TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN ISO 9001:2008 TẠ TRƯƠNG THUẬN I AN NINH MẠNG VÀ KỸ THUẬT SNIFFER BÁO CÁO THỰC TẬP TÓT NGHIỆP Ngành: Công Nghệ Thông Tin Lớp: CD11CNTT5 ị TRƯỜNG CAO ĐẲNG ctó(SmỆN HƯỞNG DẪN _ THUIIƯC _ THÁI HÔNG núc ỊTHƯVIỆN ! ■ KCB Thành Phổ Hồ Chí Minh - Năm 2014 Ìì ' —ã LỜI CẢM ƠN ***** Em xin gửi lời cảm ơn chân thành tri ân sâu sắc Thầy (Cô) Trung Tâm đào tạo chuyên viên mạng quốc tế NEWSTAR, Cô Phan Thị Xuân Trúc tận tình hướng dẫn tạo điều kiện cho em thực tập Trung Tâm để có nhiều thời gian cho mơn thực tập tốt nghiệp Và em xin chân thành cảm ơn thầy Thái Hồng Đức Giảng viên Khoa Công Nghệ Thông Tin nhiệt tình hướng dẫn em hồn thành tốt khóa thực tập tốt nghiệp Trong trình thực tập, q trình làm báo cáo, khó tránh khỏi sai sót, mong Thầy, Cơ bỏ qua Đồng thời trình độ lý luận kinh nghiệm thân áp dụng vào thực tiễn kiến thức cơng nghệ cịn hạn chế nên báo cáo khơng thể tránh khỏi sai sót, em mong nhận ý kiến đóng góp Thầy, Cô để kiến thức em lĩnh vực hồn thiện Sau cùng, em xin kính chúc quý Thầy Cô, Anh Chị Trung Tâm NewStar, quý Thầy Cô Khoa Công Nghệ Thông Tin Cô Hiệu trưởng ThS Nguyễn Thị Lý thật dồi sức khỏe, niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Em xin chân thành cảm ơn! Trang MỤC LỤC LỜI CẢM ƠN DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT DANH MỤC HÌNH VẼ Phần I: GIỚI THIỆU VỀ NƠI THựC TẬP 1: Lịch sử hình thành 2: Sơ đồ cấu trúc trung tâm 3: Hoạt đông chuyên ngành .V LỜI MỞ ĐẦU Phần II: NỘI DUNG ĐỀ TÀI CHƯƠNG 1: TỐNG QUAN VÈ AN NINH MẠNG 1.1 TẤM QUAN TRỌNG CỦA AN NINH MẠNG 1.1.1 Bản tin vè bảo mật 1.1.2 Các website hệ thống Server liên tục bị công 1.1.3 Nhu cầu an ninh mạng 1.2 CÁC YÊU TỐ VỀ AN NINH MẠNG 10 1.3 HACKER VÀ ẢNH HƯỞNG CỦA VIỆC HACK 12 1.3.1 Hacker họ 12 1.3.2 Các lại Hacker 12 1.3.3 Ảnh hưởng việc Hack 13 1.1 CÁC LOẠI TẤN CÔNG MẠNG 13 1.1.1 Tấn công hệ điều hành 13 1.1.2 Tấn công cấu hình sai 13 1.1.3 Tấn công cấp độ ứng dụng 13 CHƯƠNG 2: TỐNG QUAN VỀ SNIFFER VÀ CÁC PHƯƠNG THỨC TÂN CÔNG 14 2.1 GIỚI THIỆU VỀ SNIFFING 14 2.1.1 Sniffing 14 2.1.2 Sniffing thường xảy đâu 14 2.1.3 Các mối đe dọa nghe ' 14 2.1.4 Cơ hoạt động chung Sniffing 15 2.2 CÁC PHƯƠNG THỨC TẤN CÔNG 16 Trang 2.2.1 Tấn công MAC 16 2.2.2 Tấn công DHCP 17 2.2.3 Tấn công đầu độc ARP 21 2.2.4 Tấn công giả mạo .22 2.3 BIỆN PHÁP NGĂN CHẶN SNIFFING 24 CHƯƠNG 3: DEMO TẤN CÔNG BẰNG KỸ THUẬT SNIFFER 25 3.1 TẤN CÔNG DHCP 25 3.2 TẤN CÔNG ĐẦU ĐỘC ARP 25 3.3 TẤN CÔNG GIẢ MẠO 34 TÀI LIỆU THAM KHẢO 39 PHẦN III: KẾT QUẢ THựC TẬP 40 Thuận lợi khó khăn 40 1.1 Thuận lợi 40 1.2 : Khó khăn 40 Kiến thức củng cố 40 2.1 Lý Thuyết 40 2.3 Thực hành 40 Kinh nghiệm thực tiễn 40 NHẬN XÉT CỦA TRUNG TÂM NEWSTAR 41 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 42 Trang DANH MỤC KÝ HIỆU VÁ TỪ VIẾT TẮT Ký hiệu Sniffing DHCP DNS ARP MAC Rouge Fake CAM Ý nghĩ Nghe Dynamic Host Configuration Protocol Domain Name System Address Resolution Protocol Media Access Control Giả mạo Lừa đảo Content Addressable Memory DANH MỤC HÌNH VẺ Hình 1.1 Báo cáo tội phạm Internet Hình 1.2 Báo cáo điều tra vi phạm liệu Hình 1.3 Số lượng liệu bị đánh cắp Hình 2.1 Cơ chế hoạt động Sniffing Hình 2.2 Các lỗ hổng giao thức để Sniffing Hình 2.3 Mơ tả hoạt động bảng CAM Hình 2.4 Quá trình cấp phát IP từ máy chủ DHCP Hình 2.5 Minh họa DHCP Rouge Hình 2.6 Minh họa việc chuyển hướng người dung Hình 2.7 Minh họa việc cấp phát IP giả Hình 2.8 Minh họa cách thức giả mạo ARP Hình 2.9 Minh họa trình giả mạo MAC Hình 2.10 Minh hạo Fake DNS Hình 3.1 IP nạn nhân cấp phát máy DHCP Server thật Trang Phần I: GIỚI THIỆU VÈ NƠI THỤC TẬP 1: Lịch sử hình thành Trung tâm đào tạo chuyên gia mạng quốc tế NewStar thành lập vào ngày 01 tháng 10 năm 2008 theo giấy phép số 161/08/GP-GDTX Sở Giáo Dục Đào Tạo TP.HCM cấp theo hoạt động từ tháng 11 năm 2008 Sau năm hình thành phát triển, đến Trung tâm khẳng định vị có sở đào tạo TP.I1CM 3: Hoạt đông chuyên ngành NewStar Trung tâm đào tạo hàng đầu lĩnh vực công nghệ mạng Việt Nam, chuyên đào tạo chứng quốc tế quản trị bảo mật hạ tầng mạng, hệ thống mạng như: Cisco, Microsoft, Linux, ứng dụng mã nguồn mở doanh nghiệp, thiết kế quản trị website, Trang LỜI MỞ ĐẦU Trong thời đại “phẳng” ngày nay, vai trị Cơng Nghệ Thơng Tin Internet vơ quan trọng Điều kéo theo nhiều nghành kinh tế phụ thuộc vào máy tính Chính vậy, nhiều ý đồ phá hoại nhầm vào hệ thống máy tính Nhiều Website doanh nghiệp, cơng ty bảo mật hàng đầu giới bị Hacker cơng, gây tổn thất lớn nguồn tài cho doanh nghiệp Tình hình an ninh mạng đà bất ổn tiếp tục coi năm “báo động đỏ” an ninh mạng Việt Nam giới có nhiều lỗ hổng an ninh mạng nghiêm trọng phát hiện, hình thức cơng thay đổi có nhiều cơng giới tội phạm công nghệ cao vào hệ thống công nghệ thơng tin doanh nghiệp phủ Với mục đích nghiên cứu tìm hiểu ngun lý, chế cơng Hacker nói chung, kỹ thuật cơng nói riêng, em chọn đề tài “ tìm hiểu kỹ thuật cơng Sniffing”, đề tài gồm chương: Chương 1: Tổng quan an ninh mạng Chuơng 2: Tổng quan Sniffing phương thức công Chương 3: Demo tân công kỹ thuật Sniffing Cuối phần kết luận tài liệu tham khảo Trang Phần II: NỘI DUNG ĐÈ TÀI CHƯƠNG 1: TÔNG QUAN VÈ AN NINH MẠNG 1.1 TẤM QUAN TRỌNG CỦA AN NINH MẠNG 1.1.1 Bản tin vè bảo mật Hacker Trung Quốc công trang web Mỹ bao gồm Google Một báo cáo tờ NEW YORK TIMES rằng, với hỗ trợ quyền Trung Quốc Hacker tiến hành Hack máy tính rộng rãi quan phủ Mỹ cơng ty, bao gồm mạng lưới máy tính Google Theo kiểm tra 250.000 điện tín ngoại giao cơng bố WikiLeaks.org báo chí Mỹ cho thấy công tin tặc nhắm vào quan cấp cao nhằm mục đích lấy lượng lớn thơng tin qn phủ Mỹ cơng khơng cơng bố trước Hacker Trung Quốc đạo Đảng Cộng Sản năm 2008 đánh cắp 50 triệu Email, tên người dùng mật từ quan phủ Mỹ Một dấu hiệu cho thấy an ninh mạng cần nâng cao nhanh chóng, cơng ty, McDonal Corp Walgreen Co, cho biết họ bị công tuần qua, với công ty truyền thông Hoa Kỳ sau báo cáo MasterCard Visa, bị công tuần trước nhóm Hacker Pro-WikiLeads, biết đến với tên “Vô Danh”, McDonal cho biết hệ thống bị cơng thơng tin khách hàng bao gồm Email, thông tin liên lạc, ngày sinh thông tin chi tiết khác bị đánh cắp Các công chống lại Visa MasterCard làm tê liệt trang web công ty họ nhiều giờ, sau công ngăn chặn phát trang web bán lẻ sử dụng phương pháp tương tự, khơng có tác dụng, liệu bất hợp pháp tràn lan bị chặn mạng lưới toàn cầu Akmai Technologies Tin tặc đột nhập vào trang web NewYork Tour Company khoảng 110.000 số thẻ ngân hàng bị đánh cắp, họ phá vỡ cách sử dụng công SQL Injection trang Trong cơng SQL Injecsion, tin tặc tìm cách để chèn lệch sở liệu thực vào máy chủ cách sử dụng web, họ làm điều cách thêm vào văn thiết kế đặc biệt hình thức webbase hộp tìm kiếm dùng để truy vấn sở liệu Trang 1.1.2 Các website hệ thống Server liên tục bị cơng Hiệp hội an tồn thơng tin Việt Nam cho biết, Việt Nam nước có nguy an tồn thơng tin cao Hiện số thuê bao Internet chiếm gần 32% dân số Việt Nam Đa số doanh nghiệp tổ chức có hệ thống mạng website giới thiệu, quảng bá thương hiệu, với gần 200 triệu tên miền.vn, hàng 100 tên miền thương mại có nhiều doanh nghiệp ứng dụng tốn trực tuyến vào cơng việc kinh doanh giao dịch Thế nhưng, mạng Internet Việt Nam có nhiều tiềm ẩn, nguy an ninh an tồn thơng tin Năm 2010 đánh giá năm thật nóng bỏng an ninh an tồn thơng tin giới chung an ninh mạng Việt Nam nói riêng Hàng loạt website lớn bị cơng mức độ phức tạp ngày gia tăng Ở nước ta, theo đánh giá số chuyên gia an ninh mạng, tên miền.vn đứng hàng thứ bảng xếp hạng tên miền có nguy bị công Cách chưa lâu, công quy mô lớn, liên tục kéo dài phá hủy gần hết sở liệu lưu trữ 10 năm báo Vietnamnet Các cơng mạng chủ yếu có mục đích vụ lợi, có tổ chức mang tính quốc tế nở rộ với quy mô lớn Thủ phạm tẩn cơng nhằm vào website có trình độ cao, hình thức cơng tinh vi, chun nghiệp khó chống đỡ Mục đích Hacker khơng tổ chức, doanh nghiệp tài chính, ngân hàng mà tất hệ thống Các công lời cảnh báo an tồn thơng tin báo điện tử website quan trọng Việt Nam Năm 2011, có 38.961 dòng virus xuất mới, lây lan nhiều virus W32.Sality.PE Virus lây nhiễm 4.2 triệu lượt máy tính Cũng năm 2011, có 2.245 website quan, doanh nghiệp Việt Nam bị cơng, tính trung bình tháng có 187 website bị công Năm 2011 năm công mạng, liên tiếp xảy cơng với hình thức khác vào hệ thống vào tổ chưc, doanh nghiệp Việt Nam Có cơng xâm phạm trái phép phá hoại sở liệu deface website Cũng có cơng DOS làm tê liệt hệ thống thời gian dài Tấn công cướp tên miền doanh nghiệp diễn liên tiếp Nguy hiểm hơn, xuất nhiều công âm thầm, cài đặt virus gián điệp đánh cắp tài liệu quan quan trọng Trang 1.1.3 Nhu cầu an ninh mạng Tại TP.HCM, số lượng trường đào tạo ngành an ninh mạng chưa nhiều, nên số lượng nhân lực nhìn chung khơng đáp ứng đủ nhu cầu Nhân lực an ninh mạng vừa thiếu số lượng vừa không mạnh mẽ chuyên môn Căn số liệu trung tâm dự báo nhu cầu nhân lực thông tin thị trường lao động TP.HCM giai đoạn 2011-2015, năm thành phố cần từ 8.000­ 10.000 nhân lực nghành cơng nghệ thơng tin Trong nghành hệ thống thơng tin - An Ninh Mạng cần khoảng 1.000 người, 50% số cần có trình độ chun mơn giỏi, nhu cầu sử dụng nghành CNTT năm 2011 vừa qua tăng 21,21% so với năm 2010 tiếp tục có xu hướng tăng năm tới Đa số Doanh nghiệp Việt Nam có ý thức tầm quan trọng việc bảo đảm an toàn thơng tin hệ thống mạng tài sản Doanh nghiệp Đặc biệt thời buổi mà hoạt động kinh doanh phát triển theo hướng số hóa Thất thơng tin đồng nghĩa với túi tiền doanh nghiệp bị hao hụt Các dao dịch VN giới tương lai đa số diễn mạng Việc bảo mật thông tin thực vô quan trọng Trong năm 2008 có nhiều kiện lớn ngành an ninh mạng VN Sự cố bảo mật nhà cung cấp tên miền PA Việt Nam hay vụ website ngân hàng Techcombank bị đột nhập ví dụ bật Nó cho thấy an ninh mạng vấn đề nóng bỏng nóng sốt với nhiều doanh nghiệp ứng dụng công nghệ thông tin VN Nguyên nhân nguồn nhân lực chuyên gia an ninh mạng vừa thiếu số lượng vừa yếu chun mơn Ơng Võ Đỗ Thắng, giám đốc trung tâm đào tạo quảng trị an ninh mạng cho biết: “ lực lượng nhân an ninh mạng chuyên trách chống Hacker xâm phạm hệ thống ngân hàng, cơng ty chứng khốn mỏng Nhiều chi nhánh ngân hàng có phận giao dịch mà khơng có nhân viên an ninh mạng Việc nguy hiểm Hacker xâm phạm hệ thống chi nhánh này, từ chi nhánh xâm nhập toàn hệ thống CNTT ngân hàng Khơng thiếu số lượng, trình độ chun mơn chung đội ngũ chuyên gia an ninh mạng thấp Theo ông Nguyễn Thanh Tú, giám đốc điều hành Trang ... TỐNG QUAN VÈ AN NINH MẠNG 1.1 TẤM QUAN TRỌNG CỦA AN NINH MẠNG 1.1.1 Bản tin vè bảo mật 1.1.2 Các website hệ thống Server liên tục bị công 1.1.3 Nhu cầu an ninh mạng. .. gây tổn thất lớn nguồn tài cho doanh nghiệp Tình hình an ninh mạng đà bất ổn tiếp tục coi năm “báo động đỏ” an ninh mạng Việt Nam giới có nhiều lỗ hổng an ninh mạng nghiêm trọng phát hiện, hình... quan an ninh mạng Chuơng 2: Tổng quan Sniffing phương thức công Chương 3: Demo tân công kỹ thuật Sniffing Cuối phần kết luận tài liệu tham khảo Trang Phần II: NỘI DUNG ĐÈ TÀI CHƯƠNG 1: TÔNG QUAN