Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN BÀI 1: DỊ TÌM THƠNG TIN HỆ THỐNG TRÊN MẠNG – Mục đích: Trong học tiến hành kiểm tra thông tin mạng công cụ Super Scan.Cụ thể hơn, dùng Super Scan để quét IP xác định lỗ hổng xâm nhập vào hệ thống thơng qua port mà phần mềm xác định mở – Các công cụ cần có lab: Super Scan Chúng ta down tool Super Scan www.foundstone.com – Các bước tiến hành: + Sau down Super Scan máy, bạn chạy chương trình hình + Hostname/IP: điền vào IP muốn quét + Hoặc bạn Scan caû range IP : - Start IP : IP bắt đầu - End IP : IP ket thúc Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN +Để bắt đầu quét ta click vào nút start góc trái bên +Ngòai Super Scan có options khác như: - Host and Services Discovery:Dùng để thay đổi số port bạn muốn quét IP dựa danh sách Port list có sẵn - Scan Options:thay đổi tham số host services - Tools: Các chức để kiểm tra,tìm kiếm thông tin IP domain.(Ping,whois,HTTP Header request, v v…) - Windows Enumeration: Thông tin mở rộng IP Domain (NetBIOS,Mac address, Workstation, v v.) ví dụ: Khi scan IP 210.245.31.17 ta nhận kết hình dưới: Ở đây, IP 210.245.31.17 mở tổng cộng port: TCP UDP Theo liệt kê port TCP mở là: -21 : FTP -23 : Telnet Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN -80 : web -443: SSL -8001: port Trojan mở Để xem chi tiết kết hơn, ta click vào View HTML Results Từ ta xác định port mà hacker lợi dụng để xâm nhập có biện pháp secure cho port Một số tính khác Super Scan phần Tools để ping, tracert hay whois domain : Ở hình ta thu thông tin tracert domain www.itsea.net sau: Domain có IP :207.210.81.150 qua 16 hop, server dùng hệ điều hành Linux, chạy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a …v……v… Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ngòai số chức khác để khai thác triệt để hông tin domain – Nhận xét: Super Scan công cụ scan kiểm tra thông tin IP mạnh dễ sử dụng, ngòai số công cụ khác Scan port, 1st Blue scan port,…v…v… có chức giống Super Scan Với công cụ Super Scan ko khó để kiểm sóat thông tin IP từ có cách bảo mật tốt Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN BÀI 2: CÁC PHƯƠNG PHÁP SNIFFER A TỔNG QUAN SNIFFER Sniffer hiểu đơn giản chương trình cố gắng nghe ngóng lưu lượng thông tin hệ thống mạng Sniffer sử dụng công cụ để nhà quản trị mạng theo dõi bảo trì hệ thống mạng Về mặt tiêu cực, sniffer sử dụng công cụ với mục đích nghe thông tin mạng để lấy thông tin quan trọng Sniffer dựa vào phương thức công ARP để bắt gói thông tin truyền qua mạng Tuy nhiên giao dịch hệ thống mạng máy tính thường liệu dạng nhị phân (binary) Bởi để hiểu liệu dạng nhị phân này, chương trình Sniffer phải có tính phân tích nghi thức (Protocol Analysis), tính giải mã (Decode) liệu dạng nhị phân để hiểu chúng Một số ứng dụng Sniffer sử dụng : dsniff, snort, cain, ettercap, sniffer pro… B HOẠT ĐỘNG CỦA SNIFFER Sniffer hoạt động chủ yếu dựa dạng công ARP TẤN CÔNG ARP POSIONING Giới thiệu Đây dạng công nguy hiểm, gọi Man In The Middle Trong trường hợp giống bị đặt máy nghe lén, phiên làm việc máy Tài liệu hướng dẫn thực tập security+ trung tâm An Ninh Mạng ATHENA Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 108 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 109