HỌC VIỆN KỸ THUẬT MẬT Mà KHOA AN TỒN THƠNG TIN ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ MODULE THỰC HÀNH AN TỒN MẠNG MÁY TÍNH BÀI THỰC HÀNH SỐ 06 TRIỂN KHAI HONEYPOT SỬ DỤNG HONEYDRIVE Người xây dựng thực hành: Th.S Cao Minh Tuấn HÀ NỘI, 2021 MỤC LỤC Mục lục Thông tin chung thực hành Chuẩn bị thực hành Đối với giảng viên Đối với sinh viên THIẾT LẬP VÀ CẤU HÌNH HONEYDRIVE 1.1 Mô tả 1.2 Chuẩn bị 1.3 Mơ hình cài đặt 1.4 Các bước cài đặt 1.5 Thực -2- THÔNG TIN CHUNG VỀ BÀI THỰC HÀNH Tên thực hành: Triển khai Honeypot sử dụng HoneyDrive Học phần: An tồn mạng máy tính Số lượng sinh viên thực hiện: Địa điểm thực hành: Phòng máy Yêu cầu: Máy tính vật lý có cấu hình tối thiểu: RAM 4GB, 50 HDD  Yêu cầu kết nối mạng LAN: có  Yêu cầu kết nối mạng Internet: có  Yêu cầu khác: máy chiếu, bảng viết, bút/phấn viết bảng Công cụ cung cấp tài liệu này: -3- CHUẨN BỊ BÀI THỰC HÀNH Đối với giảng viên Trước buổi học, giảng viên (người hướng dẫn thực hành) cần kiểm tra phù hợp điều kiện thực tế phòng thực hành với yêu cầu thực hành Ngồi khơng địi hỏi thêm Đối với sinh viên Trước bắt đầu thực hành, cần tạo máy ảo để sử dụng Đồng thời xác định vị trí lưu trữ cơng cụ phần yêu cầu -4- THIẾT LẬP VÀ CẤU HÌNH HONEYDRIVE 1.1 Mơ tả HoneyDrive môi trường cài đặt sẵn số Honeypot để thu hút công tin tặc, giúp người quản trị xây dựng môi trường thử nghiệm Bản thân HoneyDrive tích hợp số cơng cụ sau: - Kippo SSH honeypot - Dionaea and Amun malware honeypots - Honeyd low-interaction honeypot - Glastopf web honeypot and Wordpot - Conpot SCADA/ICS honeypot - Thug and PhoneyC honeyclients - Kippo-Graph, Honeyd-Viz, DionaeaFR, an ELK stack Trong thực hành hướng dẫn sinh viên sử dụng Kippo SSH Honeypot 1.2 Chuẩn bị  01 máy ảo hệ điều hành Kali linux  01 máy ảo hệ điều hành HoneyDrive  Trình duyệt máy vật lý 1.3 Mơ hình cài đặt -5- 1.4 Các bước cài đặt - Download phần mềm: https://sourceforge.net/projects/honeydrive/ - Tải phần mềm dạng máy ảo cài sẵn: HoneyDrive_3_Royal_Jelly.ova Sử dụng phần mềm máy ảo để bung tệp tin ova thành máy ảo HoneyDrive - Sử dụng máy Kali linux để thực cơng vào Honeypot SSH kippo - Sử dụng trình duyệt máy vật lý truy cập vào Kippo-graph máy HoneyDrive để phân tích 1.5 Thực Bước Chạy máy ảo HoneyDrive Sau bung nén máy ảo HoneyDrive, khởi chạy máy ảo thành cơng có giao diện sau: Tiếp theo cần xác địch địa IP máy: Chạy terminal Desktop sử dụng lệnh ifconfig để xem: -6- Bước Chạy chương trình Honeypot kippo Bước Quản lý Honeypot Kippo Trên máy vật lý sử dụng trình duyệt web truy cập vào máy ảo HoneyDrive theo địa xem theo đường dẫn sau: http://192.168.211.151/kippo-graph/ Bước 4: Kịch công dò quét IP dịch vụ - Sử dụng Nmap Kali cơng thăm dị mạng nội bộ: -7- Phát số máy tính chạy với IP - Thực dò quét dịch vụ hệ điều hành máy 192.168.211.151 Kết phát dịch vụ SSH web chạy cổng 22, 80 Hệ điều hành máy đích Linux => khả máy chủ web Kẻ công thực bước mà không phát họ công vào dịch vụ Honeypot Bước Kịch công mật dịch vụ SSH Sử dụng Hydra Linux công từ điển vào mật dịch vụ SSH Kết thành công, thu mật tài khoản root Bước Truy cập vào máy chủ thông qua dịch vụ SSH Với tài khoản mật có, kẻ cơng thực lệnh kết nối tới máy chủ: Truy cập thành công -8- Bước Thực số lệnh máy chủ Bước Phân tích hành vi Tại trình duyệt Kippo bật bước Refresh lại trình duyệt kết sau: Giao diện cho biết mật số lượng tin tặc sử dụng -9- Giao diện cho biết tài khoản số lần đăng nhập Giao diện cho biết tài khoản đăng nhập mật tương ứng Giao diện cho biết số lần đăng nhập sai - 10 - Giao diện cho biết IP tin tặc sử dụng để xâm nhập vào máy chủ Honeypot Chuyển sang Tab Kippo-Input để phân tích số lệnh tin tặc sử dụng Kết luận: Với HoneyDrive người quản trị sử dụng để thực số Honeypot để thu hút công tin tặc Từ biết cách thức cơng, dịch vụ bị cơng Vì mà người quản trị đưa giải pháp ngăn chặn cho hệ thống thực //kết thúc thực hành - 11 - ... 1.5 Thực -2- THÔNG TIN CHUNG VỀ BÀI THỰC HÀNH Tên thực hành: Triển khai Honeypot sử dụng HoneyDrive Học phần: An toàn mạng máy tính Số lượng sinh viên thực hiện: Địa điểm thực hành: ... sẵn: HoneyDrive_ 3_Royal_Jelly.ova Sử dụng phần mềm máy ảo để bung tệp tin ova thành máy ảo HoneyDrive - Sử dụng máy Kali linux để thực công vào Honeypot SSH kippo - Sử dụng trình duyệt máy vật... biết IP tin tặc sử dụng để xâm nhập vào máy chủ Honeypot Chuyển sang Tab Kippo-Input để phân tích số lệnh tin tặc sử dụng Kết luận: Với HoneyDrive người quản trị sử dụng để thực số Honeypot để thu