BAN CƠ YẾU CHÍNH PHỦ VIỆN KỸ THUẬT MẬT Mà HỌC ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ HỌC PHẦN THU THẬP & PHÂN TÍCH THƠNG TIN AN NINH MẠNG BÀI THỰC HÀNH TRIỂN KHAI, CÀI ĐẶT HỆ THỐNG HONEYPOT (Phiên bản: 1.1) Hà Nội, 2019 MỤC LỤC Điều kiện tiên 2 Giới thiệu Kịch thực hành Mục tiêu thực hành .2 Tổ chức thực hành .2 Môi trường thực hành .2 6.1 Phần cứng, phần mềm 6.2 Máy ảo công cụ Sơ đồ thực hành Các nhiệm vụ cần thực Nhiệm vụ Cài đặt cấu hình Honeywall Nhiệm vụ Truy cập quản lý từ xa Nhiệm vụ Cấu hình Sebek Web Server 11 Nhiệm vụ Sử dụng cơng cụ cơng để phân tích hành vi .13 Đánh giá thực hành 16 Thông tin phiên thực hành Phiên Ngày tháng Mô tả Thực Điều kiện tiên Không Giới thiệu Honeypot hệ thống tài nguyên thông tin xây dựng với mục đích giả dạng, đánh lừa kẻ sử dụng xâm nhập không hợp pháp, thu hút ý, ngăn không cho chúng tiếp xúc với hệ thống thật Honeypot giả dạng loại máy chủ tài nguyên Mail Server, Domain Name Server, Web Server Honeypot trực tiếp tương tác với tin tặc tìm cách khai thác thơng tin tin tặc hình thức cơng, cơng cụ cơng hay cách thức tiến hành công Honeypot gồm hai loại chính: + Tương tác thấp: Mơ giả dịch vụ, ứng dụng, hệ điều hành Mức độ rủi ro thấp, dễ triển khai bảo dưỡng bị giới hạn dịch vụ + Tương tác cao: Là dịch vụ, ứng dụng hệ điều hành thực Mức độ thông tin thu thập cao Nhưng rủi ro cao tốn thời gian để vận hành bảo dưỡng Kịch thực hành Trong thực tế Web Server hệ thống thật giả mạo Khi hacker công vào hệ thống, Honeywall thu thập tất gói tin đến Web Server kết hợp với công cụ Sebek cài đặt server Người quản trị giám sát thời gian thực với liệu thu thập Từ phân tích, đánh giá thông tin cần thiết để đưa phương án phòng chống, nâng cấp hợp lý Mục tiêu thực hành Bài thực hành nhằm giúp sinh viên học hiểu về: - Cấu trúc hệ thống Honeypot - Cấu hình Honeywall - Theo dõi, giám sát liệu thu thập từ Honeywall - Sử dụng công cụ phổ biến để thực công: rò quét… Tổ chức thực hành Yêu cầu thực hành: thực hành độc lập Thời gian: 45 phút Môi trường thực hành 6.1 Phần cứng, phần mềm  Yêu cầu phần cứng: 01 máy tính  Cấu hình tối thiểu: Intel Core i3, 4GB RAM, 50 GB ổ cứng Yêu cầu phần mềm máy:  Hệ điều hành máy tính: Windows 64bit trở lên  Phần mềm ảo hóa VMWare Workstation 15.0 trở lên Yêu cầu kết nối mạng Internet: có    6.2 Máy ảo công cụ  Máy ảo: 03 máy Trong đó: Máy ảo (Honeywall): Sử dụng 03 giao diện mạng: + Địa IP: Bridge + Địa IP: Host-only + Địa IP: VMNet2 RAM: 1GB, HDD: 10GB  Máy ảo (WebServer): Cài đặt hệ điều hành Windows Server 2003 Cài đặt dịch vụ IIS Tạo Website đơn giản để truy cập tới Web Server Địa IP: 10.0.0.20 Host-only RAM: 1GB, HDD: 15GB  Máy ảo (Manager): Cài đặt hệ điều hành Windows Địa IP: 172.16.1.10 VMNet2 RAM: 1GB, HDD: 20GB  Máy ảo (Hacker): Cài đặt hệ điều hành Windows Địa IP: 10.0.0.100 Host-only RAM: 1GB, HDD: 20GB Các công cụ cần chuẩn bị cho thực hành:  File ISO cài đặt Honeywall  File ISO cài đặt Windows Server 2003  File ISO cài đặt Windows  File cài đặt phần mềm Nmap  File cài đặt phần mêm Sebek Lưu ý cài đặt Honeywall: Nên lựa chọn “I will install the operating system later”    Chọn phiên CentOS phù hợp: Trước nhấn “Finish” để cài đặt, cần import file ISO Honeywall Sơ đồ thực hành Máy Manager đóng vai trị máy quản trị kết nối tới giao diện Honeywall để quản trị Máy Hacker đóng vai trị thực công lên máy Web Server Máy Web Server đóng vai trị Web Server giả, cho phép hacker công kết nối đến giao diện Honeywall Giao diện mạng thứ ba Honeywall kết nối Internet, với địa IP phù hợp để mạng Internet Các nhiệm vụ cần thực Nhiệm vụ Cài đặt cấu hình Honeywall Nhấn Enter để bắt đầu cài đặt: Giao diện trình cài đặt Đăng nhập vào hệ thống sử dụng tài khoản: user: roo password: honey Tiếp theo chuyển sang tài khoản root với password: honey Truy cập vào tệp cấu hình Honeywall: Sử dụng lệnh: [:set number] để thị số trước dòng lệnh Tìm đến dịng số 44 định nghĩa dải mạng quản lý: Dịng số 76 cấu hình Honeywall khởi động: Dòng số 85 định nghĩa IP máy chủ Honeypot (Web Server): 10 Dòng số 139 phép nhận thông tin từ Sebek: 11 Dịng số 143 cho phép truy cập quản lý thơng qua trình duyệt web 12 Dịng 152, 156 định nghĩa Ip cổng Honeypot (Web Server) 13 Dòng 175 giao diện quản lý: eth2, dòng 179 địa IP giao diện quản lý, dòng 187 gateway mạng quản lý 14 15 Sử dụng lệnh: [:x] để lưu khỏi trình soạn thảo vi Sử dụng lệnh sau để khởi động lại cấu hình Honeywall: Nhiệm vụ Truy cập quản lý từ xa Từ máy ảo quản lý Windows sử dụng trình duyệt web truy cập vào địa khai báo truy cập: Khi xuất cảnh báo bảo mật, lựa chọn “Continue to this website” Giao diện truy cập Yêu cầu thay đổi mật lần đăng nhập Giao diện quản lý Honeywall 10 Nhiệm vụ Cấu hình Sebek Web Server Cài đặt phần mềm Sebek: Setup.exe Xem địa MAC eth1 Honeywall: Chạy chương trình: Configuration Wizard.exe để cấu hình Sebek, nhập địa MAC eth1 vào giao diện sau: 11 Chọn giao diện để Sebek chuyển tiếp thông tin: Next Finish 12 Nhiệm vụ Sử dụng cơng cụ cơng để phân tích hành vi Sử dụng công cụ Nmap để quét cổng mở Web Server 2003 Chuyển sang giao diện quản trị Để xem chi tiết khoảng thời gian đó: (24h) 13 Xem chi tiết IP đó: Từ việc phân tích liệu thu thập ta thấy công quét cổng từ địa 10.0.0.100, … Một số thông tin hecker thu thập thực quét cổng:  Hacker biết dịch vụ IIS7 cài đặt Web Server Sinh viên viên tìm hiểu để cài đặt thêm dịch vụ khác Web Server: FTP, DNS,… 14  Danh sách cổng mở  Các thơng tin khác Sinh viên sử dụng thêm nhiều cơng cụ khác để cơng phân tích hành vi công 15 Đánh giá thực hành STT Nội dung thực Cài đặt cấu hình Honeywall Truy cập thơng tin thu thập máy manager Càì đặt cơng cụ sebek Web Server Thực công Tổng điểm 16 ... dụng hệ điều hành thực Mức độ thông tin thu thập cao Nhưng rủi ro cao tốn thời gian để vận hành bảo dưỡng Kịch thực hành Trong thực tế Web Server hệ thống thật giả mạo Khi hacker công vào hệ thống, ... chuẩn bị cho thực hành:  File ISO cài đặt Honeywall  File ISO cài đặt Windows Server 2003  File ISO cài đặt Windows  File cài đặt phần mềm Nmap  File cài đặt phần mêm Sebek Lưu ý cài đặt Honeywall:... cơng để phân tích hành vi .13 Đánh giá thực hành 16 Thông tin phiên thực hành Phiên Ngày tháng Mô tả Thực Điều kiện tiên Không Giới thiệu Honeypot hệ thống tài nguyên thông tin xây