1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đề tài tìm hiểu các dạng tấn công trên DHCP và cách phòng chống (có mô phỏng tấn công)

17 31 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 102,01 KB

Nội dung

ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO BÀI TẬP LỚN AN NINH VÀ BẢO MẬT DỮ LIỆU Đề tài: Tìm hiểu dạng cơng DHCP cách phịng chống (có mơ công) Giảng viên hướng dẫn: ThS.Thái Thanh Tùng Sinh viên thực hiện: Nguyễn Du Tuấn Anh – 2010A03 Đặng Thái Thịnh – 2010A01 Lưu Đức Hoàng – 2010A01 Vương Quang Huy – 2010A01 Phạm Tuấn Phong – 2010A01 Hà Nội – Năm 2022 MỤC LỤC DHCP gì? Các thuật ngữ DHCP 4 Cách thức hoạt động DHCP Server 5 Ưu điểm nhược điểm DHCP gì? Các thông điệp giao tiếp DHCP Client DHCP Server 7 Các cơng xảy với DHCP 8 Vậy giải pháp bảo mật DHCP gì? 13 Tài liệu tham khảo 14 Phân chia công việc Họ tên Cơng việc thực DHCP gì? Nguyễn Du Tuấn Anh Các thuật ngữ DHCP Các thức hoạt động DHPC Phạm Tuấn Phong Các thức hoạt động DHPC Server 5.Ưu nhược điểm DHCP gì? Đặng Thái Thịnh Các thơng điệp giao tiếp DHCP Client DHCP Server 10 Các cơng xảy với DHCP Lưu Đức Hoàng 11 Vậy giải pháp bảo mật DHCP gì? Vương Quang Huy 12.Tổng hợp, trình bày Word DHCP gì? DHCP (Dynamic Host Configuration Protocol) hay DHCP cịn gọi giao thức cấu hình động máy chủ DHCP có chất máy chủ mạng Nó tự động cung cấp, gán địa IP, cổng mặc định thông số mạng khác cho thiết bị client cấu hình liên quan khác subnet mask gateway mặc định DHCP cung cấp database trung tâm để theo dõi tất máy tính hệ thống mạng với mục đích quan trọng tránh xảy trường hợp hai máy tính khác lại có địa IP Một máy chủ DHCP tự động gửi thông số mạng cần thiết đến khách hàng để giao tiếp xác mạng Nếu khơng có DHCP, máy tính cấu hình IP thủ cơng (cấu hình IP tĩnh) Ngồi việc cung cấp IP, DHCP cịn cung cấp thông tin cụ thể DNS Hiện DHCP có phiên IPv4 IPv6 2 Các thuật ngữ DHCP Một số thuật ngữ bạn cần biết tìm hiểu DHCP:  DHCP Client (Máy trạm DHCP): Là thiết bị nối vào mạng sử dụng DHCP để lấy thông tin cấu địa mạng, địa máy chủ DNS  DHCP server (Máy chủ DHCP): Là thiết bị nối vào mạng có chức trả thơng tin cần thiết cho máy trạm DHCP có yêu cầu  Binding (kết nối): Là tập hợp thơng tin cấu hình có địa IP, sử dụng DHCP Client kết nối quản lý DHCP  BOOTP relay agents (Thiết bị chuyển tiếp BOOTP): Là máy trạm router có khả chuyển thơng điệp DHCP DHCP server DHCP Client  DHCP Lease: Là khoảng thời gian giữ nguyên địa IP trước thay đổi Mỗi địa IP có vịng đời định hết thời hạn cấp địa IP 3 Cách thức hoạt động DHCP Đối với cách thức hoạt động DHCP dễ hiểu, thiết bị truy cập mạng yêu cầu địa IP từ router sau router gán cho địa IP khả dụng cho phép thiết bị giao tiếp mạng dễ dàng Trong đó, router hoạt động máy chủ DHCP mơ hình nhỏ hay hộ gia đình Cịn mạng lớn router khơng thể quản lý nên đóng vai trị máy chủ chuyên dụng để cấp địa IP Cách thức hoạt động DHCP Server Cách thức hoạt động cịn hiểu theo khía cạnh khác, thiết bị muốn kết nối mạng gửi yêu cầu đến máy chủ (gọi DHCP DISCOVER) Sau có yêu cầu đến máy chủ máy chủ tìm địa IP khả dụng với thiết bị cung cấp địa IP gói DHCP OFFER Ngay sau nhận địa IP, thiết bị phản hồi lại máy chủ với gói tin DHCP REQUEST Và lúc chấp nhận yêu cầu máy chủ gửi tin báo nhận (ACK) để xác nhận thiết bị có điạ IP xác định thời gian sử dụng địa IP vừa đucợ cấp đến có địa IP 5 Ưu điểm nhược điểm DHCP gì? • Ưu điểm DHCP Một số ưu điểm bật DHCP kể đến đây: - DHCP cho phép bạn cấu hình tự động giúp cho thiết bị máy tính, điện thoại thiết bị thông minh khác,… kết nối mạng cách nhanh chóng dễ dàng hơn, - Cách thức hoạt động DHCP gán địa IP cho thiết bị, nên khó trùng địa IP Với cách làm giúp cho hệ thống hoạt động cách ổn định đơn giản Với việc DHCP cho phép cài đặt mặc định thiết lập tự động lấy IP giúp cho thiết bị muốn kết nối nhận địa IP kết nối để giao tiếp với mạng - Bên cạnh đó, DHCP vừa quản lý địa IP tham số TCP/IP giao diện giúp cho việc quản lý theo dõi dễ dàng - Người quản lý thay đổi cấu hình thông số giúp cho việc update hệ thống hiệu - Ưu điểm cuối nói đến thiết bị di chuyển tự từ mạng sang mạng khác nhận địa IP tự động khác (bởi thiết bị tự nhận địa IP) Ngoài ra, máy chủ DHCP cung cấp giao diện quản lý ghi nhật ký Điều giúp quản trị viên quản lý địa IP vi phạm Máy chủ DHCP cung cấp khả dự phịng tính khả dụng cao Khi máy chủ DHCP xảy lỗi, client bảo toàn địa IP mà không gây gián đoạn cho node cuối Một số tổ chức muốn di chuyển DHCP cho IPv6 khỏi phạm vi router/switch Đồng thời đặt chúng sở hạ tầng máy chủ DHCP mạnh mẽ Việc thường xảy tổ chức bắt đầu triển khai IPv6 Mục đích thay đổi thường để có DHCP hoạt động tương tự cho hai giao thức Các tổ chức doanh nghiệp muốn tận dụng máy chủ DHCP giao thức kép tập trung để cung cấp địa IPv6 IPv6 cho thiết bị client • Nhược điểm DHCP Ngồi ưu điểm, DHCP có nhược điểm hạn chế riêng nó: - DHCP sử dụng IP động không phù hợp với thiết bị cố định máy in, server file - Đối với máy in hộ gia đinh hay văn phịng việc gán địa IP liên tục khơng mang lại hiệu suất cao Vì kết nối với máy tính khác máy in phải cập nhật cài đặt để kết nối với máy tính 6 Các thơng điệp giao tiếp DHCP Client DHCP Server - DHCP Discover: Đây gói tin gửi đến DHCP server có thiết bị yêu cầu cung cấp địa IP để truy cập vào mạng - DHCP Offer: Được máy chủ DHCP gửi phản hồi cho Client sau nhận DHCP Discover Đây gói chứa địa IP, cấu hình TCP/IP bổ sung - DHCP Request: Đây gói tin DHCP Client phản hồi với server chấp nhận địa IP sau nhận DHCP Offer - DHCP Acknowleadge: Đây gói tin mà máy chủ DHCP phản hồi lại với Client nhằm xác minh chấp nhận địa IP DHCP Request đồng thời định hướng tham số tùy chọn để thực việc cho phép Client truy cập mạng TCP/IP hồn tất q trình khởi động - DHCP Nak: Nếu Client khơng cịn sử dụng địa IP hết hạn chuyển sang người dung Thì lúc DHCP server gửi gói tin DHCP Nak Yêu cầu client thực lại trình thuê bao - DHCP Decline: Trường hợp DHCP Client định tham số thông tin đề nghị khơng có giá trị gửi gói DHCP Decline đến server client phải bắt đầu trình thuê bao lại - DHCP Release: Đây gói tin DHCP Client gửi đến server để giải phóng địa IP xóa IP tồn 7 Các cơng xảy với DHCP DHCP Spoofing 1.1 Giới thiệu DHCP Spoofing DHCP spoofing kỹ thuật giả mạo DHCP Server mạng LAN Kẻ cơng cài đặt phần mềm DHCP máy tính cấp phát địa IP cho máy nạn nhân với thông số giả mạo default gateway, DNS Từ đó, máy tính nạn nhân bị chuyển hướng truy cập theo ý đồ kẻ công Máy nạn nhân sau nhận thông tin địa IP từ DHCP Server giả tạo, truy cập website, ví dụ ngân hàng, facebook,… bị chuyển hướng truy cập tới Server kẻ cơng kiểm sốt Trên Server này, kẻ cơng tạo website thật, nhằm đánh lừa nạn nhân nhập tài khoản, mật khẩu, từ đánh cắp thơng tin Cuộc cơng sử dụng kỹ thuật giả mạo ARP, gọi ARP cache poisoning ARP poison routing (APR), kỹ thuật cơng mạng LAN đơn giản APR giả mạo cho phép kẻ công chặn khung mạng LAN, sửa đổi lưu lượng truy cập, dừng lưu lượng truy cập đơn giản nghe tất thông tin qua đường truyền mạng Điều tất thơng tin liên lạc mạng LAN qua interface kẻ cơng, gói tin giao tiếp dễ bị nghe 1.2 Cách thức cơng Kịch bản: • Bước 1: Máy tính kẻ cơng vét cạn tồn Pool IP máy DHCP Server cách liên tục gửi yêu cầu xin cấp phát IP (DHCP Discover) tới máy DHCP Server Mỗi yêu cầu DHCP Discover chứa địa MAC giả mạo nhằm đánh lừa DHCP Server lời u cầu từ máy tính khác Vì Pool IP cấp phát DHCP Server hữu hạn nên sau cấp phát hết IP, DHCP Server phục vụ yêu cầu xin IP từ máy Client • Bước 2: Kẻ cơng cài đặt phần mềm DHCP Server máy cấp phát thông số IP giả mạo, điều hướng truy cập nạn nhân đến Server kiểm sốt nhằm đánh lừa đánh cắp thơng tin Cách cơng • Client gửi u cầu DHCP đến DHCP Server để nhận cấu hình IP PC Client gửi gói tin DHCP Discover tới tất máy tính mạng Yêu cầu gói tin quảng bá đến tất host mạng LAN Nhưng có DHCP Server biết yêu cầu có nghĩa tình bình thường máy DHCP Server REAL trả lời yêu cầu DHCP Server sau trả lời Client với gói tin DHCP Offer chứa địa IP, subnet mask default gateway Kẻ công tạo DHCP Server giả trả lời lại cho Client gói DHCP Offer trước DHCP Server thật Với hành động này, hacker lấy thơng tin định hướng đường cho thơng tin Sau đó, hacker chuyển thơng tin đến đích mà Client muốn đích mà hacker muốn, mà Client khơng biết thơng tin liên lạc ln ln qua Attacker PC bị nghe • DHCP Spoofing – cấu hình sai địa IP Client Thiết bị giả mạo DHCP (kẻ công) nằm mạng LAN Hacker có khả trả lời yêu cầu gói DHCP Discover Client trước yêu cầu họ tiếp cận với DHCP Server thực Server hợp pháp trả lời, thiết bị giả mạo nằm phân đoạn với Client, câu trả lời Hacker đến trước DHCP Offer hacker cung cấp địa IP, default gateway DNS server • DHCP Spoofing – Tất liệu qua PC hacker đến đích Trong trường hợp này, PC hacker đóng vai trị gateway Các thơng tin từ Client chuyển qua PC hacker trước đến với đích mà mong muốn Việc gọi công trung gian, hồn tồn khơng bị phát hacker chặn luồng liệu qua mạng không ngăn chặn lưu lượng mạng 2 DHCP Flooding Giới thiệu DHCP Flooding Là kỹ thuật công nhằm khiến DHCP Server bị ngập yêu cầu cấp phát địa từ Client giả mạo Kẻ công sử dụng DHCP Flooding để làm cho máy chủ thật tải việc xử lý gói tin giả mà khơng thể đáp ứng đủ nhanh, hay hồn tồn khơng khả đáp ứng yêu cầu từ máy người dùng Tại đây, kẻ cơng lựa chọn việc chiếm toàn dải IP hay đưa số lượng gói tin yêu cầu cấp phát IP đủ nhiều để server trở nên chậm chạp server giả Sau thực thành cơng q trình Flooding khiến nạn nhân kết nối đến máy chủ giả mà kẻ cơng tạo ra, sử dụng nhiều cơng cụ khác để bắt gói tin từ nạn nhân tiến hành phân tích chúng 2.2 Cách thức công DHCP DoS attack sử dụng Yersinia Kali Linux a Giới thiệu Yersinia 2.1 Yersinia công cụ Network sử dụng để công, khai thác lỗ hổng hệ thống mạng hệ điều hành Linux Nó lợi dụng số điểm yếu giao thức mạng khác để công khai thác lỗ hổng giao thức Layer Yersinia thường sử dụng để công vào thiết bị lớp Switch, DHCP server, Spanning Tree… Hiện Yersinia hỗ trợ cơng vào giao thức layer sau: • • • • • • • • • Dynamic Host Configuration Protocol (DHCP) Spanning Tree Protocol (STP) Cisco Discovery Protocol (CDP) Dynamic Trunking Protocol (DTP) Hot Standby Router Protocol (HSRP) IEEE 802.1Q IEEE 802.1X Inter-Switch Link Protocol (ISL) VLAN Trunking Protocol (VTP) b.Cách thức cơng Có thể sử dụng Yersinia dạng CLI GUI để thực cơng vào layer c Mơ hình • • • Máy ảo Kali Linux Window Server 2012R2 thuộc subnet 10.123.10.0/24 Máy Client d.Mơ tả • • • Kẻ công tham gia vào hệ thống mạng VLAN với DHCP Server Kẻ công liên tục gửi tới DHCP Server gói tin yêu cầu xin cấp địa IP với địa MAC nguồn khơng có thực (gói Discover) việc thực chương trình Khi dải IP có sẵn DHCP Server cạn kiệt bị th hết, dẫn tới việc DHCP Server khơng cịn địa IP để cấp cho DHCP Client hợp pháp thuê, khiến dịch vụ bị ngưng trệ, máy trạm khác truy nhập vào hệ thống mạng để truyền thơng với máy tính mạng Trường hợp công làm cho máy tính đăng nhập vào hệ thống mạng (sau bị công) sử dụng dịch vụ DHCP, dẫn đến khơng vào hệ thống mạng Cịn máy trạm khác đăng nhập trước hoạt động bình thường Đây kiểu cơng từ chối dịch vụ DHCP dễ dàng mà kẻ cơng thực Kẻ cơng cần thời gian băng thơng thực công Vậy giải pháp bảo mật DHCP gì? Các giải pháp tùy thuộc vào kiểu công khác mà có cách bảo mật DHCP phù hợp Bạn xem qua số giải pháp bảo mật liệt kê • Với kiểu cơng DHCP Client bất hợp pháp Giải pháp bảo mật cho kiểu cơng dùng Switch có khả bảo mật cao Vì giúp hạn chế số lượng địa MAC dùng cổng Cách giúp hạn chế việc khoảng thời gian cổng có nhiều địa MAC sử dụng Với giải pháp này, số lượng địa IP vượt mức quy định cổng bị đóng lại ngừng phục vụ hoạt động trở lại theo thời gian mà quản trị viên thiết lập • Với kiểu cơng DDoS Với tình trạng giải pháp dễ dàng với dịch vụ chống DDoS giúp bạn can thiệp bảo vệ hệ thống mạng, website bạn Kiểu công này, phổ biến thường xuất với hệ thống kẻ cơng cố tình phá hoại • Với kiểu cơng Man-in-the-middle Với kiểu cơng giải pháp sử dụng Switch có tính bảo mật DHCP Snooping cao Với cách hạn chế kết nối DHCP đến cổng không đáng tin, cổng cho phép DHCP reponse hoạt động • Một số giải pháp khác để bảo mật DHCP server Bằng cách sử dụng hệ thống file NTFS để lưu trữ liệu Liên tục cập nhật phần mềm hệ điều hành Quét virus thường xuyên Xóa tắt ứng dụng, phần mềm không đáng tin cậy Sử dụng firewall cho máy chủ DHCP Tài liệu tham khảo https://vietnix.vn/dhcp-la-gi/ https://wiki.matbao.net/dhcp-la-gi-tim-hieu-cach-tao-ip-dong-va-giai-phap-baomat-dhcp/ https://viblo.asia/p/mot-so-ky-thuat-tan-cong-vao-giao-thuc-dhcpGrLZDQrVlk0 ... DHCP gì? Các thuật ngữ DHCP 4 Cách thức hoạt động DHCP Server 5 Ưu điểm nhược điểm DHCP gì? Các thông điệp giao tiếp DHCP Client DHCP Server 7 Các công xảy với DHCP. .. cần biết tìm hiểu DHCP:  DHCP Client (Máy trạm DHCP) : Là thiết bị nối vào mạng sử dụng DHCP để lấy thơng tin cấu địa mạng, địa máy chủ DNS  DHCP server (Máy chủ DHCP) : Là thiết bị nối vào mạng... DHCP gì? Đặng Thái Thịnh Các thơng điệp giao tiếp DHCP Client DHCP Server 10 Các công xảy với DHCP Lưu Đức Hồng 11 Vậy giải pháp bảo mật DHCP gì? Vương Quang Huy 12.Tổng hợp, trình bày Word DHCP

Ngày đăng: 25/12/2022, 08:13

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w