HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Mơn học: THỰC TẬP CƠ SỞ BÁO CÁO BÀI THỰC HÀNH SỐ 14 Chủ đề: Phát lỗ hổng với cơng cụ tìm kiếm Giảng viên hướng dẫn Họ tên : Đỗ Xuân Chợ : Bùi Thị Hồng Hạnh Mã SV : B19DCAT059 Lớp hành : D19CQAT03-B Hà Nội – 2022 Phát lỗ hổng với cơng cụ tìm kiếm Mục đích - Giúp sinh viên hiểu mối đe dọa đến từ cơng cụ tìm kiếm bao gồm Shodan Google Nội dung thực hành 2.1 Tìm hiểu lý thuyết 2.1.1 Shodan - Shodan cơng cụ tìm kiếm khác nhiều so với cơng cụ tìm kiếm nội dung Google, Yahoo Bing Shodan công cụ tìm kiếm để tìm thiết bị trực tuyến internet như: máy tính, server, webcam, thiết bị routers Nó hoạt động cách qt tồn các thiết bị internet có mở cổng public internet thực phân tích dấu hiệu phản hồi từ thiết bị Sử dụng thông tin đó, Shodan cho bạn biết thứ máy chủ web (và phiên bản) phổ biến có máy chủ FTP ẩn danh tồn vị trí cụ thể, hay trả danh sách camera truy cập trực tuyến qua internet Nói chung, với shodan bạn tìm kiếm thiết bị internet miễn chúng có kết nối internet mở cổng public - Shodan (Sentient Hyper-Optimized Data Access Network) hoạt động theo thuật toán sau:  Tạo địa IPv4 (IPV4 gì) cách ngẫu nhiên  Chọn port (cổng dịch vụ) ngẫu nhiên thực gửi câu lệnh kiểm tra  Xem nội dung phản hồi thiết bị (Service Banner) từ xác định xem loại thiết bị chạy cổng  Lặp lại trình với ip port Điều giúp tạo ngẫu nhiên đảm bảo tránh gây lượng kết nối lớn tới thiết bị cách liên tục - Các cổng dịch vụ mà shodan thường xuyên rà quét: (Port 554 – Real Time Streaming Protocol, Port 5060 – SIP, Port 25 – SMTP, Port 161 – SNMP, Port 23 – Telnet, Port 993 – IMAP, Port 22 – SSH, Port 21 – FTP, Ports 8443, 443, 8080, and 80 – HTTPS/HTTP) 2.1.2 Google Hacking - Google Hacking thuật ngữ mà gói gọn loạt kĩ thuật cho phép truy vấn cơng cụ tìm kiếm Google.com, dùng để xác định lổ hổng ứng dụng web cụ thể.(Cụ thể cố gắng giải thích tiếp giới hạn kiến thức mà biết) Bên cạnh việc truy vấn từ google tiết lộ lỗ hổng ứng dụng web, Google Hacking cho phép bạn tìm liệu nhạy cảm, có ích cho giai đoạn Reconnaissance để attack ứng dụng, chẳng hạn email liên kết với trang web đó, sở liệu file khác với tên người dùng mật khẩu, thư mục không bảo vệ với tập tin nhạy cảm, URL để đăng nhập cổng thông tin, loại khác ghi hệ thống tường lửa truy cập ghi.… - Google hacking database chia thành nhiều loại khác như: thông tin file bị tổn thương, file chứa mật khẩu, thông tin máy chủ phần mềm đó, tìm kiếm thiết bị trực tuyến etc Một Dork truy vấn Google tìm kết hữu ích khai thác liệu nhạy cảm Khi duyệt qua kết quả, bạn nên tham khảo đến thời gian update thời gian lữu trữ, Google hỗ trợ điều tốt từ kết mà mang lại cho bạn Một vài kết từ lâu bao gồm thông tin phiên ứng dụng gặp lỗi, lỗi ứng dụng code,… - Hiện chúng tơi ngày có nhiều IOT Thiết bị (Internet of Things), tự động hóa gia đình nhiều kết nối với Internet Vấn đề mà họ gặp phải chúng bị xử lý người khơng có đủ kiến thức thiết bị khơng trang bị biện pháp bảo mật cần thiết Sau đó, chúng tơi tìm thấy lỗi mật mặc định, cấu hình xấu thiết bị thiếu cập nhật nên ngày trở nên không an tồn - Một số ví dụ bị ảnh hưởng camera giám sát video, TV thông minh, máy in, v.v Ví dụ, camera giám sát video, chúng tơi sử dụng:  Máy ảnh linksys inurl: main.cgi  intitle: ”camera mạng toshiba - Đăng nhập người dùng” - Thay vào đó, máy in:  inurl: webarch / mainframe.cgi  intitle: "network print server" filetype: shtm  Các chức Hacking khác Google mà chúng tơi thực thơng qua việc sử dụng tốn tử  Tìm kiếm máy chủ lỗi thời dễ bị công  Thực tìm kiếm người dùng mật trang web, máy chủ sở liệu - Để kết thúc với Google Hacking, cần lưu ý thơng tin có sẵn cấu hình máy chủ thiết bị không tốt, thiếu cập nhật Google đơi lập mục thông tin không nên 2.2 Các bước thực hành – Kết a Thử nghiệm với Shodan - Web apache sever có hostname edu.vn - Web apache VN - Máy chủ sử dụng boottrap VN - Tìm máy chủ apache có hostname ptit.edu.vn - Tìm máy chủ web IIS Hà Nội - Tìm thiết bị mở port 22 Việt Nam - Tìm máy chủ có hostname ptit.edu.vn - Tìm thiết bị chạy W7 VN - Dùng metasploit để quét webcamxp b Google hacking - Footholds - Files Containing Usernames, - Sensitive Directories, - Web Server Detection - Vulnerable Files, - Thử nghiệm với ví dụ: www.exploit-db.com/ghdb/4057 Với truy vấn tìm kiếm intitle: “Index of” “DCIM”, Google trả kết sưu tập ảnh mà người khơng biết - Tìm hiểu lệnh (cịn gọi Google dork) www.exploit-db.com/ghdb/6322 để tìm khóa SSH - Tìm hiểu Google dork www.exploit-db.com/ghdb/6412 tìm log có tên người dùng mật khẩu, có mục khác địa e-mail, URL mà thông tin đăng nhập sử dụng, v.v - Quay lại GHDB (www.exploit-db.com/google-hacking-database) hộp văn Tìm kiếm nhanh bên phải, nhập FTP Xuất nhiều Google dorks liên quan đến Giao thức truyền tệp (FTP) - Chọn Google dork, loại thuộc danh mục khác giải thích cách chúng có nguy hiểm Theo tùy chọn, nhấp vào siêu liên kết cho dork thực tế Google để xem kết trả Lịch sử upload Lịch sử backup Lịch sử share log files Lịch sử hệ thống nhật ký Các file tài liệu .. .Phát lỗ hổng với cơng cụ tìm kiếm Mục đích - Giúp sinh viên hiểu mối đe dọa đến từ cơng cụ tìm kiếm bao gồm Shodan Google Nội dung thực hành 2. 1 Tìm hiểu lý thuyết 2. 1.1 Shodan - Shodan công. .. Tìm hiểu lý thuyết 2. 1.1 Shodan - Shodan công cụ tìm kiếm khác nhiều so với cơng cụ tìm kiếm nội dung Google, Yahoo Bing Shodan cơng cụ tìm kiếm để tìm thiết bị trực tuyến internet như: máy tính,... khác Google mà chúng tơi thực thơng qua việc sử dụng tốn tử  Tìm kiếm máy chủ lỗi thời dễ bị cơng  Thực tìm kiếm người dùng mật trang web, máy chủ sở liệu - Để kết thúc với Google Hacking, cần