ATHENA ETHICAL HAER Giáo trình giảng dạy An ninh mạng AEHv2 094 320 00 88 094 323 00 99 | athena edu vn | tuvanathena edu vn 1 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG AN NINH MẠNG QUỐC TẾ ATHENA Lê Đình Nh. Tài liệu Hacker Mũ Trắng AEH ( Athena Ethical Hacker ) Version 2.0 là tài liệu dùng cho huấn luyện, đào tạo An Ninh Mạng tại trung tâm đào tạo quản trị và an ninh mạng ATHENA . Tài liệu do tập thể các giảng viên, các chuyên gia an ninh mạng Athena biên soạn . Tài liệu được biên soạn theo hướng thực hành , có cập nhật nhiều tình huấn an ninh mạng thực tế trong các dự án an ninh mạng mà Athena tham gia . Athena luôn mong muốn đưa những tình huấn thực tế vào đào tạo để các học viên được tiếp cận , nâng cao kinh nghiệm . Các học viên khi tham gia học Athena, ngoài việc học tập với giảng viên, các học viên còn được tham gia cộng đồng online gồm nhiều chuyên gia an ninh mạng để trao đổi học tập, chia sẻ , trao đổi các tình huấn an ninh mạng, thông tin bảo mật một cách sớm nhất . Điều này giúp cho các học viên mở rộng mối liên kết, hỗ trợ chia sẻ thông tin mọi lúc mọi nơi, với mục tiêu có thông tin kịp thời , đầy đủ để đảm bảo được an ninh mạng, bảo mật hệ thống, phòng ngừa rủi ro, ngăn chặn và xây dựng kịp thời những phương án xử lý khủng hoảng có thể xẩy ra một cách sớm nhất . Trong quá trình biên soạn tài liệu, cũng không thể tránh được những sai sót , Athena rất mong nhận được sự góp ý của các bạn học viên, các bạn đọc giả . Các thông tin góp ý, các bạn vui lòng gửi về trung tâm Athena theo địa chỉ : Trung Tâm Đào Tạo Quản Tri An Ninh Mạng ATHENA 45 Đinh Tiên Hoàng , Phường Bến Nghé, Quận 1, Tp HCM
Giáo trình giảng dạy An ninh mạng AEHv2 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn MỤC LỤC PHẦN I – THIẾT LẬP SƠ ĐỒ BÀI 1: THIẾT LẬP SƠ ĐỒ TỔNG QUÁT CÂU HỎI ÔN TẬP PHẦN I PHẦN II - THU THẬP THÔNG TIN VÀ XÁC ĐỊNH LỖI HỆ THỐNG 10 BÀI 2: THU THẬP THÔNG TIN TỪ INTERNET VÀ NMAP SCAN 11 BÀI 3: SỬ DỤNG NMAP SCRIPT XÁC ĐỊNH LỖI BẢO MẬT 26 BÀI 4: HPING SCANNING 32 BÀI 5: NESSUS SCANNING 37 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn LỜI GIỚI THIỆU Tài liệu Hacker Mũ Trắng AEH ( Athena Ethical Hacker ) Version 2.0 tài liệu dùng cho huấn luyện, đào tạo An Ninh Mạng trung tâm đào tạo quản trị an ninh mạng ATHENA Tài liệu tập thể giảng viên, chuyên gia an ninh mạng Athena biên soạn Tài liệu biên soạn theo hướng thực hành , có cập nhật nhiều tình huấn an ninh mạng thực tế dự án an ninh mạng mà Athena tham gia Athena ln mong muốn đưa tình huấn thực tế vào đào tạo để học viên tiếp cận , nâng cao kinh nghiệm Các học viên tham gia học Athena, việc học tập với giảng viên, học viên tham gia cộng đồng online gồm nhiều chuyên gia an ninh mạng để trao đổi học tập, chia sẻ , trao đổi tình huấn an ninh mạng, thơng tin bảo mật cách sớm Điều giúp cho học viên mở rộng mối liên kết, hỗ trợ chia sẻ thông tin lúc nơi, với mục tiêu có thơng tin kịp thời , đầy đủ để đảm bảo an ninh mạng, bảo mật hệ thống, phòng ngừa rủi ro, ngăn chặn xây dựng kịp thời phương án xử lý khủng hoảng xẩy cách sớm Trong trình biên soạn tài liệu, tránh sai sót , Athena mong nhận góp ý bạn học viên, bạn đọc giả Các thơng tin góp ý, bạn vui lịng gửi trung tâm Athena theo địa : Trung Tâm Đào Tạo Quản Tri & An Ninh Mạng ATHENA 45 Đinh Tiên Hoàng , Phường Bến Nghé, Quận 1, Tp HCM Website : http://athena.edu.vn E-mail : tuvan@athena.edu.vn Tel : 094 320 00 88 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn PHẦN I – THIẾT LẬP SƠ ĐỒ Ở phần đầu khóa học, tập trung vào việc thiết lập sơ đồ thực hành Các máy ảo thực hành, học viên download từ trang web https://lms.athena.edu.vn Các bạn học viên cần phải đảm bảo việc máy ảo sơ đồ phải kết nối với Thông thường lab sơ đồ sử dụng từ khoảng hai máy ảo lúc Một máy đóng vai trị attacker máy đóng vai trị victim thực hành BÀI 1: THIẾT LẬP SƠ ĐỒ TỔNG QUÁT MỤC TIÊU BÀI THỰC HÀNH - Mục tiêu thực hành thiết lập hệ thống máy ảo nội máy tính cá - - nhân để thực hành Các máy ảo phục vụ cho khóa hoc o Máy ảo đóng vai trị Attacker: Kali Linux, Parrot OS Security o Máy ảo đóng vai trị Victim: Window 7, Window 10, CentOS-7-VulnLab o Chương trình GNS3 phục vụ giả lập Router, Switch, Firewall Sơ đồ thực hành tổng quát hình bên - Các bước chuẩn bị thực hành o Các máy ảo phục vụ cho lab o Cấu hình gán IP Static thiết lập dịch vụ SSHv2 vào máy Kali Linux Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn o Thiết lập VMware Workstation cài đặt VMware Tools cho máy Kali Linux o Thiết lập máy ảo CentOS-7-VulnLab CẤU HÌNH IP STATIC CHO MÁY LINUX - Bước 1: Cấu hình gán IP Static thiết lập dịch vụ SSHv2 máy linux đóng vai trị attacker Thơng tin đăng nhập học viên tham khảo trang học trung tâm Athena - Bước 2: Cấu hình gán IP static cho máy linux root@nhanle:~# vi /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.255.150 netmask 255.255.255.0 network 192.168.255.0 broadcast 192.168.255.255 gateway 192.168.255.2 dns-nameservers 8.8.8.8 CẤU HÌNH DỊCH VỤ SSH - Bước 1: Thiết lập password cho user root máy Kali Linux ┌──(nhanle㉿kali)-[~] └─$ sudo su ┌──(root💀kali)-[/home/nhanle] └─# passwd New password: Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn Retype new password: ┌──(root💀kali)-[/home/nhanle] └─# - Bước 2: Thiết lập dịch vụ SSH đăng nhập user root root@nhanle:~# vi /etc/ssh/sshd_config #Đến dòng thứ 28 AllowRootLogin yes - Bước 3: Khởi động dịch vụ SSH cho dịch vụ SSH khởi động chung với máy root@nhanle:~# systemctl enable ssh root@nhanle:~# init THIẾT LẬP ĐIỀU KHIỂN MÁY LAB - Bước 1: khởi động máy CentOS-7-VulnLab đăng nhập tài khoản root / 123456 - Bước 2: Kiểm tra IP máy câu lệnh ifconfig để xác định địa IP máy tính Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 3: Trên máy Kali cấu hình file hosts root@nhanld:~# vi /etc/hosts 192.168.255.128 nhanle.lab 192.168.255.128 bwapp.nhanle.lab 192.168.255.128 dvna.nhanle.lab 192.168.255.128 tiredful.nhanle.lab 192.168.255.128 xvwa.nhanle.lab - Bước 4: Dùng trình duyệt truy cập vào đường dẫn http://bwapp.nhanle.lab/ để vào trang web phục vụ cho cơng ứng dụng web Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn CÂU HỎI ÔN TẬP PHẦN I Câu 1: Để cấu hình địa IP cho máy Kali Linux, ta dùng lệnh sau đây? A B C D vi vi vi vi /etc/network/interfaces /etc/interfaces /var/network/interfaces /var/interfaces Câu 2: Dịch vụ SSH Linux gì? A B C D Secure Socket Shell Secure Shell Samba Shell Không dịch vụ Câu 3: Để khởi động dịch vụ SSH cho dịch vụ SSH khởi động chung với máy Kali Linux, ta dùng lệnh sau đây? A B C D systemctl enable ssh rc-update add sshd systemctl enable sshd service ssh start Câu 4: Chức dịch vụ SSH gì? A B C D Cho phép máy khách đăng nhập kiểm soát server từ xa Tạo đường hầm để kết nối 02 mạng với Giúp việc truyền tải liệu máy chủ máy khách an toàn Cả đáp án Câu 5: Để cấu hình file hosts máy Kali Linux, ta dùng lệnh sau đây? A B C D vi /etc/hosts vi /etc/network/host vi /var/hosts Không đáp án Câu 6: Các chức file hosts gì? (Chọn 02 đáp án) A B C D Chuyển hướng Websitey Cấu hình DNS cho máy Tạo domain cho Website Chặn Website Câu 7: Để cấu hình dịch vụ SSH, ta dùng lệnh sau đây? Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn A B C D vi vi vi vi /etc/sshd_config /etc/ssh/sshd_config /var/sshd_config /var/ssh/sshd_config Câu 8: Để kiểm tra IP máy Kali Linux, ta dùng lệnh sau đây? A B C D ipconfig netsh ifconfig uname -all Câu 9: Giả sử ta muốn truy cập vào máy chủ 192.168.1.1 với user root thông qua SSH, ta dùng lệnh sau đây? A B C D ssh ssh ssh ssh 192.168.1.1@root 192.168.1.1 root root 192.168.1.1 root@192.168.1.1 Câu 10: Để chuyển hướng máy IP 192.168.255.5 nhập domain testsite.lab ta thêm dòng sau vào file hosts? A B C D ::ffff:45ab:fa23 testsite.lab 192.168.255.5 testsite.lab 127.0.0.1 testsite.lab Cả A B Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn BÀI 4: HPING SCANNING MỤC TIÊU BÀI THỰC HÀNH - Mục tiêu thực hành: Hping công cụ cho phép tạo packet theo ý muốn Sử dụng Hping để xác định thông số hệ điều hành, port, dịch vụ tương ứng với Ngoài Hping cho phép ta tạo gói tin theo ý dễ dàng điều chỉnh lưu lượng - Sơ đồ thực hành - Chương trình Nmap thơng thường cài đặt sẵn máy Kali Linux Bạn sử dụng để kiểm tra máy tính mạng nội máy chủ mơi trường Internet CÁC BƯỚC CHÍNH THỰC HIỆN - Bước 1: Hping cơng cụ scan tốt Nó cho phép ta tạo gói tin theo ý muốn, điều chỉnh số lượng gói tin gửi.… Mặc định hping3 cài đặt mặc định Kali Linux Ta xem giúp đỡ câu lệnh “hping3 -help” 32 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 2: Sử dụng hping để gửi standard ICMP packet đến target Bằng câu lệnh “hping3 -–icmp –c athena.edu.vn” - Bước 3: Tiếp theo ta sử dụng lại câu lệnh thêm vào biến -d kích thước data gói tin -v hiển thị thơng tin đầy đủ 33 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 4: Sử dụng biến –j để xem kết output dạng hexa decimal - Bước 5: Sử dụng hping3 gửi SYN packet đến host Ta thêm biến –S – p để xác định giá trị port 25 Trên hình ta nhận packet với “SA” flag Với giá trị SYN/ACK trả nghĩa port Open Câu lệnh ta phải nhập vào “hping3 –S –p 25 –c athena.edu.vn” 34 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 6: Attacker gửi ACK Probe với giá trị sequence number ngẫu nhiên Nếu packet response nghĩa port filter (có stateful firewall) Nếu RST packet reponse nghĩa port khơng có filter (khơng có firewall) Ta xác định thêm giá trị source port cho câu lệnh Ack Scan biến –s Ví dụ ta nhập vào câu lệnh “hping3 –A –p 25 -s 5555 –c athena.edu.vn” - Bước 7: Ta spoofing IP biến –a Ví dụ ta nhập vào câu lệnh sau hping3 -S -p 80 -s 5555 -a 192.168.1.121 -c 10 192.168.1.254 Nếu ta sử dụng wireshark capture traffic thấy traffic IP 192.168.1.121 IP 192.168.1.254 35 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 8: Để scan lúc nhiều port ta sử dụng option scan [port cần scan] Ví dụ “hping3 –S –scan 80,443,25,85-90 –V athena.edu.vn” 36 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn BÀI 5: NESSUS SCANNING MỤC TIÊU BÀI THỰC HÀNH - Cài đặt Nessus Scanner Kali Linux window - Thực hành quét lỗi máy Windows Server 2012 CÁC BƯỚC THỰC HIỆN 2.1 THỰC HIỆN CÀI ĐẶT NESSUS - Bước 1: Tải file cài đặt Nessus dành cho Kali trang chủ: https://www.tenable.com/downloads/nessus?loginAttempted=true - Bước 2: Chép file cài đặt tải vào máy Kali Linux - Bước 3: Trên máy Kali Linux truy cập vào thư mục cài đặt chương trình sudo dpkg -i Nessus-8.13.1-debian6_amd64.deb 37 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 4: Khởi động dịch vụ Nessus Scanner sudo systemctl enable nessusd sudo systemctl start nessusd - Bước 5: Kiểm tra dịch vụ trạng thái dịch vụ systemctl status nessusd.service - Bước 6: Cổng mặc định Nessus Scanner 8834 Ta kiểm tra câu lệnh “ss -all | grep 8834“ 38 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 7: Truy cập vào Nessus Scanner giao diện browser với đường link https://127.0.0.1:8834 Ta chọn Nessus Essentials Tiếp tục chương trình download cập nhật signature để thực scan lỗi Quá trình bạn thực hiên lần đầu tiền lâu 39 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn - Bước 8: Giao diện Nessus Scanner sau cài đặt hoàn tất - Bước 9: Thử nghiệm sử dụng Nessus Scanner kiểm tra lỗi bảo mật máy chủ Window Server 2012 có IP 192.168.95.128/24 40 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn 2.2 THỰC HÀNH SCAN LỖI VỚI NESSUS 41 - Bước 1: Chọn New Scan Create a new scan - Bước 2: Chọn Scan Templates, ta chọn Basic Network Scan - Bước 3: Nhập thơng tin Settings o Name: Tùy chọn Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn o Targets: Nhập IP ta muốn scan vào 42 - Bước 4: Thêm thông tin xác thực trình scan Nếu muốn scan lỗi local nhập tài khoản user mục Credentials - Bước 5: Ngoài trang My Scans, ấn Launch để tiến hành scan Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn Kết 43 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn What is sniffing? A Sending corrupted data on the network to trick a system B Capturing and deciphering traffic on a network C Corrupting the ARP cache on a target system D Performing a password-cracking attack What is a countermeasure to passive sniffing? A Implementing a switched network B Implementing a shared network C ARP spoofing D Port-based security What type of device connects systems on a shared network? A Routers B Gateways C Hubs D Switches Which of the following is a countermeasure to ARP spoofing? A Port-based security B WinTCPkill C Wireshark D MAC-based security What is dsniff? 44 A A MAC spoofing tool B An IP address spoofing tool Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn 45 C A collection of hacking tools D A sniffer Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA 094 320 00 88 - 094 323 00 99 | athena.edu.vn | tuvan@athena.edu.vn Hãy liên hệ với trung tâm ATHENA để có tài liệu đầy đủ gồm phần 41 thực hành Chi tiết : https://athena.edu.vn/khoa-hoc/hacker-mu-trang-aeh/ https://athena.edu.vn/lich-khai-giang/ http://facebook.com/daotaoathena http://facebook.com/athena.edu.vn 46 Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH