BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ HỌC PHẦN THU THẬP & PHÂN TÍCH THƠNG TIN AN NINH MẠNG BÀI THỰC HÀNH TRIỂN KHAI, CÀI ĐẶT HỆ THỐNG HONEYPOT (Phiên bản: 1.1) Hà Nội, 2019 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC Điều kiện tiên 2 Giới thiệu Kịch thực hành Mục tiêu thực hành Tổ chức thực hành Môi trường thực hành 6.1 Phần cứng, phần mềm 6.2 Máy ảo công cụ Sơ đồ thực hành Các nhiệm vụ cần thực Nhiệm vụ Cài đặt cấu hình Honeywall Nhiệm vụ Truy cập quản lý từ xa Nhiệm vụ Cấu hình Sebek Web Server 11 Nhiệm vụ Sử dụng công cụ công để phân tích hành vi 13 Đánh giá thực hành 16 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Thụng tin phiên thực hành Phiên Ngày tháng Mụ t Thc hin HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI cài.đặt.hệ.THổNG.HONEYPOT Điều kiện tiên Khơng Giới thiệu Honeypot hệ thống tài nguyên thông tin xây dựng với mục đích giả dạng, đánh lừa kẻ sử dụng xâm nhập không hợp pháp, thu hút ý, ngăn không cho chúng tiếp xúc với hệ thống thật Honeypot giả dạng loại máy chủ tài nguyên Mail Server, Domain Name Server, Web Server Honeypot trực tiếp tương tác với tin tặc tìm cách khai thác thơng tin tin tặc hình thức cơng, công cụ công hay cách thức tiến hành cơng Honeypot gồm hai loại chính: + Tương tác thấp: Mô giả dịch vụ, ứng dụng, hệ điều hành Mức độ rủi ro thấp, dễ triển khai bảo dưỡng bị giới hạn dịch vụ + Tương tác cao: Là dịch vụ, ứng dụng hệ điều hành thực Mức độ thông tin thu thập cao Nhưng rủi ro cao tốn thời gian để vận hành bảo dưỡng Kịch thực hành Trong thực tế Web Server hệ thống thật giả mạo Khi hacker công vào hệ thống, Honeywall thu thập tất gói tin đến Web Server kết hợp với công cụ Sebek cài đặt server Người quản trị giám sát thời gian thực với liệu thu thập Từ phân tích, đánh giá thơng tin cần thiết để đưa phương án phòng chống, nâng cấp hợp lý Mục tiêu thực hành Bài thực hành nhằm giúp sinh viên học hiểu về: - Cấu trúc hệ thống Honeypot - Cấu hình Honeywall - Theo dõi, giám sát liệu thu thập từ Honeywall - Sử dụng công cụ phổ biến để thực cơng: rị qt… Tổ chức thực hành Yêu cầu thực hành: thực hành độc lập Thời gian: 45 phút Môi trường thực hành 6.1 Phần cứng, phn mm Yờu cu phn cng: HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 01 mỏy tớnh Cu hình tối thiểu: Intel Core i3, 4GB RAM, 50 GB ổ cứng  Yêu cầu phần mềm máy:  Hệ điều hành máy tính: Windows 64bit trở lên  Phần mềm ảo hóa VMWare Workstation 15.0 trở lên  Yêu cầu kết nối mạng Internet: có 6.2 Máy ảo công cụ  Máy ảo: 03 máy Trong đó:  Máy ảo (Honeywall): - Sử dụng 03 giao diện mạng: + Địa IP: Bridge + Địa IP: Host-only + Địa IP: VMNet2 - RAM: 1GB, HDD: 10GB  Máy ảo (WebServer): - Cài đặt hệ điều hành Windows Server 2003 - Cài đặt dịch vụ IIS - Tạo Website đơn giản để truy cập tới Web Server - Địa IP: 10.0.0.20 Host-only - RAM: 1GB, HDD: 15GB  Máy ảo (Manager): - Cài đặt hệ điều hành Windows - Địa IP: 172.16.1.10 VMNet2 - RAM: 1GB, HDD: 20GB  Máy ảo (Hacker): - Cài đặt hệ điều hành Windows - Địa IP: 10.0.0.100 Host-only - RAM: 1GB, HDD: 20GB  Các công cụ cần chuẩn bị cho thực hành:  File ISO cài đặt Honeywall  File ISO cài đặt Windows Server 2003  File ISO cài đặt Windows  File cài đặt phần mềm Nmap  File cài đặt phần mêm Sebek  Lưu ý cài đặt Honeywall: Nên lựa chọn “I will install the operating system later” HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Chn phiờn bn CentOS phù hợp: Trước nhấn “Finish” để cài đặt, cn import file ISO ca Honeywall HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT S thc hnh Mỏy Manager đóng vai trị máy quản trị kết nối tới giao diện Honeywall để quản trị Máy Hacker đóng vai trị thực cơng lên máy Web Server Máy Web Server đóng vai trị Web Server giả, cho phép hacker công kết nối đến giao diện Honeywall Giao diện mạng thứ ba Honeywall kết nối Internet, với địa IP phù hợp để mạng Internet Các nhiệm vụ cần thực Nhiệm vụ Cài đặt cấu hình Honeywall Nhấn Enter bt u ci t: HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Giao din quỏ trỡnh ci t Đăng nhập vào hệ thống sử dụng tài khoản: user: roo v password: honey HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Tip theo chuyn sang ti khon root với password: honey Truy cập vào tệp cấu hình Honeywall: Sử dụng lệnh: [:set number] để thị số trước dịng lệnh Tìm đến dòng số 44 định nghĩa dải mạng quản lý: Dịng số 76 cấu hình Honeywall khởi động: Dòng số 85 định nghĩa IP máy chủ Honeypot (Web Server): 10 Dòng số 139 phép nhận thơng tin từ Sebek: 11 Dịng số 143 cho phép truy cập quản lý thơng qua trình duyệt web 12 Dòng 152, 156 định nghĩa Ip cổng Honeypot (Web Server) 13 Dòng 175 giao diện quản lý: eth2, dòng 179 địa IP giao diện quản lý, dũng 187 gateway ca mng qun lý HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 14 S dng lnh: [:x] để lưu khỏi trình soạn thảo vi 15 Sử dụng lệnh sau để khởi động lại cấu hình Honeywall: Nhiệm vụ Truy cập quản lý từ xa Từ máy ảo quản lý Windows sử dụng trình duyệt web truy cập vào địa khai báo truy cập: Khi xuất cảnh báo bảo mật, lựa chọn “Continue to this website” HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Giao din truy cập Yêu cầu thay đổi mật ln ng nhp u tiờn HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Giao din qun lý ca Honeywall HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 10 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Nhim v Cu hình Sebek Web Server Cài đặt phần mềm Sebek: Setup.exe Xem địa MAC eth1 Honeywall: Chạy chương trình: Configuration Wizard.exe để cấu hình Sebek, nhập địa MAC eth1 vào giao diện sau: HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 11 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Chn giao diện để Sebek chuyển tiếp thông tin: Next v Finish HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 12 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Nhim vụ Sử dụng công cụ công để phân tích hành vi Sử dụng cơng cụ Nmap để quét cổng mở Web Server 2003 Chuyển sang giao diện quản trị Để xem chi tiết khong thi gian no ú: (24h) HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 13 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Xem chi tit IP no đó: Từ việc phân tích liệu thu thập ta thấy công quét cổng từ địa 10.0.0.100, … Một số thông tin hecker thu thập thực quét cổng:  Hacker biết dịch vụ IIS7 cài đặt Web Server Sinh viên viên tìm hiểu để cài đặt thêm dch v khỏc trờn Web Server: FTP, DNS, HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 14 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT Danh sỏch cỏc cng mở  Các thơng tin khác Sinh viên sử dụng thêm nhiều công cụ khác để cụng v phõn tớch hnh vi tn cụng HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT 15 TIEU LUAN MOI download : skknchat@gmail.com HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT HỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOTHỏằC.PHỏƯN.THU.THỏơP.PHN.TãCH.THNG.TIN.AN.NINH.MỏNG.bi.THỏằC.HNH.TRIỏằN.KHAI ci.ỏÃt.hỏằ.THỏằãNG.HONEYPOT