BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG o0o BÁO CÁO BÀI TẬP LỚN TÌM HIỂU BÀI THỰC HÀNH NMAP-DISCOVERY Sinh viên: AAA Mã sinh viên: 123 Môn học: Cơ sở An tồn thơng tin - Nhóm ??? Thầy hướng dẫn: Nguyễn Ngọc Điệp Hà Nội - 2023 MỤC LỤC MỤC LỤC DANH MỤC CÁC HÌNH VẼ VÀ BẢNG .2 Nội dung hướng dẫn thực thực hành 1.1 Mục đích 1.2 Yêu cầu sinh viên 1.3 Nội dung thực hành Phân tích, thiết kế thực hành .5 2.1 Phân tích yêu cầu thực hành 2.2 Thiết kế thực hành Cài đặt cấu hình máy ảo Thử nghiệm đánh giá 11 DANH MỤC CÁC HÌNH VẼ VÀ BẢ Hình 1.1 Sơ đồ thiết kế thực hành Hình 1.2 Thư mục triển khai cấu hình thực hành .8 Hình 1.3 Cấu hình máy ảo client Hình 1.4 Cấu hình máy ảo server Hình 1.5 Sử dụng nmap tìm địa IP máy chủ friedshrimp mạng LAN cục 10 Hình 1.6 Dùng nmap để tìm cổng dịch vụ máy chủ friedshrimp biết cổng nằm từ 2000-3000 .11 Hình 1.7 Truy cập từ xa vào máy chủ .11 Hình 1.8 Tìm mở file theo yêu cầu đề 11 Hình 1.9 Đánh giá làm sinh viên 11 Hình 1.10 Đánh giá tự động kết thực hành 12 Y Bảng 1.1 Các tiêu chí chấm điểm .7 Bảng 1.2 Cấu hình cho việc tạo cổng ngẫu nhiên khoảng cho phép Bảng 1.3 Cấu hình cho kiểm tra kết Bảng 1.4 Kết chấm điểm .8 Nội dung hướng dẫn thực thực hành 1.1 Mục đích  Giúp sinh viên hiểu khái niệm lỗ hổng bảo mật cách phát lỗ hổng bảo mật sử dụng công cụ rà quét nmap 1.2 Yêu cầu sinh viên  Có kiến thức hệ điều hành Linux, mơ hình mạng khách/chủ 1.3 Nội dung thực hành  Khởi động lab: o Vào terminal, gõ: startlab nmap-discovery (chú ý: sinh viên sử dụng email stu.ptit.edu.vn để nhập thơng tin email người thực lab có yêu cầu, để sử dụng chấm điểm) Sau khởi động xong hai terminal ảo xuất hiện, đại diện cho máy khách: mycomputer, đại diện cho máy chủ: friedshrimp Biết máy nằm mạng LAN  Trên terminal mycomputer sử dụng lệnh “ifconfig”, xác định địa IP địa mạng LAN  Trên máy khách mycomputer sử dung nmap để tìm địa IP máy friedshrimp chúng nằm mạng LAN nmap –sP ví dụ IP máy: 172.25.0.2  IP mạng LAN cần điền 172.25.0.0/24 Tiếp tục sử dụng nmap để tìm cổng dịch vụ mở máy friedshrimp biết cổng (port) nằm từ 2000-3000 nmap –p 2000-3000  Sau xác định cổng ssh mở Sử dụng ssh để truy cập vào máy chủ ssh –p  Sau truy cập vào máy chủ friedshrimp tìm file friedshrimp.txt Mở đọc file  Đóng kết nối từ máy mycomputer đến friedshrimp  Kết thúc lab: o Trên terminal sử dụng câu lênh sau để kết thúc lab: stoplab nmap-discovery o Khi lab kết thúc, tệp zip lưu kết tạo lưu vào vị trí hiển thị bên stoplab  Khởi động lại lab: o Trong trình làm sinh viên cần thực lại lab, dùng câu lệnh: startlab –r nmap-discovery Phân tích, thiết kế thực hành 2.1 Phân tích yêu cầu thực hành Bài thực hành cần có hai máy tính nằm mạng LAN Trong máy làm máy khách, máy làm máy chủ chứa tệp tin mà sinh viên cần tìm Trên máy khách cần cài đặt phần mềm nmap Sử dụng dịch vụ nmap để tìm cổng máy chủ biết cổng nằm đoạn 2000 đến 3000 Để hoàn thành thực hành, sinh viên cần sử dụng máy khách để truy cập vào máy chủ sử dụng dịch vụ ssh cổng địa IP tìm ra, sau máy chủ cần mở để xem tệp tin có chứa đoạn mật mã Để đáp ứng yêu cầu thực hành, cần cung cấp máy ảo chứa docker có containers, container máy tính ảo chạy hệ điều hành Linux máy chủ máy khách Để thực việc rà quét lỗ hổng hệ thống cần cung cấp khả thiết lập mạng LAN máy chủ máy khách, đồng thời cung cấp thư viện cần cho máy chủ máy khách để sử dụng dịch vụ ssh Trên máy khách cần cài đặt sử dụng phần mềm nmap Hệ thống cần ghi lại thao tác sử dụng phần mềm nmap ssh sinh viên thông qua câu lệnh để tạo kết đánh giá Hệ thống yêu cầu sinh viên nhập email gắn liền với danh tính sinh viên, ghi lại thao tác mở tệp phía máy chủ để thực việc cá nhân hóa cho sinh viên Để bắt đầu thực hành, sinh viên cần phải sử dụng câu lệnh khởi tạo (startlab ) câu lệnh kết thúc (stoplab ) để hệ thống chạy lab lưu lại kết 2.2 Thiết kế thực hành Trên môi trường máy ảo Ubuntu cung cấp, sử dụng docker tạo container: container mang tên “mycomputer” đóng vai trị máy khách container mang tên “friedshirmp” đóng vai trị máy chủ, máy mở cổng cần thiết Hình 1.1 mơ tả sơ đồ thiết kế thực hành Hình 1.1.1.1.a.1 Sơ đồ thiết kế thực hành - Tạo mạng LAN “INTRANET” có cấu hình: 172.25.0.0/16 gateway: 172.25.0.101 - Cấu hình docker gồm có: ● Client: lưu cấu hình cho máy khách, gồm có: ▪ Tên máy khách: mycomputer ▪ Địa mạng LAN: 172.25.0.2 ▪ Gateway: 172.25.0.101 ● Server: lưu cấu hình cho máy chủ, gồm có: ▪ Tên máy chủ: friedshrimp ▪ Địa mạng LAN: 172.25.0.2 Document continues below Discover more from: An toàn ứng dụng web c… AT2021 Học viện Công ng… 291 documents Go to course Toan Cao Cap A1 Học 146 viện CN Bưu chính… An toàn ứng dụng… 100% (8) tham khảo gdqp học 12 phần - có sẵn đáp… An tồn ứng dụng… 100% (5) Tactics toeic audio 17 46 scripts An toàn ứng dụng… 100% (5) TA1-K61Supplementary… An toàn ứng dụng… 100% (5) Dump Splunk Sale 11 ▪ Gateway: 172.25.0.101 Rep - ưedsfg An toàn ứng dụn… 88% (24) ● config: lưu cấu hình hoạt động hệ thống ● dockerfiles: mơ tả cấu hình container: mycomputer friedshrimp, CDT1429 Thiet Ke đó: Co Ban Baigia… ▪ openssl openssh-server openvpn wgetWeb tcpdump update-inetd 217 xinetd: sử dụng thư viện mặc định hệAn thống với cấu hình tồn 100% (3) NETWORK cài sẵn ứng dịch dụng… vụ, chương trình: openssl openssh-server openvpn wget tcpdump update-inetd xinetd Ngoài cần phải cài thêm dịch vụ telnet ▪ friedshrimp: sử dụng thư viện mặc định hệ thống với cấu hình NETWORK cài sẵn dịch vụ, chương trình: openssl openssh-server openvpn wget tcpdump updateinetd xinetd Ngoài cần phải cài thêm dịch vụ telnetd ● docs: lưu phần mô tả hướng dẫn làm thực hành cho sinh viên ▪ Các nhiệm vụ cần phải thực để thực hành thành công: ✔ Sử dụng câu lệnh “ifconfig” để kiểm tra địa IP máy “mycomputer”, thông tin lấy phần “inet adddr:” ✔ Trên máy khách “mycomputer” sử dung nmap để tìm cổng dịch vụ mở máy chủ ✔ Sau xác định cổng ssh mở Sử dụng ssh để truy cập vào máy chủ ✔ Sau truy cập vào máy chủ “server” tìm file friedshrimp.txt Mở đọc file ✔ Đóng kết nối từ máy “client” đến “server” ✔ Kết thúc lab đóng gói kết ● instr_config: lưu cấu hình cho phần nhận kết chấm điểm - Thiết lập hệ thống mạng cho máy chủ máy khách mạng LAN - Các thư viện cần cho máy chủ máy khách để sử dụng dịch vụ ssh - Máy khách cần cài dịch vụ nmap ● Tạo tệp máy chủ mang tên friedshirmp.txt ● Để hoàn thành thực hành, cần thực câu lệnh nmap sử dụng dịch vụ ssh để truy cập vào máy chủ ● Sau hoàn thành thực hành, hệ thống cần tự động lưu lại kết vào file - Để đánh giá sinh viên hoàn thành thực hành hay chưa, cần chia thực hành thành nhiệm vụ nhỏ, nhiệm vụ cần phải rõ kết để dựa vào đánh giá, chấm điểm Do vậy, thực hành hệ thống cần ghi nhận thao tác, kiện mơ tả cấu bảng 1.1, 1.2, 1.3: Bảng 1.1.1.1.a.1.1 Các tiêu chí chấm điểm Goal ID Goal Type nmap_count Result Tag count_value nmapscan Một số mục tiêu kết cần kiểm tra thể bảng 1.1: - nmapscan: Rà quyét IP cổng dịch vụ máy chủ friedshrimp did_ssh: công thành công, mở tệp “friedshrimp.txt” máy chủ friedshrimp Bảng 1.1.1.1.a.1.2 Cấu hình cho việc tạo cổng ngẫu nhiên khoảng cho phép Param Operator File name Symbol ID randport RAND_REPLAC E friedshrimp: RANDO /etc/xinetd.d /ssh;friedshr imp:/etc/ser M_PORT Lower Upper Ste bound bound p 2000 3000 vices Bảng 1.1.1.1.a.1.3 Cấu hình cho kiểm tra kết Result Tag Container File Nmapscan mycomput Nmap.std Field Type PARAM Field ID Timestam p Type - did_ssh er in mycomput er ssh.stdout CONTAIN S fried shrimp File project ● Sau nhận file đóng gói từ sinh viên, giảng viên sử dụng chức chấm điểm để xem kết thiết kế dạng bảng ghi rõ email sinh viên thực hiện, tiêu chí chấm điểm ghi nhận ( có chữ “Y” hồn thành, khơng có chưa hồn thành) kết luận sinh viên hồn thành thực hành hay chưa Kiểm tra thực hành sinh viên làm cách kiểm tra email (xem bảng 1.4) Bảng 1.1.1.1.a.1.4 Kết chấm điểm Student Email sinh viên Nmap_count did_ssh Số lượng câu lệnh nmap Y (Y hoàn thành) thực Cài đặt cấu hình máy ảo Trình bày nội dung file cấu hình hệ thống đây, thư mục Hình 1.1.1.1.a.2 Thư mục triển khai cấu hình thực hành Cấu hình file máy ảo: Hình 1.1.1.1.a.3 Cấu hình máy ảo client Hình 1.1.1.1.a.4 Cấu hình máy ảo server Viết thêm mơ tả cấu hình này: vd cài đặt thêm package hay thao tác …? Thử nghiệm đánh giá Chúng xây dựng thành cơng thực hành, hình ảnh minh họa thực hành: Hình 1.1.1.1.a.5 Sử dụng nmap tìm địa IP máy chủ friedshrimp mạng LAN cục 10 Hình 1.1.1.1.a.6 Dùng nmap để tìm cổng dịch vụ máy chủ friedshrimp biết cổng nằm từ 2000-3000 Hình 1.1.1.1.a.7 Truy cập từ xa vào máy chủ Hình 1.1.1.1.a.8 Tìm mở file theo yêu cầu đề Hình 1.1.1.1.a.9 Đánh giá làm sinh viên 11 Hình 1.1.1.1.a.10 Đánh giá tự động kết thực hành 12 More from: An tồn ứng dụng web và… AT2021 Học viện Cơng… 291 documents Go to course Toan Cao Cap A1 146 Học viện CN Bưu… An toàn ứng dụn… 100% (8) tham khảo gdqp 12 học phần - có sẵ… An tồn ứng dụ… 100% (5) Tactics toeic audio 17 scripts An toàn ứng dụ… 100% (5) TA1-K6146 Supplementary… An toàn ứng dụ… 100% (5) Recommended for you Dump Splunk Sale 11 Rep - ưedsfg An toàn ứng… 88% (24) Tipping Point IPS 15 12 118 Dump - sdfg An toàn ứng dụn… 100% (1) Email Security for Financial… An toàn ứng dụn… 100% (1) Lower Secondary Answers Log on to… Physics 100% (2)