HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA AN TOÀN THÔNG TIN ĐỎ ÁN TÓT NGHIỆP _ CÔNG CỤ KIEM THU LEO THANG ĐẶC QUYEN TREN WINDOWS THONG QUA CAC GIAO THUC XAC THUC TRAN QUOC HOAN Hà Nội, Thang 12 nam 2023 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA AN TOÀN THÔNG TIN ĐỎ ÁN TÓT NGHIỆP ĐÈ TÀI: CÔNG CỤ KIEM THU LEO THANG ĐẶC QUYEN TRÊN WINDOWS THÔNG QUA CÁC GIAO THỨC XÁC THỰC Giảng viên hướng dẫn : TS Nguyễn Ngọc Điệp Tên sinh viên : Trần Quốc Hoàn Mã sinh viên : BI9DCAT077 Lớp : DI9CQAT01-B Khoá : 2019-2024 Hệ : Dai học chính quy Hà Nội, Tháng 12 năm 2023 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyền trên Windows LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc tới Thầy giáo TS Nguyễn Ngọc Điệp đã tận tình chỉ bảo, hướng dẫn em trong không chi quá trình thực hiện đồ án này, nhờ sự giúp đỡ và những chia sẻ của Thầy, em đã có những định hướng riêng cho tương lai của mình Em xin chân thành cảm ơn các Thay, Cô trong Khoa An toàn thông tin nói riêng và toàn thé các cán bộ của Học viện Công nghệ Bưu chính Viễn thông nói chung đã tạo điều kiện dé em có thé học tập và phát triển bản thân trong một môi trường rất tốt Cảm ơn các Thầy Cô đã cung cấp cho em không chỉ kiến thức mà còn là kỹ năng sống, đó là những hành trang hữu ích cho em trên chặng đường dài phía trước của cuộc đời Em cũng xin gửi lời cảm ơn đến những người anh, người bạn, người đồng nghiệp trong công ty An ninh mạng Viettel đã cung cấp cho em những kiến thức về lập trình, hệ điều hành, kiêm thử xâm nhập và tạo điều kiện cho em hoàn thiện đồ án này Cuối cùng, em xin cảm ơn gia đình, bạn bẻ, những người đã luôn ở cạnh, quan tâm, giúp đỡ và ủng hộ đề bản thân em có thể hoàn thành được đồ án này Em xin chân thành cảm ơn! Hà Nội, ngày 31 thang 12 năm 2023 Sinh viên thực hiện Trân Quôc Hoàn i Tran Quốc Hoàn - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyền trên Windows LỜI CAM ĐOAN Em xin cam đoan rằng đồ án tốt nghiệp “Công cụ kiểm thử leo thang đặc quyền trên Windows thông qua các giao thức xác thực” là công trình nghiên cứu của bản thân Những phần có sử dụng tài liệu tham khảo có trong đồ án đã được liệt kê và nêu rõ ra tại phần tài liệu tham khảo Đồng thời những số liệu hay kết quả trình bày trong đồ án đều mang tính chất trung thực, không sao chép, đạo nhái Em cũng xin cam đoan giữ vững và tôn trong van đề đạo đức của người nghiên cứu bảo mật Không phát tán mã khai thác, mã nguồn hay tài liệu hướng dẫn khai thác dưới mọi hình thức Không để cá nhân, tổ chức khác lợi dụng làm điều xấu ảnh hưởng tới bat kì cá nhân, tổ chức nào khác Em xin hoàn toàn chịu trách nhiệm về tính trung thực và pháp lý của đồ án trước hội đồng và pháp luật Hà Nội, ngày 31 tháng 12 năm 2023 Sinh viên cam kết Trân Quôc Hoàn il Tran Quốc Hoàn - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyền trên Windows NHẬN XÉT DANH GIÁ CHO DIEM (Của Người hướng dẫn) Điểm: 0 S t r.e.r.y e (băng chữ: 5.2.S.2.1.E.2.22 E.2 r-e- ) Đồng ý / Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm tốt nghiệp? Hà Nội, ngày tháng năm CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ky và ghi rõ họ tên) 1H Trần Quốc Hoàn - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyền trên Windows NHẬN XÉT DANH GIÁ CHO DIEM (Của Người phản biện) Điểm: 0 S t r.e.r.y e (băng chữ: 5.2.S.2.1.E.2.22 E.2 r-e- ) Đồng ý / Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm tốt nghiệp? Hà Nội, ngày tháng năm CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ký và ghi rõ họ tên) IV Trần Quốc Hoàn - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyền trên Windows MỤC LỤC DANH MỤC KÝ HIỆU, TÊN TIENG ANH VÀ NGHĨA 2.-5.2 ©s.s©-c.ss-cs-svii IJ.9):8\ 1098:7916 43+ Ô ix DANH MỤC HINH VE ccccsssssssssssssssssssessesssssssssessesssssssessessesssssssessesscssssusssscsecssseseesesceeees x 0900062710057 .- .,Ô 1 CHƯƠNG 1 XÁC THỰC VÀ KIEM SOÁT ĐẶC QUYEN TREN WINDOWS 4 1.1 Kiểm soát đặc quyền trên WindOWS 2 + s2.2 2112.212.212.1221.217.121.212.1.11.1k-.4 1.1.1 Mã định danh bảo mậtt - c E2 1111122211 1112211111151 1 111281111111 1 1kg 4 L.1.2 Thé try vn 7 1.1.3 Đặc quyền của tài khoản ¿52.s.2 EE.E121.121.1271.71.112.112.112.11 1 1x.y-e 10 1.2 Các phương thức xác thực trên WIndOWS -.- c +2 3.231.12.11.1 1.11.1 1.111.82.111.8.1k.r-ay 14 1.2.1 NTIM 5-52 252221 2E22112212211221211271211271121121112111112112111111121r11e2 14 1.2.2 Ker€TOS . - - c E2 2211112211 1111931111 1531 111 1011111110 1K 1n kg ty 19 1.3 KẾt chương -.-¿- ¿5+ +scxSE12E121121E712112112112111112112111111112111E11112111r12e11 28 CHUONG 2 PHƯƠNG PHÁP LỢI DỤNG PHƯƠNG THỨC XÁC THỰC DE I0299:7.0 1680701900040) 227277 30 2.1 Lỗ hồng trong quá trình xác thực của Kerberos 2 2 22.2+.+x.+>.++x.+z.++.x+-zx-sz-ez 30 2.1.1 Mô tả lỗ hồng - 52-5252 SE EE12E121212112112112121112112112111112111112n11011 30 2.1.2 Cách thức khai thác lỗ hồng - 2.S+.2SE.E.9 E9.E2.E1.2E1.21E.E17.17.1E1-212-1 2-111-x-e 32 2.2 Phương thức tan công RBCD 2 ©5¿.+22.2EE2.EE9.EEE.EEE2.E12.122.1212.121.121-211-21-2.12x-e 39 2.2.1 Mô tả kỹ thuật 2-55: 5S 22 2122212211211221127121122112112121112112r12e1.1 39 2.2.2 Luồng thực thi -¿- ¿5+2 2x‡2E22E121121122127111211211110211211121111121 1Ea11t1e 41 2.2.3 Biện pháp phát hiện, phòng chống 2-.5 +.® + EE.+E.£E£.EE.£E.+Ee.E£.Ez-Eer-rr-xz-ed 44 2.3 Phương thức tan công Tgtdeleg + 2+S.s+S.E£E.E£2.E£2.EE2.E12.E12.E12.121.212.11 2.12-.1-x-e.44 2.3.1 Mô tả kỹ thuật 5 222 1 22.222 122 127 1121.121.127 112 112 7112.111 111 112 1121-121- 111-2re- 44 2.3.2 Luông thực thi ¿5.+s.+Sx9.EE2.E12.EE2.1271.221.211.212 1111.121.121.1111.11-011-12-112¿1-x0 45 2.3.3 Biện pháp phát hiện, phòng chống 2.2.+ +S.E+E.£E.E+E.#E.£E.EEE.2E.eEE.EE-zE-err2xr-ed 46 2.4 KẾt chương -:- 2 St s EE1211212171211211211111111111112111111112111112H1y1e 47 Vv Trần Quốc Hoàn - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyền trên Windows CHUONG 3 CÔNG CỤ KIEM THU LEO THANG ĐẶC QUYEN LỢI DỤNG PHƯƠNG THỨC XÁC THỤC «.s.e.+.s+.++£.E+.£E+.£E.xeE.EeE.ve.erx.er.rse.rse.rr.srr-se-rsr-re 48 3.1 GiGt thidu CONG CU ccc Ả 49 3.2 Phân tích thiết 6 0 c ccccccccsscssessessessesssssssusssessessesssssessssssesesssesissessssessssesetsesseeeseess 49 3.2.1 Phân tích yêu cầu 2.: 5.¿©2.¿+S£.+EE.SEE.£EE9.EE2.E12.1121.127.127.171.7112.112-111-1 11-E1-r-e 49 3.2.2 Thiết kế công Cụ . 2-5221 EE9EE921121122122127121121112112112112112111r1e1 49 3.2.3 Sơ đồ hoạt động .¿5c.S1.2.E 1.212.211.211.2112.11 2.11.111.111.112.1 0.10-1-21-1 2e-rrd-ey 50 3.3 Cait Gat CONG CU ee 51 3.4 Thử nghiệm và đánh gid ccccccccccsccssesseessesssessesssesssessesssessesssessnsstssessessessessesseseeeecees 52 3.5 Phương hướng phát triÊn 2-.5: sSE9.SE2.E22.EEE.EEEE.EE1.211.212.1212.121.111.111.2121.11-12- 11 -xe 58 KET 00.0777 Ả 59 IV.)80/9089:70/84 27.0122 60 VI Trần Quốc Hoàn - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyên trên Windows DANH MỤC KÝ HIỆU, TÊN TIENG ANH VÀ NGHĨA bà Ký hiệu Tên tiếng anh Nghĩa 1 |AD Active Directory pich vụ quan lý thư mục phân 2 |AP Application Server Máy chủ đáp ứng yêu cầu của 3 | AS Authentication Service ứng dụng Dich vu xac thuc danh tinh 4 |DACL Discretionary Access Control Danh sách điêu khiên truy cập 5 |DC List May chu quan lý tại neuyen, Domain Controller xac thuc va truy cap 6 | GSS-API Generic Security Service Application Program Interface Giao diện lập trình ứng dụng 7 |HS cho các dich vu bảo mật Internet Information Services Dich vụ may chủ web của 8 |KDC Key Distribution Center Microsoft 9 | LDAP Lightweight Directory Access Protocol Trung tâm phan phối khóa 10 |LM Lan Manager Giao thức truy cập thư mục nhẹ Hệ thông quản lý mạng máy tính 11 |LSA Local Security Authority Dich vụ bảo mật tại cap độ hệ 12 | LSASS Local Security Authority thông 13 | MFA Subsystem Service Dich vu con cua LSA 14 |MITM Multifactor authentication Xác thực da yếu tố Man in the middle vii Tran Quốc Hoan - BI9DCAT077 Đồ án tốt nghiệp Xác thực và kiêm soát đặc quyên trên Windows 15 |NTLM | New Technology LAN Manager | CÍA9 thức xác thực và quản lý 16 |PAC truy cập mạng 17 | PoC Privilege Attribute Certificate Chứn° ch: chứa thông tin ve 1 8 |RBCD 19 | RID Proof of Concept quyén/dac quyén Resourc.e-Based Constrained 20 | RPC Bang chứng thực nghiệm Delegation 21 | S4U Cap quyén truy cap gidi han 22 |SAM Relative Identifier : A cho tai nguyén 23 | SCM Định danh tương đối 24 |SID 25 |SSPI Remote Procedure Call Giao thức cho phép các ứng dung giao tiép và gọi các ham 26 | TGS từ xa 27 | TGT 28 |UAC Service for User Dich vu cho phép mey chu ` đăng nhập thay mặt người dùng System Account Manger Quan Ịý tài khoản người dùng Service Control Manager và nhóm Quan lý các dich vụ hệ thống Security Identifiers Ma dinh danh bao mat Security Support Provider Giao điện hỗ trợ nhà cung cấp Interface ar bao mat Ticket Granting Ticket Phiêu cập quyền truy cập cho máy chủ Ticket Granting Service Dich vu cap quyen truy cap cho cac dich vu User Account Control Co che kiêm soát quyền truy cập người dùng vill Tran Quốc Hoan - BI9DCATO077