báo cáo bài tập xây dựng bài thực hành sử dụng proxychains và tor để thay đổi dns và ứng dụng đơn giản

Yêu cầu đối với sinh viên Có kiến thức cơ bản về hệ điều hành Linux, mô hình mạng khách/chủ.2.Nội dung thực hành: Link tải bài lab: https://github.com/Chien6740/NHOM7Dùng lệnh git clon

Sinh viên: Nguyễn Hoàng Hải

Mã sinh viên: B19DCAT057 Môn học:CHUYÊN ĐỀ AN NINH MẠNG Giảng viên hướng dẫn: Đinh Trường Duy

Hà Nội - 2023

MỤC LỤC

1.Nội dung và hướng dẫn thực hiện bài thực hành 2

1.1 Mục đích 3

1.2 Yêu cầu đối với sinh viên 3

2.Nội dung thực hành: 3

3.Phân tích thiết kế bài thực hành 6

3.1 Phân tích yêu cầu bài thực hành 6

3.2 Thiết kế bài thực hành 7

4.Cài đặt và cấu hình máy ảo 8

5.Thử nghiệm bài lab: 14

1

Danh sách hình ảnh

Hình 4 1 Cài đặt mạng LAN 8

Hình 4 2 Danh sách các containers của bài lab 9

Hình 4 3 Cấu hình của máy client 9

Hình 4 4 Cấu hình của máy proxy2 10

Hình 4 5 Dockerfile của máy client 11

Hình 4 6 Dockerfile của máy proxy2 11

Hình 4 7 File treataslocal của máy proxy2 12

Hình 4 8 Cấu hình Results của bài lab 12

Hình 5 1 Khởi động bài lab 16

Hình 5 2 Kiểm tra trạng thái của tor và proxychains 17

Hình 5 3 Chỉnh sửa file proxychains.conf 18

Hình 5 4 Kiểm tra lại file cấu hình 18

Hình 5 5 DNS trước khi áp dụng proxychains 19

Hình 5 6 Kiểm tra DNS sau khi áp dụng proxychains 19

Hình 5 7 Truy cập thật bại đến medium.com 20

Hình 5 8 Truy cập thành công medium.com 21

Hình 5 9 Tìm ra mật khẩu máy client 22

Hình 5 10 Thực hiện SSH đến máy client 22

Hình 5 11 Kiểm tra file filetovie.txt 22

Hinh 5 12 Kết quả bài thực hành 21

1.Nội dung và hướng dẫn thực hiện bài thực hành

1.1 Mục đích

 Giúp sinh viên hiểu về dịch vụ SSH và biết cách sử dụng một số câu lệnh để lọcfile trong Ubuntu

1.2 Yêu cầu đối với sinh viên

 Có kiến thức cơ bản về hệ điều hành Linux, mô hình mạng khách/chủ

2.Nội dung thực hành:

 Link tải bài lab: https://github.com/Chien6740/NHOM7

Dùng lệnh git clone để tải về:

git clone https://github.com/Chien6740/NHOM7

 Khởi động bài lab:

o Vào terminal, gõ:

labtainer -r proxychains-easy (chú ý: sinh viên sử dụng mã sinh viên của mình để nhập thông tin email người thực hiện bài lab khi có yêu cầu, để sử dụng khi chấm điểm)

 Sau khi khởi động xong một terminal ảo sẽ xuất hiện, terminal có tên là proxy2

 Chạy máy proxy2 với quyền root : sudo su

 Kiểm tra trạng thái hoạt động của tor:

service tor status

( hiển thị trạng thái tor đang hoạt động – active)

 Truy cập vào tệp /etc/proxychains.conf để chỉnh sửa cấu hình proxychains:

sudo nano /etc/proxychains.conf

 Thực hiện thay đổi các dòng lệnh:

- Bỏ dấu # ở dòng dynamic_chain

- Thêm dấu # ơ dòng strict_chain

- Sửa socks4 thành socks5

 Lưu lại thay đổi dùng câu lệnh cat để kiểm tra lại những thay đổi:

proxychains firefox https://dnsleaktest.com

 Ứng dụng proxychains để có thể truy cập vào trang web medium.com trên firefox(Gợi ý : phải áp dụng proxychains)

 Sau khi áp dụng proxychains và truy cập vào được trang web medium.com , tìm ở đầu trang , từ bị che ở bức ảnh dưới đây là mật khẩu của máy client cần tìm để :

 Sau khi tìm được từ khóa thực hiện ssh đến máy client (mật khẩu chính là từ

bị che):

ssh client@192.168.0.15

 Đọc file thongdiep.txt câu lệnh:

cat filetoview.txt

 Kết thúc bài lab:

o Trên terminal đầu tiên sử dụng câu lênh sau để kết thúc bài lab:

stoplab

o Khi bài lab kết thúc, một tệp zip lưu kết quả được tạo và lưu vào một

vị trí được hiển thị bên dưới stoplab.

3.Phân tích thiết kế bài thực hành

3.1 Phân tích yêu cầu bài thực hành

Bài thực hành cần có 2 máy tính nằm trong cùng mạng LAN.Bao gồm 1 máy proxy2 và 1 máy client.Trên máy proxy2 sẽ tiến hành kiểm tra tình trạng của tor và proxychains Sau đó thay đổi cấu hình của proxychains theo đúng yêu cầu Bước tiếp theo là kiểm tra thay đổi của DNS trước và sau khi áp dụng proxychains Ứng dụng proxychains để có thể truy cập được trang web phụ thuộc vào DNS , sau đó tìm ra được mật khẩu của máy client Sau đó thực hiện SSH đến máy client để có thể đọc được thông điệp

Để đáp ứng yêu cầu bài thực hành, cần cung cấp máy ảo chứa dockertrong đó có 2 containers, mỗi container là một máy tính ảo chạy hệ điềuhành Linux là máy proxy2 và máy khách client Cung cấp các thư viện cầncho máy để sử dụng được dịch vụ ssh, dịch vụ tor , dịch vụ proxychains vàdịch vụ firefox Hệ thống cần ghi lại được các thao tác sử dụng proxychains, firefox và ssh của sinh viên thông qua các câu lệnh để tạo ra được kết quảđánh giá Hệ thống yêu cầu sinh viên nhập email gắn liền với danh tính củasinh viên, và ghi lại thao tác mở tệp phía máy chủ để thực hiện việc cá nhânhóa cho từng sinh viên

Để bắt đầu bài thực hành, sinh viên cần phải sử dụng các câu lệnh khởi tạo(startlab <tên bài lab>) và câu lệnh kết thúc (stoplab <tên bài lab>) để hệthống chạy bài lab cũng như lưu lại kết quả

3.2 Thiết kế bài thực hành

Trên môi trường máy ảo Ubuntu được cung cấp, sử dụng docker tạo ra 2 container: 1 container mang tên “proxy2” đóng vai trò chỉnh sửa và sử dụng proxychains và 1 container mang tên “client” đóng vai trò các máy chứa file thông điệp mà sinh viên cần truy cập được

 Tạo mạng LAN “HAI” có cấu hình: 172.20.0.0/24 và gateway: 172.20.0.1

 Cấu hình docker trong bài lab:

- Cấu hình docker gồm có:

● Client1: lưu cấu hình cho máy khách client, trong đó gồm có:

▪ Tên máy : client

▪ Địa chỉ trong mạng LAN: 172.20.0.3

▪ Password expertise

▪ Gateway: 172.20.0.1

● Client2: lưu cấu hình cho máy proxy2, trong đó gồm có:

▪ Tên máy : proxy2

▪ Địa chỉ trong mạng LAN: 172.20.0.4

▪ Gateway: 172.20.0.1

● config: lưu cấu hình hoạt động của hệ thống

● dockerfiles: mô tả cấu hình của 2 container:proxy2 và clinet, trong đó:

▪ Máy proxy2 :Cài sẵn dịch vụ tor , proxychains , SSH và firefox

- Máy client: Sử dụng thư viện NETWORK của hệ thống

- Thiết lập hệ thống mạng sao cho máy proxy2 và máy client cùng một mạng LAN

- Các thư viện cần cho tất cả máy để sử dụng được dịch vụ ssh.

- Để đánh giá được sinh viên đã hoàn thành bài thực hành hay chưa, cần chia bàithực hành thành các nhiệm vụ nhỏ, mỗi nhiệm vụ cần phải chỉ rõ kết quả để có thểdựa vào đó đánh giá, chấm điểm

4.Cài đặt và cấu hình máy ảo

Hình 4 1 Cài đặt mạng LAN

Hình 4 2 Danh sách các containers của bài lab

Hình 4 3 Cấu hình của máy client

Hình 4 4 Cấu hình của máy proxy2

Hình 4 5 Dockerfile của máy client

Hình 4 6 Dockerfile của máy proxy2

Hình 4 7 File treataslocal của máy proxy2

Hình 4 8 File Treataslocal của máy client

Hình 4 9 Cấu hình Results của bài lab

Hình 4 10 Cấu hình Goals của bài lab

Hình 4 11 Cấu hình Parameters để cá nhân hóa

5.Thử nghiệm bài lab:

 Khởi động bài lab

Hình 5 1 Khởi động bài lab

 Trên máy proxy2 , kiểm tra trạng thái hoạt động của tor và proxychains(thực hiện câu lệnh bằng quyền root):

-service tor status

-proxychains

Hình 5 2 Kiểm tra trạng thái của tor và proxychains

 Chỉnh sửa file /etc/proxychains.conf theo đúng yêu câu:

sudo nano /etc/proxychains.conf

Hình 5 3 Chỉnh sửa file proxychains.conf

 Kiểm tra lại file cấu hình bằng câu lệnh :

cat /etc/proxychains.conf

Hình 5 4 Kiểm tra lại file cấu hình

 Kiểm tra DNS trước khi áp dụng proxychains bằng firefox:

firefox https://dnsleaktest.com

Hình 5 5 DNS trước khi áp dụng proxychains

 Kiểm tra DNS sau khi áp dụng proxychains bằng firefox:

proxychains firefox https://dnsleaktest.com

Hình 5 6 Kiểm tra DNS sau khi áp dụng proxychains

 Giả định truy cập đến trang medium.com mà không có proxychains :

firefox medium.com

Hình 5 7 Truy cập thật bại đến medium.com

 Sau khi áp dụng proxychains có thể truy cập được medium.com bằng câu lệnh(truy cập bình thường sau hành động xác thực):

proxychains firefox medium.com

Hình 5 8 Truy cập thành công medium.com

 Ngay đầu trang có thể tìm thấy từ khóa là mật khẩu của máy client là từ

“expertise”:

Hình 5 9 Tìm ra mật khẩu máy client

 dùng mật khẩu trên để ssh đến client từ proxy2:

ssh client@172.20.0.3

Hình 5 10 Thực hiện SSH đến máy client

 Kiểm tra và đọc file filetoview.txt:

Hình 5 11 Kiểm tra file filetoview.txt

 Kiểm tra kết quả bài lab:

Hinh 5 12 Kết quả bài thực hành