Sự ra đời của công nghệ An ninh Mạng bảo vệ mạng của ta trước việc đánh cắp và sử dụng sai mục đích thông tin, trong đó có thông tin kinh doanh bí mật và chống lại tấn công bằng mã độc t
Trang 1NGUYỄN TUẤN ANH 171A010121 Scanning Network
Quản Trị kinh doanh (Trường Đại học Đại Nam)
Scan to open on Studocu
NGUYỄN TUẤN ANH 171A010121 Scanning Network
Quản Trị kinh doanh (Trường Đại học Đại Nam)
Scan to open on Studocu
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VĂN HIẾN KHOA CÔNG NGHỆ - THÔNG TIN
- -
GVHD:Th.sĩ NGUYỄN MINH THI SVTH: NGUY ỄN TUẤN ANH
MSSV:171A010121
Trang 3L ỜI MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và sự phát triển của mạng internet ngày càng phát triển đa dạng và phong phú Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội
Các thông tin trên Internet cũng đa dạng về nội dung và hình thức, trong đó có
rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, tính chính xác và
tính tin cậy của nó
Sự ra đời của công nghệ An ninh Mạng bảo vệ mạng của ta trước việc đánh cắp và sử dụng sai mục đích thông tin, trong đó có thông tin kinh doanh bí mật và chống lại tấn công bằng mã độc từ vi rút và sâu máy tính trên mạng Internet Nếu không có An ninh Mạng được triển khai, công ty của ta sẽ gặp rủi ro trước xâm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm pháp
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị mạng là hết sức quan trọng và cần thiết Xuất phát từ những thực tế đó, em đã tìm hiểu về đề tài “Tìm hiểu về Scanning Network và thực nghiệm”
Trong quá trình học môn An toàn bảo mật thông tin, với sự hướng dẫn tận tình của thầy Nguyễn Minh Thi,em đã hoàn thành bản báo cáo này Tuy đã cố gắng tìm hiểu, phân tích nhưng chắc rằng không tránh khỏi những thiếu sót,em rất mong nhận
được sự thông cảm và góp ý của Thầy
Em xin chân thành cảm ơn!
Trang 4Ph ần 1: Tìm hiểu về Network Scanning
1.1 Scanning network là gì?
Network scanning là quá trình kiểm tra (troubleshooting) các thiết bị đang hoạt động trên
hệ thống của bạn để tìm ra các lỗ hổng Nó xác định và kiểm tra các thiết bị được kết nối bằng cách triển khai một hoặc nhiều tính năng trong giao thức mạng (network protocol) Trong bước đầu tiên của tiến trình tấn công các hacker thường tiến hành quét mạng mà chúng ta sẽ gọi bằng thuật ngữ scanning để kiểm tra các cổng đang mở hay những dịch
vụ mà mục tiêu đang sử dụng Bên cạnh đó scanning còn cho biết các thông tin quan trọng như hệ điều hành đang sử dụng hay hệ thống máy chủ mà trang web đang dùng là IIS, Apache …
Scanning bao gồm các thao tác để xác định các host (máy trạm) và những port (cổng) đang hoạt động hay những dịch vụ đang chạy trên hệ thống của mục tiêu cần tấn công và khai thác Đây là một trong những bước quan trọng của tiến trình thu thập thông tin thông minh (intelligence gathering) mà các hacker sử dụng để lập sơ đồ của các tổ chức hay mạng mục tiêu Trong tiến trình scanning những kẻ tấn công sẽ gởi các gói tin TCP/IP đến mục tiêu và phân tích các kết quả trả về nhằm xác định các thông tin giá trị mà họ quan tâm
Trang 51.2.Các ki ểu Scanning
Có ba dạng scanning khác nhau đó là Port Scanning, Vulnerability Scanning và Network Scanning
Port Scanning: Kẻ tấn công sẽ gởi một loạt các thông điệp đến mục tiêu nhằm xác định các cổng đang mở, và thông qua các cổng này họ sẽ biết được có những dịch vụ nào đang chạy trên máy tính mục tiêu Một trong các ứng dụng port scanning phổ biên là Nmap Trước khi thực hiện port scanning, ta phải xác định danh sách các thiết bị đang hoạt động
và đường đi tới địa chỉ IP của chúng
Mục tiêu chính của port scanning là sử dụng dữ liệu mà nó thu được từ các thiết bị đang hoạt động để chẩn đoán mức độ bảo mật
Vulnerability Scanning: Là quá trình quét lỗi nhằm xác định ra các lỗ hổng bảo mật
chủ, máy trạm đê từ đó đưa ra các phương án tấn công thích hợp Tiến trình quét lỗi có thể xác định được các bản cập nhật hệ thống bị thiếu, hay những lỗi hệ thống chưa được
vá các chuyên gia bảo mật cũng thường tiến hành vulnerability scanning trong công tác bảo vệ hệ thống mạng của mình
Trang 6Network Scanning: Quá trình này dùng để xác định các máy đang hoạt động trên hệ thống mạng thường được các hacker, chuyên gia bảo mật hay những quản trị hệ thống thực hiện
Mục đích chính của Network Scanning là:
Nhận dạng thông tin hệ điều hành
Nhận dạng các quá trình đang diễn ra trên mang
Nhận dạng sự hiện diện của thiết bị bảo mật, ví dụ như tường lửa
Nhận dạng kiến trúc hệ thống
1.3 K ỹ thuật thực hiện
Nmap tool
Công cụ được sử dụng nhiều nhất, phổ biết nhất và được bình chọn best of hacker tool là nmap Đây là ứng dụng miễn phí có khả năng mạnh mẽ trong việc quét cổng, ping sweep, xác định dịch vụ, hệ điều hành Nmap chạy được trên nền Windows hay Linux, Unix và
có thể tiến hành quét cùng lúc nhiều máy tính Nmap có thể tìm kiếm các cổng mở và những cổng được che dấu với các chức năng lọc Ví dụ khi firewall chặn các ứng dụng quét cổng thông thường bằng cách ngắt những tín hiệu hồi đáp trong quá trình three-way handshake, hay ngăn ngừa việc tiếp nhận tín hiệu trên nhiều cổng trong thời gian ngắn thì nmap vẫn có thể vượt qua bằng phương pháp half-path scan hay tiến hành quét các cổng với thời gian cách xa nhau
Chính vì những khả năng mạnh mẽ trên mà Nmap từng được các hacker và chuyên gia bầu chọn là ứng dụng tấn công số 1 thế giới nhiều năm liền
Trang 7Các phương pháp quét mạng với Nmap
TCP connect : Hacker khởi tạo kết nối TCP đầy đủ với mục tiêu
(các gói tin được đặc cờ FIN, URG và PSH
SYN stealth scan : Còn được gọi là half-open scanning Hacker hởi các gói tin SYN và nhận gói tin đáp ứng SYN-ACK từ server Trong trường hợp này máy tính của hacker và server không thiết lập kết nối TCP đầy đủ nên được gọi là stealth
Null scan : Đây là phương pháp quét mạng nâng cao và có thể vượt qua cờ chế dò tìm của firewall Null scan chỉ hoạt động trên các hệ thống Unix với tất cả các cờ được tắt
ACK scan : Được dùng để dò tìm các quy tắt của firewall, dạng này chỉ hoạt động trên hệ thống UNIX
Ngoài ra, Nmap còn có nhiều tùy chọn thích hợp với những nhu cầu quét cổng hay dò tìm dịch vụ khác nhau như trong danh sách sau :
Trang 8ICMP Scanning
Hacker sẽ gửi các tín hiệu ICMP ECHO Request đến mục tiêu (host) và nếu một host đang tồn tại nghĩa là đang hoạt động thì sẽ phản hồi lại thông qua ICMP ECHO Reply
Ví dụ: ta sử dụng nmap -sP -v 192.168.168.5
Trong hình minh họa trên hacker từ máy 192.168.168.3 sẽ tiến hành ICMP Scanning bằng công cụ Nmap để gởi các tín hiệu ICMP ECHO Request thông qua tùy chọn –sP đến mục tiêu có địa chỉ 192.168.168.5 và ta có thể thấy kết quả trả về cho biết mục tiêu
có địa chỉ 192.168.168.5 đang hoạt động với các thông số phần cứng như địa chỉ MAC, nhà sản xuất
Tuy nhiên, quá trình này có thể thất bại nếu như giao thức ICMP bị chặn bởi firewall, firewall sẽ chặn những ICMP từ bên ngoài tới hệ thống bên trong
Trang 9Ping Sweep
Ping Sweep định ra host hoạt động trên phạm vị rộng Ping Sweep là một cách gửi gói ICMP Echo Request tới một số lượng lớn địa chỉ IP thay vì chỉ một địa chỉ IP rồi quan sát tín hiệu phản hồi
Host hoạt động sẽ trả lời bằng gói ICMP Echo Reply Vì vậy, thay vì thăm dò một cá nhân, ta có thể thăm dò một lượng lớn IP bằng Ping Sweep Có rất nhiều công cụ có sẵn
để thực hiện Ping Sweep Ta có thể sử dụng những công cụ Ping Sweep như SolarWinds Ping Sweep tool hoặc angry IP Scanner để “ping” phạm vi của những địa chỉ IP Thêm vào đó, chúng có thể thể hiện DNS tra cứu nghịch đảo, giải hostnames, mang đến địa chỉ MAC và quét các port
Ví dụ: Pingsweep với nmap
Trang 10ta thấy kết quả trả về khá chi tiết với các máy tính có địa chỉ IP 192.168.168.1,
192.168.168.2, 192.168.168.4 và 192.168.168.6 đang hoạt động Các công cụ Ping
Sweep khác thường được sử dụng là Angry IP Scanner và Solarwinds Engineer’s
Toolset
Ph ần 2: Thực nghiệm Network Scanning
Host Discovery sử dụng Angry IP Scanner
Angry IP Scanner là công cụ mã nguồn mở đa nền tảng dùng để dò quét mạng và được thiết kế để scan IP cũng như các port Nó chỉ đơn giản là ping từng IP để kiểm tra xem nó tồn tại hay không Sau đó, nó sẽ truy vấn hostname, xác định địa chỉ MAC, quét các port,
… Ta có thể cài thêm các plugins để thu được nhiều dữ liệu hơn
Trước tiên ta tải Angry IP Scanner tại (https://angryip.org/download/#windows).Sau khi
cài đặt xong, ta mở công cụ và nhập IP range vào Ở đây em sẽ scan dải IP từ
Trang 11Sau đó ta bấm vào Preference (Biểu tượng hình răng cưa kế bên option IP Range) Và
Trang 12Trong tab Display, mục Display in the results list section, chọn Alive hosts
(responding to pings) only và ch ọn OK
Trang 13Sau khi bấm Start, kết quả cho ra như hình sau Và ta tìm được 3 IP đang online là 192.168.36.132, 192.168.36.133, 192.168.36.140
Trang 14Ph ần 3 : Kết luận
L ợi ích của Network Scanning
Network Scanning đóng vai trò quan trọng trong việc tăng hiệu suất mạng và tối đa hóa tốc độ hoạt động của mạng,tạo điều kiện thuận lợi cho việc bảo trì, giám sát và đánh giá bảo mật của hệ thống Khi được triển khai hiệu quả, tính năng này cung cấp cho ta thông tin chi tiết về những cách tốt nhất để bảo vệ mạng trước các cuộc tấn công
Quá trình quét mạng thủ công rất tẻ nhạt và tốn thời gian, Network scanning là 1 quá trình tự động,nó đánh giá 1 lượng lớn dữ liệu trong thời gian ngắn,giúp ta tiết kiệm thời gian và hạn chế ảnh hưởng đến hoạt động của hệ thống