Nghiên cWu v[ hệ đi[u hành Kali Linux dự kiGn nghiên cWu phiên bản Kali 2.0: nhân hệ đi[u hành, môi trưCng xA ld, …Nghiên cWu v[ một số công cụ trong Kali Linux đZ ]p dụng trong cuộc thi
Chương 1: Tổng quan
CTF là gì
ĐZ t^m hiZu v[ c]c cuộc thi CTF trước tiên cần phải biGt CTF là g^.CTF là viGt tắt cea cụm từ “Capture the Flag” là một cuộc thi bảo mật m]y tính, trong đó c]c đội hoặc c] nhân cạnh tranh đZ giành được cC (flag) bằng c]ch giải quyGt c]c thA th]ch bảo mật C]c thA th]ch bảo mật trong CTF bao gồm c]c vbn đ[ liên quan đGn mO độc, kX thuật tbn công mạng, phân tích đầu vào đầu ra, mO hóa và giải mO, và c]c kiZu tbn công kh]c Mỗi cC trong CTF thưCng được mO hóa hoặc ẩn dưới dạng một đoạn mO hoặc một tập tin ẩn, và c]c đội hoặc c] nhân phải giải quyGt c]c thA th]ch bảo mật đZ t^m ra cC NgưCi chơi hoặc đội chiGn thắng là ngưCi giành được số lượng cC nhi[u nhbt trong thCi gian cuộc thi diễn ra CTF là một cuộc thi hbp dẫn và thú vị, được tổ chWc trên toàn thG giới và thu hút sự tham gia cea c]c chuyên gia bảo mật m]y tính, sinh viên, nghiên cWu viên, và nhUng ngưCi quan tâm đGn lĩnh vực bảo mật Cuộc thi CTF giúp tăng cưCng kiGn thWc và kX năng bảo mật m]y tính cea ngưCi chơi, đồng thCi cũng giúp cho ngưCi chơi có cơ hội thA th]ch và nâng cao kX năng cea m^nh trong một môi trưCng cạnh tranh.
Nhiệm vụ đồ án
Nghiên cWu v[ c]c phương ph]p, c]ch thWc cea cuộc thi CTF – cuộc thi sinh viên với an toàn thông tin phổ biGn hiện nay Nghiên cWu v[ hệ đi[u hành Kali Linux (dự kiGn nghiên cWu phiên bản Kali 2.0): nhân hệ đi[u hành, môi trưCng xA ld, …Nghiên cWu v[ một số công cụ trong Kali Linux đZ ]p dụng trong cuộc thi CTF v[ khai th]c Web, tbn công hệ thống, dịch ngược chương tr^nh, ….
Cấu trúc đồ án
Nghiên cWu v[ c]c phương ph]p, c]ch thWc cea cuộc thi CTF – cuộc thi sinh viên với an toàn thông tin phổ biGn hiện nay - Nghiên cWu v[ hệ đi[u hành Kali Linux (dự kiGn nghiên cWu phiên bản Kali 2.0): nhân hệ đi[u hành, môi trưCng xA ld, … - Nghiên cWu v[một số công cụ trong Kali Linux đZ ]p dụng trong cuộc thi CTF v[ khai th]c Web, tbn công hệ thống, dịch ngược chương tr^nh, ….
Vai trò của các cuộc thi CTF hiện nay
Hiện nay con ngưCi đO bước vào n[n công nghệp 4.0 Tập trung vào công nghệ kX thuật số từ nhUng thập kỷ gần đây lên một cbp độ hoàn toàn mới với sự trợ giúp cea kGt nối thông qua Internet vạn vật, truy cập dU liệu thCi gian thực và giới thiệu c]c hệ thống vật ld không gian mạng Công nghiệp 4.0 cung cbp một c]ch tiGp cận liên kGt và toàn diện hơn cho sản xubt Nó kGt nối vật ld với kX thuật số và cho phép cộng t]c và truy cập tốt hơn giUa c]c bộ phận, đối t]c, nhà cung cbp, sản phẩm và con ngưCi Công nghiệp 4.0 trao quy[n cho c]c che doanh nghiệp kiZm so]t và hiZu rõ hơn mọi khía cạnh hoạt động cea họ và cho phép họ tận dụng dU liệu tWc thCi đZ tăng năng subt, cải thiện quy tr^nh và thúc đẩy tăng trưởng.Công nghiệp 4.0 cho phép c]c nhà m]y thông minh, sản phẩm thông minh và chuỗi cung Wng cũng thông minh, và làm cho c]c hệ thống sản xubt và dịch vụ trở nên linh hoạt và đ]p Wng kh]ch hàng hơn C]c thuộc tính cea hệ thống sản xubt và dịch vụ với Công nghiệp 4.0 đO được nêu bật NhUng lợi ích mà Công nghiệp 4.0 mang lại cho c]c doanh nghiệp đO được thảo luận Trong tương lai, công nghiệp 4.0 dự kiGn sẽ c_n ph]t triZn mạnh mẽ hơn nUa và do đó c]c doanh nghiệp cần sẵn sàng đZ chuẩn bị cho một sự đổi m^nh liên tục thZ cập nhật c]c xu hướng hiện đại sắp tới.Tuy nhiên, cùng với sự ph]t triZn mạnh mẽ cea công nghệ th^ đi kèm với đó là c]c mối đe dọa an ninh mạng ngày càng phWc tạp Và c]c cuộc thi CTF đóng vai tr_ quan trọng trong c]c vbn đ[ sau:
1 Rèn luyện và đào tạo c]c chuyên gia an ninh mạng đZ bảo vệ hệ thống, dU liệu và thông tin quan trọng trong môi trưCng công nghiệp 4.0
2 Ph_ng ngừa tbn công và giảm thiZu c]c rei ro:C]c cuộc thi CTF giúp ngưCi chơi hiZu rõ v[ c]c kX thuật tbn công và c]ch thWc tbn công vào hệ thống Đi[u này giúp nhUng ngưCi tham gia cuộc thi nhận biGt và ph_ng ngừa c]c mối đe dọa ti[m ẩn, từ đó giảm thiZu rei ro an ninh mạng và bảo vệ cơ sở hạ tầng công nghiệp 4.0
3 Sự ph]t triZn và Wng dụng công nghệ mới: CTF thưCng đặt ra c]c th]ch thWc liên quan đGn công nghệ mới và xu hướng mới như trí tuệ nhân tạo (AI), Internet of Things (iot), blockchain, cloud computing và nhi[u hơn nUa Thông qua cuộc thi, ngưCi chơi có thZ nắm bắt và thA nghiệm c]c phương ph]p và công nghệ mới, tạo ra sự tiGn bộ trong công nghiệp 4.0
4 TuyZn dụng và ph]t triZn nhân tài: Với sự gia tăng v[ mWc độ phWc tạp và nguy cơ an ninh mạng trong công nghiệp 4.0, việc có được nhân tài có kX năng an ninh mạng đúng là rbt quan trọng C]c cuộc thi CTF cung cbp một cơ hội đZ t^m kiGm và tuyZn dụng nhUng ngưCi tài năng trong lĩnh vực an ninh mạng, đồng thCi cung cbp môi trưCng đZ ph]t triZn và nâng cao kX năng cea nhân viên hiện có.
Chương 2: Cở sở lý thuyết
Nghiên cứu về các phương pháp, cách thức của cuộc thi CTF – cuộc thi sinh viên với an toàn thông tin phổ biến hiện nay Các phương pháp và cách thức của cuộc thi CTF bao gồm
Các phương pháp và cách thức của cuộc thi CTF bao gồm:
Capture The Flag (CTF) Attack-Defense: Đây là phương ph]p tổ chWc CTF phổ biGn nhbt, trong đó c]c đội cạnh tranh đZ t^m ra và khai th]c c]c lỗ hổng bảo mật trên c]c hệ thống Mỗi đội có một hệ thống mạng riêng và được cung cbp cho một số lượng điZm ban đầu C]c đội sau đó t^m kiGm c]c cC trên hệ thống cea nhau bằng c]ch khai th]c lỗ hổng và bảo mật hệ thống cea m^nh đZ ngăn chặn c]c đội kh]c t^m thby cC cea m^nh.: Jeopardy-style CTF: Đây là một h^nh thWc kh]c cea cuộc thi CTF, trong đó c]c đội cạnh tranh đZ giành được điZm bằng c]ch giải quyGt c]c câu hỏi bảo mật C]c câu hỏi có thZ bao gồm c]c che đ[ như tbn công mạng, phân tích mO độc, kiZm tra c]c lỗ hổng bảo mật, giải mO c]c mO hóa, và nhi[u hơn nUa C]c câu hỏi có thZ được tr^nh bày theo c]c độ khó kh]c nhau và đội giải quyGt được nhi[u câu hỏi nhbt sẽ giành chiGn thắng.King of the Hill: Đây là một h^nh thWc kh]c cea cuộc thi CTF, trong đó c]c đội cạnh tranh đZ giành được vị trí đWng đầu trên một khu vực cạnh Tranh C]c đội sẽ cố gắng kiZm so]t c]c địa điZm trên bản đồ bằng c]ch tbn công c]c hệ thống cea đối the và bảo mật hệ thống cea m^nh.
Các cuộc thi sinh viên với an toàn thông tin phổ biến hiện nay ở Việt Nam 7
Vietnam Information Security Day (ISD): Vietnam ISD là một sự kiện hàng năm v[ an toàn thông tin được tổ chWc tại Việt Nam, bao gồm c]c hội thảo, triZn lOm và cuộc thi Capture the Flag Cuộc thi này thu hút sự tham gia cea c]c đội tuyZn từ c]c trưCng đại học và cao đẳng trên toàn quốc.Whitehat Grand Prix: whitehat Grand Prix là một cuộc thi Capture the Flag quốc tG được tổ chWc bởi whitehat.vn, một công ty an ninh mạng hàng đầu tại Việt Nam Cuộc thi này thu hút sự tham gia cea c]c đội tuyZn từ khắp nơi trên thG giới.Vietnam Cybersecurity Competition (VSC): VSC là một cuộc thi v[ an toàn thông tin quốc tG được tổ chWc bởi Trung tâm An toàn Thông tin và Mạng (VNCSIRT) thuộc Bộ Thông tin và Truy[n thông Việt Nam Cuộc thi này có mục đích t^m kiGm và đào tạo c]c tài năng trẻ trong lĩnh vực an toàn thông tin.
Ber Talents Vietnam: Cyber Talents Vietnam là một cuộc thi Capture the Flag trực tuyGn dành cho sinh viên và c]c chuyên gia bảo mật tại Việt Nam Cuộc thi này được tổ chWc bởi Cyber Talents, một n[n tảng gi]o dục và tuyZn dụng trong lĩnh vực an toàn thông tin.C]c cuộc thi này đ[u là cơ hội tuyệt vCi đZ c]c sinh viên có thZ ph]t triZn kX năng bảo mật m]y tính, t^m kiGm cơ hội việc làm trong ngành an toàn thông tin và giao lưu, học hỏi kinh nghiệm từ c]c chuyên giahàng đầu trong lĩnh vực an toàn thông tin.
A Hệ điều hành Kali Linux (dự kiến nghiên cứu phiên bản Kali 2.0): nhân hệ điều hành, môi trường xử lý, …
Hệ đi[u hành Kali Linux là một trong nhUng bản phân phối Linux phổ biGn nhbt trong lĩnh vực an toàn thông tin Được ph]t triZn bởi Offensive Security, Kali Linux được thiGt kG đZ hỗ trợ c]c chuyên gia an ninh mạng trong c]c hoạt động kiZm tra thâm nhập và ph]t hiện lỗ hổng bảo mật.Kali Linux là một hệ đi[u hành dựa trên n[n tảng Debian, được thiGt kG đZ sA dụng trong c]c hoạt động kiZm thA thâm nhập, bảo mật và ph]t triZn m]y tính Phiên bản Kali 2.0 được ra mắt vào năm 2015 và cung cbp nhi[u tính năng và công cụ mới so với phiên bản trước đó
Dưới đây là một số thông tin chi tiGt v[ hệ đi[u hành Kali Linux 2.0 Nhân hệ đi[u hành: Kali Linux sA dụng nhân Linux, đây là thành phần cốt lõi cea hệ đi[u hành và chịu tr]ch nhiệm quản ld c]c tài nguyên phần cWng và phần m[m cea hệ thống Kali Linux 2.0 sA dụng nhân Linux phiên bản 4.0, được ph]t triZn bởi Linus Torvalds Nhân Linux này cung cbp nhi[u tính năng mới và cải tiGn hiệu subt so với phiên bản nhân Linux trước đó.
Môi trưCng xA ld: Kali Linux sA dụng môi trưCng xA ld GNOME, đây là một môi trưCng ngưCi dùng đồ họa được ph]t triZn bởi dự ]n GNOME Ngoài ra, Kali Linux cũng cung cbp c]c giao diện d_ng lệnh đZ phục vụ cho c]c hoạt động liên quan đGn an toàn thông tin Kali Linux 2.0 sA dụng môi trưCng xA ld GNOME 3.14, cung cbp cho ngưCi dùng một giao diện đồ họa thân thiện và dễ sA dụng Ngoài ra, Kali Linux 2.0 cũng hỗ trợ nhi[u môi trưCng kh]c như Xfce, KDE, MATE, LXDE, và Enlightenment. C]c công cụ bảo mật: Kali Linux đi kèm với nhi[u công cụ bảo mật mạng phổ biGn như Nmap, Metasploit Framework, Wireshark, Aircrack-ng, John the Ripper, và Burp Suite NhUng công cụ này giúp ngưCi dùng dễ dàng kiZm tra thâm nhập, ph]t hiện lỗ hổng bảo mật và thực hiện c]c kiZm tra an toàn thông tin kh]c
Kali Linux 2.0 đi kèm với hơn 600 công cụ bảo mật, bao gồm c]ccông cụ ph]t hiện lỗ hổng, phân tích mO độc, tbn công mạng, và nhi[u hơn nUa Một số công cụ phổ biGn bao gồm Metasploit Framework, Nmap, Aircrack-ng, Wireshark, John the Ripper, và Hashcat Hỗ trợ phần cWng: Kali Linux hỗ trợ nhi[u loại phần cWng như m]y tính x]ch tay, m]y tính đZ bàn và c]c thiGt bị nhúng Kali Linux cũng hỗ trợ nhi[u loại card mạng và thiGt bị không dây đZ giúp ngưCi dùng thực hiện c]c kiZm tra an ninh mạng.Kali Linux 2.0 hỗ trợ nhi[u phần cWng kh]c nhau, bao gồm c]c loại thiGt bị di động, m]y tính x]ch tay, m]y tính đZ bàn, và c]c thiGt bị nhúng Hệ đi[u hành này cũng cung cbp hỗ trợ cho c]c m]y tính Macintosh và c]c thiGt bị Raspberry Pi Tính năng kh]c: Kali Linux cũng hỗ trợ nhi[u tính năng kh]c như mO hóa đĩa, kGt nối từ xa, và quản ld gói phần m[m Kali Linux 2.0 cũng cung cbp nhi[u tính năng và cải tiGn mới như cập nhật tự động, hỗ trợ ngôn ngU nhi[u hơn, hỗ trợ cài đặt và sA dụng trên USB, và nhi[u hơn nUa.Phiên bản Kali Linux 2.0 (hay c_n gọi là Kali Sana) được ph]t hành vào năm 2015 và đi kèm với nhi[u cập nhật và tính năng mới như cải tiGn giao diện, hỗ trợ UEFI Secure Boot và nhi[u công cụ mới cho phép ngưCi dùng thực hiện c]c hoạt động kiZm tra thâm nhập và ph]t hiện lỗ hổng bảo mật một c]ch nhanh chóng và hiệu quả Tóm lại, Kali Linux 2.0 là một hệ đi[u hành bảo mật mạnh mẽ, đi kèm với nhi[u công cụ bảo mật và tính năng mới, và được sA dụng rộng rOi trong lĩnh vực an toàn thông tin Với khả năng tùy chgnh linh hoạt, hỗ trợ phần cWng đa dạng, và c]c công cụ an ninh mạng mạnh mẽ, Kali Linux là một trong nhUng lựa chọn phổ biGn nhbt cho c]c chuyên gia an ninh mạng và c]c nhà nghiên cWu bảo mật Ngoài ra, Kali Linux cũng cung cbp cho ngưCi dùng một môi trưCng học tập và thực hành bảo mật thông qua c]c ph_ng thí nghiệm ảo và c]c chWc năng kh]c C]c chuyên gia an ninh mạng và sinh viên an toàn thông tin có thZ sA dụng Kali Linux đZ thực hiện c]c hoạt động kiZm tra thâm nhập, ph]t hiện lỗ hổng bảo mật và ph]t triZn c]c kX năng an ninh mạng cea m^nh Tuy nhiên, đZ sA dụng Kali Linux hiệu quả, ngưCi dùng cần phải có kiGn thWc v[ an ninh mạng, hệ thống và lập tr^nh Kali Linux cũng là một công cụ mạnh mẽ và có thZ gây hại nGu được sA dụng sai c]ch Do đó, ngưCi dùng nên sA dụng Kali Linux với tr]ch nhiệm và tuân the c]c quy tắc an toàn mạng.
B Các công cụ trong Kali Linux để áp dụng trong cuộc thi CTF về khai thác Web, tấn công hệ thống, dịch ngược chương trình.
C]c công dụng phổ biGn được sA dụng trong cuộc thi CTF bao gồm: Kali Linux: Kali Linux là một bản phân phối Linux được thiGt kG đặc biệt đZ sA dụng cho c]c hoạt động thA nghiệm bảo mật và kiZm thA Nó được sA dụng đZ phân tích c]c lỗ hổng bảo mật, tbn công mạng và khai th]c c]c lỗ hổng Metasploit: Metasploit là một công cụ khai th]c bảo mật được sA dụng đZ ph]t hiện và khai th]c c]c lỗ hổng bảo mật Nó có thZ được sA dụng đZ t^m ra c]c lỗ hổng trong hệ thống và khai th]c chúng đZ kiZm so]t hệ thống Wireshark: Wireshark là một công cụ phân tích gói tin mạng được sA dụng đZ gi]m s]t và phân tích c]c hoạt động trên mạng Nó có thZ được sA dụng đZ ph]t hiện c]c tbn công mạng, kiZm tra giao thWc mạng và phân tích c]c lỗ hổng bảo mật Nmap: Nmap là một công cụ quét mạng được sA dụng đZ ph]t hiện c]c thiGt bị trên mạng và phân tích c]c lỗ hổng bảo mật Nó có thZ được sA dụng đZ kiZm tra c]c cổng mạng, ph]t hiện c]c m]y che, t^m kiGm c]c dịch vụ và kiZm tra c]c lỗ hổng bảo mật John the Ripper: John the Ripper là một công cụ d_ mật khẩu được sA dụng đZ giải mO c]c mật khẩu đO mO hóa Nó có thZ được sA dụng đZ d_ t^m c]c mật khẩu đơn giản hoặc phWc tạp từ c]c tập tin mật khẩu được mO hóa IDA Pro: Đây là một công cụ phân tích và dịch ngược chương tr^nh được sA dụng đZ ph]t hiện và khai th]c lỗ hổng bảo mật trong phần m[m.Burp Suite: Đây là một công cụ proxy và kiZm thA Wng dụng web mạnh mẽ được sA dụng đZ ph]t hiện c]c lỗ hổng bảo mật trong Wng dụng web và khai th]c chúng.Ngoài ra, c]c công dụng kh]c như Hydra, Aircrack-ng, và c]c công cụ tương tự kh]c cũng thưCng được sA dụng trong c]c cuộc thi CTF đZ giúp c]c nhà bảo mật.C]c công cụ trên đ[u có tính năng và Wng dụng kh]c nhau trong việc t^m kiGm và khai th]c lỗ hổng bảo mật trong hệ thống và Wng dụng web Tùy thuộc vào loại cuộc thi CTF, c]c thí sinh có thZ sA dụng c]c công cụ này đZ t^m kiGm lỗ hổng bảo mật và khai th]c chúng đZ đạt được c]c mục tiêu cea cuộc thi Tuy nhiên, cần phải lưu d rằng việc sA dụng c]c công cụ này chg được thực hiện đZ kiZm tra tính bảo mật cea hệ thống mà bạn đang sở hUu hoặc có sự cho phép SA dụng c]c công cụ này một c]ch tr]i phép có thZ dẫn đGn c]c hậu quả nghiêm trọng, bao gồm như bị tố c]o vi phạm ph]p luật.
2.3 CTF mang lại gì cho người tham gia ?
CTF hbp dẫn và thu hút giới hacker, ngưCi làm bảo mật bởi lẽ c]c cuộc thi này phản ]nh rbt chân thật công việc hàng ngày và đ_i hỏi ngưCi chơi phải có c]c kX năng cea một hacker, ngưCi làm v[ bảo mật thực thụ Muốn chiGn thắng ở một cuộc thi CTF, ngưCi chơi không chg phải nhuần nhuyễn c]c kX năng ph]t hiện và khai th]c lỗ hổng bảo mật, mà c_n phải thật sự lành ngh[ trong việc bảo vệ sự an toàn và duy tr^ tính liên tục cea hệ thống mạng trước c]c đợt tbn công dồn dập từ bên ngoài.
Có thZ nói qua một số lợi ích, t]c dụng khi tham gia c]c cuộc thi CTF đối với nhUng ngưCi tham gia như:
Được học hỏi c]c kiGn thWc cần thiGt, cập nhật v[ security và hacking.
Đưa nhUng kiGn thWc chúng ta được học ld thuyGt (ở trưCng, s]ch vở, b]o chí, hội thảo…) ra với thực tG đZ hiZu đúng bản chbt cea vbn đ[ như: (hiZu c]ch thWc reverse engineering một phần m[m, tại sao c]c phần m[m có thZ bị crack; tại sao có thZ xâm nhập vào một m]y tính; c]c kX thuật khai th]c Wng dụng web; Mật mO – mO hóa được ]p dụng như thG nào trong thực tG; forensic – đi[u tra phần tích truy dbu vGt được thực hiện như thG nào…)
C]c bài CTF đ_i hỏi ngưCi chơi cần có rbt nhi[u kiGn thWc sâu v[ không chg security mà c_n kX năng lập tr^nh, mạng,…nên đây là cơ hội giúp chúng ta ceng cố, nâng cao c]c kX năng đang có và bổ sung c]c kX năng mới.
C]c cuộc thi CTF thưCng cập nhật c]c thông tin v[ lỗ hổng bảo mật, c]c kX thuật mới trong hacking và security Tham gia làm c]c bài thi là c]ch giúp chúng ta nắm được c]c vbn đ[ đó một c]ch cụ thZ, đúng bản chbt…
Qua mỗi lần thi CTF ngưCi chơi có thZ biGt được c]c kiGn thWc m^nh đang c_n thiGu, cần bổ sung học hỏi thêm…
Giao lưu, chia sẻ qua c]c bài write-up (c]c bài giải) với mọi ngưCi đồng thCi tham khảo c]c write-up cea c]c ngưCi chơi kh]c đZ học hỏi…
Rèn luyện tính s]ng tạo, tăng cưCng khả năng tư duy, giải quyGt vbn đ[
C Một số trang để luyện thi CTF
Luyện SQL injection: http://zixem.altervista.org/sqli/
Tổng hợp kX năng: https://www.hackthissite.org
NGu bạn muốn thực hành trên c]c trang trong nước: http://iwast.securitas.com.vn/iwast/
Trên đây là một số trang tôi từng làm, ngoài ra th^ bản thân tôi thby cũng có kh] nhi[u trang c]c bạn có thZ tham khảo thêm
Http://repo.shell-storm.org/CTF
CTF có 3 kiZu chơi Jeopardy (t^m flag trong c]ch thA th]ch được ban tổ chWc đưa ra), Attack-Defence (Tbn công và ph_ng the) và tổng hợp cea 2 dạng trên:
Trong một cuộc thi CTF dạng tbn công – ph_ng the, c]c đội tham gia CTF sẽ được cbp một m]y che (hoặc một mạng m]y che) đO cài đặt sẵn nhi[u chương tr^nh chWa c]c lỗ hổng bảo mật.Nhiệm vụ cea đội chơi là t^m ra c]c lỗ hổng đó, tbn công c]c m]y che cea c]c đội kh]c đZ ghi điZm, đồng thCi phải nhanh chóng v] c]c lỗ hổng trên m]y che cea đội nhà, đZ tr]nh bị tbn công bởi c]c đội kh]c.
2.6.2 Jeopardy Ở h^nh thWc chơi này, đ[ bài sẽ là một tập hợp c]c bài thi ở nhi[u che đ[ kh]c nhau: Web, network, forensic, crypto, binary,… C]c bài thi sẽ có độ khó kh]c nhau mà cũng có điZm số kh]c nhau.Mục tiêu cea mỗi ngưCi chơi (hoặc đội chơi) là sA dụng tbt cả c]c kX năng, kinh nghiệm cea m^nh đZ t^m kiGm flag được gibu.Khi t^m được flag th^ sẽ ghi điZm, và chiGn thằng sẽ dành cho đội nào có điZm cao nhbt Ngoài ra, một số cuộc thi CTF cho điZm thưởng rbt cao cho ngưCi chơi có thZ t^m được flag trong khoảng thCi gian ngắn.Ngoài ra, trong mỗi che đ[ này sẽ có nhi[u bài thi kh]c nhau được sắp theo theo độ khó tăng dần và điZm số cea c]c bài thi đó cũng được sắp sắp tăng dần theo độ khó C]c bài này hầu hGt là c]c lỗi, c]c vbn đ[ do c]c chuyên gia v[ lĩnh vực an toàn thông tin tổng hợp lại trong qu] tr^nh làm việc như Pentest, dịch ngược, Maintain hệ thống; từ nhUng lỗi thưCng gặp, dễ ph]t hiện đGn đGn c]c lỗi hiGm khi thby.Nhi[u bài to]n CTF giúp rèn luyện kX năng giải quyGt vbn đ[, đZ đưa ra được lCi giải đi[u cần thiGt là cần có kinh nghiệm và kiGn thWc chuyên sâu v[ vbn đ[ đó C]c lĩnh vực v[ an toàn thông tin rbt rộng, một ngưCi không thZ một m^nh bao qu]t hGt c]c lĩnh vực, đây là ld do v^ sao CTF thưCng là giải thi đbu tập thZ Và mỗi ngưCi nên chọn cho m^nh một số lĩnh vực đZ chơi và là nhUng kX năng hỗ trợ cho công việc sau này.
Trong cuộc thi dạng CTF, c]c đội tham gia sẽ được cbp một m]y che (hoặc một mạng m]y che) đO cài đặt sẵn nhi[u chương tr^nh có c]c lỗ hổng bảo mật Nhiệm vụ cea đội chơi là t^m ra c]c lỗ hổng và tbn công vào m]y che cea c]c đội kh]c đZ ghi điZm, đồng thCi phải nhanh chóng v] c]c lỗ hổng trên m]y che cea đội nhà, tr]nh bị c]c đội kh]c tbn công.C]c cuộc thi CTF có thZ tổ chWc dưới h^nh thWc online (thực hiện qua internet) hoặc offline Tuy nhiên, c]c cuộc thi có uy tín thưCng tổ chWc thành 2 v_ng thi kh]c nhau: V_ng 1 thi online đZ lựa chọn c]c đội mạnh nhbt tham gia vào v_ng chung kGt được tổ chWc offline.CTF có thZ chơi theo đội hoặc c] nhân, tùy thuộc vào quy định từ Ban tổ chWc Thành phần tham gia thi CTF rbt đa dạng: c]c hacker, c]c chuyên gia bảo mật, c]c nhóm nghiên cWu v[ an toàn thông tin, sinh viên.… Giải thưởng từ c]c cuộc thi CTF tuy không lớn v[ vật chbt nhưng được đ]nh gi] cao v[ chuyên môn và là một “thước đo” quan trọng v[ “kX năng ngh[ nghiệp” trong lĩnh vựcATTT.
2.8 Các hình thức thi CTF phổ biến
Hiện nay, c]c cuộc thi CTF thưCng chia thành 3 h^nh thWc chơi chính
H^nh thWc thi kGt hợp
Một số trang để luyện thi CTF
C Một số trang để luyện thi CTF
Luyện SQL injection: http://zixem.altervista.org/sqli/
Tổng hợp kX năng: https://www.hackthissite.org
NGu bạn muốn thực hành trên c]c trang trong nước: http://iwast.securitas.com.vn/iwast/
Trên đây là một số trang tôi từng làm, ngoài ra th^ bản thân tôi thby cũng có kh] nhi[u trang c]c bạn có thZ tham khảo thêm
Http://repo.shell-storm.org/CTF
CTF có 3 kiZu chơi Jeopardy (t^m flag trong c]ch thA th]ch được ban tổ chWc đưa ra), Attack-Defence (Tbn công và ph_ng the) và tổng hợp cea 2 dạng trên:
Trong một cuộc thi CTF dạng tbn công – ph_ng the, c]c đội tham gia CTF sẽ được cbp một m]y che (hoặc một mạng m]y che) đO cài đặt sẵn nhi[u chương tr^nh chWa c]c lỗ hổng bảo mật.Nhiệm vụ cea đội chơi là t^m ra c]c lỗ hổng đó, tbn công c]c m]y che cea c]c đội kh]c đZ ghi điZm, đồng thCi phải nhanh chóng v] c]c lỗ hổng trên m]y che cea đội nhà, đZ tr]nh bị tbn công bởi c]c đội kh]c.
2.6.2 Jeopardy Ở h^nh thWc chơi này, đ[ bài sẽ là một tập hợp c]c bài thi ở nhi[u che đ[ kh]c nhau: Web, network, forensic, crypto, binary,… C]c bài thi sẽ có độ khó kh]c nhau mà cũng có điZm số kh]c nhau.Mục tiêu cea mỗi ngưCi chơi (hoặc đội chơi) là sA dụng tbt cả c]c kX năng, kinh nghiệm cea m^nh đZ t^m kiGm flag được gibu.Khi t^m được flag th^ sẽ ghi điZm, và chiGn thằng sẽ dành cho đội nào có điZm cao nhbt Ngoài ra, một số cuộc thi CTF cho điZm thưởng rbt cao cho ngưCi chơi có thZ t^m được flag trong khoảng thCi gian ngắn.Ngoài ra, trong mỗi che đ[ này sẽ có nhi[u bài thi kh]c nhau được sắp theo theo độ khó tăng dần và điZm số cea c]c bài thi đó cũng được sắp sắp tăng dần theo độ khó C]c bài này hầu hGt là c]c lỗi, c]c vbn đ[ do c]c chuyên gia v[ lĩnh vực an toàn thông tin tổng hợp lại trong qu] tr^nh làm việc như Pentest, dịch ngược, Maintain hệ thống; từ nhUng lỗi thưCng gặp, dễ ph]t hiện đGn đGn c]c lỗi hiGm khi thby.Nhi[u bài to]n CTF giúp rèn luyện kX năng giải quyGt vbn đ[, đZ đưa ra được lCi giải đi[u cần thiGt là cần có kinh nghiệm và kiGn thWc chuyên sâu v[ vbn đ[ đó C]c lĩnh vực v[ an toàn thông tin rbt rộng, một ngưCi không thZ một m^nh bao qu]t hGt c]c lĩnh vực, đây là ld do v^ sao CTF thưCng là giải thi đbu tập thZ Và mỗi ngưCi nên chọn cho m^nh một số lĩnh vực đZ chơi và là nhUng kX năng hỗ trợ cho công việc sau này.
Trong cuộc thi dạng CTF, c]c đội tham gia sẽ được cbp một m]y che (hoặc một mạng m]y che) đO cài đặt sẵn nhi[u chương tr^nh có c]c lỗ hổng bảo mật Nhiệm vụ cea đội chơi là t^m ra c]c lỗ hổng và tbn công vào m]y che cea c]c đội kh]c đZ ghi điZm, đồng thCi phải nhanh chóng v] c]c lỗ hổng trên m]y che cea đội nhà, tr]nh bị c]c đội kh]c tbn công.C]c cuộc thi CTF có thZ tổ chWc dưới h^nh thWc online (thực hiện qua internet) hoặc offline Tuy nhiên, c]c cuộc thi có uy tín thưCng tổ chWc thành 2 v_ng thi kh]c nhau: V_ng 1 thi online đZ lựa chọn c]c đội mạnh nhbt tham gia vào v_ng chung kGt được tổ chWc offline.CTF có thZ chơi theo đội hoặc c] nhân, tùy thuộc vào quy định từ Ban tổ chWc Thành phần tham gia thi CTF rbt đa dạng: c]c hacker, c]c chuyên gia bảo mật, c]c nhóm nghiên cWu v[ an toàn thông tin, sinh viên.… Giải thưởng từ c]c cuộc thi CTF tuy không lớn v[ vật chbt nhưng được đ]nh gi] cao v[ chuyên môn và là một “thước đo” quan trọng v[ “kX năng ngh[ nghiệp” trong lĩnh vựcATTT.
Các hình thức thi CTF phổ biến
Hiện nay, c]c cuộc thi CTF thưCng chia thành 3 h^nh thWc chơi chính
H^nh thWc thi kGt hợp
Là sự phối hợp cea 2 h^nh thWc trên, chẳng hạn như kGt hợp giUa h^nh thWc chg có tbn công (attack only) với c]c dạng thA th]ch kh]c nhau.Tbn công và ph_ng the (attack & defence)
H^nh thWc thi này theo đúng luật thi CTF cổ điZn ban đầu và khó hơn so với c]c h^nh thWc kh]c do yêu cầu cao hơn Ngoài c]c kX năng t^m kiGm lỗ hổng bảo mật và khai th]c c]c lỗ hổng đó th^ ngưCi chơi cần có khả năng khắc phục c]c điZm yGu, lỗ hổng, bảo vệ hệ thống cea m^nh trước c]c tbn công từ c]c đội kh]c ĐiZm kh]c biệt nUa là c]ch thWc tính điZm cho c]c đội thi ĐiZm thi trong h^nh thWc này được thực hiện theo c]c tiêu chí kh]c nhau như: ĐiZm tbn công, điZm ph_ng the, điZm thưởng,…
Sau khi kGt thúc cuộc thi, đội nào có số điZm cao nhbt sẽ dành chiGn thắng Đây là h^nh thWc thi gần với thực tG t^nh h^nh an toàn mạng nhbt C]c hacker thực hiện tbn công vào hệ thống c_n c]c quản trị mạng chuyên viên bảo mật có nhiệm vụ chống lại tbn công từ bên ngoài, trong khi vẫn phải bảo đảm duy tr^ hoạt động cea hệ thống…. Cuộc thi nổi tiGng nhbt v[ dạng này là DEF CON CTF.Trả lCi thA th]ch theo từng che đ[ (Jeopardy-style)
H^nh thWc này là tập hợp một loạt c]c c]c bài thi kh]c nhau, được phân ra thành nhi[u che đ[ như: Web, Forensic, Crypto, Binary, Stegano… Trong mỗi che đ[ sẽ có nhi[u bài thi kh]c nhau được sắp theo độ khó tăng dần cùng với điZm số cũng tăng dần Mục tiêu cea c]c đội thi là sA dụng kX năng, kinh nghiệm đZ thực hiện t^m kiGm c]c “flag” được gibu Với mỗi “flag” t^m được chính x]c, đội chơi sẽ được điZm tương Wng cea bài thi.
Trong qu] tr^nh thi, kGt quả c]c đội sẽ liên tục được cập nhật trên c]c bảng điZm (sau khi gAi flag mới được tính điZm) và kGt thúc v_ng thi đội nào có số điZm cao nhbt sẽ dành chiGn thắng Trong trưCng hợp c]c đội bằng điZm nhau, kGt quả sẽ được tính dựa trên thCi gian gAi “flag” Đây là h^nh thWc thi được tổ chWc phổ biGn nhbt hiện nay,thực hiện trong 1 đGn 2 ngày (24- 48 tiGng).
E : Chơi CTF cần chuẩn bị những gì? ĐZ có thZ tham gia được c]c cuộc thi CTF th^ ngưCi tham gia cần có lượng kiGn thWc sau:
Cần nắm vUng c]c kiGn thWc cơ bản v[ an toàn thông tin nGu không biGt có thZ vừa làm vừa t^m hiZu từ nhi[u nguồn
Có c]c công cụ hỗ trợ thích hợp: ngôn ngU lập tr^nh, c]c tool và học c]ch sA dụng thành thạo nó.
Sau đây là một số trang web giúp bạn đọc thZ thZ trang bị kiGn thWc, chWa c]c thA th]ch bảo mật mô phỏng lại c]c nhiệm vụ trên thực tG đZ c]c bạn có thZ rèn luyện khả năng tbn công cea m^nh, chẳng hạn như:
Github – Giới thiệu v[ c]c kX thuật CTF phổ biGn như mật mO, steganography, khai th]c web.
Trailofbits – Mẹo và the thuật liên quan đGn c]c th]ch thWc / kịch bản điZn h^nh cea CTF
Burpsuite – Công cụ phổ biGn nhbt cần phải biGt khi chơi CTF Bộ công cụ Burp cung cbp kh] đầy đe c]c tính năng kiZm tra xâm nhập web (pentest).
Binwalk – Phân tích và giải nén tập tin
Stegsolve – Vượt qua nhi[u bộ lọc kh]c nhau qua h^nh ảnh đZ t^m văn bản ẩn
2.10 "Web” cho người mới bắt đầu chơi CTF
Là nhUng câu hỏi mà bbt cW ngưCi chơi CTF nào lần đầu tham gia cũng đ[u hỏi Mảng Web là một phần trong CTF khi tham gia nó đặt trước mắt bạn sẽ một website vậy bạn sẽ làm g^ với nó? ĐZ có thZ t^m flag bạn phải khai th]c được thông tin đ[ gợi d g^, cho c]i g^, trong web có g^,… Nhưng làm sao đZ có thZ hiZu và khai th]c được đi[u đó? Trước tiên chúng ta phải hiZu v[ Web.
2.10.1 Hiểu về giao thức truyền tải thông tin
- HTTP header: là c]c request gAi từ client lên sever thông qua giao thWc HTTP C]c headers sẽ chWa đầy đe c]c thông tin từ địa chg, nội dung,… Đặc biệt là cookie, user- gent là 2 trưCng được dùng nhi[u nhbt trong c]c bài thi ctf.
- C]ch một HTTP request gAi đi với nhi[u dạng kh]c nhau (GET, POST, PUT, DELETE, OPTIONS,…) Nên chú d t^m hiZu kX v[ POST và GET Một số trưCng hợp file htaccess (.htaccess là g^?) Sẽ block 2 method đó đZ chặn ngưCi dùng lby kGt quả (mẹo tại đây là chúng ta thay đổi phương thWc request)
- T^m hiZu v[ status code (404 Not Found, 302 Forbidden,…), hiZu tại sao response lại trả v[ cho m^nh như vậy v^ mỗi số sẽ cho chúng ta một d nghĩa kh]c nhau từ đó có thZ khai th]c nhi[u hơn.
- C]ch đZ thao t]c với c]c headers đó c]c bạn có thZ sA dụng Burp Suite rbt tiện v^ nó hổ trợ rbt nhi[u thW từ ngôn ngU lập tr^nh đGn kX thuật
2.10.2 Hiểu về ngôn ngữ lập trình
- Ta cần ít nhbt phải ở mWc đọc hiZu được c]c ngôn ngU HTML, CSS, JS và một số ngôn ngU sever như PHP, JSP Chúng ta cần phải hiZu ngôn ngU đó đZ làm g^? NhưHTML, CSS, JS là nhUng ngôn ngU m^nh đ[ xubt v^ đó là kiZu ngôn ngU từ client nên chúng ta có thZ xem được source code gốc từ đó khai th]c (vd: dev code vẫn đZ lại ghi chú đơn giản,…).
- Đối với PHP, ASP, JSP, v.v., đây là nhUng ngôn ngU phía m]y che và không thZ nh^n thby code gốc, nhưng có rbt nhi[u bài b]o CTF hoạt động mà ngưCi chơi có thZ đọc đZ phân tích mO hoặc t^m lỗi từ đó chúng ta có thZ đọc mO khai th]c.
Cookie: mO định danh từng lient dùng đZ lưu nhUng thông tin tạm thCi Nhưng tập tin cookie sẽ được truy[n từ server tới browser và được lưu trU trên m]y tính cea bạn khi bạn truy cập vào Wng dụng
Session: vùng nhớ tạm chWa thông tin database trên RAM, được so s]nh với cookie khi cần truy vbn nên sau 1 khoảng thCi gian timeout ta thby sẽ hGt phiên session v^ thby ngưCi dùng này không c_n tham gia nUa nên sẽ làm mới session.
Chương 3: Thực nghiệm
A : Sử dụng công cụ Burp Suite giải đề CTF trên trang Hack This Site. Đ[ Basic số 10: Ở thA th]ch này yêu cầu chúng ta thao t]c c]c cookie đZ x]c thực đối với Wng dụng. Một cookie là một tệp nhỏ chWa dU liệu, dU liệu được Wng dụng sA dụng đZ đưa ra quyGt định Ví dụ, nGu bạn thêm một mục vào giỏ hàng cea bạn, th^ trang web có thZ tạo một cookie chWa thông tin đó Đi[u này có nghĩa là khi bạn truy cập lại Wng dụng, mục đó vẫn nằm trong giỏ hàng cea bạn.
KiZm thA Ứng dụng Web: Sau khi đăng nhập vào Wng dụng, bạn sẽ nh^n thby trang như sau Lần này không có gợi d, chg có một biZu mẫu gAi mật khẩu Gợi d thA th]ch đ[ cập đGn việc phải biGt c]ch sA dụng Javascript
SA dụng Burp Suite đZ chặn yêu cầu (Intercerpt on)
Nhập thA 1 mật khẩu và kiZm tra lại trên Burp Suite Đây là mật khẩu nhập thA vào trang web Đây là cookie cea trang web H^nh ảnh dưới đây cho thby yêu cầu này đang thiGt lập một cookie có tên "level10_authorized" Cookie này được đặt thành "no".
Burp Suite cho phép bạn chặn yêu cầu và sAa đổi trước khi chuyZn tiGp dU liệu đGn Wng dụng Thay đổi gi] trị cea cookie "level10_authorized" từ "no" thành "yes" và chuyZn tiGp yêu cầu.(Click vào Forward)
TiGp tục chuyZn tiGp yêu cầu.
Và đây là kGt quả.
Ví dụ trên cho thby tầm quan trọng cea việc triZn khai cookie một c]ch đúng đắn
SA dụng cookie có gi] trị yes/no đZ x]c thực ngưCi dùng không phải là phương ph]p tốt đZ x]c thực ngưCi dùng Cookie được sA dụng cho phiên làm việc cea ngưCi dùng đZ giU cho ngưCi dùng đăng nhập Tuy nhiên, nhUng cookie đó được thiGt lập sau khi ngưCi dùng x]c thực thành công bằng mật khẩu.
B : Sử dụng công cụ Metasploit để tấn công lỗ hổng bảo mật CVE-2022-30190
Ngày 30/5/2022, Microsoft đO chính thWc công bố v[ lỗ hổng bảo mật CVE-2022-30190 hay c_n có tên gọi “Follina” trong Microsoft Support Diagnostic Tool (MSDT) được ph]t hiện với nhUng dbu hiệu khai th]c đầu tiên từ ngày 12/4/2022 khi sA dụng tài liệu Word độc hại đZ thực thi mO powershell Lỗ hổng này cho phép đối tượng tbn công thực thi mO tùy d; từ đó có quy[n xem, thay đổi hoặc xóa dU liệu,…
Sau đây là c]ch sA dụng công cụ Metasploit đZ tbn công mO thực thi: Dùng lệnh msfconsole đZ khởi chạy công cụ metasploit. Ở giao diện cea Metasploit dùng lệnh :
“use exploit/windows/fileformat/word_msdtjs_rce đZ truy cập mO thực thi”
Dùng lệnh “show options” đZ xem c]c lựa chọn
Dùng lệnh “set lhost + ip” đZ thiGt lập m]y che lắng nghe “Listener host” Ở đây là m]y che đang chạy metasploit.
Lệnh “set verbose true” sA dụng đZ bật hiZn thị chi tiGt v[ qu] tr^nh thực thi lệnh và ghi lại c]c thông b]o chi tiGt.
Lệnh “run” đZ chạy mO thực thi Đây là đưCng dẫn vị trí file mO độc được thiGt lập.
Sau khi gAi file mO độc dưới dạng file Word tới m]y mục tiêu, khi nạn nhân mở file mO độc lên và chbp nhận yêu cầu chgnh sAa th^ mO thực thi đO thành công.
Chương 4: Tổng Kết-Kiến Nghị
Cuộc thi Capture The Flag (CTF) là một sự kiện thưCng được tổ chWc trong lĩnh vực an ninh mạng và hacking, nơi c]c đội thi đbu trong việc giải quyGt c]c th]ch thWc an ninh mạng đZ t^m ra c]c cC (flags) và nắm bắt c]c thông tin quan trọng Trải qua qu] tr^nh tham gia cuộc thi, c]c ngưCi chơi CTF không chg được t^m hiZu v[ c]c kX thuật tbn công và ph_ng the an ninh mạng, mà c_n ph]t triZn c]c kX năng tư duy logic, phân tích và giải quyGt vbn đ[ Cuộc thi CTF có tính cbp thiGt v^ nó mang lại nhi[u lợi ích cho cả c] nhân và cộng đồng an ninh mạng Trước hGt, nó giúp tạo ra một môi trưCng thực tG đZ c]c chuyên gia an ninh mạng thZ hiện và ph]t triZn kX năng cea m^nh Thông qua việc tham gia vào c]c thA th]ch đa dạng và phWc tạp, ngưCi chơi CTF có thZ nắm vUng c]c phương ph]p tbn công mới nhbt và cải thiện khả năng ph]t hiện và ngăn chặn c]c mối đe dọa ti[m ẩn Ngoài ra, cuộc thi CTF cũng tạo ra một sân chơi đZ c]c nhà nghiên cWu và nhà ph]t triZn công cụ an ninh mạng tr^nh diễn và thA nghiệm c]c công cụ mới Trong qu] tr^nh thi đbu, ngưCi chơi CTF sẽ tiGp xúc với nhi[u công cụ phổ biGn như Kali Linux, Wireshark, Metasploit, Burp Suite và nhi[u công cụ kh]c Việc làm quen và sA dụng thành thạo c]c công cụ này giúp tăng khả năng hiệu quả và hiệu subt trong việc tbn công và ph_ng the an ninh mạng Đi[u quan trọng là cuộc thi CTF không chg tạo ra một sự cạnh tranh khốc liệt giUa c]c đội chơi, mà c_n xây dựng một cộng đồng an ninh mạng mạnh mẽ Thông qua việc chia sẻ kiGn thWc và kinh nghiệm, ngưCi chơi CTF có thZ học hỏi và trao đổi với nhau, tạo ra một môi trưCng học tập và ph]t triZn liên tục Cuộc thi CTF cũng tạo cơ hội đZ c]c chuyên gia an ninh mạng và nhà nghiên cWu trao đổi kiGn thWc và xây dựng mối quan hệ chuyên nghiệp NhC vào sự giao tiGp và hợp t]c trong cuộc thi, ngưCi chơi CTF có thZ mở rộng mạng lưới liên kGt cea m^nh và tạo dựng mối quan hệ với nhUng ngưCi có cùng sở thích và mục tiêu Đi[u này không chg giúp tạo ra một cộng đồng an ninh mạng đoàn kGt mà c_n thúc đẩy sự ph]t triZn cea ngành này Tóm lại, cuộc thi CTF không chg là một hoạt động giải trí mà c_n mang tính cbp thiGt cao trong lĩnh vực an ninh mạng Nó không chg giúp ngưCi chơi ph]t triZn và nâng cao kX năng an ninh mạng mà c_n tạo ra một môi trưCng giao lưu, học hỏi và trao đổi kinh nghiệm giUa c]c chuyên gia và nhUng ngưCi quan tâm đGn an ninh mạng Cuộc thi CTF cung cbp cơ hội đZ thA nghiệm và sA dụng c]c công cụ phổ biGn, đồng thCi khuyGn khích s]ng tạo và đổi mới trong việc ph]t triZn c]c công cụ và kX thuật an ninh mạng mới.
Tăng cưCng nhận thWc và tham gia cuộc thi CTF: Đối với nhUng ngưCi quan tâm đGn lĩnh vực an ninh mạng, nên t^m hiZu và tham gia vào c]c cuộc thi CTF Đây là một c]ch tuyệt vCi đZ rèn luyện và nâng cao kX năng an ninh mạng, đồng thCi mở rộng mạng lưới chuyên gia và tạo dựng mối quan hệ trong cộng đồng an ninh mạng Xây dựng và chia sẻ công cụ an ninh mạng: Cộng đồng an ninh mạng cần tiGp tục xây dựng và chia sẻ c]c công cụ phục vụ cho cuộc thi CTF Đi[u này sẽ giúp tạo ra một n[n tảng ph]t triZn công cụ an ninh mạng mạnh mẽ và đổi mới, hỗ trợ cho c]c ngưCi chơi CTF trong việc giải quyGt c]c thA th]ch và tăng cưCng khả năng ph_ng the Đẩy mạnh sự hợp t]c và chia sẻ