Reconnaissance trinh sát là giai đoạn quan trọng trong bất kỳ cuộc tấn công mạng nảo, nơi kẻ tấn công thu thập thông tin về mLc tiêu để chuẩn bị cho các hành động tiếp theo.. ồLc địch củ
Trang 1BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG THƯƠNG TP.HỎ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
TIỂU LUẬN HỌC PH N : HỆ THÓNG TÌM KIEM, NGAN NGUA VA
PHÁT HIỆN XÂM NHẬP
TÊN ĐÈ TÀI : RECONNAISSANCE
NHÓM: TIÓ
Thành phố Hồ Chí Minh, tháng 5 năm 2Ó2à
Trang 2BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG THƯƠNG TP.HỎ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
TÊN ĐÈ TÀI : RECONNAISSANCE
2033210461 — Nguyễn Ngọc Hiểu
Thanh viên :
1 2033216592 — Lại Thành Trung
2 2033216354 — Pham Hoang Bao
Thanh phố Hồ Chí Minh, tháng 5 năm 2Ó2à
Trang 3LỜI CAM ĐOAN
Chung em xin cam doan đề tài tiểu luận: Reconnaissance do cá nhóm T10 nghiên
cứu vả th9c hiên
Chúng em đã kiêm tra đữ liệu theo quy định hiện hành
Kết quả bài làm của đề tài Reconnaissance là trung th9c và không sao chép từ bất
kỳ bài tập của nhóm khác
Các tài liêu được sK dLng trong tiêu luận có nguồn øNc, xuất xứ rP ràng
ỪkKý và ghi rõ họ tên)
Trang 4LỜI CVM ƠN
Em xin gKi lời cảm ơn sâu sắc tới Khoa Công nghệ thông tin trường Đại học Công
Thương TP.HCô đã tạo điều kiện thuận lợi cho em được học tập và hoàn thiện đề tài
Đặc biệt, em xin gKi lời cảm ơn đến Thay Bui Duy Cương đã tận tình chỉ dạy, truyền đạt kiến thức và hỗ trợ cho em rất nhiều trong quá trình th9c hiện bài tiêu luận
Đồng thời em cũng cảm ơn người thân và bạn bè đã tạo điều kiện tNt nhất để em có
thé hoàn thành bài tiểu luận một cách chỉnh chu
Em đã cN gắng vận dLng những kiến thức đã học được và tìm tòi thêm nhiều thông tin để hoàn thành bài tiêu luận này Tuy nhiên, do kiến thức còn hạn chế và không có nhiều kinh nghiệm trên th9c tiễn nên khó tránh khỏi những thiếu sót trong bài làm Rất kinh mong quý thầy, cô cho em thêm những góp ý để bài tiêu luận của em được hoàn thiện hơn
Em xm chân thành cảm on
Trang 5MỤC LỤC
l\/b.©€›jiiâđú 7
CHUONG 1 : TẤN CÔNG RECONNAISANCE treo ứ
1.1 Đmh nghha và các khái niên cơ bản - c1 2211212122111 1121k key ứ
1.2 ồLec đích của viê c tấn công Reconnaisance s c cv re u
1.3 Phan loai Reconnaisance eee cceececcccccccccccccccsesseesstnststtsceseececcececeeececeeeeeeauaa 9
1.3.1 Passive Reconnaisance ( Trinh sát thL đông ) : 2c 2c c2 9 1.3.2 Active Reconnaissance (Trinh Sat Chủ Động) : co nen Hệ 10 1.4 Tầm ảnh hưởng của Reconnaisance - 5s SE 1111111121811 re ll 1.4.1 Tam amb huang tich 09.00 cccceccsccscscsscssescssessvssetssessessevevsetevevsvenssevensesecees 11 1.4.2 Tầm ảnh hưởng tiêu cỘc - St 12 1E112111121121111 2 T1 E HH Hay 12 1.5 _ Các kn thuât Recomnalsance thông dLÙng - 2 22 2221222112221 re 12 1.6 Giải pháp giảm thiểu và ngăn chăn tấn công Reconnaisanee s- 13
CHƯƠNG 2 : KIỀM THỬ XÂM NHẬP VỚI RECONNAISSANCE l6
2.4.1 Tóm tắt các bước thÓc hiên 5c: 2 tre 17
2.4.2 Bước I: Triển khai môt Website trên Web Server và Attacker tiễn hành truy cap va phan tich dia chi IP ca Website Ổó Q0 1 22H 1221 tàu lứ
Trang 62.4.3 Bước 2: Từ địa chi IP đã biết dùng Traceroute đề phân tich đường truyền mạng 19
2.4.4 Bước 3 : Ding Nmap th9c hiên kn thuật Ping Sweep dé kham pha mang mLc
Trang 7MXĐU Trong thời đại sN hóa hiện nay, bảo mật thông tin trở thành một ưu tiên hàng đầu do s9 gia tăng không ngừng của các cuộc tấn công mạng tinh vi Reconnaissance (trinh sát) là giai đoạn quan trọng trong bất kỳ cuộc tấn công mạng nảo, nơi kẻ tấn công thu thập thông tin
về mLc tiêu để chuẩn bị cho các hành động tiếp theo Tiểu luận này tập trung vào việc
cung cấp một cái nhìn chỉ tiết và chuyên sâu về lý thuyết Reconnaissance, bao gồm các khái niệm cơ bản, phân loại, chiến lược, và kn thuật liên quan Nghiên cứu sẽ phân tích các kn thuật, đồng thời đánh giá tác động của Reconnaissance theo chiều tích c9c và tiêu cọc Phương pháp nghiên cứu chủ yếu là tổng hợp và phân tích tài liệu khoa học, nhằm mang đến một cái nhìn toàn điện và sâu sắc về vai trò của Reconnaissance trong an ninh mạng, từ đó giúp nâng cao nhận thức và khả năng phòng ngừa các cuộc tấn công mạng trong tương lai
Trang 8CHUONG 1: TAN CONG RECONNAISANCE
1.1 Định nghha và các khái niên co ban
Recomnaissance (trinh sat) là một bước quan trọng trong quá trình tấn công mạng, tập trung vào việc thu thập thông tin về mLc tiêu Đây là giai đoạn đầu tiên của bất kỳ cuộc tấn công mạng nào, và việc hiệu rP lý thuyết đẳng sau nó giúp chúng ta nhận thức được cách thức mà các cuộc tấn công được th9c hiện và phát triển các biện pháp phòng ngừa hiệu quả Phần này sẽ trình bày chỉ tiết về các khái niệm cơ bản, phân loại, các mô hình và khung lý thuyết liên quan, cùng với các chiến lược và kn thuật reconnaissance
1.2 ồLc địch của viê c tấn công Reconnaisance
Xác định mLc tiêu tấn công : kẻ tấn công sK dLng Reconnaissance đề xác định các
mLec tiêu cL thê, như các hệ thNng, thết bị, hoặc cá nhân trong tổ chức mLc tiêu Việc xác
định mLc tiêu chính xác giúp kẻ tấn công tNi ưu hóa tài nguyên và tập trung vào những
điểm yếu co gia tri nhất
Thu thập thông tin vẻ hệ thNng và mạng lưới : Reconnaissance cho phép kẻ tấn công thu thập thông tin về cầu trúc mạng, các thiết bị kết nN¡, dịch vL đang chạy, và các công mở Thông tin này bao gồm: địa chỉ IP của các thiết bị trong mạng, cầu trúc mạng và mN¡ quan hệ giữa các thiết bị, các địch vL và ứng dLng đang hoạt động, phiên bản phần mềm và các lô hông tiêm ân
Phát hiên các lỗ hồng bảo mât : một trong những mLc tiêu chính của reconnaissance là phát hiện các lỗ hông bảo mật trong hệ thNng mLc tiêu Kẻ tấn công có thê xác định: các công mở và dịch vL không được bảo mật đúng cách, phần mềm và hệ
điều hành không được cập nhật, dé bi tan công, cầu hình bảo mật yeu hoặc sai sót trong
cầu hình hệ thNng
Trang 9Thu thâp thông tin về người dùng và xã hôi : Reconnaissance cũng bao gồm việc thu thập thông tin về người dùng và tổ chức mLc tiêu Điều này có thê bao gồm: tên, chức danh, và vai trò của nhân viên trong tô chức, thông tin liên hệ, email, và các tài khoản
mạng xã hội, thông tin về hoạt động và thói quen của cá nhân và tô chức
Xây d9ng kế hoạch tân công : D9a trên thông tin thu thập được từ reconnaissance,
kẻ tấn công có thê xây đ9ng một kế hoạch tấn công chỉ tiết Kế hoạch này bao gồm : xác định các phương pháp tấn công phù hợp với lỗ hỗng và cấu trúc hệ thNng đã xác định, chọn l9a công cL và kn thuật tấn công hiệu quả, định thời gian và lộ trình tấn công nhằm tN¡ đa hóa khả năng thành công và giảm thiêu nguy cơ bị phát hiện
Đánh giá mức đôc rủi ro và lợi ¡ch : kẻ tan céng sK dLng reconnaissance dé danh giá mức độ rủi ro và lợi ¡ch của việc tấn công mLc tiêu Việc này giúp họ quyết định xem
có nên tiễn hành cuộc tân công hay không, và nếu có, làm thế nào đề tNi ưu hóa kết quả: xác định các biện pháp phòng thủ hiện có của mLc tiêu, đánh giá khả năng bị phát hiện và các hậu quả tiềm tàng, đo lường lợi ¡ch tiềm năng như dữ liệu quan trọng, tài chính, hoặc lợi thế chiến lược
1.3 Phân loại Reconnalsance
1.3.1 Passive Reconnaisance ( Trinh sat thL déng ) :
- Khai niém : Passive reconnaissance la qua trình thu thập thông tin về mLec tiêu mà không tương tác trÓc tiếp với hệ thNng mLc tiêu, do đó khó bị phát hiện Các kn thuật này chủ yếu d9a vào việc tận dLng các nguồn thông tin công khai và không gây ra bất kỳ hoạt động đáng ngờ nàEo có thê được ghi nhận bởi hệ thNng bảo mật của mLc tiêu
- Phuong phap :
¢ WHOIS Lookup: Tra ctu thong tin về tên miền, bao gồm thông tin về chủ sở hữu, địa chỉ IP, máy chủ DNS, và thời gian đăng ký WHOIS cung cấp thông
Trang 10® DNS Query: Phân tích hệ thNng tên miền đề thu thập thông tin về các máy chủ DNS, địa chỉ IP liên quan và cầu trúc mạng Kẻ tấn công có thể sK dLng các công cL như đig hoặc nslookup đề th9c hiện truy vẫn DNS
® Social ðedia Profling: Thu thập thông tin từ các mạng xã hội như LinkedIn, Facebook, Twitter để biết thêm về nhân viên, cấu trúc tô chức và hoạt động của mLec tiêu Các thông tin này có thê bao gồm tên, chức danh, email, và các hoạt động công khai khác
e Public Records and Databases: SK dLng các cơ sở đữ liệu công khai và các
nguồn thông tin mở đề thu thập đữ liệu như báo cáo tài chính, hồ sơ đăng ký
kinh doanh, và các thông tin công khai khác Các nguồn này có thể bao gồm trang web cong ty, bao cao SEC, và các tài liệu công khai khác
* Google Dorks: SK đLng các truy vấn tìm kiếm đặc biệt trên Google đề tìm kiếm thông tin cL thể không dễ dàng nhìn thấy trên các trang web thông thường Vi đL, tìm kiếm các fñle chứa thông tin nhạy cảm hoặc các trang web
không được bảo mật đúng cách
- Uudiém:
® Khó bị phát hiện bởi hệ thNng bảo mật của mLc tiêu
® Không gây ra hoạt động đáng ngờ trên mạng của mLc tiêu
e© Có thể thu thập được nhiều thông tm hữu ¡ch từ các nguồn công khai
- Nhược điểm :
© - Giới hạn về lượng thông tin có thé thu thập được
® Không thể xác định chính xác cấu hình nội bộ hoặc các lỗ hồng cL thé cia hé
thNng
1.3.2 Active Reconnaissance (Trinh Sat Chủ Động) :
- Khai niém: Active Reconnaissance là quá trình thu thập thông tin thông qua việc tương tác trÓc tiếp với hệ thNng mLc tiêu Do đó, nó có nguy cơ cao bị phát hiện bởi các hệ thNng bảo mật Các kn thuật này thường sK dLng các công cL và phương
pháp
Trang 11cL thể
- Phuong phap :
¢ Email Harvesting: Thu thap dia chỉ email từ các nguồn công khai và không công khai Kẻ tân công có thê sK đLng các công cL để trích xuất email từ
các trang web hoặc danh sách liên hệ
e déetadata Extraction: Trich xuat dir liéu ấn từ các tài liệu công khai như file
PDF, Word, hoặc hình anh dé lay thông tin về người tạo ra tài liệu, ngày tao
và các thông tin liên quan khác
e© Website Footprinting: Thu thập thông tin về cấu trúc trang web, các công nghệ sK dLng, và các lỗ hồng tiềm an từ các trang web của mLe tiêu
® ợob Listings: Phân tích các thông tin từ danh sách tuyên dLng của công ty mLc tiêu đề hiểu về cơ cầu tổ chức, công nghệ sK dLng và các đ9 án hiện
tai
Ưu điểm :
® - Cho phép thu thập thông tm có giá trị mà không gây nghi ngờ
e - Giúp xây d9ng bức tranh tổng quan về mLc tiêu đ9a trên các thông tin công khai
Nhược điểm :
® - Có giới hạn về mức độ chỉ tiết của thông tin thu thập được
e©_ Cần s9 khéo léo và kn năng phân tích để tổng hợp và giải thích thông tin
một cách hiệu quả
1.4 Tam ảnh hưởng của Recomnalsance
1.4.1 Tam ánh hưởng tích c9c
Phat hién s6m cac mNi de doa : reconnaissance cung cap cơ hội cho các nhà
quản trị hệ thNng phát hiện sớm các hoạt động đáng ngờ trên mạng Việc phát hiện sớm giúp tô chức có thê th9c hiện các biện pháp phòng ngừa kịp thời đề
Trang 12- Xây d9ng chiến lược phòng ngừa hiêu quả : Hiểu rP về các phương thức reconnaissance giúp tô chức xây đ9ng chiến lược phòng ngừa hiệu quả hơn Các biện pháp phòng ngừa được thiết kế d9a trên thông tin thu thập từ reconnaissance, từ đó giảm thiều rủi ro và tăng cường bảo mật mạng
- - Tăng cường năng l9c phát hiện va phan img : Reconnaissance giup nang cao khả năng phát hiện và phản ứng của tổ chức trước các mN¡ đe dọa mạng Các
công cL và kn thuật phát hiện s9 xâm nhập có thể được tính chỉnh đề nhận điện
các hoạt động reconnaissance đang diễn ra
1.4.2 Tầm ảnh hưởng tiêu c9c
- Tim an nguy co bao mat : Reconnaissance tiềm ân nguy cơ bảo mật cho tô chức bằng cách tiết lộ thông tin quan trọng về cầu trúc hệ thNng và điểm yếu bao mật Thông tin này có thể được kẻ tấn công sK dLng để tiến hành các cuộc tân
công mạng có hại
- Tạo điều kiên cho các cuộc tân công : Thông tin thu thập từ reconnaissance cung cấp cho kẻ tân công các dấu hiệu và điểm yếu đề tiễn hành các cuộc tân công mLc tiêu Reconnaissance là bước quan trọng trong việc lập kế hoạch và triên khai các cuộc tân công mạng
- - Gây thiệt hại cho tô chức : Các cuộc tấn công được d9 đoán và lập kế hoạch
một cách cân thận từ thông tin thu thập được từ reconnaissance có thê gây ra thiệt hại nghiềm trọng cho tô chức, bao gồm mất đữ liệu quan trọng, tôn thất tài
chính, và tổn hại danh tiếng
1.5 _ Các kn thuât ReconnaIsance thông dLng
Social Engineering là một kn thuật khác được sK dLng đề thu thập thông tin từ nhân viên hoặc các nguồn thông tin khác liên quan đến tô chức mLc tiêu Bằng cách tương tác với nhân viên hoặc sK dLng các chiêu trò xâm nhập xã hội, kẻ tắn công có thê lấy được thông tin quan trọng như tên người dùng, mật khâu hoặc thông tin nội bộ của tô chức
Trang 13Google Dorking là một phương pháp sK dLng các truy vấn tìm kiếm đặc biệt trên Google dé tim kiếm thông tin cL thể không đễ dàng nhìn thấy trên các trang web thông thường Bằng cách tính chỉnh các truy vấn tìm kiếm, kẻ tấn công có thê tìm ra các trang
web ân hoặc tài liệu không được bảo vệ một cách dễ đàng
Network ôapping, một kn thuật khác, được sK dLng để xây d9ng bản đồ mạng của một tô chức, bao gồm các thiết bị, kết nN¡ và cầu trúc mạng Bằng cách phân tich các kết nN¡ và quan hệ giữa các thành phần mạng, kẻ tấn công có thể hiểu rP hơn về môi trường mạng của mLc tiêu và xác định các diém yeu có thê tần công
Packet Sniffing là một kn thuật khác, được sK đLng đề bắt và phân tich các gói đữ liệu trên mạng để thu thập thông tin nhạy cảm như tên người dùng và mật khâu Bằng cách sK đLng các công cL như Wireshark hoặc tcpdump, kẻ tấn công có thê theo dPi va lấy lại các thông tin quan trọng từ giao tiếp mạng
Traceroute Analysis là một phương pháp phân tích đường ổi gói tin từ nguồn đến địch để xác định cấu trúc mạng và các thiết bị trung gian trên mang Bang cach sK dLng
các công cL như Traceroute, kẻ tấn công có thể xác định các địa chỉ IP của các bước trung
gian trên đường đi của gói tin, từ đó hiểu rP hơn về cầu trúc mạng của mLc tiêu và các điểm yếu có thê tấn công
Active Directory Enumeration là một kn thuật phổ biến trong môi trường Windows, nơi kẻ tấn công sK dLng các công cL như Power View hoặc BloodHound đề thu thập thông tin từ hệ thNng Active Directory Bằng cách phân tích các người dùng, nhóm
và các chinh sách bảo mật trong Active Directory, kẻ tấn công có thê xác định các tài khoản quản trị và các lỗ hồng bảo mật trong cầu hình của hệ thNng
1.6 Giải pháp giảm thiểu và ngăn chăn tấn công Reconnaisance