Giáo trình CEH v7 tiếng việt - Tấn công mạng và kỹ thuật Enumeration - chương 4

WRUAT EVEFRYROCD YS TRINKAI Ne Lãi 5 “a Một nhóm tin tặc đã thâm nhập vào doanh nghiệp Nick Denton của Truyền thông Gawker và được cho là hành vi xâm phạm an ninh mạng gây tổn hại nhất t

Tim hiéu vé an ninh mang va ky

thuat Enumeration

¢ Sinh viên thực hiện: Đỗ Duy Sơn

°® Lớp: MMO3A

“Atlantic WRUAT EVEFRYROCD YS TRINKAI Ne Lãi 5

“a

Một nhóm tin tặc đã thâm nhập vào doanh nghiệp Nick Denton của Truyền thông Gawker và được cho là hành vi xâm phạm an ninh mạng gây tổn hại nhất từ trước cho đến nay

Tên đăng nhập, email và mật khẩu của : triệ ‘oi da ý sử dụng đã được công khai lên web cuối tuần qua trên các st dưới sự bảo hộ của a Truyền thông Gawker bao gdm Gizmodo, Deadspin, Kotau, Jezebel, i09, Jalopnik, Lifehacker va Fleshbot

Một nhóm có tên là "Gnosis" nhận trách nhiệm về vu tấn công, và tuyên bố rằng :

"Chúng tôi đã hạ gục Gawker vì sự kiêu ngạo của họ "Nhiều người nghi ngờ điều này

vì trong các cuộc tấn công mạng chống lại Gawker được tiến hành vào tháng Bảy, khi

đó Gawker chế giễu tin tặc tại 4Chan.org và khoe khả năng chịu được các cuộc tấn công DDOS

Nhóm hacker cũng đã gửi một thông điệp tới Gawker:

Đế chế của bạn đã bị xâm nhập, máy chủ của bạn, cơ sở dữ liệu của bạn, tài khoản trực tuyến và mã nguồn, tất cả được cắt xẻ ra từng mảnh! Bạn muốn sự chú ý à, bạn cũng đoán được những gì đang xảy ra ngay bây giờ rồi Ca saree: thectianticwire oom

All Rights Reserved Reproduction is Strictly Prohibited

Mlodule

1 r

@ Ky thuat liét ké | Liệt kê LDAP/ Active

Directory

® Liệt kê NetBIOS S

«œ Liệt kê tài khoản ® Liệt kê NTP

Copyright ÐØ by All Rights Reserved Reproduction is Strictly Prohibited

3 : E ị = Liệt kê š Liệt ke thu ˆ1 ”, 2- ra, KẾ (hà ute:

=

CIEH ee Copyright ® by EÊ

“"L'—` All Rights Reserved Reproduction is Strictly Prohibited

A aA ` ` ` Liệt kê là là gì 2

tì Liệt kê được định nghĩa là qua trình trích xuất tên người dùng, tên máy

móc, tài nguyên mạng, các chia sẻ, và các dịch vụ từ một hệ thống

vì Kỹ thuật liệt kê được tiến hành trong một môi trường mạng nội bộ

Tài nguyên mạng Người dùng Ứng dụng Thiết lập

và chia sẻ và nhóm và quảng cáo kiểm toán

All Rights Reserved Reproduction is Strictly Prohibited

Kỹ thuật Liệt kê

Trích xuất tên người dùng

sử dụng

ID thư điện tử

Trích xuất tên người dùng sử dụng SNMP

Trích xuất nhóm người dùng từ

Windows

Copyright Ð hy EB-Eeuncf

All Rights Reserved Reproduction is Strictly Prohibited

Copyright Ð by È All Rights Reserved Reproduction is Strictly Prohibited

Liệt kê

1.Danh sách các máy tình thuộc một miền mạng N

2.Danh sách các chia sẻ các máy cá nhân trên mạng |

3.Cac chinh sach va cac mat khau

TCP 53 2

TCP 135 TCP 137 UDP 139 `

Cong cu liét ke NetBIOS:

SPT eee a

Scan | Host and Service Discovery | Scan Options | Tools Window Enumeration | About |

Hostname/IP/URIL (192169 169 26 _Li==] tr eid ES

i] NetBIOS Name Table

BA NULL Session

Users was 192.169.168.256 Groups on 192.168 169 26

RPC endpoints om i192.i1¢2.1¢€8.2¢6 Passvord and account policies on 192.166 166.2

¡Ệ Ñ MetBIOS Enumerator

san | Cea | Settings _|

Your local ip:

Công rot liet to:| 192,168.168,13 Scare

_ Debug window

Scanning from: 192.168.163.10 Exmuait - File Server Service to: 192,168.168.13

¬—

[4 Domain: Ei

BD MAC: 00- #-Ic-12 Round Trip Time (RTT): 0 ms - Time To Live (TTL): 128 i= 192,168.168.13[E 1

— BE] NetBIOS Names (4)

Su E¡ | - Workstation Service

P| E \ - Domain Name

E ‘+ File Server Service

ey Enea, - Potential Master Browser

€2 Username: (No one logged on)

[7 Domain: Eee

@D MAC: 00-15 -07-b2 [% Round Trip Time (RTT): 0 ms - Time To Live (TTL): 128

những hệ thống sử dụng các mật khẩu

mặc định

default password list

Các thiết bị như bộ chuyển mạch, bộ

desion dp chuyên tiếp, và bộ định tuyên vần có

thể được kích hoạt với một "mật khâu mặc định”

| Kẻ tấn công được truy cập bằng các sử

Liệt kê SNMP (Giao thức quản lý mạng đơn giàn)

a Giao thức quản lý mạng đơn giản (SNMP) là một giao thức TCP/IP sử dụng để giám sát

«xa từ xa và quản lý các máy chủ, bộ định tuyến và các thiết bị khác trên một mạng

Kẻ tấn công liệt kê SNMP để trích xuất thông tin về tài nguyên mang

chẳng hạn như: máy chủ, bộ định tuyến, các thiết bị, chia sẻ, v V.,

=| SNMP bao gôm người quản lý và trình quản lý, trình quản lý được nhúng vào tất cả

;,—^” ` thiết bị mạng, và chương trình quản lý được cài đặt trên một máy tính riếng biệt

Các tập hợp chuỗi mặc định cung cấp khả năng giám sát hoặc đọc thường được "công

lhaiï", trong khi quản lý mặc định hoặc tạo tập hợp chuỗi thường là "riêng tư"

| 5m Điều tra SNMP sử dụng tập hợp chuỗi mặc định để trích xuất thông tin vê một

bys thiết bị sử dụng đọc tập hợp chuỗi "công khai"

Copyright Ð by

All Rights Reserved Reproduction is Strictly Prohibited

OID bao gôm các loại đối tượng như: bộ đếm, chuỗi hoặc địa chỉ, cấp

độ truy cập như: đọc hoặc đọc/ viết, hạn chế kích thước và phạm vi thông tin

SNMP quản lý người dùng bằng MIB với codebook để dịch số OID

sang nội dụng con người có thê đọc được

Copyright Ð by Èb

All Rights Reserved Reproduction is Strictly Prohibited

Công cụ liệt kê SNMP: OpUtils

Network Monitoring Toolset

SLED | Outer S700) | Support = | Settings | License | Talk Hack | About | Help | Logout [ aden J

teteh Bort Df Ackiewee Pepe Contig fide TH Bardia, Wake fin

- Lae

cs a — + | j | | _ `" Asia Be Alerts (665

ai

Select Criteria | Al Leer Aa Changes * Al Pened All Actor Generate |

edinen Ada Csseco2@11 * ciscoZbil has been manually added to the Routers bet with S586F communty stredg

#009-11- ' adnan 197.168.117.1 W Phys:cai locaten has bean changed from [Not Defined] to test?i for part [22

2000 C ! Str 192.160 1171 “ Physecel looetren has been changed fron [Not Defined] to test? for port [4]

zoos “m«n *c@rr4-4 SỌ © Soom4400 has been modded

200% s>óman 192/162.117.1 FP Added switch 142.168.117.4 manually to Defaut Group wth peng tweep false

2000 adits eataly et? 900 + Added swetch catalyet2 900 manually to Cefsuk Croup wath peng ewoop false

ˆ

httpn://www.manngeengine.com

Soe ete eae

All Rights Reserved, Reproduction is Strictly Prohibited

Cong cu liet ke SNMP: SolarWinds

[2] Ip Network Browser [ Range from 10.31.2.1 to 10.31.2.255 ]

File Edit Nodes MIBs Discovery subnet View 18

độS° Hớn đ New Restart Export F â

Shared Printers Services

Accounts Administrator Guest

IUSR_ROY TUAN ROY linkage Roy

+ tomato (+) Shares

Copyright â by EC-Council All Rights Reserved Reproduction is Strictly Prohibited,

> Nsauditor Network Securit

iReasoning MIB Browser Audi Ỷ

Pha o*

Liệt kê UNIX/Linux

Lệnh sử dụng để liệt kê tài nguyên mạng của UNIX gồm những lệnh sau:

finger

2 Cho phép bạn xem thời gian đăng nhập của người sử dụng nhà thư mục, thời gian nhàn rồi, vị trí văn phòng,

và thời gian cuối cùng cả hai đều nhận được hoặc đọc thư

[root$] finger -1 @target.hackme.com

Copyright Ð by È

All Rights Reserved Reproduction is Strictly Prohibited

sh-3.2$ enum4linux.pl -r 192.168.2.55

Starting enum4linux v0.8.2 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Wed Apr 2 14:14:35 206

an Target information - TRYENE: gas «ccecsc 192.168.2.55 RID Range 500-550, 1000-1050

Ủsernawe a Password tea *

Known Usernames administrator, guest, krbtgt, domain admins, root, bin, none

- Enumerating Workgroup/Domain on 192.168.2.55 -

[+] Got domain/workgroup name: WORKGROUP ^ A ^ - Getting domain SID for 192.168.2.55 - Cong Cu liet ke

Domain Name: WORKGROUP

Domain Sid: 5-0-0 [+] Host is part of a workgroup (not a domain) Linux: Enum4linux

21-1801674531-1482476501-725345543-513 W2KSQL\None (Domain Group) 21-1801674531-1482476501-725345543-1000 W2KSQL\TsInternetUser (Local User) 21-1801674531-1482476501-725345543-1001 W2KSQL\IUSR_PORTCULLIS (Local User) 21-1801674531-1482476501-725345543-1002 W2KSQL\IWAM_PORTCULLIS (Local User) 21=180167 4531-1482476501-725345543-1004 W2KSQL\mark (Local User)

21-1801674531-1482476501-725345543-1005 W2KSQL\blah (Local User)

2

-5- -5- -5-

-3-

-5- -5-

=5- -3- -5-21-180167 4531-1482476501-725345543-1006 W2KSQL\basic (Local User)

enum4linux complete on Wed Apr 2 14:14:40 2008 http://labs.portcullis.co.uk

Copyright Ð by

All Rights Reserved Reproduction is Strictly Prohibited

All Rights Reserved Reproduction is Strictly Prohibited.Copyright Ø by

Liệt kê LDAP

Giao thức truy cập nhanh các thư mục dịch vụ la mot

4 -©©5©5<«- giao thức sử dụng truy cập danh sách thư mục với

Active Directory hoặc từ dịch vụ thư mục khác

phân cấp và hợp lý, giống như mức độ quản lý và nhân viên trong một công ty

Nó có xu hướng được gắn vào Hệ thống tên miên và

°°% , cho phép tích hợp các tìm kiếm nhanh và phân giải

nhanh chóng các truy vấn

ï đề Nó hoạt động ở cổng 389 và có xu hướng dùng để xác

4 — nhận một bộ quy tắc riêng Yêu cau giai thich (RFC's)

®' a giống như các giao thức khác

Copyright ® by FÊ-8t All Rights Reserved Reproduction is Strictly Prohibited

| luse this page to modify your entry This page contains the main information

for the entry Use the buttons on the top right of the page to navigate to the

rest of the entry

Photo: Image N/A

Common Name: /catrina SIMMONS

All Rights Reserved Reproduction is Strictly Prohibited

Liệt lê NTP

@ Giao thức thời gian mạng (NTP) được a

thiết kế để đồng bộ thời gian của các máy

tính nối mạng với nhau s

NTP có thể lệch khoảng 10 mili giây ( 1/100

_giây) trong mạng công cộng

Nó có thể đạt được độ chính xác của 200

micro giây hoặc tốt hơn trong các mạng cục

bộ ở điều kiện lý tưởng

ntpdc

eee na gic

All Rights Reserved Reproduction is Strictly Prohibited

Công cụ phát hiện máy chủ NTP:

NTP Server Scanner giúp

Là Detaded

~ Enos Only A

Maxi SMTP Username

PresenTense Time Server có thể sử dụng

f=) đến một nguôn thời gian chính như một đồng hồ nguyên

tử trên mạng hoặc máy thu GPS trong nhà và cung cấp dịch vụ thời gian cho các

About Admin Settings SNTP Time Source Reterence Time Source

Primary Serves tick usnogps.navy.md Redundant Server nip? sp se

2nd Redundant Server

inal Let me edit ntp.conf directly

Tunables

máy trạm trong mạng cục bộ

PresenTense Time Server

GPSGock Log License

NTP Version Port version 4 |* 123 Mingmum Poll Interval

1 rate Maximum Poll Interval

_ Use burst mode

Copyright © by EG-C Ail Rights Reserved, Reproduction is Strictly Prohibited,

Công cụ liệt kê >

PresenTense Time Client i N PresenTense NTP Auditor

http://www.bytefusion.com Zz http://www bytefusion.com

A LAN Time Analyser “< NTP Time Server Monitor

| http://www.bytefusion.com oan : http://www.meinberg.de

ee

a ieee http://www.blue-series.com Hey) http://www.emtec.com

Copyright ® by All Rights Reserved Reproduction is Strictly Prohibited

250 <rootuk03 nu cak uk>

250 <smith 1@uk03 nu cak uk>

Công cụ liệt kê SMTP: NetScanTools Pro

| File View Accessibility Help ™~ |

Welcome

` Ga t SMTP Email Generator and Relay Test Use this tool to send test email messages with SMTP <4

EJ Network Statistics | | SMTP outgoing mail server name

a OS Fingerprinting {server.domain.com or IP address - required)

¬8 Packet Generator | someweirddomain.com

<a, Packet Viewer

1= Ping Port Scanner SE Send Test Message Email Relay Testing xs> Promiscuous Mode Scan > (

FB Realtime Black List Chec Start SMTP Relay Test

Rep PPC tửo Your Sending Domain Name

te, Simple Services Global Test Settings | junkdomain.com

SMTP Email Generat HELO login 1D | Dellx?|

Ne*+SeanTaal Pra« SMITP Email G letScanTool Pro = Pee I Dene s SMTP Emai € rp Enaal enerator sine ae nhtớce al sua | Email Relav Testine T: _ I Da! mélay esting lo aad :

¥Y penta ines deummmeeniontina wink xs ChATO Tests DY COMMUNICATINE WITH 2 OIVIIt

Liệt kê DNS Zone Transfer sw

dung

_) No la m6t tién trinh xac dinh cac may chu DNS va ho so cla một mạng mục tiêu

_) M6t ké tan cong co thé thu thap théng tin có giá trị như máy chủ DNS, tên máy chủ, tên máy, tên người

dùng, V V -) Kẻ tấn công cố gắng lấy bản sao của toàn bộ file trong vùng của miền từ một máy chủ DNS

example?.org A 192.168.234.110 example?.org NS corp-dc.example?.org _gc tcp SRV priority—0, weight=100, port=3268, corp—dc.example?2.org _kerberos tcp SRV priority=0, weight=100, port=88, corp-dc.example2.org _kpasswd tcp SRV priority—0, weight—100, port-464, cœorp-dc.example2.org

Copyright Ð by E-Gceuneci

All Rights Reserved Reproduction is Strictly Prohibited

Cong cu phan tich va liét ké DNS:

™ The Men & Mice Suite

cung cap phan tich

toan dién DNS va kha

nang giam sat AD

Distributed Users

si Loboonbbennened k "i can "X ‹ eee TT

AEN ES rook gf SEE SESESE egy

Liệt kê DNS

Liét ké cac bién phap doi pho

Thực hiện tùy chọn bao mat Group @===9

Policy như " thêm các hạn chế các kết nối vô danh" e939

Truy Cap vao cac phién đường ống

rồng, phiên chia sẻ rồng, và lọc IPSec cũng nên được giới hạn |

Cau hinh tat ca cac tén may chu

để không cho phép DNS zone

transfers đến các máy chủ không tin cậy

Đảm bảo rằng các tên máy chủ

không công cộng không tham chiếu được đến các địa chỉ IP trong tập

tin DNS zone của máy chủ công

cong truy cap DNS

Đảm bảo rằng HINFO và các hô

sơ không xuất hiện trong tập