Đang tải... (xem toàn văn)
Báo cáo thực tập system hacking
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP SYSTEM HACKING Giảng Viên Hướng Dẫn : Võ Đỗ Thắng Sinh Viên Thực Hiện: Huỳnh Quốc Anh Thành phố Hồ Chí Minh năm 2014 System Hacking Athena Center MỞ ĐẦU Theo thống kê công ty Bkav, từ đầu năm 2013 đến nay, Việt Nam có 2.405 website quan, doanh nghiệp bị xâm nhập, trung bình tháng có khoảng 300 website bị cơng Ơng Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu phát triển Bkav cho biết, quan doanh nghiệp bị công gần đầy đủ, từ nghiêm trọng đến nghiêm trọng nghiêm trọng (nhằm đánh cắp tài liệu mật) mã độc nhắm vào Bộ Công An, Bộ Quốc phòng, ngân hàng, quan đơn vị nghiên cứu, doanh nghiệp…Theo nhìn nhận Bkav, có chiến dịch cơng, phát tán mã độc có chủ đích vào Việt Nam Trong đó, thân vụ công mạng vụ xâm nhập hệ thống công nghệ thông tin nhằm thám, trục lợi, phá hoại liệu, ăn cắp tài sản, cạnh tranh không lành mạnh số vụ an tồn thơng tin số khác gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi cơng nghệ Trước tình hình đó, song song việc ban hành thị 897/CT-TTg, Thủ Tướng đạo Bộ, ngành, địa phương tăng cường giải pháp đảm bảo an tồn thơng tin số Thủ tướng Chính phủ nêu rõ, thời gian qua, tình hình an tồn thơng tin số nước ta diễn biến phức tạp, xuất nhiều nguy đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội đảm bảo quốc phòng, an ninh Bài báo cáo giới thiệu tổng quát phương pháp mà Hacker sử dụng để công xâm nhập khai thác vào phiển hệ điều hành Windows, hệ điều hành phổ biến Việt Nam, từ giúp nắm rõ cách thức mà Hacker sử dụng đưa giải pháp giúp cho người dùng an tồn thơng tin, bảo mật thời đại Internet ngày Huỳnh Quốc Anh SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center LỜI CẢM ƠN KHOA ĐIỆN TỬ VIỄN THÔNG TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TPHCM Em xin chân thành cảm ơn trường Đại Học Khoa Học Tự Nhiên TPHCM khoa Điện Tử Viễn Thông tạo điều kiện cho em hoàn thành tốt đợt Thực Tập Trong đợt thực tập cho em kinh nghiệm quý báu Những kinh nghiệm giúp Em hồn thiện cơng việc mơi trường làm việc sau Mặc dù em cố gắng hoàn thành báo cáo thực tập với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Em mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần em xin chân thành cảm ơn TPHCM, ngày 18 tháng 08 năm 2014 Sinh viên thực tập Huỳnh Quốc Anh SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center LỜI CẢM ƠN TRUNG TÂM ATHENA Em xin cảm ơn giám đốc Công Ty Quản Trị An Ninh Mạng Quốc Tế Athena, anh chị công ty Đặc biệt, em xin chân thành cảm ơn thầy Đỗ Võ Thắng nhiệt tình giúp đỡ hướng dẫn em suốt thời gian thực tập công ty Thầy tạo điều kiện thuận lợi, cung cấp nhũng kiến thức cần thiết đóng góp ý kiến quý báu để hoàn thành tốt báo cáo Em xin gửi lời cám ơn đến anh chị, bạn bè truyền đạt kinh nghiệm tạo điều kiện cho em hoàn thành đề tài Trong q trình thực đề tài khơng thể khơng có sai sót, mong thầy trung tâm ATHENA bạn thẳng thắn góp ý đề em rút kinh nghiệm cơng trình tìm hiểu, phát triển sau Một lần xin chân thành cảm ơn TPHCM, ngày 18 tháng 08 năm 2014 Sinh viên thực tập Huỳnh Quốc Anh SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: – Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phịng, Bộ Cơng An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài – Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Cơng Nghệ Thơng Tin - Bộ Quốc Phịng , Bộ Công An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,… – Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Quân Sự , Đội ngũ giảng viên : – Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH,có sư phạm Quốc tế (Microsoft Certified Trainer).Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA – Bên cạnh đó,Các giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA Liên hệ: – Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1, TPHCM Điện thoại: 0907879477 0943230099 (08)38244041 Gần ngã tư Đinh Tiên Hoàng - Nguyễn Đình Chiểu – Cơ sở 2: Bis Đinh Tiên Hoàng, phường Đa Kao, Q1, TPHCM Điện thoại: 0943200088 (08)22103801 Cạnh sân vận động Hoa Lư - Cách đài truyền hình Tp HTV 50 mét – Website: http://athena.edu.vn http://athena.com.vn – E-mail : support@athena.edu.vn tuvan@athena.edu.vn SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center NHẬN XÉT CỦA KHOA TPHCM, ngày tháng năm 2014 SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày tháng năm 2014 Giám đốc SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TPHCM, ngày tháng năm 2014 Giảng viên hướng dẫn SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center MỤC LỤC MỞ ĐẦU LỜI CẢM ƠN TRUNG TÂM ATHENA GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP NHẬN XÉT CỦA KHOA NHẬN XÉT CỦA CÔNG TY THỰC TẬP NHẬN XÉT CỦA GIẢNG VIÊN HƢỚNG DẪN PHẦN 1: GIỚI THIỆU 11 System Hacking Tình hình an ninh mạng Việt Nam 11 Các lỗ hổng thƣờng khai thác hệ điều hành Windows 11 Q trình cơng vào hệ thống 12 PHẦN 2: VMWARE VÀ ẢO HÓA HỆ ĐIỀU HÀNH 14 PHẦN 3: SỬ DỤNG BACKTRACK ĐỂ KHAI THÁC XÂM NHẬP TRONG MẠNG LAN 19 Hệ điều hành Backtrack R3 .19 Phần mềm Metasploit 20 Sử dụng Metasploit Framework: 21 2.1 Chọn module exploit: Lựa chọn chƣơng trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác 21 2.2 Cấu hình Module exploit chọn: 22 2.3 Verify options vừa cấu hình: .22 2.4 Lựa chọn target: .22 2.5 Lựa chọn payload: 22 2.6 Thực thi exploit: 22 Sơ đồ tổng quan hệ thống mạng LAN .23 Xâm nhập khai thác Windows XP 24 4.1 Khai thác lổ hỏng Ms10-042 24 4.2 Khai thác lổ hỏng Ms12-004 25 4.3 Khai thác lổ hỏng file PDF qua Adobe Reader 9.x 26 4.4 Khai thác lỗ hỏng Ms12-027 27 4.5 Khai thác thông tin sau t ấn công: 29 SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center Kết thúc trình VMW7 yêu cầu khởi động lại máy tính Có thể kơ cần khởi động lại mà khởi động chương trình Trong lần khởi động VMW muốn bạn xác nhận lại có muốn sử dụng chương trình hay kơ! Nếu có chọn Yes -> Chọn OK để xác nhận SVTH: Huỳnh Quốc Anh Trang 43 System Hacking Athena Center Đây giao diện làm việc chương trình SVTH: Huỳnh Quốc Anh Trang 44 System Hacking Athena Center Cài đặt máy ảo VMware: Sau tải cài đặt máy tính bạn khởi động chương trình VMware cách chọn đúp vào biểu tượng ngồi hình Desktop, làm theo bước sau: Từ hình bạn chọn Menu File > New > Virtual Machine… Ctrl + N Chọn Next SVTH: Huỳnh Quốc Anh Trang 45 System Hacking Athena Center Bạn chọn Typical để cài mặc định sau Chọn Next Phần mềm hỗ trợ cho bạn nhiều hệ điều hành từ Windows đến Linux Sun Solaris Bạn chọn hệ điều hành phiên Chọn Next để tiếp tục SVTH: Huỳnh Quốc Anh Trang 46 System Hacking Athena Center Ở chọn cài hệ điều hành Windows XP 64 bít, bạn thay đổi thư mục lưu trữ Location, Chọn Next để tiếp tục Tại bạn nên chọn Use Brided Networking để cải đặt cho Card mạng Chọn Next để tiếp tục SVTH: Huỳnh Quốc Anh Trang 47 System Hacking Athena Center Tại bạn thay đổi giá trị ổ cứng máy ảo (Mặc định 8Gb) Chọn Finish để kết thúc trình lựa chọn cấu hình máy ảo Như trình lựa chọn cấu hình máy ảo kết thúc SVTH: Huỳnh Quốc Anh Trang 48 System Hacking Athena Center Bạn thay đổi thông số dung lượng RAM, dương lượng ổ cứng Để thiết lập ổ CD-ROM cho máy ảo phục vụ cho cài đặt hệ điều hành bạn Chọn đúp vào ổ CD-ROM – Nếu bạn muốn cài từ đĩa CD/DVD bạn tích chọn User phisical Driver chọn Auto Detect – Nếu muốn cài từ file ISO có máy bạn tích chọn Use ISO image tìm đến file ISO máy bạn SVTH: Huỳnh Quốc Anh Trang 49 System Hacking Athena Center Sau hoàn tất, để cài máy ảo bạn Chọn "Start this Vitual Machine" Và bạn thực cài bình thường cài cho máy thật Cài đặt Metasploit VPS Các bạn vào tài khoản VPS thông qua Remote Desktop Connection, dùng VPS truy cập vào địa http://metasploit.org để tải Metaploit về, bạn tải Pro Community Tiếp bạn mở file cài đặt Metasploit tải Chọn Next SVTH: Huỳnh Quốc Anh Trang 50 System Hacking Athena Center Chọn I accept the agreement chọn Next để tiếp tục Chọn đường dẫn lưu thư mục cài đặt chọn Next để tiếp tục SVTH: Huỳnh Quốc Anh Trang 51 System Hacking Athena Center Bảng thông báo yêu cầu tắt tường lửa phần mềm diệu Virus ra, chọn Next Chọn port mặc định 3790 chọn Next SVTH: Huỳnh Quốc Anh Trang 52 System Hacking Athena Center Bảng chọn Server name ngày hết hạn, bạn để mặc định chọn Next Chọn Next bắt đầu trình cài đặt SVTH: Huỳnh Quốc Anh Trang 53 System Hacking Athena Center Chọn Finish để hồn tất q trình cài đặt SVTH: Huỳnh Quốc Anh Trang 54 System Hacking Athena Center Giao diện khởi động Mestaploit Tại bạn thực q trình cơng dịng lệnh SVTH: Huỳnh Quốc Anh Trang 55 System Hacking Athena Center CÁC CLIP HƯỚNG DẪN http://www.youtube.com/playlist?list=PL6Elfw63yI9RVQLXsK_V7XyHmiJc_9v56 Danh sách clip: Phần - Cài đặt VMware Các Hệ Điều Hành Phần - Khai Thác Lỗ Hỏng Ms10-042 Phần - Khai Thác Lỗ Hỏng Ms12-004 Phần - Khai Thác Lỗ Hỏng Trên Adobe Reader 9.x Phần - Khai Thác Lỗ Hỏng Ms12-027 Phần - Khai Thác Thông Tin Sau Khi Xâm Nhập Phần - Cài Đặt Honeypot Phần - Tấn Công Mạng Internet Honeypot Giới Thiệu Bản Thân Đề Tài Thực Tập Báo Cáo Kết Quả Thực Tập SVTH: Huỳnh Quốc Anh Trang 56 System Hacking Athena Center DANH MỤC TÀI LIỆU THAM KHẢO Nguyễn Sơn Khê, Đỗ Tấn Phát, Nguyễn Cao Thắng, Athena – Sử dụng BackTrack khai thác lỗ hổng mạng http://www.hackyshacky.com/2013/03/how-to-hack-facebook-withbacktrack-5.html https://www.youtube.com/watch?v=_AKCmLvN1Sg http://suamaytinhtainha.info/thu-thuat-may-tinh/cach-hack-may-tinhtrong-mang-lan-bang-backtrack-5.html https://www.youtube.com/watch?v=gqrEZ7n1Gns SVTH: Huỳnh Quốc Anh Trang 57 ... thành tốt đợt Thực Tập Trong đợt thực tập cho em kinh nghiệm quý báu Những kinh nghiệm giúp Em hoàn thiện công việc môi trường làm việc sau Mặc dù em cố gắng hoàn thành báo cáo thực tập với tất... TPHCM, ngày 18 tháng 08 năm 2014 Sinh viên thực tập Huỳnh Quốc Anh SVTH: Huỳnh Quốc Anh Trang System Hacking Athena Center GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP Trung Tâm Đào Tạo Quản Trị Mạng & An... KHẢO 57 SVTH: Huỳnh Quốc Anh Trang 10 System Hacking Athena Center PHẦN 1: GIỚI THIỆU System Hacking Tình hình an ninh mạng Việt Nam System hacking bao gồm kỹ thuật lấy username, password