LỜI CẢM ƠN Sau thời gian thực đề tài “Xây dựng ứng dụng công vô hiệu hóa DHCP Server dựa vào gói tin DHCP discovery” em hoàn thành Đề tài phát triển phần nhờ nỗ lực tìm hiểu thân, phần nhờ hướng dẫn tận tình, chu đáo thầy Ths.Phạm Hồng Việt Thầy bảo cho em bước để thực đề tài thầy vạch hướng phát triển đắn để em thực đề tài cách tốt đẹp Bên cạnh em có quan tâm, giúp đỡ thầy cô giáo môn, nguồn động viên to lớn để em thực tốt đề tài Em xin cảm ơn gia đình, bạn bè người giúp đỡ em nhiều lúc em gặp khó khăn thử thách Qua đây, lần em muốn nói lên lòng biết ơn to lớn đến tất người, người giúp đỡ em thời gian qua Em xin chân thành cảm ơn! Thái Nguyên, tháng năm 2016 Sinh viên thực Phan Ngọc Linh LỜI CAM ĐOAN Em xin cam đoan nội dung đồ án hoàn toàn em nghiên cứu, tìm hiểu tổng hợp từ tài liệu liên quan (có trích dẫn tài liệu tham khảo), kiến thức từ thực tế em học tập, rèn luyện ghế giảng đường, không chép hoàn toàn nội dung thực tập hay đồ án khác Thái Nguyên, tháng 06 năm 2016 Sinh viên Phan Ngọc Linh DANH MỤC TỪ VIẾT TẮT ACK Acknowledgement DHCP Dynamic Host Configuration Protocol IP Internet protocol OSI Open Systems Interconnection ISP Internet service provide UDP User datagaram protocol TCP Transmission LAN Local Area Network WLAN Wireless Local Area Network MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN DANH MỤC TỪ VIẾT TẮT MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Giới thiêu đề tài Nội dung đề tài CHƯƠNG I: CƠ SỞ LÝ THUYẾT 10 1.1 Tổng quan an ninh mạng 10 1.1.1 Khái niệm bảo mật 10 1.1.2 Các tiêu chí đánh giá mức độ an ninh an toàn mạng 11 1.2 Tổng Quan máy chủ DHCP Server 1.2.1 Một số cách cấu hình địa IP 13 15 1.2.2 Giới thiệu hệ thống DHCP Server 16 1.2.3 Cơ chế cấp phát địa IP 16 1.3 Giới thiệu ngôn ngữ lập trình C Shap (c#) 25 1.3.1 Giới thiệu NameSpace System.Net System.Net.Sockets 27 1.3.2 Socket không hướng kết nối UDP Socket 28 1.3.3 NameSpace System.Threading 31 1.3.4 Thư viện mã nguồn mở Shappcap – Winpcap- Pcap.net 32 1.3.5 Lý chọn ngôn ngữ lập trình c# 33 CHƯƠNG II: TÌM HIỂU ĐIỂM YẾU BẢO MẬT VÀ PHÂN TÍCH, ĐÁNH GIÁ ĐẶC ĐIỂM GÓI TIN DHCP DISCOVERY 2.1 Đặt vấn đề 34 34 2.1.1 Một số phương pháp công vô hiệu hóa DHCP 2.1.2 Điểm yếu hệ thống 34 41 2.1.3 Phương án đặt công vô hiệu hóa dịch vụ 43 2.2 Hoạt động DHCP Discover 44 2.2.1 Vai trò chức hoạt động DHCP Discover 2.2.2 Khả xuất DHCP Server giả mạo 2.2.3 Cấu trúc tin DHCP 44 47 50 2.3 Điểm yếu hệ thống DHCP phương án công vô hiệu hóa dịch vụ 52 CHƯƠNG III: TẤN CÔNG VÔ HIỆU HÓA DHCP SERVER 54 3.1 Tấn công dịch vụ DHCP 54 3.2 So sánh với ứng dụng có internet hướng phát triển đề tài 59 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 NHẬN XÉT CỦA GIÁO VIÊN 66 DANH MỤC HÌNH ẢNH Hình 1.1: Cơ chế cấp phát địa IP DHCP Server 17 Hình 1.2: Nội dung tin DHCP DISCOVERY 17 Hình 1.3: Thông tin chi tiết NIC máy tính window 18 Hình 1.4: Nội dung tin DHCP offer 19 Hình 1.5: Nội dung tin DHCPRequest 20 Hình 1.6: Nội dung tin DHCP ACK 20 Hình 1.7 : Cơ chế cấp IP DHCP Server Microsoft Hình 1.8: Cơ chế cấp IP Cisco 21 22 Hình 1.9 : UDP Packet 29 Hình 1.10 : UDP Socket 30 Hình 2.1: Mô hình công DHCP Spoofing35 Hình 2.2: Tấn công DHCP Starvation 37 Hình 2.3 Điểm công dịch vụ 43 Hình 2.4: Mô hình DHCP giả hệ thống mạng47 Hình 2.5: DHCP Server giả cấp phát sai địa IP 48 Hình 2.6: DHCP phá vỡ cấu trúc hệ thống mạng - cấu hình sai DNS đe dọa bảo mật toàn thống mạng 49 Hình 2.7 : Tấn công nghe kĩ thuật công DHCP Server 50 Hình 2.8: Định dạng tin DHCP 51 Hình 2.9 : Bản giá trị tham chiếu thiết bị Htype Hình 2.10: Điểm công dịch vụ 51 53 Hình 3.1: Giao diện demo công DHCP Server 54 Hình 3.2: Giao diện quản lý DHCP trước bị công 54 Hình 3.3: Kích hoạt công Dịch vụ 55 Hình 3.4 : Giao diện quản lý DHCP bị công 55 Hình 3.5:Lưu lượng mạng diễn công 56 Hình 3.6 Có thể truy nhập internet bình thường diễn công 56 Hình 3.7: kết thúc công 57 Hình 3.8 : Giao diện quản lý DHCP kết thúc công58 Hình 3.9: thống báo giới hạn hết địa IP 58 Hình 3.10 :Giao diện khởi động Yersinia 60 Hình 3.11: giao diện công DHCP Server Yersinia 61 Hình 3.12 : giao diện Yersinia công DHCP Server 61 Hình 3.13: giao diện hệ thống bị công DHCP Yersinia Hinh 3.14: Kết thúc trình công 62 Hình 3.15: Giao diện quản lý DHCP kết thúc công 63 62 LỜI MỞ ĐẦU Giới thiêu đề tài Trên thực tế việc kết nối vào internet trở nên dễ dàng bao giời hết, người online đâu, nơi có sóng điện thoại trạm phát Wifi công cộng, việc có nhiều thiết bị cần địa IP để truy nhập vào mạng internet dẫn tới hệ luy cần thiết bị có khả cấp đáp ứng tất yêu cầu Đặc biệt thiết bị hỗ trợ WIFI đời với giá thành ngày rẻ đa dạng từ máy tính sách tay, máy tính bảng, điện thoại dộng, thiết bị đọc sách điện tử, máy nghe nhac Ngoài việc giúp người tiến lại gần với xã hội ảo, giúp ích nhiều công việc giải trí đồng thời đầy người dùng tới gần lọa tội phạm mạng bảo hết Trong IP coi xương sống mạng internet, đường độc đạo giúp người dùng tiếp cận với giới mạng lại giao cho DHCP Server, dịch vụ quan trọng thiếu bảo mật dễ bị công, với bước “xin cho” quản bá public toàn mạng Bênh cạnh thiết bị chuyển tiếp mạng từ có dây sang mạng không dây có giá thành ngày rẻ dẫn tới thực trạng chế bảo mật thiết bị gần bị bỏ qua có với chế yếu dễ dàng bị vượt qua vài thủ thật đơn giản a) Mục đích chọn đề tài Với vấn đề đặt đề tài nêu nhằm mục đích nhận định nguy tiền ẩn, khả bảo mật, khả trống đỡ thiết bị mạng bình dân trước công mạng, hành vi truy nhập trái phép vào hệ thống - Demo công cụ nhỏ giúp cho người dùng làm cạn kiệt lực cấp phát IP DHCP Server, nhằm mục đích đánh giá lực hệ thống DHCP Server, khả cấp phát, khoảng thời gian tới hạn trước công từ mạng nội bộ, khả bảo mật phát hệ thống bảo mật đối trường hợp bị công DHCP Server - Cung cấp cho người quản trị hệ thống công cụ hữu hiệu để đánh giá hệ thống mạng, để đặt sách bảo mật tốt cho hệ thống, - Ứng dụng qua mặt vài chế độ bảo mật mạng Lan, Wlan nhằm mục đích tăng tính bảo mật cho máy chủ cấp phát địa IP DHCP Server : port-security , dùng chế tin unicast bước chế độ cấp phát địa IP DHCP theo chuẩn cisco Nội dung đề tài Chương 1: Cơ sở lý thuyết Chương 2: Tìm hiểu điểm yếu bảo mật phân tích, đánh giá đặc điểm gói tin DHCP Discovery Chương 3: Tấn công vô hiệu hóa DHCP Server 10 75 Hình 3.7: kết thúc công 76 Hình 3.8 : Giao diện quản lý DHCP kết thúc công 77 Hình 3.9: thống báo giới hạn hết địa IP 78 a) Kết đạt - Xin DHCP thật cấp phát toàn địa IP có - Các máy client vào mạng không nhận địa IP thông báo giới hạn truy nhập - Do chế công dựa vào việc gửi tin với thời gian cách 10 giây dẫn tới không xuất dấu hiệu bất thường mạng như: lưu lượng mạng tăng bất thường, số lượng tin discover gửi có giới hạn không gây dấu hiệu bất thường số lượng tin DHCP - Cung cấp cho người quản trị biết thời gian, số lượng IP bị cấp hết công DHCP theo chế thay đổi địa MAC tin DHCP discovery b) Hạn chế đề tài - Do thời gian thực tập nghiên cứu ngắn dẫn tới không tránh khỏi thiếu sót nội dung lý thuyết, tính thực tế áp dụng demo - Demo chưa thử nghiệm nhiều hệ thống để đánh giá tính hiệu khả qua mặt loại thiết bị an ninh đại c) Một vài ý - Do chế cấp phát IP DHCP Server theo giao thức mạng UDP nên việc xây dựng ứng dụng cần phải xây dựng chế đa luồng có luồng thời gian ngắt để tránh tính trạng Socket UDP liên tục đợi trình nhận tin offer - Đề tài xây dưng với mục đích để hiểu rõ hệ thống mạng, chế cấp phát địa IP DHCP Server, cung cấp công cụ đánh giá hiệu năng, lực thiết bị bảo mật mạng Người xây dựng đề tài không mong muốn người dùng dùng demo vào việc công, phá hủy hệ thống mạng, sử dụng demo vào việc trái với quy định pháp luật 3.2 So sánh với ứng dụng có internet hướng phát triển đề tài a) Công cụ yersinia 79 Yersinia công cụ hack mạnh Linux, xây dựng cộng đồng phát triển linux với mục đích kiểm nghiệm hệ thống trước công mạng xẩy ra, người dùng tải trực tiếp Yersinia từ trang chủ http://www.yersinia.net/ sử dụng công cụ tích hợp DVD backtrack Để kích hoạt người dùng vào giao diện terminal gõ lệnh “sudo yersinia -G ” để kích hoạt chương trình với giao diện đồ họa, sau gõ lệnh người dùng cần nhập pass Sudo Linux 80 Hình 3.10 :Giao diện khởi động Yersinia Yersinia cung cấp cho người dùng nhiều công cụ để thử nghiệm hệ thống trước kịch công dựng sặn : CDP, DHCP, 802.1Q, 802.1x, DTP, HSRP, ISL, STP, VTP 81 Hình 3.11: giao diện công DHCP Server Yersinia 82 Hình 3.12 : giao diện Yersinia công DHCP Server 83 Hình 3.13: giao diện hệ thống bị công DHCP Yersinia Hinh 3.14: Kết thúc trình công 84 Hình 3.15: Giao diện quản lý DHCP kết thúc công b) Kết so sánh - Trên thực tế công công cụ yersinia với kiểu công dựa vào công từ chối dịch vụ DOS dẫn tới lưu lượng mạng tăng đột biến - Không thể truy cập vào internet và sau công dẫn tới khả vào mạng máy client Trong công cụ demo “Xây dựng ứng dụng công vô hiệu hóa DHCP Server dựa vào gói tin DHCP discovery” có khả làm cho DHCP Server khả cấp địa chị IP mà không làm tăng lưu lượng mạng, máy tính mạng truy nhập bình thường vào internet c) Hướng phát triển Trên thực tế số hệ thống mạng có dây triển khai hệ thống biện pháp cấu hình thiết bị phần cứng giúp ngăn chặn phát sớm tượng công dịch vụ DHCP Server Nhưng thực tế đặt hệ thống mạng dần dịch chuyển sang hệ thống không dây, dẫn tới nguy bảo mật tiềm tàng 85 hệ thống DHCP cung cấp cho trạm phát Internet không dây công cộng, đẩy người dùng đến gần hacker bảo hết Hướng phát triểu đề tài : dựa vào kết đạt từ việc công dịch vụ DHCP Server xây dựng ứng dụng “Ngăn chặn phát sớm hình thức công dịch vụ DHCP thiết bị không dây.” 86 KẾT LUẬN Qua trình học tập nghiên cứu trình thực tập tốt nghiệp, em hiểu thêm nhiều vấn đề tưởng trừng đơn giản, hiểu nội dung chế nó, qua thấy thiếu sót công việc học tập Đề tài “Xây dựng ứng dụng công vô hiệu hóa DHCP Server dựa vào gói tin DHCP discovery” giúp em hiểu rõ chế cấp phát địa ip DHCP server, bên cạnh nhận điểm yếu dhcp server, để có sách bảo mật tốt cho việc triển khai hệ thống mạng tương lai Bênh cạnh qua việc xây dựng demo giúp em học thêm có hội vận dụng kiến thức học vào ứng dụng thực tế Nhưng thời gian hạn chế, với chưa có kinh nghiệm công việc nghiên cứu khoa học nên báo cáo nhiều hạn chế, demo có thành công bước đầu để làm bước đệm cho việc hướng lên phát triển xây dựng đồ án tốt nghiệp Trong thời gian tới em có gắng nghiên cứu thêm chế giả mạo địa IP với mục đích xây dựng công cụ có khả ngăn chặn phát sớm dấu hiệu thiết bị cấp phát sai địa ip mạng WLAN, phát máy có hành vi xin cấp đị chi ip không hợp lệ mạng WLAN Do thời gian có nhiều hạn chế với kinh nghiệm nghiên cứu khoa học hạn chế nên tránh khỏi thiếu sót đề tài, em kính mong quý thầy cô bạn quan tâm tới đề tài có góp ý giúp em hoàn thiện đề tài 87 TÀI LIỆU THAM KHẢO [1] RFC 2131 “Dynamic Host Configuration Protocol” IETF , 3/1997 [2] DHCP (Dynamic Host Configuration Protocol) Microsoft , 19/8/2011, http://support.microsoft.com/kb/169289/vi-vn [3] Configuring DHCP, Cisco, http://www.cisco.com/en/US/docs/ios/12_2/IP/configuration/guide/1cfDHCP.html [4] DHCP sercurity , http://www.windowsecurity.com/articles/DHCP-security- part1.html http://www.windowsecurity.com/articles/DHCP-Security-Part2.html [5] Dynamic Host Configuration Protocol https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Security [6] DHCP sercurity, 20/9/2005, http://www.tcpIPguide.com/free/t_DHCPSecurityIssues.htm 88 NHẬN XÉT CỦA GIÁO VIÊN Thái Nguyên, tháng năm 2016 (giáo viên) 89 [...]... quan về đề tài Xây dựng ứng dụng tấn công vô hiệu hóa DHCP Server dựa vào gói tin DHCP discovery , mục đích, ý nghĩa, phương pháp nghiên cứu thực hiện trong đề tài cùng với các khái niệm về mạng máy tính, tổng quan về hệ thống DHCP Server, tổng quan về an ninh mạng 1.1 Tổng quan về an ninh mạng Vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá... không có DHCP Server thấy nhau DHCP client tiếp tục cố gắng tìm kiếm một DHCP Server sau mỗi 5 phút - IP Lease Selection DHCP client đã nhận được gói tin DHCPOFFER thì nó sẽ phản hồi broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó 22 Hình 1.5: Nội dung 1 bản tin DHCPRequest DHCPREQUEST bao gồm thông tin về DHCP Server cấp địa chỉ cho nó Sau đó, tấc cả DHCP Server khác sẽ rút lại các offer... 1 DHCP Server) và sẽ giữ lại IP address cho các yêu cầu xin IP address khác - IP Lease Acknowledgement DHCP Server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó 23 Hình 1.6: Nội dung một bản tin DHCP ACK Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác (DNS Server, WINS Server ) Khi DHCP client nhận được DHCPACK... tuỳ vào nhu cầu mà ta có thể tinh chỉnh thời gian sao cho phù hợp ) +Sau 50% thời gian DHCP client sẽ trực tiếp gửi 1 DHCP request đến DHCP Server để xin lại IP address ( là unicast chứ ko phải broadcast) Nếu DHCP Server chấp nhận , nó sẽ gửi lại gói tin DHCP ACK cho DHCP client + Sau 87,5 % thì DHCP client sẽ gửi 1 DHCP discover tới bất cứ Server nào để update lại IP ( trừ Server ban đầu) c) Vấn đề gói. .. thiếu tính tin cậy, các ứng dụng UDP nói chung phải chấp nhận mất mát, lỗi hoặc trùng dữ liệu Một số ứng dụng như TFTP có nhu cầu phải thêm những kỹ thuật làm tin cậy cơ bản vào tầng ứng dụng Hầu hết các ứng dụng UDP không cần những kỹ thuật làm tin cậy này và đôi khi nó bị bỏ đi Streaming media, game trực tuyến và voice over IP (VoIP) là những thí dụ cho các ứng dụng thường dùng UDP Nếu một ứng dụng đòi... thông điệp DHCP Discover có chứa địa chỉ MAC của mình để tìm kiếm sự hiện diện của DHCP Server - Nếu tồn tại sự hoạt động của một DHCP Server có cùng subnet với DHCP Client trên thì DHCP Server này sẽ phản hồi cho DHCP Client một thông điệp DHCP Offer có chứa địa chỉ IP và các thiết lập TCP/IP khác như một lời đề nghị cho thuê địa chỉ đó - Ngay sau khi nhận được thông điệp DHCP Offer đầu tiên, DHCP Client... trên WINDOW vào run > đánh command > IPconfig /all > sẽ hiện ra một đoạn text gồm các thông tin khác nhau về IP, DNS, default gateway 20 Hình 1.3: Thông tin chi tiết về một NIC trên máy tính window - IP Lease Offer Nếu có một DHCP hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client) nhận được gói tin DHCPDISCOVER của client thì nó sẽ trả lời lại bằng một gói tin DHCPOFFER, gói tin này đi kèm... Vấn đề gói tin của MS và CISCO đây là cơ chế của MS Hình 1.7 : Cơ chế cấp IP của DHCP Server Microsoft Đây là cơ chế của CISCO 25 Hình 1.8: Cơ chế cấp IP của Cisco Sự khác nhau ở đây là cơ chế gửi gói tin của MS là broadcast 4 gói tin còn CISCO thì sử dụng unicast với offer và ACK d) Ủy quyền (authorize) một DHCP service Ủy quyền một DHCP Server trước khi nó có thể thực hiện được việc cho DHCP client... của các DHCP Server không được xác thực: Để việc authorize DHCP hoạt động chính xác, phải cấu hình network để mà khi một dich vụ (service) DHCP bắt đầu (start), nó gửi ra ngoài một gói DHCP information (DHCPINFORM) đến địa chỉ local broadcast (hay nói cách khác là nó 26 sẽ gởi đi hết các máy trong cùng một network) Sau đó, các DHCP Server khác sẽ phản hồi lại một gói DHCP acknowledgement (DHCPACK)... Dịch vụ DHCP gồm hai thành phần là DHCP Server (máy chủ chạy dịch vụ DHCP) và DHCP Client (máy trạm chạy dịch vụ DHCP) Quá trình truyền thông giữa một máy tính trạm được cấu hình sử dụng IP động (DHCP Client) với một máy chỉ được cấu hình đảm nhận chức năng cấp phát IP động (DHCP Server) diễn ra như sau: - Đầu tiên, DHCP Client muốn nhận một địa chỉ IP mới (tức là máy tính này muốn tham gia vào hệ thống ... điểm gói tin DHCP Discovery Chương 3: Tấn công vô hiệu hóa DHCP Server 10 CHƯƠNG I: CƠ SỞ LÝ THUYẾT Chương trình bầy tổng quan đề tài Xây dựng ứng dụng công vô hiệu hóa DHCP Server dựa vào gói tin. .. động DHCP Discover 2.2.2 Khả xuất DHCP Server giả mạo 2.2.3 Cấu trúc tin DHCP 44 47 50 2.3 Điểm yếu hệ thống DHCP phương án công vô hiệu hóa dịch vụ 52 CHƯƠNG III: TẤN CÔNG VÔ HIỆU HÓA DHCP SERVER. .. ĐIỂM GÓI TIN DHCP DISCOVERY 2.1 Đặt vấn đề 34 34 2.1.1 Một số phương pháp công vô hiệu hóa DHCP 2.1.2 Điểm yếu hệ thống 34 41 2.1.3 Phương án đặt công vô hiệu hóa dịch vụ 43 2.2 Hoạt động DHCP