Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN Bộ Mơn AN NINH MẠNG MÁY TÍNH LAB1: FOOTPRINTING, SCANNING, ENUMERATION Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 LỜI NĨI ĐẦU Ngày nay, cộng nghệ thông tin trở thành nghành công nghiệp viễn thông phát triển nhanh phục vụ người hữu hiệu Cùng với phát triển xã hội, nhu cầu đặt đòi hỏi ngày cao dịch vụ đa phương tiện : Truyền thông hội nghị, quản lý thông tin cá nhân, lập biểu, nhóm làm việc, fax màu, … Truyền thơng: báo, tạp chí, quảng cáo, … Mua sắm: thương mại điện tử, tiền ví điện tử, giao dịch tự động, đấu giá,… Giải trí: tin tức, thể thao, trò chơi, video, âm nhạc, … Giáo dục: thư viện trực tuyến, máy tìm kiếm, học từ xa, … Sức khỏe: chữa bệnh, theo dõi, chuẩn đoán từ xa, …… Tự động hóa: đo đạc từ xa, … Truy nhập thông tin cá nhân: thời gian biểu, đặt vé từ xa, cảnh báo vị trí,… Các dịch vụ đánh số cá nhân toàn cầu, điệ thoại vệ tinh, … Để đáp ứng cho nhu cầu vấn đề bảo mật quan trọng Trong internet có nhiều hình thức cơng, hình thức cơng cần phải thu thập thơng tin, qt, liệt kê nên nhóm em: “Tìm hiểu kỹ thuật Footprinting, Scanning, Enumeration” Nhóm em xin chân thành cảm ơn ! Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 DANH SÁCH NHĨM ST T MSSV 11335861 Nguyễn Đức Trung 11316521 Phạm Thị Nhàn 11308981 Đỗ Thanh Trô 11288461 Nguyễn Thanh Sang Giảng viên HD: Mai Xuân Phú HỌ TÊN Trang GHI CHÚ NT Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 MỤC LỤC Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 Phần 1: KỸ THUẬT FOOTPRINTING 1/ Khái niệm FOOTPRINTING Footprinting định nghĩa trình tạo kế hoạch chi tiết đồ hệ thống mạng tổ chức Thu thập thông tin biết đến footprinting tổ chức Footprinting bắt đầu cách xác định mục tiêu hệ thống, ứng dụng, vị trí vật lý mục tiêu Một thông tin biết đến, thông tin cụ thể tổ chức thu thập cách sử dụng phương pháp khơng xâm nhập Ví dụ, trang web riêng tổ chức cung cấp thư mục nhân viên danh sách bios nhân viên, mà hữu ích hacker cần sử dụng công kỹ thuật xã hội để đạt mục tiêu 2/ Phương Pháp FOOTPRINTING: Một số nguồn thông thường sử dụng để thu thập thông tin bao gồm sau đây: 2.1/ Xác định vị trí nội URLs: Cơng cụ tìm kiếm: - https://news.netcraft.com Thu thập thông tin sau: - Site tile: Hui – Truong Dai Hoc Cong Nghiep TP.HCM - Keywords: Hui, Đại Học Công Nghiệp, …… - Site: http://hui.edu.vn - IP: 220.231.93.18 Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Công Nghiệp Tp.HCM - Máy chủ: DNS: Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 ns2.pavietnam.vn ns1.pavietnam.vn - Namesever: dns-master.vnnic.vn Hotsting: Viettel Coorporation - DNS admin: postmaster@vnnic.vn Hotsting Country: Việt Nam - Hệ điều hành sever: windows Sever 2008 - Web server: IIS/7.5 - Web App sử dụng: ASP.NET Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 2.2/ Tra cứu thông tin từ DNS: - Sử dụng trang web http://www.intodns.com để tìm kiếm thơng tin: - Domain NS records : vdc-hn01.vnn.vn ['203.162.0.11'] (NO GLUE) hcm-server1.vnn.vn ['203.162.4.1'] (NO GLUE) - SOA record : Primary nameserver: vdc-hn01.vnn.vn Hostmaster E-mail address: postmaster.vnn.vn Serial #: 2012072701 Refresh: 10800 Retry: 3600 Expire: 604800 weeks Default TTL: 86400 - MX Records 30 aspmx2.googlemail.com 74.125.141.27 (no glue) 30 aspmx3.googlemail.com 173.194.64.26 (no glue) 30 aspmx4.googlemail.com 74.125.133.26 (no glue) 30 aspmx5.googlemail.com 74.125.134.27 (no glue) 10 aspmx.l.google.com 173.194.69.26 (no glue) 20 alt1.aspmx.l.google.com 74.125.141.26 (no glue) 20 alt2.aspmx.l.google.com 173.194.64.26 (no glue) Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 - Reverse MX A records (PTR) : 27.134.125.74.in-addr.arpa -> gg-in-f27.1e100.net 26.141.125.74.in-addr.arpa -> da-in-f26.1e100.net 27.141.125.74.in-addr.arpa -> da-in-f27.1e100.net 26.69.194.173.in-addr.arpa -> bk-in-f26.1e100.net 26.64.194.173.in-addr.arpa -> oa-in-f26.1e100.net 26.133.125.74.in-addr.arpa -> ia-in-f26.1e100.net 2.2/ Kiểm tra thông tin sever: Dùng trang web: http://ip.iuvn.net/ để kiểm tra có website hui.edu.vn sever 220.231.93.18 Thơng tin thu được: có website hui.edu.vn server Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 Phần 2: KỸ THUẬT SCANNING 1/ Giới thiệu SCANNING: Quét (Scanning) bước tiến trình công hệ thống Giai đoạn giúp xác định nhiều thông tin mục tiêu cần cơng Tức sau tìm vài thơng tin có liên quan đến máy tính cần công, công đoạn thu thập thông tin máy tính Những thơng tin cần thu thập tên máy (computer name), địa ip, cấu hình máy tính, hệ điều hành, dịch vụ chạy, port mở 2/ Phân Loại SCANNING: Sau giai đoạn hoạt động thăm dò chủ động bị động hệ thống mục tiêu hoàn tất, tiến hành quét Quét sử dụng để xác định hệ thống có mạng hay khơng có sẵn sàng hoạt động Công cụ quét sử dụng để thu thập thông tin hệ thống địa IP, hệ điều hành, dịch vụ chạy máy tính mục tiêu Hình sau liệt kê ba loại quét chủ yêu mà nhắm tới Giảng viên HD: Mai Xuân Phú Trang Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 2.1/ Quét port, khai thác port: Dùng phần mềm Zenmap để scanning port Khơng tìm port open Giảng viên HD: Mai Xuân Phú Trang 10 Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 Tiếp tục dùng phần mềm Super Scan để kiểm tra có port open khơng: Dùng phần mềm Superscan thấy 13 port open, máy chủ khơng sống Giảng viên HD: Mai Xuân Phú Trang 11 Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 2.2/ Qt lổ hổng Hệ Thống: Dùng phần mềm GFI LANguard thực công cụ, cung cấp giải pháp quản lý việc phát vá lỗi toàn diện Sau tiến hành scan toàn Network, GFI đưa kết xác lỗi chưa vá cho HDH application chạy HDH Sau với động tác đơn giản GFI giúp cho Admin tiến hành vá lỗi cho đồng loạt nhiều HDH ứng dụng tồn Mạng Dùng phần mềm GFI.LanGuard.2011 khơng tìm lỗi hệ thống Giảng viên HD: Mai Xuân Phú Trang 12 Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 Phần 3: KỸ THUẬT ENUMERATION 1/ Khái niệm Enumeration: Là q trình trích xuất tên người dùng, tên máy, tài nguyên mạng, chia sẻ, cá dịch vụ từ hệ thống 2/ Các loại Enumeration: 2.1/Enumeration NetBIOS: NetBIOS (Network Basic Input Output System): giao thức cho máy khách kết nối tới tài nguyên máy mạng LAN, NetBIOS thiết kế tập đồn máy tính IBM Sytek Nó thiết kế môi trường mạng LAN để chia sẻ tài nguyên (như dùng chung File, Folder, máy in nhiều tài ngun khác Mơ hình giống mơ hình mạng ngang hàng Peer to Peer) Dùng công cụ: SuperScan 2.2/Enumeration SNMP: SNMP (Simple Network Management Protocol) tập hợp giao thức không cho phép kiểm tra nhằm đảm bảo thiết bị mạng router, switch hay server vận hành mà vận hành cách tối ưu, ngồi SNMP cho phép quản lý thiết bị mạng từ xa SNMP trích xuất thông tin tài nguyên mạng chẳng hạn như: máy chủ, định truyến, chuyển mạch, thiết bị, chia sẻ, v v., Giảng viên HD: Mai Xuân Phú Trang 13 Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 Sử dụng tập hợp chuỗi mặc định để trích xuất thơng tin thiết bị sử dụng tập hợp chuỗi “public” Ngồi liệt kê MIB (cơ sở liệu ảo chứa thông tin đối tượng mạng) Dùng công cụ: Getif SNMP MIB Browser Khơng tìm SNMP response from 220.231.93.18 Giảng viên HD: Mai Xuân Phú Trang 14 Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 2.3/Enumeration LDAP LDAP (Lightweight Directory Access Protocol) giao thức sử dụng truy cập thư mục với Active Directory từ dịch vụ thư mục khác, hoạt động port 389 Trong hệ thông sử dụng LDAP thư mục định dạng phân cấp hợp lý, giống quản lý nhân viên cơng ty Nó găn vào hệ thống tên miền cho phép tích hợp tìm kiếm nhanh phân giải nhanh chóng truy vấn Giảng viên HD: Mai Xuân Phú Trang 15 Trường Đại Học Cơng Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_Nhóm 10 TÀI LIỆU THAM KHẢO [1] Giáo Trình CEH 07_Chương 2, 3, [2] Video Demo CEH 07_Chương 2, 3, [2] Computer Network Security Theory and Practice (Springer 2009) Giảng viên HD: Mai Xuân Phú Trang 16 ... Nguyễn Thanh Sang Giảng viên HD: Mai Xuân Phú HỌ TÊN Trang GHI CHÚ NT Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_ Nhóm 10 MỤC LỤC Giảng viên HD: Mai Xuân Phú Trang... thức cho máy khách kết nối tới tài nguyên máy mạng LAN, NetBIOS thiết kế tập đồn máy tính IBM Sytek Nó thiết kế mơi trường mạng LAN để chia sẻ tài nguyên (như dùng chung File, Folder, máy in nhiều... Phú Trang Trường Đại Học Công Nghiệp Tp.HCM Lab1: Footprinting, Scanning, Enumeration_ Nhóm 10 Phần 2: KỸ THUẬT SCANNING 1/ Giới thiệu SCANNING: Quét (Scanning) bước tiến trình cơng hệ thống Giai