Tìm hiểu Footprinting và Reconnaissance theo tài liệu CEHv8

Tìm hiểu Footprinting và Reconnaissance theo tài liệu CEHv8. Các phần mềm được sử dụng trong quá trình tìm hiểu: HTTrack Website Copier Path Analyzer pro Spokeo (online) SmartWhois Nslookup Ping Utility Tool Web Data Extractor Các khái niệm: maximum frame size là gì? .v..v Tài liệu tham khảo là các giáo trình được phổ biến một vài trường đại học.. Nếu có vấn đề liên quan đến bản quyền tác giả, vui lòng bình luận bên dưới, tài liệu sẽ được gỡ xuống..

L I CAM ĐOAN Ờ

Tôi xin cam đoan đây là đây là s nghiên c u tôi dự ứ ướ ự ưới s h ng d n c aẫ ủ

th y Ph m Tu n Khiêm Các s li u, k t qu nêu trong Đ án là trung th c vàầ ạ ấ ố ệ ế ả ồ ự

ch a t ng đư ừ ược ai công b trong b t kỳ công trình nào khác ố ấ

Tôi xin cam đoan r ng m i s giúp đ cho vi c th c hi n Đ án này ằ ọ ự ỡ ệ ự ệ ồ

đã được c m n và các thông tin trích d n trong Đ án đã đả ơ ẫ ồ ược ch rõ ngu nỉ ồ

g c.ố

Sinh viên th c hi n Đ án ự ệ ồ

(Ký và ghi rõ h tên) ọ

Võ Đình T o ạ

LỜI CẢM ƠN

L i đ u tiên em xin g i l i tri ân và bi t n sâu s c đ n Th y Ph m Tu nờ ầ ử ờ ế ơ ắ ế ầ ạ ấKhiêm, ngườ ưới h ng d n khoa h c đã t n tình ch b o, đ ng viên,khích l emẫ ọ ậ ỉ ả ộ ệtrong su t quá trình nghiên c u, th c hi n đ tàiố ứ ự ệ ề

Đ th c hi n đ tài này, ngoài th i gian, chi phí, s hể ự ệ ề ờ ự ướng d n c a gi ng viên, nóẫ ủ ảcòn đòi h i cách c m nh n nh y bén và t duy logic c a ngỏ ả ậ ạ ư ủ ười th c hi n đ tài.ự ệ ề

Đó là m t quá trình th c hi n, tìm hi u, nghiên c u d a trên nh ng hình nh, tộ ự ệ ể ứ ự ữ ả ư

li u, em ch t l c chúng và s p x p chúng thành m t chu i h th ng có logic.ệ ắ ọ ắ ế ộ ỗ ệ ốBên c nh đó, đ tài Tìm hi u Footprinting và Reconnaisance và tri n khai hạ ề ể ể ệ

th ng minh h a trố ọ ước đây đã có r t nhi u ngấ ề ười nghiên c u nên do đó sẽ khôngứtránh kh i m t s ý gi ng nhau.Tuy nhiên đó là nh ng quan đi m, khái ni mỏ ộ ố ố ữ ể ệchung nh t mà n u ai tìm hi u đ tài này đ u ph i bi t và ghi nh n l i.ấ ế ể ề ề ả ế ậ ạ

Em xin chân thành cám n các th y cô trong b môn qu n tr m ng đã giúp đơ ầ ộ ả ị ạ ỡ

và trau d i ki n th c cho em su t quá trình h c t p t i trồ ế ứ ố ọ ậ ạ ường

Do kh năng và th i gian h n ch nên trong đ án này có lẽ còn nhi u khi mả ờ ạ ế ồ ề ếkhuy t, em r t mong đế ấ ược các th y cô ch b o.ầ ỉ ả

M C L C Ụ Ụ

CH ƯƠ NG I: T NG QUAN V Ổ Ề AN TOÀN B O M T M NG Ả Ậ Ạ

I T ng quan v m ng và an toàn b o m t m ng ổ ề ạ ả ậ ạ

1.1 Gi i thi u ớ ệ

1.1.1 Các nguyên t c n n t ng c a an ninh m ng ắ ề ả ủ ạ

Trong b i c nh ti n trình h i nh p, v n đ an ninh m ng và b o m t d li uố ả ế ộ ậ ấ ề ạ ả ậ ữ ệđang tr nên r t đở ấ ược quan tâm Khi c s h t ng và các công ngh m ng đãơ ở ạ ầ ệ ạđáp ng t t các yêu c u v băng thông, ch t lứ ố ầ ề ấ ượng d ch v , đ ng th i th c tr ngị ụ ồ ờ ự ạ

t n công trên m ng đang ngày m t gia tăng thì v n đ b o m t càng đấ ạ ộ ấ ề ả ậ ược chú

tr ng h n Không ch các nhà cung c p d ch v Internet, các c quan chính phọ ơ ỉ ấ ị ụ ơ ủ

mà các doanh nghi p, t ch c cũng có ý th c h n v an toàn thông tin.B o m tệ ổ ứ ứ ơ ề ả ậhay an toàn thông tin là m c đ b o v thông tin trứ ộ ả ệ ước các m i đe d a v "thôngố ọ ềtin l ", "thông tin không còn toàn v n" và "thông tin không s n sàng" B o m tộ ẹ ẵ ả ậhay an toàn thông tin là m c đ b o v ch ng l i các nguy c v m t an toànứ ộ ả ệ ố ạ ơ ề ấthông tin nh "nguy hi m", "thi t h i", "m t mát" và các t i ph m khác B o m tư ể ệ ạ ấ ộ ạ ả ậ

nh là hình th c v m c đ b o v thông tin bao g m "c u trúc" và "quá trìnhư ứ ề ứ ộ ả ệ ồ ấ

x lý" đ nâng cao b o m t.T ch c Institute for Security and Openử ể ả ậ ổ ứMethodologies đ nh nghĩa "Security là hình th c b o v , n i tách bi t gi a tàiị ứ ả ệ ơ ệ ữnguyên và nh ng m i đe d a".ữ ố ọ

An ninh m ng máy tính (network security) là t ng th các gi i pháp v m t tạ ổ ể ả ề ặ ổ

ch c và kỹ thu t nh m ngăn c n m i nguy c t n h i đ n m ng.ứ ậ ằ ả ọ ơ ổ ạ ế ạ

- Các nguyên nhân khác t t nhiên, thiên tai, h a ho n…ừ ự ỏ ạ

An ninh m ng máy tính bao g m vô s các phạ ồ ố ương pháp đượ ử ục s d ng đ ngănể

c n các s ki n trên, nh ng trả ự ệ ư ước h t t p trung vào vi c ngăn c nế ậ ệ ả

- L i t phía ngỗ ừ ườ ử ụi s d ng

- Các hành đ ng ác ýộ

S lố ượng các m ng máy tính tăng lên r t nhanh Ngày càng tr thành ph c t p ạ ấ ở ứ ạ

và ph i th c hi n các nhi m v quan tr ng h n ả ự ệ ệ ụ ọ ơ

Mang l i nh ng thách th c m i cho nh ng ai s d ng và qu n lý chúng S c nạ ữ ứ ớ ữ ử ụ ả ự ầthi t ph i h i nh p các d ch v vào cùng m t h t ng c s m ng t t c trongế ả ộ ậ ị ụ ộ ạ ầ ơ ở ạ ấ ả

m t là m t đi u hi n nhiên, làm phát sinh nhanh chóng vi c các công ngh đ aộ ộ ề ể ệ ệ ưvào các s n ph m có liên quan đ n an ninh còn non n t Do các nhà qu n lýả ẩ ế ớ ả

m ng ph i c g ng tri n khai nh ng công ngh m i nh t vào h t ng c sạ ả ố ắ ể ữ ệ ớ ấ ạ ầ ơ ở

m ng c a mình Nên an ninh m ng tr thành m t ch c năng then ch t trongạ ủ ạ ở ộ ứ ố

Hình 1.1 Các nguyên t c n n t ng an ninh m ng máy tínhắ ề ả ạ

Confidentiality (tính b o m t), Integrity (tính toàn v n), Availability (tính s nả ậ ẹ ẵsàng), được g i là: Mô hình b ba CIA Ba nguyên t c c t lõi này ph i d n đọ ộ ắ ố ả ẫ ườngcho t t c các h th ng an ninh m ng B ba CIA cũng cung c p m t công c đoấ ả ệ ố ạ ộ ấ ộ ụ(tiêu chu n đ đánh giá) đ i v i các th c hi n an ninh M i vi ph m b t kỳ m tẩ ể ố ớ ự ệ ọ ạ ấ ộtrong ba nguyên t c này đ u có th gây h u qu nghiêm tr ng đ i v i t t c cácắ ề ể ậ ả ọ ố ớ ấ ảthành ph n có liên quan.ầ

1.1.1.1 Tính bí m t ậ

Bí m t là s ngăn ng a vi c ti t l trái phép nh ng thông tin quan tr ng, nh yậ ự ừ ệ ế ộ ữ ọ ạ

c m Đó là kh năng đ m b o m c đ bí m t c n thi t đả ả ả ả ứ ộ ậ ầ ế ược tuân th và thôngủtin quan tr ng, nh y c m đó đọ ạ ả ược che gi u v i ngấ ớ ười dùng không được c pấphép Đ i v i an ninh m ng thì tính bí m t rõ ràng là đi u đ u tiên đố ớ ạ ậ ề ầ ược nói đ nế

và nó thường xuyên b t n công nh t.ị ấ ấ

và t i m ng Tính s n sàng có liên quan đ n đ tin c y c a h th ng.ớ ạ ẵ ế ộ ậ ủ ệ ố

- S đ nh danh ự ị (Identification): hành đ ng c a ngộ ủ ườ ử ụi s d ng khi xác

nh n m t s đ nh danh t i h th ng, ví d đ nh danh thông qua tênậ ộ ự ị ớ ệ ố ụ ị(username) c a cá nhân.ủ

- S xác th c ự ự (Authentication): s xác minh r ng đ nh danh đã khai báoự ằ ị

c a ngủ ười s d ng là h p l , ví d thông qua vi c s d ng m t m t kh uử ụ ợ ệ ụ ệ ử ụ ộ ậ ẩ(password)

- S ki m toán ự ể (Accountability): s xác đ nh các hành đ ng ho c hành viự ị ộ ặ

c a m t cá nhân bên trong h th ng và n m ch c đủ ộ ệ ố ắ ắ ược trách nhi m cáệnhân ho c các hành đ ng c a h ặ ộ ủ ọ

- S y quy n ự ủ ề (Authorization): các quy n đề ượ ấc c p cho m t cá nhân (ho cộ ặ

ti n trình) mà chúng cho phép truy c p vào tài nguyên trên m ng ho cế ậ ạ ặmáy tính

- S ch ng ch i t ự ố ố ừ (Non-repudiation): b o đ m không có kh năng ch iả ả ả ố

b hành đ ng đã th c hi n ngỏ ộ ự ệ ở ườ ửi g i và người nh n.ậ

1.1.2 Mô hình b ba an ninh m ng ộ ạ

M t mô hình r t quan tr ng có liên quan tr c ti p đ n quá trình phát tri n và ộ ấ ọ ự ế ế ểtri n khai c a m i t ch c là mô hình b ba an ninh (security trinity) ể ủ ọ ổ ứ ộ

Ba khía c nh c a mô hình b ba an ninh là: ạ ủ ộ

m nh vào các bi n pháp ngăn ch n h n là vào s phát hi n và s ph n ng vì sẽạ ệ ặ ơ ự ệ ự ả ứ

là d dàng, hi u qu và có giá tr nhi u h n đ ngăn ch n m t s vi ph m anễ ệ ả ị ề ơ ể ặ ộ ự ạninh h n là th c hi n phát hi n ho c ph n ng v i nóơ ự ệ ệ ặ ả ứ ớ

Ph i phát tri n m t k ho ch đ đ a ra ph n ng phù h p đ i v i m t s lả ể ộ ế ạ ể ư ả ứ ợ ố ớ ộ ố ỗ

h ng an ninh K ho ch đó ph i đổ ế ạ ả ược vi t thành văn b n và ph i xác đ nh ai làế ả ả ị

người ch u trách nhi m cho các hành đ ng nào và khi thay đ i các ph n ng vàị ệ ộ ổ ả ứcác m cđ c n tăng cứ ộ ầ ường Tính năng ph n ng c a m t h th ng an ninhả ứ ủ ộ ệ ốkhông ch là năng l c, mà còn là v n đ t c đ Ngày nay các cu c t n côngỉ ự ấ ề ố ộ ộ ấ

m ng r t đa d ng, sẽ không th đoán ch c đạ ấ ạ ể ắ ược chúng sẽ x y ra khi nào, ả ởđâu, d ng nào và h u qu c a chúng ạ ậ ả ủ

Vì v y đ đ m b o an ninh cho m t m ng thì c n: ậ ể ả ả ộ ạ ầ

- Phát hi n nhanhệ

- Ph n ng nhanh ả ứ

- Ngăn ch n thành công m i hình th c t n công ặ ọ ứ ấ

Đây là m t nhi m v h t s c khó khăn cho các nhà qu n lý và các nhà cung c pộ ệ ụ ế ứ ả ấ

- Các người bên ngoài và các hacker

- Các người đang làm vi c trong công ty ệ

- Các ng d ng mà cán b và nhân viên c a công ty s d ng đ th c hi nứ ụ ộ ủ ử ụ ể ự ệcác nhi m v thệ ụ ương m i c a h ạ ủ ọ

- Các h đi u hành ch y trên các máy tính cá nhân, các máy ch , cũng nhệ ề ạ ủ ưcác thi t b khác ế ị

- H t ng c s m ng đạ ầ ơ ở ạ ượ ử ục s d ng đ truy n t i d li u qua m ng, nhể ề ả ữ ệ ạ ư

là các b đ nh tuy n (router), các b chuy n m ch (switch), các b t pộ ị ế ộ ể ạ ộ ậtrung (hub), các b c tứ ường l a (firewall) và các thi t b khác.ử ế ị

- S d ng cách ti p c n phân chia và chinh ph c (divide-and-conquer) ử ụ ế ậ ụ

- Các đi m y u trong vi c ho ch đ nh chính sách ể ế ệ ạ ị

- Các đi m y u trong các công ngh máy tính ể ế ệ

- Các đi m y u trong các c u hình thi t b ể ế ấ ế ị

Các đi m y u trong các công ngh máy tính để ế ệ ược chia thành ba lo i chính: ạ

- Các giao th c m ng ứ ạ

- Các h đi u hành ệ ề

- Thi t b m ng.ế ị ạ

Các đi m y u trong giao th c m ng ể ế ứ ạ

- Các đi m y u trong giao th c m ng có liên quan đ n các l h ng trong cácể ế ứ ạ ế ỗ ổgiao th c m ng đang v n hành và các ng d ng s d ng các giao th c này.ứ ạ ậ ứ ụ ử ụ ứ

- M t b giao th c ph bi n và độ ộ ứ ổ ế ược s d ng nhi u nh t trên m ng làử ụ ề ấ ạTCP/IP TCP/IP là m t b các giao th c, bao g m các giao th c IP, TCP,ộ ộ ứ ồ ứUDP, ICMP, OSPF, IGRP, EIGRP, ARP, RARP, …

- Giao th c TCP ứ

Là quá trình b t tay ba bắ ước:

- V i TCP, đi m ngu n g i m t đo n d li u (segment) v i c SYN đớ ể ồ ử ộ ạ ữ ệ ớ ờ ượcxác l p, đ ch r ng nó mu n thi t l p m t k t n i ậ ể ỉ ằ ố ế ậ ộ ế ố

- Đi m đích đáp ng l i b ng g i m t đo n d li u, trong đó có các c SYNể ứ ạ ằ ử ộ ạ ữ ệ ờ

và ACK được thi t l p ph n tiêu đ , đ ch r ng vi c k t n i có thế ậ ở ầ ề ể ỉ ằ ệ ế ố ể

được ti p t c ế ụ

- Đi m ngu n báo đã nh n để ồ ậ ược đo n d li u c a đi m đích, b ng cáchạ ữ ệ ủ ể ằ

g i m t đo n d i u v i c ACK đử ộ ạ ữ ệ ớ ờ ược xác l p cho đi m đích.ậ ể

Các đi m y u trong h đi u hành ể ế ệ ề

M i m t h đi u hành đang s d ng đ u có m t ho c nhi u các l h ng anỗ ộ ệ ề ử ụ ề ộ ặ ề ỗ ổninh trong đó Đây là m t s th t hi n nhiên c a các h đi u hành độ ự ậ ể ủ ệ ề ượ ử ục s d ng

r ng rãi, vì th các hacker hộ ế ướng vào các l h ng này đ t n công.ỗ ổ ể ấ

Các đi m y u trong thi t b m ng ể ế ế ị ạ

Các đi m y u trong các thi t b m ng để ế ế ị ạ ược xem là các nguy c an ninh d b t nơ ễ ị ổ

thương (b t n công) đ i v i các thi t b m ng nh là các router, các switch, cácị ấ ố ớ ế ị ạ ư

tường l a,… chúng cũng ho t đ ng d a trên các h đi u hành ử ạ ộ ự ệ ề

Các c u hình thi t bấ ế ị

Các đi m y u trong các c u hình thi t b là m t trong các v n đ an ninh khóể ế ấ ế ị ộ ấ ề

gi i quy t nh t, b i vì các đi m y u này có liên quan tr c ti p đ n các l i do conả ế ấ ở ể ế ự ế ế ỗ

người vô tình gây ra khi c u hình thi t b ho c không hi u đấ ế ị ặ ể ược thi t b c nế ị ầ

ph i c u hình nh th nào Ph i quan tâm t i các m t kh u:ả ấ ư ế ả ớ ậ ẩ

- Các m t kh u có d dàng đoán ra không ? ậ ẩ ễ

- Các m t kh u có thậ ẩ ường xuyên được thay đ i không ? ổ

- Các m t kh u có truy n qua m ng trong d ng b n rõ không ?ậ ẩ ề ạ ạ ả

1.1.4 Các m c tiêu an ninh m ng ụ ạ

An ninh m ng là ti n trình mà nh nó m t m ng sẽ đạ ế ờ ộ ạ ược đ m b o an ninh đả ả ể

ch ng l i các đe d a t bên trong và bên ngoài v i các d ng khác nhau Đ phátố ạ ọ ừ ớ ạ ểtri n và hi u th u để ể ấ ược an ninh m ng là cái gì, c n ph i hi u đạ ầ ả ể ược các nguy cơ

ch ng l i cái mà an ninh m ng t p trung vào đ b o v M t cách chung nh t,ố ạ ạ ậ ể ả ệ ộ ấ

m c tiêu c b n c a vi c th c hi n an ninh trên m t m ng ph i đ t đụ ơ ả ủ ệ ự ệ ộ ạ ả ạ ược m tộchu i các bỗ ước sau:

- Bước 1: Xác đ nh nh ng gì mà chúng ta đang c g ng b o v ị ữ ố ắ ả ệ

- Bước 2: Xác đ nh chúng ta đang c g ng b o v nó t cái gì ị ố ắ ả ệ ừ

- Bước 3: Xác đ nh các nguy c là có th nh th nào ị ơ ể ư ế

- Bước 4: Th c hi n các bi n pháp đ b o v các tài s n theo cách cóự ệ ệ ể ả ệ ảchi phí hi u qu ệ ả

- Bước 5: Ki m tra l i các ti n trình m t cách liên ti p, và th c hi n các c iể ạ ế ộ ế ự ệ ả

- S riêng t c a các ngự ư ủ ườ ử ụi s d ng có th nh n ra qua cách s d ng các tàiể ậ ử ụ

ngườ ử ụi s d ng nào đó c g ng đ xem ho c thay đ i thông tin là nh ng thố ắ ể ặ ổ ữ ứkhông dành cho h T n công t ch i các d ch v m ng là m t trong cácọ ấ ừ ố ị ụ ạ ộ

d ng chung nh t c a các cu c t n công m ng T n công t ch i d ch v x yạ ấ ủ ộ ấ ạ ấ ừ ố ị ụ ả

ra khi m t truy nh p h p pháp vào tài s n m ng b ngăn ch n ho c b làm suyộ ậ ợ ả ạ ị ặ ặ ị

1.2 Gi i thi u v các ki u t n công m ng ph bi n hi n nay ớ ệ ề ể ấ ạ ổ ế ệ

Nh n đ nh v tình hình an toàn thông tin, Phó Giám đ c VNCERT Nguy n Kh c ậ ị ề ố ễ ắ

L ch cho r ng hi n nay an toàn thông tin có tính toàn c u Trên th gi i, hi n s ị ằ ệ ầ ế ớ ệ ự

c an toàn thông tin và t n công m ng di n ra m i phút Các thi t b di đ ng đã ố ấ ạ ễ ỗ ế ị ộ

tr thành m c tiêu t n công ph bi n, cài c m mã đ c và t n công doanh ở ụ ấ ổ ế ắ ộ ấ

nghi p M t s tin t c đệ ộ ố ặ ược chính ph tài tr nh m do thám và phá ho i các c ủ ợ ằ ạ ơ

s h t ng quan tr ng “Có th nói, hi n nay không có ai an toàn 100% trên môi ở ạ ầ ọ ể ệ

trường m ng, ch là khi nào sẽ b t n công và có thạ ỉ ị ấ ường xuyên b t n công hay ị ấkhông”, ông L ch nói.ị

Theo s li u th ng kê c a Kaspersky, t quý IV/2015 đ n quý III/2016, s lố ệ ố ủ ừ ế ố ượngcác mã đ c nh m vào mobile banking đã tăng t 24.561 mã đ c lên 35.050 mã ộ ắ ừ ộ

đ c trong quý I/2016 và l n lộ ở ầ ượt là 27.403 và 30.167 mã đ c trong quý II và ộquý III/2016

Còn theo th ng kê c a securelist.com quý III/2016, các n n t ng ph bi n b t nố ủ ề ả ổ ế ị ấcông là Browsers (44,8%), Android (19,3%), Office (15,9%), Adobe Flash Player (13,5%), Java (5,6%) và Adobe Reader (0,9%).

Bên c nh đó, th i gian qua, trên th gi i nhi u h th ng thông tin l n đã b t n ạ ờ ế ớ ề ệ ố ớ ị ấcông, tiêu bi u nh h th ng b u c liên bang Mỹ m t s n i b hack; 68 tri u ể ư ệ ố ầ ử ở ộ ố ơ ị ệtài kho ng Dropbox b l l t thông tin; 2 tri u ngả ị ộ ọ ệ ười dùng c a trang last.fm b ủ ịhack; c quan an ninh qu c gia Mỹ b t n công l t l các công c dùng t n công ơ ố ị ấ ộ ộ ụ ấcác n i khác; g n 1 t ngơ ầ ỉ ười dùng Yahoo b l thông tin và thông tin đị ộ ược rao bán trên m ng…ạ

T i Vi t Nam, v i h n 5,5 tri u máy tính ch y Windows XP 13 năm tu i, r i ro ạ ệ ớ ơ ệ ạ ổ ủ

b o m t là không còn d ch v h tr , l i an ninh vĩnh vi n không đả ậ ị ụ ỗ ợ ỗ ễ ược vá, đ ng ồ

th i là v t trung gian gây lây nhi m ph n m m đ c h i cho các máy tính, các ờ ậ ễ ầ ề ộ ạ

m ng khác.ạ

Không nh ng th , theo th ng kê t i quý II/2016, Vi t Nam v trí th b y trong ữ ế ố ạ ệ ở ị ứ ảTop 10 nước mà người dùng g p các nguy c lây nhi m mã đ c khi online nhi u ặ ơ ễ ộ ề

nh t; và s li u th ng kê t i Securelist.com trong quý III/2016, Vi t Nam d n ấ ố ệ ố ạ ệ ẫ

đ u th gi i v m c đ lây nhi m mã đ c máy tính cao nh t.ầ ế ớ ề ứ ộ ễ ộ ấ

Hình 1.3 Th ng kê c a VNCERT v s l ố ủ ề ố ượ ng website b t n công thay đ i giao di n - ị ấ ổ ệ

Deface trong quý 1/2017.

Hình 1.4 Th ng kê c a VNCERT v s l ố ủ ề ố ượ ng website b cài mã đ c - Malware ị ộ trong quý

đ o), Malware (mã đ c) và Deface (t n công thay đ i giao di n) ả ộ ấ ổ ệ

Trong t ng s 2.848 website b t n công thay đ i giao di n, s trang web đãổ ố ị ấ ổ ệ ố

được x lý 1.539, chi m kho ng 54% Trong t ng s 3.783 website b cài mãử ế ả ổ ố ị

đ c, có 425 trang đã độ ượ ửc x lý, g b , chi m h n 11,2% Và trong t ng s 1.050ỡ ỏ ế ơ ổ ốwebsite b t n công l a đ o, đã x lý 94 website b dính mã đ c, chi m t l h nị ấ ừ ả ử ị ộ ế ỷ ệ ơ8,9%.

Bên c nh đó, th i gian qua, Trung tâm VNCERT cũng đã tri n khai các ho t đ ngạ ờ ể ạ ộ

đi u ph i, ng c u s c n i b t khác nh : đã đi u ph i, x lý ngăn ch n nhi uề ố ứ ứ ự ố ổ ậ ư ề ố ử ặ ề

đ a ch IP b l i d ng t n công t ch i d ch v ki u khuy ch đ i; c nh báo cácị ỉ ị ợ ụ ấ ừ ố ị ụ ể ế ạ ảhình th c lây nhi m m i c a mã đ c mã hóa t li u; c nh báo l h ng Zerodayứ ễ ớ ủ ộ ư ệ ả ỗ ổtrong nhân Linux và c nh báo l h ng m i c a h qu n tr n i dung Joomla vàả ỗ ổ ớ ủ ệ ả ị ộhình th c t n công m i vào các trang tin đi n t c a Vi t Nam.ứ ấ ớ ệ ử ủ ệ

Đ ng th i, Trung tâm VNCERT cũng đã đi u ph i, x lý t n công m ng l n vàoồ ờ ề ố ử ấ ạ ớwebsite c a T ng công ty hàng không Vi t Nam (VNA) vào cu i tháng 7/2016 vàủ ổ ệ ố

s c t n công vào 3 trang web các c ng hàng không n i đ a Vi t Nam h i trungự ố ấ ả ộ ị ệ ồ

tu n tháng 3/2017 v a qua.ầ ừ

1.2.1 Gi i thi u các xu h ớ ệ ướ ng t n công g n đây ấ ầ

VNCERT nêu 5 xu hướng t n công m ng t i Vi t Nam năm 2017ấ ạ ạ ệ

- Mã đ c t ng ti n (ransomware) sẽ lan truy n v i t c đ cao đ c bi t sẽ ộ ố ề ề ớ ố ộ ặ ệ

xu t hi n mã đ c t ng ti n t n công vào các thi t b di đ ng ấ ệ ộ ố ề ấ ế ị ộ

(smartphone, máy tính b ng…) và đi n toán đám mây.ả ệ

- Các website c a c quan, t ch c, cá nhân Vi t Nam liên t c là m c tiêu b ủ ơ ổ ứ ệ ụ ụ ị

t n công.ấ

- Xu hướng khai thác và t n công t các thi t b IoT nh camera, smartTV,…ấ ừ ế ị ư

- Xu t hi n các cu c t n công có ch đích (APT) nh m vào c quan Chính ấ ệ ộ ấ ủ ằ ơ

ph và h th ng h t ng tr ng y u (ngân hàng, đi n l c, vi n thông, hàngủ ệ ố ạ ầ ọ ế ệ ự ễkhông,…)

- Xu hướng s d ng các m ng xã h i đ phát tán mã đ c, l a đ o trúng ử ụ ạ ộ ể ộ ừ ả

thưởng, m o danh đánh c p thông tin.ạ ắ

CH ƯƠ NG II FOOTPRINTING VÀ RECONNAISSAINCE

II Footprinting và Reconnaissance (Theo v t và thu th p thông tin) ế ậ 2.1 Gi i thi u ớ ệ

Footprinting là vi c dùng các công c và kỹ thu t đ l y thông tin c b n đ uệ ụ ậ ể ấ ơ ả ầtiên v m t t ch c, m t trang web ho c m t ng d ng nào đó mu n t n công.ề ộ ổ ứ ộ ặ ộ ứ ụ ố ấFootprinting m t h th ng m t t ch c sẽ cho phép hacker th y rõ tình hìnhộ ệ ố ộ ổ ứ ấanninh ( đ b o m t) c a t ch c đó nh : tên mi n, các kh i m ng, các d ch vộ ả ậ ủ ổ ứ ư ề ố ạ ị ụ

và ng d ng m ng, ki n trúc h th ng, intrusion detection systems, ứ ụ ạ ế ệ ố đ a ch IPị ỉ , số

đi n tho i, ệ ạ thông tin lien l cạ , c ch xác th c và system enumerationơ ế ự

Foot Printing giúp xác đ nh nh ng thông tin quan tr ng c a h th ng c aị ữ ọ ủ ệ ố ủ

n nnhân, t đó hacker có c s đ th c hi n các t n công N u không s d ngạ ừ ơ ở ể ự ệ ấ ế ử ụkỹthu t này thì hacker khó có th đ t đậ ể ạ ược thành công trong vi c t n công, nh tệ ấ ấ

là đ i v i nh ng h th ng l n hay có đ b o m t cao.ố ớ ữ ệ ố ớ ộ ả ậ

2.2 Kỹ thu t footprinting & reconnaissance ậ

2.2.1 Các b ướ c th c hi n footprinting & reconnaissance ự ệ

- Các v trí c a công ty hay công ty s h u trang web đó.ị ủ ở ữ

Organizational : T t c các thông tin có liên quan đ nm t t ch cấ ả ế ộ ổ ứ

Domain: T t c các thông tin có liên quan đ n domain.ấ ả ế

Network: T t c các thông tin có liên quan đ n m ngho c IP.ấ ả ế ạ ặ

Point of contact: T t c thông tin t nh ng m i liên h đ n n n nhân nh b nấ ả ừ ữ ố ệ ế ạ ư ạ

bè, gia đình,

Bước 3: Truy v n DNS sau khi xác đ nh đấ ị ược các domain, chúng ta b t đ u truyắ ầ

v n DNS c a m ctiêu N u DNS server đấ ủ ụ ế ượ ấc c u hình không chính xác, ta có thểtìm đượcthông tin ti t l v t ch c này M t trong nh ng c u hình sai nghiêmế ộ ề ổ ứ ộ ữ ấ

tr ngnh t trên các server DNS là admin thọ ấ ường quên c u hình DNS zonetransfer.ấ

L i này cho phép ngỗ ười dùng internet không tin c y th c hi n cácvi c nh : cóậ ự ệ ệ ư

th th y để ấ ược tên c a các máy ch hay các tên mi n con dủ ủ ề ướitên mi n này, cácề

IP n nói chung là các thông tin thẩ ường được che d u.Đây là ki u t n côngấ ể ấZone transfer và nó sẽ được nói rõ trong ph n DNSVulnerability.ầ

Bước 4 Trinh sát m ng:Sau khi th c hi n qua ba bạ ự ệ ước trên, chúng ta b t đ uắ ầ

“tìm đường” đ n v im c tiêu Đ th c hi n công vi c này, ta sẽ s d ng cácế ớ ụ ể ự ệ ệ ử ụtools h tr nh trace route- m t công c khá m nh và có trong h u h t phiênỗ ợ ư ộ ụ ạ ầ ế

b n c a Unix& WinNT Trace route là m t công c ch n đoán do Van Jacobsonả ủ ộ ụ ẩ

vi t đ cho phép xem tuy n đế ể ế ường mà m t gói tin IP sẽ theo t server nàyộ ừsangserver khác Ngoài ra, chúng ta còn có th th c hi n m t kỹ thu t ph cể ự ệ ộ ậ ứ

t ph n g i là "ti n trình quét giao th c firewall".ạ ơ ọ ế ứ

2.2.2 Gi i thi u m t s công c đ footprinting & reconnasissance ớ ệ ộ ố ụ ể

Các trang web Whois:Whois cung c p nh ng thông tin truy v n t m t đ a ch IPấ ữ ấ ừ ộ ị ỉ

ra nh ng thông tin v domain s h u IP đó Nh ng ngu n cung c p c s dữ ề ở ữ ữ ồ ấ ơ ở ữ

li u Whois đệ ược ch ng nh n nh :ứ ậ ư

- ARIN (North America and sub-Saharan Africa)

- APNIC (Asia Pacific region)

- LACNIC (Southern and Central America and Caribbean)

- RIPE NCC (Europe and northern Africa)

Thông thường do l ch s nên nh ng câu truy v n sẽ m c đ nh đ n ARINWhoisị ử ữ ấ ặ ị ếdatabases N u IP ngoài vùng c a ARIN thì nó sẽ t đ ng chuy nsang các serverế ủ ự ộ ể

tương ng v i vùng đó nh APNIC hay RIPEứ ớ ư

Thông tin ch s h u tên mi n l y t whoisủ ở ữ ề ấ ừ

Hình 2.1 Thông tin ch s h u tên mi n (whois.net) ủ ở ữ ề

Nslookup: là chương trình truy v n tên mi n trên Internet c a các máy ch , cácấ ề ủ ủ

k t qu thu đế ả ượ ừc t Nslookup có th để ược hacker s d ng đ mô ph ng c uử ụ ể ỏ ấtrúc DNS c a t ch c, tìm ki m thêm các thông tin b sung v nh ng máy tínhủ ổ ứ ế ổ ề ữ

n i b hay thông tin MX record c a mail server Trên các h th ng Windows hayộ ộ ủ ệ ốLinux/Unix đ u có công c nslookup kèm theo nh bài lab minh h a chề ụ ư ọ ở ương 3Ngòai vi c tìm ki m các thông tin v tên mi n internet c a các máy ch thìệ ế ề ề ủ ủnslookup còn là m t công c h u ích cho quá trình ch n độ ụ ữ ẩ óan, kh c ph c và xắ ụ ử

lý các s c m ng liên quan đ n v n đ phân gi i tên mi n, truy c p internetự ố ạ ế ấ ề ả ề ậ

c a ngủ ười dùng hay ki m tra h th ng Active directory sau khi cài đ t.ể ệ ố ặ

Sau đây là các record trên máy ch DNS :ủ

- A (address): Record này liên k t m t hostname v i đ a ch IP.ế ộ ớ ị ỉ

- SOA (Start of Authority): Xác đ nh máy ch DNS ch u trách nhi m phânị ủ ị ệ

gi iả

- CNAME (canonical name): Cung c p tên bí danh.ấ

- MX (mail exchange): xác đ nh máy ch email c a domain.ị ủ ủ

- SRV (service): Xác đ nh các máy ch cung c p d ch v nh Actvieị ủ ấ ị ụ ưDirectory

- PTR (pointer): Liên k t m t đ a ch IP v i m t host nameế ộ ị ỉ ớ ộ

- NS (name server): Xác đ nh các máy ch phân gi i tên khác c a domainị ủ ả ủCác tool khác:Visual route, NeoTrace, HTTPTrack ,Network Scanner,…

CH ƯƠ NG 3: TRI N KHAI MINH H A KỸ THU T Ể Ọ Ậ

FOOTPRINTING VÀ RECONNAISSANCE

III.Tri n khai minh h a b ng kỹ thu t Footprinting và Reconnaissance ể ọ ằ ậ 3.1 L i m đ u ờ ở ầ

Footprinting đ c p đ n vi c phát hi n và thu th p càng nhi u thông tin c aề ậ ế ệ ệ ậ ề ủ

m c tiêu càng t t b ng vi c theo v t m c tiêu ụ ố ằ ệ ế ụ

Reconnaissance là m t thu t ng xu t phát t môi trộ ậ ữ ấ ừ ường quân s nh trên logoự ư

c a IRS, và các b n sẽ th y có khá nhi u thuât ng c a môi trủ ạ ấ ề ữ ủ ường này được áp

d ng trong v n đ b o m t thông tin đó là DMZ, Spy Quá trình reconnaissanceụ ấ ề ả ậ

là ho t đ ng thăm dò đ i phạ ộ ố ương hay k đ ch b ng nh ng phẻ ị ằ ữ ương pháp dothám cao c p v i máy bay tàng hình, v tinh cho đ n nh ng bi n pháp thôngấ ớ ệ ế ữ ệ

d ng nh s d ng gián đi p cài c m vào hàng ngũ đ ch, dùng trinh sát viên đụ ư ử ụ ệ ắ ị ểthu th p thông tin c a đ i phậ ủ ố ương Trong môi trường t n công và th nghi mấ ử ệ

t n công m ng máy tính quá trình reconnaissance đấ ạ ược áp d ng đ thu th pụ ể ậthông tin c a m c tiêu c n t n công nh m xác đ nh các c ch ho t đ ng, vàoủ ụ ầ ấ ằ ị ơ ế ạ ộ

th i gian nào và đâu thông qua vi c quan sát các thói quen, hành vi c a m cờ ở ệ ủ ụtiêu đ t đó các hacker sẽ đ a ra gi i pháp t n công h u hi u Đây là m t ví dể ừ ư ả ấ ữ ệ ộ ụ

c a vi c v n d ng reconnaissance r t hi u qu cho quá trình t n công, nh ngủ ệ ậ ụ ấ ệ ả ấ ưqua đó cũng cho th y sân bay trên thi u s ki m so t ch t chẽ trong khâu qu nấ ế ự ể ạ ặ ả

lý thi t b Vì m t trong nh ng nguyên t c c a an toàn thông tin là khi nh ng đ iế ị ộ ữ ắ ủ ữ ố

tượng thu c vùng thi u tin c y (un-trust) ra vào và ra khu v c độ ế ậ ự ược b o v ch tả ệ ặchẽ nh vùng MDZ (dùng đ đ t các máy ch ) thì nhân viên an ninh c n ki m traư ể ặ ủ ầ ểtúi xách c a h đ phát hi n có hành đ ng gian l n nào hay không.ủ ọ ể ệ ộ ậ

3.2 S d ng ti n ích Ping đ thăm dò m c tiêu m ng ử ụ ệ ể ụ ạ

3.2.1 Gi i thi u ớ ệ

L nh ệ PING g i các gói tinử Internet Control Message Protocol (ICMP) echo request

t i máy ch và ch gói tin ICMP echo replyớ ủ ờ

Có 2 lo i ICMP echo messenger là : echo request (code=0,type =0) và echo replyạ(code=0, type=8)

ICMP (Internet Control Message Protocol) là giao th c đi u khi n truy n tin trênứ ề ể ề

m ng Vi c đ nh tuy n qua các m ng s d ng giao th c đi u khi n truy n tinạ ệ ị ế ạ ử ụ ứ ề ể ềICMP đ g i thông báo làm nh ng công vi c sau: Đi u khi n , thông báo l i vàể ử ữ ệ ề ể ỗ

ch c năng thông tin cho TCP/IP.ứ

Hình 3.2.1.1 Hình nh mô t m t gói tin ICMP ả ả ộ

Ping, vi t t t c a Packet Internet Grouper (Groper), là m t công c cho m ng ế ắ ủ ộ ụ ạmáy tính s d ng trên các m ng TCP/IP (ch ng h n nh Internet) đ ki m tra ử ụ ạ ẳ ạ ư ể ểxem có th k t n i t i m t máy ch c th nào đó hay không, và ể ế ố ớ ộ ủ ụ ể ướ ược l ng kho ng th i gian tr tr n vòng đ g i gói d li u cũng nh t l các gói d li u ả ờ ễ ọ ể ử ữ ệ ư ỉ ệ ữ ệ

có th b m t gi a hai máy Công c này th c hi n nhi m v trên b ng cách g i ể ị ấ ữ ụ ự ệ ệ ụ ằ ử

m t s gói tin ICMP đ n máy kia và l ng nghe tr l i.ộ ố ế ắ ả ờ

M c tiêu ph n này là thu th pụ ở ầ ậ đ a ch IP ị ỉ , maximum frame size

3.2.2 Tri n khai minh h a ể ọ

Bước 1: Tìm m t m c tiêu m ng c th đây là đ a ch trang web vstech.vnộ ụ ạ ụ ể Ở ị ỉ

Bước 2: Vào start menu trên máy tính có h đi u hành windows (ho c n ệ ề ặ ấ

Windows +R) gõ CMD và enter đ b t Command line tool trên máyể ậ

Hình 3.2.2.1 B t Run và gõ CMD ậ

Bước 3: Gõ l nhệ ping vstech.vn Ta sẽ thu th p đậ ược thông tin là đ a ch IP ị ỉ c a ủ

1 trang web đây cũng th hi n m t vài thông s nh packets: Sent =4, Ở ể ệ ộ ố ư

Received =4, Lost =0 (0% loss) có nghĩa là khi ta g i 4 gói tin đi (m c đ nh), th i ử ặ ị ờgian tr l i m i gói tin nh sau 253ms, 255ms,259ms,255ms, TTL=51 và ta nh nả ờ ỗ ư ậ

l i đ y đ 4 gói tin và 0 có m t mát, th t thoát nào do đạ ầ ủ ấ ấ ường truy n, ho c b ề ặ ị

ch n hay các lý do khácặ

TTL là gì? TTL vi t t t c a t Time to live d ch ra ti ng vi t t m g i là th i gian ế ắ ủ ừ ị ế ệ ạ ọ ờ

s ng c a gói tin Theo tìm hi u Thu t ng TTL (Time To Live) đ ch s hops ố ủ ể ậ ữ ể ỉ ố(tr m chuy n ti p: Router, Gateway, ) mà gói tin truy n thông không ph i qua ạ ể ế ề ảkhi truy n t bên g i sang bên nh n, cũng có ngề ừ ử ậ ười xem TTL là đ tr c a gói ộ ễ ủtin Thường thì đ tr là do gói tin ph i đ i hàng đ i hop, do đó, TTL càng ộ ễ ả ợ ở ợ ở

l n thì s hop mà gói tin đi qua càng bé TTL có ch c năng ngăn ch n các gói ớ ố ứ ặICMP l p gi a các host vì khi đi qua 1 hop s này l i đặ ữ ố ạ ược gi m đi 1.ả

S TTL m c đ nh trong m ng LAN là bao nhiêu? Maximum TTL là bao ố ặ ị ạ

đ tr truy n thông gi a 2 bên là th p hay có th nói là t c đ m ng gi a 2 ộ ễ ề ữ ấ ể ố ộ ạ ữ

đi m là tể ương đ i cao ố Có th xem RTT là ngh ch đ o c a TTL.ể ị ả ủ

Hình 3.2.2.2 Th c hi n l nh ping ự ệ ệ

Xác đ nh MTU (ị Maximum Frame Size)

Theo tài li u t trang ch cisco v MTU m c đ nh c a các m ngệ ừ ủ ề ặ ị ủ ạ

Network MTU (bytes)

16 Mbps Token Ring 17914

4 Mbps Token Ring 4464

FDDI 4352

Ethernet 1500

IEEE 802.3/802.2 1492

PPPoE (WAN Miniport) 1480 X.25 576

MTU (Maximum Tranmission Unit) là đ n v truy n t i d li u l n nh t c a ơ ị ề ả ữ ệ ớ ấ ủ modem, s lố ượng d li u l n nh t hay kích thữ ệ ớ ấ ướ ớc l n nh t có th c a 'gói' d ấ ể ủ ữ

li u (packet).ệ

Minimum Tranmission Unit là 1300 và Maximum Tranmission Unit c a 1 ủ

ethernet là 1500

Hình 3.2.2.3 Th c hi n l nh ping v i MTU =1300 ự ệ ệ ờ

Hình 3.2.2.4 Th c hi n l nh ping v i MTU =1500 ự ệ ệ ờ

Khi g i 4 gói tin đ n đ a ch vstech.vn v i tranmission unit là 1500 thì sẽ b th t ử ế ị ỉ ớ ị ấ

b i (lost) và hi n th thông báo packet needs to be fragmented but DF set ( gói tinạ ể ị

c n phân gi i <vì đ t DF l n >=1500 >)ầ ả ặ ớ

Có m t vài công c đ phân tích 1 gói tin nhộ ụ ể ư : TCP Analyzer, TCP Optimizer,…

MTU chính là 1 thông s khi cài đ t trên wireless router (th ố ặ ườ ng m c đ nh ặ ị

là 1492 trên tenda router)

Hình 3.2.2.4 Tr ườ ng h p ping hi n th request time out ợ ể ị

K t lu n: không th ping t i đ a ch ip nàyế ậ ể ớ ị ỉ

Hình 3.2.2.5 nh mô t khi g i gói tin v i tranmission unit =1452 Ả ả ử ớ

Hình 3.2.2.6 nh mô t khi g i gói tin v i tranmission unit =1453 Ả ả ử ớ

=> Qua vi c ki mệ ể tra trên ta có th th y để ấ ược MTU =1453 (t c là maximum ứtransmission unit là 1453)

Ti n ích ping giúp ta thu th p thông tin m ng: Đ a ch IP, MTU,… trệ ậ ạ ị ỉ ước m t quá ộtrình t n công.ấ

3.3 S d ng Nslookup đ thăm dò m c tiêu m ng ử ụ ể ụ ạ

3.3.1 Gi i thi u ớ ệ

Nslookup là cũng là m t công c dùng đ thăm dò m ng đ xác minh cách b nộ ụ ể ạ ể ảghi DNS

Nslookup (vi t t t c a name server lookup ) là m t chế ắ ủ ộ ương trình ti n ích m ngệ ạ

đượ ử ục s d ng đ l y thông tin v các máy ch internet Nh tên c a nó cho th y,ể ấ ề ủ ư ủ ấ

nó tìm th y thông tin máy ch tên cho các tên mi n b ng cách truy v n h th ngấ ủ ề ằ ấ ệ ốtên mi n (DNS) ề

H u h t các h đi u hành máy tính bao g m m t chầ ế ệ ề ồ ộ ương trình dòng l nh đệ ượcxây d ng trong cùng m t tên M t s nhà cung c p m ng cũng l u tr các d chự ộ ộ ố ấ ạ ư ữ ị

v d a trên web c a cùng m t ti n ích này (nh Network-Tools.com ).ụ ự ủ ộ ệ ư

Các chương trình này đ u đề ược thi t k đ th c hi n tra c u máy ch tên đ iế ế ể ự ệ ứ ủ ố

v i tên mi n đớ ề ược ch đ nh.ỉ ị

M c tiêu c a vi c th c hi n này nh m đ ki m tra đụ ủ ệ ự ệ ằ ể ể ược các b ng trên máy chả ủ

DNS: máy ch email c a domain, máy ch phân gi i tên mi n (DNS server), ủ ủ ủ ả ề

đ a ch IP ị ỉ

3.3.2 Tri n khai minh h a ể ọ

Bước 1: Vào tìm hi u ti n ích nslookup b ng l nh ể ệ ằ ệ nslookup

Sau đó gõ help

Hình 3.1 nh mô t toàn b ti n ích nslookup Ả ả ộ ệ

Sau đây là các record trên máy ch DNS :ủ

- A (address): Record này liên k t m t hostname v i đ a ch IP.ế ộ ớ ị ỉ

- SOA (Start of Authority): Xác đ nh máy ch DNS ch u trách nhi m phânị ủ ị ệ

gi iả

- CNAME (canonical name): Cung c p tên bí danh.ấ

- MX (mail exchange): xác đ nh máy ch email c a domain.ị ủ ủ

- SRV (service): Xác đ nh các máy ch cung c p d ch v nh Actvieị ủ ấ ị ụ ưDirectory

- PTR (pointer): Liên k t m t đ a ch IP v i m t host nameế ộ ị ỉ ớ ộ

- NS (name server): Xác đ nh các máy ch phân gi i tên khác c a domainị ủ ả ủ

Hình 3.2 Ki m tra DNS nameserver c a trang web vstech.vn ể ủ

Hình 3.3 Ki m tra đ a ch record mail exchange c a trang ittc.edu.vn ể ị ỉ ủ

Hình nh này ch ng minh đả ứ ược sau khi thăm dò ta th y trang ittc.edu.vn dùng ấgmail do google cung c pấ

Hình nh 3.4 Ki m tra đ a ch record mail exchange c a trang oktot.com ả ể ị ỉ ủ

Hình nh này ch ng minh đả ứ ược sau quá trình thăm dò ta bi t đế ược trang web oktot.com s d ng d ch v email c a zohoử ụ ị ụ ủ

Hình nh 3.5 Ki m tra đ a ch record mail exchange c a trang baviland.vn ả ể ị ỉ ủ

Hình nh này ch ng minh đả ứ ược sau quá trình thăm dò ta bi t đế ược trang

baviland.vn s d ng d ch v email server do nhà cung c p t cung c p t i đ a chử ụ ị ụ ấ ự ấ ạ ị ỉmail.baviland.vn

Hình nh 3.6 Ki m tra máy ch phân gi i tên mi n c a trang web oktot.com ả ể ủ ả ề ủ

Máy ch phân gi i tên mi n c a trang oktot.com là 180.148.1.134ủ ả ề ủ

3.4 Tìm thông tin tên mi n b ng SmartWhois ề ằ

SmartWhois là m t công c dùng đ thu th p thông tin tên mi n: ch s h u tênộ ụ ể ậ ề ủ ở ữ

mi n, đ a ch , s đi n tho i và nh ng y u t khác liên quan đ n tên mi nề ị ỉ ố ệ ạ ữ ế ố ế ề

Th c hi n nh sau:ự ệ ư

Bước 1: T i và cài đ t công c SmartWhoisả ặ ụ