Trong thời đại công nghiệp 4.0 hiện nay, thì vai trò của Công nghệ Thông tin nói chung và Internet nói riêng ngày càng vô cùng quan trọng. Điều này kéo theo đa phần các doanh nghiệp, công ty hay các tổ chức đều phải phụ thuộc vào máy vi tính. Chính vì vậy, luôn có nhiều ý đồ phá hoại đã nhắm vào hệ thống này, và yếu tố từ những sự cạnh tranh trên thị trường chính là một trong những nguyên nhân phổ biến khiến các hệ thống của các công ty tổ chức đó được nhắm đến. Do vậy để bảo đảm rằng các hệ thống, máy tính hoạt động trơn tru, liên tục đòi hỏi hệ thống phải trang bị những công cụ, những biện pháp phòng thủ, những hệ thống cảnh báo, bảo mật cao nhằm chống lại những tin tặc. Một trong những bộ công cụ được các chuyên gia an ninh mạng sử dụng và đề xuất đến đó chính là bộ công cụ Nmap (Network Mapped) một công cụ bảo mật được dùng để giám sát mạng, nó được phát triển bởi Flydor Vaskovich và công bố lần đầu tiên vào tháng 9 năm 1997. Nó đã và đang ngày cảng trở nên nổi tiếng. Và để hiểu rõ hơn về các tính năng cũng như cách thức áp dụng công cụ này thì trong bài báo cáo này chúng em sẽ mang đến cái nhìn tổng quan cũng như tác dụng rõ ràng và kèm đó là hướng dẫn sử dụng một cách cơ bản và dễ hiểu nhất về bộ công cụ Nmap – để chúng ta có thể làm chủ bộ công cụ này. Chúng em xin chân thành cảm ơn
TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO MƠN HỌC HỆ PHÂN TÁN ĐỀ TÀI: Tìm hiểu công cụ Nmap Sinh viên thực Giảng viên : DƯƠNG PHƯƠNG NAM : MAI QUANG VINH : TS NGÔ HẢI ANH Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : D11_QTANM Hà Nội , tháng 05 năm 2019 LỜI CẢM ƠN Trước tiên, chúng em xin gửi lời cám ơn chân thành tới thầy TS Ngơ Hải Anh nhiệt tình giảng dạy truyền đạt kiến thức tảng quý báu môn học “Hệ phân tán” đưa nhật xét góp ý để chúng em hồn thành báo cáo Dưới báo cáo phục vụ kiểm tra hết môn “Hệ phân tán” chúng em Trên ý tưởng “Tìm hiểu cách thức hoạt động Nmap” Mặc dù có nhiều cố gắng trình học tập thời gian thực báo cáo, với lượng kiến thức hạn hẹp nên báo cáo chúng em tránh khỏi thiếu sót Chúng em mong nhận góp ý quý báu tất thầy, cô tất bạn để báo cáo chúng em hoàn thiện Chúng em xin chân thành cảm ơn! Trân trọng! Hà Nội, tháng 05 năm 2019 Sinh viên thực hiện: Dương Phương Nam Mai Quang Vinh MỤC LỤC LỜI CẢM ƠN TÓM TẮT VỀ NỘI DUNG ĐỀ TÀI LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU CHUNG 1.1 Giao thức TCP 1.1.1 Cấu tạo gói tin TCP .3 1.1.1 Quá trình phiên làm việc TCP với Server 1.2 Nguyên tắc quét cổng hệ thống .6 1.2.1 TCP Scan 1.2.2 UDP Scan 1.3 Giới thiệu công cụ Nmap 10 CHƯƠNG II: CÁC TÍNH NĂNG VÀ CÁCH SỬ DỤNG NMAP 13 2.1 Các giai đoạn Nmap Scan .13 2.2 Các trạng thái quét Nmap 18 2.3 Cách sử dụng Nmap 19 2.3.1 Xác định mục tiêu cần quét .19 2.3.2 Kỹ thuật phát máy (Host Discovery) 20 2.4 Các tùy chọn quét kỹ thuật chọn cổng 23 2.4.1 Các tùy chọn quét Nmap 23 2.4.2 Kỹ thuật quét cổng mà Nmap hỗ trợ .24 2.4.3 Kỹ thuật lựa chọn cổng quét 27 CHƯƠNG III: NMAP SCRIPT ENGINE .29 3.1 Giới thiệu Nmap Script Engine 29 3.2 Các lệnh NSE .30 CHƯƠNG IV : DEMO SỬ DỤNG NMAP VỚI MỘT SỐ TRƯỜNG HỢP 36 4.1 Demo sử dụng Nmap 36 4.1.1 Phát máy chủ (Host Discovery) 36 4.1.2 Quét cổng (Scan Port) 40 4.1.3 Nmap Script Engine (NSE) .43 CHƯƠNG V: TỔNG KẾT 47 TÓM TẮT VỀ NỘI DUNG ĐỀ TÀI Đề tài: Tìm hiều cơng cụ Nmap Mục tiêu – Yêu cầu: Tìm hiểu cơng cụ Nmap Tìm hiểu cách hoạt động, cách sử dụng công cụ Nmap Tìm hiểu cách thức Scan Port Nmap Demo sử dụng công cụ Nmap, Zenmap vào trường hợp cụ thể, thực tế Kết đạt được: Hiểu nguồn gốc, công dụng công cụ Nmap Biết cách sử dụng, ứng dụng công cụ Nmap Hồn thành báo cáo, thuyết trình LỜI NĨI ĐẦU Trong thời đại cơng nghiệp 4.0 nay, vai trò Cơng nghệ Thơng tin nói chung Internet nói riêng ngày vơ quan trọng Điều kéo theo đa phần doanh nghiệp, công ty hay tổ chức phải phụ thuộc vào máy vi tính Chính vậy, ln có nhiều ý đồ phá hoại nhắm vào hệ thống này, yếu tố từ cạnh tranh thị trường nguyên nhân phổ biến khiến hệ thống công ty tổ chức nhắm đến Do để bảo đảm hệ thống, máy tính hoạt động trơn tru, liên tục đòi hỏi hệ thống phải trang bị cơng cụ, biện pháp phòng thủ, hệ thống cảnh báo, bảo mật cao nhằm chống lại tin tặc Một công cụ chuyên gia an ninh mạng sử dụng đề xuất đến cơng cụ Nmap (Network Mapped) cơng cụ bảo mật dùng để giám sát mạng, phát triển Flydor Vaskovich công bố lần vào tháng năm 1997 Nó ngày cảng trở nên tiếng Và để hiểu rõ tính cách thức áp dụng cơng cụ báo cáo chúng em mang đến nhìn tổng quan tác dụng rõ ràng kèm hướng dẫn sử dụng cách dễ hiểu công cụ Nmap – để làm chủ cơng cụ Chúng em xin chân thành cảm ơn! CHƯƠNG 1: GIỚI THIỆU CHUNG 1.1 Giao thức TCP TCP (Transmission Control Protocol - "Giao thức điều khiển truyền vận") giao thức mạng quan trọng sử dụng việc truyền liệu qua mạng Sử dụng TCP, ứng dụng máy chủ nối mạng tạo "kết nối" với nhau, mà qua chúng trao đổi liệu gói tin (packet) Là giao thức cốt lõi giao thức TCP/IP Giao thức đảm bảo chuyển giao liệu tới nơi nhận cách đáng tin cậy thứ tự TCP phân biệt liệu nhiều ứng dụng (chẳng hạn, dịch vụ Web dịch vụ thư điện tử) đồng thời chạy máy chủ TCP hỗ trợ nhiều giao thức ứng dụng phổ biến Internet ứng dụng kết quả, có WWW, thư điện tử Secure Shell 1.1.1 Cấu tạo gói tin TCP TCP giao thức hướng kết nối (connection-oriented) nghĩa muốn truyền liệu phải thiết lập kết nối trước Kết nối TCP hỗ trợ chế full-duplex (truyền nhận liệu lúc) Ngồi ra, cung cấp chế đánh số gói tin (sequencing): để ráp gói tin cho điểm nhận, cung cấp chế báo nhận (Acknowledgement) đặc biệt phục hồi liệu không may bị đường truyền Hình 1.1: Cấu tạo gói tin TCP Ở ta để ý tới thiết lập Flag gói tin TCP nhằm mục đích sử dụng để Scan Port: Thông số SYN để gửi yêu cầu kết nối hai máy tính Thơng số ACK để trả lời, cho phép kết nối hai máy bắt đầu thực Thơng số FIN để kết thúc trình kết nối hai máy Thơng số RST từ Server để nói cho Client biết giao tiếp bị cấm (không thể sử dụng) Thông số PSH sử dụng kết hợp với thông số URG Thông số URG sử dụng để thiết lập độ ưu tiên cho gói tin Tồn thơng số gói tin thể gói tin TCP khơng thiết lập thơng số này, thơng số thực bits phần Flag 1.1.1 Quá trình phiên làm việc TCP với Server Khi Client muốn thực kết nối TCP với Server: Hình 1 Quá trình Client khởi tạo kết nối TCP với Server Bước 1: Host A gửi cho B gói tin có cờ SYN bật lên Bước 2: Host B nhận gói tin B gửi lại gói tin có cờ SYN bật lên, kèm theo cờ ACK (để xác nhận) Bước 3: Sau kết nối thiết lập A gởi tin để đáp ứng nhu cầu B Và có cờ ACK bật lên gói tin bước dùng để báo nhận cho gói tin bước Khi Client muốn kết thúc phiên làm việc với Server: Hình Quá trình Client kết thúc phiên làm việc TCP với Server Bước 1: Client gửi đến Server gói tin FIN ACK Bước 2: Server gửi lại cho Client gói tin ACK Bước 3: Server lại gửi cho Client gói FIN ACK Bước 4: Client gửi lại cho Server gói ACK q trình ngắt kết nối Server Client thực 1.2 Nguyên tắc quét cổng hệ thống 1.2.1 TCP Scan Trên gói TCP/UDP có 16 bít dành cho Port Number điều có nghĩa có tử 1-65535 port Khơng thể hacker lại scan toàn port hệ thống, chúng scan port hay sử dụng thường sử dụng từ port tới port 1024 Dựa vào nguyên tắc truyền thông TCP ta biết trạng thái port hệ thống máy mục tiêu Dựa vào nguyên tắc truyền thơng tin TCP Scan Port mở hệ thống phương thức sau đây: - SYN Scan: Khi Client gửi gói SYN với thông số Port định tới Server Server gửi gói SYN/ACK Client biết Port Server mở Nếu Server gửi cho Client gói RST/SYN biết port Server đóng Hình SYN Scan - FIN Scan: Khi Client chưa có kết nối tới Server tạo gói FIN với số port định gửi tới Server cần scan Nếu Server gửi gói ACK Client biết port mở Server Nếu Server gửi gói RST Client biết Server đóng port Hình FIN Scan - NULL Scan: Client gửi tới Server gói TCP với số port định cần scan mà không chứa thống số Flag : FIN, URG, PSH, Server gửi lại gói RST biết port Server bị đóng Hình NULL Scan - XMAS Scan: Client gửi gói tin TCP với số port định cần scan chứa nhiều thông số Flag như: FIN, URG, PSH Nếu Server trả gói RST tơi biết port Server bị đóng Hình 1.6: XMAS Scan - TCP Connect: Phương thức thực tế gửi đến Server gói tin yêu cầu kết nối thực tế tới port cụ thể Server Nếu Server trả gói SYN/ACK Client biết port mở, Server gửi gói RST/ACK Client biết port Server bị đóng 10 Hình 3.5 Nmap Script Engine Whois Xampp-default-auth: Kiểm tra XAMP XAMPP FTP server sử dụng tên password mặc định Trên số script Nmap, ta tìm thấy tất script lưu thư mục cài đặt Nmap: C:\Program Files(x86)\Nmap\script Hình 3.1 Thư mục chứa Nmap Scripts 38 CHƯƠNG IV : DEMO SỬ DỤNG NMAP VỚI MỘT SỐ TRƯỜNG HỢP 4.1 Demo sử dụng Nmap Trong phần chúng em Demo số kỹ thuật phát máy chủ, quét cổng để người có nhìn trực quan, hiểu sâu công cụ 4.1.1 Phát máy chủ (Host Discovery) nmap –PS sinhvien.epu.edu.vn (TCP SYN Ping) Trong hình 4.1 kỹ thuật TCP SYN Ping (-PS) với trang web sinhvien.epu.edu.vn Nmap phát máy chủ bật (1 host up) đồng thời show cổng bật dịch vụ mà chạy Hình 4.1 Kỹ thuật TCP SYN Ping 39 nmap –PA sinhvien.epu.edu.vn (TCP ACK Ping) Như thấy hình 4.2 kỹ thuật sử dụng để phát máy chủ TCP ACK Ping, kết tương đồng với kỹ thuật TCP SYN Ping kỹ thuật sử dụng Port 80 TCP SYN Ping So với kỹ thuật phát máy chủ lại kỹ thuật TCP đồng thời show Port trạng thái Hình 4.2: Kỹ thuật TCP ACK Ping nmap –PP –T5 192.168.1.2 (ICMP Ping) Trong trường hợp chúng em sử dụng ICMP Ping (-PP) để quét máy mạng kết hiển thị rõ ràng tất Port máy lọc, địa MAC thiết bị, tên nhà sản xuất Thông số -T5 thêm vào để tăng tốc độ kỹ thuật chậm Hình 4.3: Kỹ thuật ICMP Ping 40 nmap –PU sinhvien.epu.edu.vn (UDP Ping) Như thấy hình 4.4 sử dụng kỹ thuật UDP Ping (-PU) Nmap nói máy chủ dường đóng thực chất mở kỹ thuật Ping bị chặn dẫn đến Nmap phát máy chủ Thực tế thấy kỹ thuật UDP Ping không khả dụng cho hai kỹ thuật TCP Ping Hình 4.4: Kỹ thuật UDP Ping nmap –PR sinhvien.epu.edu.vn nmap –PR 192.168.1.2 Ở kỹ thuật ARP Scan (-PR) chúng em test với hai trường hợp quét với mạng bên máy chung mạng khác biệt rõ ràng kỹ thuật bị chặn Ping tới trang Web sinhvien.epu.edu.vn, ngược lại quét máy mạng cụ thể điện thoại Xiaomi bắt chung Wifi với máy mà chúng em sử dụng để chạy Nmap Chính mà kỹ thuật thường sử dụng quét mạng nội hay mạng LAN Hình 4.5: ARP Scan trang web 41 Hình 4.6: ARP Scan máy mạng nmap –O sinhvien.epu.edu.vn Ở trường hợp chúng em thực Scan trang web sinhvien.epu.edu.vn Nmap thường khơng xác định cụ thể hệ điều hành mà máy chủ trang web sử dụng , trường hợp đưa dự đốn theo %, % cao tỉ máy chủ trang sinhvien.epu.edu.vn sử dụng lớn Như thấy hình 4.1 Nmap khơng đưa cụ thể dự đoán 88% hệ thống nhúng HP, 87% hệ điều hành Windows Server 2016, 87% với hệ điều hành Linux Hình 4.: Scan hệ điều hành Nmap 42 4.1.2 Quét cổng (Scan Port) nmap –sS epu.edu.vn Trong trường hợp sử dụng kỹ thuật TCP SYN Scan (-sS) với trang Web trường Đại học Điện Lực Đây kiểu quét kín đáo thực cách nhanh chóng, khơng bị cản trở tường lửa đề cập Trong hình 4.7 thấy kết cách trực quan như: DNS trả VNPT, port mở cách dịch vụ chạy port gồm FTP port 21, IMAP port 143 v vv ngồi có 987 port filter Kết nhận từ kỹ thuật giống với mà kỹ thuật Host Discovery hiển thị Hình 4.7: Kỹ thuật SYN Scan 43 nmap –sU epu.edu.vn Chúng ta thấy kỹ thuật UDP Scan (-sU) quét với tốc độ chậm với kỹ thuật TCP trên, nhiều người quản trị thường lơ với cổng thấy giao thức UDP hacker khai thác nhiều Hình 4.8: Kỹ thuật UDP Scan nmap –sF 192.168.1.1/24 Trong trường hợp chúng em sử dụng kiểu quét với TCP FIN (-sF) Ở chúng em quét với dải mạng sử dụng Modem 192.168.1.1 kết thiết bị tìm thấy hình 4.10 gồm : Thiết bị Apple, Dell,… Bao nhiêu Port mở hay đóng thiết bị thiết bị tắt khơng sử dụng Laptop Port đóng hình 4.10 Hình 4.9: Kỹ thuật TCP FIN Scan 44 Hình 4.10: TCP FIN Scan dải mạng Ngồi số kỹ thuật quét cổng khác Nmap, kỹ thuật bật thông dụng Các kỹ thuật khác test kết giống nên chúng em Demo vài kiểu quét 45 4.1.3 Nmap Script Engine (NSE) “nmap -sV script=dns-random-srcport epu.edu.vn” Dns-random-srcport: kiểm tra máy chủ DNS Giúp phát lỗ hổng cổng nguồn máy chủ DNS để công đầu độc nhớ cache (CVE-2008-1447) Script đưa kết rõ ràng máy chủ, dịch vụ Mail Server hay Database trang Web, giúp cho quản trị viên quản lý dễ dàng hơn, script với hacker có kỹ cao Hình 4.11: Dns-random-srcport 46 “nmap script asn-query [ script-args dns=8.8.8.8;DNS epu.edu.vn” Chúng ta thấy chạy script hình 4.12 bên số hiệu mạng quốc gia số hiệu mạng máy chủ DNS trang web epu.edu.vn cách rõ ràng Hình 4.12: Script Asn-query 47 “nmap -sV -sC epu.edu.vn” Ở hình 4.13 đoạn script cố tìm chủ sở hữu cổng TCP cách liệt kê chi tiết thông tin port VD: Port 21 mở cho giao thức truyền File FTP phần mềm dùng để truyền File UNIX FileZilla,… Hình 4.13: Script Auth-owners 48 “nmap -sV script=auth-spoof epu.edu.vn Hình 4.14 đoạn script cố gắng kiểm tra Respone từ máy chủ trang web epu.edu.vn trước thực thao tác khác truy vấn Hình 4.14: Script Auth-spoof Về NSE Nmap mạnh mẽ khuôn khổ báo cáo nên chúng em không sâu thêm vào mà Demo mức độ để người dễ hiểu biết cách sử dụng chúng trước vào nghiên cứu hay phát triển 49 CHƯƠNG V: TỔNG KẾT Thơng qua q trình tìm hiểu làm báo cáo chúng em thấy, Nmap công cụ hữu dụng việc kiểm tra hệ thống mạng, website … Ta khai thác nhiều thơng tin hệ thống từ có đánh giá, nhìn tổng quan vấn đề hệ thống Hơn nữa, liệu đầu sử dụng Nmap tiếp tục sử dụng làm liệu đầu vào cho q trình phân tích sâu từ cơng đoạn khác, công cụ khác Qua báo cáo này, chúng em đưa nhìn tổng quan cách sử dụng biết lợi ích mà cơng cụ Nmap mang lại Nhưng với vốn kiến thức hạn hẹp, báo cáo chúng em sâu vào tất Nmap tất nhiên tránh khỏi thiếu sót Chúng em cảm ơn thầy, giáo theo dõi mong nhận ý kiến góp ý, nhận xét thêm thầy để báo cáo chúng em hồn thiện báo cáo, đồ án tốt nghiệp sau Một lần chúng em xin chân thành cảm ơn! 50 DANH MỤC THAM KHẢO [1] [2] [3] [4] [5] [6] https://nmap.org/book/nse.html https://nmap.org/book/nmap-phases.html https://nmap.org/book/man-port-scanning-techniques.html https://support.cmclab.net/vn/index.php?topic=8024.0 http://vnexperts.net/bai-viet-ky-thuat/security/666-scan-port-toan-tap.html http://securitydaily.net/nmap-6-47-cong-cu-quet-cong-va-lo-hong-bao- [7] mat-tuyet-voi/ https://anninhmang.net/tu-hoc-quan-tri-mang/tonghop/giao-thuc-udp-va- [8] [9] tcp-khac-nhau-o-diem-nao/ https://nmap.org/book/man-port-scanning-basics.html http://www.mystown.com/2016/03/huong-dan-su-dung-nmap-e-scan-porttren.html 51 PHIẾU CHẤM ĐIỂM Sinh viên thực hiện: Dương Phương Nam, Mai Quang Vinh Họ tên Chữ ký Ghi Chữ ký Ghi Dương Phương Nam Mai Quang Vinh Giảng viên chấm: Họ tên Giảng viên chấm : Giảng viên chấm : 52 ... tài: Tìm hiều cơng cụ Nmap Mục tiêu – u cầu: Tìm hiểu cơng cụ Nmap Tìm hiểu cách hoạt động, cách sử dụng cơng cụ Nmap Tìm hiểu cách thức Scan Port Nmap Demo sử dụng công cụ Nmap, Zenmap... cao 1.3 Giới thiệu công cụ Nmap Nmap (Network Mapper) công cụ quét, theo dõi đánh giá bảo mật hệ thống mạng phát triển Gordon Lyon (hay biết đến với tên gọi Fyodor Vaskovich) công bố lần vào tháng... trang bị cơng cụ, biện pháp phòng thủ, hệ thống cảnh báo, bảo mật cao nhằm chống lại tin tặc Một công cụ chuyên gia an ninh mạng sử dụng đề xuất đến cơng cụ Nmap (Network Mapped) công cụ bảo mật