NGUYỄN XUÂN DŨNG BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN XUÂN DŨNG MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU NGHIÊN CỨU XÂY DỰNG HỆ THỐNG DIỄN TẬP AN NINH MẠNG PHỤC VỤ CƠNG TÁC ĐÀO TẠO HUẤN LUYỆN AN TỒN THƠNG TIN MẠNG LUẬN VĂN THẠC SĨ KỸ THUẬT MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG DỮ LIỆU 2017B Hà Nội – Năm 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN XUÂN DŨNG NGHIÊN CỨU XÂY DỰNG HỆ THỐNG DIỄN TẬP AN NINH MẠNG PHỤC VỤ CÔNG TÁC ĐÀO TẠO HUẤN LUYỆN AN TỒN THƠNG TIN MẠNG Chun ngành : Mạng máy tính truyền thơng liệu LUẬN VĂN THẠC SĨ KỸ THUẬT MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG DỮ LIỆU NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS Nguyễn Linh Giang Hà Nội – Năm 2019 LỜI CAM ĐOAN Những kiến thức trình bày luận văn tơi tìm hiểu, nghiên cứu trình bày theo kiến thức tổng hợp cá nhân Kết nghiên cứu luận văn chưa cơng bố cơng trình khác Trong q trình làm luận văn, tơi có tham khảo tài liệu có liên quan ghi rõ nguồn tài liệu tham khảo Tôi xin cam đoan cơng trình nghiên cứu tơi khơng chép Tơi xin chịu hồn tồn trách nhiệm, sai, tơi xin chịu hình thức kỷ luật theo quy định Hà Nội, ngày 15 tháng 11 năm 2019 Học viên NGUYỄN XUÂN DŨNG LỜI CẢM ƠN Trước tiên, tơi xin bày tỏ lịng biết ơn sâu sắc tới PGS.TS Nguyễn Linh Giang thầy cô Viện CNTT-TT, Trường Đại học Bách Khoa Hà Nội nhiệt tình đào tạo hướng dẫn để tạo điều kiện thuận lợi cho nghiên cứu khoa học, giúp tơi hồn thành luận văn cách tốt Cuối xin gửi lời cám ơn đến gia đình, bè, người ln bên tơi, động viên khuyến khích tơi q trình thực đề tài nghiên cứu Học viên NGUYỄN XUÂN DŨNG MỤC LỤC LỜI CAM ĐOAN .1 LỜI CẢM ƠN .2 MỤC LỤC DANH MỤC HÌNH VẼ THUẬT NGỮ VÀ TỪ VIẾT TẮT .7 MỞ ĐẦU .8 Lý chọn đề tài Mục đích nghiên cứu luận văn Đối tượng, phương pháp phạm vi nghiên cứu Tóm tắt nội dung đóng góp tác giả 10 CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG DIỄN TẬP AN NINH MẠNG .11 1.1 Giới thiệu chung 11 1.2 Tổng quan hệ thống huấn luyện an ninh mạng Cyberbit .12 1.2.1 Đặc điểm chung 12 1.2.2 Kiến trúc hệ thống 13 1.2.3 Các kịch công mạng .19 1.3 Giới thiệu số công cụ mô hệ thống mạng 19 1.3.1 Phần mềm Cisco Packet Tracer 19 1.3.2 Phần mềm Network Simulator (NS2) .21 1.3.3 Phần mềm Graphical Network Simulator-3 (GNS3) 22 1.3.4 Phần mềm EVE-NG 23 CHƯƠNG XÂY DỰNG HỆ THỐNG DIỄN TẬP PHỤC VỤ CÔNG TÁC ĐÀO TẠO HUẤN LUYỆN AN NINH MẠNG 25 2.1 Mô tả giải pháp EVE-NG 25 2.1.1 Thông số kỹ thuật 25 2.1.2 Trình mơ thiết bị .26 2.1.3 Danh sách thiết bị EVE-NG hỗ trợ .28 2.1.4 Kết nối thiết bị thực tế vào hệ thống mạng mô 32 2.2 Cài đặt giải pháp EVE-NG 34 2.3 Đề xuất mơ hình huấn luyện an ninh mạng .48 2.3.1 Hệ thống mạng huấn luyện 49 2.3.2 Hệ thống kịch diễn tập 50 2.3.3 Thông số đánh giá .51 2.3.4 Hệ thống giám sát 52 CHƯƠNG THỬ NGHIỆM TRIỂN KHAI VÀ ĐÁNH GIÁ KẾT QUẢ .54 3.1 Thử nghiệm triển khai .54 3.1.1 Kịch công nghe nội phòng 54 3.1.2 Kịch công nghe cơng ty có nhiều chi nhánh 56 3.1.3 Kịch phịng thủ nghe cơng ty có nhiều chi nhánh 57 3.1.4 Kịch công chiếm quyền sử dụng máy thông qua lỗ hổng MS17-010 61 3.1.5 Kịch phòng thủ vá lỗ hổng bảo mật MS17-010 62 3.2 Ghi nhận đánh giá kết 65 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 68 4.1 Kết luận 68 4.2 Hướng phát triển 68 TÀI LIỆU THAM KHẢO .69 DANH MỤC HÌNH VẼ Hình 1: Sơ đồ khối mơ tả huấn luyện an ninh mạng Cyberbit 15 Hình 2: Sơ đồ khối chi tiết kỹ thuật hệ thống 18 Hình 3: Giao diện phần mềm Cisco Packet Tracer 20 Hình 4: Giao diện phần mềm NS2 21 Hình 5: Topo mạng phần mềm GNS3 .22 Hình 6: Trang chủ Emulated Virtual Environment 24 Hình 7: Mơ hình kết nối cấu trúc EVE-NG ESXI 34 Hình 8: Giao diện tải cài đặt EVE-NG .35 Hình 9: Sử dụng putty để truy cập vào máy chủ .35 Hình 10: Giao diện đăng nhập EVE-NG 36 Hình 11: Giao diện quản trị EVE-NG .36 Hình 12: Giao diện chức quản lý thực hành 37 Hình 13: Giao diện tạo bài thực hành 37 Hình 14: Khơng gian làm việc thực hành .38 Hình 15: Thao tác thêm thiết bị vào thực hành 38 Hình 16: Giao diện thêm thiết bị .39 Hình 17: Giao diện thêm thiết bị router cho thực hành .40 Hình 18: Giao diện thêm network vào thực hành .41 Hình 19: Thêm ảnh vào thực hành 42 Hình 20: Thêm khung đường viền vào thực hành 42 Hình 21: Thêm văn vào thực hành .42 Hình 22: Kết nối thiết bị thực hành .43 Hình 23: Giao diện kết nối thiết bị .44 Hình 24: Thao tác với thiết bị .45 Hình 25: Tùy chọn dây kết nối thực hành 46 Hình 26: Tùy chọn nhiều thiết bị lúc 46 Hình 27: Giao diện truy cập vào thiết bị 47 Hình 28: Sao lưu cấu hình thực hành 47 Hình 29: Khơi phục cấu hình thực hành .48 Hình 30: Mơ hình hệ thống huấn luyện an ninh mạng .49 Hình 31: Sơ đồ kịch công nghe nội phịng .54 Hình 32: Truy cập phần mềm Ettercap .55 Hình 33: Kết cơng nghe 56 Hình 34: Sơ đồ kịch cơng nghe cơng ty có nhiều chi nhánh 56 Hình 35: Sử dụng Wireshark để công nghe 57 Hình 36: Sơ đồ kịch phịng thủ cơng ty có nhiều chi nhánh .57 Hình 37: Tạo tệp openssl.cnf 58 Hình 38: Chạy chương trình Certificates Manager 59 Hình 39: Giao diện truy cập thông qua giao thức https 60 Hình 40: Dữ liệu mã hóa .61 Hình 41: Sơ đồ kịch công chiếm quyền sử dụng máy thông qua lỗ hổng MS17-010 61 Hình 42: Kẻ cơng công máy nạn nhân thông qua lỗ hổng MS17-010 62 Hình 43: Sơ đồ kịch phịng thủ vá lỗ hổng bảo mật MS17-010 62 Hình 44: Sơ đồ kịch phòng thủ vá lỗ hổng bảo mật MS17-010 63 Hình 45: Cài đặt cập nhật KB4012212 64 Hình 46: Cài đặt thành cơng gói cập nhật KB4012212 64 Hình 47: Giao diện cơng chiếm quyền kiểm sốt tới máy vá lỗi MS17-010 65 Hình 48: Giao diện ghi nhận kết đánh giá 66 Hình 49: Bảng tổng kết điểm số 67 THUẬT NGỮ VÀ TỪ VIẾT TẮT Từ viết tắt Tên tiếng Anh Thuật ngữ tiếng Việt EVE-NG Emulated Virtual Environment Môi trường ảo mô hệ Next Generation Global Cybersecurity Index Chỉ số an tồn thơng tin mạng GCI tồn cầu ITU International Telecommunication Liên minh Viễn thơng Quốc tế Union Supervisory Control And Data Hệ thống điều khiển giám sát Acquisition thu thập liệu DDOS Denial of Service Tấn công từ chối dịch vụ APT Advanced Persistent Threat Tấn cơng có chủ đích WAN Wide area network Mạng diện rộng LAN Local area network Mạng cục GNS3 Graphical Network Simulator-3 Trình mơ mạng có giao SCADA diện đồ họa GUI Graphical User Interface Giao diện đồ hóa VM Virtual machines Máy ảo TCP Transmission Control Protocol Giao thức điều khiển truyền vận IOS Internetwork Operating System Hệ điều hành mạng MỞ ĐẦU Lý chọn đề tài Thời đại kỹ thuật số kết nối toàn cầu trở thành phần thiếu sống đại, mang lại nhiều lợi ích cho cá nhân, tổ chức phủ Tuy nhiên, khả kết nối vơ hạn thời đại kỹ thuật số đặt thách thức cho vấn đề an ninh mạng Mỗi ngày giới phải đối mặt với hàng ngàn cơng mạng Thiệt hại từ việc an tồn thơng tin lên tới hàng nghìn tỷ la đánh cắp liệu công nhắm vào hệ thống thông tin quan trọng Tại Việt Nam, vấn đề an ninh mạng trạng thái đáng báo động Một loạt công nhắm mục tiêu gần vào hệ thống sân bay, ngân hàng, trang web chứng điển hình cho việc Với tiến cách mạng công nghiệp lần thứ tư, người phải đối mặt với mối đe dọa xuất phát từ tảng trí tuệ nhân tạo Nếu tin tặc người cụ thể trước đây, chúng cỗ máy tự động dựa công nghệ trí tuệ nhân tạo Để xử lý thách thức đó, chiến lược quan trọng quốc gia phát triển nguồn nhân lực cho an ninh thơng tin Chính phủ Việt Nam, với sở đào tạo có liên quan có hướng dẫn hành động thiết thực để thúc đẩy vấn đề Do nhiệm vụ đào tạo, phát triển nguồn nhân lực an toàn, an ninh thông tin giải pháp bảo đảm chủ quyền số quốc gia, làm chủ không gian mạng, góp phần bảo đảm quốc phịng, an ninh đất nước Để thực tốt nhiệm vụ đào tạo này, việc đổi chương trình giảng dạy, cần có phịng thí nghiệm thực hành tiêu chuẩn nơi để sinh viên nhân viên an ninh mạng thực tập tình thực tế Điều cần thiết phù hợp với lĩnh vực có thay đổi liên tục an ninh mạng Trên thực tế, việc xây dựng triển khai môi trường mạng thực tế cho đào tạo an ninh mạng khơng tốn mà cịn khơng thực tế thay đổi liên tục công nghệ loại công bảo mật Một giải pháp Hình 32: Truy cập phần mềm Ettercap Quy trình thực - B1: Kẻ cơng tiến hành chặn bắt đường truyền chuyển tiếp gói tin Sử dụng Ettercap thực ARP Spoofing Câu lệnh để cơng ARP là: ettercap -T -q -M arp:remote -i eth0 //ipvictim/ //ipdestination/ Trong đó: - T: sử dụng giao diện dịng chữ - q: khơng thể nội dung gói tin - M: Main In The Midle - i: interface sử dụng để công ettercap -T -q -M arp:remote -i eth0 //192.168.1.2/ /// (phần ipdestination để trống để bắt tất gói tin từ địa IP 192.168.1.2) -B2: Máy nạn nhân truy cập vào trang Web http://192.168.1.10/login.php tiến hành đăng nhập - B3: Trên máy công lấy tài khoản mật hình bên 55 Hình 33: Kết công nghe Như kẻ công chiếm tài khoản mật người dùng 3.1.2 Kịch công nghe cơng ty có nhiều chi nhánh Hình 34: Sơ đồ kịch công nghe công ty có nhiều chi nhánh Trong kịch cơng ty A có 02 chi nhánh Hà Nội và thành phố Hồ Chí Minh Địa mạng chi nhánh Hà Nội 192.168.2.0; địa mạng chi nhánh thành phố Hồ Chi Mình 192.168.3.1 Các máy hệ thống mạng từ hai chi 56 nhánh kết nối trao đổi thông tin Kẻ công sử dụng máy Kali để thực công nghe vào hệ thống mạng Tương tự kịch kẻ công sử dụng WireShark để công nghe đường truyền Hình 35: Sử dụng Wireshark để cơng nghe 3.1.3 Kịch phòng thủ nghe công ty có nhiều chi nhánh Hình 36: Sơ đồ kịch phịng thủ cơng ty có nhiều chi nhánh Trong kịch cơng ty A có 02 chi nhánh Hà Nội và thành phố Hồ Chí Minh Địa mạng chi nhánh Hà Nội 192.168.2.0; địa mạng chi nhánh 57 thành phố Hồ Chi Mình 192.168.3.1 Các máy hệ thống mạng từ hai chi nhánh kết nối trao đổi thơng tin Để phịng thủ, ngăn chặn khơng cho kẻ công sử dụng công cụ để nghe đường truyền hệ thống Chúng ta thực mã hóa liệu đường truyền thông qua việc sử dụng SSL cách thực bước sau: - Tạo tập tin cấu hình mặc định cho CA tiến hàng đăng ký trở thành CA Chúng ta sử dụng OpenSSL để tạo tệp openssl-ca.cnf makecert.ca.bat Sau chạy tệp makecert.ca Hình 37: Tạo tệp openssl.cnf Sau nhấn phím Windows + R để mở hộp lệnh Run Gõ lệnh “certmgr.msc” sau nhấn Enter để chạy chương trình Certificates Manager 58 Hình 38: Chạy chương trình Certificates Manager Tại cài đặt chứng tạo phần để trở thành nhà cung cấp chứng thực số - Cấu hình SSL cho web Truy cập thư mục C:\xampp\apache\conf\extra tạo tập tin tên httpdvhosts.conf với nội dung httpd-vhosts.conf với nội dung ServerAdmin webmaster@localhost DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias www.localhost ErrorLog "logs/localhost-error.log" 59 CustomLog "logs/localhost-access.log" common - Kiểm tra kết người dùng truy cập web sử dụng qua giao thức https kẻ công nghe liệu hệ thống mạng Hình 39: Giao diện truy cập thơng qua giao thức https - Kiểm thử phịng thủ: Sau cài đặt sử dụng giao thức https, việc công nghe hệ thống tương tự thực kịch 3.1.2 nhiên liệu truyền mã hóa nên kẻ cơng lấy liệu bị mã hóa khơng thể sử dụng để đăng nhập 60 Hình 40: Dữ liệu mã hóa 3.1.4 Kịch cơng chiếm quyền sử dụng máy thơng qua lỗ hổng MS17-010 Hình 41: Sơ đồ kịch công chiếm quyền sử dụng máy thông qua lỗ hổng MS17-010 Trong kịch công ty A có 02 chi nhánh Hà Nội và thành phố Hồ Chí Minh Địa mạng chi nhánh Hà Nội 192.168.2.0; địa mạng chi nhánh thành phố Hồ Chi Mình 192.168.3.1 Máy nạn nhân cài hệ điều hành Windows có chứa lỗ hổng bảo mật MS17-010 Kẻ công sử dụng máy Kali để công chiếm quyền sử dụng máy Qua có tồn quyền với máy tính để sử dụng cho hoạt động khác 61 Kẻ công sử dụng câu lệnh terminal để khai thác lỗ hổng chiếm quyền kiểm sốt Hình 42: Kẻ cơng cơng máy nạn nhân thông qua lỗ hổng MS17-010 Như sau cơng kẻ cơng có tồn quyền điều khiển máy tính nạn nhân 3.1.5 Kịch phòng thủ vá lỗ hổng bảo mật MS17-010 Hình 43: Sơ đồ kịch phòng thủ vá lỗ hổng bảo mật MS17-010 62 Trong kịch cơng ty A có 02 chi nhánh Hà Nội và thành phố Hồ Chí Minh Địa mạng chi nhánh Hà Nội 192.168.2.0; địa mạng chi nhánh thành phố Hồ Chi Mình 192.168.3.1 Máy tính nhân viên cơng ty cài hệ điều hành Windows có chứa lỗ hổng bảo mật MS17-010 Để đảm bảo máy tính an tồn khơng bị kẻ cơng khai thác chiếm quyền kiểm soát, tiến hành vá lỗi cho máy tính Để thực vá lỗi này, truy cập trang web hỗ trợ Microsoft để tiến hành tải vá lỗi tương ứng với hệ điều hành chạy máy địa chỉ: https://support.microsoft.com/vi-vn/help/4023262/how-to-verify-that-ms17010-is-installed Hình 44: Sơ đồ kịch phòng thủ vá lỗ hổng bảo mật MS17-010 Chúng ta tải phiên phù hợp với hệ điều hành tương ứng tiến hành cài đặt để vá lỗ hổng bảo mật 63 Hình 45: Cài đặt cập nhật KB4012212 Sau đợi q trình cài đặt cập nhật vá lỗi Hình 46: Cài đặt thành cơng gói cập nhật KB4012212 Sau cài đặt xong máy yêu cầu khởi động lại để hoàn tất trình cập nhật, sau cài đặt cập nhật xong máy khơng bị cơng chiếm quyền kiểm sốt thơng qua lỗ hổng MS17-010 64 - Kiểm thử phòng thủ: Sau cài đặt cập nhật vá lỗi bảo mật, việc cơng chiếm quyền kiểm sốt thiết bị tương tự thực kịch 3.1.4 nhiên máy tính cài đặt cập nhật nên việc cơng khơng thể thực Hình 47: Giao diện cơng chiếm quyền kiểm sốt tới máy vá lỗi MS17-010 3.2 Ghi nhận đánh giá kết Sau học viên hoàn tất kịch thu key để tính điểm, học viên sử dụng key nhập lên hệ thống đánh giá dựa theo mơ hình CTF để ghi nhận kết Ví dụ kịch trên, sau công thành công học viên lấy key máy bị công nhập key lên hệ thống đánh giá ghi nhận 65 Hình 48: Giao diện ghi nhận kết đánh giá Khi học viên nhập key dành số điểm định, nhập không thị thông báo nhập sai kết Bên cạnh học viên khơng tìm đáp án sử dụng gới ý hệ thống để tìm đáp án Tuy nhiên sử dụng gợp ý học viên bị trừ số điểm định Kết thúc q trình đánh giá, giáo viên theo dõi lại điểm số nhóm thơng qua phần báo cáo để từ có cở sở để đánh giá học viên Kết đánh giá mô tả hình bên 66 Hình 49: Bảng tổng kết điểm số Điểm số học viên thị theo thứ tự giảm dần, qua giáo viên có so sánh đánh giá trình học viên 67 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 4.1 Kết luận Luận văn xây dựng mơ hình huấn luyến an ninh mạng giúp cho học viên có thêm cơng cụ để thực hành Mơ hình tích hợp tảng mã nguồn mở cho phép mô nhiều thiết bị mạng khác Các kịch công từ tình nâng cao phản ánh tình thực tế thiết lập mơ hình để xuất So với giải pháp thương mại khác, hệ thông xây dựng kinh tế hiệu cho đào tạo an ninh mạng trường đại học cao đẳng tài Việt Nam 4.2 Hướng phát triển Với hạn chế luận văn, tương lai gần tiếp tục xây dựng, bổ sung kịch phức tạp cho huấn luyện cơng phịng thủ Bên cạnh với hệ thống đánh giá tơi nghiên cứu để tích hợp thếm chế độ quay lại hình làm việc học viên, để từ giáo viên có sở đánh giá rõ ràng với học viên Ngoài ra, việc triển khai thử nghiệm hệ thống giám sát mạng triển khai đánh giá để hoàn thành hệ thống đề xuất 68 TÀI LIỆU THAM KHẢO Nguyễn Linh Giang, (2015), “ An tồn An ninh thơng tin mạng”, Đại học Bách khoa Hà Nội C Cyber and R Large, (2016)“Service Description : Advanced Services – Fixed Price”, Cisco Public “VMWare.” [Online] https://www.vmware.com “Packet Tracer.” [Online] https://www.netacad.com/courses/packet-tracer “GNS3 [Onine].” [Online] https://www.gns3.com “Quemu.” [Online] https://www.eve-ng.net/documentation “EVE-NG” [Onine] https://www.eve-ng.net “netsniff-ng.” [Online] http://netsniff-ng.org “Splunk.” [Online] https://www.splunk.com 69 ... thiết bị mơ hình mạng khác để xây dựng hệ thống diễn tập Vì vậy, đồ án ? ?Nghiên cứu xây dựng hệ thống diễn tập an ninh mạng phục vụ công tác đào tạo huấn luyện an tồn thơng tin mạng? ?? có ý nghĩa... quan hệ thống diễn tập An ninh mạng Chương trình bày tổng quan hệ thống diễn tập an ninh mạng, cơng cụ ảo hóa để từ đưa mơ hình diễn tập an ninh mạng phù hợp Chương Xây dựng hệ thống diễn tập phục. .. yêu cầu đào tạo nâng cao chất lượng nguồn nhân lực an toàn an ninh thơng tin Mục đích nghiên cứu luận văn Xây dựng hệ thống diễn tập phục vụ đào tạo, huấn luyện an ninh, an tồn thơng tin mạng tảng