HỌC VIỆN CƠNG NGHỆ BƯUCHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN -o0o - BÁO CÁO TIỂU LUẬN MÔN AN TỒN MẠNG CHỦ ĐỀ: Tìm hiểu cơng cụ SET Giảng viên: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Xuân Chiến Mã sinh viên: B18DCAT026 Nhóm: 02 Hà Nội, 2021 MỤC LỤC DANH MỤC VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU…………… ………………………… …………………5 I Giới thiệu SET II Cài đặt 2.1 Tải cài đặt SET 2.2 Thêm cấu hình tự chọn cho SET 12 III Sử dụng 13 IV Các lab 14 4.1 Sử dụng Credential Harvester Attack Method để phishing trang web 14 4.2 Powershell Attack Vectors 23 4.3 Mass Mailer Attack 26 4.4 Wireless Access Point Attack Vector 33 V Kết luận 34 5.1 Thuận lợi 34 5.2 Hạn chế 34 5.3 Nhận xét 34 VI Tài Liệu Tham Khảo 35 LỜI CẢM ƠN 36 DANH MỤC VIẾT TẮT Thuật ngữ tiếng anh Từ đầy đủ Giải nghĩa SET Social-Engineer Toolkit Công cụ công kỹ thuật xã hội LAN Local Area Network Mạng cục WAN Wide Area Network Mạng diện rộng DHCP Dynamic Host Configuration Protocol Giao thức cấu hình máy chủ DNS Domain Name System Hệ thống phân giải tên miền TCP Transmission Control Protocol Giao thức điều khiển truyền vận HTTPS Hypertext Transfer Protocol Secure Giao thức truyền tải văn siêu an tồn PC Personal Computer Máy tính cá nhân DANH MỤC HÌNH ẢNH Hình 1 Cơng cụ SETookkit Hình Trang Github dự án Hình 2 Clone liệu máy Hình Chạy install Hình Install PIP 10 Hình Chạy Setup 11 Hình Giao diện SEToolkit 12 Hình Chọn cơng Social-engineering 15 Hình Tấn công Website 16 Hình Chọn Credential Harvester Attack Method 16 Hình 4 Giao diện cơng Phishing 17 Hình Tấn cơng Web template 18 Hình Tấn cơng Site cloner 18 Hình Tấn cơng Custom import 19 Hình Giao diện trang facebook giả mạo 20 Hình Chạy ngrok 21 Hình 10 Truy cập trang facebook giả mạo internet 22 Hình 11 Nhận thơng tin đăng nhập người dùng 22 Hình 12 Chạy Powershell Attack 23 Hình 13 Điền thơng tin Host, Port 24 Hình 14 Đổi tên file Shell 24 Hình 15 Chạy shell máy Win 25 Hình 16 Shell thực thi máy Win 25 Hình 17 Nhận thơng tin máy 26 Hình 18 Bật chức SENDMAIL=ON 27 Hình 19 Tấn cơng Email 28 Hình 20 Tấn cơng Mass Mailer Attack 28 Hình 21 Tạo list email muốn công 29 Hình 22 Điền thơng tin vào email 29 Hình 23 Cấp quyền truy cập ứng dụng an toàn 30 Hình 24 Tool gửi email 30 Hình 25 Kiểm tra email nhận có 10 email gửi tới 31 Hình 26 Nội dung email 31 Hình 27 Nhập thơng tin email 32 Hình 28 Đẩy file mã độc lên Google Driver 33 Hình 29 Email chứa link gắn mã độc 33 LỜI MỞ ĐẦU Social Engineering hình thức cơng lên yếu tố người, nhằm khiến nạn nhân thực thông tin gây hại tiết lộ số điện thoại cá nhân hay tiết lộ thông tin tối mật quan trọng Trong tập lớn tìm hiểu, tìm hiểu kĩ thuật áp dụng chung cho công Social Engineering cách sử dụng công cụ SET Bài tập lớn khái quát cách sử dụng công cụ SET thực công Social Engineering để người sử dụng có thêm kiến thức cách hacker lợi dụng khai thác kiểu công Cũng giống nhiều kĩ thuật công khác nhau, việc làm nên khác biệt tội phạm Hacker mũ đen mũ trắng nằm yếu tố đạo đức nghề nghiệp Điều quan trọng mà thực tế kĩ thuật Social Engineering phương pháp công tốt để lấy thông tin mục tiêu Trong báo cáo này, em trình bày kết tìm hiểu công cụ SET Bài báo cáo em gồm bốn phần: - Chương I: Trình bày khái qt cơng cụ SET - Chương II: Trình bày cách cài đặt SET - Chương III: Trình bày tính SET - Chương IV: Trình bày kết sử dụng thực tế - Chương V: Nêu đánh giá kết luận báo cáo công cụ SET I Giới thiệu SET Công cụ Social-Engineer Toolkit (SET) tạo viết Dave Kennedy, người sáng lập TrustedSec Đây công cụ dựa Python mã nguồn mở nhằm mục đích kiểm thử thâm nhập với kĩ thuật công xã hội (Social Engineering) SET có số vectơ cơng tùy chỉnh cho phép bạn thực cơng xã hội cách nhanh chóng SET sản phẩm TrustedSec, LLC - công ty tư vấn bảo mật thơng tin có trụ sở Cleveland, Ohio Các cơng tích hợp cơng cụ thiết kế để trở thành công tập trung chống lại người tổ chức sử dụng trình kiểm thử thâm nhập Nền tảng hỗ trợ: • Linux • Mac OS X (thử nghiệm) Hình 1 Cơng cụ SETookkit Đến SEToolkit có triệu lượt tải xuống nhằm mục đích tận dụng cơng cơng nghệ tiên tiến môi trường Social Enginnering Bộ công cụ giới thiệu số sách như: “Metasploit: The Penetrations Tester's Guide” viết người sáng lập TrustedSec Devon Kearns, Jim O'Gorman, Mati Aharoni II Cài đặt 2.1 Tải cài đặt SET Hiện SEToolkit tích hợp sẵn cài đặt Kali Linux Nên với sử dụng Kali linux Terminal ta cần gõ lệnh SEToolkit truy cập Còn hệ điều hành khác phân phối Linux Ubuntu ta tải theo cách: + Ta tải trực tiếp thông qua trang chủ dự án: Social-Engineer Toolkit - TrustedSec + Tải qua Github dự án: trustedsec/social-engineer-toolkit Hình Trang Github dự án - Ví dụ: Setup SET Ubuntu + Sử dụng lệnh: git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ Hình 2 Clone liệu máy + Chạy lệnh: pip install -r requirements.txt Hình Chạy install Lưu ý máy bạn trước phải cài đặt Pip Nếu chưa bạn chạy lệnh sau: Sudo apt install python3-pip Hình Install PIP Cuối chạy Setup Chạy lệnh python Setup.py: 10 Hình 10 Truy cập trang facebook giả mạo internet Khi người dùng truy cập vào url nhập thông tin vào trang facebook giả request chuyển cho SET Giao diện SET lúc sau: Hình 11 Nhận thơng tin đăng nhập người dùng 22 Vậy lấy thành công thông tin đăng nhập người dùng nhập vào Ngồi sử dụng trang rút gọn link bit.ly để tạo đường link đẹp nhằm tránh bị nghi ngờ 4.2 Powershell Attack Vectors Powershell Attack Vectors PowerShell Attack vector cho phép bạn tạo công cụ thể PowerShell Các công cho phép bạn sử dụng PowerShell có sẵn theo mặc định tất hệ điều hành Windows Vista trở lên PowerShell cung cấp cảnh quan hiệu cho việc triển khai liệu tải thực chức mà khơng kích hoạt công nghệ ngăn chặn Bước 1: Chọn Powershell Attack Vectors Chọn option cơng socialengineering Hình 12 Chạy Powershell Attack Bước 2: Chọn payload cần thiết thêm thông tin host, port máy công Chọn yes để tiến hành lắng nghe kết nối 23 Hình 13 Điền thông tin Host, Port Sau tool chạy xong tạo file shell nằm /root/.SET/reports/powershell/ Thực truy cập theo đường dẫn để lấy file Bước 3: Copy file x86_powershell_injection.txt tạo qua trình tạo attack sửa tên thành facebook.bat Hình 14 Đổi tên file Shell Bước 4: Tiến hành gửi nạn nhân file facebook.bat Khi nạn nhân chạy file máy attacker bắt thơng tin kết nối 24 Hình 15 Chạy shell máy Win Hình 16 Shell thực thi máy Win 25 Hình 17 Nhận thơng tin máy Vậy chạy shell thành công Bây bạn xem thơng tin cấu hình máy thực thao tác máy nạn nhân 4.3 Mass Mailer Attack Đúng tên gọi nó, Mass Mailer Attack cho phép gửi email lừa đảo tới nhiều địa email Mô-đun cho phép bạn chèn liên kết tệp độc hại vào email gửi Mass Mailer Attack sử dụng để thực công phá hoại cách gửi loạt email spam khiến nạn nhân cảm thấy khó chịu lỡ email quan trọng khác - Cách sử dụng: + Trước sử dụng tính trên, cần bật cấu hình Sendmail=ON file config Truy cập vào /etc/SEToolkit/SET.config để chỉnh sửa: 26 Hình 18 Bật chức SENDMAIL=ON + Khởi động SEToolkit, chọn 1: Social-Engineering Attacks, sau chọn 5: Mass Mailer Attack 27 Hình 19 Tấn cơng Email + Chọn tuỳ chọn 2: E-Mail Attack Mass Mailer để thực gửi email hàng loạt Hình 20 Tấn cơng Mass Mailer Attack 28 + Điền đường dẫn chứa file chứa danh sách địa email mà bạn muốn gửi Ở tạo file có tên email.txt nằm Desktop: Hình 21 Tạo list email muốn cơng + Đường dẫn đầy đủ : /home/kali/Desktop/email.txt Sau thực nhập đầy đủ thơng tin hình Hình 22 Điền thơng tin vào email Đầu tiên ta có tuỳ chọn: Sử dụng tài khoản gmail để gửi thư sử dụng server bạn Tại chọn sử dụng tài khoản Gmail để gửi thư Bạn nên tạo thư ẩn danh cho việc Để sử dụng gmail thành công để gửi email từ SEToolkit, bạn cần cho phép ứng dụng an toàn truy cập vào email bạn 29 Hình 23 Cấp quyền truy cập ứng dụng an toàn Đối với tài khoản có xác thực hai yếu tố, bạn cần phải tắt để gửi thư từ ứng dụng bên SEToolkit Tiếp theo bạn thực có gửi đính kèm file hay khơng, chọn no Điền tiêu đề email Có tuỳ chọn gửi thư dạng html plain Ấn ‘h’ để chọn html ‘p’ để chọn plain Nhập phần thư để gửi, nhập ‘END’ viết hoa để thể việc kết thúc phần tin nhắn Công cụ tự động gửi thư vào địa có file email.txt: Hình 24 Tool gửi email - Kết quả: 30 Hình 25 Kiểm tra email nhận có 10 email gửi tới Hình 26 Nội dung email Thực khai thác đầy đủ việc gửi file mã độc giả mạo: Update_Antivirus_BKAV.exe Làm tương tự đến bước nhập thông tin cho email Tại mục gửi kèm file bạn chọn yes gửi kèm đường dẫn chứa mã độc Thực tạo file với tựa đề Chăm sóc khách hàng BKAV: 31 Hình 27 Nhập thơng tin email Nội dung email sau: Xin chào bạn! Tơi Nguyễn Tử Quảng – CEO tập đồn BKAV Tôi gửi bạn phiên update phần mềm BKAV_Antivirus Bạn vui lòng tải cài đặt để update phiên nhé! Cảm ơn bạn! Ở Google chặn việc đính kèm tệp exe nên gắn link rút gọn vào file để bypass qua google Thực đẩy file mã độc lên Google Driver sử dụng Bitly để rút gọn link 32 Hình 28 Đẩy file mã độc lên Google Driver Email cuối nhận có dạng: Hình 29 Email chứa link gắn mã độc Người dùng truy cập không để ý kỹ nghĩ email thật thực tải cài đặt file máy Khi mã độc thực thi ta chiếm quyền điều khiển máy nạn nhân 4.4 Wireless Access Point Attack Vector Modul công mạng không dây tạo điểm truy cập internet sử dụng mạng không dây bạn chuyển hướng tồn truy vấn DNS phía bạn Ý tưởng đơn giản, SEToolkit tạo điểm truy cập không dây, máy chủ DHCP giả mạo DNS để chuyển hương lưu lượng đến máy kẻ 33 cơng Sau bạn trở menu cơng cụ tiến trình chạy Tiếp theo bạn khởi chạy vector cơng bạn muốn, ví dụ Java Applet attack nạn nhân kết nối vào điểm truy cập bạn, cố gắng truy cập trang web, chuyển hướng đến máy bạn Vector cơng cần có cơng cụ AirBase-NG, AirMon-NG, DNSSpoof dhcpd3 V Kết luận 5.1 Thuận lợi - Đã tìm hiểu, nghiên cứu trình bày tổng quan công cụ SET - Đây công cụ mạnh mẽ với nhiều cách sử dụng cơng khác - Có nhiều viết, demo cách sử dụng công cụ SET nên việc tìm nguồn khơng gặp q nhiều khó khăn 5.2 Hạn chế - Mặc dù tìm tịi, chủ động việc tìm kiếm nguồn tài liệu, báo cáo nước tiếng Anh để nghiên cứu, việc thể lại tiếng Việt nhiều bối rối chưa truyền tải xác thuật ngữ chuyên ngành - Trong khuôn khổ báo cáo chưa thể trình bày đầy đủ cách cơng SET - Nguồn tài liệu tiếng Việt vấn đề chuyên sâu không nhiều 5.3 Nhận xét Có nhiều tùy chọn để khám phá làm việc với Social-Engineering toolkit Đối với hướng dẫn này, đề cập đến cài đặt tùy chọn chính, đồng thời cho thấy dễ dàng sử dụng phương pháp lừa đảo truyền thống có: email giả mạo, bao gồm lời gọi hành động đến trang web độc hại Tuy nhiên, cịn có nhiều thứ khác để khám phá, chẳng hạn cách tệp độc hại, liệu giả mạo, lưu lượng truy cập mạng, v.v Với công cụ tầm tay bạn, bạn không cần phải người dùng giỏi kĩ thuật để thực công độc hại chống lại tổ chức cá nhân Một điều phải nhớ thực tế công kỹ thuật xã hội không 34 dựa vào tâm lý người mà dựa vào việc thu thập thông tin tập trung vào nạn nhân Biết lượng thông tin bạn tiết lộ sở hạ tầng, ứng dụng công ty quan trọng để giảm bề mặt công bạn — để ngăn chặn công kỹ thuật xã hội loại công kỹ thuật số khác VI Tài Liệu Tham Khảo Anh, V H (2012, May 15) CƠNG CỤ KHAI THÁC SOCIAL ENGINEERING RA LỊ PHIÊN BẢN 3.2 Retrieved December 12, 2021, from manthang.wordpress.com: https://manthang.wordpress.com/2012/05/15/hva-news-cong-cu-khai-thac-socialengineering-ra-lo-phien-ban-3-2/ BORGES, E (2020, January 23) securitytrails Retrieved December 12, 2021, from securitytrails.com: https://securitytrails.com/blog/the-social-engineering-toolkit Duong, V (2021, July 4) Kali Tools Retrieved December 12, 2021, from thekalitools.com: https://www.thekalitools.com/2017/04/tim-hieu-ve-socialengineering-toolkit.html Hung, V (2015, September 16) Giới thiệu công cụ Social-Engineer Toolkit –Phần Retrieved December 12, 2021, from whitehat.vn: https://whitehat.vn/threads/gioithieu-cong-cu-social-engineer-toolkit-%E2%80%93phan-2.5727/ Kennedy, D (2021, June 12) OPEN SOURCE TOOLS Retrieved December 12, 2021, from trustedsec.com: https://www.trustedsec.com/tools/the-social-engineertoolkit-SET/ Kennedy, D (2021, January 12) Social Engineering Toolkit (TrustedSec) Retrieved December 12, 2021, from Github: https://github.com/trustedsec/social-engineertoolkit RAMADHAN, B F (2021, March 2) Kali Linux: Social Engineering Toolkit Retrieved December 12, 2021, from linuxhint.com: https://linuxhint.com/kali-linuxSET/ 35 LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn An tồn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn Đặng Minh Tuấn dạy dỗ, rèn luyện truyền đạt kiến thức quý báu cho em suốt thời gian kỳ học vừa qua Trong lớp học thầy, em tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc nghiêm túc, hiệu quả, trình bày khoa học Đây thực điều cần thiết cho trình học tập cơng tác sau em An tồn mạng mơn học bổ ích quan trọng sinh viên ngành an tồn thơng tin Bài tiểu luận kết thúc học phần em cịn có thiếu sót chỗ chưa chuẩn xác, mong giảng viên môn xem xét góp ý giúp báo cáo em hồn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 19 tháng 12 năm 2021 Sinh viên Nguyễn Xuân Chiến 36 ... 36 DANH MỤC VIẾT TẮT Thuật ngữ tiếng anh Từ đầy đủ Giải nghĩa SET Social-Engineer Toolkit Công cụ công kỹ thuật xã hội LAN Local Area Network Mạng cục WAN Wide Area Network Mạng diện rộng... hay tiết lộ thông tin tối mật quan trọng Trong tập lớn tìm hiểu, tìm hiểu kĩ thuật áp dụng chung cho công Social Engineering cách sử dụng công cụ SET Bài tập lớn khái quát cách sử dụng công cụ... yêu cầu nhập địa IP Ta thực nhập địa IP nội muốn công mạng LAN nhập địa IP ngồi muốn công mang WAN Trong hướng dẫn này, ta thực công mạng LAN, để kiểm tra địa IP nội chạy ifconfig Tiếp theo nhập