Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 24 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
24
Dung lượng
2,15 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN I - - BÁO CÁO TIỂU LUẬN MƠN AN TỒN MẠNG CHỦ ĐỀ: TÌM HIỂU CÔNG CỤ EDB-DEBUGGER Giảng viên: TS Đặng Minh Tuấn Sinh viên: Trần Ngọc Hà B18DCAT066 Hà Nội, tháng 12/2021 Mục lục Danh mục hình vẽ DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ LỜI NÓI ĐẦU CHƯƠNG 1: KHÁI QUÁT VỀ EBD-DERBUGGER I Sơ lược Kali-Linux: II Giới thiệu Edb-derbugger: III Lịch sử phát triển: .7 III Trình biên dịch: IV Các tính chính: .10 CHƯƠNG 2: CÀI ĐẶT EDB-DERBUGGER: 11 I Cài đặt thông qua Debian 9: 11 II Chạy thử EDB sau cài đặt: 13 III Thêm đường dẫn môi trường: 16 IV: Thư mục biểu tượng EDB-Debugger: 19 CHƯƠNG 3: CÁCH THỨC HOẠT ĐỘNG VÀ MÃ NGUỒN 21 I Cách thức hoạt động: 21 II Mã nguồn Plugins: .22 Tài liệu tham khảo: 23 Danh mục hình vẽ Hình Kali-Linux .5 Hình Logo Edb-debugger Hình Timeline EDB .7 Hình Người đóng góp Hình Phiên 1.3.0-1 Hình Các gói sử dụng Hình Cài đặt Linux qua Debian 11 Hình Kết cài đặt 12 Hình Kết sau clone 12 Hình 10 Quá trình build EDB 13 Hình 11 Kết sau khởi đôngj EDB 13 Hình 12 Kết make 14 Hình 13 Hồn thành q trình Build .14 Hình 14 Tiến hành khởi động EDB 15 Hình 15 Giao diện EDB 15 Hình 16 #vi.bashrc 16 Hình 17 Thêm PATH cho EDB 17 Hình 18 Kết sau thêm PATH .17 Hình 19 Gui EDB thực .18 Hình 20 EDB-Debugger symbol mapper 19 Hình 21 EDB.Debugger symbol mapper 20 Hình 22 Treemap EDB .22 Hình 23 Các plugins sử dụng 22 DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ Từ viết tắt/thuật ngữ Giải thích/giải nghĩa Evan's Debugger EDB Debugger GDB GNU Debugger GUI API Graphical User Interface (Giao diện đồ họa người dung) Application Programming Interface (Giao diện lập trình ứng dụng) LỜI NÓI ĐẦU Với phát triển ngày nhanh chóng Internet ứng dụng giao dịch điện tử mạng, nhu cầu bảo vệ thông tin hệ thống ứng dụng điện tử ngày quan tâm có ý nghĩa quan trọng Vì việc nghiên cứu dịch ngược ứng dụng lĩnh vực bảo mật thông tin cần thiết Các hoạt động người ngày phụ thuộc nhiều vào công nghệ thông tin truyền thông Điều khiến cho cá nhân, tổ chức quốc gia dễ bị công qua hệ thống thông tin, hình thức Hacking (thâm nhập trái phép), Cyberterrorism (khủng bố mạng), Cybercrime (tội phạm mạng) hình thức tương tự [1] Vì nên vai trị an tồn mạng, bảo mật thơng tin quan trọng Kali Linux hệ điều hành sử dụng nhiều lĩnh vực bảo mật, hacker tìm cách xâm nhập hệ thống chuyên gia bảo mật muốn bảo vệ tài nguyên thông tin Kali Linux cung cấp nhiều công cụ cho tác vụ liên quan đến bảo mật Edb trình gỡ lỗi AArch32 / x86 / x86-64 đa tảng Nó lấy cảm hứng từ Ollydbg, nhằm mục đích hoạt động AArch32, x86 x86-64 nhiều hệ điều hành Linux tảng hỗ trợ thức thời điểm này, cổng FreeBSD, OpenBSD, OSX Windows tiến hành với mức độ chức khác Vì chủ đề nghiên cứu cịn lạ nên làm cịn nhiều thiếu sót, hy vọng thầy góp ý để làm em trở nên hoàn thiện CHƯƠNG 1: KHÁI QUÁT VỀ EBD-DERBUGGER I Sơ lược Kali-Linux: Kali Linux (trước gọi BackTrack Linux) phân phối Linux dựa Debian mã nguồn mở nhằm mục đích Kiểm tra thâm nhập (Penetration Testing) Kiểm tra bảo mật (Security Auditing) Kali Linux chứa hàng trăm công cụ nhắm mục tiêu đến nhiệm vụ bảo mật thông tin khác nhau, chẳng hạn Kiểm tra Thâm nhập (Penetration Testing), nghiên cứu bảo mật (Security research), pháp lý máy tính (Computer Forensics), Kỹ thuật đảo ngược (Reverse Engineer) đánh giá an ninh mạng (Security Assessment) Kali Linux giải pháp đa tảng, hồn tồn miễn phí cho chuyên gia bảo mật thông tin người u thích Hình Kali-Linux Kali Linux cài đặt sẵn 600 chương trình kiểm tra thâm nhập Mỗi chương trình với tính linh hoạt trường hợp sử dụng riêng Kali Linux thực công việc xuất sắc phân tách tiện ích hữu ích thành danh mục sau: Thu thập thơng tin (Information Gathering) Phân tích lỗ hổng bảo mật (Vulnerability Analysis) Tấn công không dây (Wireless Attacks) Ứng dụng web (Web Applications) Công cụ khai thác (Exploitation Tools) Kiểm tra áp lực (Stress Testing) Công cụ pháp lý (Forensics Tools) Đánh & giả mạo (Sniffing & Spoofing) Tấn công mật (Password Attacks) 10.Duy trì quyền truy cập (Maintaining Access) 11.Kỹ thuật đảo ngược (Reverse Engineering) 12.Công cụ báo cáo (Reporting Tools) 13.Xâm nhập phần cứng (Hardware Hacking) II Giới thiệu Edb-derbugger: EDB Debugger Evan Teran (được gọi tắt Evan's Debugger) cấp phép theo Giấy phép Công cộng GNU v2.0 (GPL v2.0) Edb (Evan's Debugger) trình gỡ rối gỡ lỗi mơ-đun đại cho tệp ELF nhị phân dựa API ptrace trình tháo gỡ capstone thư viện EDB Debugger trình gỡ lỗi dựa GUI có khả thực phân tích tĩnh động tệp nhị phân, tương tự GNU Debugger (GDB) Sự khác biệt GDB khơng có GUI EDB Debugger Edb trình gỡ lỗi AArch32 / x86 / x86-64 đa tảng Nó lấy cảm hứng từ Ollydbg, nhằm mục đích hoạt động AArch32, x86 x86-64 nhiều hệ điều hành Linux tảng hỗ trợ thức thời điểm này, cổng FreeBSD, OpenBSD, OSX Windows tiến hành với mức độ chức khác Ngôn ngữ sử dụng chủ yếu C/C++ với phiên gần Linux 1.3.0 phát hành vào năm Hình Logo Edb-debugger III Lịch sử phát triển: Được mắt lần đầu vào ngày 22 tháng năm 2015, đóng góp thường xuyên thành viên tham gia vào dự án Hình Timeline EDB Những người đóng góp chính: Hình Người đóng góp Hình Phiên 1.3.0-1 III Trình biên dịch: • Biên dịch EDB nói chung đơn giản Bản phát hành edb phụ thuộc vào gói sau: Hình Các gói sử dụng IV Các tính chính: • • • • • • • • • • Có giao diện GUI, nhà phát triển gọi trực quan Thao tác gỡ lỗi tiêu chuẩn (bước vào / bước qua / chạy / ngắt) Các điểm ngắt có điều kiện bất thường Một lõi gỡ lỗi triển khai dạng plugin (có thể thêm vào plugin lõi thay thế) Một số tảng có sẵn số API gỡ lỗi, trường hợp có plugin triển khai API số Phân tích hướng dẫn Xem / kết xuất vùng nhớ Kiểm tra địa hiệu Chế độ xem kết xuất liệu xếp theo thẻ, cho phép bạn mở số chế độ xem nhớ lúc để bạn nhanh chóng chuyển đổi Và nhiều điều quan trọng khác 10 CHƯƠNG 2: CÀI ĐẶT EDB-DERBUGGER: I Cài đặt thông qua Debian 9: Hình Cài đặt Linux qua Debian • Thơng qua câu lệnh: apt-get install pkg-config \ cmake \ build-essential \ libboost-dev \ libqt5xmlpatterns5-dev \ qtbase5-dev \ qt5-default \ 11 \ Hình Kết cài đặt • Git clone thơng qua câu lệnh: “# build and run edb git clone recursive https://github.com/eteran/edb-debugger.git” Hình Kết sau clone 12 II Chạy thử EDB sau cài đặt: • Câu lệnh: “cd edb-debugger mkdir build cd build cmake make /edb” • Q trình cài đặt: Hình 10 Quá trình build EDB Hình 11 Kết sau khởi đơngj EDB 13 Hình 12 Kết make Hình 13 Hồn thành q trình Build 14 Hình 14 Tiến hành khởi động EDB Hình 15 Giao diện EDB 15 III Thêm đường dẫn mơi trường: Hình 16 #vi.bashrc 16 Hình 17 Thêm PATH cho EDB Hình 18 Kết sau thêm PATH 17 Hình 19 Gui EDB thực 18 IV: Thư mục biểu tượng EDB-Debugger: • EDB-Debugger cung cấp đồ ký hiệu thông qua mục nhập dịng lệnh sau: Hình 20 EDB-Debugger symbol mapper • Bảng ký hiệu ánh xạ hàm, dòng biến chương trình Trong trường hợp gedit, bảng ký hiệu trơng sau: 19 Hình 21 EDB.Debugger symbol mapper 20 CHƯƠNG 3: CÁCH THỨC HOẠT ĐỘNG VÀ MÃ NGUỒN I Cách thức hoạt động: • Bắt đầu cách thay đổi thư mục làm việc thành ~ / bac, mà chúng tơi tạo công thức trước Sau thư mục làm việc bị thay đổi, sử dụng Git để chép mã nguồn EDB Debugger từ kho lưu trữ GitHub Tiếp theo, làm theo hướng dẫn nhà phát triển cách tạo thư mục xây dựng bên thư mục edb-debugger, thay đổi thư mục làm việc thành thư mục xây dựng đó, chạy cmake dựa thư mục edb-debugger chính, ký hiệu lệnh cmake, cuối cùng, chạy make để biên dịch mã từ makefile cung cấp nhà phát triển • Khi q trình biên dịch hồn tất, chúng tơi tạo liên kết tượng trưng đến tệp nhị phân thư mục xây dựng bên thư mục / usr / local / bin máy ảo Cuối cùng, không phần quan trọng, xác minh trình biên dịch diễn tốt đẹp cách thực chạy tệp nhị phân từ phiên Terminal hoạt động Nếu bạn nhận cửa sổ bắt đầu giống làm, bạn sẵn sàng chuyển sang công thức Xin lưu ý bạn cần thực công thức máy ảo Ubuntu 32-bit 64-bit • Cịn nữa: Khi truy xuất mã nguồn Git, cờ recursive truy xuất tất mô-đun plugin có sẵn từ kho lưu trữ dành cho nhà phát triển Đọc wiki plugin có sẵn: https://github.com/eteran/edbdebugger/wiki 21 II Mã nguồn Plugins: Hình 22 Treemap EDB edb trình gỡ lỗi x86 / x86-64 đa tảng đồ họa Nó lấy cảm hứng từ Ollydbg, nhằm mục đích hoạt động x86 x86-64 nhiều hệ điều hành Linux tảng hỗ trợ thức thời điểm này, cổng FreeBSD, OpenBSD, OSX Windows tiến hành với mức độ chức khác Hình 23 Các plugins sử dụng 22 Tài liệu tham khảo: Kali.org (2021) Edb-Debugger Retrieved https://www.kali.org/tools/edb-debugger/ Kali.org (2021) Kali Retrieved https://pkg.kali.org/pkg/edb-debugger from from kali.org: https://pkg.kali.org/: O’Reilly Media, Inc (2021) EDB-Debugger symbol mapper Retrieved from Oreilly: https://learning.oreilly.com/library/view/kali-linux2018/9781788997461/40541718-27b4-42ac-a0f5-508af6295d0d.xhtml Packt (2021) Retrieved from https://subscription.packtpub.com/: https://subscription.packtpub.com/book/security/9781789807608/1/ch01lvl1 sec09/installing-the-edb-debugger Teran, E (2021, 24 12) Github Retrieved https://github.com/eteran/edb-debugger 23 from https://github.com/: ... (thâm nhập trái phép), Cyberterrorism (khủng bố mạng) , Cybercrime (tội phạm mạng) hình thức tương tự [1] Vì nên vai trị an tồn mạng, bảo mật thơng tin quan trọng Kali Linux hệ điều hành sử dụng nhiều... NÓI ĐẦU Với phát triển ngày nhanh chóng Internet ứng dụng giao dịch điện tử mạng, nhu cầu bảo vệ thông tin hệ thống ứng dụng điện tử ngày quan tâm có ý nghĩa quan trọng Vì việc nghiên cứu dịch... Hacking) II Giới thiệu Edb-derbugger: EDB Debugger Evan Teran (được gọi tắt Evan's Debugger) cấp phép theo Giấy phép Công cộng GNU v2.0 (GPL v2.0) Edb (Evan's Debugger) trình gỡ rối gỡ lỗi mơ-đun đại