Tiến hành kiểm thử mạng LAN tại văn phòng công ty Dowasen với mục đích tìm lỗ hổng bảo mật trên máy tính nối mạng LAN và tìm các máy tính đang nghe lén trên mạng LAN. Các bước tiến hành: chỉ thực hiện bước dò tìm lỗ hổng với công cụ nmap. Máy tính người kiểm thử nằm trong mạng LAN.
Trong nmap có sẵn 73 đoạn mã dò tìm lỗ hổng bảo mật, từ loại dành cho các ứng dụng ftp, web đến các giao thức ssl, dịch vụ samba..Trong phần này sẽ thực thi 05 đoạn mã sau:
- Rdp-vuln-ms12-020: Dò tìm lỗ hổng bảo mật (lỗ hổng MS12-020) cho phép người tấn công từ xa có thể kiểm soát và làm tê liệt hoàn toàn máy tính bằng cách cài đặt các mã độc đối với các máy tính sử dụng hệ điều hành Micrsoft Windows, kể cả phiên bản máy bàn và phiên bản máy chủ, có mở dịch vụ Remote Desktop thông qua giao thức Remote Desktop Protocol (RDP) [20]. - Samba-vuln-cve-2012-1182: Dò tìm lỗ hổng bảo mật trên các thiết bị có sử dụng dịch vụ Samba dùng để chia sẻ tập tin (lỗ hổng CVE-2012-1182). Loại lỗ hổng này cho phép người tấn công thực thi các đoạn mã độc từ xa.
- Smb-check-vulns: Dò tìm 05 loại lỗ hổng bảo mật: MS08-067 (sâu Conficker phát tán dựa trên lỗ hổng này), CVE-2009-3103 (cho phép thi hành
mã độc từ xa), MS06-025,MS07-029, regsvc DoS (lỗ hổng cho phép tấn công từ chối dịch vụ vào Remote Registry Service của hệ điều hành Windows).
- Smb-vuln-ms10-054: Dò tìm lỗ hổng bảo mật MS10-054 của các máy tính chạy hệ điều hành Windows.
- Smb-vuln-ms10-061: Dò tìm lỗ hổng bảo mật MS10-061 nằm trên dịch vụ in ấn của các máy tính chạy hệ điều hành Windows. Sâu Stuxnet khai thác lỗ hổng này.
Cú pháp câu lệnh như sau:
nmap --script=tendoanma 192.168.254.0/24 -oN tentaptin.log Trong đó:
- tendoanma: Tên các đoạn mã cần thực thi đã nêu ở trên (ví dụ: smb-vuln- ms10-054,…).
- tentaptin : Tên tập tin lưu kết quả dò tìm.
Kết quả quét hệ thống mạng LAN tại văn phòng công ty Dowasen như sau: - Số thiết bị nối mạng: 98 (bao gồm máy tính, điện thoại, máy tính bảng,..) - Số thiết bị tìm thấy lỗ hổng bảo mật:
o Lỗ hổng MS12-020: 02 máy tính. o Lỗ hổng CVE-2009-3103: 15 máy tính.
o Lỗ hổng CVE-2012-1182: 01 đầu phát HD player. Để phát hiện có kẻ nghe lén thông tin trên mạng, sử dụng câu lệnh sau: nmap --script=sniffer-detect 192.168.254.0/24
Thực chất câu lệnh trên sẽ dò tìm các máy tính đang bật chế độ promiscuous cho card Ethernet trên máy tính đó. Ở chế độ này mới thực hiện được công việc nghe lén trên mạng, nhưng không phải máy tính đang ở chế độ promiscuous cũng đều đang thực hiện nghe lén.