VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 CHUYÊN ĐỀ: KỸ THUẬT TẤN CÔNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG ST T BÀI HỌC Module 02 Lession 01 Footprinting and Reconnaissanc e Kỹ đạt Thu thập thông tin doanh nghiệp NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ BÀI TẬP 01 Tình … Mơ tả nội dung: Công ty ITVietnam hoạt động lĩnh vực CNTT, nhằm nâng cao tính bảo mật cho hạ tầng CNTT Cty bạn tìm tất lỗ hỗng có đưa biện pháp để giải lỗ hổng … u cầu thực hiện: Tìm thơng tin Domain Hướng dẫn thực “step by step” Ta vào trang www.whois.net để tìm kiếm thơng tin Nhập vào domain mà muốn tìm kiếm thơng tin Đưa giải pháp bảo mật cho doanh nghiệp Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sau ta nhận thông tin sau: Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sử dụng lệnh: NSLOOKUP Các thơng tin ta nhận Sử dụng tiện ích: Reverse IP domain lookup để xem host tồn IP www.domaintools.com/reverse-ip Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ việc tìm kiếm thơng tin cần thiết với Hacker, dựa vào thơng tin sử dụng chung Server này, Hacker thông qua website bị lỗi danh sách cơng vào server từ kiểm sốt tất website hosting Server Tình Mơ tả nội dung: nhằm cao tính bảo mật cho domain: www.vnexpress.net bạn tìm tất lỗ hỗng có đưa biện pháp để giải lỗ hổng … … Yêu cầu thực hiện: tìm thơng tin domain Gợi ý thực Sinh viên ghi tóm tắt q trình thực hiện: ………………………………………………………………………………………………… ……………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… BÀI TẬP 02 Tình Mô tả nội dung: sử dụng kỹ thuật Footprinting để tìm kiếm thơng tin … … u cầu thực hiện: tìm thơng tin Email Hướng dẫn thực “step by step” Sử dụng phần mềm 1st Email address Spider 2006 để tìm kiếm thơng tin email Chun đề: Kỹ thuật cơng phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH Tình Mơ tả nội dung: cơng ty bạn làm lĩnh vực quảng cáo, bạn muốn tìm địa email có đi: vnn.vn để gởi mail quảng cáo ỨNG DỤNG THỰC TẾ … … Yêu cầu thực hiện: tìm thơng tin email có @vnn.vn Gợi ý thực Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sử dụng phần mềm EmailTrackerPro để xác định vị trí máy chủ Email Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sinh viên ghi tóm tắt trình thực hiện: ………………………………………………………………………………………………… …………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………… Điểm đánh giá:……………………………………… GVHD ký tên:…………………………………………………………………….……… Module 02 Lession 02 Scan Network Kỹ đạt Dị tìm lỗ hổng hệ điều hành Dị tìm lỗ hổng ứng dụng Các phương pháp tìm kiếm với Giới thiệu Scanning: Scanning hay gọi quét mạng bước thiếu trình cơng vào hệ thống mạng hacker Nếu làm bước tốt Hacker mau chóng phát lỗi hệ thống ví dụ lỗi RPC Window hay lỗi phần mềm dịch vụ web Apache v.v Và từ lỗi này, hacker sử dụng đoạn mã độc hại(từ trang web) để công vào hệ thống, tồi tệ lấy shell Phần mềm scanning có nhiều loại, gồm phầm mềm thương mại Retina, GFI, phần mềm miễn phí Nmap, Nessus Thơng thường ấn thương mại update bug lỗi từ internet dị tìm lỗi Các phần mềm scanning giúp người quản trị tìm lỗi hệ thống, đồng thời đưa giải pháp để sửa lỗi update Service patch hay sử dụng policy hợp lý BÀI TẬP 03: … Tình … Mô tả nội dung: Cty bạn sử dụng hệ điều hành Windows để phục vụ cho ứng dụng doanh nghiệp, để đảm bảo hệ thống an toàn Bạn cần? Yêu cầu thực hiện: sử dụng công cụ cần thiết để dị tìm lỗ hổng hệ điều hành Windows Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC Google Tìm kiếm tài khoản đăng nhập NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Hướng dẫn thực “step by step” Sử dụng Nmap để tìm kiếm lỗ hổng hệ diều hành Các lệnh thường sử dụng Nmap Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng 10 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Ta kết sau: Chun đề: Kỹ thuật cơng phịng thủ không gian mạng 13 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-10 13:48 SE Asia Standard Time NSE: Loaded 57 scripts for scanning Initiating ARP Ping Scan at 13:48 Scanning 192.168.204.129 [1 port] Completed ARP Ping Scan at 13:48, 0.17s elapsed (1 total hosts) Initiating Parallel DNS resolution of host at 13:48 Completed Parallel DNS resolution of host at 13:48, 16.53s elapsed Initiating SYN Stealth Scan at 13:48 Scanning 192.168.204.129 [1000 ports] Discovered open port 587/tcp on 192.168.204.129 Discovered open port 25/tcp on 192.168.204.129 Discovered open port 143/tcp on 192.168.204.129 Discovered open port 110/tcp on 192.168.204.129 Discovered open port 443/tcp on 192.168.204.129 Discovered open port 995/tcp on 192.168.204.129 Discovered open port 993/tcp on 192.168.204.129 Discovered open port 139/tcp on 192.168.204.129 Discovered open port 80/tcp on 192.168.204.129 Discovered open port 445/tcp on 192.168.204.129 Chun đề: Kỹ thuật cơng phịng thủ không gian mạng 14 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Discovered open port 135/tcp on 192.168.204.129 Discovered open port 1025/tcp on 192.168.204.129 Discovered open port 53/tcp on 192.168.204.129 Discovered open port 88/tcp on 192.168.204.129 Discovered open port 6001/tcp on 192.168.204.129 Discovered open port 389/tcp on 192.168.204.129 Discovered open port 3268/tcp on 192.168.204.129 Discovered open port 1031/tcp on 192.168.204.129 Discovered open port 6004/tcp on 192.168.204.129 Discovered open port 593/tcp on 192.168.204.129 Discovered open port 464/tcp on 192.168.204.129 Discovered open port 3269/tcp on 192.168.204.129 Discovered open port 1166/tcp on 192.168.204.129 Discovered open port 1049/tcp on 192.168.204.129 Discovered open port 6002/tcp on 192.168.204.129 Discovered open port 636/tcp on 192.168.204.129 Completed SYN Stealth Scan at 13:48, 1.31s elapsed (1000 total ports) Initiating Service scan at 13:48 Scanning 26 services on 192.168.204.129 Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng 15 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Completed Service scan at 13:50, 80.30s elapsed (26 services on host) Initiating OS detection (try #1) against 192.168.204.129 NSE: Script scanning 192.168.204.129 Initiating NSE at 13:50 Completed NSE at 13:50, 22.41s elapsed Nmap scan report for 192.168.204.129 Host is up (0.00s latency) Not shown: 974 closed ports PORT STATE SERVICE 25/tcp open smtp VERSION Microsoft Exchange ESMTP | smtp-commands: SRVEX.trantot.com Hello [192.168.204.128], SIZE, PIPELINING, DSN, ENHANCEDSTATUSCODES, STARTTLS, X-ANONYMOUSTLS, AUTH NTLM LOGIN, X-EXPS GSSAPI NTLM, 8BITMIME, BINARYMIME, CHUNKING, XEXCH50, XRDST |_ This server supports the following commands: HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT 53/tcp open domain 80/tcp open http Microsoft DNS Microsoft IIS httpd 6.0 |_http-title: The page must be viewed over a secure channel |_http-methods: No Allow or Public header in OPTIONS response (status code 403) 88/tcp open kerberos-sec Microsoft Windows kerberos-sec Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng 16 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH 110/tcp open pop3 ỨNG DỤNG THỰC TẾ MS Exchange 2007 pop3d |_pop3-capabilities: OK(K) STLS EXPIRE(1800 SECONDS) UIDL USER TOP SASL(GSSAPI) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 143/tcp open imap Microsoft Exchange 2007-2008 imapd |_imap-capabilities: CAPABILITY 389/tcp open ldap 443/tcp open ssl/http Microsoft IIS httpd 6.0 | http-methods: OPTIONS TRACE GET HEAD POST | Potentially risky methods: TRACE |_See http://nmap.org/nsedoc/scripts/http-methods.html |_sslv2: server still supports SSLv2 |_http-title: Under Construction 445/tcp open microsoft-ds Microsoft Windows 2003 or 2008 microsoft-ds 464/tcp open kpasswd5? 587/tcp open smtp Microsoft Exchange ESMTP | smtp-commands: SRVEX.trantot.com Hello [192.168.204.128], SIZE 10485760, PIPELINING, DSN, ENHANCEDSTATUSCODES, STARTTLS, AUTH GSSAPI NTLM LOGIN, 8BITMIME, BINARYMIME, CHUNKING |_ This server supports the following commands: HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT Chun đề: Kỹ thuật cơng phịng thủ không gian mạng 17 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open ldapssl? 993/tcp open ssl/imap Microsoft Exchange 2007-2008 imapd |_imap-capabilities: CAPABILITY 995/tcp open ssl/pop3 MS Exchange 2007 pop3d |_pop3-capabilities: OK(K) EXPIRE(1800 SECONDS) UIDL USER TOP SASL(GSSAPI) 1025/tcp open msrpc Microsoft Windows RPC 1031/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 1049/tcp open msrpc Microsoft Windows RPC 1166/tcp open msrpc Microsoft Windows RPC 3268/tcp open ldap 3269/tcp open ssl/ldap |_sslv2: server still supports SSLv2 6001/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 6002/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 6004/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 MAC Address: 00:0C:29:E7:53:9B (VMware) Device type: general purpose Running: Microsoft Windows XP|2003 Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng 18 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ OS details: Microsoft Windows XP SP2 or Server 2003 SP1 or SP2 Network Distance: hop TCP Sequence Prediction: Difficulty=259 (Good luck!) IP ID Sequence Generation: Incremental Service Info: Host: SRVEX.trantot.com; OS: Windows Host script results: | nbstat: | NetBIOS name: SRVEX, NetBIOS user: , NetBIOS MAC: 00:0c:29:e7:53:9b (VMware) | Names | SRVEX Flags: | SRVEX Flags: | TRANTOT Flags: | TRANTOT Flags: |_ TRANTOT Flags: |_smbv2-enabled: Server doesn't support SMBv2 protocol | smb-os-discovery: | OS: Windows Server 2003 3790 Service Pack (Windows Server 2003 5.2) | Name: TRANTOT\SRVEX Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng 19 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ |_ System time: 2012-02-10 13:50:20 UTC+7 TRACEROUTE HOP RTT ADDRESS 0.00 ms 192.168.204.129 Read data files from: C:\Program Files\Nmap OS and Service detection performed Please report any incorrect results at http://nmap.org/submit/ Nmap done: IP address (1 host up) scanned in 124.12 seconds Raw packets sent: 1101 (49.142KB) | Rcvd: 1017 (41.326KB) Tình Mơ tả nội dung: Cty bạn sử dụng hệ điều hành Linux để phục vụ cho ứng dụng doanh nghiệp, để đảm bảo hệ thống an toàn Bạn cần? Yêu cầu thực hiện: sử dụng cơng cụ cần thiết để dị tìm lỗ hổng hệ điều hành Linux Gợi ý thực Sinh viên ghi tóm tắt q trình thực hiện: ………………………………………………………………………………………………… …………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………… Chuyên đề: Kỹ thuật cơng phịng thủ khơng gian mạng 20 ... DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sau ta nhận thông tin sau: Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ. .. NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Hướng dẫn thực “step by step” Sử dụng Nmap để tìm kiếm lỗ hổng hệ diều hành Các lệnh thường sử dụng Nmap Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng 10... HỌC Chuyên đề: Kỹ thuật công phịng thủ khơng gian mạng NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ 11 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM