KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG MỞ ĐẦU Lý chọn đề tài Cùng với bùng nổ thông tin đời nhiều phần mềm tiếng, trang web chuyên nghiệp bảo mật liệu thật cần thiết Một trang web muốn phát triển bền vững cần phải có cấu bảo mật vững chắc, an toàn liệu thiếu Vì suốt trình nghiên cứu tìm tòi, em tự chọn cho đề tài mà em nghĩ thiết yếu cho muốn tìm hiểu hack, đề tài không xa lạ với theo ngành tin học, cần quan tâm Trong suốt đề tài này, em trình bày nội dung chủ yếu cài đặt sử dụng công cụ Netcat Power Tool, cách chi tiết gọn gẽ Để lấy liệu mạng máy tính, tính tuyệt vời khác sử dụng công cụ Đó công cụ thiếu hacker vào nghề hacker chuyên nghiệp Hack có nghĩa theo mục đích xấu, Hack có nghĩa theo mục đích tốt Hack xấu mặt lấy thông tin liệu người khác, Hack tốt mặt giúp cho người quản lý giữ liệu biết có lỗ hổng liệu đâu Bên cạnh đó, có phương pháp để phòng trống, sơ hở liệu an toàn liệu, để không bị hack Tìm hiểu mặt tối mặt sáng công cụ Hack, niềm đam mê học Tin học nhiều người GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG LỜI CẢM ƠN Trên thực tế thành công mà không gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người khác Trong suốt thời gian từ bắt đầu học tập giảng đường đại học đến nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy cô, gia đình, bạn bè Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý Thầy cô Khoa Công Nghệ Thông Tin – Trường Đại học Hải Phòng với tri thức tâm huyết để truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Em xin chân thành cảm ơn TS Đào Ngọc Tú tận tâm hướng dẫn chúng em qua buổi học lớp buổi nói chuyện, thảo luận lĩnh vực mạng máy mạng Nếu lời hướng dẫn, dạy bảo thầy em nghĩ bải Luận án em khó hoàn thiện Một lần nữa, em xin chân thành cảm ơn thầy Luận án thực khoảng thời gian gần tuần Bước đầu vào thực tế, tìm hiểu lĩnh vực hack mạng máy tính, kiến thức em hạn chế nhiều bỡ ngỡ Do vậy, không tránh khỏi thiếu sót điều chắn, em mong nhận ý kiến đóng góp quý báu quý thầy cô bạn học lớp để kiến thức em lĩnh vực mạng máy tính hoàn thiện Mục lục GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG CHƯƠNG : GIỚI THIỆU 10 1.1 Cài đặt 10 1.1.1Cài đặt cửa sổ 11 1.1.2 Linux cài đặt .11 1.2 Installing Netcat from Source 12 1.3 Confirming Your Installation 13 1.4 Netcat’s Command Options 15 1.4.1 Phương thức hoạt động .15 1.5 Công cụ redirector 20 1.6 Hoạt động 20 1.7 Giao diện trò chuyện đơn giản 20 1.8 Port Scanning 21 1.9 Chuyển tập tin(Transferring Files) .22 1.10 Banner Grabbing 23 1.11 Sử dụng khác .25 1.12 Tóm lược 25 1.12 Giải pháp Fast Track 26 1.12.1 Sự giới thiệu 26 1.12.2 Cài đặt .26 1.13 Hoạt động 27 CHƯƠNG NETCAT PENETRATIONCÁC TÍNH NĂNG THỬ NGHIỆM 28 2.1 Sự giới thiệu 28 2.2 Port Scanning and Service Identification 28 2.3 Sử dụng Netcat Port Scanner 28 2.4 Banner Grabbing 29 2.5 Scripting Netcatđể xác định Nhiều biểu ngữ Web Server 30 2.6 Dịch vụ nhận dạng 31 2.7 Thử nghiệm Egress Firewall 32 2.8 Hệ thống B - Các hệ thống bên Firewall 32 2.9 Hệ thống A - Các hệ thống bên Firewall 33 2.10 Tránh phát hệ thống Windows 34 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 2.11 Trốn tránh Windows XP /Windows 2003 Server Firewall 34 2.12 Làm Firewallngoại lệ sử dụng lệnh Netsh 35 2.13 Xác định trạng thái Firewall 36 2.14 Trốn tránh phát Antivirus 38 2.15 Biên dịch lại Netcat .38 2.16 Tạo Netcat Backdoor Windows XP Windows 2003 Server 39 2.17 Phương thức kết nối Backdoor 40 2.18 Khởi đầu kết nối trực tiếp đến Backdoor 40 2.19 Khởi đầu kết nối từ Backdoor 41 2.20 Phương pháp thi công Backdoor .42 2.21 Thực Backdoor sử dụng dịch vụ Windows .43 2.22 Thực Backdoor sử dụng Windows Task Scheduler 45 2.23 Tóm tắt Execution Backdoor .47 2.24 Tóm lược 47 2.24.1 Giải pháp Fast Track 48 2.24.2 Thử nghiệm Egress Firewall 48 2.24.3 Tránh phát hệ thống Windows 48 2.24.4 Tạo Netcat Backdoor trênWindows XP Windows 2003 Server 48 CHƯƠNG 3: ENUMERATION VÀ SCAN VỚI NETCAT VÀ NMAP 49 3.1 Sự giới thiệu 49 3.2 Mục tiêu 49 3.3 Tiếp cận 51 3.4 Quét(scanning) 51 3.5 Enumeration(điều tra) 52 3.6 Ghi Tài liệu 52 3.7 Chủ động với thụ động 53 3.8 Moving On .53 3.9 Công nghệ cốt lõi 54 3.10 Làm quét works .54 3.11 Cổng quét .55 3.12 Dịch vụ nhận dạng 58 3.13 RPC Enumeration .59 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 3.14 Vân tay(Fingerprinting) .59 3.15 Loud, Quiet 60 3.15.1Thời gian 60 3.15.2Các vấn đề băng thông .61 3.15.3 Hình thành gói không bình thường .61 3.16 Công cụ mã nguồn mở 62 3.16.1 Quét 62 3.16.2 Nmap 62 3.17 Netenum: Ping Sweep 69 3.18 Unicornscan: Port Scan Fuzzing 70 3.19 Scanrand: Port Scan 71 3.20 Enumeration 72 3.21 Netcat 73 3.22 P0f: Passive OS Fingerprinting 74 3.23 Xprobe2: OS Fingerprinting .75 3.24 Httprint 76 3.25 Ike-scan: Đánh giá VPN .77 3.26 Amap: phiên ứng dụng phát 78 3.27 Cửa sổ liệt kê:Smbgetserverinfo / smbdumpusers / smbclient 79 CHƯƠNG 4: BANNER GRABBING VỚI NETCAT 82 4.1 Sự giới thiệu 82 4.2 Lợi ích banner 82 4.3 Lợi ích cho chủ sở hữu máy chủ 83 4.4 Tìm kiếm máy chủ trái phép 83 4.5 Lợi ích cho Attacker Mạng 84 4.6 Banner Grabbing 87 4.7 Máy chủ Web (HTTP) 87 4.8 Đối phó với biểu ngữ bị xáo trộn 90 4.9 Apache ServerTokens 92 4.10 File Transfer Protocol (FTP) Máy chủ .98 4.11 Máy chủ E-mail 102 4.12 Post Office Protocol (POP) Máy chủ 103 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 4.13 Simple Mail Transport Protocol (SMTP) server 104 4.14 Quay lại với banner Grabbing 105 4.15 Responses SMTP Fingerprinting máy chủ 106 4.15 Làm để sửa đổi Biểu ngữ E-mail bạn 107 4.16 Sendmail Banners .107 4.17 Microsoft Exchange SMTP Banners 110 4.18 Microsoft Exchange POP IMAP Banners 111 4.19 Secure Shell (SSH) Máy chủ 112 4.20 Ẩn Banner SSH 113 4.21 Banner Nắm lấy với Sniffer Packet 114 4.22 Tóm lược 118 4.23 Giải pháp Fast Track 121 CHƯƠNG 5: MẶT TỐI CỦA NETCAT .123 5.1 Sự giới thiệu 123 5.2 Sniffing dịch chuyển hệ thống 124 5.3 Tripwire .126 5.4 Sniffing traffic mà không Di dời Dịch vụ 129 5.5 Các công đường hầm Rogue 133 5.6 Kết nối thông qua hệ thống Pivot 136 5.7 Chuyển tập tin .140 5.8 Sử dụng Secure Shell 141 5.9 Sử dụng Redirection 142 5.10 Man-in-the-middle Attacks 144 5.11 Backdoors Shell Shoveling 145 5.11.1 Backdoor 145 5.11.2 Shell Shoveling .146 5.12 Netcat Windows 150 5.13Tóm lược .150 CHƯƠNG TRANSFERRING FILES USING NETCAT 152 6.1 Sự giới thiệu 152 6.2 Khi sử dụng Netcat để chuyển tập tin 152 6.3 Đôi Ít Thực .153 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 6.4 Lo ngại an ninh 153 6.5 Cài đặt phần mềm Windows Clients 154 6.6 Trường Netcat Shines 155 6.7 Tốc độ triển khai 155 6.8 Lén(Stealth) 156 6.9 Dấu chân nhỏ .157 6.10 Vận hành đơn giản 157 6.11 Thực tập tin chuyển 158 6.12 Chuyển tập tin với Netcat gốc 158 6.13 Đóng Netcat Khi chuyển giao hoàn thành 159 6.14 Tùy chọn cân nhắc khác 160 6.15 Thời gian chuyển?,? Throughput,? Vv 161 6.16 Sử dụng Netcat biến thể 162 6.17 Cryptcat .163 6.18 SBD .165 6.19 SOCAT .166 6.20 Socat Khái niệm 167 6.21 Chuyển tập tin với Socat 167 6.21 Encryption 168 6.22 Trộn Matching .169 6.23 Đảm bảo tập tin mật 169 6.24 Sử dụng OpenSSH 170 6.25 Cài đặt Cấu hình Secure Shell 171 6.26 Cấu hình OpenSSH Port Forwarding 173 6.27 Sử dụng SSL 174 6.28 Cấu hình Stunnel 174 6.29 Sử dụng IPsec 176 6.30 Cấu hình IPSec Windows 177 6.31 Cấu hình IPSec Linux 182 6.31 Đảm bảo tệp Integrity 186 6.32 Công cụ Hashing .187 6.33 Sử dụng Netcat Kiểm nghiệm 189 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 6.34 Kiểm tra băng thông 189 6.35 Thử nghiệm khả kết nối 190 6.36 Tóm lược 191 6.37 Giải pháp Fast Track 191 CHƯƠNG GIẢI QUYẾT VẤN ĐỀ VỚI NETCAT 193 7.1 Sự giới thiệu 193 7.2 Quét hệ thống .194 7.3 Kiểm tra mạng trễ .197 7.4 Sử dụng Netcat mộtThính giả mục tiêu hệ thống 198 7.5 Sử dụng Pre-hiện tạiDịch vụ mục tiêuhệ thống 200 7.6 Sử dụng dịch vụ UDP 201 7.7 Sử dụng dịch vụ TCP 201 7.8 Xử lý cố HTTP .203 7.9 Xử lý cố FTP 209 7.10 Khắc phục cố FTP Chuyển động Sử dụng Netcat 211 7.11 Khắc phục cố chuyển Passive FTP sử dụng Netcat 214 7.12 Tóm lược 216 KẾT LUẬN 218 DANH MỤC TÀI LIỆU THAM KHẢO 219 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT TCP(Transmission Control Protocol) : Giao thức điều khiển truyền vận IP (Internet Protocol) : Giao thức Liên mạng NC NETCAT : Công Cụ Hack Netcat OPTION : Lựa Chọn IDS : Hệ thống phát xâm nhập IPS : Hệ thống phòng chống xâm nhập SYN : Cổng Quét Syn HTTP (HyperText Transfer Protocol) : Giao thức truyền tải siêu văn Figure : Hình GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG CHƯƠNG : GIỚI THIỆU Nguyên phát hành vào năm 1996, Netcat chương trình mạng thiết kế để đọc ghi liệu hai Transmission Control Protocol TCP kết nối User Datagram Protocol (UDP) cách sử dụng giao thức TCP / giao thức Internet (IP) Netcat thường nhắc đến "con dao quân đội Thụy Sĩ" tiện ích, lý tốt Cũng giống nhiều chức hữu ích túi dao quân đội Thụy Sĩ đáng kính, chức Netcat hữu ích chương trình độc lập công cụ back-end loạt ứng dụng Một số sử dụng nhiều Netcat bao gồm scanning, transferring files, grabbing banners, port listening chuyển hướng, nhiều nefariously , backdoor Có số tranh luận nguồn gốc tên Netcat, lời giải thích phổ biến (và đáng tin cậy) Netcat đơn giản phiên mạng dễ bị công chương trình cat Cũng cat đọc ghi thông tin cho file, Netcat đọc ghi thông tin qua kết nối mạng Nguyên mã hoá cho UNIX, ban đầu không trì cách thường xuyên, Netcat viết lại thành số phiên triển khai thực Nó chuyển đến số hệ điều hành, thường thấy phân phối khác Linux Microsoft Windows 1.1 Cài đặt Netcat chương trình đơn giản nhỏ, không tự hỏi cài đặt đơn giản, không phụ thuộc vào hệ điều hành mà bạn chọn Các cổng Windows Netcat kèm biên soạn dạng nhị phân, cài đặt yêu cầu Như nói trước đây, có hai cách thông thường thi hành UNIX / Linux: UNIX phiên gốc GNU Netcat Hầu tất phiên UNIX / Linux đến với thực Netcat biên dịch; Tuy nhiên, hữu ích để biết làm để cài đặt cần thiết Hơn nữa, tùy thuộc vào việc thực cụ thể bạn, bạn cần phải lập lại Netcat để có đầy đủ chức 10 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Figure 7.9 Connection with an HTTP Service using the OPTIONS Command URI sử dụng Hình 7.9 dấu hoa thị, yêu cầu thông tin dịch vụ nói chung, trang hay kịch Như thấy Hình 7.9, kết yêu cầu OPTIONS dịch vụ apache chấp nhận lệnh sau: GET, HEAD, POST, OPTIONS, TRACE Nếu mong đợi khác vào thời điểm này, lưu ý khác biệt chuyển sang kiểm tra bổ sung Nhìn chung, lệnh OPTIONS có sẵn, đó, không mong đợi nhiều gửi yêu cầu Workhorse lệnh HTTP lệnh GET, sử dụng thường xuyên để lấy trang web Internet Trong hình 7.10, yêu cầu tài liệu mặc định nằm thư mục máy chủ Web, "/" Chúng nhận trang Web trở lại với chúng tôi, phải mặc định cho ứng dụng Tôi cắt ngắn hầu hết trang web, cần thiết để xem tất ví dụ này, để tiết kiệm không gian Tôi làm điều với phần lại ví dụ phần tốt, bạn thấy, lệnh GET làm mong đợi từ hầu hết clients- Web lấy trang Web 205 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Figure 7.10 Connection with an HTTP Service using the GET Command to Obtain the Default Page Hãy làm điều tương tự, yêu cầu lần trang cụ thể Từ kinh nghiệm,tôi biết tranghttp://192.168.1.100/copyr ight.txt tồn máy chủ từ xa, định yêu cầu Bởi để xác định URI, bạn xác định nỗ lực khắc phục cố bạn đến trang hay kịch đặc biệt cần thiết Hình 7.11 cho thấy kết theo yêu cầu cho trang copyright.txt Figure 7.11 Connection with an HTTP Service using the GET Command and Specified URI Dựa kết chúng tôi, thấy dịch vụ apache gửi liệu yêu cầu Tại thời điểm này, tiếp tục kiểm tra ứng dụng máy chủ cách yêu cầu thông tin tiêu đề thay toàn trang Tôi 206 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG thường yêu cầu thông tin tiêu đề thay sử dụng lệnh GET, để cung cấp phân tích nhanh chóng dịch vụ Web chìa, không nhận ngập nước với tất Hypertext Markup Language (HTML) mã tìm thấy trang Web mặc định Trong hình 7.12, gửi tùy chọn HEAD để hệ thống mục tiêu nhận lại thông tin có liên quan chặt chẽ đến dịch vụ ứng dụng sử dụng để cung cấp dịch vụ Ngoài hình 7.12, cung cấp yêu cầu không cách xây dựng để máy chủ để xem xảy nhận không hiểu Lưu ý hình 7.9 thông qua 7.12 có mã trở lại cho thấy thành công hay thất bại yêu cầu, mang đến cho biết thêm thông tin sử dụng nỗ lực khắc phục cố Các mã thứ hai, nhận gửi yêu cầu cách sử dụng lệnh TRỤ "400 Bad Request" mã, mã trả lại cho trang web yêu cầu HEAD crafted "200 OK." Các mã cung cấp nhiều chút thông tin hữu ích nỗ lực khắc phục cố Figure 7.12 Connection with an HTTP Service using the HEAD Command Chúng không thảo luận độ dài lớn PUSH PUT tùy chọn, phụ thuộc vào kịch thực tế sử dụng lệnh có sẵn lệnh DELETE Theo máy chủ thấy Hình 7.9, tùy chọn DELETE sẵn máy chủ này, điều tốt lý an ninh toàn vẹn Tuy nhiên, thiệt hại gây lệnh này, luôn an toàn để thử với URI quan trọng Trong hình 7.13, sử dụng lệnh DELETE chống lại tập tin copyr 207 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG ight.txt Như nêu Hình 7.9, dịch vụ apache không chấp nhận lệnh DELETE nhắc lại thực tế thông qua mã lỗi 405 ý kiến hình 7.13 Figure 7.13 Connection Failure with an HTTP Service using the DELETE Command and Specified URI Lệnh cuối cố gắng lệnh Trace, cung cấp cho thông tin chi tiết máy chủ nhận từ Chúng ta sử dụng để xem có lọc thay đổi yêu cầu trước đạt đến máy chủ Web Trong hình 7.14, gửi chuỗi phức tạp với máy chủ, nhận lại xác gửi Điều quan trọng cần lưu ý máy chủ không hoạt động URI thực tế, đơn giản thực loopback cho Lệnh hữu ích số trường hợp, thường bị vô hiệu hóa máy chủ Tuy nhiên, có sẵn hệ thống, có giá trị theo trường hợp Như lời nhắc nhở, Netcat cung cấp lợi ích bổ sung tất thứ truyền qua dòng giao tiếp gửi không thay đổi Tại thời điểm này, gửi liệu trông giống trình tự kiểm soát ứng dụng mà hoạt động liệu dịch vụ từ xa, không Netcat 208 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Figure 7.14 Connection with an HTTP Service using the TRACE Command and Specified URI Các lệnh liệt kê phần người sử dụng toàn mạng Internet sở hàng ngày Khi bạn có câu hỏi, chắn bạn xem lại RFC 2616 để biết chi tiết làm để xây dựng yêu cầu bạn đáp ứng mong đợi Bằng cách giao tiếp với dịch vụ Web bạn cách sử dụng lệnh RFC 2616, bạn có quyền kiểm soát nhiều qua điều tra bạn nỗ lực khắc phục cố bạn 7.9 Xử lý cố FTP Một giao thức phổ biến tìm thấy máy chủ từ xa File Transfer Protocol (FTP), cho phép lưu trữ file / chuyển giao máy chủ từ xa hệ thống với cho phép kết nối với giao thức Tương tự HTTP, FTP định nghĩa IETF, lần RFC 959 Cũng giống với HTTP, FTP có danh sách lệnh phép giao tiếp hai hệ thống; Tôi bao gồm danh sách tóm tắt lệnh mà quan tâm đến nỗ lực xử lý cố Chúng không điều tra người, cung cấp danh sách tóm tắt lệnh để sử dụng cá nhân riêng bạn lặp lặp lại ví dụ phòng thí nghiệm bạn Hiểu có hàng chục hơn, cung cấp chức khác nhau, bao gồm chức cần thiết để tiến hành chuyển tập tin: - ACCT Lấy thông tin tài khoản APPE Nối vào tập tin từ xa CWD Thay đổi thư mục làm việc DELE Xóa tập tin từ xa HELP Cung cấp danh sách lệnh có sẵn LIST Liệt kê tất tập tin từ xa MDTM Trả lại thời gian sửa đổi tập tin 209 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG - MKD Tạo thư mục từ xa PASS Gửi mật PASV Nhập chế độ thụ động PWD thư mục làm việc In QUIT Chấm dứt kết nối RETR Lấy tập tin từ xa RMD Xóa thư mục từ xa SITE lệnh trang web cụ thể SIZE Quay trở lại kích thước tập tin STAT tình trạng trở lại phiên SYST Cung cấp thông tin hệ thống USE Gửi username Trừ ứng dụng FTP cấu hình để tự động chấp nhận tất yêu cầu kết nối, lệnh thường phải sử dụng USER PASS lệnh, mà xác định xác thực đến ứng dụng FTP từ xa Trong hình 7.15, bạn thấy việc trao đổi Figure 7.15 Initial Connection with an FTP Service using USER and PASS Một điều cần ý tạo kết nối, nhận thông tin ứng dụng cụ thể chạy máy chủ từ xa (vsftp) số phiên ứng dụng (2.0.4) Bây khẳng định cổng 21 cung cấp dịch vụ FTP Một thành công đăng nhập vào, tiếp tục khắc phục cố vấn đề gặp phải với FTP Một đăng nhập, tìm lệnh có sẵn thông qua ứng dụng FTP Trong hình 7.16, phát hành lệnh Giúp đỡ nhận danh sách lệnh hỗ trợ dịch vụ từ xa Một có điều đó, kiểm tra thông tin cụ thể đăng nhập chúng tôi, cách sử dụng lệnh STAT, nhìn thấy hình 7.16 Figure 7.16 Issuing the HELP and STAT Command within an FTP Service 210 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Với lệnh HELP, nhìn thấy có sẵn; quan trọng hơn, xử lý cố, có sẵn Nó dễ dàng để misconfigure ứng dụng, FTP không ngoại lệ Bằng cách nhìn vào lệnh có sẵn, xác định xem vấn đề nằm phạm vi chức ứng dụng, sửa đổi ứng dụng phù hợp Ngoài ra, cách kiểm tra trạng thái kết nối, xác định cấu hình bổ sung, chẳng hạn thời gian chờ phiên giới hạn băng thông Những tất gây vấn đề với kết nối, cách sử dụng Netcat xem trực tiếp từ ứng dụng cấu hình 7.10 Khắc phục cố FTP Chuyển động Sử dụng Netcat Để di chuyển vào phân tích chi tiết hơn, phải hiểu khác biệt PORT PASV vào dịch vụ FTP; nhiều trường hợp, gọi Active Passive FTP Nhưng trước làm, phải hiểu cách thức FTP hoạt động Khi phiên FTP thành lập, điều thiết lập kênh lệnh, cho phép truyền thông máy chủ Một kênh liệu bổ sung phải tạo để truyền liệu hai hệ thống Để làm điều này, sử dụng hai PORT lệnh PASV Các PORT lệnh cho máy chủ để cố gắng để tạo kết nối vào hệ thống Trong chế độ PASV, nói với máy chủ để mở cổng tạo kết nối Có lợi nhược điểm này, đặc biệt liên quan đến hành vi tường lửa máy chủ FTP Rất là, hệ thống bạn bảo vệ nhiều thông qua hạn chế tường lửa máy chủ FTP, hầu hết ứng dụng client mặc định để hướng dẫn máy chủ vào chế độ PASV Trong phần này, làm hai, sử dụng Netcat để xác minh kết nối thiết lập cách 211 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Trong hình 7.17, thấy lệnh để đặt máy chủ FTP chế độ hoạt động cách sử dụng lệnh PORT Cú pháp không bình thường, đơn giản địa IP hệ thống chúng tôi, biểu thức toán học cho biết cổng sử dụng Công thức toán học sử dụng để xác định số cổng sau: Port Number = ((5th number) x 256) + 6th number Figure 7.17 Putting FTP in Active Mode using PORT Trong ví dụ chúng tôi, cho máy chủ số cổng mong muốn cách cho số thứ năm 122 số thứ sáu 105, hình 7.17 Khi làm toán, nhận cổng khách hàng để giá trị 122 * 256 + 105, mà đến 31337 Với kiến thức này, thiết lập người biết lắng nghe cổng 31337 để chấp nhận liệu đến, mà nhìn thấy hình 7.18, biết máy chủ làm toán cố gắng liên hệ với hệ thống cổng Ngoài ra, thêm chuyển hướng đến lệnh nghe để lưu liệu vào tập tin danh mục/ tmp Figure 7.18 Setting Up Listener on Client for FTP Data Channel Bây có người nghe khách hàng nói với máy chủ FTP nơi để kết nối (cả IP số cổng), tất cần liệu Trong hình 7.19, yêu cầu để thay đổi thư mục/ etc cách sử dụng lệnh CWD Khi đó, phát hành lệnh LIST Một nhấn phím Enter, máy chủ FTP cố gắng để kết nối với hệ thống cổng 212 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 31337 Nếu cảng chấp nhận kết nối đến (mà là, theo hình 7.18), ứng dụng FTP gửi liệu yêu cầu (trong trường hợp danh sách thư mục) Trong kênh lệnh, hiển thị hình 7.19, liệu gửi thành công Để xác nhận thông tin này, nhìn lại cho người nghe Figure 7.19 Obtaining Data from FTP Server using the LIST Command Chúng nhìn thấy hình 7.20 mà người nghe chấm dứt Bằng cách kiểm tra nội dung tập tin / Tmp / list_out, thấy có chứa danh sách thư mục danh mục / etc Tại thời điểm này, hoàn thành chuyển tập tin có chứa liệu yêu cầu chúng tôi, thư mục niêm yết/ etc Nếu vấn đề xử lý cố ban đầu chúng tôi, phải tìm nơi khác cho vấn đề Figure 7.20 Successful Download over FTP Data Channel using PORT Có nhiều khả nhiệm vụ bạn chạy phiên FTP hoạt động bạn cách sử dụng lệnh khác tìm thấy Ví dụ sử dụng phiên FTP thụ động, phương pháp bạn sử dụng phụ thuộc vào điều kiện truy cập bạn gặp phải xử lý cố truyền thông FTP sử dụng Netcat Các loại hình phiên chuyển liệu bạn định sử dụng, thụ động hay chủ động, không ảnh hưởng đến cách lệnh khác phản ứng FTP 213 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG 7.11 Khắc phục cố chuyển Passive FTP sử dụng Netcat Như đề cập trước đó, phương pháp phổ biến tiến hành chuyển FTP thông qua lệnh PASV Điều thường tường lửa nằm hệ thống bạn mục tiêu FTP server, mà hạn chế kết nối đến Trong chế độ thụ động, máy chủ FTP chờ đợi cho bạn để thiết lập kết nối Có khác biệt cách PASV PORT thiết lập mặt hàng, trừ Netcat cấu hình để kết nối với cảng Về phía server, điều giống nhau, ngoại trừ việc đằng sau hậu trường máy chủ chờ đợi kết nối xuất trước truyền liệu Chúng ta thấy điều ví dụ sau Trong hình 7.21, lần đăng nhập vào hệ thống mục tiêu chúng tôi; Tuy nhiên, thời gian này, nói với dịch vụ FTP để vào chế độ thụ động cách sử dụng lệnh PASV Các ứng dụng FTP sau tạo số cổng mà kết nối chờ đợi Các máy chủ từ xa chờ đợi kết nối vào cổng định thời gian đặt pass kỳ, Sử dụng công thức trên, xác định ứng dụng FTP nghe địa IP 192.168.1.100 vào cổng 65.322 (đó kết (255 * 256) + 42)) Figure 7.21 Setting up FTP in Passive Mode using the PASV Command Một thiết lập ứng dụng FTP chế độ thụ động, thay đổi đến thư mục / etc cách sử dụng lệnh trẻ khuyết tật, yêu cầu danh sách thư mục cách sử dụng lệnh LIST Tại thời điểm này, ứng dụng FTP chờ đợi cho khách hàng để kết nối với cảng 65.322, chuyển lại cho khách hàng chúng tôi, chạy Netcat, kết nối với máy chủ 214 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Trong hình 7.22, khởi động Netcat quy định số IP port cung cấp ứng dụng FTP Chúng chuyển hướng lưu lượng đến vào tập tin nằm danh mục/ tmp Khi kết nối thực hiện, liệu chuyển giao kết nối tự động chấm dứt hoàn thành Để xem liệu nhận được, kiểm tra file / Tmp / list nhìn thấy phần danh mục / etc Figure 7.22 Specifying the IP and Port Number Trong hình 7.23, quay trở lại kênh lệnh thấy danh sách thư mục thực giao, ứng dụng FTP chờ đợi lệnh nỗ lực khắc phục cố để xác định xem liệu truyền chế độ thụ động thành công, cho phép chúng di chuyển tìm kiếm vấn đề khác Figure 7.23 Results of the Directory Transfer within the FTP Command Channel Như đề cập trước đây, có nhiều lệnh khác bạn thử trong FTP Như bạn thấy, Netcat cung cấp cho cách tuyệt vời để giao tiếp với FTP, hai thông qua kênh lệnh thiết lập kênh truyền liệu Tôi biết nói điều nhiều lần, Netcat hoàn hảo cho loại nỗ lực xử lý cố Bằng cách sử dụng Netcat để thu thập liệu, biết liệu nhận không thay đổi Đã sử dụng công cụ khác 215 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG nhau, chẳng hạn Telnet, có liệu nhận mà giải thích Telnet tín hiệu lệnh, mà Telnet sau trích xuất từ dòng liệu hành động, phá hoại toàn vẹn liệu 7.12 Tóm lược Trong chương này, thảo luận làm để quét hệ thống, kiểm tra vấn đề độ trễ mạng sử dụng hai giao thức TCP UDP, truyền trực tiếp với ứng dụng để khắc phục cố vấn đề kết nối Ngoài ra, chứng minh Netcat sử dụng hai kênh lệnh liệu để giúp đỡ với nỗ lực xử lý cố Trước kết thúc chương này, muốn nói đến số chủ đề quan trọng phần khác chương Khi tiến hành quét sử dụng Netcat, bạn có liệu thô sơ nhất, có hay không cổng mở Thoạt nhìn, Netcat công cụ yếu so sánh với công cụ khác có sẵn, chẳng hạn nmap Đây trường hợp, Bằng cách sử dụng Netcat để tiến hành quét, bạn giảm nguy làm cho nhận dạng sai ứng dụng cổng phát Các công cụ khác thường cung đoán họ cổng dựa tắt số thông tin thô sơ; tất là-một đoán Trong nỗ lực xử lý cố bạn, điều quan trọng bạn thực kiểm tra ứng dụng, bạn nghĩ bạn biết cho có mặt cổng cụ thể Nó không phổ biến cho người quản trị hệ thống để thêm ứng dụng mà nắm quyền kiểm soát cổng câu hỏi Nếu bạn không kiểm tra ứng dụng cá nhân, bạn bỏ lỡ nguyên nhân vấn đề Như thấy, Netcat công cụ hoàn hảo để kết nối đến cổng, mà sau xem xét cho ứng dụng thực tế phiên Một có xác nhận ứng dụng thực giao tiếp cổng cụ thể, bắt đầu xem xét vấn đề khác, chẳng hạn độ trễ mạng Khi bạn quan tâm với độ trễ mạng, bạn thực cần phải biết mạng chuyển tốc độ nên có trước Sử dụng ứng dụng Netcat, thời gian, có, bạn đo tốc độ mạng sử dụng phương pháp khác Trong chương này, trình bày ba phương pháp khác với mức độ khác độ xác 216 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG Hạn chế truy cập bạn đến máy chủ mục tiêu có khả xác định phương pháp bạn sử dụng, miễn bạn có đường sở phát triển sử dụng nhiều mẫu mức độ hoạt động mạng khác nhau, tất phương pháp hợp lệ giúp khắc phục cố vấn đề độ trễ mạng Nếu bạn xác định độ trễ nguồn vấn đề cụ thể, bạn giao tiếp trực tiếp với ứng dụng xử lý cố làm nhiều Trong chương này, thực xử lý cố hai ứng dụng khác nhau, HTTP FTP Đây ứng dụng phổ biến có sẵn Internet ví dụ chứng minh sức mạnh Netcat bạn cần phải gỡ rối ứng dụng trực tiếp Hầu tất ứng dụng phổ biến Internet theo tiêu chuẩn công bố tài liệu trì IETF Khi phải đối mặt với cần thiết để khắc phục ứng dụng sử dụng Netcat, nơi bạn nên ghé thăm site IETF để xác định vị trí tiêu chuẩn liên quan đến ứng dụng cụ thể bạn câu hỏi Ngoài ra, không cám dỗ để sử dụng chương trình khác để tiến hành nỗ lực khắc phục cố bạn Như đề cập sách này, Netcat cung cấp cách để tạo kênh giao tiếp trì toàn vẹn tất liệu qua ứng dụng Nếu tính toàn vẹn này, bạn dành nhiều thời gian xử lý cố vấn đề mà không thực tồn Nó tốt để an toàn sử dụng công cụ thiết kế cho nhiệm vụ Netcat 217 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG KẾT LUẬN Netcat chương trình mạng thiết kế để đọc ghi liệu hai kết nối UDP, sử dụng giao thức IP TCP Đơn giản hơn, Netcat phiên mạng chương trình UNIXcat Trong cách mà cat đọc ghi thông tin cho file,netcat đọc ghi thông tin qua kết nối mạng Mặc dù đời công cụ tiên tiến thập kỷ qua, Netcat phổ biến người dùng cho tính đơn giản mạnh mẽ Netcat chương trình đơn giản cho phép đọc ghi liệu mạng, giống cách mà cat ghi liệu vào tập tin Netcat có sẵn hầu hết hệ thống: UNIX / Linux, Windows, BSD, Mac, người khác Linux Windows việc triển khai phổ biến Mặc dù công cụ mạnh mẽ hơn, Netcat lựa chọn phổ biến người dùng Hoạt động Netcat bao gồm giao diện chat thô sơ tập tin chuyển giao Đối với thử nghiệm thâm nhập, Netcat cho phép liệt kê thông qua cổng quét banner grabbing Netcat sử dụng cho cổng chuyển hướng giao thông, che dấu nguồn gốc công 218 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ THÔNG TIN- TRƯỜNG ĐẠI HỌC HẢI PHÒNG DANH MỤC TÀI LIỆU THAM KHẢO TIẾNG ANH Netcat and Cryptcat - McGraw-Hill Netcat Starter Guide by Kenneth Curtis Yerrid Netcat Power Tools 1st Edition DANH MỤC CÁC WEBSITE THAM KHẢO http://google.com/ http://store.elsevier.com/Netcat-Power-Tools/isbn-9780080558738/ https://cld.pt/dl/ /Instant%20Netcat%20Starter_.pdf http://www.goodreads.com/book/show/17399598-netcat-starter-guide 219 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 [...]... Toàn bộ quá trình cài đặt rất đơn giản và dễ dàng, và mất tất cả chỉ một vài phút Vì lợi ích của việc cài đặt này, và vì vậy chúng tôi có thể cài đặt Netcat mà không cần phải cấu hình bằng tay-e option, chúng tôi sẽ tải về, cấu hình và biên dịch các phiên bản GNU của Netcat: wget http://osdn.dl.sourceforge.net/sourceforge /netcat/ netcat-0.7.1.tar.gz tar -xzf netcat- 0.7.1.tar.gz cd netcat- 0.7.1 /configure... Windows, BSD, Mac, và những người khác Linux và Windows là việc triển khai phổ biến nhất Mặc dù các công cụ mới hơn và mạnh mẽ hơn, Netcat vẫn là một lựa chọn phổ biến trong người dùng 1.12.2 Cài đặt Cài đặt Windows là một cách Đơn giản chỉ cần tải về và giải nén! Cài đặt Linux không phải là quá khó khăn Cài đặt một gói phần mềm biên dịch trước hoặc tải về các nguồn và biên dịch nó cho mình Các Netcat giúp... TRƯỜNG ĐẠI HỌC HẢI PHÒNG Như với tất cả các kết nối sử dụng Netcat, chuyển tập tin được mã hóa Nếu bạn lo lắng về sự riêng tư của dữ liệu bạn đang chuyển qua Netcat, xem xét sử dụng Cryptcat, một phiên bản của Netcat mà kết hợp các đường hầm được mã hóa Cryptcat sử dụng cú pháp dòng lệnh giống như Netcat, nhưng sử dụng mã hóa twofish Cũng nên xem xét sử dụng Netcat bên trong một Shell (SSH) đường hầm an... phục sự cố với Netcat) 3 Mạng và kiểm toán thiết bị (xem Chương 9,Auditing với Netcat) 4 Sao lưu các tập tin, thư mục, và thậm chí cả ổ đĩa Phần còn lại của cuốn sách này là dành riêng cho những điều này và nhiều công dụng khác của Netcat 1.12 Tóm lược Netcat là một chương trình mạng được thiết kế để đọc và ghi dữ liệu trên cả hai kết nối UDP, sử dụng bộ giao thức IP TCP và Đơn giản hơn, Netcat là phiên... Chương 5, The Dark Side của Netcat, Và Chương 7,Kiểm soát giao thông với Netcat 1.11 Sử dụng khác Phần này bao gồm các hoạt động cơ bản của Netcat, nhưng chỉ giới hạn cho các hoạt động Netcat là trí tưởng tượng của bạn tiềm năng, các hoạt động nâng cao khác cho Netcat bao gồm: 1 Quét dễ bị xâm lược (xem Chương 2 ,Netcat và Mạng lưới kiểm tra thâm nhập, Và Chương 3 ,Netcat và ứng dụng thử nghiệm thâm nhập)... kho lưu trữ và thay đổi vào thư mục Netcat mới được tạo ra Sau đó, cấu hình Netcat (xem Hình 1.4) Các kịch bản cấu hình tạo ra một tập tin cấu hình được gọi là Makefile Configuring Netcat Cácchế tạo lệnh xây dựng các nhị phân (Netcat file thực thi) từ Makefile tạo ra trong bước trước Cácthực hiện cài đặt lệnh cài đặt Netcat vào hệ thống của bạn Lưu ý rằng chạy thực hiện cài đặt không yêu cầu quyền... độ client Netcat Thông thường, bạn đang sử dụng Netcat là một khách hàng trên máy tính của bạn để có được một số loại thông tin từ máy khác Listen for inboundchỉ ra cú pháp của chế độ máy chủ Netcat Chú ý-l Switch, trong đó đặt Netcat vào chế độ lắng nghe Trong trường hợp này, bạn đang thiết lập Netcat để lắng nghe cho một kết nối đến Netcat không thực sự quan tâm chế độ nào nó sử dụng, và sẽ làm... cách sử dụng khung ứng dụng web ASP.NET Hình 2.2 Một yêu cầu HTTP HEAD / ứng dụng Netcat 2.5 Scripting Netcat ể xác định Nhiều biểu ngữ Web Server Nó là rất phổ biến để sử dụng một số lượng lớn các ứng dụng web trong một thử nghiệm thâm nhập Đang cố gắng để xác định loại ứng dụng và Web phiên bản máy chủ có thể là một nhiệm vụ khó khăn nếu bạn không có một cách tự động để thu thập thông tin Sử dụng. .. các cổng, Netcat bắt đầu ở đầu trang và các công trình phía dưới cùng Vì vậy, nếu bạn yêu cầu Netcat để quét cổng 20-30, nó sẽ bắt đầu từ 30 và làm việc ngược đến 20 Để ngẫu nhiên cổng, sử dụng- r option Nếu bạn đang sử dụng Netcat để quét các cổng,-rsẽ cho phép Netcat để quét một cách ngẫu nhiên như trái ngược với đầu 18 GV hướng dẫn:TS Đào Ngọc Tú SVTH: Nguyễn Thị Khuyên Lớp: CNTTK13 KHOA CÔNG NGHỆ... phiên bản 1,10-1,11, vàlicense.txt là tiêu chuẩn GNU giấy phép công cộng chung Figure 1.1 Netcat Installation Under Windows 1.1.2 Linux cài đặt Nhiều chính bản phân phối Linux đi kèm với Netcat đã được biên dịch và cài đặt Những người khác có ít nhất một hoặc nhiều phiên bản của Netcat có sẵn như là một gói phần mềm biên dịch trước Để xác định phiên bản Netcat, chỉ cần gõnc -h hoặc l netcat -h Bản gốcphiên