1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo bài tập GIỮA KỲ môn học an toàn và an ninh mạng cài đặt dịch vụ chứng nhận

156 27 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Báo Cáo Bài Tập Giữa Kỳ Môn Học An Toàn Và An Ninh Mạng Cài Đặt Dịch Vụ Chứng Nhận
Tác giả Trần Thị Hiền
Người hướng dẫn TS. Nguyễn Đại Thọ
Trường học Đại Học Quốc Gia Hà Nội
Chuyên ngành An Toàn Và An Ninh Mạng
Thể loại báo cáo
Năm xuất bản 2021
Thành phố Hà Nội
Định dạng
Số trang 156
Dung lượng 18,92 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Mở Server Manager => chọn Manage => chọn Add Roles and Features Chọn Active Directory Domain Services... Chọn Install Mở Server Manager => Manage => Add Roles and Features … Như các bước

Trang 1

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Trang 2

MỤC LỤC

LAB 4.4: Cấu hình chứng chỉ tự động đăng ký 36

LAB 9.1: Xác minh tính toàn vẹn của tệp máy chủ 125 LAB 9.2: Cài đặt FTP Server Service và Wireshark 137 LAB 9.3: Chụp và phân tích lưu lượng FTP 153

Trang 3

LAB 4.1: Cài đặt dịch vụ chứng nhận

Download Windows Server 2016 ISO

Trang 4

Download Windows Server 2016 thành công

Trang 5

Tạo một Virtual Machine mới tên là TranThiHien Windows Server

Chạy TranThiHien Windows Server vừa tạo

Trang 6

Chọn ổ đĩa và nhấn Start

Trang 7

Chọn Windows Server 2016 Standard Evaluation (Desktop Experience)

Trang 9

Sau khi nhập mật khẩu cho administrator

Truy cập vào Windows 2016 trên VirtualBox

Trang 10

Mở Server Manager => chọn Manage => chọn Add Roles and Features

Chọn Active Directory Domain Services

Trang 11

Chọn Next 3 lần, chọn Install

Trang 12

Chọn cờ thông báo và chọn Promote this server to a domain controller

Chọn Add a new forest => Nhập Test.local => Next

Trang 13

Nhập mật khẩu và chọn Next 2 lần

Nhập TEST và chọn Next 3 lần

Trang 14

Chọn Install

Mở Server Manager => Manage => Add Roles and Features … (Như các bước ở bên trên)

Trang 15

Chọn Active Directory Certificate Services

Chọn Add Features => chọn Next 2 lần

Trang 16

Chọn Certificate Authority và Certification Authority Web Enrollment

Chọn Add Features => Chọn Next 3 lần => Install

Trang 17

Chọn Configure Active Directory Certificate Services => Chọn Next

Chọn Certification Authority và Certificate Authority Web Enrollment => Chọn Next

Trang 18

Ở Private Key, chọn Create a new private key => Next => Next

Trang 19

Chọn Configure => Close

Mở mmc

Trang 20

Chọn File => Add/Remove Snap-ins

Thêm các snap vào Console Root

Trang 21

Lưu file PKI

Trang 22

LAB 4.2: Cấu hình lớp ổ cắm an toàn

Chạy Windows Server ở Lab 4.1

Trang 23

Mở PKI => mở rộng Enterprise PKI => Chọn Test-WIN…

Nháy đúp vào CA Certificate

Trang 24

Mở rộng Certification Authority (Local) và chọn Test-WIN-

Trang 26

Chọn Start => chọn Windows Administrative Tools => Internet Information Services (IIS) Manager

Trang 27

Thực hiện bước 5

Trang 29

Chọn Default Web Site => Authentication

Chọn Default Web Site => SSL Settings

Trang 30

Chọn ServerName => Server Certificate

Trang 31

Chọn Default Web Site => Bindings

Trang 32

Thêm https ở cổng 443, chọn SSL certificate => OK

Chọn Default Web Site => SSL Settings =>chọn Require SSL => Apply

Trang 34

Tạo tài khoản user cho mục đích testing

Nhập email cho tài khoản vừa tạo

Trang 36

LAB 4.4: Cấu hình chứng chỉ tự động đăng ký

Chạy Windows server VM ở lab 4.2

Mở PKI, thêm Group Policy Management

Trang 37

Thực hiện các yêu cầu ở bước 3

Click phải vào Default Domain Policy => Chọn Edit

Trang 38

Click vào Public Key Policy

Click phải vào Certificate Services Client - Auto-enrollment => chọn Properties

Trang 39

Thực hiện các yêu cầu ở cuối bước 3

Trang 40

Ở PKI console, mở rộng Certificate Authority (Local) => mở rộng ServerName => Chọn Certificate Templates

Quay lại Console Root => Chọn Certificate Templates => Click phải User => Chọn Duplicate Template

Trang 41

Thay đổi các thông số ở General

Thay đổi các thông số ở Request Handling tab

Trang 42

Ở tab Security chọn Add

Nhập tên và chọn OK

Trang 43

Thiết lập quyền cho tài khoản vừa tạo => Chọn OK

Trang 44

Quay lại Certificate Authority (Local) => click phải vào Certificate Templates => click New => click Certificate Template to Issue

Chọn ServerName => Chọn OK

Trang 45

Nháy đúp vào ServerName => Chọn Cancel

Trang 46

LAB 5.1: Bắt đầu với Kali Linux

Tải Kali Linux

Trang 47

Tạo một virtual machine có tên là Kali Linux TranThiHien => Chọn Create

Trang 48

Chọn VDI (Virtualbox Disk image), Dynamically allocated, set File size = 25GB => Chọn Create

Trang 49

Chọn Kali Linux 2016 => Chọn Start

Trang 50

Chọn Graphical install

Trang 51

Nhập Test.com => Chọn Continue

Trang 52

Nhập mật khẩu => Chọn Continue

Trang 55

Ở Partition disks chọn Yes => Chọn Continue

Trang 56

Ở Configure the package manager chọn No => Chọn Continue

Trang 57

Chọn No => Chọn Continue (Bước này em chọn No thì bị lỗi nên em chọn lại Yes thì được ạ)

Trang 59

Nhập username và password

Trang 60

Vào terminal nhập ifconfig

Trang 61

Giá trị của inet là 127.0.0.1 nên cần start dịch vụ mạng

Trang 62

Chọn Machine => Settings => Network

Trang 63

Ping www.yahoo.com

Trang 64

Chạy Zenmap, nhập uet.vnu.edu.vn => Chọn Scan

Trang 65

LAB 5.2: Giả mạo IP với Hping3

Trang 66

Chọn Windows Server ở lab 4.1 => Settings => Network

Ở tab Adapter 1 chọn NAT Network => Chọn OK

Trang 67

Chọn Kali Linux ở lab 5.1 => Settings => Network

Ở tab Adapter 1 chọn NAT Network => Chọn OK

Trang 68

Mở Control Panel => Chọn Network and Sharing => Ethernet => Properties

Chọn Internet Protocol Version 4 => Chọn Properties

Trang 69

Nhập IP address và subnet mask => Chọn OK

Trang 70

Tạo một virtual machine Windows 10

Trang 73

Tạo virtual machine Windows 10 thành công

Trang 74

Mở Control Panel, click View by => Chọn Small icons => Network and Sharing Center

Click Change adapters settings => Click phải chọn Ethernet => Chọn Properties

Trang 75

Chọn Internet Protocol Version 4 => Chọn Properties

Nhập IP address và subnet mask

Trang 76

Chạy Kali Linux, chọn Show application => chọn Settings

Trang 77

Mở Setting Wheel => Chọn IPv4 => Nhập IP address và Netmask => Chọn Apply

Trang 78

Vào Terminal nhập hping3 - help

Trang 79

Mở wireshark ở Kali Linux

Trang 80

Nhập hping3 -S 192.168.0.1

Trang 81

Click eth0 => Chọn Capture / Start

Trang 82

Chọn Stop

Trang 83

Start và chọn Continue without Saving

Trang 84

Chọn Stop

Trang 86

LAB 5.3: Nhiễm độc ARP

Chạy Kali Linux => Mở Terminal => Nhập ifconfig

Trang 87

Vào Windows 10 mở cmd, nhập ipconfig /all

Trang 88

Vào Windows Server mở cmd, nhập ipconfig /all

Trang 89

Ở Windows Server ping tới Windows 10

Trang 90

Nhập arp -a ở Windows Server

Trang 91

Ở cmd của Windows 10 nhập arp - a

Trang 92

Chạy Kali Linux, mở wireshark

Trang 95

Chọn Applications => Sniffing & Spoofing => ettercap-graphic

Trang 96

Chọn Sniff => Unified sniffing

Trang 97

Chọn Hosts => chọn Scan for hosts

Trang 99

Chọn Hosts => Chọn Hosts list

Trang 101

Chọn Add to Target 1

Trang 102

Chọn Add to Target 2

Trang 104

Chọn Mitm => Chọn ARP poisoning

Trang 105

Chọn Sniff remote connections => Chọn OK

Trang 108

Nhập arp -d* ở Windows 10

Trang 109

Nhập arp -d* ở bên Windows Server

Trang 110

LAB 5.4: Man-in-the-Middle Attack

ping từ Kali Linux đến Windows Server

Trang 111

Chọn Applications => chọn Sniffing/ Spoofing => Chọn Network Sniffers => Chọn ettercap-graphical

Trang 112

Chọn unified sniffing => OK

Trang 113

Chọn Scan for hosts

Trang 114

Chọn Host list

Trang 115

Chọn Add to target 1, sau đó chọn Add to Target 2

Trang 116

Chọn Start sniffing

Trang 117

ARP poisoning

Trang 118

Chọn Sniff remote connections => OK

Trang 119

Chọn Manage the plugins

Trang 120

Nháy đúp vào remote_browser

Trang 121

Nhập www.google.com vào trình duyệt web của Windows Server

Trang 122

Nhập www.yahoo.com

Trang 123

Mở cmd nhập arp -d*

Trang 124

Web yahoo đã xuất hiện

Trang 125

LAB 9.1: Xác minh tính toàn vẹn của tệp máy chủ

Tải md5deep-4.4

Trang 126

Đổi tên md5deep-4.4 thành md5

Trang 127

Mở C:\Windows\System32\drivers\etc

Trang 128

Mở file host

Trang 129

Mở md5 bằng cmd => nhập dir

Trang 131

Copy dòng mã trong cmd và paste vào notepad

Trang 132

Lưu file notepad

Trang 133

Sau đó save

Trang 135

2 cái hash giống nhau

Trang 137

LAB 9.2: Cài đặt FTP Server Service và Wireshark

Chạy Windows Server => Mở Server Manager => Chọn Manage => Chọn Add Roles and Features => Chọn Next

Trang 138

Chọn Next

Trang 139

Chọn Next

Trang 140

Chọn Install

Trang 141

Ở Server Manager => Chọn Tools => Chọn Internet Information Services (IIS)

Manager

Ở Server Manager Dashboard, chọn Add roles and features => Chọn Next

Trang 142

Chọn Next

Chọn Next

Trang 143

Chọn FTP Service => Chọn Next

Chọn Next

Trang 144

Chọn Install

Tạo FTP Data trong ổ C, trong thư mục FTP Data tạo file Credentials.txt

Trang 145

Mở IIS Manager, mở rộng Windows Server, nháy phải chọn Sites, chọn Add FTP Site

Nhập FTP Data và dẫn đường link tới folder đã tạo trước đó => chọn Next

Trang 146

Chọn địa chỉ IP và chọn No SSL => Chọn Next

Trang 147

Ở Authentication chọn Anonymous và Basic, All users Ở Permissions chọn Read và Write => chọn Finish

Mở Windows Firewall

Trang 149

Set turn off cho Domain, Private, Public => Chọn Apply => Chọn OK

Vào www.wireshark.com chọn Download

Trang 150

Tải wireshark

Chọn Run

Trang 151

Chọn Next

Chọn Install

Trang 152

Kết thúc cài đặt Wireshark

Trang 153

LAB 9.3: Chụp và phân tích lưu lượng FTP

Mở wireshark

Trang 155

Capture Ethernet

Trang 156

Mở cmd nhập cd \

Ngày đăng: 21/03/2022, 09:27

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w