Cùng với sự phát triển của xã hội, nhu cầu đặt ra đòi hỏi ngày càng cao về các dịch vụ đa phương tiện như : Truyền thông hội nghị, quản lý thông tin cá nhân, lập biểu, nhóm làm việc, fax
Trang 1BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
Bộ Môn
AN NINH MẠNG MÁY TÍNH LAB1: FOOTPRINTING, SCANNING, ENUMERATION
Trang 2LỜI NÓI ĐẦU
Ngày nay, cộng nghệ thông tin đã trở thành một nghành công nghiệp viễn thông phát triển nhanh nhất và phục vụ con người hữu hiệu nhất Cùng với sự phát triển của xã hội, nhu cầu đặt ra đòi hỏi ngày càng cao về các dịch vụ đa phương tiện như :
Truyền thông hội nghị, quản lý thông tin cá nhân, lập biểu, nhóm làm việc, fax màu, …
Truyền thông: báo, tạp chí, quảng cáo, …
Mua sắm: thương mại điện tử, tiền ví điện tử, giao dịch tự động, đấu giá,… Giải trí: tin tức, thể thao, trò chơi, video, âm nhạc, …
Giáo dục: thư viện trực tuyến, máy tìm kiếm, học từ xa, …
Sức khỏe: chữa bệnh, theo dõi, chuẩn đoán từ xa, ……
Tự động hóa: đo đạc từ xa, …
Truy nhập thông tin cá nhân: thời gian biểu, đặt vé từ xa, cảnh báo vị trí,… Các dịch vụ đánh số cá nhân toàn cầu, điệ thoại vệ tinh, …
Để đáp ứng cho những nhu cầu đó nhưng vấn đề bảo mật là hết sức quan trọng Trong internet hiện nay có rất nhiều hình thức tấn công, nhưng hình thức tấn công nào
cũng cần phải thu thập thông tin, quét, liệt kê nên nhóm em: “Tìm hiểu kỹ thuật
Footprinting, Scanning, Enumeration”.
Nhóm em xin chân thành cảm ơn !
Giảng viên HD: Mai Xuân Phú Trang 2
Trang 3DANH SÁCH NHÓM
ST
T MSSV HỌ TÊN GHI CHÚ
1 11335861 Nguyễn Đức Trung NT
2 11316521 Phạm Thị Nhàn
3 11308981 Đỗ Thanh Trô
4 11288461 Nguyễn Thanh Sang
Trang 4MỤC LỤC
Giảng viên HD: Mai Xuân Phú Trang 4
Trang 5Phần 1: KỸ THUẬT FOOTPRINTING
1/ Khái niệm FOOTPRINTING
Footprinting được định nghĩa như những quá trình tạo ra một kế hoạch chi tiết hoặc bản đồ về hệ thống mạng của một tổ chức nào đó Thu thập thông tin được biết đến như là footprinting một tổ chức Footprinting bắt đầu bằng cách xác định mục tiêu hệ thống, ứng dụng, hoặc vị trí vật lý của mục tiêu Một thông tin được biết đến, thông tin cụ thể về tổ chức được thu thập bằng cách sử dụng phương pháp không xâm nhập Ví dụ, trang web riêng của tổ chức có thể cung cấp một thư mục nhân viên hoặc danh sách các bios nhân viên, cái mà có thể hữu ích nếu hacker cần sử dụng một cuộc tấn công kỹ thuật xã hội để đạt được mục tiêu
2/ Phương Pháp FOOTPRINTING:
Một số nguồn thông thường được sử dụng để thu thập thông tin bao gồm sau đây:
2.1/ Xác định vị trí nội bộ URLs:
Công cụ tìm kiếm: - https://news.netcraft.com
Thu thập được những thông tin sau:
- Site tile: Hui – Truong Dai Hoc Cong Nghiep TP.HCM
- Keywords: Hui, Đại Học Công Nghiệp, ……
- Site: http://hui.edu.vn
- IP: 220.231.93.18
Trang 6- Máy chủ: DNS: ns2.pavietnam.vn
ns1.pavietnam.vn
- Namesever: dns-master.vnnic.vn Hotsting: Viettel Coorporation
- DNS admin: postmaster@vnnic.vn Hotsting Country: Việt Nam
- Hệ điều hành sever: windows Sever 2008
- Web server: IIS/7.5
- Web App sử dụng: ASP.NET
Giảng viên HD: Mai Xuân Phú Trang 6
Trang 72.2/ Tra cứu các thông tin từ DNS:
- Sử dụng trang web http://www.intodns.com để tìm kiếm thông tin:
- Domain NS records : vdc-hn01.vnn.vn ['203.162.0.11'] (NO GLUE)
hcm-server1.vnn.vn ['203.162.4.1'] (NO GLUE)
- SOA record : Primary nameserver: vdc-hn01.vnn.vn
Hostmaster E-mail address: postmaster.vnn.vn Serial #: 2012072701
Refresh: 10800 Retry: 3600 Expire: 604800 1 weeks Default TTL: 86400
- MX Records 30 aspmx2.googlemail.com 74.125.141.27 (no glue)
30 aspmx3.googlemail.com 173.194.64.26 (no glue)
30 aspmx4.googlemail.com 74.125.133.26 (no glue)
30 aspmx5.googlemail.com 74.125.134.27 (no glue)
10 aspmx.l.google.com 173.194.69.26 (no glue)
20 alt1.aspmx.l.google.com 74.125.141.26 (no glue)
20 alt2.aspmx.l.google.com 173.194.64.26 (no glue)
Trang 8- Reverse MX A records (PTR) :
27.134.125.74.in-addr.arpa -> gg-in-f27.1e100.net 26.141.125.74.in-addr.arpa -> da-in-f26.1e100.net 27.141.125.74.in-addr.arpa -> da-in-f27.1e100.net 26.69.194.173.in-addr.arpa -> bk-in-f26.1e100.net 26.64.194.173.in-addr.arpa -> oa-in-f26.1e100.net 26.133.125.74.in-addr.arpa -> ia-in-f26.1e100.net
2.2/ Kiểm tra thông tin sever:
Dùng trang web: http://ip.iuvn.net/ để kiểm tra có bao nhiêu website hui.edu.vn trên sever 220.231.93.18
Thông tin thu được: có 3 website trên hui.edu.vn server
Giảng viên HD: Mai Xuân Phú Trang 8
Trang 9Phần 2: KỸ THUẬT SCANNING
1/ Giới thiệu về SCANNING:
Quét (Scanning) là một bước tiếp theo trong tiến trình tấn công hệ thống Giai đoạn này giúp chúng ta xác định được nhiều thông tin của mục tiêu cần tấn công
Tức là sau khi chúng ta tìm được vài thông tin có liên quan đến máy tính cần tấn công, công đoạn tiếp theo là thu thập thông tin về máy tính đó Những thông tin cần thu thập như tên máy (computer name), địa chỉ ip, cấu hình máy tính, hệ điều hành, dịch vụ đang chạy, port đang mở
2/ Phân Loại SCANNING:
Sau khi các giai đoạn hoạt động thăm dò chủ động và bị động của hệ thống mục tiêu hoàn tất, chúng ta tiến hành quét Quét được sử dụng để xác định một hệ thống có trên mạng hay không và có đang sẵn sàng hoạt động Công cụ quét được sử dụng để thu thập thông tin về một hệ thống như địa chỉ IP, hệ điều hành, và các dịch
vụ chạy trên các máy tính mục tiêu Hình sau liệt kê ba loại quét chủ yêu mà chúng ta nhắm tới
Trang 102.1/ Quét port, khai thác port:
Dùng phần mềm Zenmap để scanning port
Không tìm được port nào open
Giảng viên HD: Mai Xuân Phú Trang 10
Trang 11Tiếp tục dùng phần mềm Super Scan để kiểm tra có port nào open không:
Dùng phần mềm Superscan thì thấy được 13 port open, nhưng máy chủ không còn sống
Trang 122.2/ Quét lổ hổng Hệ Thống:
Dùng phần mềm GFI LANguard thực sự là một công cụ, cung cấp giải pháp quản lý việc phát hiện và vá lỗi toàn diện hiện nay Sau khi đã tiến hành scan toàn bộ Network, GFI đưa ra kết quả chính xác về những lỗi chưa được vá cho cả HDH và các application chạy trên HDH Sau đó với những động tác đơn giản GFI giúp cho Admin tiến hành vá lỗi cho một hoặc đồng loạt nhiều HDH hoặc ứng dụng trên toàn Mạng
Dùng phần mềm GFI.LanGuard.2011 không tìm được lỗi hệ thống
Giảng viên HD: Mai Xuân Phú Trang 12
Trang 13Phần 3: KỸ THUẬT ENUMERATION
1/ Khái niệm Enumeration:
Là quá trình trích xuất tên người dùng, tên máy, tài nguyên mạng, các chia sẻ, và
cá dịch vụ từ một hệ thống
2/ Các loại Enumeration:
2.1/Enumeration NetBIOS:
NetBIOS (Network Basic Input Output System): là một giao thức cho các máy khách kết nối tới tài nguyên các máy trong mạng LAN, NetBIOS được thiết kế bởi tập đoàn máy tính IBM và Sytek
Nó được thiết kế trong môi trường mạng LAN để chia sẻ tài nguyên (như dùng chung các File, Folder, máy in và nhiều tài nguyên khác Mô hình này rất giống mô hình mạng ngang hàng Peer to Peer)
Dùng công cụ: SuperScan
2.2/Enumeration SNMP:
SNMP (Simple Network Management Protocol) là một tập hợp các giao thức không chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng như router, switch hay server đang vận hành mà còn vận hành một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng từ xa
Trang 14Sử dụng tập hợp chuỗi mặc định để trích xuất thông tin về một thiết bị sử dụng tập hợp chuỗi “public”
Ngoài ra còn có thể liệt kê được MIB (cơ sở dữ liệu ảo chứa thông tin các đối tượng mạng)
Dùng công cụ: Getif SNMP MIB Browser
Không tìm được SNMP response from 220.231.93.18
Giảng viên HD: Mai Xuân Phú Trang 14
Trang 152.3/Enumeration LDAP
LDAP (Lightweight Directory Access Protocol) là giao thức sử dụng truy cập thư mục với Active Directory hoặc từ dịch vụ thư mục khác, và hoạt động ở port 389
Trong hệ thông sử dụng LDAP thư mục được định dạng phân cấp hợp lý, giống như quản lý các nhân viên trong một công ty
Nó được găn vào hệ thống tên miền và cho phép tích hợp các tìm kiếm nhanh
và phân giải nhanh chóng các truy vấn
Trang 16TÀI LIỆU THAM KHẢO
[ 1 ] Giáo Trình CEH 07_Chương 2, 3, 4
[ 2 ] Video Demo CEH 07_Chương 2, 3, 4
[ 2 ] Computer Network Security Theory and Practice (Springer 2009)
Giảng viên HD: Mai Xuân Phú Trang 16