Quá trình backup thành công Using Windows Restore Wizard 1.. Windows Restore Backup file and folders selection page2.. Chọn file hoặc folder restore sau đó chọn Next.. Chọn vị trí
Trang 1BÀI TẬP MÔN QUẢN LÝ AN TOÀN THÔNG TIN
Học viên: Phan Đức Anh
Lớp: Chat 7
Trang 2Lab 3.0A - Installing Vmware
1 Tải Vmware tại địa chỉ: https://www.vmware.com/products/fusion/fusion-evaluation.html
2 Tiến hành cài đặt từ file cài đặt đã tải về
Figure 3.0- 1 Cài đặt VMware từ file cài đặt
Lab 3.0B - Building a Windows 7 Vmware Image
Figure 3.0- 1 Cài đặt windows 7
Trang 3Figure 3.0- 2 Máy Windows 7 sau khi cài đặt thành công
Lab 3.4B - Vulnerability Identification with Nessus for Windows
Figure 3.4 - 1 Xác định IP cần quét (192.168.1.69)
Trang 4Figure 3.4 - 2 Tạo mới thủ tục quét
Figure 3.4 - 3 Kết quả tổng hợp sau khi quét
Trang 5Figure 3.4 - 4 Kết quả chi tiết sau khi quét
Figure 3.4 - 6 Chi tiết một lỗ hổng được phát hiện
Sau khi scan hệ thống bằng Nessus ghi nhận 27 vấn đề Trong đó:
Trang 6 - Có 1 vấn đề được đánh giá mức độ nghiêm trọng: cảnh báo Windows 7 là hệ điều hành đã cũ và sẽ không còn nhận được các bản vá hỗ trợ thường xuyên từ Microsoft Khuyến nghị nâng cấp lên các hệ điều hành mới hơn
- Có 2 vấn đề được đánh giá mức độ trung bình:
+ CVE-2016-0128 : Lỗ hổng có thể cho phép leo thang đặc quyền nếu hacker khởi phát tấn công MiTM Sau đó, tin tặc có thể hạ xuống mức xác thực các kênh SAM và LSAD và mạo danh một người dùng xác thực
+ SMB Signing not required : lỗ hổng trên các máy chủ SMB
Lab 3.9A: Windows Data Backup and Recovery
1 Click vào Start => Control Panel => Backup and Restore Cửa sổ Backup and Restore sẽ được hiển
thị như hình 3.1 dưới đây
Hình 4.1 Windows Backup and Recovery
2 Windows sẽ tìm kiếm các ổ phù hợp để lưu trữ sao lưu hoặc có thể lựa chọn một vị trí trên mạng để sao lưu
Hình 4.2 Windows Backup Destination page
3 Ở cửa sổ tiếp theo có thể thiết lập Windows lựa chọn những gì cần sao lưu hoặc có thể chọn các tập tin
và thư mục cụ thể cần sao lưu Chọn Let me choose và ấn Next.
Trang 74 Cửa sổ What do you want to backup hiện ra Lựa chọn dữ liệu muốn backup:
Hình 4.3 Lựa chọn file cần backup
5 Sau khi lựa chọn xong, chọn Next Bây giờ tiến hành xem lại những công việc cần sao lưu đã chính
xác chưa và đảm bảo rằng tất cả mọi thứ đã hoàn tất
Hình 4.6 Quá trình backup thành công
Using Windows Restore Wizard
1 Click vào nút Start => Control panel => Backup and Restore Sau đó chọn Restore my files.
Trang 8Hình 4.7 Windows Restore Backup file and folders selection page
2 Chọn file hoặc folder restore sau đó chọn Next.
Hình 4.8 Restore Files
3 Chọn vị trí lưu file và chọn Restore Quá trình Restore hoàn tất thì chọn Finish để kết thúc.
Trang 9Hình 4.9 Chọn vị trí lưu file restore
4 Quá trình restore hoàn tất
Hình 4.10 Hoàn tất restore
5 Xem chi tiết file đã restore, có thể thấy folder đã được restore thành công
Trang 10Hình 4.11 Xem chi tiết restore
Lab 3.9C: Data Backup and Recovery with the Windows System Recovery Option
Using the Windows System Recovery Options
1 Thực hiện điều này bằng đĩa DVD Windows 7 vào ổ máy ảo và khởi động lại Khi máy tính khởi động, nhấn phím bất kỳ để khởi động từ ổ CD hoặc DVD như yêu cầu, chọn tùy chỉnh ngôn ngữ và sau đó kích vào Repair your computer
2 Đợi System Recovery Options định vị Windows 7 trên máy tính Sau đó chọn cài đặt Windows 7 muốn thực hiện Startup Repair
3 Lựa chọn chức năng của Windows System Recovery Sau đó chọn restart.
Trang 11Hình 4.12 Chọn chức năng Recovery
I Lab 3.10: Windows Access Controls
Lab 3.10A: Access Control Testing with Command Line
1 IP máy mục tiêu: 192.168.38.132.
2 Một phương pháp để truy cập trái phép vào hệ thống là kết nối với Windows IPC$ (interprocess
communications) Để kết nối 1 IPC$ đến máy mục tiêu, sử dụng câu lệnh: net use
\\192.168.38.132\ipc$ “” /user: “” để bắt đầu quá trình xâm nhập.
Hình 5.1 Net Use command
3 Gõ câu lệnh: net view /domain để kiểm tra domain máy mục tiêu.
Hình 5.2 Kiểm tra domain máy mục tiêu
4 Gõ câu lệnh: nbtstat -A 192.168.38.132 để hiển thị bảng tên NetBIOS của máy mục tiêu.
Trang 12Hình 5.3 Nbstat command
Lab 3.11A - File Integrity Testing with Hash – MD5summer
Figure 3.11 - 1 Khởi chạy MD5summer
Trang 13Figure 3.11 - 2 Tạo mới 2 files DucAnh.txt và DucAnh1.txt
Figure 3.11 - 3 Kiểm tra mã MD5 của 2 files vừa tạo
Trang 14Figure 3.11 - 4 Kết quả sau khi Verify sums (kết quả trùng khớp – chứng tỏ file chưa bị thay đổi nội dung)
- Ti n hành thay ế đổ ội n i dung file DucAnh1.txt và th l iử ạ
Figure 3.11 - 5 Kết quả Verify sums báo 1 lỗi tại file DucAnh1.txt (chứng tỏ file đã bị thay đổi nội dung)
Lab 3.11B - File Integrity Checking with FileVerifier++
Trang 15Figure 3.11 - 6 Khởi chạy chương trình FileVerifier++
Figure 3.11 - 8 Tạo mới 2 file Intergrity Test.txt và Intergrity Test 2.txt
Trang 16Figure 3.11 - 9 Kết quả Hash sau khi phân tích 2 files vừa tạo
Figure 3.11 - 10 Tiến hành Verify
Trang 17Figure 3.11 - 11 Kết quả trùng khớp sau khi Verify (chứng tỏ file chưa bị thay đổi)
Figure 3.11 - 12 Thử thay đổi nội dung file Intergrity Test 2.txt Kết quả báo Invalid (file đã bị thay đổi nội dung)