huong dan project 1
TRANSCRIPT
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
1
TÀI LIỆU HƯỚNG DẪN THỰC HÀNH
AN NINH MÁY TÍNH
SEMINAR LẦN 1
SỬ DỤNG MỘT SỐ CÔNG CỤ ĐỂ KHẢO SÁT LỖ HỔNG MẠNG
Nội dung
Penetration Testing ( kiểm tra thâm nhập) là một phương pháp kiểm tra tính an toàn của hệ
thống bằng cách sử dụng các công cụ và kĩ thuật thường dùng để tấn công thử nghiệm vào hệ thống.
Các phương pháp được sử dụng như là: thu thập thông tin hệ thống, đánh giá các lỗ hỗng, nghiên
cứu các lỗ hổng đã bị khai thác và cuối cùng là sử dụng các công cụ có sẵn để thâm nhập hệ thống.
Trong bài thực hành này, chúng ta sẽ làm quen với một số công cụ để thu thập thông tin và
tìm ra các lỗ hổng của hệ thống.
Quy trình thực hiện khảo sát lỗ hổng mạng (nguồn CEH)
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
2
Lab 1: Port and Network Scanning
Mục đích:
Xác định sự “tồn tại” của hệ thống và khai thác một số thông tin hệ thống như địa chỉ ip, hệ
điều hành, các cổng (ports) và dịch vụ ( services) đang chạy trên hệ thống,
Công cụ:
Nmap (Network Mapper)
Hướng dẫn:
1. Giới thiệu: Nmap là công cụ miễn phí, chạy được trên nhiều hệ điều hành. Scan nhanh
chòng và hiệu quả. Có thể thực hiện nhiều kiểu scan khác nhau.
2. Cấu trúc lệnh: nmap [scan type(s)] [options] {target specification}
3. Một số kiểu scan ( scan types):
-sT : TCP Connect Scan
-sS : TCP SYN Scan
-sF : Steath FIN
-sX : Xmas Tree
-sN : Null Scan
-sP : Ping Scan
-sU : UDP Scan
-sA : ACK Scan
-sW: Window Scan
-sR : RPC Scan
4. Một số ví dụ:
4.1 Help:
4.2 TCP Connect Scan:
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
3
4.3 TCP SYN Scan
4.4 Scan OS:
4.5 Thử telnet tới server qua port 80:
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
4
Lab 2: Vulnerability Scanning
Mục đích:
Sau khi xác định được một số thông tin hệ thống, bước tiếp theo là do tìm các lỗ hổng
(vulnerability) của hệ thống, từ đó có thể thực hiện các bước khai thác tiếp theo .
Có nhiều công cụ hỗ trợ công việc này, điển hình như OpenVAS hay Nessus. Trong bài lab
này, sẽ giới thiệu sơ qua cách sử dụng hai chương trình này.
Công cụ:
OpenVAS
Nessus
Hướng dẫn:
1. OpenVAS: Đây là công cụ scan lỗ hỗng mạng miễn phí mà hiệu quả được chạy trên mồi
trường Linux, tích hợp sẵn trong Backtrack 5. Bài lab này hướng dẫn trên Backtrack 5. Có
thể download tại http://www.backtrack-linux.org/downloads.
2. Sử dụng OpenVAS:
Làm việc với OpenVAS trên Backtrack 5:
Các bước cài đặt:
2.1. Chạy OpenVAS check-setup để kiểm tra chương trình có vấn đề gì hay ko
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
5
2.2 Chạy OpenVAS Adduser để tạo tài khoản. Gõ username và password. Crtl+D để setup
rule.
2.3 Tiếp theo chạy OpenVAS NVT Sync để cập nhật các lỗ hổng mới nhất cho hệ thống.
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
6
2.4 Chạy Start OpenVAS Scan để tải các plugin
2.5 Mở terminal, cấu hình OpenVAS Manager. Thực thi các câu lệnh sau:
openvas-mkcert-client -n om –i
openvasmd –rebuild ( đợi một khoảng thời gian
2.6 Cấu hình OpenVAS Administrator. Thực thi câu lệnh sau
openvasad -c 'add_user' -n ovadmin -r Admin
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
7
2.7 Chạy Start OpenVAS Manager và gõ:
2.8 Chạy Start OpenVAS Administrator và gõ:
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
8
2.9 Sau khi đã cài đặt và cấu hình xong OpenVAS, chuyển qua giao diện Scan GUI: Nhập
Username và Password đã tạo ở bước 6.
3. Nessus: Đây cũng là một tool dùng để dò tìm các lỗ hổng bảo mật của hệ thống. Chạy được
trên hệ điều hành Unix, Window và Mac. Theo kiến trúc Client/Server.
Các bước cài đặt Nessus:
Download tập tin cài đặt tại trang web: http://www.nessus.org.
Đăng kí key miễn phí trên website của Nessus
Install chương trình.
Tạo tài khoản truy cập thệ thống
Update các plugin mới nhất từ server.
Các user của hệ thống:
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
9
Thiết lập các chính sách cho chương trình:
Thiết lập mục tiêu dò tìm:
Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính
HCMUS 2011
Tra
ng
10
Chi tiết lỗi: