huong dan project 1

Tài liệu hướng dẫn thực hành môn An Ninh Máy Tính

HCMUS 2011

Tra

ng

1

TÀI LIỆU HƯỚNG DẪN THỰC HÀNH

AN NINH MÁY TÍNH

SEMINAR LẦN 1

SỬ DỤNG MỘT SỐ CÔNG CỤ ĐỂ KHẢO SÁT LỖ HỔNG MẠNG

Nội dung

Penetration Testing ( kiểm tra thâm nhập) là một phương pháp kiểm tra tính an toàn của hệ

thống bằng cách sử dụng các công cụ và kĩ thuật thường dùng để tấn công thử nghiệm vào hệ thống.

Các phương pháp được sử dụng như là: thu thập thông tin hệ thống, đánh giá các lỗ hỗng, nghiên

cứu các lỗ hổng đã bị khai thác và cuối cùng là sử dụng các công cụ có sẵn để thâm nhập hệ thống.

Trong bài thực hành này, chúng ta sẽ làm quen với một số công cụ để thu thập thông tin và

tìm ra các lỗ hổng của hệ thống.

Quy trình thực hiện khảo sát lỗ hổng mạng (nguồn CEH)


HCMUS 2011

Tra

ng

2

Lab 1: Port and Network Scanning

Mục đích:

Xác định sự “tồn tại” của hệ thống và khai thác một số thông tin hệ thống như địa chỉ ip, hệ

điều hành, các cổng (ports) và dịch vụ ( services) đang chạy trên hệ thống,

Công cụ:

Nmap (Network Mapper)

Hướng dẫn:

1. Giới thiệu: Nmap là công cụ miễn phí, chạy được trên nhiều hệ điều hành. Scan nhanh

chòng và hiệu quả. Có thể thực hiện nhiều kiểu scan khác nhau.

2. Cấu trúc lệnh: nmap [scan type(s)] [options] {target specification}

3. Một số kiểu scan ( scan types):

-sT : TCP Connect Scan

-sS : TCP SYN Scan

-sF : Steath FIN

-sX : Xmas Tree

-sN : Null Scan

-sP : Ping Scan

-sU : UDP Scan

-sA : ACK Scan

-sW: Window Scan

-sR : RPC Scan

4. Một số ví dụ:

4.1 Help:

4.2 TCP Connect Scan:


HCMUS 2011

Tra

ng

3

4.3 TCP SYN Scan

4.4 Scan OS:

4.5 Thử telnet tới server qua port 80:


HCMUS 2011

Tra

ng

4

Lab 2: Vulnerability Scanning

Mục đích:

Sau khi xác định được một số thông tin hệ thống, bước tiếp theo là do tìm các lỗ hổng

(vulnerability) của hệ thống, từ đó có thể thực hiện các bước khai thác tiếp theo .

Có nhiều công cụ hỗ trợ công việc này, điển hình như OpenVAS hay Nessus. Trong bài lab

này, sẽ giới thiệu sơ qua cách sử dụng hai chương trình này.

Công cụ:

OpenVAS

Nessus

Hướng dẫn:

1. OpenVAS: Đây là công cụ scan lỗ hỗng mạng miễn phí mà hiệu quả được chạy trên mồi

trường Linux, tích hợp sẵn trong Backtrack 5. Bài lab này hướng dẫn trên Backtrack 5. Có

thể download tại http://www.backtrack-linux.org/downloads.

2. Sử dụng OpenVAS:

Làm việc với OpenVAS trên Backtrack 5:

Các bước cài đặt:

2.1. Chạy OpenVAS check-setup để kiểm tra chương trình có vấn đề gì hay ko

http://www.backtrack-linux.org/downloads


HCMUS 2011

Tra

ng

5

2.2 Chạy OpenVAS Adduser để tạo tài khoản. Gõ username và password. Crtl+D để setup

rule.

2.3 Tiếp theo chạy OpenVAS NVT Sync để cập nhật các lỗ hổng mới nhất cho hệ thống.


HCMUS 2011

Tra

ng

6

2.4 Chạy Start OpenVAS Scan để tải các plugin

2.5 Mở terminal, cấu hình OpenVAS Manager. Thực thi các câu lệnh sau:

openvas-mkcert-client -n om –i

openvasmd –rebuild ( đợi một khoảng thời gian

2.6 Cấu hình OpenVAS Administrator. Thực thi câu lệnh sau

openvasad -c 'add_user' -n ovadmin -r Admin


HCMUS 2011

Tra

ng

7

2.7 Chạy Start OpenVAS Manager và gõ:

2.8 Chạy Start OpenVAS Administrator và gõ:

openvasad -a 127.0.0.1 -p 9393

gsad --http-only --listen=127.0.0.1 -p 9392


HCMUS 2011

Tra

ng

8

2.9 Sau khi đã cài đặt và cấu hình xong OpenVAS, chuyển qua giao diện Scan GUI: Nhập

Username và Password đã tạo ở bước 6.

3. Nessus: Đây cũng là một tool dùng để dò tìm các lỗ hổng bảo mật của hệ thống. Chạy được

trên hệ điều hành Unix, Window và Mac. Theo kiến trúc Client/Server.

Các bước cài đặt Nessus:

Download tập tin cài đặt tại trang web: http://www.nessus.org.

Đăng kí key miễn phí trên website của Nessus

Install chương trình.

Tạo tài khoản truy cập thệ thống

Update các plugin mới nhất từ server.

Các user của hệ thống:

http://www.nessus.org/


HCMUS 2011

Tra

ng

9

Thiết lập các chính sách cho chương trình:

Thiết lập mục tiêu dò tìm:


HCMUS 2011

Tra

ng

10

Chi tiết lỗi:

huong dan project 1

Documents