Tải bản đầy đủ (.docx) (87 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

BÁO cáo THỰC HÀNH môn an toàn mạng nâng cao LAB 1 THIẾT lập IPSEC CONNECTION DÙNG OPENSWAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (8.75 MB, 87 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN

BÁO CÁO THỰC HÀNH
Mơn: An tồn mạng nâng cao

Giảng viên hướng dẫn

Đàm Minh Lịnh

Sinh viên thực hiện

Nguyễn Thị Ánh Nguyệt

Mã số sinh viên

N18DCAT054

Lớp

D18CQAT02-N

Khóa

2018

Hệ

Đại học chính quy

TPHCM Tháng 2, 2022



TIEU LUAN MOI download :


Mục lục
LAB 1 : THIẾT LẬP IPSEC CONNECTION DÙNG OPENSWAN.....................................................8
1.

Mục đích...............................................................................................................................................8

2.

Chuẩn bị................................................................................................................................................8

3.

Thực hiện..............................................................................................................................................9
Bước 1: Download openswan giải nén và cài đặt................................................................................. 10
Bước 2: Sinh khóa RSA trên cả 2 máy.................................................................................................. 11
Bước 3:Lấy leftrsasigkey trên máy cục bộ............................................................................................ 11
Bước 4: Lấy rightrsasigkey trên máy từ xa........................................................................................... 12
Bước 5: hiệu chỉnh file /etc/ipsec.còn trên cả 2 máy............................................................................ 12
Bước 6: Định nghĩa gateway................................................................................................................. 12
Bước 7 : Khởi động lại openswan trên cả 2 máy.................................................................................. 13
Bước 8 : Khởi động lại kết nối trên cả 2 máy....................................................................................... 13
Bước 9 : Sử dụng wireshark để kiểm tra............................................................................................... 14

LAB 2 : THỰC HIỆN AN TOÀN CHO MỘT KẾT NỐI QUẢN TRỊ TỪ XA nguyet Aa12345678 14
I.


Chuẩn bị:............................................................................................................................................. 14

II. Thực hiện............................................................................................................................................ 14
Bước 1: Cài đặt MySQL server............................................................................................................. 14
Bước 2: Khởi động dịch vụ mysql server.............................................................................................. 14
Bước 3: Đăng nhập vào mysql server.................................................................................................... 14
Bước 4: Tạo một user, tự đặt một username và password....................................................................15
Bước 5: Tạo một cơ sở dữ liệu có tên là saigondb................................................................................ 15
Bước 6: Thiết lập quyền truy xuất cho user đã tạo............................................................................... 15
Bước 7: Xem cơ sở dữ liệu bằng lệnh show databases.........................................................................15
Bước 8: Đăng xuất khỏi mysql và mở telnet service............................................................................ 16
Bước 9: Dùng máy thật của người quản trị cấu hình 1 kết nối Putty đến MySQL server , cần xác định
địa chỉ IP củ máy chạy MySQL............................................................................................................. 16

TIEU LUAN MOI download :


Bước 10: Mở wireshark để tiến hành bắt gói tin................................................................................... 17
Bước 11: Thực hiện đăng nhập từ xa vào Linux server và tiến hành đăng nhập vào cơ sở dữ liệu
bằng username........................................................................................................................................ 18
Bước 12: Phân tích gói tin bắt được...................................................................................................... 18
III.

Remote Access dung SSH.............................................................................................................. 18

Bước 1: Mở putty cấu hình tùy chọn SSH và thực hiện lại kết nối đăng nhập như bước 11...............18
Bước 2: Cài đặt openSSH server trên máy chạy server........................................................................ 20
Bước 3: Cấu hình file /etc/ssh/sshd_config........................................................................................... 20
Bước 4: Khởi động lại ssh..................................................................................................................... 20
Bước 5: Thực hiện một kết nối từ một máy Ubuntu đến máy chạy ssh server đã cài đặt ở trên.........20

Bước 7: Thực hiện ssh <user>@<IP> -p53........................................................................................... 21
Bước 7: Cấu hình forwarding port giữa port 3307 và 53...................................................................... 21
Bước 8: Thực hiện nc <ip address> 3307 trên máy người quản trị...................................................... 22
Bước 9: Cấu hình port forwarding để kết nối mysql server qua ssh.................................................... 22
Bước 10: Hủy forwarding ở bước 7 và thực hiện lại bước 9................................................................ 23
Bước 11 : Thực hiên nc localhost 3307................................................................................................. 23
Bước 12: Trên máy người quản trị thưc hiện port forwarding đến mysql server.................................24
Bước 13: Thực hiện kết nối đến mysql server từ máy người quản trị..................................................24
Bước 14: Thực hiện đăng nhập mysql với username đã tạo ở phần 1 và tiến hành vài thao tác quản trị
24
Bước 15: Cài SSH server trên máy người quản trị và thực hiện một remote forwarding từ mysql port
3306 đến remote port 2001 của máy người quản trị............................................................................. 26
Bước 16: Thực hiện kết nối từ máy người quản trị............................................................................... 26
Bước 17: thực hiên kết nối đến mysql server từ máy người quản trị bằng navicat..............................26
LAB 3: THỰC HIỆN REVERSE TCP ĐỂ LẤY SHELL..................................................................... 29
1.

Mục đích............................................................................................................................................. 29

2.

Chuẩn bị và cơng cụ........................................................................................................................... 29
Bước 1: Tiến hành lấy shell bằng câu lệnh............................................................................................ 29
Bước 2: Chép shell vào file shell.c........................................................................................................ 30
Bước 3: Biên dịch shell.c thành shell.................................................................................................... 30
Bước 4: Thực thi shell............................................................................................................................ 30
Bước 5: Mở handler bằng netcat........................................................................................................... 30
Bước 6: Tiến hành lấy shellcode bằng câu lệnh sau đó lưu vào file getshell.c....................................30
Bước 7: Biên dịch getshell.c thành getshell.......................................................................................... 31


TIEU LUAN MOI download :


Bước 8: Mở handler bằng netcat........................................................................................................... 31
Bước 9: Chép getshell.c vào máy victim............................................................................................... 31
Bước 10: Biên dịch và thực thi getshell................................................................................................ 32
Bước 11: Quay lại máy attack , đã có kết nối từ máy victim và thực hiện chép file tcp_reverse.txt lên
máy victim.............................................................................................................................................. 32
Bước 12: Quay lại máy victim và đã có file tcp_reverse.txt................................................................. 33
3.

Tìm hiểu cách nhúng mọt getshell vào tập tin ứng dụng bất kì và thực thi......................................34
Bước 1: Tìm source code từ git về......................................................................................................... 34
Bước 2: Chép tất cá shellcode vào file đã clone về từ git..................................................................... 34
Bước 3: Tiến hành thực thi trên máy victim.......................................................................................... 35
Bước 4: Mở handler bằng netcat trên máy attack và đã có kết nối.......................................................35

LAB 4 : THỰC HIỆN TẤN CƠNG SOCIAL ENGINEERING THƯỜNG DÙNG TRONG APT...36
Mơ hình...................................................................................................................................................... 36
1.

Cài mã độc tấn cơng Social Engineering........................................................................................... 36
Bước 1: Chọn Social-Engineering Attacks. Sau đó chọn Powershell Attack Vectors..........................36
Bước 2: Copy file virus ra ngoài desktop đổi đuôi txt thanhg bat........................................................ 38
Bước 3: Trên máy victim tiến hành chạy fike virus.............................................................................. 38
Bước 4: Trên máy attacker tiến hành lấy thông tin từ máy victim bằng câu lệnh sessions -i..............38

2.

Demo tấn công bằng cách clone 1 link giả mạo................................................................................ 39

Bước 1:Khởi động setoolkit để dùng công cụ Social-Engineering Attacks.........................................40
Chọn mục Website Attack Vectors......................................................................................................... 40
Bước 2: Chọn mục Credential Havrester Attack Method.....................................................................40
Bước 3: Chọn mục site cloner............................................................................................................... 40
Bước 4: Nhập địa chỉ IP của máy attack............................................................................................... 41

LAB 5: THIẾT KẾ MƠ HÌNH MẠNG DOANH NGHIỆP................................................................. 43
1.

Mơ hình............................................................................................................................................... 43

2.

Cấu hình.............................................................................................................................................. 43
Bước 1: Cấu hình hostname và DNS server.......................................................................................... 45
Bước 2: Cấu hình Time server............................................................................................................... 45
Bước 3: Cấu hình WAN interface với IP Address:192.168.1.19/24.....................................................46
Bước 4: Cấu hình LAN Inteface............................................................................................................ 46
Bước 5: Đặt password cho tài khoản admin.......................................................................................... 47

3.

Cấu hình NAT Firewall:..................................................................................................................... 48

TIEU LUAN MOI download :


3.1

NAT để các PC trong LAN kết nối internet..................................................................


3.2 NAT để đưa Webserevr lên internet..............................................................................

4.Cấu hình Ruler Firewall và kiểm tra:....................................................................................
4.1

Cho phép PC từ internet kết nối vào webserver trên DMZ ..........................................

4.2 Không cho máy từ WAN kết nối vào máy máy trên LAN..............................................

4.3 Không cho các PC từ DMZ kết nối vào PC trên LAN....................................................
LAB 6 : CONFIG ASA BACSIC............................................................................................................
u cầu:................................................................................................................................................

1. Cấu hình thơng tin trên các cổng của FW .......................................................................

2. Cấu hình định tuyến........................................................................................................

3. Cấu hình SSH trên FW....................................................................................................

4. Cấu hình static NAT và ACL để cho từ bên ngồi có thể truy cập dịch vụ Remote Des
vùng DMZ.............................................................................................................................

5. Cấu hình PAT để cho phép người dùng từ inside có thể truy cập internet .......................
LAB 7: IPSEC VPN SITE TO SITE......................................................................................................

1.Mơ tả.....................................................................................................................................

2.Cấu hình................................................................................................................................
2.1


Cấu hình trên router SAIGON......................................................................................

2.2 Cấu hình trên router VUNGTAU.................................................................................

3.Kiểm tra.................................................................................................................................
LAB 8 TẤN CƠNG DDOS BẰNG SYNFLOOD VÀ HPING3............................................................

1.Tấn công ddos bằng synflood................................................................................................

Bước 1 : Kiểm tra port 445 của máy nạn nhân có mở khơng................................................

Bước 2 : Tiến hành giả lập máy ảo với địa chỉ 192.168.0.1 để tấn công máy nạn nhân với
192.168.36.142......................................................................................................................

Bước 3: Mở wireshark và theo dõi........................................................................................

2.Tấn công với hping 3............................................................................................................

3.Tấn công ddos bằng botnet:..................................................................................................

Bước 1: Cấu hình file server.py trên máy server...................................................................
Bước 2: Cấu hình file client.py trên máy client....................................................................

Bước 3 : Thực thi file server.py trên máy server...................................................................
Bước 4: Thực thi file client.py trên máy client.....................................................................

Bước 5: Kiểm tra đã có kết nối trên máy attack....................................................................

Bước 6: Tấn cơng đến máy nạn nhân....................................................................................



TIEU LUAN MOI download :


Bước 7 : Mở taskmanager trên máy nạn nhân và theo dõi .................................................................
Bước 8: Mở wireshark trên máy nạn nhân và theo dõi ......................................................................

Mục lục hình ảnh

Hình 1 . Thơng tin máy cục bộ.................................................................................................................
Thơng tin máy từ xa.....................................................................
Hình 2.
Download openswan và giải nén..................................................
Hình 3.
Cài đặt openswan.........................................................................
Hình 4.
Thực hiện sinh khóa trên cả 2 máy...............................................
Hình 5.
Hình
6. Lấu leftrsasigkey trên máy cục bộ................................................
Hình
7. Lấy rightrsasigkey trên máy từ xa................................................
Hình
8. File ipsec.conf trên máy cục bộ....................................................
Hình
9. Thơng tin ipsec.conf trên máy từ xa.............................................
Định nghĩa default getway trên máy cục bộ..................
Hình 10.
Định nghĩa getway trên máy từ xa................................

Hình 11.
Khởi động lại openswan trên cả 2 máy.........................
Hình 12.
Hình
13.Khởi động lại kết nối trên cả 2 máy..............................
Thơng tin gói tin bắt được từ máy cục bộ......................
Hình 14.
Hình
15.Thơng tin gói tin bắt được từ máy tư xa........................
Tạo một user mới trên máy mysql server......................
Hình 16.
Tạo một cơ sở dữ liệu saigondb....................................
Hình 17.
Hình
18.Thiết lập quyền truy xuất cho user nguyet đã tạo..........
Xem cơ sở dữ liệu bằng lệnh show...............................
Hình 19.
Hình
20.Khởi động dịch vụ telnet...............................................
Dùng máy thật tọa một kết nối putty đến mysql server.
Hình 21.
Hình
22.Kết nối thành cơng và thiwcj hiện vài thao tác quản trị
Hình
23.Mở wireshark và xem xét, gói tin telnet........................
Đăng nhập từ xa vào linux server và đăng nhập vào cơ
Hình 24.
Hình
25.Mở putty và tiến hành kết nối ssh port 22.....................
Hình

26.Kết quả kết nối bị chặn..................................................
Hình
27.Sửa file cấu hình sshd_config........................................
Thực hiện kết nối đến máy chạy ssh server và kết quả b
Hình 28.
Thực hiện ssh đến máy ssh server với port 53...............
Hình 29.
Cấu hình forwading giữa port 3307 và 53.....................
Hình 30.
Thực hiện nc đến máy server.........................................
Hình 31.
Hình
32.Cấu hình port forwarding để kết nối đến mysql server.
Hình
33.Thực hiện lại port forwarding........................................
Hình
34.Thực hiện nc localhost 3307 từ máy người quản trị......
Hình
35.Thực hiện port forwarding đến mysql server với port 5
Hình
36.Thơng tin gói tin bắt được từ wireshark........................
Thực hiện tiến hành đăng nhập vào mysql....................
Hình 37.


TIEU LUAN MOI download :

Hình 38.
Thực hiện và thực hiện một remote forwarding từ my
máy người quản trị....................................................................................................................................

Thực hiện kết nối từ máy người quản trị....................
Hình 39.
Thơng tin đăng nhập vào navicat................................
Hình 40.
Hình
41.Thực hiện xem cơ sở dữ liệu trên navicat...................
Lấy shellcode bằng câu lệnh.......................................
Hình 42.
Hình
43.File shell.c...................................................................
Hình
44.Biên dịch shell.c..........................................................
Hình
45.Thực thi shell trên máy attack.....................................
Mở handler trên máy attack........................................
Hình 46.
Hình
47.Lấy shellcode trên máy attack.....................................
Hình
48.Biên dịch shellcode đã lấy ở trên................................
Chép shellcode lên máy victim...................................
Hình 49.
Hình
50.Biên dịch và thực thi shellcode trên máy victim.........
Hình
51.Kiểm tra kết nối và chép file lên máy victim..............
Hình
52.Kết quả file chép từ attack lên victim đã có................
Source code một ứng dung trên git.............................
Hình 53.

Chép shellcode vào ứng dụng đã clone về..................
Hình 54.
Tiến hành thực thi ứng dụng đã nhúng shellcode trên
Hình 55.
Mở handler trên máy attack và đã có kết nối..............
Hình 56.
Chọn Powershell Attack Vectors.................................
Hình 57.
Hình
58.Powershell Alphanumeric Shellcode Injector.............
Lấy thơng tin từ máy nạn nhân....................................
Hình 59.
Lệnh sysinfo................................................................
Hình 60.
Chọn Website Attack Vectors......................................
Hình 61.
Hình
62.Chọn Credential Havrester Attack...............................
Hình
63.Chọn site cloner..........................................................
Nhập IP máy attacker..................................................
Hình 64.
Thơng tin lấy được từ máy victim...............................
Hình 65.
Hình 66.
Khi máy nạn nhân đăng nhập vào website giả mạo, m
pasword.....................................................................................................................................................
Hình 67. Mơ hình mạng doanh nghệp......................................................................................................
Hình
68.Cấu hình firewall pfsense............................................

Kiểm tra cấu hình........................................................
Hình 69.
Hình 70. Cấu hình hostname và DNS server.............................................................................................
Cấu hình Time server..................................................
Hình 71.
Cấu hình WAN interface.............................................
Hình 72.
Cấu hình LAN interface..............................................
Hình 73.
Cấu hình password......................................................
Hình 74.
Đăng nhập vào pfsense................................................
Hình 75.
Giao diện khi đã cấu hình xong...................................
Hình 76.
Đặt default getway cho máy trong LAN.....................
Hình 77.
Thực hiện NAT outbound............................................
Hình 78.
Kiểm tra xem LAN đã vào được internet chưa ...........
Hình 79.


TIEU LUAN MOI download :

Webserver Apache trên DMZ........................................
Hình 80.
Thực hiện Portforward...................................................
Hình 81.
Truy cập webserver trên WAN.......................................

Hình 82.
Rules cho phép PC từ internet kết nối vào webserver tr
Hình 83.
Truy cập webserver bằng IP WAN.................................
Hình 84.
Hình 85 Rules khơng cho máy từ WAN kết nối vào máy máy trên LAN ................................................
Tiến hành kiểm tra.........................................................
Hình 86.
Hình 87 Rules khơng cho các PC từ DMZ kết nối vào PC trên LAN .......................................................
Tiến hành kiểm tra.........................................................
Hình 88.
Hình 89. Mơ hình ASA.............................................................................................................................
Thơng tin cấu hình trên cổng inside...............................
Hình
90.
Thơng tin cấu hình trên cổng DMZ...............................
Hình 91.
Thơng tin cấu hình trên cổng outside.............................
Hình
92.
Thơng tin cấu hình static route trên FW........................
Hình
93.
Thơng tin cấu hình icmp trên FW..................................
Hình 94.
Thơng tin cấu hình SSH trên FW...................................
Hình 95.
Kết quả SSH vào FW trên ( PC 192.168.2.10)..............
Hình 96.
Thơng tin cấu hình object network................................

Hình
97.
Thơng tin cấu hình object service..................................
Hình
98.
Thơng tin cấu hình NAT và ACL cho phép truy cập out
Hình 99.
Thơng tin cổng outside......................................
Hình
100.
Hình 101 kết quả remote desktop vào PC 192.168.10.10.........................................................................
Kết quả truy cập dịch vụ remote desktop từ PC
Hình 102.
Thơng tin cấu hình PAT cho phép inside truy cậ
Hình
103.
Kết quả truy cập internet từ PC (192.168.2.10)
Hình
104.
Kết quả ping từ PC ( 192.168.2.10 inside) đến
Hình 105.
Hình 106. Mơ hình thực hiện cấu hình IPSEC VPN SITE TO SITE ........................................................
Thơng tin cấu hình chính sách IKE trên router
Hình 107.
Thơng tin key và peer trên router SAIGON......
Hình 108.
Thơng tin cấu hình chính sách IPSEC trên rout
Hình 109.
Xác định luồng dữ liệu sẽ được mã hóa hay bảo
Hình 110.

Cấu hình crypto map trên router SAIGON.......
Hình 111.
Thơng tin cấu hình chính sách IKE trên router
Hình 112.
Thơng tin key và peer trên router VUNGTAU..
Hình 113.
Thơng tin cấu hình chính sách IPSEC trên rout
Hình 114.
Xác định luồng dữu liệu được mã hóa hay bảo
Hình 115.
Thơng tin cấu hình crypto map trên router VUN
Hình 116.
Kết quả kết nối VPN.........................................
Hình 117.
Trạng thái crypto isakmp sa..............................
Hình
118.
Trạng thái IPSEC sa..........................................
Hình 119.
Số lượng kết nối................................................
Hình 120.
Thơng tin crypto sesion detail...........................
Hình
121.
Thơng tin máy nạn nhân....................................
Hình 122.
Trên máy tấn cơng kiểm tra port 445 của máy n
Hình 123.



TIEU LUAN MOI download :


Hình 124.
Hình 125.
Hình
Hình 127.
Hình 128.
Hình 129.
Hình
Hình 131.
Hình
Hình
Hình
Hình
Hình
Hình
Hình 138.
Hình 139.
Hình 140.
Hình 141.

Gói tin synlood ở 111.......................................
Dùng msfconsole để show các options.............
126. Gói tin bắt được khi tấn cơng...........................
Biểu đồ hoạt động của cpu trên máy nạn nhân.
Tấn công với câu lệnh hping3..........................
Mở taskmanager trên máy nạn nhân và theo dõ
130. Mở wireshark và theo dõi gói tin......................
Thơng tin máy server........................................

132. Thơng tin máy client........................................
133. File server.py trên máy server..........................
134. File client.py trên máy nạn nhân......................
135. Thực thi file server.py để tạo botnet.................
136. Thực thi file client.py để kết nối đến máy serv
137. Kiểm tra kết nối trên máy server bằng lệnh list
Tấn công đến máy nạn nhân.............................
Thông tin cpu trên máy nạn nhân khi bị tấn cô
Thông tin cpu trên máy nạn nhân khi ngừng tấ
Gói tin bắt được khi bị tấn công trên máy nạn

LAB 1 : THIẾT LẬP IPSEC CONNECTION DÙNG OPENSWAN
1.
Mục đích
Tạo lập được một kênh an tồn IPsec giữa hai máy tính sử dụng
Openswan Bắt dữ liệu để kiểm tra
2.
Chuẩn bị
Tên
Máy cục bộ


TIEU LUAN MOI download :
Máy từ xa

Ubuntu 14.04

192.168.35.166

Lab1server1


Hai máy Ubuntu getway, giả sử 2 máy đều ở phía sau của một NAT hoặc có địa chỉ IP có
thể định tuyến qua mạng cơng cộng, khơng có firewall. Sẽ cài đặt openswan và ipsectools trên cả hai máy
Mỗi máy cần định rõ các thông tin. Địa chỉ IP , tên đề getway có thể tự nhận dạng trong
thiết lập IPsec. Tên có dạng tên miền đứng trước kí tự @
3.
Thực hiện
Thực hiện trên cả 2 máy :

Hình 1 . Thơng tin máy cục bộ


TIEU LUAN MOI download :


Hình 2. Thơng tin máy từ xa
Bước 1: Download openswan giải nén và cài đặt

Hình 3. Download openswan và giải nén
Cài đặt openswan

TIEU LUAN MOI download :


Hình 4. Cài đặt openswan
Bước 2: Sinh khóa RSA trên cả 2 máy

Hình 5. Thực hiện sinh khóa trên cả 2 máy
Bước 3:Lấy leftrsasigkey trên máy cục bộ


Hình 6. Lấu leftrsasigkey trên máy cục bộ

TIEU LUAN MOI download :


Bước 4: Lấy rightrsasigkey trên máy từ xa

Hình 7. Lấy rightrsasigkey trên máy từ xa
Bước 5: hiệu chỉnh file /etc/ipsec.còn trên cả 2 máy

Hình 8. File ipsec.conf trên máy cục bộ

Hình 9. Thơng tin ipsec.conf trên máy từ xa
Bước 6: Định nghĩa gateway
Trên máy cục bộ

Hình 10. Định nghĩa default getway trên máy cục bộ

TIEU LUAN MOI download :


Trên máy từ xa

Hình 11. Định nghĩa getway trên máy từ xa
Bước 7 : Khởi động lại openswan trên cả 2 máy

Hình 12. Khởi động lại openswan trên cả 2 máy
Bước 8 : Khởi động lại kết nối trên cả 2 máy

Hình 13. Khởi động lại kết nối trên cả 2 máy


TIEU LUAN MOI download :


Bước 9 : Sử dụng wireshark để kiểm tra

Hình 14. Thơng tin gói tin bắt được từ máy cục bộ

Hình 15. Thơng tin gói tin bắt được từ máy tư xa

LAB 2 : THỰC HIỆN AN TOÀN CHO MỘT KẾT NỐI QUẢN TRỊ TỪ XA nguyet
Aa12345678
I.
Chuẩn bị:
Dùng môi trường ảo VMware
Tên
Máy server
Máy từ xa
Máy thật putty

II.
Thực hiện
Trên máy server
Bước 1: Cài đặt MySQL server
Apt-get install mysql-server
Bước 2: Khởi động dịch vụ mysql
server Service mysql start
Bước 3: Đăng nhập vào mysql server
Mysql –u root –p


TIEU LUAN MOI download :


Bước 4: Tạo một user, tự đặt một username và password
Create user’nguyet’@’localhost’ identified by ‘abc’
Với username là ‘nguyet’ và password là ‘abc’

Hình 16. Tạo một user mới trên máy mysql server
Bước 5: Tạo một cơ sở dữ liệu có tên là saigondb

Hình 17. Tạo một cơ sở dữ liệu saigondb
Bước 6: Thiết lập quyền truy xuất cho user đã tạo

Hình 18. Thiết lập quyền truy xuất cho user nguyet đã tạo
Bước 7: Xem cơ sở dữ liệu bằng lệnh show
databases show databases;

Hình 19. Xem cơ sở dữ liệu bằng lệnh show

TIEU LUAN MOI download :


Bước 8: Đăng xuất khỏi mysql và mở telnet service

Hình 20. Khởi động dịch vụ telnet
Bước 9: Dùng máy thật của người quản trị cấu hình 1 kết nối Putty đến MySQL server , cần xác
định địa chỉ IP củ máy chạy MySQL

Hình 21. Dùng máy thật tọa một kết nối putty đến mysql server


TIEU LUAN MOI download :


Hình 22. Kết nối thành cơng và thiwcj hiện vài thao tác quản trị
Bước 10: Mở wireshark để tiến hành bắt gói tin

Hình 23. Mở wireshark và xem xét, gói tin telnet

TIEU LUAN MOI download :


Bước 11: Thực hiện đăng nhập từ xa vào Linux server và tiến hành đăng nhập vào cơ sở dữ liệu
bằng username

Hình 24. Đăng nhập từ xa vào linux server và đăng nhập vào cơ sỏ dữ liệu bằng username
Bước 12: Phân tích gói tin bắt được
Telnet khơng có mã hóa thơng tin nên thơng tin bắt được là ở dạng PlainText. Điều này khiến
Telnet dần như là một kết nối nguy hiểm và khơng khuyến khích dùng cho mơi trường doanh
nghiệp hay địi hỏi bảo mật thơng tin cao
III.
Remote Access dung SSH
Bước 1: Mở putty cấu hình tùy chọn SSH và thực hiện lại kết nối đăng nhập như bước 11
Kết nối khơng được phép vì port 22 chưa được cấu hình cho phép trong file sshd_config

TIEU LUAN MOI download :


Hình 25. Mở putty và tiến hành kết nối ssh port 22

Hình 26. Kết quả kết nối bị chặn


TIEU LUAN MOI download :


Bước 2: Cài đặt openSSH server trên máy chạy server
Bước 3: Cấu hình file /etc/ssh/sshd_config

Hình 27. Sửa file cấu hình sshd_config
Bước 4: Khởi động lại ssh
Service ssh start
Bước 5: Thực hiện một kết nối từ một máy Ubuntu đến máy chạy ssh server đã cài đặt ở trên

Hình 28. Thực hiện kết nối đến máy chạy ssh server và kết quả bị chặn
Kết nối bị chặn do khi thực hiện ssh mặc định kết nối ở port 22 , trong khi
máy chạy ssh server cho phép port 53. Do đó, mà khi sử dụng lệnh khơng chỉ định port, ta không
thể kết nối ssh được

TIEU LUAN MOI download :


Bước 7: Thực hiện ssh <user>@<IP> -p53

Hình 29. Thực hiện ssh đến máy ssh server với port 53
Bước 7: Cấu hình forwarding port giữa port 3307 và 53

Hình 30. Cấu hình forwading giữa port 3307 và 53

TIEU LUAN MOI download :



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×