Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

BÀI 1: DỊ TÌM THƠNG TIN HỆ THỐNG TRÊN MẠNG
1 – Mục đích:
Trong bài học này chúng ta sẽ tiến hành kiểm tra thông tin trên mạng bằng công cụ
Super Scan.Cụ thể hơn, chúng ta sẽ dùng Super Scan để quét 1 IP và xác định các lỗ
hổng có thể xâm nhập vào hệ thống thơng qua các port mà phần mềm xác định mở.
2 – Các công cụ cần có trong bài lab: Super Scan
Chúng ta có thể down tool Super Scan tại www.foundstone.com
3 – Các bước tiến hành:
+ Sau khi down Super Scan về máy, bạn chạy chương trình như hình dưới

+ Hostname/IP: điền vào IP muốn quét
+ Hoặc bạn cũng có thể Scan cả 1 range IP :
- Start IP : IP bắt đầu
- End IP : IP ket thuùc

Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 1


Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

+Để bắt đầu quét ta click vào nút start ở góc trái bên dưới
+Ngòai ra Super Scan còn có các options khác như:
- Host and Services Discovery:Dùng để thay đổi số port bạn muốn quét của IP đó

hoặc dựa trên danh sách Port list có sẵn
- Scan Options:thay đổi các tham số host và services
- Tools: Các chức năng để kiểm tra,tìm kiếm thông tin của 1 IP hoặc
domain.(Ping,whois,HTTP Header request,..v..v…)
- Windows Enumeration: Thông tin mở rộng về IP hoặc Domain (NetBIOS,Mac
address, Workstation,..v..v.)
ví dụ: Khi scan IP 210.245.31.17 ta sẽ nhận được kết quả như hình dưới:

Ở đây, IP 210.245.31.17 đang mở tổng cộng 6 port: 5 TCP và 1 UDP
Theo như liệt kê thì các port TCP đang mở là:
-21 : FTP
-23 : Telnet

Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 2


Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

-80 : web
-443: SSL
-8001: port naøy do Trojan mở
Để xem chi tiết kết quả hơn, ta click vào View HTML Results.
Từ đây ta sẽ xác định được các port mà hacker có thể lợi dụng để xâm nhập và có biện
pháp secure cho các port này.
Một số tính năng khác của Super Scan trong phần Tools để ping, tracert hay whois 1
domain :


Ở hình trên ta thu được thông tin khi tracert domain www.itsea.net như sau:
Domain này có IP :207.210.81.150 và qua 16 hop, server dùng hệ điều hành Linux,
chạy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a …v……v…
Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 3


Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

Ngòai ra còn 1 số chức năng khác để khai thác triệt để những hông tin về domain này.
4 – Nhận xét: Super Scan là 1 công cụ scan kiểm tra thông tin IP rất mạnh và dễ sử
dụng, ngòai ra còn 1 số công cụ khác như Scan port, 1st Blue scan port,…v…v… và có
chức năng giống Super Scan.
Với 1 công cụ như Super Scan thì ko khó để kiểm sóat những thông tin về 1 IP và từ đó
có cách bảo mật tốt hơn.

Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 4


Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

BÀI 2:

CÁC PHƯƠNG PHÁP SNIFFER


A. TOÅNG QUAN SNIFFER
Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng
các lưu lượng thông tin trên một hệ thống mạng
Sniffer được sử dụng như một công cụ để các nhà quản trị mạng theo dõi
và bảo trì hệ thống mạng. Về mặt tiêu cực, sniffer được sử dụng như một công
cụ với mục đích nghe lén các thông tin trên mạng để lấy các thông tin quan
trọng
Sniffer dựa vào phương thức tấn công ARP để bắt gói các thông tin được
truyền qua mạng.
Tuy nhiên những giao dịch giữa các hệ thống mạng máy tính thường là những
dữ liệu ở dạng nhị phân (binary). Bởi vậy để hiểu được những dữ liệu ở dạng
nhị phân này, các chương trình Sniffer này phải có tính năng phân tích các nghi
thức (Protocol Analysis), cũng như tính năng giải mã (Decode) các dữ liệu ở
dạng nhị phân để hiểu được chúng
Một số các ứng dụng của Sniffer được sử dụng như : dsniff, snort, cain,
ettercap, sniffer pro…

B. HOẠT ĐỘNG CỦA SNIFFER
Sniffer hoạt động chủ yếu dựa trên dạng tấn công ARP.

TẤN CÔNG ARP POSIONING
1. Giới thiệu
Đây là một dạng tấn công rất nguy hiểm, gọi là Man In The Middle.
Trong trường hợp này giống như bị đặt máy nghe lén, phiên làm việc giữa máy

Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA

4



Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 108


Simpo PDF Merge and Split Unregistered Version -

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: – URL: WWW.ATHENA.EDU.VN

Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 109