tài liệu đào tạo HACKER mũ trắng Athena Ethical Hacker
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.49 MB, 47 trang )
Giáo trình giảng dạy
An ninh mạng
AEHv2
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
MỤC LỤC
PHẦN I – THIẾT LẬP SƠ ĐỒ ............................................................................. 3
BÀI 1: THIẾT LẬP SƠ ĐỒ TỔNG QUÁT ......................................................... 3
CÂU HỎI ÔN TẬP PHẦN I .............................................................................. 8
PHẦN II - THU THẬP THÔNG TIN VÀ XÁC ĐỊNH LỖI HỆ THỐNG ................ 10
BÀI 2: THU THẬP THÔNG TIN TỪ INTERNET VÀ NMAP SCAN .................. 11
BÀI 3: SỬ DỤNG NMAP SCRIPT XÁC ĐỊNH LỖI BẢO MẬT ........................ 26
BÀI 4: HPING SCANNING ........................................................................... 32
BÀI 5: NESSUS SCANNING ......................................................................... 37
1
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
LỜI GIỚI THIỆU
Tài liệu Hacker Mũ Trắng AEH ( Athena Ethical Hacker ) Version
2.0 là tài liệu dùng cho huấn luyện, đào tạo An Ninh Mạng tại trung tâm
đào tạo quản trị và an ninh mạng ATHENA .
Tài liệu do tập thể các giảng viên, các chuyên gia an ninh mạng
Athena biên soạn .
Tài liệu được biên soạn theo hướng thực hành , có cập nhật nhiều
tình huấn an ninh mạng thực tế trong các dự án an ninh mạng mà
Athena tham gia . Athena luôn mong muốn đưa những tình huấn thực tế
vào đào tạo để các học viên được tiếp cận , nâng cao kinh nghiệm .
Các học viên khi tham gia học Athena, ngồi việc học tập với
giảng viên, các học viên cịn được tham gia cộng đồng online gồm
nhiều chuyên gia an ninh mạng để trao đổi học tập, chia sẻ , trao đổi các
tình huấn an ninh mạng, thơng tin bảo mật một cách sớm nhất . Điều
này giúp cho các học viên mở rộng mối liên kết, hỗ trợ chia sẻ thơng tin
mọi lúc mọi nơi, với mục tiêu có thông tin kịp thời , đầy đủ để đảm bảo
được an ninh mạng, bảo mật hệ thống, phòng ngừa rủi ro, ngăn chặn và
xây dựng kịp thời những phương án xử lý khủng hoảng có thể xẩy ra
một cách sớm nhất .
Trong q trình biên soạn tài liệu, cũng khơng thể tránh được
những sai sót , Athena rất mong nhận được sự góp ý của các bạn học
viên, các bạn đọc giả . Các thơng tin góp ý, các bạn vui lòng gửi về
trung tâm Athena theo địa chỉ :
Trung Tâm Đào Tạo Quản Tri & An Ninh Mạng ATHENA
45 Đinh Tiên Hoàng , Phường Bến Nghé, Quận 1, Tp HCM
Website :
E-mail :
Tel
2
: 094 320 00 88 .
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
PHẦN I – THIẾT LẬP SƠ ĐỒ
Ở trong phần đầu của khóa học, chúng ta sẽ tập trung vào việc thiết lập sơ đồ bài
thực hành. Các máy ảo thực hành, học viên download từ trang web
Các bạn học viên cần phải đảm bảo được việc là máy ảo trong sơ đồ phải kết nối
được với nhau. Thông thường các bài lab trong sơ đồ sử dụng từ khoảng hai máy ảo
cùng một lúc. Một máy đóng vai trị là attacker và một máy đóng vai trò là victim ở
trong bài thực hành.
BÀI 1: THIẾT LẬP SƠ ĐỒ TỔNG QUÁT
MỤC TIÊU BÀI THỰC HÀNH
- Mục tiêu bài thực hành là thiết lập hệ thống máy ảo trong nội bộ máy tính cá
-
-
nhân để thực hành các bài
Các máy ảo phục vụ cho khóa hoc
o Máy ảo đóng vai trị Attacker: Kali Linux, Parrot OS Security
o Máy ảo đóng vai trị Victim: Window 7, Window 10, CentOS-7-VulnLab
o Chương trình GNS3 phục vụ giả lập Router, Switch, Firewall
Sơ đồ bài thực hành tổng quát sẽ như hình bên dưới
- Các bước chuẩn bị bài thực hành
o Các máy ảo phục vụ cho bài lab.
o Cấu hình gán IP Static và thiết lập dịch vụ SSHv2 vào máy Kali Linux.
3
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
o Thiết lập VMware Workstation và cài đặt VMware Tools cho máy Kali
Linux.
o Thiết lập máy ảo CentOS-7-VulnLab
CẤU HÌNH IP STATIC CHO MÁY LINUX
- Bước 1: Cấu hình gán IP Static và thiết lập dịch vụ SSHv2 máy linux đóng vai trị là
attacker. Thơng tin đăng nhập học viên tham khảo trong trang học của trung tâm
Athena.
- Bước 2: Cấu hình gán IP static cho máy linux
root@nhanle:~# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.255.150
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.255.255
gateway 192.168.255.2
dns-nameservers 8.8.8.8
CẤU HÌNH DỊCH VỤ SSH
- Bước 1: Thiết lập password cho user root trong máy Kali Linux
┌──(nhanle㉿kali)-[~]
└─$ sudo su
┌──(root💀kali)-[/home/nhanle]
└─# passwd
New password:
4
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
Retype new password:
┌──(root💀kali)-[/home/nhanle]
└─#
- Bước 2: Thiết lập dịch vụ SSH đăng nhập bằng user root
root@nhanle:~# vi /etc/ssh/sshd_config
#Đến dòng thứ 28
AllowRootLogin yes
- Bước 3: Khởi động dịch vụ SSH và cho dịch vụ SSH khởi động chung với máy.
root@nhanle:~# systemctl enable ssh
root@nhanle:~# init 6
THIẾT LẬP ĐIỀU KHIỂN MÁY LAB
-
Bước 1: khởi động máy CentOS-7-VulnLab và đăng nhập bằng tài khoản root /
123456
-
5
Bước 2: Kiểm tra IP của máy bằng câu lệnh ifconfig để xác định địa chỉ IP của
máy tính
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
-
Bước 3: Trên máy Kali cấu hình file hosts
root@nhanld:~# vi /etc/hosts
192.168.255.128 nhanle.lab
192.168.255.128 bwapp.nhanle.lab
192.168.255.128 dvna.nhanle.lab
192.168.255.128 tiredful.nhanle.lab
192.168.255.128 xvwa.nhanle.lab
-
6
Bước 4: Dùng trình duyệt truy cập vào đường dẫn để
vào các trang web phục vụ cho bài tấn công ứng dụng web
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
7
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
CÂU HỎI ÔN TẬP PHẦN I
Câu 1: Để cấu hình địa chỉ IP cho máy Kali Linux, ta dùng lệnh nào sau đây?
A.
B.
C.
D.
vi
vi
vi
vi
/etc/network/interfaces
/etc/interfaces
/var/network/interfaces
/var/interfaces
Câu 2: Dịch vụ SSH trong Linux là gì?
A.
B.
C.
D.
Secure Socket Shell
Secure Shell
Samba Shell
Khơng là dịch vụ gì cả
Câu 3: Để khởi động dịch vụ SSH và cho dịch vụ SSH khởi động chung với máy trên
Kali Linux, ta dùng lệnh nào sau đây?
A.
B.
C.
D.
systemctl enable ssh
rc-update add sshd
systemctl enable sshd
service ssh start
Câu 4: Chức năng của dịch vụ SSH là gì?
A.
B.
C.
D.
Cho phép máy khách đăng nhập và kiểm soát server từ xa
Tạo đường hầm để kết nối 02 mạng với nhau
Giúp việc truyền tải dữ liệu giữa máy chủ và máy khách an toàn
Cả 3 đáp án trên
Câu 5: Để cấu hình file hosts trên máy Kali Linux, ta dùng lệnh nào sau đây?
A.
B.
C.
D.
vi /etc/hosts
vi /etc/network/host
vi /var/hosts
Không đáp án nào đúng
Câu 6: Các chức năng của file hosts là gì? (Chọn 02 đáp án)
A.
B.
C.
D.
Chuyển hướng Websitey
Cấu hình DNS cho máy
Tạo domain cho Website
Chặn Website bất kỳ
Câu 7: Để cấu hình dịch vụ SSH, ta dùng lệnh nào sau đây?
8
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
A.
B.
C.
D.
vi
vi
vi
vi
/etc/sshd_config
/etc/ssh/sshd_config
/var/sshd_config
/var/ssh/sshd_config
Câu 8: Để kiểm tra IP trên máy Kali Linux, ta dùng lệnh nào sau đây?
A.
B.
C.
D.
ipconfig
netsh
ifconfig
uname -all
Câu 9: Giả sử ta muốn truy cập vào máy chủ 192.168.1.1 với user là root thông qua
SSH, ta dùng lệnh nào sau đây?
A.
B.
C.
D.
ssh
ssh
ssh
ssh
192.168.1.1@root
192.168.1.1 root
root 192.168.1.1
Câu 10: Để chuyển hướng máy về IP 192.168.255.5 mỗi khi nhập domain
testsite.lab thì ta thêm dòng nào sau đây vào file hosts?
A.
B.
C.
D.
9
::ffff:45ab:fa23 testsite.lab
192.168.255.5 testsite.lab
127.0.0.1 testsite.lab
Cả A và B đều đúng
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
PHẦN II - THU THẬP THÔNG TIN
VÀ XÁC ĐỊNH LỖI HỆ THỐNG
Thu thập thông tin là một trong những bước quan trọng để thực hiện tấn công kiểm
thử hệ thống. Các bước thu thập thông tin có thể được thực hiện thụ động trên mơi
trường internet và khơng làm ảnh hưởng đến mục tiêu. Ta có thể xác định các thông
số sau:
o Các thông tin của cá nhân và tổ chức có thể thu thập được từ môi trường
internet.
o Xác định thông tin các máy chủ mục tiêu thông qua phân giải DNS
o Thông số hệ điều hành và phiên bản đang hoạt động của máy chủ.
Sau khi ta đã thu thập các thông tin mục tiêu một cách thụ động, bước kế tiếp nhân
viên kiểm thử sẽ thực hiện scan hệ thống một cách chủ động. Các thông tin cần
phải thu thập ở bước này bao gồm:
o Số lượng port ở trạng thái OPEN ở trên máy tính, số lượng port này sẽ tương
ứng với các dịch vụ được triển khai trên máy tính.
o Ta sẽ xác định được phiên bản ứng dụng đang hoạt động trên máy mục tiêu.
o Cuối cùng nhân viên kiểm thử sẽ dùng các cơng cụ rà sốt lỗi bảo mật của
ứng dụng.
10
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
BÀI 2: THU THẬP THÔNG TIN TỪ
INTERNET VÀ NMAP SCAN
THU THẬP THÔNG TIN HỆ THỐNG TỪ MẠNG INTERNET
− Khái niệm, thu thập thông tin nghĩa là sử dụng các kênh hợp lệ, không làm ảnh
hưởng đến mục tiêu để thu thập thơng tin. Các phần chính trong bài
o Tìm thơng tin thơng qua search Google, Bing, Yahoo
o Tìm kiếm thơng tin của 1 domain
o Tìm kiếm thơng tin của 1 cá nhân
o Tìm kiếm thơng tin thơng qua DNS
− Tìm thơng tin thơng qua search Google, Bing, Yahoo. Ta sử dụng các từ khóa
search trên google để tìm thơng tin.
o site:vn filetype:sql
o site:cn filetype:sql
o filetype:sql insite:pass && user
o filetype:txt url site:com "pass"
o filetype:cfg url site:com "pass"
o inurl:/wp-content/wpbackitup_backups
Ví dụ: tìm file dạng mysql trên các trang web từ Trung Quốc
11
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
− Ví dụ khác, tìm trong url các trang có chứa nội dung /wpcontent/wpbackitup_backups
− Tìm kiếm thông tin domain, vào trang web nhập vào
thông tin domain ta muốn tìm kiếm. Nếu như domain chưa được bảo vệ thì sẽ
hiển thị thơng tin như Email Số điên thoại Số nhà
12
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
−
13
Tìm kiếm thơng tin của domain dạng .vn , ta vào trang web “ ” và nhập thơng tin domain
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
−
14
Tìm kiếm thơng tin chủ sở hữu của domain tại trang web />
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
− Tìm kiếm các trang web đặt chung server
•
15
Vào trang web o nhập vào thơng tin domain
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
• Search xem cấu hình của server của một trang web
Vào trang nhâp vào tên miền trang web sẽ cung cấp các
thông tin: OS, phiên bản Web Server, IP,….
16
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
− Sử dụng DNS để query thơng tin tên miền. Để tìm hiểu thơng tin của một domain
nào đó thể sử dụng các cơng phân giải tên miền. Ví dụ bên dưới sử dụng
nslookup ở trong window để kiểm tra thơng tin. Trong q trình này ta nên kiểm
tra phân giải với nhiều DNS server khác nhau.
nslookup
> server 8.8.8.8
> set type=any
vnexpress.net
17
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
THỰC HÀNH SCAN HỆ THỐNG MẠNG VỚI NMAP
-
Sơ đồ bài lab như sau:
Attacker
-
-
172.16.34.0/24
Router
Internet
PC của attacker sử dụng hệ điều hành Kali Linux hoặc Parrot OS, trong đó đã
được install mặc định chương trình Nmap. Ngồi ra ta có thể download và cài đặt
Nmap có thể install trên Windows và macOS.
Mục đích bài lab: sử dụng Nmap để xác định các thông số hệ điều hành, port,
dịch vụ tương ứng với…
Nmap là một trong những network scanner rất hiệu quả. Thơng qua Nmap ta có
thể thực hiện quá trình scan với các kỹ thuật khác nhau như SYN scan, TCP
Connection scan, Xmas scan, Null scan…
1. CÁC BƯỚC THỰC HIỆN
-
-
18
Ta có thể sử dụng nmap hỗ giao diện đồ họa và giao diện dòng lệnh. Giao diện
dòng đồ họa sử dụng chương trình Zendmap. Cịn ở giao diện dịng lệnh thì ta sử
dụng câu lệnh nmap.
Bước 1: Ta xem giúp đỡ của câu lệnh nmap. Chương trình này hỗ trợ rất tốt cho
các dạng network scan và cho kết quả scan khá chính xác.
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
-
Bước 2: thực hiện quá trình ping sweep cho đường mạng 192.168.255.0/24 để
xác định các host đang có trong đường mạng bằng câu lệnh:
nmap -sn -v 192.168.255.0/24
19
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
-
Bước 3: Ta cần xác định xem ở IP 192.168.255.200 đang có nhưng port nào
đang mở. Để làm việc này ta có thể sử dụng các dạng scan khác nhau. Ví dụ ở
đây ta sử dụng kỹ thuật SYN Scan với câu lệnh:
sudo nmap –sS 192.168.255.200
Lưu ý: Một số loại scan trong Nmap yêu cầu phải là quyền root, nên chúng ta
phải thêm lệnh sudo trước lệnh nmap.
20
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
21
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
-
Bước 4: Xác định giá trị port trong quá trình scan. Mặc định chương trình sẽ scan
tất cả các port. Ví dụ ta cần xác định trong đường mạng 192.168.255.0/24 thì
đang có bao nhiêu máy đang mở port 445,139,80,3389 ta có thể sử dụng câu
lệnh:
nmap -sT -p 445,139,3389 192.168.255.0/24
-
22
Bước 5: Sử dụng Nmap scan đường mạng với IP Public bên ngồi với câu lệnh:
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
sudo nmap -sS 115.78.93.230 -oN ~/Desktop/scan_ip_public.txt
Như vậy kết quả scan sẽ được ghi thành file scan_ip_public.txt ở đường dẫn
Desktop
-
Bước 6: Sử dụng nmap để xác định các thông số của các ứng dụng được triển
khai trên server. Ta sử dụng:
nmap -p 1-65535 -T4 -A -v athena.edu.vn
-
23
Bước 7: Trong nmap hỗ trợ sử dụng các scripts đển scan một lỗi ứng dụng nào
đó. Đầu tiên ta có thể sử dụng câu lệnh “locate nmap” để xác định các file script
đang được hỗ trợ trong Nmap. Ví dụ ta có thể sử dụng kiểm tra lỗi MS17-010 của
các máy trong đường mạng:
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
094 320 00 88 - 094 323 00 99 | athena.edu.vn |
nmap -sT --script smb-vuln-ms17-010.nse -p 445 192.168.255.0/24
Ngồi ra ta có thể kiểm tra xem trong mạng có máy nào đang chuyển card
mạng sang Promicious mode để sniffer traffic trên đường truyền:
nmap --script sniffer-detect 192.168.255.0/24
- Bước 8: Trong quá trình scan ta nên thay đổi các giá trị IP source, lưu lượng gói tin
gửi trong thời gian 1 giây, thực hiện phân mảnh gói tin, giả thơng số ttl. Ví dụ ta
thực hiện câu lệnh:
24
Lê Đình Nhân | Giáo trình Athena Ethical Hacker-AEH
