thực hành đánh giá kiểm định an toàn hệ thống thông tin bài thực hành số 08 kiểm thử an toàn mạng có sử dụng tường lửa
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.37 MB, 17 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>KIỂMTHỬANTỒNMẠNGCĨSỬDỤNG TƯỜNGLỬA</b>
<b><small>HÀNỘI,2019</small></b>
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3"><i><b><small>Bridge</small></b></i> <b><small>Internet</small></b>
<b>PHẦN1. THỰCHÀNHCÀIĐẶTCÔNGCỤHỖTRỢKIỂMTHỬ TƯỜNG LỬA</b>
</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4"><i>Vào terminal, sử dụng câu lệnh:sudo apt-get install tracerouteđể thực hiện </i>
cài đặt công cụ traceroute.
</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">Sửdụngterminaltruycậpvàothư mụ cl i b n e t v à sử dụngcâulệnhsauđể tiến hành cài đặt.
</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">Sauk h i c à i đ ặ t đ ầ y đ ủ c á c g ó i t r ê n t i ế n h à n h t h ự c h i ệ n c à i đ ặ t c ô n g c ụfirewalk.
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">Xuấthiệnthôngbáonhưtrênlàđãcàiđặtthànhcôngfirewalk.
</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">TạimáyPentester vàocửasổterminal.
</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11"><i>Tại cửa sổ terminal thực hiện câu lệnh:traceroute 115.146.127.72để xác</i>
định các hop mà gói tin đi qua.
</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">Từ kết quả trêncó thể thấycác góitinchỉđi đếnhop thứ 9 là dừnglạikhơng thể đi tiếp.
</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">Từkếtquảtrên,tacóthểxácđịnhđượcthơngtinfirewall: Firewallcủacisco
OS:IOS
CPE:cpe:/o:cisco:ios
</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14"><b>PHẦN3.THỰCHÀNHKIỂMTHỬTƯỜNGLỬA3.1. Kiểmthửtườnglửavớinmap.</b>
Nmap là một công cụ rất hữu hiệu để phát hiện thông tin về tường lửa. Khinmap quét một hệ chủ, nó khơng chỉ đưa ra thơng báo về các cổng, dịch vụ đanghoạt động mà còncho biết cáccổngđangbịphongtỏa. Lượngthơngtinnhậnđược từ mộtlần qt cổngcó thể cho biết khá nhiều về cấu hìnhcủa bức tường lửa. Một cổng đãlọc trong nmap biểu hiện cho một trong ba nội dung sau:
khơngnhậngóitinSYN/ACKnào. khơngnhậngóitinRST/ACKnào.
Ðã nhận một thơng báo ICMP type 3 (Destination Unreachable) cómột mã 13 (Communication Administratively Prohibited -[RFC1812]).
</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">Từ kết quả trên có thể thấyđịa chỉ IP 183.91.5.2 có sự cản lọc các gói tin vàchỉ cho phép các port 80, 1521, 8389 vào server.
<b>3.2. Kiểmthửtườnglửavớihping.</b>
Hping của Salvatore Sanfilippo, làm việc bằng cách gửi các gói tin TCP đếnmột cổng đích và báo cáo các gói tin mà nó nhận trở lại. Hping trả về nhiều đápứng khác nhau tùy theo vô số điều kiện. Mỗi gói tin từng phần và tồn thể có thểcung cấp một bức tranh khá rõ về các kiểu kiểm sốt truy cập của bức tườnglửa.V í d ụ , k h i d ù n g h p i n g t a c ó t h ể p h á t h l ệ n c á c g ó i t i n m ở ,b ị p h o n g t ỏ a , t h ả , v à l o ạ i bỏ.
</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">k h ô n g p h ả i t h ự c t ế c h ạ m đ ế n h ệ đ í c h . F i r e w a l k l à m v i ệ c b ằ n gc á c h k i ế n tạocácgóitinvớimộtIPTTLđượctínhtốnđểkếtthúcmộtchặngvượtqua
</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">bức tường lửa. Về lý thuyết, nếu gói tin được bức tường lửa cho phép, nó sẽ đợcphép điqua và sẽ kết thúc như dự kiến, suy ra một thơngđiệp "ICMP TTLexpiredintransit."Mặtkhác, nếugóitinbịACLcủa bức tường lửa phongtỏa, nósẽ bịthả, hoặckhơng có đáp ứng nào sẽ được gửi, hoặc một gói tin lọc bị ICMP type 13 admin ngăncấm sẽ được gửi.
</div>
