TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA CÔNG NGHỆ THÔNG TIN
Tel. (84-236) 3736949, Fax. (84-236) 3842771
Website: E-mail:
BÁO CÁO THỰC HÀNH AN TOÀN THÔNG TIN
Giảng viên hướng dẫn: PGS.TS Nguyễn Tấn Khôi
Sinh viên thực hiện
: Hồ Anh Tuấn
Mã số sinh viên
: 102150209
Lớp
: 15T3
Đà Nẵng, 03/2019
Báo cáo Thực hành An toàn thông tin
1. Tấn công bắt gói tin ( sử dụng wireshark)
-Khởi động wireshark, chọn Card mạng Wireless để bắt gói tin:
SVTH: Hồ Anh Tuấn – 15T3
Page 2
Báo cáo Thực hành An toàn thông tin
-Giao diện xuất hiện như bên dưới:
1.1.
Phân tích gói tin bắt được:
-Danh sách gói tin đã bắt:
SVTH: Hồ Anh Tuấn – 15T3
Page 3
Báo cáo Thực hành An toàn thông tin
- Thông tin header của một packet:
- Mã số dưới dạng Hexadecimal hoặc ASCII:
1.2.
Lọc theo luật các gói tin:
1.2.1. Theo giao thức:
TCP:
-
UDP:
-
ICMP:
SVTH: Hồ Anh Tuấn – 15T3
Page 4
Báo cáo Thực hành An toàn thông tin
-
HTTP:
-
FTP:
SVTH: Hồ Anh Tuấn – 15T3
Page 5
Báo cáo Thực hành An toàn thông tin
1.2.2. Theo địa chỉ:
Địa chỉ nguồn và đích (ip.addr)
-
Địa chỉ nguồn ( ip.src):
-
Địa chỉ đích (ip.dst):
-
ip.src và ip.dst:
SVTH: Hồ Anh Tuấn – 15T3
Page 6
Báo cáo Thực hành An toàn thông tin
1.3.
Phân tích quá trình bắt tay 3 bước theo giao thức TCP khi bắt đầu truy cập trang
web
-Mở trình duyệt truy cập vào một Website:
-Xem địa chỉ ip và mac của máy tính hiện hành:
-Kiểm tra các thông tin trong gói tin bao gồm địa chỉ IP, cổng TCP, cờ TCP
SVTH: Hồ Anh Tuấn – 15T3
Page 7
Báo cáo Thực hành An toàn thông tin
-Để dễ quan sát, ta chọn menu Statistics -> Flow Graph:
Giải thích:
a. Tại máy client hiện tại (192.168.1.119) gửi gói tin có cờ SYN = 1 (yêu cầu kết nối), giá
trị segment khởi đầu seg(client)=0
b. Máy chủ (23.15.155.27) đồng ý kết nối trả lời gói tin có cờ SYN = 1, ACK =1 và giá trị
seg(23.15.155.27) = 1, ack = seg(192.168.1.119) + 1 = 0+1 =2 (đã nhận gói tin 0 của
máy client và chờ gói tin 1)
c. Máy client xác nhận thiết lập kết nối trả lời gói tin có cờ ACK = 1; giá trị ack= seg
(192.168.1.119) + 1 = 0+1 =1 (nghĩa là đã nhận gói tin 0 của máy chủ và chờ gói tin 1)
2. TẤN CÔNG BẺ KHÓA SỬ DỤNG CÔNG CỤ CAIN&ABEL:
-Cain & Abel là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ
dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa
bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm
thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu,
phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.
2.1.
Khai thác chức năng Decoder:
2.1.1.
Protected Storaged:
SVTH: Hồ Anh Tuấn – 15T3
Page 8
Báo cáo Thực hành An toàn thông tin
2.1.2.
Wireless Passwords:
SVTH: Hồ Anh Tuấn – 15T3
Page 9
Báo cáo Thực hành An toàn thông tin
2.1.3.
LSA Secrects:
SVTH: Hồ Anh Tuấn – 15T3
Page 10
Báo cáo Thực hành An toàn thông tin
2.1.4.
IE 7/8/9 Passwords:
SVTH: Hồ Anh Tuấn – 15T3
Page 11
Báo cáo Thực hành An toàn thông tin
2.1.5.
Windows Mail Passwords:
2.1.6.
Edit Boxes:
SVTH: Hồ Anh Tuấn – 15T3
Page 12
Báo cáo Thực hành An toàn thông tin
2.1.7.
Dialup Passwords:
2.1.8.
Windows Vault:
SVTH: Hồ Anh Tuấn – 15T3
Page 13
Báo cáo Thực hành An toàn thông tin
2.1.9.
Credential Manager:
2.1.10. Enterprise Manager:
2.2.
Khai thác chức năng Network: Kết nối từ xa
B1: Chọn cấu hình card mạng:
SVTH: Hồ Anh Tuấn – 15T3
Page 14
Báo cáo Thực hành An toàn thông tin
B2: Sniffer địa chỉ MAC
SVTH: Hồ Anh Tuấn – 15T3
Page 15
Báo cáo Thực hành An toàn thông tin
SVTH: Hồ Anh Tuấn – 15T3
Page 16
Báo cáo Thực hành An toàn thông tin
B3: Chọn tab Network-->Quick list:
SVTH: Hồ Anh Tuấn – 15T3
Page 17
Báo cáo Thực hành An toàn thông tin
B4: Bấm chuột phải chọn add to quick list rồi điền IP
SVTH: Hồ Anh Tuấn – 15T3
Page 18
Báo cáo Thực hành An toàn thông tin
2.3.
Khai thác chức năng Cracker:
SVTH: Hồ Anh Tuấn – 15T3
Page 19
Báo cáo Thực hành An toàn thông tin
2.4.
Chức năng Sniffer: bắt mật khẩu
B1: Chọn card mạng
B2: Bấm nút Start Sniffer rồi chuyển qua Tab Sniffer. Tiếp theo bấm chuột phải để Scan
MAC Addresses:
SVTH: Hồ Anh Tuấn – 15T3
Page 20
Báo cáo Thực hành An toàn thông tin
- Ta có được các địa chỉ IP và địa chỉ MAC
-Chuyển qua Tab APR ở góc dưới bên trái màn hình. Bấm vào icon dấu cộng (+)
SVTH: Hồ Anh Tuấn – 15T3
Page 21
Báo cáo Thực hành An toàn thông tin
-Tiếp theo ta bấm vào nút Start ARP (Hình nuclear ) để bắt đầu:
-Chuyển qua Tab Passwords ở góc trái phía dưới màn hình: Ta có các Passwords
SVTH: Hồ Anh Tuấn – 15T3
Page 22
Báo cáo Thực hành An toàn thông tin
3. QUÉT THÔNG TIN MÁY CHỦ
3.1.
Công cụ GFI
-Giao diện chính:
-Tiến hành quét máy tính.
SVTH: Hồ Anh Tuấn – 15T3
Page 23
Báo cáo Thực hành An toàn thông tin
SVTH: Hồ Anh Tuấn – 15T3
Page 24
Báo cáo Thực hành An toàn thông tin
-Group and User:
-Thông tin thiết bị mạng :
SVTH: Hồ Anh Tuấn – 15T3
Page 25