Bài tập lớn môn an toàn mạng (49)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.89 MB, 36 trang )
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN
Học phần: An tồn mạng
Bài báo cáo:
Tìm hiểu về tool Dns2Proxy
Giảng viên hướng dẫn: TS. Đặng Minh Tuấn
Sinh viên thực hiện:
Nhóm 2
Đỗ Quang Huy B18DCAT106
Hà Nội 2021
MỤC LỤC
MỤC LỤC................................................................................................................................................ 1
LỜI MỞ ĐẦU.......................................................................................................................................... 2
DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT ......................................................... 3
DANH MỤC CÁC HÌNH VẼ ................................................................................................................ 4
Chương 1. Khái quát về DNS và Proxy ................................................................................................ 5
1.
DNS............................................................................................................................................... 5
2.
Proxy .......................................................................................................................................... 14
Chương 2 : Khái quát về tool Dns2Proxy và cài đặt.......................................................................... 20
1.
Khái quát về tool DNS2Proxy .................................................................................................. 20
2.
Cài đặt Tool Dns2Proxy ........................................................................................................... 20
Chương 3 : Các dạng tấn công của Dns2Proxy .................................................................................. 21
1.
Giả mạo DNS truyền thống thêm địa chỉ IP gốc vào phản hồi. ............................................ 21
2.
Giả mạo bằng cách thêm 2 địa chỉ IP ở đầu u cầu ............................................................. 22
3.
Mơ tả tệp cấu hình dns2proxy ................................................................................................. 24
Chương 4 : Tấn công kết hợp tool để thực hiện thực tế .................................................................... 25
1.
Sử dụng SSlstrip và dns2proxy để bỏ qua HSTS ................................................................... 25
2. sử dụng Router Scan by Stas'M. Phần ba: Sử dụng VPN giả mạo (Tấn công người ở giữa
+ Bỏ qua HSTS)................................................................................................................................. 27
Kết Luận ................................................................................................................................................ 34
Tài Liệu tham khảo................................................................................................................................... 35
1
LỜI MỞ ĐẦU
Những năm gần đây, vai trò của An tồn thơng tin trong nước đã ngày càng
lớn mạnh. Từ chỗ chỉ được sử dụng để hỗ trợ một số hoạt động trong văn phịng, hệ
thống thơng tin đã trở nên có vai trị chiến lược trong doanh nghiệp. Đặc biệt những
thành tựu trong công nghệ thông tin (CNTT) đã khiến doanh nghiệp ngày càng chú
ý hơn tới việc áp dụng những nó để gia tăng ưu thế cạnh tranh và tạo cơ hội cho
mình. Hiện nay, trào lớn ứng dụng thành tựu ATTT không chỉ giới hạn trong các
doanh nghiệp lớn, tầm cỡ đa quốc gia mà còn lan rộng trong tất cả các doanh nghiệp,
kể cả những doanh nghiệp vừa và nhỏ ở những nước đang phát triển
Trong thời đại 4.0 hiện nay khi mà An tồn thơng tin đang là một chủ đề nóng
hiện nay. Hàng tram thậm chí đến hàng triệu những đồ điện tử được sử dụng hằng
ngày chính vì thế an tồn trong lĩnh vực công nghệ thông tin đang là xu thế. Trong
bài tiểu luận lần này tôi (em) xin phép giới thiệu một trong số những tool được phổ
biến trong bộ Kali Linux những năm 2014 – 2016 là Dns2Proxy về DNS Spoofing
nói một cách rõ rang là giả mạo địa chỉ DNS. Qua đây em cũng xin giới thiệu lại về
DNS và Proxy để Thầy cũng như các bạn hiểu rõ hơn về chúng . Bởi lẽ chúng ta đã
nghe rất nhiều đến chúng nhân dịp này em xin phép giới thiệu để chúng ta hiểu rõ
hơn về chúng.
Em Xin chân trọng cảm ơn!!
2
DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT
Từ Viết
Tắt
Thuật ngữ tiếng Anh / giải
thích
Thuật ngữ tiếng Việt/ giải
thích
DNS
Domain Name System
Hệ thống phân giải tên miền
LAN
Local Area Network
Mạng cục bộ
IP
Internet Protocol
Địa chỉ đơn nhất mà thiết bị
đang sử dụng
VPN
Virtual Private Network
Mạng riêng ảo
MITM
Man-in-the-midle
Tấn công người đứng giữa
VoIP
Voice-over IP
Nghe lén
Dos
Denial Of Service
Tấn công từ chối dịch vụ
SSL
Secure Socket Layer
Bộ giao thức bảo mật SSL
TCP
Transmission Control Protocol Giao thức điều khiển truyền
vận
UDP
User Datagram Protocol
Giao thức Dữ liệu Người
dùng
HSTS
HTTP Strict Transport
Security
Bảo mật truyền tải nghiêm
ngặt HTTP
HTTP
Hypertext Transfer Protocol
Giao thức Truyền tải Siêu
Văn Bản
3
DANH MỤC CÁC HÌNH VẼ
Hình 1 Hệ thống phân giải tên miền DNS .................................................................5
Hình 2 Root sever name .............................................................................................8
Hình 3 Hệ thống máy chủ riêng DNS của mỗi đơn vị ...............................................9
Hình 4 Cách thức hoạt động của DNS .....................................................................10
Hình 5: Cài DNS cho máy tính ................................................................................12
Hình 6: Dns dễ bị tấn cơng mitm .............................................................................13
Hình 7 Proxysever hỗ trợ lọc ứng dụng khơng phù hợp..........................................15
Hình 8 Server Proxy mở rộng kết nối hiệu quả trong Internet ................................15
Hình 9 Proxy Server có thể bảo tồn băng thơng mạng ............................................16
Hình 10 Khái qt về DNS Spoofing ......................................................................20
4
Chương 1. Khái quát về DNS và Proxy
1. DNS
1.1 DNS Là gì?
DNS là viết tắt của cụm từ Domain Name System , mang ý nghĩa đầy đủ là Hệ
thống phân giải tên miền . DNS được phát minh vào năm 1984 cho Internet , chỉ một hệ
thống cho phép thiết lập tương ứng giữa địa chỉ ip và tên miền . [1]
DNS cơ bản là một hệ thống chuyển đổi các tên miền website mà chúng ta đang sử
dụng , ở dạng www.tenmien.com sang 1 địa chỉ IP tương ứng với tên miền đó và ngược
lại.
Thao tác này của DNS giúp liên kết các thiết bị mạng với nhau nhằm mục đích định
vị và gán một địa chỉ cụ thể cho các thơng tin trên internet.
Hình 1 Hệ thống phân giải tên miền DNS
5
1.2 Chức năng của DNS
Về chức năng, DNS có thể được hiểu như một “người phiên dịch” và “truyền đạt
thông tin”. DNS sẽ làm công việc dịch tên miền thành một địa chỉ IP gồm 4 nhóm
số khác nhau. Ví dụ như www.tenmien.com thành 421.64.874.899 hoặc ngược lại
dịch một địa chỉ IP thành tên miền.
.
Mỗi máy tính trên Internet đều có một địa chỉ IP duy nhất. Địa chỉ IP này được dùng
để thiết lập kết nối giữa server và máy khách để khởi đầu một kết nối. Bất kỳ khi
nào, bạn truy cập vào một website tùy ý hoặc gửi một email, thì DNS đóng vai trị
rất quan trọng trong trường hợp này.
Tuy nhiên, địa chỉ IP vẫn được sử dụng như một nền tảng kết nối bởi các thiết bị
mạng. Đó là nơi DNS làm việc phân giải tên domain thành địa chỉ IP để các thiết bị
mạng giao tiếp với nhau. Đồng thời, bạn cũng có thể tải một website bằng cách nhập
trực tiếp địa chỉ IP thay vì nhập tên domain của website đó.
1.3 Các loại bản ghi DNS
- CNAME Record (Bản ghi CNAME): Cho phép bạn tạo một tên mới, điều
chỉnh trỏ tới tên gốc và đặt TTL. Tóm lại, tên miền chính muốn đặt một hoặc
nhiều tên khác thì cần có bản ghi này.
-
-
-
-
A Record: Bản ghi này được sử dụng phổ biến để trỏ tên Website tới một địa
chỉ IP cụ thể. Đây là bản ghi DNS đơn giản nhất, cho phép bạn thêm Time to
Live (thời gian tự động tái lại bản ghi), một tên mới và Points To ( Trỏ tới IP
nào).
MX Record: Với bản ghi này, bạn có thể trỏ Domain đến Mail Server, đặt TTL,
mức độ ưu tiên (Priority). MX Record chỉ định Server nào quản lý các dịch vụ
Email của tên miền đó.
AAAA Record: Để trỏ tên miền đến một địa chỉ IPV6 Address, bạn sẽ cần sử
dụng AAA Record. Nod cho phép bạn thêm Host mới, TTL,IPv6.
TXT Record: Bạn cũng có thể thêm giá trị TXT, Host mới, Points To, TTL. Để
chứa các thông tin định dạng văn bản của Domain, bạn sẽ cần đến bản ghi này.
SRV Record: Là bản ghi dùng để xác định chính xác dịch vụ nào chạy Port nào.
Đay là Record đặc biệt trong DNS. Thơng qua nó, bạn có thể thêm Name,
Priority, Port, Weight, Points to, TTL
NS Record: Với bản ghi này, bạn có thể chỉ định Name Server cho từng Domain
phụ. Bạn có thể tạo tên Name Server, Host mới, TTL.
1.4 Các loại DNS và vai trị của nó
6
Các DNS Server bao gồm:
-
Root Name Server
Local Name Server
Cụ thể như sau:
Root Name Server :
Đây là máy chủ tên miền chứa các thơng tin, để tìm kiếm các máy chủ tên miền lưu
trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain).
Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thơng
tin về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa
tên miền muốn tìm. Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ
tên miền authority cho tên miền muốn tìm. Theo cơ chế hoạt động này thì bạn có
thể tìm kiếm một tên miền bất kỳ trên không gian tên miền.
Một điểm đáng chú ý khác, q trình tìm kiếm tên miền ln được bắt đầu bằng
các truy vấn gửi cho máy chủ ROOT. Nếu như các máy chủ tên miền ở mức ROOT
không hoạt động, q trình tìm kiếm này sẽ khơng được thực hiện.
Để tránh điều này xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủ tên
miền ở mức ROOT. Các máy chủ tên miền này nói chung và ngay trong cùng một
hệ thống nói riêng đều được đặt tại nhiều vị trí khác nhau trên mạng Internet.
7
Hình 2 Root sever name
Local Name Sever :
Server này chứa thơng tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền
thấp hơn. Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch vụ
Internet (ISPs).
8
Hình 3 Hệ thống máy chủ riêng DNS của mỗi đơn vị
Cơ chế hoạt động của DNS :
Giả sử muốn truy cập vào trang có địa chỉ matbao.vn
Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng
với tên miền matbao.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc
mạng của nó.
Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ
liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu
không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi
trả lại địa chỉ IP của máy có tên miền nói trên.
Trong trường hợp máy chủ tên miền cục bộ khơng có cơ sở dữ liệu về tên miền này
nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (máy chủ tên miền làm việc ở
mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục
bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đi .vn.
Tiếp đó, máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt
Nam (.VN) tìm tên miền matbao.vn.
Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn địa chỉ IP của tên
miền matbao.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền
9
matbao.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền
cục bộ.
Cuối cùng, máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người
sử dụng. Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web
có địa chỉ matbao.vn.
Hình 4 Cách thức hoạt động của DNS
1.5 Nguyên tắc làm việc của DNS là gì ?
Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các
máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là,
nếu một trình duyệt tìm kiếm địa chỉ của một website bất kỳ thì DNS server phân
giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ
khơng phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được
phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt.
-
Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa
chỉ Internet, cả bên trong lẫn bên ngồi miền nó quản lý.
Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những
cái tên bên trong miền nó quản lý. DNS server có khả năng ghi nhớ lại những
10
tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những
tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
1.6 Cách sử dụng DNS
Vì tốc độ của DNS khác nhau, nên người sử dụng có thể tự chọn DNS server cho
riêng mình. Trong trường hợp sử dụng DNS của nhà cung cấp mạng, người sử dụng
không cần phải điền địa chỉ DNs vào kết nối mạng của mình.
Cịn nếu trong trường hợp sử dụng máy chủ DNS khác, sẽ phải điền địa chỉ cụ thể
của máy chủ đó vào. Để thay đổi DNS Server bạn có thể làm như sau:
-
Bước 1: Trước tiên, bạn vào phần Control Panel, nhấn Start Menu lên sau đó
gõ Control Panel là thấy.
Bước 2: Tại đây bạn truy cập vào View network status and tasks.
Bước 3: Sau đó truy cập vào mạng internet bạn đang sử dụng
Bước 4: Tiếp theo nhấn vào phần Properties, nơi đây sẽ cho phép chúng ta thay
đổi DNS máy tính.
Bước 5: Bạn sẽ thấy có một phần tên là Internet Protocol Version 4, hãy
nhấn vào đó.
Bước 6: Trong Internet Protocol Version 4 lựa chọn Use the following DNS
server addresses và tiến hành đổi DNS tại đây.
Cuối cùng nhấn vào OK để xác nhận thiết lập vừa rồi, như vậy là chúng ta đã hồn
tất cơng đoạn thay đổi DNS.
11
Hình 5: Cài DNS cho máy tính
Như đã đề cập ở trên, nhiệm vụ chính của một DNS (Domain Name Server) là giải
quyết (hay nói cách khác là biên dịch) một tên miền thành một địa chỉ IP. Điều này
nghe có vẻ đơn giản nhưng thực tế thì khơng hề đơn giản một chút nào cả. Lý do là
bởi vì:
-
Có hàng tỷ các địa chỉ IP đang được sử dụng.
Máy chủ DNS đang xử lý “hàng tỷ” các yêu cầu trên Internet vào các thời điểm
bất kỳ.
Mỗi ngày có hàng triệu người đang thêm và thay đổi tên miền cũng như địa chỉ
IP.
Để giải quyết các vấn đề, máy chủ DNS dựa vào hiệu suất mạng và các giao thức
Internet. Đối với địa chỉ của IP, mỗi một máy tính trên mạng Internet đều có một
địa chỉ IP duy nhất (bao gồm chuẩn IPV4 và IPV6) do IANA (Internet Assigned
Numbers Authority) quản lý.
1.7 Lý do DNS dễ bị tấn công
Theo tôi được biết, hệ thống tên miền rất phức tạp khiến nó dễ bị tấn cơng bởi một
loạt các cuộc tấn cơng DNS. Kẻ tấn cơng có thể tận dụng các điểm yếu trong DNS
12
và tấn công với nhiều cách khác nhau. Hầu hết các cuộc tấn công này đều tập
trung vào việc lạm dụng DNS để ngăn người dùng internet không thể truy cập vào
một số trang web nhất định. Chúng nằm dưới cánh của các cuộc tấn cơng từ chối
dịch vụ (DoS).
Hình 6: Dns dễ bị tấn công mitm
Điểm yếu của DNS cũng có thể được tận dụng để chuyển hướng khách truy cập
trang web đến các trang độc hại, được gọi là chiếm quyền điều khiển DNS. Những
kẻ tấn công cũng có thể sử dụng giao thức DNS để đánh cắp dữ liệu nhạy cảm của
doanh nghiệp, như trong DNS Tunneling.
Quá trình chuyển đổi Domain thành địa chỉ IP gọi là phân giải DNS. Khi người
dùng nhập một tên miền, trình duyệt sẽ liên hệ với một Name Server (máy chủ tên)
và lấy địa chỉ IP tương ứng. Có 2 loại Name Server là máy chủ tên có thẩm quyền
và máy chủ tên đệ quy. Máy chủ có thẩm quyền lưu trữ thơng tin đầy đủ về một
vùng. Loại cịn lại sẽ lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian,
trả lời các truy vấn DNS cho người dùng Internet.
Server đệ quy sẽ lưu phản hồi vào bộ nhớ tạm để tăng tốc độ của các truy vấn tiếp
theo. Điều này sẽ giảm số lượng yêu cầu thông tin. Tuy nhiên, một rủi ro khá nguy
hiểm là dễ bị tấn công bởi Man-In-The-Middle (người trung gian). Những kẻ tấn
cơng có thể can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh các
Website, trích xuất dữ liệu thẻ tín dụng, thơng tin mật, đánh cắp mật khẩu, thông
tin đăng nhập,…
13
2. Proxy
2.1 Proxy là gì ?
Proxy có nhiệm vụ như một cách cửa giữa kết nối người dùng và Internet. Hoạt
động như tường lửa và bộ lọc web. Proxy Server cung cấp kết nối mạng chia sẻ và
dữ liệu bộ nhớ cache để tăng tốc các yêu cầu thông thường .
Các máy chủ Proxy cung cấp các chức năng, bảo mật cũng như riêng tư khác nhau
phụ thuộc vào nhu cầu của bạn hoặc chính sách của cơng ty. Proxy chỉ một hệ thống
Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người
nhận (Receiver) proxy có địa chỉ IP và một cổng truy cập cố định.(tất nhiên là phải
khác nhau theo từng địa phương và từng nước)
Ví dụ: 77.71.0.149:8080. Địa chỉ IP của proxy trong ví dụ là 77.71.0.149 và cổng
truy cập là 8080. [2]
2.2 Tính năng của Proxy Sever
Proxy Server cung cấp nhiều tính năng quan trọng trên các mạng diện rộng, điển
hình như.
-
Tường lửa và Filtering
Chia sẻ kết nối với Proxy Server
Proxy Server và Caching
Sau đây mình sẽ phân tích chi tiết các .
Tường lửa và Filtering:
Proxy Server làm việc ở lớp Application, lớp 7 trong mộ hình tham chiếu OSI và
hỗ trợ lọc ứng dụng một cách độc lập. Nếu nó được cấu hình đúng cách sẽ cải
thiện được vấn đề bảo mật và hiệu suất cho mạng. Các proxy đều có khả năng mà
các tường lửa thông thường không thể cung cấp.
14
Hình 7 Proxysever hỗ trợ lọc ứng dụng khơng phù hợp
Chia sẻ kết nối với Proxy Sever :
Proxy Server là giải pháp cung cấp sự mở rộng và hiệu quả trong truy cập
Internet. Thay cho việc gán cho mỗi máy khách một kết nối Internet trực tiếp thì
trong trường hợp này. Tất cả kết nối bên trong đều có thể được cho qua một hoặc
nhiều proxy và lần lượt kết nối ra ngồi.
Hình 8 Server Proxy mở rộng kết nối hiệu quả trong Internet
15
Proxy Sever và caching
Hình 9 Proxy Server có thể bảo tồn băng thơng mạng
Có 3 hình thức để caching của các website cải thiện chất lượng dịch vụ của một
mạng. Thứ nhất, cải tiến băng thông mạng và tăng khả năng mở rộng. Thứ hai, cải
thiện khả năng đáp trả cho các máy khách. Cuối cùng, các Proxy Server cache có
thể tăng khả năng phục vụ với khả năng truy cập thậm chí nguồn nguyên bản hoặc
liên kêt mạng trung gian khi đang offline.
2.3 Cách vận hành của Proxy Sever
Về cơ bản, máy chủ Proxy là một máy tính trên Internet với địa chỉ IP riêng mà
máy tính của bạn biết. Khi gửi một yêu cầu web từ máy tính của bạn, nó sẽ đi
tới máy chủ Proxy đầu tiên. Tại đây, dữ liệu sẽ được xử lý và thực hiện yêu cầu
của bạn. Đồng thời thu thập phản hồi từ máy chủ web và trả về dữ liệu trang web
để bạn có thể thấy trang web trong trình duyệt.
Ngồi ra, nó cũng có thể mã hóa dữ liệu để khơng ai có thể đọc được trong q
trình vận chuyển. Cuối cùng máy chủ proxy có thể chặn truy cập vào website cụ
thể dựa trên địa chỉ IP.
2.4 Lợi ích của việc sử dụng Proxy Sever
Sau quá trình sử dụng, cá nhân tôi nhận thấy máy chủ Proxy mang lại rất nhiều lợi
ích như:
16
-
-
-
-
Riêng tư: Tơi có thể dùng máy chủ Proxy để truy cập Internet một cách riêng tư.
Một số máy chủ Proxy cịn có thể thay đổi IP cùng thơng tin nhận dạng mà yêu cầu
gửi lên. Vì vậy mà máy chủ đích khơng thể biết được ai đã đưa ra u cầu. Điều này
giúp thơng tin cá nhân và thói quen duyệt Web của tơi được giữ kín.
Điều khiển: Trên Internet sẽ tiềm ẩn rất nhiều nguy cơ. Khi sử dụng máy chủ Proxy,
các nội dung của tôi được lọc và trở nên an toàn hơn.
Tăng tốc độ và tiết kiệm băng thông: Việc sử dụng Proxy Server một cách hiệu
quả đã giúp cho mạng tổng có hiệu suất tốt hơn. Ngồi ra, nó lưu trữ các trang Web
phổ biến giúp tôi tiết kiệm băng thông tốt nhất.
Truy cập vào nội dung bị chặn: Máy chủ Proxy cho phép công ty hạn chế người
dùng truy cập một số nội dung. Tuy nhiên, tơi đã sử dụng một Proxy có thể thay đổi
địa chỉ IP để thay đổi vị trí địa lý. Vì vậy mà tơi hồn tồn truy cập được vào các
nội dung bị chặn dễ dàng.
Mức độ bảo mật của Proxy là gì? Để tránh việc bên thứ ba muốn biết rõ hoạt động
của mình, tơi đã cấu hình máy chủ Server để mã hóa các yêu cầu Web. Ngồi ra, tơi
cịn chặn các phần mềm hoặc trang Web độc hại không cho truy cập thông qua
Proxy Server. Không những vậy, doanh nghiệp tơi làm việc cịn có thể kết nối máy
chủ Proxy với VPN. Người dùng có thể truy cập Internet từ xa thông qua Proxy của
công ty. VPN chính là một kết nối trực tiếp đến mạng của doanh nghiệp mà chính
doanh nghiệp cung cấp cho người dùng từ xa. Doanh nghiệp có thể dễ dàng kiểm
sốt và xác minh người dùng bằng việc dùng VPN. Từ đó người dùng có thể truy
cập vào tài nguyên và sử dụng kết nối an toàn để bảo vệ các dữ liệu của công ty.
2.5 Rủi ro khi sử dụng Proxy Sever
Mọi vấn đề đều có hai mặt. Tương tự, khi sử dụng Proxy, ngồi các lợi ích mà nó
cung cấp thì tơi cũng từng phải đối mặt với một số rủi ro nhất định như:
-
-
-
Tốc độ chậm: Đối với các trang Web được lưu trữ trước đó. Caching Proxy sẽ
giúp cải thiện thời gian tải. Tuy nhiên, đối với các Website mới truy cập thì Proxy
sẽ làm chậm kết nối đó.
Khơng ổn định: Đối với các Proxy miễn phí thì hầu như khơng có hiệu suất cao.
Một số trường hợp nó cịn bị gián đoạn dịch vụ hoặc bị ngắt kết nối đột ngột.
Hạn chế vấn đề về bảo mật: Tuy Proxy có thể ẩn được địa chỉ IP cùng tường lửa.
Nhưng một số trường hợp không thể mã hóa lưu lượng truy cập. Ví dụ như trong
trường hợp tôi kết nối với Proxy thông qua mạng không dây. Lúc này, một người
dùng khác có thể thơng qua VPN để theo dõi các hoạt động của bạn tôi.
Chức năng hạn chế: Tơi chỉ có thể đặt một Proxy để áp dụng cho tồn bộ thiết bị
vì Proxy khơng hoạt động trên từng cơ sở ứng dụng. Điều này gây khơng ít bất
tiện, khó khăn cho tơi trong nhiều trường hợp.
17
2.6 Phân loại Proxy Sever
Proxy Server được phân thành 4 loại:
-
Transparent Proxy
Antonymity Proxy
Distorting Proxy
High Anonymity Proxy
Sau đây sẽ là chi tiết từng loại :
Transparent Proxy :
Trong quá trình sử dụng, Proxy trong suốt sẽ khai thác địa chỉ IP của bạn, xác định
yêu cầu web. Các doanh nghiệp, thư viện công cộng và trường học thường sử dụng
Proxy trong suốt để lọc nội dung. Lý do vì chúng dễ dàng thiết lập trên hệ thống
client – server.
Antonymity Proxy :
Hay còn gọi là Proxy ẩn danh, Antonymity Proxy sẽ không chuyển địa chỉ IP của
bạn tới website. Điều này giúp tăng độ bảo mật, ngăn chặn hành vi trộm cắp danh
tính. Đồng thời giữ cho thói quen duyệt web của bạn ở chế độ riêng tư. Chúng cũng
có thể ngăn website phân phát nội dung tiếp thị được nhắm mục tiêu dựa trên vị trí
của bạn.
Distorting Proxy :
Tương tự Proxy Ẩn danh, một máy proxy mạo danh thực hiện chức năng bảo
mật IP người dùng nhưng bằng cách gửi sai địa chỉ IP cho máy chủ web. Bạn có
thể xuất hiện từ một vị trí khác để có thể truy cập vào nội dụng bị chặn.
High Anonymity Proxy :
Trong các loại hình Proxy, Proxy ẩn danh cao sẽ là cách truy cập web an toàn
nhất. Máy chủ proxy ẩn danh cao định kỳ thay đổi địa chỉ IP mà chúng xuất hiện
trên máy chủ web và khiến việc theo dõi lưu lượng truy cập thuộc về ai là rất khó
khăn.
2.7 Ưu điểm của Proxy Sever
Có nhiều lý do tổ chức và cá nhân nên sử dụng máy chủ proxy:
-
Kiểm soát việc sử dụng Internet: Thiết lập máy chủ proxy trong mạng nội bộ
doanh nghiệp hoặc gia đình sẽ giúp giám sát việc truy cập Internet của nhân viên,
18
-
-
-
trẻ em… Với cơ chế bảo mật, proxy có thể chối truy cập vào trang web để người
khác không xem các trang web này trong giờ hành chính…
Tiết kiệm băng thông và nâng cao tốc độ: Với khả năng sao lưu bộ nhớ
cache. Máy chủ proxy có thể tiếp nhận và xử lý hàng trăm, hàng nghìn lượt truy
cập cùng lúc. Điều này giúp tăng tốc độ truy cập và tiết kiệm băng thông hơn rất
nhiều.
Bảo mật riêng tư: Bạn cũng có thể sử dụng máy chủ proxy để duyệt Internet
riêng tư hơn. Cấu hình máy chủ proxy cho phép việc mã hóa u cầu web để
khơng ai có thể đọc được giao dịch của bạn. Ngoài ra, người dùng cũng có thể
tránh các trang web độc hại thơng qua máy chủ proxy.
Truy cập vào các tài nguyên bị chặn: Máy chủ proxy cho phép người dùng
truy cập vào trang web bị chặn. Bạn cũng có thể đăng nhập vào máy chủ proxy
ở nơi khác và khai thác tài nguyên từ đó.
2.8 Nhược điểm của Proxy Sever
-
-
-
Tốc độ truy xuất chậm hơn so với thực tế. Chúng ta không truy xuất trực tiếp
ra bên ngồi mà phải khơng qua một proxy Server
Nguy cơ có thể bị tấn cơng. Proxy server có thể do hacker lập ra để phúc vụ
mục đích xấu. Khơng phải lúc nào bạn cũng có thể kiếm một proxy server cịn
sống để sử dụng .
Đơi khi cần một proxy khác nhau cho mỗi nghi thức. Proxy server phải hiểu
nghi thức đó để xác định những gì được phép hay không. Để thực hiện nhiệm vụ
như là client đến server thật và server thật đến proxy client, sự kết hợp, install
và config tất cả những server khác nhau đó có thể rất khó khăn.
Khá khó khăn khi đưa dịch vụ mới vào hệ thống khi chưa có proxy cho nó thì
nên đặt bên ngồi firewall. Bởi vì nếu đặt bên trong hệ thống thì đó chính là yếu
điểm.
Nếu chúng ta “chịu khó” bỏ qua những khuyết điểm của Proxy Server, và những
hiệu quả của Proxy Server mang lại thì chúng ta sẽ có một lá chắn tốt cho hệ
thống.
19
Chương 2 : Khái quát về tool Dns2Proxy và cài đặt
1.
Khái quát về tool DNS2Proxy
1.1 Khái quát chung
DNS2Proxy được viết bằng ngôn ngữ Python . Dns2proxy là một máy chủ DNS
tấn cơng cung cấp nhiều tính năng khác nhau để xử lý sau khi bạn đã thay đổi máy
chủ DNS của nạn nhân. Cơng cụ này cung cấp các tính năng khác nhau để khám
phá sau khi bạn thay đổi máy chủ DNS của Nạn nhân. [3]
Giả mạo DNS , còn được gọi là nhiễm độc bộ nhớ cache DNS , là một hình thức
tấn cơng máy tính trong đó dữ liệu Hệ thống tên miền bị hỏng được đưa vào bộ nhớ
cache của trình phân giải DNS , khiến máy chủ định danh trả về địa chỉ IP khơng
chính xác. Điều này dẫn đến lưu lượng truy cập được chuyển hướng đến máy tính
của kẻ tấn cơng (hoặc bất kỳ máy tính nào khác).
Hình 10 Khái qt về DNS Spoofing
1.2 Đặc trưng
Sẽ được nói rõ hơn ở chương 3 . Nói chung Dns2Proxy cho phép ta có khả năng
-
Giả mạo DNS truyền thống
Triển khai giả mạo DNS thông qua chuyển tiếp
Phát hiện và sửa các thay đổi để SSLstrip hoạt động
2. Cài đặt Tool Dns2Proxy
20
Vì đây là code Python trên mình cần làm tiếp là chữa lỗi
Traceback (most recent call last):
File "dns2proxy.py", line 21, in <module>
import dns.message
ImportError: No module named dns.message
Cụ thể như sau :
Và đây là cách để cài đặt khơng cịn bị lỗi thư viện DNS.proxy. [4]
Chương 3 : Các dạng tấn công của Dns2Proxy
1. Giả mạo DNS truyền thống thêm địa chỉ IP gốc vào phản hồi.
Sử dụng tệp spoof.cfg:
21
tên máy chủ ip.ip.ip.ip
Hoặc có thể sử dụng tệp domains.cfg để giả mạo tất cả các máy chủ trên cùng một
miền:
2. Giả mạo bằng cách thêm 2 địa chỉ IP ở đầu yêu cầu
Để khởi động cuộc tấn công này, có một shellcript tự động cấu hình hệ thống để sử
dụng các bảng IP. Bạn phải chỉnh sửa tệp này cho phù hợp với hệ thống của
mình. ĐỪNG QUÊN biến AdminIP !!!!!
22
Cả hai IP phải trên cùng một hệ thống để cho phép dns2proxy.py thiết lập chuyển
tiếp.
23
Tập lệnh fhtang.sh sẽ đóng chương trình và khơi phục iptables bình thường.
Tên máy chủ trong nospoof.cfg sẽ khơng giả mạo.
3. Mơ tả tệp cấu hình dns2proxy
domains.cfg (hoặc dominios.cfg): giải quyết tất cả các máy chủ có trong danh sách
miền theo danh sách IP.
Ví dụ: .facebook.com 1.2.3.4 .fbi.gov 1.2.3.4
spoof.cfg: Máy chủ giả mạo có ip
Ví dụ: www.nsa.gov 127.0.0.1
nospoof.cfg: Gửi phản hồi luôn hợp lệ khi các máy chủ này được u cầu.
Ví dụ: mail.google.com
nospoofto.cfg: Khơng gửi phản hồi IP giả từ danh sách này.
Ví dụ : 127.0.0.1 4.5.6.8
victim.cfg: Nếu khơng có sản phẩm nào, chỉ gửi phản hồi giả đến các địa chỉ IP
này.
Vị dụ: 23.66.163.36 195.12.226.131
Resolutionv.conf: Máy chủ DNS để truyền các yêu cầu.
Vị dụ : nameserver 8.8.8.8
24
