240 likes | 715 Views
TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MÔN: MẠNG MÁY TÍNH. ĐỒ ÁN MÔN HỌC AN NINH MẠNG. Tìm hiểu tổng quan về an ninh mạng và kỹ thuật liệt kê. Họ và tên SV : ĐỖ DUY SƠN Lớp : MM03A CBHD : Ths. LÊ TỰ THANH. NỘI DUNG.
E N D
TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MÔN: MẠNG MÁY TÍNH ĐỒ ÁN MÔN HỌC AN NINH MẠNG Tìm hiểu tổng quan về an ninh mạng và kỹ thuật liệt kê Họ và tên SV : ĐỖ DUY SƠN Lớp : MM03A CBHD : Ths. LÊ TỰ THANH
NỘI DUNG Tổng quan về an ninh mạng và kỹ thuật liệt kê Mục tiêu và nhiệm vụ Nội dung chính Kết luận của đề tài Tài liệu tham khảo
NỘI DUNG CHÍNH • An ninh mạng là gì ? • Trong quá khứ, an ninh thông tin là một thuật ngữ được sử dụng để mô tả các biện pháp bảo mật vật lý được sử dụng để giữ cho chính phủ hay doanh nghiệp những thông tin quan trọng khỏi bị truy cập bởi công chúng và để bảo vệ nó chống lại thay đổi hoặc tiêu hủy. Những biện pháp này bao gồm lưu trữ tài liệu có giá trị trong tủ hồ sơ đã bị khóa hoặc két và hạn chế truy cập vật lý đến các khu vực nơi mà các tài liệu đã được lưu giữ. Với sự phổ biến của máy tính và các phương tiện truyền thông điện tử, cách truy cập dữ liệu cũ thay đổi. Khi công nghệ tiếp tục phát triển, hệ thống máy tính được kết nối với nhau để tạo thành mạng máy tính, cho phép các hệ thống chia sẻ tài nguyên, bao gồm cả dữ liệu.
NỘI DUNG CHÍNH • Đặctrưngkỹthuậtcủa an toànmạng. • Chứngthực (Authentification) • Tínhsẵnsàng (Confidentialy) • Tínhtoànvẹn (Integrity) • Cáclỗhổngbảomật. • Lỗhổngtừchốidịchvụ • Lỗhổngtăngquyềntruynhậpkhôngcầnxácthực • Lỗhổngchophépxâmnhậptừxakhôngxácthực
NỘI DUNG CHÍNH • Cáckiểutấncôngmạngphổbiến Tấncônggiảmạo (Spoofing for Masquerade) Man-in-the-middle
NỘI DUNG CHÍNH Tấn công từ chối dịch vụ (Denial of Services) Các kiểu tấn công thông dụng: Tấn công DOS tầng vật lý. Tấn công DOS tầng liên kết dữ liệu. Tấn công DOS tầng mạng.
NỘI DUNG CHÍNH KeyLogger Keyloggerbaogồmhailoại, mộtloạikeyloggerphầncứngvàmộtloạilàphầnmềm. Theo nhữngngườilậptrình, keyloggerviếtravớichỉcómộtloạiduynhấtlàgiúpcácbạngiámsát con cái, ngườithânxemhọlàmgìvới PC, với internet, khi chat vớingườilạ. Nhưngcáchsửdụngvàchứcnăngcủakeyloggerhiệntạitrênthếgiớikhiếnngười ta thường hay phânloạikeyloggertheomứcđộnguyhiểmbằngcáccâuhỏi: Brute Force
NỘI DUNG CHÍNH Trojans, Viruses, and Worms Trojans (con ngựaThànhTơRoa – Trolan House) Đầutiên, kẻviếtra Trojan bằngcáchnàođólừađốiphươngsửdụngchươngtrìnhcủamìnhhoặcghép Trojan đicùngvớicácvius (đặcbiệtlàcác virus dạng Worm) đểcàiđặt, xâmnhậplênmáynạnnhân. Đếnthờiđiểmthuậnlợi, Trojan sẽăncắpthông tin quantrọngtrênmáytínhnạnnhânnhưsốthẻtíndụng, mậtkhẩu… đểgửivềchochủnhâncủanó ở trênmạnghoặccóthểratayxóadữliệunếuđượclậptrìnhtrước. Viruses Virus làmộtđoạnchươngtrìnhhoặcchươngtrìnhcókíchthướcrấtnhỏdùngđểphụcvụnhữngmụcđíchkhôngtốt. Worms Làloạichươngtrìnhcókhảnăngtựsaochépvàtựgửibảnsaochépđótừmáytínhnày sang máykhácthông qua đưởngtruyềnmạng. Tạimáynạnnhân, Worm sẽthựcthicácchứcnăngtheo ý đòxấucủangườitạoranó.
NỘI DUNG CHÍNH • Kháiniệmliệtkê Liệtkêlàgì? Làquátrìnhtríchxuấttênngườidùng, tênmáy, tàinguyênmạng, các chia sẻ, vàcádịchvụtừmộthệthống. Kỹthuậtnàyđượctiếnhànhtrongmộtmôitrườngmạngnộibộ.
NỘI DUNG CHÍNH LiệtkêNetBIOS NetBIOS (Network Basic Input Output System) làmộtgiaothứcchocácmáykháchkếtnốitớitàinguyêncácmáytrongmạng LAN, NetBIOS đượcthiếtkếbởitậpđoànmáytính IBM vàSytek. • Kẻtấncôngcóđượccácliệtkê: • Danhsáchmáytínhthuộcmộtmiềnmạng. • Danhsáchcác chia sẻcủacácmáytínhtrênmộtmiềnmạng. • Cácchínhsáchvàcácmậtkhẩu • Cáccôngcụliệtkê NetBIOS • SuperScan • NetBiosEnumertor
NỘI DUNG CHÍNH LiệtkêSNMP Kẻtấncôngliệtkê SNMP đểtríchxuấtthông tin về tai nguyênmạngchẳnghạnnhư: máychủ, bộđịnhtruyến, bộchuyểnmạch, cácthiếtbị, chia sẻ,..v..v., Sửdụngtậphợpchuỗimặcđịnhđểtríchxuấtthông tin vềmộtthiếtbịsửdụngtậphợpchuỗi “public”. Ngoàiracòncóthểliệtkêđược MIB (cơsởdữliệuảochứathông tin cácđốitượngmạng). • Cáccôngcụliệtkê SNMP • Getif SNMP MIB Browser. • iReasoning MIB Browser. • LoriotPro. • Nsauditor Network Security Auditor. • OidView SNMP MIB Browser.
NỘI DUNG CHÍNH LiệtkêUnix/Linux • Lệnhsửdụngđểliệtkêtàinguyênmạngcủa Unix gồmnhữnglệnhsau: • Showmount: dùngđểtìmcácthưmục chia sẻtrênmáytính. • [root$] showmount –e 19x.16x.xxx.xx • Finger: dùngđểliệtkêvềngườidùngvàmáychủ, chophépxemthờigianđăngnhậpcủangườisửdụngthưmục, thờigiannhànrỗi, vịtrívănphòng, vàthờigiancuốicùngcảhaiđềunhậnđượchoặcđọcthư. • [root$] finger –l @target.hackme.com • Rpcclient: dùngđểđiềutrađượctênngườidùngtrên Linux và OS X. • [root$] rpcclient $> netshareenum • Rpcinfo (RPC): dùngliệtkêgiaothức RPC (gọihàmtừxa), giaothức RPC chophépcácứngdụnggiaotiếpvớinhau qua mạng. • [root$] rpcinfo –p 19x.16x.xxx.xx
NỘI DUNG CHÍNH LiệtkêLDAP LDAP (Lightweight Directory Access Protocol) làgiaothứcsửdụngtruycậpthưmụcvới Active Directory hoặctừdịchvụthưmụckhác, vàhoạtđộng ở port 389 Tronghệthôngsửdụng LDAP thưmụcđượcđịnhdạngphâncấphợplý, giốngnhưquảnlýcácnhânviêntrongmộtcôngty. Nóđượcgănvàohệthốngtênmiềnvàchophéptíchhợpcáctìmkiếmnhanhvàphângiảinhanhchóngcáctruyvấn. • Cáccôngcụliệtkê LDAP • Jxplorer. • LDAP Account Manager. • LDAP Admin tool Professional. • LDAP Explorer Tool. • Ldp.exe
NỘI DUNG CHÍNH Liệtkê NTP NTP (Network Time Protocol) làgiaothứcthờigianmạngđượcthiếtkếđểđồngbộthờigiancủacácmáytínhnốimạngvớinhau, vàsửdụng port 123. Cácmáytínhtrongmạngcôngcộngcóthểchênhlệchnhau 10mili giây. Vàchênhlệch 200 micro giâyhoặcíthơntrongmạngcụcbộ ở điềukiệnlýtưởng. • Cáccôngcụliệtkê NTP • NTP Server Scanner. • PresenTense Time Server. • PresenTense Time Client. • LAN Time Analyser. • NTP Server Checker. • Time Watch. • PresenTense NTP Auditor. • NTP Time Server Monitor.
NỘI DUNG CHÍNH LiệtkêSMTP SMTP (Simple Mail Transfer Protocol) làgiaothứcdùngđểgửithưđiệntửgiữacácmáytínhvớinhauvàdùng port 25. • Côngcụliệtkê SMTP • NetScanToolsPro. LiệtkêDNS DNS(Domain Name Server) làhệthốngdùngđểphângiảitênmiềndùng port 53. • Liệtkê DNS Zone Transfer • Sửdụnglệnhnslookupđểxácđinhmáychủ DNS vàhồsơcủamộtmạngmụctiêu.Kẻtấncôngcóthêthuthậpđượccácthông tin giátrịnhưmáychủ DNS, tênmáychủ, tênngườidùng,…v..v • Sửdụngcôngcụ Men & Mice Suite
NỘI DUNG CHÍNH Liệt kê thử nghiệm phòng chống Là một quá trình kiểm tra về khả năng phòng chống của một máy chủ hoặc một hệ thống mạng trước các cuộc tấn công của hacker bằng cách giả lập các cuộc tấn công. Quá trình này nhằm kiểm tra khả năng phòng chống của hệ thống/ứng dụng đối với các cuộc tấn công, từ đó xác định các điểm yếu từ việc cấu hình hông chính xác hoặc sự thiếu xót của người quản trị mạng cũng như các lỗ hổng của hệ thống.
KẾT LUẬN • Liệt kê là một trong ba bước để bắt đầu để tìm hiểu về hệ thống mạng muốn tấn công, nó giúp ta trích xuất được tên người dùng, tên máy chủ, tài nguyên mạng, chia sẻ, các thiết bị dịch vụ từ một hệ thống mạng. • Sau khi liệt kê ta sẽ hình thành được cách tấn công, mục tiêu, đối tượng tấn công. • Để không bị tấn công thì hệ thống của chúng ta sẽ phải cập nhập các bản vá lỗi, thiết lập các chính sách, đồng thời tiến hành mô phỏng tự tấn công hệ thống để tìm ra điểm yếu của hệ thống mạng, và trên hết là ý thức của người sử dụng mạng. • Trong quá trình thực hiện đồ án này, em đã biết thêm về các cách thăm dò hệ thống mạng cũng như các biện pháp đối phó, giúp ích rất nhiều trong việc bảo vệ một hệ thống mạng.
TÀI LIỆU THAM KHẢO • [1] CEH toàn tập tiếng việt do VSIC biên soạn. • [2] Slide tiếng anh CEH toàn tập. • http://ceh.vn • http://hvaonline.net • http://tailieu.vn