Đồ án An ninh mạng: Penetration testing

An ninh m ngạ

L I NOI ĐÂU

Ờ

́ ̀

ộ

ạ

ệ

ị

ọ

ệ

ộ ớ

ạ

ươ

ư ơ

ở

ể

ế

ế ứ ầ ổ ứ

ạ ố ư

ể ướ

ậ

ộ

ng đ n m t xã h i thông tin an toàn và có đ tin c y cao, có th ạ

ượ

ể

ể

ị

ụ ụ ờ ố ả ượ

ấ

ạ

ị

ả ủ

ầ

ớ Ngày nay, m ng máy tính là m t khái ni m đã tr nên quen thu c v i ở i, đ c bi h u h t t t chi m v trí h t s c quan tr ng v i các t c m i ng ườ ặ ế ứ ế ế ấ ả ọ ầ ạ doanh nghi p. V i xu th phát tri n m nh m c a h th ng m ng nh : m ng ế ệ ẽ ủ ệ ố ạ ể ớ , h th ng thông tin trong các c quan, ng m i đi n t internet, h th ng th ệ ử ệ ố ạ ệ ố ế t. doanh nghi p,… v n đ qu n tr và an ninh m ng tr nên h t s c c n thi ị ả ề ấ ệ ch c, doanh i u cho t ng t Làm th nào đ thi t k m t m ng máy tính t ế ế ộ ừ ạ t v i tính b o m t nghi p và làm th nào đ m ng máy tính đó ho t đ ng t ậ ể ạ ế ả ố ớ ạ ộ ệ ể cao? Đ h ộ ộ ế c các d ch v , ti n ích qua m ng đ ph c v đ i s ng xã h i, tri n khai đ ộ ụ ệ chính tr , quân s ,… thì v n đ qu n tr và an ninh m ng ph i đ ắ c cân nh c ị ề ự và đánh giá đúng t m quan tr ng c a nó. ỹ

ẽ

ằ

ậ

c b o m t m t cách t

B ng góc nhìn c a m t hacker, k thu t Penetration Testing s giúp cho ố ư i u ệ

ọ ộ ứ

ượ

ủ

ạ

ả

ậ

ộ

ủ h th ng m ng c a th ch c, doanh nghi p đ ổ ệ ố nh t.ấ

Nhóm 17-MM03A

Trang i

An ninh m ngạ

MU LUC

̣ ̣

CH 1 NG 1: T ng Quan V An Toàn – An Ninh M ng ......................................... ƯƠ ổ ề ạ

1 1.1. An toàn m ng là gì? .................................................................................................. ạ

1.2. Các đ c tr 2 ng k thu t c a an toàn m ng. .......................................................... ặ ươ ậ ủ ạ ỹ

1.3. Đánh giá v s đe d a, các đi m y u c a h th ng và các ki u t n công. 3 ........ ế ủ ệ ố ể ấ ề ự ể ọ

3 1.3.1. Đánh giá v s đe d a ...................................................................................... ọ ề ự

1.3.2. Các l 4 h ng và đi m y u c a m ng ............................................................... ỗ ổ ế ủ ể ạ

7 1.3.3. Các ki u t n công. ............................................................................................ ể ấ

8 1.3.4. Các bi n pháp phát hi n h th ng b t n công ............................................... ệ ệ ố ị ấ ệ

CH NG 2: GI 10 THI U V KĨ THU T ENETRATION TESTING ................ ƯƠ Ớ Ậ Ệ Ề

2.1. Khái ni m v Penetration Testing. 10 ......................................................................... ệ ề

2.1.1. Penetration Testing là gì. 10 .................................................................................

10 2.1.2. Đánh giá b o m t ............................................................................................ ậ ả

2.1.3. H n ch c a vi t đánh giá b o m t. 11 ............................................................ ế ủ ạ ệ ả ậ

11 2.1.4. Nh ng đi m c n l u ý. .................................................................................. ầ ư ữ ể

12 2.1.5. T i sao ph i ki m tra thâm nh p. ................................................................. ể ậ ạ ả

12 c ki m tra? ........................................................................ 2.1.6. Nh ng gì nên đ ữ ượ ể

2.1.7. Đi u gì làm nên m t Penetration Test t 12 t? .................................................... ề ộ ố

2.1.8. T l hoàn v n (ROI) c a doanh nghi p khi đ u t Penetration testing. ... 13 ỉ ệ ầ ư ủ ệ ố

13 2.1.9. Đi m ki m tra. ................................................................................................ ể ể

13 ........................................................................................ 2.1.10. Đ a đi m ki m tra. ể ể ị

14 2.2. Các lo i c a Penetration Testing. ........................................................................... ạ ủ

2.2.1. Đánh giá an ninh bên ngoài. 14 ............................................................................

14 2.2.2. Đánh giá an ninh n i b . ................................................................................. ộ ộ

14 2.2.3. K thu t ki m th h p đen (black-box). ...................................................... ử ộ ể ậ ỹ

15 2.2.4. K thu t ki m th h p xám (Grey-box). ...................................................... ử ộ ể ậ ỹ

15 2.2.5. K thu t ki m th h p tr ng (White-box). .................................................. ử ộ ể ắ ậ ỹ

ử ộ ắ ỹ 2.2.6. Ki m tra t ể Hình 1: K thu t ki m th h p tr ng. 15 ............................................................ ể ậ 15 ........................................................................................... đ ng. ự ộ

16 2.2.7. Ki m tra b ng tay. .......................................................................................... ể ằ

Nhóm 17-MM03A

Trang ii

16 2.3. K thu t ki m tra thâm nh p. ............................................................................... ể ậ ậ ỹ

An ninh m ngạ

16 2.3.1. K thu t ki m th xâm nh p ph bi n. ....................................................... ổ ế ử ể ậ ậ ỹ

2.3.2. S d ng tên mi n DNS và Thông tin Đ a ch IP. 17 ......................................... ử ụ ề ị ỉ

2.3.3. Li t kê các thông tin trên ệ về máy chủ ạ m ng công khai 17 có s n.ẵ ..................

17 2.4. Các Giai Đo n Ki m Tra Thâm Nh p. ................................................................. ể ậ ạ

2.4.1. Giai đo n tr 17 ........................................................................ ạ ướ c khi t n công. ấ

18 2.4.2. Giai đo n t n công. ........................................................................................ ạ ấ

ạ ấ Hình 2: Giai đo n t n công. 18 .............................................................................. 18 .............................................................................. 2.4.2.1. Ki m tra vòng ngoài. ể

2.4.2.2. Li t kê các thi ệ 19 ................................................................................... t b ế ị

19 2.4.2.3. Thu th p m c tiêu ................................................................................... ụ ậ

19 2.4.2.4. k thu t leo thang đ c quy n ................................................................. ề ặ ậ ỹ

2.4.2.5. Th c thi,c p ghép,xem l 20 i. ..................................................................... ụ ấ ạ

20 2.4.2.6. giai đo n sau t n công và ho t đ ng ..................................................... ấ ạ ộ ạ

20 2.5. L trình ki m tra thâm nh p. ................................................................................. ể ậ ộ

ộ ộ 21 ............................................................... Hình 3: L trình ki m tra thâm nh p ậ ể Hình 4: L trình ki m tra thâm nh p. 21 .............................................................. ậ ể 21 ......................................................................... ậ ứ 2.5.1. Đánh giá b o m t ng d ng. ả ụ

22 2.5.1.1 Ki m tra ng d ng Web (I). .................................................................... ứ ụ ể

22 2.5.1.2. Ki m tra ng d ng Web (II). ................................................................. ứ ụ ể

ụ ể 22 Hình 5: ki m tra ng d ng Web. ...................................................................... ứ 23 2.5.1.3. Ki m tra ng d ng Web (III). ................................................................ ứ ụ ể

23 2.5.2. Đánh giá an ninh m ng.ạ ..................................................................................

23 2.5.3. Đánh giá wireless/Remote Access. .................................................................

24 Hình 6: Đánh giá Wireless/Remote Access. ..................................................... 24 2.5.4. Ki m tra m ng không dây. ............................................................................. ể ạ

2.5.5. Đánh giá b o m t h th ng đi n tho i. 25 ....................................................... ậ ệ ố ệ ạ ả

25 ......................................................................................... 2.5.6. Kĩ thu t công khai. ậ

2.5.7. Ki m tra m ng - thi 25 t b l c. ......................................................................... ể ạ ế ị ọ

2.5.8. Mô ph ng t ỏ ừ ố ị 25 ch i d ch v . ............................................................................ ụ

26 2.6. Gia Công Ph n M m Pen Testing Services. ......................................................... ề ầ

2.6.1. Đi u kho n cam k t. 26 ...................................................................................... ề ế ả

26 2.6.2. Quy mô d án.ự .................................................................................................

Nhóm 17-MM03A

Trang iii

2.6.3. C p đ th a th n d ch v Pentest. 26 ................................................................ ộ ỏ ụ ấ ậ ị

An ninh m ngạ

26 2.6.4. T v n ki m tra thâm nh p. .......................................................................... ể ư ấ ậ

2.6.5. Đánh giá các lo i khác nhau c a công c Pentest. 27 ....................................... ủ ụ ạ

ụ NG 3: GI CH 27 .................................. Hình 7: Đánh gái các lo i công c Pen-test khác nhau. ạ 28 I THI U M T S CÔNG C ................................................. Ụ Ộ Ố Ớ Ệ ƯƠ

28 3.1. Công c đánh giá B o m t ng d ng: WebScarab. ............................................. ậ ứ ụ ụ ả

28 ............................................................................................. Hình 8: WebScarab Hình 9: Công c b o m t. 28 ................................................................................ ậ ụ ả 29 3.2. Công c đánh giá an ninh m ng : Angry IP scanner. ............................................ ạ ụ

ạ 3.3. C ng c đánh giá truy c p không dây t 29 Hình 10: Angry IP Scanner ................................................................................ Hình 11: Các công c đánh giá an ninh m ng. 29 ................................................ ụ 30 xa: Kismet .......................................... ậ ụ ừ ộ

Hình 12: Kismet. 30 ................................................................................................. 30 ................................................ Hình 13: Các công c đánh giá truy c p t xa. ụ 31 ................................ 3.4. Công c đánh giá an ninh h th ng đi n tho i: Omnipeek. ậ ừ ạ ệ ố ụ ệ

Nhóm 17-MM03A

Trang iv

31 Hình 14: Omnipeek. ...........................................................................................

An ninh m ngạ

M C L C HÌNH Ụ

Ụ

CH 1 NG 1: T ng Quan V An Toàn – An Ninh M ng ......................................... ƯƠ ổ ề ạ

1 1.1. An toàn m ng là gì? .................................................................................................. ạ

1.2. Các đ c tr 2 ng k thu t c a an toàn m ng. .......................................................... ặ ươ ậ ủ ạ ỹ

1.3. Đánh giá v s đe d a, các đi m y u c a h th ng và các ki u t n công. 3 ........ ế ủ ệ ố ể ấ ề ự ể ọ

3 1.3.1. Đánh giá v s đe d a ...................................................................................... ọ ề ự

1.3.2. Các l 4 h ng và đi m y u c a m ng ............................................................... ỗ ổ ế ủ ể ạ

7 1.3.3. Các ki u t n công. ............................................................................................ ể ấ

8 1.3.4. Các bi n pháp phát hi n h th ng b t n công ............................................... ệ ệ ố ị ấ ệ

CH NG 2: GI 10 THI U V KĨ THU T ENETRATION TESTING ................ ƯƠ Ớ Ậ Ệ Ề

2.1. Khái ni m v Penetration Testing. 10 ......................................................................... ệ ề

2.1.1. Penetration Testing là gì. 10 .................................................................................

10 2.1.2. Đánh giá b o m t ............................................................................................ ậ ả

2.1.3. H n ch c a vi t đánh giá b o m t. 11 ............................................................ ế ủ ạ ệ ả ậ

11 2.1.4. Nh ng đi m c n l u ý. .................................................................................. ầ ư ữ ể

12 2.1.5. T i sao ph i ki m tra thâm nh p. ................................................................. ể ậ ạ ả

12 c ki m tra? ........................................................................ 2.1.6. Nh ng gì nên đ ữ ượ ể

2.1.7. Đi u gì làm nên m t Penetration Test t 12 t? .................................................... ề ộ ố

2.1.8. T l hoàn v n (ROI) c a doanh nghi p khi đ u t Penetration testing. ... 13 ỉ ệ ầ ư ủ ệ ố

13 2.1.9. Đi m ki m tra. ................................................................................................ ể ể

13 ........................................................................................ 2.1.10. Đ a đi m ki m tra. ể ể ị

14 2.2. Các lo i c a Penetration Testing. ........................................................................... ạ ủ

2.2.1. Đánh giá an ninh bên ngoài. 14 ............................................................................

14 2.2.2. Đánh giá an ninh n i b . ................................................................................. ộ ộ

14 2.2.3. K thu t ki m th h p đen (black-box). ...................................................... ử ộ ể ậ ỹ

15 2.2.4. K thu t ki m th h p xám (Grey-box). ...................................................... ử ộ ể ậ ỹ

15 2.2.5. K thu t ki m th h p tr ng (White-box). .................................................. ử ộ ể ắ ậ ỹ

ử ộ ắ ỹ 2.2.6. Ki m tra t ể Hình 1: K thu t ki m th h p tr ng. 15 ............................................................ ể ậ 15 ........................................................................................... đ ng. ự ộ

Nhóm 17-MM03A

Trang v

16 2.2.7. Ki m tra b ng tay. .......................................................................................... ể ằ

An ninh m ngạ

16 2.3. K thu t ki m tra thâm nh p. ............................................................................... ể ậ ậ ỹ

16 2.3.1. K thu t ki m th xâm nh p ph bi n. ....................................................... ổ ế ử ể ậ ậ ỹ

2.3.2. S d ng tên mi n DNS và Thông tin Đ a ch IP. 17 ......................................... ử ụ ề ị ỉ

2.3.3. Li t kê các thông tin trên ệ về máy chủ ạ m ng công khai 17 có s n.ẵ ..................

17 2.4. Các Giai Đo n Ki m Tra Thâm Nh p. ................................................................. ể ậ ạ

2.4.1. Giai đo n tr 17 ........................................................................ ạ ướ c khi t n công. ấ

18 2.4.2. Giai đo n t n công. ........................................................................................ ạ ấ

ạ ấ 18 .............................................................................. Hình 2: Giai đo n t n công. 18 .............................................................................. 2.4.2.1. Ki m tra vòng ngoài. ể

2.4.2.2. Li t kê các thi ệ 19 ................................................................................... t b ế ị

19 2.4.2.3. Thu th p m c tiêu ................................................................................... ụ ậ

19 2.4.2.4. k thu t leo thang đ c quy n ................................................................. ề ặ ậ ỹ

2.4.2.5. Th c thi,c p ghép,xem l 20 i. ..................................................................... ụ ấ ạ

20 2.4.2.6. giai đo n sau t n công và ho t đ ng ..................................................... ấ ạ ộ ạ

20 2.5. L trình ki m tra thâm nh p. ................................................................................. ể ậ ộ

ộ ộ Hình 3: L trình ki m tra thâm nh p 21 ............................................................... ậ ể 21 .............................................................. Hình 4: L trình ki m tra thâm nh p. ậ ể 21 ......................................................................... ậ ứ 2.5.1. Đánh giá b o m t ng d ng. ả ụ

22 2.5.1.1 Ki m tra ng d ng Web (I). .................................................................... ứ ụ ể

22 2.5.1.2. Ki m tra ng d ng Web (II). ................................................................. ứ ụ ể

ụ ể Hình 5: ki m tra ng d ng Web. 22 ...................................................................... ứ 23 2.5.1.3. Ki m tra ng d ng Web (III). ................................................................ ứ ụ ể

23 2.5.2. Đánh giá an ninh m ng.ạ ..................................................................................

23 2.5.3. Đánh giá wireless/Remote Access. .................................................................

24 Hình 6: Đánh giá Wireless/Remote Access. ..................................................... 24 2.5.4. Ki m tra m ng không dây. ............................................................................. ể ạ

2.5.5. Đánh giá b o m t h th ng đi n tho i. 25 ....................................................... ậ ệ ố ệ ạ ả

25 ......................................................................................... 2.5.6. Kĩ thu t công khai. ậ

2.5.7. Ki m tra m ng - thi 25 t b l c. ......................................................................... ể ạ ế ị ọ

2.5.8. Mô ph ng t ỏ ừ ố ị 25 ch i d ch v . ............................................................................ ụ

26 2.6. Gia Công Ph n M m Pen Testing Services. ......................................................... ề ầ

2.6.1. Đi u kho n cam k t. 26 ...................................................................................... ề ế ả

Nhóm 17-MM03A

Trang vi

26 2.6.2. Quy mô d án.ự .................................................................................................

An ninh m ngạ

2.6.3. C p đ th a th n d ch v Pentest. 26 ................................................................ ộ ỏ ụ ậ ấ ị

26 2.6.4. T v n ki m tra thâm nh p. .......................................................................... ể ư ấ ậ

2.6.5. Đánh giá các lo i khác nhau c a công c Pentest. 27 ....................................... ụ ủ ạ

ụ NG 3: GI CH 27 .................................. Hình 7: Đánh gái các lo i công c Pen-test khác nhau. ạ 28 I THI U M T S CÔNG C ................................................. Ụ Ộ Ố Ớ Ệ ƯƠ

28 3.1. Công c đánh giá B o m t ng d ng: WebScarab. ............................................. ậ ứ ụ ụ ả

Hình 8: WebScarab 28 ............................................................................................. Hình 9: Công c b o m t. 28 ................................................................................ ậ ụ ả 29 3.2. Công c đánh giá an ninh m ng : Angry IP scanner. ............................................ ạ ụ

ạ 3.3. C ng c đánh giá truy c p không dây t Hình 10: Angry IP Scanner 29 ................................................................................ 29 Hình 11: Các công c đánh giá an ninh m ng. ................................................ ụ 30 xa: Kismet .......................................... ậ ụ ừ ộ

Hình 12: Kismet. 30 ................................................................................................. 30 ................................................ Hình 13: Các công c đánh giá truy c p t xa. ụ 31 ................................ 3.4. Công c đánh giá an ninh h th ng đi n tho i: Omnipeek. ậ ừ ạ ệ ố ụ ệ

Nhóm 17-MM03A

Trang vii

31 Hình 14: Omnipeek. ...........................................................................................

An Ninh M ng – Penetration Testing

ạ

CH

NG 1:

ƯƠ

..................T ng Quan V An Toàn – An Ninh M ng ề

ổ

ạ

1.1. An toàn m ng là gì? ạ

M c tiêu c a vi c k t n i m ng là đ nhi u ng i s d ng, t ệ ế ố ụ ủ ề ể ạ ườ ử ụ ừ ị nh ng v trí đ a ị ữ

ặ lý khác nhau có th s d ng chung tài nguyên, trao đ i thông tin v i nhau. Do đ c ể ử ụ ổ ớ

đi m nhi u ng i s d ng l i phân tán v m t v t lý nên vi c b o v các tài nguyên ể ề ườ ử ụ ạ ề ặ ậ ệ ả ệ

t và c p bách. An toàn thông tin trên m ng tránh s m t mát, xâm ph m là c n thi ự ấ ạ ạ ầ ế ấ

m ng có th hi u là cách b o v , đ m b o an toàn cho t ả ể ể ệ ả ả ạ ấ ả ạ t c các thành ph n m ng ầ

bao g m : d li u, thi ữ ệ ồ ế ị ơ ở ạ ầ ạ t b , c s h t ng m ng và đ m b o m i tài nguyên m ng ả ạ ả ọ

c s d ng t ng ng v i m t chính sách ho t đ ng đ c n đ nh và v i ch đ ượ ử ụ ươ ạ ộ ứ ớ ộ ượ ấ ớ ị ỉ

nh ng ng i có th m quy n t ng ng. ữ ườ ề ươ ứ ẩ

An toàn m ng bao g m : ồ ạ

ố Xác đ nh chính sách, các kh năng nguy c xâm ph m m ng, các s c r i ro đ i ự ố ủ ạ ạ ả ơ ị

t b , d li u trên m ng đ có các gi i pháp phù h p đ m b o an toàn m ng. v i thi ớ ế ị ữ ệ ể ạ ả ả ạ ả ợ

ả Đánh giá nguy c t n công c a các Hacker đ n m ng, s phát tán virus…Ph i ơ ấ ự ủ ế ạ

ạ nh n th y an toàn m ng là m t trong nh ng v n đ c c kỳ quan tr ng trong các ho t ề ự ữ ạ ấ ấ ậ ọ ộ

đ ng, giao d ch đi n t ộ ệ ử ị và trong vi c khai thác s d ng các tài nguyên m ng. ử ụ ệ ạ

ầ M t thách th c đ i v i an toàn m ng là xác đ nh chính xác c p đ an toàn c n ứ ố ớ ạ ấ ộ ộ ị

thi ế ơ t cho vi c đi u khi n h th ng và các thành ph n m ng. Đánh giá các nguy c , ệ ố ệ ề ể ầ ạ

các l h ng khi n m ng có th b xâm ph m thông qua cách ti p c n có c u trúc. Xác ỗ ỏ ế ậ ể ị ế ạ ạ ấ

đ nh nh ng nguy c ăn c p, phá ho i máy tính, thi ắ ị ữ ạ ơ ế ị ệ t b , nguy c virus, b gián đi p, ơ ọ

ủ nguy c xoá, phá ho i CSDL, ăn c p m t kh u,…nguy c đ i v i s ho t đ ng c a ơ ố ớ ự ạ ộ ạ ắ ậ ẩ ơ

. Khi đánh giá đ h th ng nh ngh n m ng, nhi u đi n t ệ ố ệ ử ư ẽ ễ ạ ượ ế ơ ả c h t nh ng nguy c nh ữ

ng t i an ninh m ng thì m i có th có đ c nh ng bi n pháp t h ưở ớ ể ạ ớ ượ ữ ệ ố ấ ể ả t nh t đ đ m

b o an ninh m ng. ả ạ

ệ S d ng hi u qu các công c b o m t (ví d nh Firewall) và nh ng bi n ậ ử ụ ụ ả ụ ư ữ ệ ả

pháp, chính sách c th ch t ch . V b n ch t có th phân lo i vi ph m thành các vi ụ ể ặ ề ả ẽ ể ấ ạ ạ

c hi u theo nghĩa có ph m th đ ng và vi ph m ch đ ng. Th đ ng và ch đ ng đ ủ ộ ụ ộ ủ ộ ụ ộ ạ ạ ượ ể

ụ ộ can thi p vào n i dung và lu ng thông tin có b trao đ i hay không. Vi ph m th đ ng ệ ạ ổ ộ ồ ị

ch nh m m c đích n m b t đ ắ ượ ụ ằ ắ ỉ ệ ự ế c thông tin. Vi ph m ch đ ng là th c hi n s bi n ủ ộ ự ạ

Nhóm 17-MM03A

Trang 1

ụ đ i, xoá b ho c thêm thông tin ngo i lai đ làm sai l ch thông tin g c nh m m c ổ ể ệ ằ ạ ặ ỏ ố

An Ninh M ng – Penetration Testing

ạ

đích phá ho i. Các hành đ ng vi ph m th đ ng th ộ ụ ộ ạ ạ ườ ư ng khó có th phát hi n nh ng ể ệ

có th ngăn ch n hi u qu . Trái l i, vi ph m ch đ ng r t d phát hi n nh ng l i khó ể ệ ặ ả ạ ấ ễ ủ ộ ư ệ ạ ạ

ngăn ch n.ặ

1.2. Các đ c tr ng k thu t c a an toàn m ng. ặ ươ ậ ủ ạ ỹ

1. Tính xác th c (Authentification): Ki m tra tính xác th c c a m t th c th ự ự ủ ự ể ộ ể

giao ti p trên m ng. M t th c th có th là m t ng i s d ng, m t ch ng trình ự ế ể ể ạ ộ ộ ườ ử ụ ộ ươ

máy tính, ho c m t thi t b ph n c ng. Các ho t đ ng ki m tra tính xác th c đ ặ ộ ế ị ầ ứ ạ ộ ự ể ượ c

đánh giá là quan tr ng nh t trong các ho t đ ng c a m t ph ạ ộ ủ ấ ọ ộ ươ ộ ng th c b o m t. M t ứ ả ậ

ng ph i th c hi n ki m tra tính xác th c c a m t th c th tr h th ng thông th ệ ố ườ ự ủ ể ướ c ự ự ệ ể ả ộ

khi th c th đó th c hi n k t n i v i h th ng. C ch ki m tra tính xác th c c a các ế ố ớ ệ ố ơ ế ể ự ủ ự ự ể ệ

ph ng th c b o m t d a vào 3 mô hình chính sau : ươ ứ ả ậ ự

- Đ i t ng c n ki m tra c n ph i cung c p nh ng thông tin tr c, ví d nh ố ượ ữ ể ầ ả ấ ầ ướ ụ ư

password, ho c mã s thông s cá nhân PIN. ố ặ ố

- Ki m tra d a vào mô hình nh ng thông tin đã có, đ i t ố ượ ữ ự ể ả ng ki m tra c n ph i ể ầ

th hi n nh ng thông tin mà chúng s h u, ví d nh Private Key, ho c s th tín ặ ố ẻ ể ệ ở ữ ư ụ ữ

d ng.ụ

- Ki m tra d a vào mô hình nh ng thông tin xác đ nh tính duy nh t, đ i t ố ượ ng ữ ự ể ấ ị

ki m tra c n ph i có nh ng thông tin đ đ nh danh tính duy nh t c a mình, ví d ụ ể ị ấ ủ ữ ể ả ầ

- Nh thông qua gi ng nói, d u vân tay, ch ký,… ữ ư ấ ọ

ố Có th phân lo i b o m t trên VPN theo các cách sau : m t kh u truy n th ng ạ ả ể ề ẩ ậ ậ

ầ hay m t kh u m t l n; xác th c thông qua các giao th c (PAP, CHAP,..) hay ph n ộ ầ ứ ự ẩ ậ

ấ c ng (các lo i th card: smart card, token card, PC card), nh n di n sinh tr c h c (d u ứ ắ ọ ệ ẻ ậ ạ

vân tay, gi ng nói, quét võng m c…). ạ ọ

2. Tính kh d ng (Availability): Tính kh d ng là đ c tính mà thông tin trên ả ụ ả ụ ặ

c các th c th h p pháp ti p c n và s d ng theo yêu c u khi c n thi m ng đ ạ ượ ế ậ ử ụ ể ợ ự ầ ầ ế ấ t b t

c khi nào, trong hoàn c nh nào. Tính kh d ng nói chung dùng t l ứ ả ụ ỉ ệ ữ gi a th i gian h ờ ả ệ

c s d ng bình th ng v i th i gian quá trình ho t đ ng đ đánh giá. Tính th ng đ ố ượ ử ụ ườ ạ ộ ể ờ ớ

t và phân bi kh d ng c n đáp ng nh ng yêu c u sau : Nh n bi ữ ả ụ ứ ậ ầ ầ ế ệ ố t th c th , kh ng ể ự

ch ti p c n (bao g m c vi c kh ng ch t ti p c n và kh ng ch ti p c n c ế ế ậ ả ệ ế ự ế ậ ế ế ậ ưỡ ng ồ ố ố

ng (ch ng t c ngh n), kh ng ch ch n đ ng (cho phép b c ), kh ng ch l u l ứ ế ư ượ ố ẽ ế ắ ố ố ọ ườ

Nhóm 17-MM03A

Trang 2

ng nhánh, m ch n i n đ nh, tin c y), giám sát tung tích (t ch n đ ọ ườ ố ổ ạ ậ ị ấ ả ự ệ t c các s ki n

An Ninh M ng – Penetration Testing

ạ

phát sinh trong h th ng đ c l u gi đ phân tích nguyên nhân, k p th i dùng các ệ ố ượ ư ữ ể ờ ị

bi n pháp t ng ng). ệ ươ ứ

): Tính b o m t là đ c tính tin t c không b ti 3. Tính b o m t (Confidentialy ậ ả ị ế t ứ ả ậ ặ

cho các th c th hay quá trình không đu c u quy n bi t ho c không đ cho các l ộ ự ề ể ợ ỷ ế ể ặ

ng x u l c u quy n s d ng. K đ i t ố ượ ấ ợ ụ i d ng. Thông tin ch cho phép th c th đ ỉ ể ượ ỷ ề ử ụ ự ỹ

thu t b o m t th ậ ả ậ ườ ng là phòng ng a dò la thu th p, phòng ng a b c x , tăng c ậ ừ ứ ạ ừ ườ ng

b o m t thông tin (d ả ậ ướ ự ử ụ i s kh ng ch c a khoá m t mã), b o m t v t lý (s d ng ậ ậ ế ủ ậ ả ố

các ph ng pháp v t lý đ đ m b o tin t c không b ti t l ). ươ ể ả ị ế ộ ứ ả ậ

Là đ c tính khi thông tin trên m ng ch a đ c u 4. Tính toàn v n (Integrity): ẹ ư ượ ặ ạ ỷ

quy n thì không th ti n hành đ c, t c là thông tin trên m ng khi đang l u gi ể ế ề ượ ứ ư ạ ữ ặ ho c

trong quá trình truy n d n đ m b o không b xoá b , s a đ i, gi ỏ ử ổ ề ẫ ả ả ị ả ạ ạ m o, làm d i lo n ố

tr t t , phát l i, xen vào m t cách ng u nhiên ho c c ý và nh ng s phá ho i khác. ậ ự ạ ặ ố ữ ự ẫ ạ ộ

Nh ng nhân t ch y u nh h ng t i s toàn v n thông tin trên m ng g m : s c ữ ố ủ ế ả ưở ớ ự ự ố ẹ ạ ồ

thi t b , sai mã, b tác đ ng c a con ng i, virus máy tính.. ế ị ủ ộ ị ườ

ng pháp b o đ m tính toàn v n thông tin trên m ng : s ph ố ươ ẹ ả ả ạ

- Giao th c an toàn có th ki m tra thông tin b sao chép, s a đ i hay sao chép. ử ổ ể ể ứ ị

N u phát hi n thì thông tin đó s b vô hi u hoá. ẽ ị ế ệ ệ

- Ph ng pháp phát hi n sai và s a sai. Ph ươ ử ệ ươ ả ng pháp s a sai mã hoá đ n gi n ử ơ

nh t và th ng dùng là phép ki m tra ch n l ấ ườ . ẵ ẻ ể

- Bi n pháp ki m tra m t mã ngăn ng a hành vi xuyên t c và c n tr truy n tin. ừ ệ ể ề ậ ạ ả ở

- Ch ký đi n t : b o đ m tính xác th c c a thông tin. ệ ử ả ự ủ ữ ả

- Yêu c u c quan qu n lý ho c trung gian ch ng minh chân th c c a thông tin. ầ ơ ự ủ ứ ả ặ

5. Tính kh ng ch (Accountlability ế ố ề ): Là đ c tính v năng l c kh ng ch truy n ự ề ế ặ ố

bá và n i dung v n có c a tin t c trên m ng. ủ ứ ạ ố ộ

6. Tính không th ch i cãi (Nonreputation): Trong quá trình giao l u tin t c trên ể ố ư ứ

m ng, xác nh n tính chân th c đ ng nh t c a nh ng th c th tham gia, t c là t ự ồ ấ ủ ữ ự ứ ể ạ ậ ấ ả t c

các th c th tham gia không th ch i b ho c ph nh n nh ng thao tác và cam k t đã ặ ể ố ỏ ủ ậ ữ ự ế ể

c th c hi n. đ ượ ự ệ

1.3. Đánh giá v s đe d a, các đi m y u c a h th ng và các ki u t n công. ế ủ ệ ố ể ấ ề ự ọ ể

1.3.1. Đánh giá v s đe d a ọ ề ự

Nhóm 17-MM03A

Trang 3

V c b n có 4 n i đe do đ n v n đ b o m t m ng nh sau : ề ơ ả ạ ế ề ả ư ậ ấ ạ ố

An Ninh M ng – Penetration Testing

ạ

- Đe do không có c u trúc (Unstructured threats) ấ ạ

- Đe do có c u trúc ( Structured threats) ấ ạ

- Đe do t bên ngoài ( External threats) ạ ừ

- Đe do t bên trong ( Internal threats) ạ ừ

1. Đe d a không có c u trúc. ấ ọ

c t o ra b i nh ng hacker không lành Nh ng m i đe do thu c d ng này đ ạ ữ ạ ố ộ ượ ạ ữ ở

ngh , h th t s không có kinh nghi m. Nh ng ng i này ham hi u bi ề ọ ậ ự ữ ệ ườ ể ế ố t và mu n

download d li u t m ng Internet v . H th t s b thúc đ y khi nhìn th y nh ng gì ữ ệ ừ ạ ề ọ ậ ự ị ữ ẩ ấ

mà h có th t o ra. ể ạ ọ

2. Đe d a có c u trúc. ấ ọ

Hacker t o ra d ng này tinh t ạ ạ ế ơ ậ h n d ng unstructured r t nhi u. H có k thu t ấ ề ạ ọ ỹ

t v c u trúc h th ng m ng. H thành th o trong vi c làm th nào đ và s hi u bi ự ể ế ề ấ ệ ố ệ ế ạ ạ ọ ể

khai thác nh ng đi m y u trong m ng. H t o ra m t h th ng có “c u trúc” v ộ ệ ố ọ ạ ữ ế ể ạ ấ ề

ph ng th c xâm nh p sâu vào trong h th ng m ng. ươ ệ ố ứ ậ ạ

ể ự C hai d ng có c u trúc và không có c u trúc đ u thông qua Internet đ th c ấ ề ấ ả ạ

hi n t n công m ng. ệ ấ ạ

3. Các m i đe d a bên ngoài. ọ ố

Xu t phát t Internet, nh ng ng i này tìm th y l h ng trong h th ng m ng t ấ ừ ữ ườ ấ ỗ ổ ệ ố ạ ừ

bên ngoài. Khi các công ty b t đ u qu ng bá s có m t c a h trên Internet thì cũng là ặ ủ ọ ắ ầ ự ả

ỷ ệ ố lúc các hacker rà soát đ tìm ki m đi m y u, đánh c p d li u và phá hu h th ng ế ữ ệ ế ể ể ắ

m ng.ạ

4. Đe d a bên trong. ọ

M i đe do này th t s r t nguy hi m b i vì nó xu t phát t ngay trong chính ậ ự ấ ể ạ ấ ố ở ừ

n i b , đi n hình là nhân viên ho c b n thân nh ng ng ộ ộ ữ ể ặ ả ườ ể ự i qu n tr . H có th th c ọ ả ị

hi n vi c t n công m t cách nhanh g n và d dàng vì h am hi u c u trúc cũng nh ể ấ ệ ấ ệ ễ ộ ọ ọ ư

bi ế t rõ đi m y u c a h th ng m ng. ế ủ ệ ố ể ạ

1.3.2. Các l h ng và đi m y u c a m ng ỗ ổ ế ủ ể ạ

ỗ ổ ạ 1. Các l Các l h ng m ng ả ỗ ỏ ệ ủ h ng b o m t h th ng là các đi m y u có th t o ra s ng ng tr c a ậ ệ ố ự ư ể ạ ể ế

d ch v , thêm quy n đ i v i ng ị ố ớ ụ ề ườ ử ụ ợ i s d ng ho c cho phép các truy nh p không h p ặ ậ

vào h th ng. Các l h ng t n t i trong các d ch v nh : Sendmail, Web,..và trong l ệ ệ ố ỗ ỏ ồ ạ ụ ư ị

Nhóm 17-MM03A

Trang 4

ứ h đi u hành m ng nh trong WindowsNT, Windows95, Unix ho c trong các ng ệ ề ư ạ ặ

An Ninh M ng – Penetration Testing

ạ

h ng b o m t trên m t h th ng đ c chia nh sau : d ngCác l ụ ỗ ỏ ộ ệ ố ả ậ ượ ư

L h ng lo i C ng th c t n công theo ki u t ỗ ỏ ạ : Cho phép th c hi n các ph ự ệ ươ ứ ấ ể ừ ố ch i

ng ch t l d ch v DoS (Dinal of Services). M c đ nguy hi m th p, ch nh h ị ứ ộ ỉ ả ụ ể ấ ưở ấ ượ ng

ặ d ch v , có th làm ng ng tr , gián đo n h th ng, không phá h ng d li u ho c ị ệ ố ữ ệ ụ ư ệ ể ạ ỏ

chi m quy n truy nh p. ề ế ậ

DoS là hình th c th c t n công s d ng giao th c t ng Internet trong b giao ứ ấ ử ụ ứ ở ầ ứ ộ

th c TCP/IP đ làm h th ng ng ng tr d n đ n tình tr ng t ệ ố ệ ẫ ư ứ ế ể ạ ừ ch i ng ố ườ ử ụ i s d ng

ng l n các gói tin đ h p pháp truy nh p hay s d ng h th ng. M t s l ợ ộ ố ượ ệ ố ử ụ ậ ớ ượ ử ớ c g i t i

server trong kho ng th i gian liên t c làm cho h th ng tr nên quá t ệ ố ụ ả ờ ở ả ả i, k t qu là ế

server đáp ng ch m ho c không th đáp ng các yêu c u t client g i t i. ầ ừ ứ ứ ể ặ ậ ử ớ

M t ví d đi n hình c a ph ụ ể ủ ộ ươ ớ ng th c t n công DoS là vào m t s website l n ứ ấ ộ ố

làm ng ng tr ho t đ ng c a website này nh : ệ ạ ộ ư www.ebay.com và www.yahoo.com ư ủ

Tuy nhiên, m c đ nguy hi m c a các l c x p lo i C; ít nguy ứ ộ ủ ể ỗ ỏ h ng lo i này đ ạ ượ ế ạ

hi m vì chúng ch làm gián đo n cung c p d ch v c a h th ng trong m t th i gian ụ ủ ệ ố ể ấ ạ ộ ờ ị ỉ

mà không làm nguy h i đ n d li u và nh ng k t n công cũng không đ t đ ạ ế ữ ệ ẻ ấ ạ ượ c ữ

quy n truy nh p b t h p pháp vào h th ng. ấ ợ ệ ố ề ậ

L h ng lo i B i s d ng có thêm các quy n trên h th ng mà ỗ ỏ ạ : Cho phép ng ườ ử ụ ệ ố ề

không c n th c hi n ki m tra tính h p l . M c đ nguy hi m trung bình, nh ng l ợ ệ ự ể ệ ầ ữ ứ ể ộ ỗ

ng có trong các ng d ng trên h th ng, có th d n đ n l thông h ng lo i này th ạ ỏ ườ ệ ố ể ẫ ế ộ ụ ứ

tin yêu c u b o m t. ả ầ ậ

L h ng lo i này có m c đ nguy hi m h n l h ng lo i C, cho phép ng ứ ộ ỗ ỏ ơ ỗ ỏ ể ạ ạ ườ ử i s

c quy n cao h n ho c truy nh p không h p pháp. d ng n i b có th chi m đ ụ ộ ộ ể ế ượ ề ặ ậ ơ ợ

ng xu t hi n trong các d ch v trên h th ng. Nh ng l ữ ỗ ỏ h ng lo i này h ạ ườ ệ ố ụ ệ ấ ị

Ng i s d ng local đ c hi u là ng ườ ử ụ ượ ể ườ ộ i đã có quy n truy nh p vào h th ng v i m t ệ ố ề ậ ớ

s quy n h nnh t đ nh. ố ề ạ ấ ị

M t s l h ng lo i B th ng xu t hi n trong các ng d ng nh l ộ ố ỗ ỏ ạ ườ ư ỗ ỏ ủ h ng c a ụ ứ ệ ấ

i tràn b đ m trong các trình Sendmail trong h đi u hành Unix, Linux… hay l ề ệ ỗ ộ ệ

ch ng trình vi t b ng C. ươ ế ằ

Nh ng ch ng trình vi t b ng C th ng s d ng b đ m – là m t vùng trong ữ ươ ế ằ ườ ử ụ ộ ệ ộ

c khi x lý. Nh ng ng i l p trình th ng s b nh s d ng đ l u d li u tr ộ ớ ử ụ ữ ệ ể ư ướ ữ ử ườ ậ ườ ử

Nhóm 17-MM03A

Trang 5

d ng vùng đ m trong b nh tr ụ ớ ướ ệ ộ ừ c khi gán m t kho ng không gian b nh cho t ng ả ộ ớ ộ

An Ninh M ng – Penetration Testing

ạ

kh i d li u. Ví d : ng i s d ng vi t ch ng trình nh p tr ng tên ng ố ữ ệ ụ ườ ử ụ ế ươ ậ ườ ườ ử ụ i s d ng

ng này dài 20 ký t ; qui đ nh tr ị ườ ự . Do đó h s khai báo : ọ ẽ

Char first_name [20];

V i khai báo này, cho phép ng i s d ng nh p vào t i đa 20 ký t . Khi nh p d ớ ườ ử ụ ậ ố ự ậ ữ

li u, tr c tiên d li u đ c l u vùng đ m; n u ng ệ ướ ữ ệ ượ ư ở ệ ế ườ ử ụ i s d ng nh p vào 35 ký t ậ ự ,

ng tràn vùng đ m và k t qu là 15 ký t d th a s n m m t v s x y ra hi n t ẽ ả ệ ượ ệ ế ả ự ư ừ ẽ ằ ở ộ ị

trí không ki m soát đ c trong b nh . Đ i v i nh ng k t n công có th l i d ng l ể ượ ố ớ ẻ ấ ể ợ ụ ữ ộ ớ ỗ

đ c bi t đ th c hi n m t s l nh đ c bi t trên h ng này đ nh p vào nh ng ký t ậ ỏ ữ ể ự ặ ệ ể ự ộ ố ệ ệ ặ ệ

ng, l h ng này th ng đ c l h th ng. Thông th ệ ố ườ ỗ ỏ ườ ượ ợ ụ i d ng b i nh ng ng ở ữ ườ ử i s

c quy n root không h p l d ng trên h th ng đ đ t đ ệ ố ụ ể ạ ượ . ợ ệ ề

Vi c ki m soát ch t ch c u hình h th ng và các ch ng trình s h n ch ệ ố ẽ ấ ệ ể ặ ươ ẽ ạ ế

c các l h ng lo i B. đ ượ ỗ ỏ ạ

L h ng lo i A ỗ ỏ ạ : Cho phép ng i s d ng ườ ử ụ ở ệ ố ngoài có th truy nh p vào h th ng ể ậ

b t h p pháp. L h ng lo i này r t nguy hi m, có th làm phá hu toàn b h th ng. ấ ợ ộ ệ ố ỗ ỏ ể ể ạ ấ ỷ

Các l ỗ ỏ ậ h ng lo i A có m c đ r t nguy hi m; đe d a tính toàn v n và b o m t ể ứ ộ ấ ẹ ạ ả ọ

c a h th ng. Các l ủ ệ ố ỗ ỏ h ng lo i này th ạ ườ ng xu t hi n ấ ệ ở ữ ị ế nh ng h th ng qu n tr y u ệ ố ả

kém ho c không ki m soát đ c c u hình m ng. ể ặ ượ ấ ạ

h ng lo i này h t s c nguy hi m vì nó đã t n t Nh ng l ữ ỗ ỏ ế ứ ồ ạ ẵ ầ i s n có trên ph n ể ạ

m m s d ng; ng ử ụ ề ườ ử ụ i qu n tr n u không hi u sâu v d ch v và ph n m m s d ng ề ị ị ế ụ ể ề ả ầ

s có th b qua nh ng đi m y u này. ữ ẽ ể ỏ ế ể

Đ i v i nh ng h th ng cũ, th ng xuyên ph i ki m tra các thông báo c a các ệ ố ố ớ ữ ườ ủ ể ả

nhóm tin v b o m t trên m ng đ phát hi n nh ng l h ng lo i này. M t lo t các ề ả ữ ể ệ ậ ạ ỗ ỏ ạ ạ ộ

ch ng trình phiên b n cũ th ng s d ng có nh ng l h ng lo i A nh : FTP, ươ ả ườ ử ụ ữ ỗ ỏ ư ạ

Sendmail,…

1. nh h h ng b o m t trên m ng Internet. Ả ưở ng c a các l ủ ỗ ổ ậ ạ ả

Ph n trên đã trình bày m t s tr ng h p có nh ng l h ng b o m t, nh ng k ộ ố ườ ầ ữ ợ ỗ ỏ ữ ả ậ ẻ

i d ng nh ng l h ng khác t o thành t n công có th l ấ ể ợ ụ ữ ỗ ỏ h ng này đ t o ra nh ng l ể ạ ữ ỗ ỏ ạ

h ng. m t chu i m t xích nh ng l ắ ữ ộ ỗ ỗ ỏ

Ví d : M t k phá ho i mu n xâm nh p vào h th ng mà anh ta không có tài ậ ệ ố ộ ẻ ụ ạ ố

kho n truy nh p h p l trên h th ng đó. Trong tr ng h p này, tr c tiên k phá ợ ệ ậ ả ệ ố ườ ợ ướ ẻ

Nhóm 17-MM03A

Trang 6

ho i s tìm ra các đi m y u trên h th ng, ho c t các chính sách b o m t, ho c s ệ ố ạ ẽ ặ ừ ể ế ặ ử ả ậ

An Ninh M ng – Penetration Testing

ạ

c quy n truy nh p vào d ng các công c dò tìm thông tin trên h th ng đó đ đ t đ ụ ể ạ ượ ệ ố ụ ề ậ

h th ng; sau khi m c tiêu th nh t đã đ t đ ệ ố ứ ấ ạ ượ ụ ể c, k phá ho i có th ti p t c tìm hi u ể ế ụ ẻ ạ

các d ch v trên h th ng, n m b t đ ệ ố ắ ượ ụ ắ ị ộ c các đi m y u và th c hi n các hành đ ng ự ể ệ ế

phá ho i tinh vi h n. ạ ơ

Tuy nhiên, không ph i b t kỳ l ả ấ ỗ ỏ ấ h ng nào cũng nguy hi m đ n h th ng. Có r t ể ệ ố ế

nhi u thông báo liên quan đ n l h ng b o m t trên m ng, h u h t trong s đó là các ế ỗ ỏ ề ế ả ạ ậ ầ ố

h ng lo i C và không đ c bi t nguy hi m đ i v i h th ng. Ví d : khi nh ng l l ỗ ỏ ạ ặ ệ ố ớ ệ ố ụ ữ ể ỗ

c thông báo trên m ng, không ph i ngay l p t c nh h ng trên h ng v sendmail đ ỏ ề ượ ậ ứ ả ả ạ ưở

toàn b h th ng. Khi nh ng thông báo v l h ng đ c kh ng đ nh ch c ch n, các ộ ệ ố ề ỗ ỏ ữ ượ ắ ẳ ắ ị

nhóm tin s đ a ra m t s ph ng pháp đ kh c ph c h th ng. ộ ố ươ ẽ ư ụ ệ ố ể ắ

1.3.3. Các ki u t n công. ể ấ

 T n công tr c ti p ự ế ấ

Nh ng cu c t n công tr c ti p th ng đ c s d ng trong giai đo n đ u đ ộ ấ ữ ự ế ườ ượ ử ụ ạ ầ ể

c quy n truy nh p bên trong. M t ph ng pháp t n công c đi n là dò tìm chi mđ ế ượ ề ậ ộ ươ ổ ể ấ

tên ng ng pháp đ n gi n, d th c hi n và không ườ ử ụ i s d ng và m t kh u. Đây là ph ậ ẩ ươ ễ ự ệ ả ơ

đòi h i m t đi u ki n đ c bi ề ệ ặ ộ ỏ ệ ữ t nào đ b t đ u. K t n công có th d a vào nh ng ể ắ ầ ể ự ẻ ấ

thông tin mà chúng bi t nh tên ng i dùng, ngày sinh, đ a ch , s nhà v.v.. đ đoán ế ư ườ ỉ ố ể ị

m t kh u d a trên m t ch ng trình t ẩ ự ậ ộ ươ ự ộ ộ đ ng hoá v vi c dò tìm m t kh u. Trong m t ề ệ ậ ẩ

ng h p, kh năng thành công c a ph ng pháp này có th lên t i 30%. s tr ố ườ ủ ả ợ ươ ể ớ

Ph i c a ch ươ ng pháp s d ng các l ử ụ ỗ ủ ươ ệ ề ng trình ng d ng và b n thân h đi u ứ ụ ả

hành đã đ c s d ng t nh ng v t n công đ u tiên và v n đ ượ ử ụ ừ ữ ẫ ượ ụ ấ ầ ế c ti p t c đ chi m ế ụ ể

quy n truy nh p. Trong m t s tr ng pháp này cho phép k t n công có ộ ố ườ ề ậ ng h p ph ợ ươ ẻ ấ

i qu n tr h th ng. đ ượ c quy n c a ng ề ủ ườ ị ệ ố ả

 Nghe tr mộ

Vi c nghe tr m thông tin trên m ng có th đem l i nh ng thông tin có ích nh ệ ể ạ ộ ạ ữ ư

tên, m t kh u c a ng i s d ng, các thông tin m t chuy n qua m ng. Vi c nghe ủ ẩ ậ ườ ử ụ ể ệ ậ ạ

tr m th ng đ c ti n hành ngay sau khi k t n công đã chi m đ ộ ườ ượ ẻ ấ ế ế ượ c quy n truy ề

nh p h th ng, thông qua các ch ng trình cho phép. Nh ng thông tin này cũng có th ệ ố ậ ươ ữ ể

c trên Internet. d dàng l y đ ễ ấ ượ

 Gi ả ạ ị m o đ a ch ỉ

Nhóm 17-MM03A

Trang 7

c th c hi n thông qua vi c s d ng kh năng Vi c gi ệ ả ạ m o đ a ch IP có th đ ỉ ể ượ ị ệ ử ụ ự ệ ả

An Ninh M ng – Penetration Testing

ạ

ng tr c ti p. V i cách t n công này, k t n công g i các gói tin IP t d n đ ẫ ườ ẻ ấ ử ự ế ấ ớ ớ ạ i m ng

bên trong v i m t đ a ch IP gi m o (thông th ộ ị ớ ỉ ả ạ ườ ộ ng là đ a ch c a m t m ng ho c m t ộ ỉ ủ ặ ạ ị

máy đ c coi là an toàn đ i v i m ng bên trong), đ ng th i ch rõ đ ng d n mà các ượ ố ớ ạ ờ ồ ỉ ườ ẫ

gói tin IP ph i g i đi. ả ử

 Vô hi u hóa các ch năng c a h th ng ứ ủ ệ ố ệ

Đây là k u t n công nh m tê li t h th ng, không cho nó th c hi n ch c năng ể ấ ằ ệ ệ ố ứ ự ệ

mà nó thi t k . Ki u t n công này không th ngăn ch n đ ế ế ể ấ ặ ượ ể c, do nh ng ph ữ ươ ệ ng ti n

ch c t n công cũng chính là các ph c t ng ti n đ làm vi c và truy nh p thông đ ượ ổ ứ ấ ươ ệ ệ ể ậ

tin trên m ng. Ví d s d ng l nh “ping” v i t c đ cao nh t có th , bu c m t h ụ ử ụ ớ ố ộ ệ ể ệ ạ ấ ộ ộ

th ng tiêu hao toàn b t c đ tính toán và kh năng c a m ng đ tr l ộ ố ộ ể ả ờ ủ ạ ả ố i các l nh này, ệ

không còn các tài nguyên đ th c hi n nh ng công vi c có ích khác. ể ự ữ ệ ệ

L i c a ng i qu n tr h th ng ỗ ủ ườ ị ệ ố ả

Đây không ph i là m t ki u t n công c a nh ng k đ t nh p, tuy nhiên l ể ấ ẻ ộ ủ ữ ả ậ ộ ỗ ủ i c a

ng i qu n tr h th ng th ng t o ra nh ng l ườ ị ệ ố ả ườ ữ ạ ỗ ổ ử ụ h ng cho phép k t n công s d ng ẻ ấ

đ truy nh p vào m ng n i b . ộ ộ ể ậ ạ

T n công vào y u t con ng ế ố ấ i ườ

i qu n tr h th ng, gi làm m t ng K t n công có th liên l c v i m t ng ể ạ ớ ẻ ấ ộ ườ ị ệ ố ả ả ộ ườ i

ố ớ s d ng đ yêu c u thay đ i m t kh u, thay đ i quy n truy nh p c a mình đ i v i ử ụ ậ ủ ể ề ậ ẩ ầ ổ ổ

h th ng, ho c th m chí thay đ i m t s c u hình c a h th ng đ th c hi n các ộ ố ấ ệ ố ể ự ệ ố ủ ệ ậ ặ ổ

ph ng pháp t n công khác. V i ki u t n công này không m t thi t b nào có th ngăn ươ ể ấ ấ ộ ớ ế ị ể

ch n m t cách h u hi u, và ch có m t cách giáo d c ng ụ ữ ệ ặ ộ ộ ỉ ườ ử ụ i s d ng m ng n i b v ạ ộ ộ ề

nh ng yêu c u b o m t đ đ cao c nh giác v i nh ng hi n t ng đáng nghi. ậ ể ề ệ ượ ữ ữ ả ầ ả ớ

Nói chung y u t con ng ế ố ườ i là m t đi m y u trong b t kỳ m t h th ng b o v ấ ộ ệ ố ể ế ả ộ ệ

nào và ch có s giáo d c c ng v i tinh th n h p tác t phía ng i s d ng có th ụ ộ ự ầ ớ ợ ỉ ừ ườ ử ụ ể

nâng cao đ ượ ộ c đ an toàn c a h th ng b o v . ả ệ ủ ệ ố

1.3.4. Các bi n pháp phát hi n h th ng b t n công ệ ệ ố ị ấ ệ

Không có m t h th ng nào có th đ m b o an toàn tuy t đ i, m i m t d ch v ộ ệ ố ệ ố ể ả ộ ị ả ỗ ụ

đ u có nh ng l ề ữ ỗ ỏ h ng b o m t ti m tàng. Ng ậ ề ả ườ ữ i qu n tr h th ng không nh ng ị ệ ố ả

nghiên c u, xác đ nh các l ứ ị ỗ ỏ ể h ng b o m t mà còn ph i th c hi n các bi n pháp ki m ự ệ ệ ả ậ ả

tra h th ng có d u hi u t n công hay không. M t s bi n pháp c th : ộ ố ệ ụ ể ệ ấ ệ ố ấ

Nhóm 17-MM03A

Trang 8

1. Ki m tra các d u hi u h th ng b t n công : H th ng th ệ ố ệ ố ị ấ ể ệ ấ ườ ằ ng b treo b ng ị

An Ninh M ng – Penetration Testing

ạ

nh ng thông báo l i không rõ ràng. Khó xác đ nh nguyên nhân do thi u thông tin liên ữ ỗ ế ị

quan. Tr c tiên, xác đ nh các nguyên nhân có ph i ph n c ng hay không, n u không ướ ầ ứ ế ả ị

ph i hãy nghĩ đ n kh năng máy tính b t n công. ị ấ ế ả ả

2. Ki m tra các tài kho n ng i dùng m i l , nh t là v i các tài kho n có ID ể ả ườ ớ ạ ấ ả ớ

b ng không. ằ

3. Ki m tra s xu t hi n c a các t p tin l . Ng i qu n tr h th ng nên có thói ự ấ ệ ủ ể ậ ạ ườ ị ệ ố ả

quen đ t tên t p theo m u nh t đ nh đ d dàng phát hi n t p tin l ệ ậ ể ễ ấ ị ậ ặ ẫ . ạ

4. Ki m tra th i gian thay đ i trên h th ng. ệ ố ể ổ ờ

5. Ki m tra hi u năng c a h th ng : S d ng các ti n ích theo dõi tài nguyên và ủ ệ ố ử ụ ể ệ ệ

các ti n trình đang ho t đ ng trên h th ng. ạ ộ ệ ố ế

6. Ki m tra ho t đ ng c a các d ch v h th ng cung c p. ụ ệ ố ạ ộ ủ ể ấ ị

7. Ki m tra truy nh p h th ng b ng các tài kho n thông th ệ ố ể ậ ằ ả ườ ng, đ phòng ề

tr ng h p các tài kho n này b truy nh p trái phép và thay đ i quy n h n mà ng ườ ề ạ ả ậ ợ ổ ị ườ i

c. s d ng h p pháp không ki m soát đ ử ụ ể ợ ượ

8. Ki m tra các file liên quan đ n c u hình m ng và d ch v , b các d ch v ụ ỏ ể ế ạ ấ ị ị ụ

không c n thi t. ầ ế

9. Ki m tra các phiên b n c a sendmaill, /bin/mail, ftp,.. tham gia các nhóm tin v ả ủ ể ề

h ng c a d ch v s d ng. b o m t đ có thông tin v l ả ậ ể ề ỗ ỏ ụ ử ụ ủ ị

ậ ố ớ Các bi n pháp này k t h p v i nhau t o nên m t chính sách v b o m t đ i v i ế ợ ề ả ệ ạ ớ ộ

Nhóm 17-MM03A

Trang 9

h th ng. ệ ố

An Ninh M ng – Penetration Testing

ạ

CH

NG 2:

GI

ƯƠ

Ớ

THI U V KĨ THU T Ề

Ậ ENETRATION

Ệ

TESTING

2.1. Khái ni m v Penetration Testing. ệ ề

c ch ng đ an toàn và tin

2.1.1. Penetration Testing là gì.

ươ

ng th c nh m đánh giá, ằ

ứ

ướ

ừ

ộ

l p (

c y c a 1 h th ng máy tính hay 1 môi tr ậ ủ

ệ ố

ườ

ng m ng b ng cách gi ằ

ạ

ả ậ simulating) 1 cu cộ

hacker.

t n công t ấ

ừ

ệ ố Ti n trình này bao g m 1 quá trình phân tích linh ho t (active anlusis) trên h th ng

ế

ạ

ồ

h ng nào.

v b t kỳ đi m y u, l ề ấ

ể

ế

ỗ ổ

Quá trình phân tích này đ

c ti n hành t

ượ

ế

ừ ị

ồ v trí c a 1 attacker, và có th bao g m

ủ

ể

vi c l

i d ng các l

ệ ợ ụ

ỗ ổ

h ng v b o m t. ề ả

ậ

Khi phát hi n th y b t kỳ v n đ nào liên quan t

ề

ệ

ấ

ấ

ấ

ớ

i security nó s hi n th cho admin ẽ ể

ị

c a h th ng bi ủ ệ ố

ế

ớ t, đ ng th i cũng đ a ra đánh giá nh ng tác đ ng c a chúng và đi kèm v i ữ

ư

ủ

ờ

ộ

ồ

nh ng đ xu t, gi ề

ữ

ấ

ả

i pháp k thu t thay th . ế

ậ

ỹ

Penetration Testing là 1 ph

2.1.2. Đánh giá b o m t ậ ả

M i t ch c đ u ỗ ổ ứ ề s d ng các m c ử ụ ứ đánh giá an ninh khác nhau đ xác nh n ậ m cứ ể

đ an toàn v tài nguyên ề ộ m ngạ

ể ộ ư ấ ệ v n an ninh th c hi n ự Ki m tra an ninh là giai đoạn đầu tiên mà m t nhà t

trong việc cung cấp dịch vụ tư vấn cho một doanh nghiệp. Tuy nhiên, ngoài

ể các cuộc ki m tra xây dựng nền tảng, các doanh nghiệp cũng phải thực hiện

kiểm tra an ninh mạng hoặc   áđ nh giá  một cách thường xuyên  để  đảm bảo

hiệu suất tối ưu.

Các m c đánh giá bao g m: ứ ồ

1. Ki m tra an ninh: ể

Trong giai  ođ ạn ban đầu, kiểm tra viên kiểm kê toàn bộ mạng cả về thể

ậ ồ chất và v n hành . Đối với ph n c ng t n kho ầ ứ ,  kiểm toán viên thu thập dữ liệu

liên quan  đến phần cứng và  các thông tin phần mềm như  giấy phép phần

mềm. Mục tiêu của giai đoạn này là để đạt được một b n ả kế hoạch chi tiết

đ b o m t m ng và thông tin cá nhân m t ể ả ượ ạ ậ ộ . Những thông tin này đ c dùng như

Nhóm 17-MM03A

Trang 10

là cơ sở cho các giai đoạn còn lại của  áđ nh giá.

An Ninh M ng – Penetration Testing

ạ

2. h ng Đ ỗ ổ ánh giá l

giai đo n này, ki m tra viên t n d ng k ho ch chi ti t m ng và thông tin Ở ụ ể ế ậ ạ ạ ế ạ

bên ngoài. M c tiêu trong giai đo n này là đ m t cá nhân "t n công" m ng l ấ ậ ạ i t ướ ừ ụ ạ ể

xâm nh p vào các l h ng c a h th ng nh m thu đ c d li u nh y c m. ậ ỗ ổ ủ ệ ố ằ ượ ữ ệ ạ ả

Các ki m tra viên s d ng các công c đ quét và tìm ki m ử ụ ụ ể ế các phân đo nạ ể

t b t kê h th ng m ng c a các thi ủ ạ ế ị IP-enabled và li ệ ộ ố , h đi u hành và ng d ng ệ ề ứ ụ

Trình quét l h ng i ỗ ổ có thể ki m trai h th ng ể ệ ố và m ng l ạ ướ các thi t bế ị nhả

ng tr c ti p t thông th ng. h ưở ự ế ừ các cu c t n công ộ ấ ườ

Ngoài ra, trình quét l h ng sai sót ph bi n ỗ ổ có th xác đ nh ể ị ổ ế c a vi c c u hình ệ ấ ủ

b o m t. ả ậ

3. Ki m th thâm nh p. ử ể ậ

Thâm nh p th nghi m và đánh giá ử ệ ậ ậ có r t nhi u nh giai đo n II nh ng t p ư ư ề ạ ấ

trung vào t n công m ng n i b ch không ph i bên ngoài. ộ ộ ứ ả ấ ạ

M i lo i hình ạ ỗ đánh giá an toàn đòi h iỏ ng iườ th c hi n vi c ệ đánh giá ph i có k ự ệ ả ỹ

năng khác nhau

2.1.3. H n ch c a vi t đánh giá b o m t. ế ủ ạ ệ ậ ả

Ph n m m đánh giá b o m t i h n ậ b gi ị ớ ạ trong khả năng phát hi nệ các lỗ h ngổ ề ả ầ

trong th i gian nh t đ nh. iạ m t đi m nh t đ nh t ấ ị ể ộ ấ ị ờ

Nó ph i đ c c p nh t h ng m i c phát hi n ả ượ ậ khi các l ậ ỗ ổ ớ đ ượ ệ ho c ặ các s aử

c c a ph n m m đang đ c đ iổ đ ượ ủ ề ầ ượ sử d ng.ụ

Ph ng pháp đ đa ươ cượ sử d ngụ cũng như các ph n m m Vulnerability scanning ầ ề

d ngạ đánh giá an ninh khác nhau.

2.1.4. Nh ng đi m c n l u ý. ể ầ ư ữ

Ki m tra thâm nh p n u không đ c hoàn thành m t cách chuy n nghi p có ế ể ậ ượ ệ ệ ộ

m t mát s gián đo n n đ nh th d n đ n ẫ ế s ể ự ấ c aủ các d ch v và ị ụ ự ạ s ự ổ ị

trong kinh doanh.

Ki m tra thâm nh p đánh giá các mô hình b o m t ch c ể ậ ậ c a t ổ ủ ổ ứ m t cách t ng ộ ả

thể

c phân bi t i t n công có m c đính M tộ ki m tra thâm nh p đ ể ậ ượ ệ là m tộ ng ườ ấ ụ

Nhóm 17-MM03A

Trang 11

chính đáng và không ác ý.

An Ninh M ng – Penetration Testing

ạ

c a m t Nó cho th yấ h u qu ti m tàng ậ ả ề ộ k t n công ẻ ấ ủ th c sự ự vi ph mạ vào

m ngạ

2.1.5. T i sao ph i ki m tra thâm nh p. ả ể ạ ậ

Đ i v i doanh nghi p, t ch c: ố ớ ệ ổ ứ

c a m t t ch c. Xác đ nhị các m i đe d a ố ọ đ iố v iớ tài s n thông tin ả ộ ổ ứ ủ

ch c Gi mả chi phí b oả m tậ c a m t t ộ ổ ủ ứ và đ u t ầ ư ộ công ngh b o m t m t ệ ả ậ

cách t t h n b ng cách xác đ nh và gi i quy t h ng ố ơ ằ ị ả ế các l ỗ ổ và đi m y u ế ể

Cung câp m t k ho ch v i s đ m b o, m t đánh giá k l ớ ự ả ộ ế ỹ ưỡ ả ạ ộ ệ ng và toàn di n

t k và th c hi n. c a m t k ho ch an ninh bao g m chính sách, th t c, thi ủ ộ ế ạ ủ ụ ồ ế ế ự ệ

Đ t đ c và ngành ( BS7799, HIPAA etc.) ạ ượ duy trì ch ng nh n ứ ậ quy đ nhị

Đ i v i chuyên môn: ố ớ

Th nghi m ệ và xác nh nậ hi u qu c a ả ủ vi c b o v an ninh ệ ả ệ ử ệ và ki m soát. ể

Nó t p trung vào các l h ng ậ ỗ ổ có m c đứ ộ cao và nh n m nh ạ các v n đấ ấ ề b oả

m t c p đ ng d ng ộ ứ ậ ấ ụ cho các nhóm phát tri nể và qu n lý. ả

ng pháp ti p c n Cung c pấ ph ươ ậ toàn di nệ c aủ các b ế ướ c chu n b ẩ ị có thể

đ i. cượ th cự hi n đ ngăn ch n ặ khai thác trái phép s p t ắ ớ ệ ể

Đánh giá hi u qu t b ệ ả c a các thi ủ ế ị an ninh m ngạ nh firewalls, routers, and ư

web servers.

Để thay đ i, nâng c p ổ ấ c s h t ng ơ ở ạ ầ hi n có c a ứ ủ ph nầ m m, ph n c ng, ề ệ ầ

t k h th ng m ng. ho c thi ặ ế ế ệ ố ạ

2.1.6. Nh ng gì nên đ c ki m tra? ữ ượ ể

T ch c tr ứ ph i ti n hành m t ả ế ộ ho t đ ng ạ ộ đánh giá r i roủ ổ ệ cướ khi th nghi m ử

thâm nh pậ s giúp xác đ nh ẽ ị các m i đe d a ố ọ chính, ch ng h n ạ nh :ư ẳ

- Th t b i trong vi c truy n d n, ẫ th t b i ấ ạ trong vi c kinh doanh trên ệ ệ ề ạ ấ

m ng,ạ và m tấ thông tin bí m t.ậ

- H th ng và ệ ố ph i đ i m t v i c ng đ ng nh : ặ ớ ộ ả ố ư các trang web, c ng email, ồ ổ

các n n t ng xa. ề ả truy c p t ậ ừ

- Mail, DNS, firewalls,passwords,FTP,IIS,and web servers.

2.1.7. Đi u gì làm nên m t Penetration Test t t? ộ ề ố

- Thi cho tế l pậ các tham s ố ạ các penetration test như m c tiêu, h n ụ

Nhóm 17-MM03A

Trang 12

ch ,ế và s đúng đ n c a ắ ủ quy trình. ự

An Ninh M ng – Penetration Testing

ạ

- Thuê chuyên gia lành nghề và giàu kinh nghi mệ để th cự hi nệ các ki m tra. ể

i ích. - Ch nọ m t bộ ộ các ph n ki m tra ể ầ phù h pợ đ cân b ng ể ằ chi phí và l ợ

ng pháp t t - M t ph ộ ươ ố luôn đi v iớ l pậ kế ho chạ và tài li uệ

- Ghi chép k t quế ả m tộ cách c nẩ th nậ và d hi u ễ ể cho khách hàng

vi c tìm ki m trong báo - Nêu rõ r iủ ro ti m n và ề ẩ ế m t cách rõ ràng ệ ộ

cáo cu iố cùng

2.1.8. T l hoàn v n (ROI) c a doanh nghi p khi đ u t ỉ ệ ầ ư Penetration testing. ủ ố ệ

Các công ty sẽ chi cho các ki m tra ể pen-test chỉ khi h hi u m t cách đúng ọ ể ộ

i ích c a đ nắ v l ề ợ ủ các ki m pen-test. ể

ể Penetration testing sẽ giúp các công ty trong vi c xác đ nh, hi u ệ ị

bi h ng, t ki m t,ế và gi iả quy tế các l ỗ ổ nh đó ti ờ ế ệ r t nhi u ấ ề ti nề trong ROI.

Ch ng t l hoàn v n giúp đ ứ ỏ t ỷ ệ ố cho pen-test v i s ớ ự ỡ c aủ m t k ộ ế

chi phí và l i nhu n ho chạ kinh doanh, bao g m các ồ ợ ậ liên quan đ nế nó.

Th nghi m trong ệ c aủ ROI là m tộ quá trình quan tr ngọ cho s thành công ử ự

vi tệ bán Pen-test

2.1.9. Đi m ki m tra. ể ể

Th a thu n gi a doanh nghi p và nhóm Penetration Testing: ệ ử ậ ỏ

- c m t đ ng thu n v T ch c ph i ứ ả đ t đ ạ ổ ượ ộ s ự ồ ậ ề m c đứ ộ thông tin có

cho đi m kh i đ u c a thể đ cượ ti t l ế ộ các đ iộ testing để xác đ nhị ở ầ ủ th nghi m ử ệ ể

- Cung c pấ cho nhóm penetration testing các thông tin bổ sung này t oạ cho họ

m t l i th th c t ộ ợ . ế ự ế

T ng t nh v y, h ng c khai thác mà không làm ươ ự ư ậ m c đứ ộ mà các l ỗ ổ c nầ đ ượ

c xác đ nh gián đo n các ạ d ch v ị ụ quan tr ng,ọ c nầ đ ượ ị

2.1.10.Đ a đi m ki m tra. ể ể ị

t Nhóm nghiên c uứ pen-test có thể có m t s l a ch n ộ ự ự ọ làm các ki m tra ể xaừ

ho cặ t ạ i ch . ỗ

Ki m tra t xa: ể ừ

M t đánh giá t c a hacker t bên ộ xaừ có thể mô ph ngỏ m t cu c t n công ộ ấ ộ ủ ừ

ngoài. Tuy nhiên, nó có thể b lỏ ỡ đánh giá b o vả ệ n i b . ộ ộ

Nhóm 17-MM03A

Trang 13

Ki m tra n i b : ộ ộ ể

An Ninh M ng – Penetration Testing

ạ

bên Đánh giá n i bộ ộ có thể r t t n kém và ấ ố không thể mô ph ng tác đ ng bên ỏ ộ

ngoài m t cách chính xác. ộ

2.2. Các lo i c a Penetration Testing. ạ ủ

Ki m tra bên ngoài (Extranal Testing): ể bên ngoài bao g mồ phân

Ki m tra ể

tích các thông tin công khai s n có, m t giai đo n t kê m ng l i, ẵ ạ li ộ ệ ạ ạ ộ ướ và ho t đ ng

t b phân tích an ninh. c a các thi ủ ế ị

Kiêm tra n i b (Internal Testing): Ki m tra n i b ộ ộ ể ộ ộ sẽ đ ượ ệ c th c hi n ự

từ m t sộ ố đi m truy c p m ng, th hi n cho có các logic và phân đo n v t lý. ể ệ ể ậ ạ ạ ậ

2.2.1. Đánh giá an ninh bên ngoài.

Đây là ph ng pháp truy n th ng đ ươ ề ố ể th nghi m thâm nh p. ử ệ ậ

Ki m tra t p trung vào c s h t ng ể ậ ơ ở ạ ầ máy chủ và ph n m m ề c b n ơ ả g mồ ầ

các m cụ tiêu.

c th c hi n t thông tin tr Nó có thể đ ượ ệ mà không c n bi ự ầ ế cướ đó c a trang ủ

web (h p đen). ộ

Công bố c u trúc liên k t ế và môi tr ấ ngườ (h p tr ng). ộ ắ

Pen-testing bên ngoài bao g mồ phân tích m t cách toàn di n v cách th c s ứ ử ệ ề ộ

d ng thông tin, ch ng h n ụ ạ nh : Web server, Mail server, Firewalls, Routers. ư ẳ

2.2.2. Đánh giá an ninh n i b . ộ ộ

m t s Vi c ki m tra s ể ệ ẽ đ cượ th cự hi nệ t ừ ộ ố các đi m truy c p ậ m ng,ạ ể ệ đ i di n ạ

cho m iỗ phân đo nạ logic và v t lý. ậ

Ví d :ụ đi uề này có th bao g m ồ l pớ và DMZs trong môi tr ể ngườ m ngạ n i bộ ộ

công ty ho cặ k tế n i các công ty đ i tác. ố ố

ng pháp t ng t bên Đánh giá an ninh n i bộ ộ theo m t ph ộ ươ ươ ự đ ki m tra ể ể

ngoài, nh ng cung c p đ y đ h n v ấ m t cái nhìn ư ộ ầ ủ ơ ề an ninh c aủ trang web

2.2.3. K thu t ki m th h p đen (black-box). ậ ể ử ộ ỹ

Các nhân viên s không đ c bi t b t c thông tin gì t phí doanh nghi p, t ẽ ượ ế ấ ứ ừ ệ ổ

ch c.ứ

Quá trình pen-test s đ c ti n hành sau khi đã thu th p đ thông tin t ẽ ượ ủ ế ậ ừ ề nhi u

phía và nghiên c u.ứ

Nhóm 17-MM03A

Trang 14

Ki u ki m tra nay mô ph ng quá trình hành đ ng c a m t hacker th c s . ự ự ủ ể ể ỏ ộ ộ

An Ninh M ng – Penetration Testing

ạ

Nó quy t đ nh đáng k ế ị ể đ nế vi c phân b c a quá trình, ổ ủ ệ ấ qua đó tìm ra b n ch t ả

nó k t n i c aủ c s h t ng ơ ở ạ ầ và làm th nàoế ế ố và liên h v i nhau. ệ ớ

Đ c đi m: ể ặ

- Ki u ki m tra nay mô ph ng quá trình hành đ ng c a m t hacker th c s . ự ự ủ ể ể ỏ ộ ộ

- T n th i gian và là lo i ki m tra t n kém. ể ạ ờ ố ố

2.2.4. K thu t ki m th h p xám (Grey-box). ậ ể ử ộ ỹ

Trong ki m th ể ử h p xám, th nghi m ệ th ử ộ ngườ có thông thin h n chạ ế

bên trong Nó th cự hi nệ đánh giá và ki m tra an ninh ể

Ph ng pháp b o m t cho ng d ng t ươ ụ b ng cách ki m tra ứ ể ằ ả ậ tấ cả các lỗ h ngổ mà

hacker có th tìm th y ấ và khai thác. ể

Th c hi n ch y u ủ ế khi ki thu t ki m th ự ể ệ ậ ử b t đ u ki m ắ ầ ể tra h p đen ộ trên các hệ

th ng đ c t c m t ít kinh nghi m t ố ượ b o v t ả ệ ố và có đ ượ ệ c n thi ầ ộ ế để ti n hành xem ế

ng. xét kỹ l ưỡ

2.2.5. K thu t ki m th h p tr ng (White-box). ậ ể ử ộ ắ ỹ

Đây là quá trình hoàn thi n vi c tìm hi u v c s h t ng. ệ ể ề ớ ở ạ ầ ệ

Ki m tra này ể mô ph ngỏ các ho t đ ng ạ ộ c aủ nhân viên c a công ty. ủ

Thông tin đ ượ c cung c p nh : ư ấ

Hình 1: K thu t ki m th h p tr ng. ậ ể ử ộ ắ ỹ

đ ng. 2.2.6. Ki m tra t ể ự ộ

S d ng các công c đ ử ụ ụ ượ ậ c l p trình s n ki m tra h th ng. ể ệ ố ẵ

t ki m th i gian và ti T đ ng ki m tra có th ể ự ộ ể ti ế ệ ờ ế ờ t ki m chi phí trong m t th i ệ ộ

gian dài, tuy nhiên, nó không th thay th ể ế kinh nghi m c a s b o m t chuyên ự ả ủ ệ ậ

Nhóm 17-MM03A

Trang 15

nghi p.ệ

An Ninh M ng – Penetration Testing

ạ

Nh v i máy quét l h ng , có th là ư ớ ỗ ổ ể có th đ a ra k t qu đúng ho c sai. ế ể ư ả ặ

ng xuyên Công c có th ụ ể h c h i theo m t bi u đ , và c n ph i c p nh p th ồ ọ ỏ ả ậ ể ầ ậ ộ ườ

đ có hi u qu . ả ể ể

đ ng , đó không t i ph m v ki m tra cho b t kì thành V i ớ ki m tra t ể ự ộ ở i t ồ ạ ị ể ạ ấ

ph n ki n trúc. ế ầ

2.2.7. Ki m tra b ng tay. ể ằ

H ng d n ki m tra là l a ch n t t nh t ch c ướ ể ẫ ự ọ ố ấ m t t ộ ổ ọ ứ có th ch n ể

kinh nghi m để h ngưở l iợ t ừ ệ c a m t ủ ộ chuyên gia an ninh

M c đích c a các chuyên gia là đánh giá tình tr ng b o m t ụ ủ ậ c a t ủ ổ ứ từ góc ch c ạ ả

độ c a m t ủ ộ kẻ t nấ công

Đ ti p c n h ng d n đòi h i có quy ho ch, thi ể ế ậ ướ ạ ki m tra ể ẫ ỏ tế k ,ế l p kậ ế

ho ch,và chăm tìm tài li u h ng d n ạ ệ ướ ẫ đ n m b t ể ắ ắ k t quế ả c aủ quá trình ki m đ nh ể ị

2.3. K thu t ki m tra thâm nh p. ể ậ ậ ỹ

2.3.1. K thu t ki m th xâm nh p ph bi n. ử ậ ể ổ ế ậ ỹ

Nghiên c u b đ ng ứ ị ộ : Đ c s d ng đ thu th p t ượ ử ụ ậ ấ ả ề ấ t c các thông tin v c u ể

hình h th ng c a m t t ệ ố ch c ộ ổ ứ ủ

t ch c Giám sát mã ngu n mồ ở: T o đi u ki n cho ề ệ ạ ổ ứ th c hi n các ự ệ

cướ c nầ thi b tế đ đ m b o ể ả ả bí m tậ và tính toàn v nc a ẹ ủ nó

L p b n đ m ng và đi u hành vân tay: Đ c s d ng ậ ả ồ ạ ề ượ ử ụ đ có th n m đ ể ể ắ ượ c

c th nghi m c uấ hình c aủ m ngạ l iướ đang đ ượ ử ệ

Gi m o: v là m t máy ả ạ Th c hi n b ng cách s d ng 1 máy tính đ gi ử ụ ể ả ờ ự ệ ằ ộ

đây khách. Đ cượ s d ng ử ụ ở đ ki n th xâm nh p ử ể ể ậ n i b và ộ ộ bên ngoài.

Network Sniffing: Đ c s d ng c ượ ử ụ đ l y đ ể ấ ượ dữ li uệ khi nó di chuy nể qua

m ng.ạ

Mã đ c ho c các ch ng trình th ng đ Trojan t n công: ấ ặ ộ ươ ườ ượ ử ạ c g i qua m ng

i d ng file đính kèm email ho c chuy n qua tin nh n vào phòng chat. d ướ ạ ể ặ ắ

T n công b ng bi n pháp m nh: Là ph ệ ằ ạ ấ ươ ấ ng pháp b khóa ph bi n nh t ổ ế ẽ

c bi t ng đ ừ ượ ế ế t đ n. Có th làm quá t ể ả ệ ố i h th ng và ngăn ch n h th ng đáp ng các ặ ệ ố ứ

yêu c u c a pháp lu t. ầ ủ ậ

Quét l h ng: ỗ ổ Là m tộ ki m tra toàn di n ệ các vùng c aủ c s h t ng ơ ở ạ ầ m ngạ ể

Nhóm 17-MM03A

Trang 16

c a m t t ủ ộ ổ ch c ứ đ cượ nh mắ làm m cụ tiêu.

An Ninh M ng – Penetration Testing

ạ

Là giai đo n cu i cùng c a th nghi m, đánh giá r i ro Phân tích tình hu ng:ố ủ ử ủ ệ ạ ố

h ng chính xác h n. c a các l ủ ỗ ổ ơ

2.3.2. S d ng tên mi n DNS và Thông tin Đ a ch IP. ử ụ ề ị ỉ

D li u i các m c tiêu có ữ ệ trên các máy chủ DNS liên quan đ nế m ng l ạ ướ ụ

c s d ng đ l p thể đ ượ ử ụ ể ậ b nả đồ m ngạ c aủ m t t ộ ổ ứ đích. ch c

Vi c ch n IP c a m t t ch c ệ ặ ủ ộ ổ ứ có thể đ cượ th c hi n ự ệ b ng cách tìm ằ

ki mế tên mi nề và thông tin liên l cạ cho nhân viên.

Các b n ghi DNS cũng cung c p m t s ả ệ ề ộ ố thông tin giá trị liên quan đ nế h đi u ấ

hành ho c ng ặ ứ d ngụ đ cượ ch yạ trên máy ch .ủ

2.3.3. Li t kê các ệ thông tin về máy chủ trên m ng công khai ạ có s n.ẵ

Trình thu th p d li u ậ ữ ệ trang web có th ph n ánh ể ả toàn bộ các trang web.

Thêm vào đó, các n l c c sàng l c ỗ ự có th cung c p ể ấ subnet đ ươ ọ và m t danh ộ

sách đ y đầ ủ các lo iạ đ ượ c cho phép l u thông trong ư và ngoài m ng.ạ

c th c hi n Vi c li c kê ệ ệ có thể đ ượ ệ b ngằ cách sử d ngụ công cụ quét port, giao ự

th cứ IP, và l ng nghe ắ các c ngổ TCP / UDP.

Nhóm ki m th sau đó i ử ể có thể hình dung m tộ sơ đồ m ng l ạ ướ chi ti tế có

th đ c ể ượ truy c pậ m t cách công khai. ộ

2.4. Các Giai Đo n Ki m Tra Thâm Nh p. ể ạ ậ

2.4.1. Giai đo n tr ạ ướ c khi t n công. ấ

M c đích c a giai đo n tr ủ ụ ạ ướ ộ ấ c khi t n công là đ c p đ n ch đ c a cu c t n ế ộ ủ ề ậ ế ấ

công và m c tiêu ph i đ t đ c ả ạ ượ ụ

Do thám đ c coi là giai đo n trong giai đo n tr c khi t n công đ xác đ nh v ượ ạ ạ ướ ể ấ ị ị

trí, thu th p, xác đ nh và ghi thông tin v m c tiêu. ề ụ ậ ị

càng t Hacker tìm ki mế đ tìm hi u ể càng nhi u thông tin c a nan nhân ủ ề ể t.ố

khác nhau cho phép chúng xây Hacker thu th p thông tin ậ theo nh ng cách ữ

d ngự k ho ch ế ạ t nấ công, có 2 cách:

 Trinh sát th đ ng g ng v i vi c thu th p thông tin v m c tiêu t ệ ề ụ ụ ộ ậ ắ ớ ừ ậ các truy c p

công c ng trong ho t đ ng trinh sát ạ ộ ộ

thông trên các ngu n công c ng, ghé thăm trên các  K thu t ỹ ậ thu th p thông tin ậ ộ ồ

trang web, ph ng v n,và b ng câu h i ỏ ấ ả ỏ

Nhóm 17-MM03A

Trang 17

Thông tin l y đ c trong giai đo n này: ấ ượ ạ

An Ninh M ng – Penetration Testing

ạ

 Thông tin c nh tranh. ạ

 Thông tin đăng ký trên m ng.ạ

 Thông tin DNS và mail server

 Thông tinh hao t đ ng h th ng ạ ộ ệ ố

 Thông tin c a ng i dùng ủ ườ

 Thông tin Ch ng nh n xác th c ứ ự ậ

 Kêt n i t ng t ố ươ ự

 Thông tin liên l cạ

 Thông tinh website

 Đ a ch v t lý và logic c a t ỉ ậ ch c ủ ổ ứ ị

 Ph m vi s n ph m c ẩ và d ch v đ ị ụ ượ cung c pấ b iở công ty m c tiêu ụ ả ạ có trên m ngạ

 B t kỳ thông tin nào khác có giá tr đ u có th khai thác ấ ị ề ể

2.4.2. Giai đo n t n công. ạ ấ

Hình 2: Giai đo n t n công. ạ ấ

2.4.2.1. Ki m tra vòng ngoài. ể ng pháp ki m tra Ph i h n: ươ ể cho an ninh vòng ngoài bao g mồ nh ng không gi ư ớ ạ

truy c p b ng cách gi m o Ki mể tra danh sách ki m soát ể ậ ằ ả ạ các câu trả

iờ v iớ các gói d li u l ữ ệ th công. ủ

Đánh giá các quy t c l c giao th c b ng cách c g ng k t n i s d ng các giao ế ố ử ụ ứ ằ ắ ọ ố ắ

Nhóm 17-MM03A

Trang 18

th c khác nhau ch ng h n nh SSH, FTP, và Telnet. ứ ư ạ ẳ

An Ninh M ng – Penetration Testing

ạ

Ki m tra ph n ng c a h th ng an ninh vòng ngoài c a web server b ng cách ủ ệ ố ả ứ ủ ể ằ

ng pháp nh POST, 9 DELETE, và COPY. s d ng nhi u ph ử ụ ề ươ ư

Đánh giá báo cáo l i v i thăm dò ICMP. ỗ i và qu n lý l ả ỗ ớ

ng ch i d ch v g ng Xác đ nhị ngưỡ t ừ ố ị ụ b ngằ cách c ố ụ ắ k t n i lên t c ố ế

đ nế TCP,đánh giá các k tế n iố chuy n ti p ế TCP ^ và c g ng k t n i đ n dòng UDP. ế ố ế ố ắ ể

Đánh giá kh năng c a IDS b ng cách g i mã đ c h i (ch ng h n nh URL b ộ ạ ủ ư ằ ẳ ạ ả ở ị

thay đ i) và quét các m c tiêu khác nhau đ đáp ng l u l ng. ư ượ ụ ứ ể ổ ng truy c p b t th ậ ấ ườ

t kê các thi ệ Ki m kê thi m t t p h p t b m ng 2.4.2.2. Li ể t b ế ị t b là ị ế ộ ậ ợ các thi ế ạ cùng v iớ m t s thông ộ ố ị

c ghi l i tin liên quan về m i thi ỗ ế ị đ t b ượ ạ trong m t tài li u. ộ ệ

c đ Sau khi m ng đã đ ạ ượ l p b n đ ậ ả ồ và các tài s n kinh doanh ả cượ xác đ nh, ị

là làm m t b n kê cho các thi cướ h p lý ti p theo b ế ợ ộ ả t b . ế ị

đ đ m b o r ng M t ki m tra ể ộ v tậ lý có thể đ cượ th c hi n ự ệ b sung ổ ả ằ vi c li ể ả ệ ệ t

kê các thi c c đ nh. t bế ị đã đ ượ ố ị

ụ ậ c th hi n b i các 2.4.2.3. Thu th p m c tiêu Thu th p m t ậ ộ m cụ tiêu c n ph i t p h p các ho t đ ng đ ạ ộ ả ậ ầ ợ ượ ự ệ ở

ng tester v iớ các đ i t ố ượ máy b nghi ng đ n ị ờ ế nhi uề các th thách xâm nh p ử ậ ch ngẳ

l h ng h n nh quét ư ạ ỗ ổ và đánh giá an ninh.

Ph ng pháp th nghi m đ t đ ươ ạ ượ ử ệ ạ c m c tiêu bao g m nh ng ph n không h n ụ ữ ầ ồ

ch nh : ế ư

- Ho t đ ng c a các cu c t n công thăm dò: ạ ộ ộ ấ ủ S d ng k t qu c a vi ế ử ụ ả ủ ệ t

quét m ng đ thu th p thêm thông tin có th d n đ n m t s th a hi p. ộ ự ỏ ể ẫ ể ế ệ ậ ạ

- Quá trình ch y quét l h ng: Quá trình quét l h ng đ c hoàn thành ạ ỗ ổ ỗ ổ ượ

trong giai đo n này. ạ

- H th ng đáng tin c y và quá trình đánh giá đ tin c y: ệ ố ậ C g ng truy ố ắ ộ ậ

c p tài nguyên c a máy b ng cách s d ng thông tin h p pháp thu đ ậ ữ ụ ủ ằ ợ ượ c

thông qua k th t giao ti p ho c các k thu t khác. ế ỹ ậ ậ ặ ỹ

2.4.2.4. k thu t leo thang đ c quy n ề ặ ỹ ậ M t khi đã dành đ ộ ượ ậ c m c tiêu, tester c g ng khai thác h th ng và truy c p ệ ố ố ắ ụ

các ngu n tài nguyên đ ồ c b o v ượ ả ệ

Nhóm 17-MM03A

Trang 19

Các ho t đ ng bao g m: ạ ộ ồ

An Ninh M ng – Penetration Testing

ạ

- Các tester có th t n d ng l ể ậ ụ ợ ậ i th c a các chính sách b o m t kém và t n ế ủ ậ ả

i th c a email hoăc code web không an toàn đ thu th p thông tin d ng l ụ ợ ế ủ ể ậ

có th d n đ n s leo thang các đ c quy n ề ế ự ể ẫ ặ

- S d ng ử ụ các k thu t nh ậ ỹ ư brute force đ đ t đ ể ạ ượ đ c quy n. c ề ặ

- S d ng các Trojans và phân tích giao th c ứ ử ụ

c - Sử d ngụ thông tin thu th p đ ậ ượ thông qua các k thu t ậ nh k thu t ư ỹ ậ giao ỹ

ti pế đ truy c p ậ trái phép vào các ngu n tài nguyên ể ồ đ c quy n ề ặ

i. ụ ạ 2.4.2.5. Th c thi,c p ghép,xem l Th a hi p h th ng: Trong giai đo n này, tester có đ c s th a hi p c a h ấ ệ ệ ố ỏ ạ ượ ự ỏ ệ ủ ệ

th ng b ng cách th c hi n ệ đo n code b t kỳ. ự ấ ằ ạ ố

Thâm nh p vào h th ng: ệ ố M c tiêu c a quá trình thâm nh p h th ng là đ ệ ố ậ ụ ủ ậ ể

khám phá m c đ l i c a an ninh. ứ ộ ỗ ủ

Th c hi n các khai thác: ự ệ ể ậ Th c hi n Khai thác đã có s n ho c b ng tay đ t n ặ ằ ự ệ ẵ

i th c a các l h ng đ d ng l ụ ợ ế ủ ỗ ổ ượ c xác đ nh trong h th ng c a m c tiêu. ệ ố ụ ủ ị

Giai đo n này quan tr ng đ i v i b t kỳ ki m tra thâm nh p vì nó có trách 2.4.2.6. giai đo n sau t n công và ho t đ ng ạ ộ ấ ố ớ ấ ạ ạ ể ậ ọ

i các h th ng tr c kia. nhi mệ đ khôi ph c l ụ ạ ể ệ ố ướ

Các giai đo n ho t đ ng t n công bao g m nh ng đi u sau: ạ ộ ữ ề ấ ạ ồ

- Lo i b t t c các t p tin đã t ạ ỏ ấ ả ậ ả ệ ố . i lên trên h th ng

- Làm s ch t t c các m c đăng ký và lo i b l h ng . ạ ấ ả ạ ỏ ỗ ổ ụ

- Lo i b t các h th ng th nghi m. ạ ỏ ấ ả t c các công c và khai thác t ụ ừ ệ ố ử ệ

-

- Khôi ph c l i th . ụ ạ i m ng l ạ ướ ử nghi m b ng cách lo i b chia s và k t nói ạ ỏ ệ ẽ ế ằ

Phân tích t t c các k t qu ấ ả ả và trình bày cùng v i các t ế ớ ổ ứ . ch c

Nhóm 17-MM03A

Trang 20

2.5. L trình ki m tra thâm nh p. ể ộ ậ

An Ninh M ng – Penetration Testing

ạ

Hình 3: L trình ki m tra thâm nh p ậ ộ ể

ậ

ộ 2.5.1. Đánh giá b o m t ng d ng. ả Hình 4: L trình ki m tra thâm nh p. ể ậ ứ ụ

Ngay c trong m t c s h t ng đ ộ ơ ở ạ ầ ả ượ ụ c tri n khai và b o đ m, m t ng d ng ộ ứ ể ả ả

y u có th ti p xúc v i thông tin quý giá c a t ớ ế ể ế ủ ổ ứ ậ ch c là đi u không th ch p nh n ể ấ ề

Nhóm 17-MM03A

Trang 21

đ cượ .

An Ninh M ng – Penetration Testing

ạ

c thi t k đ xác đ nh và đánh giá các m i đe Ứng d ng đánh giá an ninh đ ụ ượ ế ế ể ố ị

d a cho t ọ ổ ứ ệ ố . ch c thông qua bespoke, các ng d ng đ c quy n ho c các h th ng ụ ứ ề ặ ộ

i dùng t Thử nghi m này ki m tra ng d ng đ ng ể ườ ứ ụ ể ệ có ý đ không t ồ ố không

ệ ố . th truy c p, s a đ i phá h y d li u ho c các d ch v trong h th ng ủ ữ ệ ử ổ ụ ể ặ ậ ị

ể ụ Xác nh n đ u vào bao g m h đi u hành chính , k ch b n chính 2.5.1.1 Ki m tra ng d ng Web (I). ứ : Ki m tra ể ầ ậ ệ ề ồ ả ị , cơ

, LDAP injection , và cross-site scripting. s d li u chính ỡ ữ ệ

S c i thi n đ u ra: này bao g m các phân tích các ký t ệ ầ ự ả Các ki m tra ể ồ ự ặ đ c

bi t và xác minh ki m tra trong ng d ng l ệ ứ ụ ể ỗ . i

Đi u khi n truy c p: ị ẽ ử ậ Ki m tra quy n truy c p vào giao di n qu n tr , s g i ề ể ề ệ ể ậ ả

d li u đ thao tác các tr ữ ệ ể ườ ng m u, c g ng truy v n ố ắ ấ URL , thay đ i các giá tr trên ổ ẫ ị

. k ch b n phía máy khách và t n công cookie ị ả ấ

2.5.1.2. Ki m tra ng d ng Web (II). ứ ụ ể

Hình 5: ki m tra ng d ng Web. ể

Ki m tra bao g m các cu c t n công ch ng l i tràn ngăn x p, tràn kh i x p ộ ấ ể ồ ế ố ế , và ứ ố ụ ạ

ạ . tràn chu i đ nh d ng ỗ ị

Ki m tra ki m soát an ninh trên các thành ph n máy ch ể ể ầ ủ ng d ng web mà có ụ ứ

h ng web. th ể phát hi n ệ các ng d ng ụ l ứ ỗ ổ

cho DoS gây ra b i ng i dùng b thay đ i, ng i dùng khóa và Các ki m tra ể ở ườ ổ ị ườ

ng d ng khóa do đ l u l i, giao d ch yêu c u ho c yêu c u quá ứ ể ư ượ ụ ng truy c p quá t ậ ả ầ ầ ặ ị

ụ . nhi u v vi c áp d ng ề ề ệ

Ki m tra các d li u liên quan đ n an ninh lapses nh l u tr d li u ữ ữ ệ trong bộ ữ ệ ư ư ế ể

Nhóm 17-MM03A

Trang 22

nh cache ho c thông qua các d li u b ng cách s d ng HTML . ữ ệ ằ ử ụ ặ ớ

An Ninh M ng – Penetration Testing

ạ

ể 2.5.1.3. Ki m tra ng d ng Web (III). ứ ụ ả ụ ể ậ Các ng d ng s d ng giao th c an toàn và mã hóa , ki m Ki m tra b o m t: ử ụ ể ứ ứ

tra các sai sót trong c ch trao đ i khóa , chi u dài khóa đ y đ , và các thu t toán. ầ ủ ơ ế ề ậ ổ

Phiên qu n lý: ả ủ Nó s ki m tra th i gian hi u l c c a th phiên,chi u dài c a ệ ự ủ ẽ ể ẻ ề ờ

th ,h t h n c a phiên th trong khi quá c nh t ẻ ế ạ ủ ẻ ả ừ ự ệ SSL tài nguyên không SSL,s hi n

di n c a b t kỳ th phiên trong l ch s trình duy n ho c b nh cache, và ng u nhiên ệ ủ ấ ặ ộ ử ẻ ệ ẫ ớ ị

phiên ID (ki m tra s d ng d li u ng i s d ng trong vi c t o ID ). ữ ệ ử ụ ể ườ ử ụ ệ ạ

Mã xác nh n c u hình: Mã xác nh n c u hình: ậ ấ ậ ấ nó c g ng đ ố ắ ể khai thác tài

ng th c http ch ng h n nh xoá và đ t nguyên b ngằ cách s d ng ph ử ụ ươ ặ , ki m tra các ể ư ứ ẳ ạ

phiên b n n i dung có s n và b t kỳ mã có th nhìn th y ngu n b h n ch trong lĩnh ị ạ ể ế ấ ấ ả ẵ ộ ồ

h ng đ v c công c ng, c g ng th m c và danh sách t p tin, và ki m tra các l ự ư ụ ố ắ ể ậ ộ ỗ ổ ượ c

bi ế ế t đ n và kh năng ti p c n các giao di n hành chính trong các máy ch và các ệ ế ậ ủ ả

thành ph n máy ch ầ ủ.

2.5.2. Đánh giá an ninh m ng.ạ

Quá trình này quét trên môi tr ng m ng đ xác đ nh các l ườ ể ạ ị ỗ ổ ả h ng và giúp c i

ệ . thi n chính sách b o m t c a doanh nghi p ậ ủ ệ ả

Vi t đánh giá s ệ ẽ phát hi n ra l ệ ỗ ặ i an ninh m ng có th d n đ n d li u ho c ể ẫ ế ữ ệ ạ

thi t b đang đ c khai thác ho c b phá h y b i các trojan, các cu c t n công t ế ị ượ ủ ở ộ ấ ặ ị ừ ố ch i

. d ch v , và s xâm nh p khác ị ụ ự ậ

Quá trình đ m b o r ng vi c th c hi n an ninh th c s cung c p s b o v mà ấ ự ả ệ ự ự ả ằ ự ệ ệ ả

doanh nghi p yêu c u khi b t kỳ cu c t n công di n ra trên m ng, th ộ ấ ễ ệ ạ ầ ấ ườ ng b i "khai ở

thác" m t l ộ ỗ ổ ệ ố . h ng h th ng

Quá trình đ ượ c th c hi n b i nhóm tìm cách đ t nh p vào m ng ho c máy ch ộ ệ ở ự ạ ậ ặ ủ.

2.5.3. Đánh giá wireless/Remote Access.

Đánh giá wireless/Remote Access nh m gi ằ ả i quy t r i ro v b o m t v i s gia ề ả ớ ự ế ủ ậ

Nhóm 17-MM03A

Trang 23

tăng ngày càng tăng c a thi t b di đ ng. ủ ế ị ộ

An Ninh M ng – Penetration Testing

ạ

Hình 6: Đánh giá Wireless/Remote Access.

2.5.4. Ki m tra m ng không dây. ể ạ

Ph ng th c ki m tra m ng không dây bao g m: ươ ứ ể ạ ồ

- Ki m tra xem các đi m truy c p Service Set ể ậ m c đ nh ặ ị ể

Identifier (SSID) là đang s n sàng. ẵ Ki m tra ể cho "SSID phát sóng" và khả

năng k t n i ế ố v iớ m ngạ LAN thông qua cách này. Công đo n ki m tra có ể ạ

th bao g m ồ th hi n các ự ệ ể chu i ký t ỗ ự SSID b ng cách s d ng các công ử ụ ằ

c .ụ

- Ki m tra các l ể ỗ ổ ạ h ng trong quá trình truy c p vào m ng ậ

WLAN thông qua các wireless router, access point, or gateway. Đi uề này có

Wired Equivalent th ể xác minh n u m c đ nhkhóa mã hóa ặ ị ế

c b t và gi i mã. Privacy (WEP) có thể đ ượ ắ ả

t c các access point và - Ki m tra ể cho đèn hi uệ broadcast c a t ủ ấ ả ki mể tra t tấ

các đi m truy c p. c các giao th c ả ứ có s n trên ẵ ậ Ki mể tra m ng Layer 2 ể ạ

switched đ c s d ng ượ ử ụ thay cho hub đ k t n i ể ế ố đ n các đi m truy c p ậ ế ể

ch ng th c - M c đích ụ l ự là đ xemể ứ iạ các quá trình xác

th cự tr cướ đó nh mằ ki mể tra để nâng quy nề truy c p trái phép ậ

- Gi y ch ng nh n truy c p c c p cho máy khách đăng ký đ a ch ậ ch đ ỉ ượ ấ ứ ấ ậ ị ỉ

Nhóm 17-MM03A

Trang 24

MAC

An Ninh M ng – Penetration Testing

ạ

2.5.5. Đánh giá b o m t h th ng đi n tho i. ậ ệ ố ệ ả ạ

ế M t đánh giá an ninh đi n tho i đ a ch các m i quan tâm an ninh liên quan đ n ỉ ạ ị ệ ộ ố

công ngh gi ng nói c a công ty . ệ ọ ủ

Đi u này bao g m s l m d ng c a t ng đài nhánh riêng" PBXS" b i ng ủ ổ ự ạ ụ ề ồ ở ườ i

ngoài đ đ nh tuy n c a m c tiêu v i chi phí, tri n khai h p th và an ninh, tho i qua ế ủ ể ị ư ụ ể ạ ộ ớ

IP (VoIP) , s d ng trái phép modem, và nh ng r i ro liên quan . ử ụ ủ ữ

2.5.6. Kĩ thu t công khai. ậ

 K thu t ỹ ậ đ a ch công khai ỉ ị ậ . m t lo i phi k thu t xâm nh p ỹ ậ ạ ộ

 Nó th ngườ liên quan đ nế l a đ o, ừ ả c g ng đ ố ắ ể đ tạ đ cượ ni m tin ề c aủ m tộ

ngu n đáng tin c yb ng cách l i d ng thói quen t nhiên c a i dân cũng ậ ằ ồ ợ ụ ự ủ ng ườ

như đi m y u c a h , ế ủ ọ h pấ d nẫ vào tính kiêu căng c aủ h ,ọ quy nề h nạ và nghe ể

nhiên. tr mộ c a hủ ọ s d ng ử ụ nh ng k thu t ữ ậ t ỹ ự

2.5.7. Ki m tra m ng - thi t b l c. ể ạ ế ị ọ

-test là đ ch c ch n r ng t M c tiêu c a nhóm pen ủ ụ ể ắ ắ ằ t c l u l ấ ả ư ượ ậ ng truy c p

h p pháp ch y qua thi ợ ả ế ị ọ . t b l c

ủ Máy ch ủ Proxy có th ph i ch u các cu c ki m tra đ đánh giá kh năng c a ể ả ể ể ả ộ ị

ố . mình đ l c ra các gói tin không mong mu n ể ọ

ng l a có th đ Th nghi m cho vi c cài đ t m c đ nh c a các b c t ặ ặ ị ứ ườ ử ủ ệ ệ ể ượ ử ự c th c

i s d ng ID và m t kh u đã đ hi n đ đ m b o r ng m c đ nh ng ả ằ ệ ể ả ặ ị ườ ử ụ ậ ẩ ượ ệ c vô hi u

ổ . hoá ho c thay đ i ặ

Các th nghi m cũng có th ki m tra b t kỳ kh năng đăng nh p t xa mà có ể ể ậ ừ ử ệ ấ ả

th đã đ ể ượ ạ . c kích ho t

2.5.8. Mô ph ng t ỏ ừ ố ị ch i d ch v . ụ

Mô ph ng các cu c t n công DoS(t ch i d ch v ) ng đ ộ ấ ỏ ừ ố ị ụ có th là ngu n c ồ ườ ể ộ

l nớ .

Các ki m th này có nghĩa là đ ki m tra hi u qu c a thi t b anti-Dos(phòng ể ể ả ủ ử ể ệ ế ị

ch ng -t ố ừ ố ị ụ . ch i d ch v )

Các cu c t n công doS (t c mô ph ng b ng cách s ộ ấ ừ ố ị ch i d ch v ) có th đ ụ ể ượ ằ ỏ ử

ầ ứ . d ng ph n c ng ụ

ả M t s trang web tr c tuy n mô ph ng các cu c t n công DoS cho m t kho n ộ ấ ộ ố ự ế ỏ ộ

Nhóm 17-MM03A

Trang 25

phí danh nghĩa.

An Ninh M ng – Penetration Testing

ạ

2.6. Gia Công Ph n M m Pen Testing Services. ề ầ

2.6.1. Đi u kho n cam k t. ề ế ả

M t t ộ ổ ạ ấ ừ ứ ạ ố ấ ủ i b t kỳ h th ng s n xu t c a ệ ố ả ch c tr ng ph t m t pentest ch ng l mình sau khi nó đ ng ý them quy t c quy đ nh rõ ràng cam k t. ộ ắ ế ồ ị

ng tác Nó ph iả nêu rõ các đi u kho n tham chi u ề ế theo đó các c quan có th ả ơ ể t ươ

t ch c. v i các ớ ổ ứ

Nó có th xác đ nh mã mong mu n c a hành vi, các th t c O đ đ c theo sau, ố ủ ủ ụ ể ượ ể ị

và b n ch t c a s th ng tác gi a các xét nghi m và t ch c . ấ ủ ự ươ ả ữ ệ ổ ứ

2.6.2. Quy mô d án.ự

Vi c xác đ nh t ệ ị ph mạ vi c aủ pentest là đi u c n thi ề ầ ế để quy tế đ nhị n u thế ử

nghi mệ là m t th nghi m ộ ệ nh m m c tiêu ử ụ ắ ho cặ ki mể tra m t cách toàn di n. ộ ệ

tôt Đánh giá toàn di nệ đ cượ ph i h p ố ợ nh ng n l c b i các ỗ ự ở ữ

các l h ng ch c. t ch cứ pentest để phát hi n raệ ỗ ổ càng nhi u càng t ề ố trong toàn b t ộ ổ ứ

các l h ng trong M t th nghi m ử ệ nh m m c tiêu ụ ắ ộ sẽ tìm cách xác đ nhị ỗ ổ hệ

th ng c th ụ ể và th c ti n. ự ễ ố

2.6.3. C p đ th a th n d ch v Pentest. ấ ộ ỏ ậ ị ụ

M tộ th a thu n c p đ ậ ấ ỏ ộ d ch v là m t ụ ộ h pợ đ ngồ chi ti ị tế về d ch v ị ụ mà m tộ

ng i đ m nh n ườ ả ậ s cung c p. ẽ ấ

Đi m máu ch t SLAs xác đ nh m c t nh ng ng i th ứ ố ể ố ị i thi u s n có t ể ẵ ừ ữ ườ ử

nghi m và xác đ nh nh ng hành đ ng này s th c hi n trong tr ẽ ự ữ ệ ệ ộ ị ườ ợ ự ố ố ng h p s c r i

lo n nghiêm tr ng . ạ ọ

SLAs th c hi n b i các chuyên gia ho c các ng ệ ở ự ặ ườ i chuyên nghi p có h bao ệ ể

g m c các bi n pháp kh c ph c h u qu và hình ph t. ồ ụ ậ ệ ả ạ ả ắ

2.6.4. T v n ki m tra thâm ư ấ ể nh p.ậ

Thuê các chuyên gia pen-test đ đi u ng ủ ề ki nệ v ch t l ề ấ ượ c aủ th nghi m thâm ử ệ

nh p.ậ

M tộ th nghi m xâm nh p ệ ậ c a m t ủ ộ m ng công ty ử ạ sẽ ki mể tra r t nhi u ề máy ấ

ki n trúc m ng, chính sách chủ khác nhau (v im t s ớ ộ ố h đi u hành khác nhau), ệ ề ế ạ

và thủ t c.ụ

Nhóm 17-MM03A

Trang 26

M i khu v c c a m ng ph i ki m tra chuyên sâu ự ủ ể ả ạ ỗ

An Ninh M ng – Penetration Testing

ạ

K năng pen-test không th có đ c ỹ ể ượ mà không có nhi u năm kinh ề

t v n. nghi mệ trong các lĩnh v c,ự ch ng h n nh ạ ẳ ư phát tri n,ể h th ng qu n lý, ệ ố ả ư ấ

2.6.5. Đánh giá các lo i khác nhau c a công c Pentest. ụ ủ ạ

Nhóm 17-MM03A

Trang 27

Hình 7: Đánh gái các lo i công c Pen-test khác nhau. ụ ạ

An Ninh M ng – Penetration Testing

ạ

CH

NG 3:

GI

ƯƠ

Ớ

I THI U M T S CÔNG C Ụ Ộ Ố

Ệ

3.1. Công c đánh giá B o m t ng d ng: WebScarab. ậ ứ ụ ụ ả

Nó là m t khuôn kh cho vi c phân tích các ng d ng giao ti p b ng cách s ứ ụ ệ ế ằ ổ ộ ử

d ng các giao th c HTTP và HTTPS. ụ ứ

Hình 8: WebScarab

M t s công công c đánh giá b o m t: ụ ộ ố ậ ả

Nhóm 17-MM03A

Trang 28

Hình 9: Công c b o m t. ụ ả ậ

An Ninh M ng – Penetration Testing

ạ

3.2. Công c đánh giá an ninh m ng : Angry IP scanner. ụ ạ

Ph n m m Angry IP Scanner cho phép q uét đ a ch IP cũng nh c ng trong ề ầ ư ổ Hình 10: Angry IP Scanner ỉ ị

ph m vi b t kỳ . ạ ấ

Các tính năng:

- Thông tin NetBIOS.

- Ph m vi đ a ch ip yêu thích . ạ ỉ ị

- Phát hi n máy ch Web. ủ ệ

- Tùy ch nh m . ở ỉ

Các công c đánh gái an ninh m ng khác: ụ ạ

Nhóm 17-MM03A

Trang 29

Hình 11: Các công c đánh giá an ninh m ng. ụ ạ

An Ninh M ng – Penetration Testing

ạ

3.3. C ng c đánh giá truy c p không dây t xa: Kismet ụ ộ ậ ừ

Đây là chu n 802,11 l p ẩ ớ 2 m ng không dây , sniffer, và h th ng phát hi n xâm ệ ố ệ Hình 12: Kismet. ạ

nh p.ậ

Xác đ nh m ng l i b ng cách th đ ng thu th p các gói tin . ạ ị ướ ằ ụ ộ ậ

Phát hi n m ng l ệ ạ ướ ẩ i n và s hi n di n c a m ng nonbeaconing thông qua d ạ ệ ủ ự ệ ữ

li u l u l ệ ư ượ . ng

M t s truy c p t xa ộ ố công c đánh giá ụ ậ ừ , không dây:

Nhóm 17-MM03A

Trang 30

xa. Hình 13: Các công c đánh giá truy c p t ụ ậ ừ

An Ninh M ng – Penetration Testing

ạ

. 3.4. Công c đụ ánh giá an ninh h th ng ệ ố đi n tho i: Omnipeek ệ ạ

Omnipeek là m t m ng l Hình 14: Omnipeek. i cung c p phân tích th i gian th c VoIP theo dõi và ạ ộ ướ ự ấ ờ

Nhóm 17-MM03A

Trang 31

. phân tích k t h p v i Ethernet, không dây , lOGbE , Gigabit , và WAN ế ợ ớ

An Ninh M ng – Penetration Testing

ạ

TÓM T TẮ

Tóm t t quá trình. ắ

Vi c quan tr ng đ u tiên là Pen Test (Penetration Testing) là vi c ph i suy nghĩ ệ ệ ả ầ ọ

nh Hacker làm vi c nh m t nhà t ư ộ ư ệ ư ấ v n đ c l p, ki m đ nh đ c l p. ể ộ ậ ộ ậ ị

B c 1: B c đ u tiên c a Pen Test là vi c 2 bên đ ng ý làm vi c này, không ướ ầ ướ ủ ệ ệ ồ

ki n cáo gì và tránh nh ng thi ữ ệ ệ ạ t h i (cam k t đ th ) - đây là b ế ủ ứ ướ c quan tr ng nh t. ọ ấ

B c 2: Hãy th c hi n nh m t Hacker th thi ư ộ ướ ứ ự ệ ệ ứ ứ t, t c là v i nh ng ki n th c ữ ế ớ

c a mình, khai thác trên m ng và tri n khai t n công h th ng. Xem xét các m c đ ủ ệ ố ứ ộ ể ấ ạ

ả có th tri n khai và làm cái báo cáo đ g i cho công ty đó n a. Kèm theo các b n ể ử ể ể ữ

Demo n u có, các s ki n .... ự ệ ế

đi vào công ty và th B c 3: Đóng vai trò c a m t partner - t c là ng ủ ướ ứ ộ i l ườ ạ ử

ả tri n khai các vi c t n công khi vào t n n i công ty - t n công Local - đây là b n ệ ấ ể ậ ấ ơ

report th hai c n cho công ty. ầ ứ

B c 3: hãy th vai trò là m t ng ử ướ ộ ườ ử ụ i trong công ty đã ngh vi c và s d ng ỉ ệ

nh ng hi u bi t v công ty đ t n công vào công ty cũ. Tr ữ ể ế ề ể ấ ườ ỏ ng h p này là m t m i ệ ợ

nh t đó... ấ

Các b n Report ho c các k thu t tri n khai đòi h i nh ng v n đ v Hacking; ề ề ữ ể ậ ấ ả ặ ỏ ỹ

nh ng vi c gì thì vi c công tác Pen Test còn ph i theo dõi nh ng vi c tri n khai h ư ữ ể ệ ệ ệ ả ệ

i và nh ng d ki n v các l i m r ng n a.... th ng, nh ng b n vá l ữ ả ố ỗ ự ế ữ ề ỗ ở ộ ữ

Tóm t t sáu b ắ ướ c trong kĩ thu t ki m th thâm nh p: ể ử ậ ậ

1. Enumeration

t. 1 s ph C g ng thu th p càng nhi u s ki n v h th ng đích càng t ề ự ệ ề ệ ố ố ắ ậ ố ố ươ ng

pháp ph bi n đ c áp d ng nh : ổ ế ượ ư ụ

ấ Web Searches b ng Google, johnny.ihackstuff.com (??), Newsgroups, truy v n ằ

NICs, Whois, truy v n DNS, SMTP probing ấ

M c đích: Tìm hi u v h th ng đích. ể ề ệ ố ụ

2. IP Scanning

B c k ti p là th c hi n vi c quét h th ng đích. Các ph ệ ướ ế ế ệ ố ự ệ ươ ồ ng pháp bao g m:

ICMP Sanning and Probing, TCP and UDP Port Scanning, Third Party TCP Scanning

Các Scan Tool ph bi n: NMAP, SING, hping2, lsrscan and fragroute. ổ ế

Nhóm 17-MM03A

Trang 32

M c đích: Nh n di n các d ch v đang ch y trên h th ng. ệ ố ụ ụ ệ ậ ạ ị

An Ninh M ng – Penetration Testing

ạ

3. c đ nh các d ch v đã tìm đ c ( Assessing discovered services) Ướ ị ụ ị ượ

Đ a ra các version c a Web, FTP, Database, Mail, VPN, Telnet, SSH, DNS, ư ủ

SNMP, LDAP, X-Windows…

Các d ch v đang ch y trên các n n t ng khác nhau nh Microsoft, Unix. ề ả ụ ư ạ ị

M c đích: tìm ra các version c a các d ch v n m đâu ụ ằ ở ụ ủ ị

4. Tìm ho c ghi l i các l h ng ặ ạ ỗ ổ

Sau khi thu th p các thông tin c n thi ầ ậ t ế ở ứ trên, vào các website sau đ tra c u ể

h ng nào trong các version v a tìm ra không xem có hi n di n l ệ ệ ỗ ổ ừ

securityfocus.com, cve.mitre.org, xforce.iss.net, packetstormsecurity.org,

kb.cert.org/vuls

M c đích: tìm ra “key” đ đi vào h th ng ệ ố ụ ể

5. Khai thác nh ng l h ng trên h th ng đích ữ ỗ ổ ệ ố

c, khai thác chúng nh m l y quy n truy L i d ng nh ng đi m y u v a tìm đ ể ế ừ ợ ụ ữ ượ ề ấ ằ

c p. Sau đó xóa d u v t mà b n đã đ l ấ ế ậ ể ạ ạ i trên h th ng đích. ệ ố

M c đích: Truy c p trái phép vào h th ng đích. ệ ố ụ ậ

6. Cung c p t li u v nh ng l h ng có th b t n công và đ a ra gi i pháp ấ ư ệ ề ữ ỗ ổ ể ị ấ ư ả

b o m t cho h th ng đích. ệ ố ậ ả

Tham kh o các website c a nh ng d ch v mà b n tìm ra l ữ ủ ụ ạ ả ị ỗ ổ ậ h ng và c p nh t ậ

Nhóm 17-MM03A

Trang 33

lên phiên b n m i nh t. ả ấ ớ

An Ninh M ng – Penetration Testing

ạ

Nhóm 17-MM03A

Trang 34

THE END