Penetration Testing trong Đồ án An Ninh Mạng: Hướng dẫn chi tiết

An ninh m ngạ

L I NOI ĐÂUƠ  

Ngày nay, m ng máy tính là m t khái ni m đã tr nên quen thu c v iạ ộ ệ ở ộ ớ

h u h t t t c m i ng i, đ c bi t chi m v trí h t s c quan tr ng v i cácầ ế ấ ả ọ ườ ặ ệ ế ị ế ứ ọ ớ

doanh nghi p. V i xu th phát tri n m nh m c a h th ng m ng nh : m ngệ ớ ế ể ạ ẽ ủ ệ ố ạ ư ạ

internet, h th ng th ng m i đi n t , h th ng thông tin trong các c quan,ệ ố ươ ạ ệ ử ệ ố ơ

doanh nghi p,… v n đ qu n tr và an ninh m ng tr nên h t s c c n thi t.ệ ấ ề ả ị ạ ở ế ứ ầ ế

Làm th nào đ thi t k m t m ng máy tính t i u cho t ng t ch c, doanhế ể ế ế ộ ạ ố ư ừ ổ ứ

nghi p và làm th nào đ m ng máy tính đó ho t đ ng t t v i tính b o m tệ ế ể ạ ạ ộ ố ớ ả ậ

cao? Đ h ng đ n m t xã h i thông tin an toàn và có đ tin c y cao, có thể ướ ế ộ ộ ộ ậ ể

tri n khai đ c các d ch v , ti n ích qua m ng đ ph c v đ i s ng xã h i,ể ượ ị ụ ệ ạ ể ụ ụ ờ ố ộ

chính tr , quân s ,… thì v n đ qu n tr và an ninh m ng ph i đ c cân nh cị ự ấ ề ả ị ạ ả ượ ắ

và đánh giá đúng t m quan tr ng c a nó.ầ ọ ủ

B ng góc nhìn c a m t hacker, k thu t Penetration Testing s giúp choằ ủ ộ ỹ ậ ẽ

h th ng m ng c a th ch c, doanh nghi p đ c b o m t m t cách t i uệ ố ạ ủ ổ ứ ệ ượ ả ậ ộ ố ư

nh t.ấ

Nhóm 17-MM03A Trang i

An ninh m ngạ

MU LUC 

CH NG 1: T ng Quan V An Toàn – An Ninh M ngƯƠ ổ ề ạ ......................................... 1

1.1. An toàn m ng là gì?ạ .................................................................................................. 1

1.2. Các đ c tr ng k thu t c a an toàn m ng.ặ ươ ỹ ậ ủ ạ .......................................................... 2

1.3. Đánh giá v s đe d a, các đi m y u c a h th ng và các ki u t n công.ề ự ọ ể ế ủ ệ ố ể ấ ........ 3

1.3.1. Đánh giá v s đe d aề ự ọ ...................................................................................... 3

1.3.2. Các l h ng và đi m y u c a m ngỗ ổ ể ế ủ ạ ............................................................... 4

1.3.3. Các ki u t n công.ể ấ ............................................................................................ 7

1.3.4. Các bi n pháp phát hi n h th ng b t n côngệ ệ ệ ố ị ấ ............................................... 8

CH NG 2: GI THI U V KĨ THU T ENETRATION TESTINGƯƠ Ớ Ệ Ề Ậ ................ 10

2.1. Khái ni m v Penetration Testing.ệ ề ......................................................................... 10

2.1.1. Penetration Testing là gì. ................................................................................. 10

2.1.2. Đánh giá b o m tả ậ ............................................................................................ 10

2.1.3. H n ch c a vi t đánh giá b o m t.ạ ế ủ ệ ả ậ ............................................................ 11

2.1.4. Nh ng đi m c n l u ý.ữ ể ầ ư .................................................................................. 11

2.1.5. T i sao ph i ki m tra thâm nh p.ạ ả ể ậ ................................................................. 12

2.1.6. Nh ng gì nên đ c ki m tra?ữ ượ ể ........................................................................ 12

2.1.7. Đi u gì làm nên m t Penetration Test t t?ề ộ ố .................................................... 12

2.1.8. T l hoàn v n (ROI) c a doanh nghi p khi đ u t Penetration testing.ỉ ệ ố ủ ệ ầ ư ... 13

2.1.9. Đi m ki m tra.ể ể ................................................................................................ 13

2.1.10. Đ a đi m ki m tra.ị ể ể ........................................................................................ 13

2.2. Các lo i c a Penetration Testing.ạ ủ ........................................................................... 14

2.2.1. Đánh giá an ninh bên ngoài. ............................................................................ 14

2.2.2. Đánh giá an ninh n i b .ộ ộ ................................................................................. 14

2.2.3. K thu t ki m th h p đen (black-box).ỹ ậ ể ử ộ ...................................................... 14

2.2.4. K thu t ki m th h p xám (Grey-box).ỹ ậ ể ử ộ ...................................................... 15

2.2.5. K thu t ki m th h p tr ng (White-box).ỹ ậ ể ử ộ ắ .................................................. 15

Hình 1: K thu t ki m th h p tr ng.ỹ ậ ể ử ộ ắ ............................................................ 15

2.2.6. Ki m tra t đ ng.ể ự ộ ........................................................................................... 15

2.2.7. Ki m tra b ng tay.ể ằ .......................................................................................... 16

2.3. K thu t ki m tra thâm nh p.ỹ ậ ể ậ ............................................................................... 16

Nhóm 17-MM03A Trang ii

An ninh m ngạ

2.3.1. K thu t ki m th xâm nh p ph bi n.ỹ ậ ể ử ậ ổ ế ....................................................... 16

2.3.2. S d ng tên mi n DNS và Thông tin Đ a ch IP.ử ụ ề ị ỉ ......................................... 17

2.3.3. Li t kê cácệ thông tin về máy chủ trên m ng công khaiạ có s n.ẵ .................. 17

2.4. Các Giai Đo n Ki m Tra Thâm Nh p.ạ ể ậ ................................................................. 17

2.4.1. Giai đo n tr c khi t n công.ạ ướ ấ ........................................................................ 17

2.4.2. Giai đo n t n công.ạ ấ ........................................................................................ 18

Hình 2: Giai đo n t n công.ạ ấ .............................................................................. 18

2.4.2.1. Ki m tra vòng ngoài.ể .............................................................................. 18

2.4.2.2. Li t kê các thi t bệ ế ị ................................................................................... 19

2.4.2.3. Thu th p m c tiêuậ ụ ................................................................................... 19

2.4.2.4. k thu t leo thang đ c quy nỹ ậ ặ ề ................................................................. 19

2.4.2.5. Th c thi,c p ghép,xem l i.ụ ấ ạ ..................................................................... 20

2.4.2.6. giai đo n sau t n công và ho t đ ngạ ấ ạ ộ ..................................................... 20

2.5. L trình ki m tra thâm nh p.ộ ể ậ ................................................................................. 20

Hình 3: L trình ki m tra thâm nh pộ ể ậ ............................................................... 21

Hình 4: L trình ki m tra thâm nh p.ộ ể ậ .............................................................. 21

2.5.1. Đánh giá b o m t ng d ng.ả ậ ứ ụ ......................................................................... 21

2.5.1.1 Ki m tra ng d ng Web (I).ể ứ ụ .................................................................... 22

2.5.1.2. Ki m tra ng d ng Web (II).ể ứ ụ ................................................................. 22

Hình 5: ki m tra ng d ng Web.ể ứ ụ ...................................................................... 22

2.5.1.3. Ki m tra ng d ng Web (III).ể ứ ụ ................................................................ 23

2.5.2. Đánh giá an ninh m ng.ạ .................................................................................. 23

2.5.3. Đánh giá wireless/Remote Access. ................................................................. 23

Hình 6: Đánh giá Wireless/Remote Access. ..................................................... 24

2.5.4. Ki m tra m ng không dây.ể ạ ............................................................................. 24

2.5.5. Đánh giá b o m t h th ng đi n tho i.ả ậ ệ ố ệ ạ ....................................................... 25

2.5.6. Kĩ thu t công khai.ậ ......................................................................................... 25

2.5.7. Ki m tra m ng - thi t b l c.ể ạ ế ị ọ ......................................................................... 25

2.5.8. Mô ph ng t ch i d ch v .ỏ ừ ố ị ụ ............................................................................ 25

2.6. Gia Công Ph n M m Pen Testing Services.ầ ề ......................................................... 26

2.6.1. Đi u kho n cam k t.ề ả ế ...................................................................................... 26

2.6.2. Quy mô d án.ự ................................................................................................. 26

2.6.3. C p đ th a th n d ch v Pentest.ấ ộ ỏ ậ ị ụ ................................................................ 26

Nhóm 17-MM03A Trang iii

An ninh m ngạ

2.6.4. T v n ki m tra thâm nh p.ư ấ ể ậ .......................................................................... 26

2.6.5. Đánh giá các lo i khác nhau c a công c Pentest.ạ ủ ụ ....................................... 27

Hình 7: Đánh gái các lo i công c Pen-test khác nhau.ạ ụ .................................. 27

CH NG 3: GI I THI U M T S CÔNG C ƯƠ Ớ Ệ Ộ Ố Ụ ................................................. 28

3.1. Công c đánh giá B o m t ng d ng: WebScarab.ụ ả ậ ứ ụ ............................................. 28

Hình 8: WebScarab ............................................................................................. 28

Hình 9: Công c b o m t.ụ ả ậ ................................................................................ 28

3.2. Công c đánh giá an ninh m ng : Angry IP scanner.ụ ạ ............................................ 29

Hình 10: Angry IP Scanner ................................................................................ 29

Hình 11: Các công c đánh giá an ninh m ng.ụ ạ ................................................ 29

3.3. C ng c đánh giá truy c p không dây t xa: Kismet ộ ụ ậ ừ .......................................... 30

Hình 12: Kismet. ................................................................................................. 30

Hình 13: Các công c đánh giá truy c p t xa.ụ ậ ừ ................................................ 30

3.4. Công c đánh giá an ninh h th ng đi n tho i: Omnipeek.ụ ệ ố ệ ạ ................................ 31

Hình 14: Omnipeek. ........................................................................................... 31

Nhóm 17-MM03A Trang iv

An ninh m ngạ

M C L C HÌNHỤ Ụ