ĐẠI HC QUC GIA HÀ NI
TRƯỜNG ĐẠI HC CÔNG NGH
LÃ XUÂN KIÊN
NÂNG CP NG DNG KHAI THÁC CÁC L HNG AN NINH
METASPLOIT FRAMEWORK
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà Ni 2020
2
ĐẠI HC QUC GIA HÀ NI
TRƯỜNG ĐẠI HC CÔNG NGH
LÃ XUÂN KIÊN
NÂNG CP NG DNG KHAI THÁC CÁC L HNG AN NINH
METASPLOIT FRAMEWORK
Ngành: Công ngh Thông tin
Chuyên ngành: An toàn Thông tin
Mã s: 8480202.01
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƯI NG DN KHOA HC: TS. NGUYỄN ĐẠI TH
Hà Ni 2020
3
MC LC
LI CẢM ƠN ............................................................................................................ 5
LỜI CAM ĐOAN ....................................................................................................... 6
DANH MC HÌNH V, Đ TH ............................................................................. 7
DANH MC BNG BIU ........................................................................................ 7
DANH MC CÁC KÝ HIU VÀ CH VIT TT ................................................ 8
M ĐẦU .................................................................................................................... 9
Chương 1. TNG QUAN V KIỂM ĐỊNH AN TOÀN THÔNG TIN ................. 11
1.1. Bi cnh hin ti ............................................................................................ 11
1.2. Gii thiu bài toán ......................................................................................... 12
Chương 2. TNG QUAN V METASPLOIT ....................................................... 13
2.1. Khái niệm cơ bản ........................................................................................... 13
2.2. Các phiên bn Metasploit .............................................................................. 13
2.2.1. Metasploit Community Edition ................................................................. 13
2.2.2. Metasploit Framework Edition ................................................................. 14
2.2.3. Metasploit Pro .......................................................................................... 15
2.3. Kiến trúc ca Metasploit ............................................................................... 17
2.3.1. Thư vin chính ......................................................................................... 17
2.3.2. Giao din .................................................................................................. 17
2.3.3. Mô đun chức năng ................................................................................... 19
2.3.4. Thành phn m rng ................................................................................ 19
Chương 3. H THNG CÁC TIÊU CHUN V AN TOÀN THÔNG TIN ........ 20
3.1. Các tiêu chun qun lý an toàn thông tin ..................................................... 21
3.2. H tiêu chun ISMS....................................................................................... 23
3.3. Chun ISO 27001 ........................................................................................... 24
3.4. Chi tiết ph lc chun ISO 27001 ................................................................. 25
Chương 4. XÂY DỰNG CÔNG C LP LCH QUÉT T ĐỘNG TUÂN
TH TIÊU CHUN CHO METASPLOIT FRAMEWORK ................................ 40
4.1. Tính năng Automatic Task Chain trong Metasploit Pro ............................. 40
4.2. Phân tích yêu cu ........................................................................................... 44
4.3. Lp danh sách các mã khai thác ................................................................... 45
4
4.4. Thiết kế kch bn kim th ........................................................................... 50
4.5. Cu trúc Compliance Chain .......................................................................... 50
4.5.1. Biểu đồ lp ................................................................................................ 51
4.5.2. Danh sách chức năng ............................................................................... 52
4.5.3. Các thao tác np kch bn kim th ......................................................... 52
KT LUN .............................................................................................................. 69
TÀI LIU THAM KHO ....................................................................................... 71
5
LI CẢM ƠN
Trưc tiên tôi xin dành li cảm ơn chân thànhsâu sc nhất đến Thy giáo, TS.
Nguyễn Đại Th người đã tận tình hướng dn, khuyến khích, ch bo, to cho tôi
những điều kin tt nht t khi bắt đầu cho ti khi hoàn thành công vic làm luận văn
ca mình.
Tôi xin gi li cảm ơn chân thành tới các Thy giáo, giáo ging dy ti b
môn An toàn Thông tin, khoa Công ngh Thông tin, Đại hc Công ngh - ĐHQGHN
đã tận tình đào tạo, cung cp cho tôi nhng kiến thc cùng quý giá đã tạo điều
kin tt nht cho tôi trong sut quá trình hc tp, nghiên cu tại trường.
Đồng thi tôi xin cảm ơn tất c những người thân yêu trong gia đình cùng toàn
th bạn bè, đồng nghip những người đã luôn giúp đỡ, động viên nhng khi tôi vp
phi những khó khăn, bế tc trong cuc sng và công vic.
Mặc đã rất c gắng nhưng luận văn chc chn không tránh khi nhng thiếu
sót, tôi rt mong nhận được nhng ý kiến đánh giá phê bình từ phía các Thy giáo,
giáo để luận văn này được hoàn thiện hơn.
Tôi xin chân thành cảm ơn!