Lab 1. OS security - Nguyễn Việt Hoàng | Báo cáo thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
Lệnh sudo nmap –F 10.0.2.0/24 sẽ quét mạng 10.0.2.0/24 để tìm các cổng mở . Lệnh này sử dụng kiểu quét SYN, đây là kiểu quét nhanh và đáng tin cậy nhất. Giải thích từng tùy chọn: + sudo là lệnh yêu cầu quyền root để chạy lệnh. nmap là lệnh quét cổng.+-F là tùy chọn để thực hiện quét nhanh. Quét nhanh chỉ kiểm tra một số cổng phổ biến, vì vậy nó có thể khống phát hiện tất cả các cổng mở. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
Môn: An toàn thông tin (INSE330380)
Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Thông tin :
Môn:
An toàn thông tin (INSE330380)
Trường:
Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Tác giả:
Tài liệu liên quan:
Preview text:
SINH VIÊN: NGUYÊỄN VI T HOÀNG Ệ MSSV: 21110884 Lab 1. OS security 1.
Network: 10.0.2.0/24, IP-target: 10.0.2.15/24 1.1. Ch y các l ạ nh ệ nmap c b ơ n ả
1.1.1. $ sudo nmap –F 10.0.2.0/24 -
L nh sudo nmap –F 10.0.2.0/24 sẽẽ quét m ệ ng 10.0.2.0/24 đ ạ tìm các c ể ng m ổ . L ở nh này s ệ ử d n ụ g ki u quét SYN, đâ ể
y là ki u quét nhanh và đáng tin c ể y nhâất. ậ - Gi i thích t ả n ừ g tùy ch n: ọ
+ sudo là l nh yêu câầu quy ệ êần root để chạy l nh. ệ + nmap là l nh quét c ệ ng. ổ + -F là tùy ch n đ ọ th ể c hi ự n quét nhanh. Quét nhanh ch ệ ki ỉ m tra m ể t sốấ c ộ ng ph ổ biêấn, v ổ ì v y ậ
nó có thể khống phát hiện tâất cả các c ng m ổ . ở
+ 10.0.2.0/24 là m ng đích đ ạ quét. ể - Kêất qu : L ả nh nà ệ
y sẽẽ tr vêầ danh sách tâất c ả các má ả
y tính trong m ng 10.0.2.0/24 v ạ i các c ớ ng ổ m . Mốẽi máy t ở ính sẽẽ đ c li ượ t k
ệ ê cùng v i danh sách các c ớ ng m ổ ở
1.1.2. $ sudo nmap –O 10.0.2.15 -
L nh sudo nmap –O 10.0.2.15 sẽẽ quét máy ệ tính 10.0.2.15 đ tìm các c ể ng m ổ và cố ở ấ gắấng xác
định h điêầu hành và d ệ ịch v đang ch ụ y trên các c ạ ng đó. ổ - Gi i thích t ả n ừ g tùy ch n: ọ
+ sudo là l nh yêu câầu quy ệ êần root để chạy l nh. ệ + nmap là l nh quét c ệ ng. ổ + -O là tùy ch n đ ọ th ể c hi ự n phát hi ệ n h ệ điêầu hành. ệ
+ 10.0.2.15 là máy tính đích đ quét. ể - Kêất qu : L ả nh nà ệ
y sẽẽ tr vêầ danh sách tâất c ả các c ả ng m ổ tr
ở ên máy tính 10.0.2.15, cũng nh ư h điêầu hành và d ệ ịch v đang ch ụ y trên các c ạ ng đó. ổ
1.1.3. $ sudo nmap –A 10.0.2.15
- L nh sudo nmap –A 10.0.2.15 sẽẽ th ệ c hi ự n quét toàn di ệ n má ệ
y tính 10.0.2.15. Quét toàn di n bao ệ
gốầm các kiểu quét sau: + Quét SYN + Quét TCP connẽct + Quét UDP + Quét OS + Quét d ch v ị ụ - Gi i thích t ả n ừ g tùy ch n: ọ
+ sudo là l nh yêu câầu quy ệ êần root để chạy l nh. ệ + nmap là l nh quét c ệ ng. ổ + -A là tùy ch n đ ọ th ể c hi ự n quét toàn di ệ n. ệ
+ 10.0.2.15 là máy tính đích đ quét. ể - Kêất qu : L ả nh nà ệ
y sẽẽ tr vêầ danh sách tâất c ả các c ả ng m ổ tr
ở ên máy tính 10.0.2.15, cũng nh h ư điêầu ệ hành, d ch v ị v ụ à các thống tin khác.
1.1.4. $ sudo nmap –sV 10.0.2.15
- L nh sudo nmap -sV 10.0.2.15 sẽẽ th ệ c hi ự n quét d ệ ch v ị trên má ụ
y tính 10.0.2.15. Quét d ch v ị sẽẽ cốấ ụ gắấng xác đ nh các d ị
ịch vụ cụ thể đang ch y trên các c ạ ổng mở. - Gi i thích t ả n ừ g tùy ch n: ọ
+ sudo là l nh yêu câầu quy ệ êần root để chạy l nh. ệ + nmap là l nh quét c ệ ng. ổ + -sV là tùy ch n đ ọ th ể c hi ự n quét d ệ ch v ị . ụ
+ 10.0.2.15 là máy tính đích đ quét. ể - Kêất qu : L ả nh nà ệ
y sẽẽ tr vêầ danh sách tâất c ả các c ả ng m ổ tr
ở ên máy tính 10.0.2.15, cũng nh các ư dịch v c ụ th ụ đ ể ang ch y trên các c ạ ng đó. ổ 1.2. S khác bi ự t khi s ệ d ử ng các l ụ nh quét nmap v ệ i vi ớ c b ệ t và tắắt t ậ ng l ườ a trên má ử y tính đích (10.0.2.15): - Khi t ng ườ l a ử trên máy tính đích đ c tắất: ượ
+ Nmap sẽẽ có th quét tâất c ể các c ả ng m ổ trên má ở y tính đích. + Nmap sẽẽ có th xác đ ể ịnh tâất c các d ả ịch v đang ch ụ y trên các c ạ ng đó. ổ - Khi t ng ườ l a ử trên máy tính đích đ c b ượ t: ậ + Nmap có th khống quét đ ể c tâất c ượ ả các c ng m ổ trên máy tính đích. ở + Nmap có th khống xác đ ể
ịnh được tâất cả các dịch v đang ch ụ y trên các c ạ ng đó. ổ
+ Nmap có th báo lốẽi khi cốấ g ể ắấng quét m t sốấ ộ c ng ổ nhâất đ nh. ị
+ Điêầu này là do tường l a có th ử ch ể n nmap truy c ặ p vào m ậ t sốấ c ộ ng ho ổ c d ặ ch v ị . ụ 1.3. Ch y các l ạ nh c ệ a nmap v ủ i các tùy ch ớ n khác ọ
1.3.1. $sudo nmap –Pn 10.0.2.15
-Pn đ quét mà khống g ể i gói ping tr ử c. ướ
1.3.2. $sudo nmap –sS 10.0.2.15 -sS đ s ể d ử ụng ki u quét SYN. ể
1.3.3. $sudo nmap –sT 10.0.2.15 -sT đ s ể d ử ụng ki u quét TCP c ể onnẽct 2. S d ử ng ụ nmap v i
ớ vul-scrip đ phát hi ể n lỗỗ h ệ ng OS ổ 2.1. Bước 1:
$git clonẽ https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/sharẽ/nmap/scripts/vulscan - L nh
ệ git clonẽ https://github.com/scipag/vulscan scipag_vulscan sẽẽ clonẽ kho l u tr ư GitHub ữ scipag/vulscan vào th m ư c scipag_vulscan hi ụ n t ệ i. ạ - L nh
ệ sudo ln -spwd/scipag_vulscan /usr/sharẽ/nmap/scripts/vulscan sẽẽ t o m ạ t liên k ộ êất t ng ượ trưng t ừ thư m c ụ scipag_vulscan hi n t ệ i đêấn th ạ m ư c scripts c ụ a Nmap. ủ - Điêầu này cho phép s d ử ng
ụ Nmap đ quét các lốẽ h ể ng b ổ o m ả t bắầng cách s ậ d ử ng t ụ p ệ vulscan.nsẽ trong th m ư c scipag_vulscan ụ 2.2. Bước 2:
$sudo nmap -sV --script=vulscan/vulscan.nsẽ 10.0.2.15 - L nh
ệ sudo nmap -sV --script=vulscan/vulscan.nsẽ 10.0.2.15 sẽẽ th c ự hi n quét d ệ ch v ị ụ và phát hi n lốẽ h ệ ng trên má ổ y tính 10.0.2.15. - Gi i ả thích t n ừ g tùy ch n: ọ
+ sudo là l nh yêu câầu quyêần r ệ oot đ ch ể y l ạ nh. ệ + nmap là l nh quét c ệ ng. ổ + -sV là tùy ch n đ ọ th ể c hi ự n quét d ệ ch v ị . ụ
+ --script=vulscan/vulscan.nsẽ là tùy ch n đ ọ s ể d ử ng t ụ p vulscan.nsẽ trong th ệ m ư c vulscan đ ụ ể quét lốẽ h ng ổ b o m ả t. ậ
+ 10.0.2.15 là máy tính đích đ quét. ể - Kêất qu : L ả nh này sẽẽ tr ệ vêầ danh sách tâất c ả các c ả ng m ổ trên má ở
y tính 10.0.2.15, cũng nh các ư d ch v ị cụ th ụ đang ch ể y trên các c ạ ng đó. Ngoài r ổ a, l nh này cũng sẽẽ tr ệ vêầ danh sách tâất c ả các lốẽ ả h n ổ g b o m ả t đ ậ c tìm thâấy trên má ượ y tính đích. 2.3.
Báo cáo 5 lỗỗ h ng có mã CVE ổ 2.3.1. CVE-2010-2764 -
CVE-2010-2764 là m t lốẽ h ộ n ổ g b o m ả t trong giao th ậ c RDP (Rẽmotẽ Dẽsk ứ top Protocol) c a ủ
Microsoft. Lốẽ h ng này cho phép k ổ tâấn cống th ẻ c ự thi mã t xa
ừ trên máy tính m c tiêu bắầng cách g ụ i ử m t ộ gói đ c bi ặ t đêấn máy ệ tính đó. - Lốẽ h n ổ g này x y ra do cách th ả c giao th ứ c RDP x ứ lý các yêu câ ử ầu t xa. ừ Khi m t máy t ộ ính g i ử
yêu câầu đêấn máy tính khác đ kêất nố ể
ấi qua RDP, máy tính nh n yêu câầu sẽẽ g ậ i m ử t ph ộ n hốầi ch ả a thống ứ
tin vêầ các tính nắng mà máy tính đó hốẽ tr . K ợ tâấn cống có th ẻ khai thác lốẽ h ể n ổ g này bắầng cách g i ử m t gói đ ộ c bi ặ t ch ệ a m ứ t yêu câầu ch ộ a các tính nắng khống đ ứ c máy ượ tính nh n hốẽ tr ậ . Khi máy ợ tính nh n yêu câầu nà ậ y, nó sẽẽ th c thi mã t ự xa mà k ừ ẻ tâấn cống đã g i. ử 2.3.2. CVE-2013-0235 -
CVE-2013-0235 là m t lốẽ h ộ n ổ g b o m ả t trong giao th ậ
c SMB (Sẽrvẽr Mẽssagẽ Block) c ứ a ủ
Microsoft. Lốẽ h ng này cho phép k ổ tâấn cống th ẻ c ự thi mã t xa
ừ trên máy tính m c tiêu bắầng cách g ụ i ử m t ộ gói đ c bi ặ t đêấn máy ệ tính đó. - Lốẽ h n ổ g này x y ra do cách th ả c giao th ứ c SMB x ứ lý các yêu câ ử ầu t xa. ừ Khi m t máy t ộ ính g i ử
yêu câầu đêấn máy tính khác đ kêất nố ể
ấi qua SMB, máy tính nh n yêu câầu sẽẽ g ậ i ử m t ộ ph n hốầi ch ả a ứ
thống tin vêầ các tính nắng mà máy tính đó hốẽ tr . K ợ tâấn cống có th ẻ khai thác lốẽ h ể n ổ g này bắầng cách g i m ử t gói đ ộ c bi ặ t ch ệ a m ứ t yêu câầu ch ộ a các tính nắng khống đ ứ ưc máy tính nh ợ n hốẽ ậ tr . ợ Khi máy tính nh n yêu câầu nà ậ y, nó sẽẽ th c thi mã t ự xa mà k ừ ẻ tâấn cống đã g i. ử 2.3.3. CVE-2013-0005 -
CVE-2013-0005 là m t lốẽ h ộ n ổ g b o m ả t trong trình duy ậ t wẽb Intẽrnẽt Explor ệ ẽr c a Micr ủ osoft. Lốẽ h n
ổ g này cho phép k tâấn cống th ẻ c thi m ự ã t xa trên má ừ
y tính m c tiêu bắầng cách g ụ i m ử t tra ộ ng wẽb đ c bi ặ t đêấn ệ máy tính đó. - Lốẽ h n ổ g này x y ra do cách th ả
ức trình duy t Intẽrnẽt Explor ệ ẽr x l
ử ý các trang wẽb có n i dung ộ XML. K tâấn cống có th ẻ khai thác lốẽ h ể ng này bắầng cách t ổ o m ạ t trang w ộ ẽb có n i dung ộ XML ch a ứ mã đ c. ộ Khi ng i dùng m ườ trang w ở
ẽb này, trình duy t Intẽrnẽt Explor ệ ẽr sẽẽ th c thi mã đ ự c. ộ 2.3.4. CVE-2012-4776 -
CVE-2012-4776 là m t lốẽ h ộ n ổg b o m ả t trong h ậ điêầu hành Windows c ệ a Microsoft. Lốẽ h ủ ng ổ
này cho phép k tâấn cống th ẻ c ự thi mã t xa trên má ừ
y tính m c tiêu bắầng cách g ụ i m ử t gói đ ộ c bi ặ t ệ đêấn máy tính đó. - Lốẽ h n ổ g này x y ra do cách th ả c h ứ điêầu hành Windows x ệ l
ử ý các yêu câầu RPC (Rẽmotẽ
Procẽdurẽ Call). K tâấn cống c ẻ ó th khai thác lốẽ h ể n
ổ g này bắầng cách g i m ử t gói đ ộ c bi ặ t ch ệ a m ứ t ộ
yêu câầu RPC có ch a mã đ ứ c. Khi h ộ điêầu hành Windows nh ệ n yêu câầu nà ậ y, nó sẽẽ th c ự thi mã đ c. ộ 2.3.5. CVE-2012-0384 -
CVE-2012-0384 là m t lốẽ h ộ n ổ g b o m ả t trong trình duy ậ t wẽb Intẽrnẽt Explor ệ ẽr c a Micr ủ osoft. Lốẽ h n
ổ g này cho phép k tâấn cống th ẻ c thi m ự ã t xa trên má ừ
y tính m c tiêu bắầng cách g ụ i m ử t tra ộ ng wẽb đ c bi ặ t đêấn ệ máy tính đó. - Lốẽ h n ổ g này x y ra do cách th ả
ức trình duy t Intẽrnẽt Explor ệ ẽr x l
ử ý các trang wẽb có n i dung ộ
ActivẽX. K tâấn cống có th ẻ khai thác lốẽ h ể n
ổ g này bắầng cách t o m ạ t trang wẽb có n ộ i dung ActivẽX ộ ch a mã đ ứ c. Khi ng ộ i dùng m ườ trang w ở
ẽb này, trình duy t Intẽrnẽt Explor ệ ẽr sẽẽ th c thi mã đ ự c. ộ