[Lab] Giao thức an toàn mạng - 01 Giới thiệu

Trong phần này mình sẽ chỉ nêu ra một số vấn đề như yêu cầu đề bài, các công cụ cần thiết để chuẩn bị cho những phần sau..

Yêu cầu:
- Xây dựng một server để triển khai các dịch vụ:
  + Web: Nội dung trang web là thông tin sinh viên (có hình ảnh, video, flash).
  + FTP: Tạo tài khoản người dùng, cho phép upload/download data.
  + DHCP: Cấp phát thông số TCP/IP tùy chọn.
  + DNS: Tạo record (web.at10e.org, ftp.at10e.org).
- Thực hiện kỹ thuật Ping Sweep lên server.
- Thực hiện kỹ thuật Port Scanning lên server.
- Thực hiện kỹ thuật Sniffer lên server.
- Thực hiện kỹ thuật DNS Spoofing lên server.

Đối với mô hình mạng, mình sẽ sử dụng máy ảo để thiết lập các cài đặt sao cho phù hợp với mô hình dưới đây. Việc thiết lập các cấu hình để các máy ảo có cùng lớp mạng mình sẽ không giới thiệu ở đây nên các bạn sử dụng google đi nha . Đặc biệt, khi thiết lập card mạng ảo thì tắt cấu hình DHCP để có thể sử dụng dịch vụ DHCP Server.

Hình 1.1: Mô hình mạng

Trong đó:

- Router sẽ đóng vai trò như card mạng ảo để liên kết các máy lại với nhau.
- Client sẽ đóng vai trò như một người dùng liên kết đến Server.
- Server sẽ đóng vai trò như một ... Server.
- 2 máy Attacker sẽ đóng vai trò như các máy Man-in-the-middle để thực hiện các kĩ thuật tấn công bên trong mạng.

1. Xây dựng Server & Các dịch vụ

Các công cụ cần thiết:
- Hệ điều hành Ubuntu 16.04 LTS.
- Bên trong hệ điều hành Ubuntu có cài đặt các dịch vụ:
  + Apache2 : Dịch vụ Webserver.
  + MySQL : Dịch vụ Database Server.
  + VSFTPD : Dịch vụ FTP Server.
  + DHCPD : Dịch vụ DHCP Server.
  + BIND9 : Dịch vụ DNS Server.

Vấn đề cài đặt Ubuntu thì mình sẽ không giới thiệu nữa nha vì mấy vụ cài đặt OS này thì quá quen với IT chúng mình rồi Nhưng mình khuyên là nên sử dụng bản minimal để nhẹ và tiện dụng. Việc sử dụng bản desktop trên máy ảo thì thật là dư thừa, trong khi công việc của mình chỉ là mở dịch vụ lên rồi để đó, chả lướt web hay thao tác gì nhiều trên GUI . Các dịch vụ cũng thế, mình sẽ bỏ qua những vấn đề cơ bản như cấu hình để vào thẳng luôn vấn đề kỹ thuật.

2. Kỹ thuật Ping Sweep

Các công cụ cần thiết:
- Đối với Windows: Solarwinds.
- Đối với Linux: Fping

3. Kỹ thuật Port Scanning

Các công cụ cần thiết:
- Đối với Windows: Zenmap.
- Đói với Linux: Nmap.

4. Kỹ thuật Sniffer

Các công cụ cần thiết:
- Đối với Windows: Cain & Abel.
- Đối với Linux: Ettercap.

5. Kỹ thuật DNS Spoofing

Các công cụ cần thiết:
- Đối với Windows: Cain & Abel.
- Đối với Linux: Ettercap.

TraiOi

Add Comment

giaothucantoanmang, lab, network, security

Thứ Sáu, 13 tháng 1, 2017

Share

Like

G+

Tweet

Tweet

Related Posts

• [Lab] Giao thức an toàn mạng - 04 Kỹ thuật Port Scanning Sau khi đã xác định được host có đang sống hay không, bước tiếp theo để tấn công 1 hệ thống là ki
• [Lab] Giao thức an toàn mạng - 03 Kỹ thuật Ping Sweep Trong phần này mình sẽ giới thiệu về một số vấn đề sau: - Giới thiệu Ping Sweep. - Công cụ Ping
• [Lab] Giao thức an toàn mạng - 06 Kỹ thuật DNS Spoofing Ở phần trước, mình đã giới thiệu sơ lược cũng như giúp các bạn hiểu thêm được chút kiến thức về c
• [Lab] Giao thức an toàn mạng - 05 Kỹ thuật Sniffer Sau khi đã xác định được cổng nào đang mở trên Server, bước tiếp theo để tấn công 1 hệ thống là s
• [Lab] Giao thức an toàn mạng - 02 Triển khai các dịch vụ Phần này mình sẽ share các cấu hình dịch vụ trên máy mình đã test để thuận tiện cho việc triển