Thực hành: Kỹ thuật tấn công và phồng thủ tren không gian mạng

VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 1 CHUYÊN ĐỀ: KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ 1 Module 02 - Lession 01 Footprinting and Reconnaissanc e Kỹ năng đạt được Thu thập các thông tin của doanh nghiệp. Đưa ra các giải pháp bảo mật cho doanh nghiệp. BÀI TẬP 01 Tình huống 1 Mô tả nội dung: Công ty ITVietnam hoạt động trong lĩnh vực CNTT, nhằm nâng cao tính bảo mật cho hạ tầng CNTT của Cty bạn hãy tìm tất cả các lỗ hỗng nếu có và đưa ra biện pháp để giải quyết các lỗ hổng đó. Yêu cầu thực hiện: Tìm thông tin về Domain Hướng dẫn thực hiện “step by step” Ta vào trang www.whois.net để tìm kiếm thông tin. Nhập vào domain mà mình muốn tìm kiếm thông tin. … … VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 2 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sau đó ta nhận được các thông tin sau: VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 3 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 4 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sử dụng lệnh: NSLOOKUP Các thông tin ta nhận được Sử dụng tiện ích: Reverse IP domain lookup để có thể xem các host tồn tại trên một IP www.domaintools.com/reverse-ip VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 5 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ việc tìm kiếm được thông tin này rất cần thiết với Hacker, bởi vì dựa vào thông tin sử dụng chung Server này, Hacker có thể thông qua các website bị lỗi trong danh sách trên và tấn công vào server từ đó kiểm soát tất cả các website được hosting trên Server. Tình huống 2 Mô tả nội dung: nhằm năng cao tính bảo mật cho domain: www.vnexpress.net bạn hãy tìm tất cả các lỗ hỗng nếu có và đưa ra biện pháp để giải quyết các lỗ hổng đó. Yêu cầu thực hiện: tìm thông tin domain. Gợi ý thực hiện Sinh viên ghi tóm tắt quá trình thực hiện: …………………………………………………………………………………………………..……………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… … … 2 BÀI TẬP 02 Tình huống 1 Mô tả nội dung: sử dụng các kỹ thuật Footprinting để tìm kiếm thông tin Yêu cầu thực hiện: tìm thông tin Email Hướng dẫn thực hiện “step by step” Sử dụng phần mềm 1st Email address Spider 2006 để tìm kiếm thông tin email … … VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 6 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 7 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Tình huống 2 Mô tả nội dung: công ty bạn làm trong lĩnh vực quảng cáo, bạn muốn tìm các địa chỉ email có đuôi: vnn.vn để gởi mail quảng cáo Yêu cầu thực hiện: tìm thông tin email có đuôi @vnn.vn Gợi ý thực hiện … … VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 8 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ 2. Sử dụng phần mềm EmailTrackerPro để xác định vị trí của máy chủ Email VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 9 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sinh viên ghi tóm tắt quá trình thực hiện: …………………………………………………………………………………………………..…………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………….. Điểm đánh giá:………………………………………...GVHD ký tên:…………………………………………………………………….……… 3 Module 02 - Lession 02 Scan Network Kỹ năng đạt được Dò tìm các lỗ hổng của hệ điều hành. Dò tìm các lỗ hổng của các ứng dụng. Các phương pháp tìm kiếm với Giới thiệu về Scanning: Scanning hay còn gọi là quét mạng là bước không thể thiếu được trong quá trình tấn công vào hệ thống mạng của hacker. Nếu làm bước này tốt Hacker sẽ mau chóng phát hiện được lỗi của hệ thống ví dụ như lỗi RPC của Window hay lỗi trên phần mềm dịch vụ web như Apache v.v. Và từ những lỗi này, hacker có thể sử dụng những đoạn mã độc hại(từ các trang web) để tấn công vào hệ thống, tồi tệ nhất là lấy shell. Phần mềm scanning có rất nhiều loại, gồm các phầm mềm thương mại như Retina, GFI, và các phần mềm miễn phí như Nmap, Nessus. Thông thường các ấn bản thương mại có thể update các bug lỗi mới từ internet và có thể dò tìm được những lỗi mới hơn. Các phần mềm scanning có thể giúp người quản trị tìm được lỗi của hệ thống, đồng thời đưa ra các giải pháp để sửa lỗi như update Service patch hay sử dụng các policy hợp lý hơn. BÀI TẬP 03: Tình huống 1 Mô tả nội dung: Cty bạn sử dụng hệ điều hành Windows để phục vụ cho các ứng dụng trong doanh nghiệp, để đảm bảo hệ thống là an toàn. Bạn cần? Yêu cầu thực hiện: sử dụng các công cụ cần thiết để dò tìm các lỗ hổng của hệ điều hành Windows … … VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 10 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Google Tìm kiếm tài khoản đăng nhập Hướng dẫn thực hiện “step by step” Sử dụng Nmap để tìm kiếm lỗ hổng của hệ diều hành Các lệnh thường sử dụng trong Nmap VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 11 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 12 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Sử dụng Nmap nhập vào IP của máy cần kiểm tra VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 13 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Ta được kết quả như sau: VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 14 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Starting Nmap 5.51 ( ) at 2012-02-10 13:48 SE Asia Standard Time NSE: Loaded 57 scripts for scanning. Initiating ARP Ping Scan at 13:48 Scanning 192.168.204.129 [1 port] Completed ARP Ping Scan at 13:48, 0.17s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 13:48 Completed Parallel DNS resolution of 1 host. at 13:48, 16.53s elapsed Initiating SYN Stealth Scan at 13:48 Scanning 192.168.204.129 [1000 ports] Discovered open port 587/tcp on 192.168.204.129 Discovered open port 25/tcp on 192.168.204.129 Discovered open port 143/tcp on 192.168.204.129 Discovered open port 110/tcp on 192.168.204.129 Discovered open port 443/tcp on 192.168.204.129 Discovered open port 995/tcp on 192.168.204.129 Discovered open port 993/tcp on 192.168.204.129 Discovered open port 139/tcp on 192.168.204.129 Discovered open port 80/tcp on 192.168.204.129 Discovered open port 445/tcp on 192.168.204.129 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 15 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Discovered open port 135/tcp on 192.168.204.129 Discovered open port 1025/tcp on 192.168.204.129 Discovered open port 53/tcp on 192.168.204.129 Discovered open port 88/tcp on 192.168.204.129 Discovered open port 6001/tcp on 192.168.204.129 Discovered open port 389/tcp on 192.168.204.129 Discovered open port 3268/tcp on 192.168.204.129 Discovered open port 1031/tcp on 192.168.204.129 Discovered open port 6004/tcp on 192.168.204.129 Discovered open port 593/tcp on 192.168.204.129 Discovered open port 464/tcp on 192.168.204.129 Discovered open port 3269/tcp on 192.168.204.129 Discovered open port 1166/tcp on 192.168.204.129 Discovered open port 1049/tcp on 192.168.204.129 Discovered open port 6002/tcp on 192.168.204.129 Discovered open port 636/tcp on 192.168.204.129 Completed SYN Stealth Scan at 13:48, 1.31s elapsed (1000 total ports) Initiating Service scan at 13:48 Scanning 26 services on 192.168.204.129 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 16 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Completed Service scan at 13:50, 80.30s elapsed (26 services on 1 host) Initiating OS detection (try #1) against 192.168.204.129 NSE: Script scanning 192.168.204.129. Initiating NSE at 13:50 Completed NSE at 13:50, 22.41s elapsed Nmap scan report for 192.168.204.129 Host is up (0.00s latency). Not shown: 974 closed ports PORT STATE SERVICE VERSION 25/tcp open smtp Microsoft Exchange ESMTP | smtp-commands: SRVEX.trantot.com Hello [192.168.204.128], SIZE, PIPELINING, DSN, ENHANCEDSTATUSCODES, STARTTLS, X-ANONYMOUSTLS, AUTH NTLM LOGIN, X-EXPS GSSAPI NTLM, 8BITMIME, BINARYMIME, CHUNKING, XEXCH50, XRDST |_ This server supports the following commands: HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT 53/tcp open domain Microsoft DNS 80/tcp open http Microsoft IIS httpd 6.0 |_http-title: The page must be viewed over a secure channel |_http-methods: No Allow or Public header in OPTIONS response (status code 403) 88/tcp open kerberos-sec Microsoft Windows kerberos-sec VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 17 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ 110/tcp open pop3 MS Exchange 2007 pop3d |_pop3-capabilities: OK(K) STLS EXPIRE(1800 SECONDS) UIDL USER TOP SASL(GSSAPI) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 143/tcp open imap Microsoft Exchange 2007-2008 imapd |_imap-capabilities: CAPABILITY 389/tcp open ldap 443/tcp open ssl/http Microsoft IIS httpd 6.0 | http-methods: OPTIONS TRACE GET HEAD POST | Potentially risky methods: TRACE |_See |_sslv2: server still supports SSLv2 |_http-title: Under Construction 445/tcp open microsoft-ds Microsoft Windows 2003 or 2008 microsoft-ds 464/tcp open kpasswd5? 587/tcp open smtp Microsoft Exchange ESMTP | smtp-commands: SRVEX.trantot.com Hello [192.168.204.128], SIZE 10485760, PIPELINING, DSN, ENHANCEDSTATUSCODES, STARTTLS, AUTH GSSAPI NTLM LOGIN, 8BITMIME, BINARYMIME, CHUNKING |_ This server supports the following commands: HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 18 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open ldapssl? 993/tcp open ssl/imap Microsoft Exchange 2007-2008 imapd |_imap-capabilities: CAPABILITY 995/tcp open ssl/pop3 MS Exchange 2007 pop3d |_pop3-capabilities: OK(K) EXPIRE(1800 SECONDS) UIDL USER TOP SASL(GSSAPI) 1025/tcp open msrpc Microsoft Windows RPC 1031/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 1049/tcp open msrpc Microsoft Windows RPC 1166/tcp open msrpc Microsoft Windows RPC 3268/tcp open ldap 3269/tcp open ssl/ldap |_sslv2: server still supports SSLv2 6001/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 6002/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 6004/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 MAC Address: 00:0C:29:E7:53:9B (VMware) Device type: general purpose Running: Microsoft Windows XP|2003 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 19 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ OS details: Microsoft Windows XP SP2 or Server 2003 SP1 or SP2 Network Distance: 1 hop TCP Sequence Prediction: Difficulty=259 (Good luck!) IP ID Sequence Generation: Incremental Service Info: Host: SRVEX.trantot.com; OS: Windows Host script results: | nbstat: | NetBIOS name: SRVEX, NetBIOS user: , NetBIOS MAC: 00:0c:29:e7:53:9b (VMware) | Names | SRVEX Flags: | SRVEX Flags: | TRANTOT Flags: | TRANTOT Flags: |_ TRANTOT Flags: |_smbv2-enabled: Server doesn't support SMBv2 protocol | smb-os-discovery: | OS: Windows Server 2003 3790 Service Pack 2 (Windows Server 2003 5.2) | Name: TRANTOT\SRVEX VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 20 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ |_ System time: 2012-02-10 13:50:20 UTC+7 TRACEROUTE HOP RTT ADDRESS 1 0.00 ms 192.168.204.129 Read data files from: C:\Program Files\Nmap OS and Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in 124.12 seconds Raw packets sent: 1101 (49.142KB) | Rcvd: 1017 (41.326KB) Tình huống 2 Mô tả nội dung: Cty bạn sử dụng hệ điều hành Linux để phục vụ cho các ứng dụng trong doanh nghiệp, để đảm bảo hệ thống là an toàn. Bạn cần? Yêu cầu thực hiện: sử dụng các công cụ cần thiết để dò tìm các lỗ hổng của hệ điều hành Linux Gợi ý thực hiện Sinh viên ghi tóm tắt quá trình thực hiện: …………………………………………………………………………………………………..…………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………….. VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 21 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Điểm đánh giá:………………………………………...GVHD ký tên:…………………………………………………………………….………… 3 BÀI TẬP 04 Tình huống 1 Mô tả nội dung: Cty bạn đang cần tìm kiếm các thông tin của các doanh nghiệp hoạt động trong lĩnh vực CNTT để hợp tác. Bạn cần? Yêu cầu thực hiện: sử dụng công cụ tìm kiếm để thực hiện các công việc trên. Hướng dẫn thực hiện “step by step” … … VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 22 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 23 ST T BÀI HỌC NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ Tình huống 2 Mô tả nội dung: Cty bạn nhận được dự án kiểm tra sự an toàn của website thương mại điện tử 5giay.vn, nhiệm vụ của bạn là tìm kiếm lỗ hổng của webserver, và các thông tin trên website. Yêu cầu thực hiện: tìm kiếm lỗ hổng của webserver, và các thông tin trên website Gợi ý thực hiện Sinh viên ghi tóm tắt quá trình thực hiện: …………………………………………………………………………………………………..…………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………….. Điểm đánh giá:………………………………………...GVHD ký tên:…………………………………………………………………….………… 3 Module 02 - Lesson 04: Enumeration Kỹ năng đạt được Dò tìm các lỗ hổng liên quan đến username/pa BÀI TẬP 05 - Enumeration là kĩ thuật khai thác tên người dùng, tên máy tính tài nguyên mạng, tài nguyên share và dịch vụ. Enumeration là kĩ thuật được sử dụng trong mạng LAN. Các dạng dạng thông tin Enumeration: • Network resources and shares • Users and groups • Applications and banners • Auditing settings VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.diendancntt.vn Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: