các bước tấn công & phòng thủ hệ thống 2

Offline

B1: Thu tập thông tin ban đầu B2: Xác định phạm vi của mạng. B3: Kiểm tra máy có "sống" không ? B4: Khám phá những cổng đã mở . B5: Nhận diện hệ điều hành. B6: Liệt kê những dịch vụ dựa trên các cổng mà đã kiểm tra. B7: Xây dựng một sơ đồ mạng   Cho em hỏi về Bước 7. Có phải là sử dụng tracert (windows) hoặc traceroute (linux) để phán đoán mô hình mạng? Mình chưa hiểu cách thức xác định như thế nào? Căn cứ vào đâu? (Do chưa có kinh nghiệm) Mình xin post lên kết quả sau các bước thực hiện: (Mục tiêu là hệ thống mạng trường mình ^^, đơn giản chỉ để test, thử nghiệm và nếu như có phát hiện gì sẽ báo lại với quản trị của trường). Do đang luyện bộ CEH nên mình ứng dụng CEHv6 vào. Đây là kết quả đạt được của Module 3. Code: Nameservers: -------------   home.hcmuns.edu.vn.   26647   IN      A       203.162.44.70   server.hcmuns.edu.vn. 26647   IN      A       203.162.147.219 ----------- MX record: -----------   home.hcmuns.edu.vn.   26647   IN      A       203.162.44.70   server.hcmuns.edu.vn. 26647   IN      A       203.162.147.219   vnuserv.vnuhcm.edu.vn.        0       IN      A       203.162.44.33 ==> co' mot so' host nhu sau (du doan) → Host: vweb.hcmuns.edu.vn. 26383   IN      A       203.162.44.82 [i] chua cac web sau[/i] + courses.cs.hcmuns.edu.vn. + pcm.csc.hcmuns.edu.vn. + lamp.selab.hcmuns.edu.vn. + www.hcmuns.edu.vn. → Host: Server.hcmuns.edu.vn. 31979   IN      A       203.162.147.219 [i]chua cac web sau[/i] + netgroup.ads.hcmuns.edu.vn. → Host: server16.hcmuns.edu.vn.       38627   IN      A       203.162.44.43 [i]chua cac web sau[/i] + webmail.hcmuns.edu.vn. → Host: gralib.hcmuns.edu.vn. 41496   IN      A       203.162.147.153 Danh sach cac ip: 203.162.44.70 → home.hcmuns.edu.vn. 203.162.147.219 → server.hcmuns.edu.vn. 203.162.147.153 → gralib.hcmuns.edu.vn. 203.162.44.43 → server16.hcmuns.edu.vn. 203.162.44.82 → vweb.hcmuns.edu.vn. 203.162.44.33 → vnuserv.vnuhcm.edu.vn. (Đại học quốc gia TPHCM -> không liên quan đến trường) Mình bắt đầu sử dụng traceroute đến các ip trên. Kết quả như sau: Tracing route to home.hcmuns.edu.vn [203.162.44.70] over a maximum of 30 hops: 1 1 ms 1 ms * 10.0.0.1 2 * * * Request timed out. 3 42 ms 41 ms 35 ms 123.22.96.1 4 36 ms 66 ms 37 ms 203.162.184.89 5 35 ms 36 ms 40 ms localhost [123.30.120.57] 6 43 ms 36 ms 35 ms localhost [123.30.120.42] 7 36 ms 41 ms 36 ms localhost [203.160.0.10] 8 36 ms 35 ms * 192.168.100.2 9 41 ms 39 ms 58 ms 192.168.1.2 10 * * * Request timed out. 11 42 ms 44 ms 45 ms 172.29.254.2 12 41 ms 41 ms 37 ms server4.hcmuns.edu.vn [203.162.44.70] Trace complete. Tracing route to vnuserv.vnuhcm.edu.vn [203.162.44.33] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 10.0.0.1 2 * * * Request timed out. 3 52 ms 39 ms 37 ms 123.22.96.1 4 12 ms 35 ms 40 ms 203.162.184.53 5 38 ms 41 ms * localhost [123.30.120.21] 6 35 ms 41 ms 37 ms localhost [123.30.120.42] 7 36 ms 63 ms 37 ms localhost [203.160.0.10] 8 43 ms 41 ms 36 ms 192.168.100.2 9 40 ms 36 ms 37 ms vnuserv.vnuhcm.edu.vn [203.162.44.33] Trace complete. Tracing route to server.hcmuns.edu.vn [203.162.147.219] over a maximum of 30 hops: 7 37 ms 38 ms 36 ms localhost [203.160.0.10] 8 37 ms 36 ms 51 ms 192.168.100.2 9 45 ms 38 ms 38 ms 192.168.1.2 10 * * * Request timed out. 11 45 ms 20 ms * 172.29.254.2 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 ^C Tracing route to gralib.hcmuns.edu.vn [203.162.147.153] over a maximum of 30 hops: 7 37 ms 53 ms 37 ms localhost [203.160.0.10] 8 39 ms 36 ms 36 ms 192.168.100.2 9 39 ms 39 ms 35 ms 192.168.1.2 10 * * * Request timed out. 11 38 ms 37 ms 37 ms 172.29.254.2 12 40 ms 38 ms 37 ms 172.29.90.253 13 41 ms 37 ms 37 ms www.grlib.hcmuns.edu.vn [203.162.147.153] Trace complete. Tracing route to vweb.hcmuns.edu.vn [203.162.44.82] over a maximum of 30 hops: 7 36 ms 35 ms 36 ms localhost [203.160.0.10] 8 36 ms 36 ms 36 ms 192.168.100.2 9 40 ms 40 ms 39 ms 192.168.1.2 10 * * * Request timed out. 11 37 ms 42 ms 37 ms 172.29.254.2 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 ^C Tracing route to server16.hcmuns.edu.vn [203.162.44.43] over a maximum of 30 hops: 7 62 ms 46 ms 35 ms localhost [203.160.0.10] 8 72 ms 60 ms 37 ms 192.168.100.2 9 42 ms 38 ms 38 ms 192.168.1.2 10 * * * Request timed out. 11 37 ms 34 ms 42 ms 172.29.254.2 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 ^C Từ các kết quả trên, mình chỉ đoán được mập mờ là 172.29.254.2 là firewall. Ngoài ra mình không xác định được gì thêm. Quét các dịch vụ: 203.162.44.82 (server12.hcmuns.edu.vn) nmap -O -PN 203.162.44.82 Not shown: 1713 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: general purpose Running: Microsoft Windows 2003 OS details: Microsoft Windows Server 2003 SP1 or SP2 nmap -v -A -PN 203.162.44.82 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd |_ HTML title: Site doesn't have a title. 443/tcp open https? |_ HTML title: Site doesn't have a title. | SSLv2: server still supports SSLv2 | SSL2_DES_192_EDE3_CBC_WITH_MD5 | SSL2_RC2_CBC_128_CBC_WITH_MD5 | SSL2_RC4_128_WITH_MD5 | SSL2_DES_64_CBC_WITH_MD5 | SSL2_RC2_CBC_128_CBC_WITH_MD5 |_ SSL2_RC4_128_EXPORT40_WITH_MD5 TCP Sequence Prediction: Difficulty=260 (Good luck!) nmap -sV -PN 203.162.44.82 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd Service Info: OS: Windows 203.162.44.43 (server16.hcmuns.edu.vn) nmap -O -PN 203.162.44.43 PORT STATE SERVICE 80/tcp open http Running (JUST GUESSING) : Microsoft Windows 2003 (97%) Aggressive OS guesses: Microsoft Windows Server 2003 SP1 or SP2 (97%), Microsoft Windows Server 2003 Enterprise Edition SP2 (90%), Microsoft Windows Server 2003 SP2 (89%) nmap -sV -PN 203.162.44.43 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd 443/tcp open ssl/http Apache httpd Service Info: OS: Windows 203.162.44.70 (server4.hcmuns.edu.vn) PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd Service Info: OS: Windows Running (JUST GUESSING) : Microsoft Windows 2003|XP (97%) Aggressive OS guesses: Microsoft Windows Server 2003 SP1 or SP2 (97%), Microsoft Windows Server 2003 SP2 (91%), Microsoft Windows Server 2003 Enterprise Edition SP2 (90%), Microsoft Windows XP Professional SP2 (firewall enabled) (89%), Microsoft Windows XP SP2 (89%) 203.162.147.153 www.grlib.hcmuns.edu.vn) nmap -O 203.162.147.153 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd Running: Microsoft Windows 2003 OS details: Microsoft Windows Server 2003 SP1 or SP2 Thiệt tình mình chỉ quét ra được nhiêu đó. Và rồi không biết làm gì với những thông tin đó nữa. Có phải hệ thống này được bảo vệ chặt chẽ, khóa hết tất cả? Theo như mình được biết thì các giáo viên còn sử dụng OpenVPN để query về trường, rồi thì sử dụng mail, diễn đàn... Server đặt ngay tại trường. Rất mong các cao thủ có thể giải thích kỹ hơn về để em được rõ về các kết quả trả về. Cái nào quan trọng, cái nào có thể khai thác được? Và làm sao có thể đoán được mô hình mạng? Và cũng hy vọng đừng có ai phá nha, mất công ... Tất cả vì một mục đích nghiên cứu và tham khảo.