Scribd Logo
Upload

Welcome to Scribd!

  • An-Ninh-Mang - Mai-Van-Phuong-Vu - TH - Lab01 - Anmt - (Cuuduongthancong - Com)

    Uploaded by

    Thiện Nguyễn Quang
    48 views2 pages

    Original Title

    an-ninh-mang_mai-van-phuong-vu_th_lab01_anmt - [cuuduongthancong.com]

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    48 views2 pages

    An-Ninh-Mang - Mai-Van-Phuong-Vu - TH - Lab01 - Anmt - (Cuuduongthancong - Com)

    Uploaded by

    Thiện Nguyễn Quang

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 2

    TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.

    HCM
    KHOA CNTT
    http://www.fit.hcmus.edu.vn
    Bài thực hành số 1: Tìm hiểu các lỗ hổng bảo mật

    Nội dung yêu cầu: Xác định các lỗ hổng bảo mật và cách khắc phục

    Ta có sơ đồ mạng sau:

    Attacker Internet
    Window or Backtrack
    AD Server
    Server 2003
    sp1
    Client XP sp2

    Mô tả sơ đồ :

    AD server 2003 Client XP Attacker

    192.168.x.2/24 192.168.x.3/24 192.168.x.4/24

    1. Cấu hình win server làm các chức năng sau:


    a. DHCP Server
    b. DNS Server
    c. Active Directory Server
    d. IIS Server version 6
    2. Các client trong mạng đều là thành viên thuộc domain.
    3. Một máy Client có 3 user: client 1, client 2, client 3, và user admin có quyền quản lý toàn
    bộ hệ điều hành. Trong 3 user client, có 2 user có password ít hơn 7 ký tự (4 ký tự)
    4. Giả sử bạn là attacker thực hiện các hành động tấn công.
    Yêu cầu:
    Câu 1: cài đặt chương trình (1 điểm)
    • Cài đặt chương trình Nmap trên máy attacker
    • Cài đặt chương trình Nessus trên máy Attacker
    • Cài đặt chương trình Cain&Abel
    • Cài đặt ettercap
    Câu 2: xác định các dịch vụ (2 điểm)
    • Xác định các phiên bản hệ điều hành các máy trên mạng
    • Xác định các port trên các máy
    • Xác định các dịch vụ tương ứng với các port
    Câu 3: sử dụng Nmap và Nessus để scan các vulnerability (2 điểm)
    • Sử dụng Nmap để scan các lỗ hổng hệ điều hành
    • Sử dụng Nessus để scan lỗi hệ điều hành và mạng
    • Xác định các vulnerability có thể truy cập từ xa trên các máy.
    Câu 4: Khai thác lỗ hổng (4 điểm)
    • Sử dụng chương trình Cain&Abel or Ettercap để sniff file username và password của
    máy Client XP,
    • Tiến hành crack password của các client với Cain&Abel
    • Sử dụng metaploit để truy cập vào các máy với các lỗ hổng remote.

    CuuDuongThanCong.com https://fb.com/tailieudientucntt
    Câu 5: Hướng khắc phục (1 điểm)
    • Đưa ra hướng khắc phục các lỗ hổng trên các máy.
    Lưu ý:
    • Sinh viên sử dụng tên mình đặt mật khẩu ví dụ: sinh viên A tên Mai Vân Phương Vũ à
    password: vumvp
    • Sử dụng các hệ điều Window, backtrack, Vmware,..
    • Thực hiện report từng cá nhân, không thực hiện nhóm. Chụp hình hay quay phim lại
    quá trình thực hiện report.
    • Nghiêm cấm sao chép.

    CuuDuongThanCong.com https://fb.com/tailieudientucntt

    You might also like