Yêu cầu chung về hình thức kiểm tra:

- Sinh viên quay bài làm có mặt sinh viên (có thể dùng google meet hoặc zoom, hoặc công cụ khác)
(Không có mặt của sinh viên thì bài làm là 0)
- Trình bày từng bước làm cụ thể của cả bài, chú ý các bước kiểm tra file cấu hình, tạo lưu lượng kiểm
tra, phân tích kết quả.(Không có tiếng hoặc tiếng không rõ cũng 0 điểm)
- Khi quay màn hình phải quay hết màn hình.
- Sinh viên làm xong đẩy bài làm lên Google drive hoặc dùng đám mây khác.
- Nộp đường link trên elearning. (Muộn trừ điểm 5 phút trừ 1 điểm)
X trong các đề là hai số cuối của mã sinh viên.
Chú ý: Nếu sinh viên bốc thăm được đề mà không làm được có thể lấy đề khác nhưng chấp nhận điểm
cao nhất nếu có của lần làm 2 chỉ là 6 điểm. Khi đổi đề cần xin phép GV.
Đề 1: Dùng mô hình mạng 1 máy kali có địa chỉ 192.X.0.10/24 và một máy còn lại là máy chứa lỗ
hổng (ví dụ Windows XP) có địa chỉ 192.X.0.20//24 cho quét cổng và khai thác lỗ hổng.
Yêu cầu: Khai thác lỗ hổng sau đó thực hiện chụp ảnh màn hình, hiển thị mật khẩu, tạo file và tải file
và lấy file mật khẩu về và bẻ khóa mật khẩu.
Đề 2: Dùng mô hình mạng 1 máy kali có địa chỉ 192.X.0.10/24 và một máy còn lại là máy là
server có cài snort và một số dịch vụ có địa chỉ 192.X.0.20//24.
Yêu cầu:
2.1. Chạy snort chế đô sniff
2.2. Chạy snort chế độ Packet logger
2.3. Viết file chứa luật có tên là hotensinhvien.rules trong thư mục /etc/snort/rules (6 điểm), tạo
thư mục mới là /home/kiemtraIDS<Hotensinhvien> để chứa file alert và file log.
- Thực hiện luật cảnh báo có quét cổng:
+ Quét cổng dạng XMAS, với thông điệp “Họ tên sinh viên co quét cổng xmas”, sid tự cho
+Quét cổng dạng Null, với thông điệp “Họ tên sinh viên co quét cổng xmas”, sid tự cho
- Thực hiện luật log các lưu lượng ping từ máy kali trên cổng bất kì
- Thực hiện luật cảnh báo trên dịch vụ:
- SSH để cảnh báo có truy cập từ xa cảnh báo “Họ tên sinh viên co quét cổng xmas”
- FTP
+ để cảnh báo có truy cập ftp và bắt content là mật khẩu (mật khẩu là họ tên sinh viên)
+ Để cảnh báo có truy cập ftp nhiều lần không đúng mật khẩu
- Dịch vụ web để cảnh báo có truy cập web với nội dung là “ubuntu”
2.4. Sinh viên phải mở được file alert và file log đổng thời phân tích kết quả

Đề 03:Cho mô hình sau: (X là hai số cuối của mã sinh viên)

3.1 Cấu hình địa chỉ các thiết bị phù hợp
3.2. Cấu hình định tuyến. Cấu hình server dịch vụ DNS với tên miền là <<tensv>.com
3.3. Cấu hình ACL thực hiện yêu cầu sau:
3.3.1. Dùng ACL tiêu chuẩn chặn toàn bộ lưu lượng từ mạng 200.X.100.0/24 và mạng 200.X.10.0/30
tới các mạng vùng insite.
3.3.2. Dùng ACL chặn không cho PC2 vào web, cho phép mọi lưu lượng truy cập vào web từ bất cứ
máy của các mạng còn lại, chặn mọi lưu lượng khác truy cập vào server.
3.4. Thực hiện mô phỏng tấn công DHCP giả mạo và dùng DHCP snooping để phòng chống