Mô-đun 03: Quét Mạng
Kịch bản
Trước đó, bạn đã thu thập được tất cả thông tin về mục tiêu, chẳng hạn như thông tin liên lạc, miền, tên miền phụ, địa chỉ IP, địa chỉ, cấu trúc liên kết mạng, thông tin hệ thống (chi tiết hệ điều hành, tài khoản người dùng, mật khẩu, v.v.).
Giờ là giai đoạn quét mạng hoặc giai đoạn thâm nhập. Là một tester thâm nhập hoặc một hacker đạo đức, bạn sẽ thực hiện quét cổng và quét mạng để xác định điểm yếu tiềm ẩn trong mạng mục tiêu. Quá trình này sẽ giúp bạn xác định một điểm truy cập vào mạng mục tiêu.
Quét mạng là một bước quan trọng, nhưng nó không phải là một hành động xâm nhập. Thông tin thu thập được từ việc quét (ví dụ: cổng đang mở và dịch vụ đang chạy) được sử dụng để thu thập thông tin tình báo cho các giai đoạn sau của quá trình tấn công. Thông tin được thu thập từ quá trình thăm dò này không bị coi là hành vi xâm nhập thực tế.
Đây là một trong những giai đoạn quan trọng nhất trong quá trình tấn công, trong đó bạn tập hợp thông tin để tạo ra một hồ sơ về tổ chức mục tiêu. Trong quá trình quét, bạn cố gắng thu thập càng nhiều thông tin càng tốt về mạng mục tiêu, bao gồm các cổng đang mở, địa chỉ IP của các hệ thống đang chạy, các dịch vụ đang chạy trên các cổng đó và các lỗ hổng bảo mật trên mạng, cũng như các máy chủ đang hoạt động.
Quét cổng sẽ giúp bạn xác định các cổng đang mở và các dịch vụ đang chạy trên các cổng đó bằng cách sử dụng giao thức Điều khiển Truyền tải (TCP) và giao thức Đồ thị Người dùng (UDP). Việc quét cổng liên quan đến việc kết nối với cổng và thử xác định dịch vụ đang chạy trên cổng đó bằng một giao thức được gọi là UDP.
Bài lab này sẽ cung cấp cho bạn trải nghiệm thực tế trong việc thu thập thông tin về tổ chức mục tiêu bằng cách sử dụng các kỹ thuật quét mạng và quét cổng khác nhau.
Mục tiêu
Mục tiêu của bài lab này là thực hiện quét mạng, quét cổng và phân tích mạng.
Các kiểm tra được thực hiện bao gồm:
- Kiểm tra các hệ thống, mạng và cổng đang mở
- Xác định các dịch vụ đang chạy bằng kỹ thuật lấy dấu vân tay
- Xác định các lỗ hổng mạng/máy chủ bằng Nmap
Tổng quan về Quét Mạng
Quét mạng là quá trình thu thập thêm thông tin chi tiết về mục tiêu bằng cách sử dụng các kỹ thuật thăm dò phức tạp và mạnh mẽ. Mục đích của việc quét là khám phá các kênh giao tiếp có thể khai thác, dò tìm càng nhiều máy lắng nghe càng tốt và theo dõi các kênh có phản hồi.
- Các loại quét:
- Quét cổng: Liệt kê các cổng và dịch vụ đang mở.
- Quét mạng: Liệt kê các máy chủ đang hoạt động và địa chỉ IP của chúng.
- Quét lỗ hổng: Hiển thị sự hiện diện của các lỗ hổng bảo mật đã biết.
Bài tập trong Lab
Các hacker đạo đức và tester thâm nhập sẽ sử dụng nhiều công cụ và kỹ thuật khác nhau để quét mạng mục tiêu. Các kỹ thuật được đề xuất sẽ được sử dụng trong các bài tập sau đây bao gồm:
- Thực hiện khám phá máy chủ.
o Thực hiện khám phá máy chủ bằng Nmap - Thực hiện khám phá cổng và dịch vụ.
o Khám phá các kỹ thuật quét mạng khác nhau bằng Nmap - Thực hiện khám phá hệ điều hành.
o Thực hiện khám phá hệ điều hành bằng Nmap Script Engine (NSE) - Quét qua IDS và Tường lửa.
o Quét qua IDS và Tường lửa bằng cách sử dụng các kỹ thuật né tránh khác nhau - Quét một mạng mục tiêu bằng các công cụ quét khác nhau.
o Quét mạng mục tiêu bằng Metasploit - Thực hiện quét mạng bằng AI.
o Quét một mục tiêu bằng ShellGPT