Đối với doanh nghiệp, pentest mạng nội bộ là công việc không thể thiếu. Cùng SecurityBox tìm hiểu các công việc của pentest mạng nội bộ và các phần mềm có thể sử dụng cho việc pentest nhé!
1. Các bước pentest mạng nội bộ
1.1. Kiểm thử host
Kiểm tra Host là bước quan trọng đầu tiên trong quá trình thu thập thông tin của toàn bộ hệ thống, chúng ta có thể dùng DNS footprinting. DNS footprinting giúp ta liệt kê tất cả các bản ghi DNS như (A, MX, NS, SRV, PTR, SOA, CNAME).Ví dụ như:
MX – ghi chép những thay đổi về email.
NS – NS – xác định các tền miền từ máy chủ DNS
Ping&Ping Sweep
root@kali:~# nmap -sn 192.168.169.128
root@kali:~# nmap -sn 192.168.169.128-20 To ScanRange of IP
root@kali:~# nmap -sn 192.168.169.* Wildcard
root@kali:~# nmap -sn 192.168.169.128/24 Entire Subnet
Thu thập thông tin máy chủ
root@kali:~# whois testdomain.com
=> Tool online:
Chẩn đoán mạng
Để chuẩn đoán tốc độ đường truyền của các gói tin, có thể dùng đoạn mã
root@kali:~# traceroute google.com
=> Tool online:
http://www.monitis.com/traceroute/
1.2. Quét cổng của mạng nội bộ
Một số công cụ mà các chuyên gia SecurityBox thường dùng như Nmap, Hping3, Netscan, Network monitor. Những công cụ này sẽ giúp bạn thăm dò một server hoặc host lưu trữ trên hệ thống mạng đích cho các cổng mở.
Để phát hiện tất cả các cổng mở, bạn có thể dùng đoạn mã này:
root@kali:~# nmap –open gbhackers.com
- Để xem một cổng cụ thể: root@kali:~# nmap -p 80 192.168.169.128
- Tìm phạm vi cổng: root@kali:~# nmap -p 80-200 192.168.169.128
- Quét tất cả các cổng: root@kali:~# nmap -p “*” 192.168.169.128
=> Công cụ online:
https://pentest-tools.com/information-gathering/find-subdomains-of-domain
1.3. Banner Grabbing/ Hệ thống vân tay
Để xách định xem hệ điều hành của máy chủ mục tiêu và của hệ thống vận hành là gì, ta có thể dùng rabbing / OS fingerprinting như Telnet, IDServe, NMAP. Khi đã biết được phiên bản hệ điều hành của đối tượng, chúng ta sẽ khai thác được các lỗ hổng.
Thử kiểm soát hệ thống bằng cách:
root@kali:~# nmap -A 192.168.169.128
root@kali:~# nmap -v -A 192.168.169.12
Hoặc có thể dùng công cụ online:
https://w3dt.net/tools/httprecon
1.4. Quét lỗ hổng mạng nội bộ
Để dò quét lỗ hổng hệ thống, bạn có thể sử dụng một số tool như GIFLanguard, Nessus, Ratina CS, SAINT.
Trong đó GFILanguard và Nessus được dùng nhiều hơn. Đơn giản vì GFILanguard có nhiều tính năng giống như một chuyên gia bảo mật, nó cung cấp những bản vá lỗ hổng, đánh giá rà quét lỗ hổng và kiểm tra toàn bộ được hệ thống mạng.
Còn Nessus có thể quét lỗ hổng trong phần mềm, phát hiện bugs. Nessus có thể: thu thập dữ liệu, nhận dạng máy chủ, quét cổng, rà quét plugins, báo cáo dữ liệu.
Bạn muốn Pentest website, rà quét lỗ hổng? Đã có dịch vụ pentest tổng thể cho doanh nghiệp của SecurityBox
1.5. Kiểm tra sơ đồ mạng
Thông qua sơ đồ mạng, chúng ta có thể phát hiện ra các đường dẫn, điểm kết nối tới máy chủ trong toàn hệ thống. Sơ đồ mạng có thể được vẽ bằng LANmanager, LANstate, Friendly pinger, hoặc Network view.
1.6. Chuẩn bị Proxies
Proxies hoạt động như một thành phần trung gian giữa hai thiết bị mạng. Proxy có thể giúp bảo vệ hệ thống mạng local từ truy cập bên ngoài.
Thông qua máy chủ Proxy, các nội dung không mong muốn như quảng cáo, thời gian truy cập, địa chỉ IP và những thứ khác sẽ không bị phát hiện.
1.7. Quét tất cả tài liệu
Bước cuối cùng và cũng là bước rất quan trọng ddeer ghi lại tất các kết quả của quá trình kiêm thử xâm nhập.Một khi đã tìm ra lỗ hổng tiềm ẩn trong hệ thống mạng. Chúng ta sẽ dễ dàng lập kế hoạch thử nghiệm xâm nhập, từ đó giúp ngăn chặn những nguy cơ tấn công mạng gây thiệt hạivề giá trị và tài chính.
2. Các công cụ Pentest hệ thống mạng nội bộ
2.1. Test Frameworks
Kali Linux, Backtrack5 R3, Security Onion
2.2. Trinh thám
Smartwhois, MxToolbox, CentralOps, dnsstuff, nslookup, DIG, netcraft
2.3. Bắt gói tin, IP
Angry IP scanner, Colasoft ping tool, nmap, Maltego, NetResident,LanSurveyor, OpManager
2.4. Quét cổng
Nmap, Megaping, Hping3, Netscan tools pro, Advanced port scannerService Fingerprinting Xprobe, nmap, zenmap
2.5. Chẩn đoán mạng
Superscan, Netbios enumerator, Snmpcheck, onesixtyone, Jxplorer, Hyena,DumpSec, WinFingerprint, Ps Tools, NsAuditor, Enum4Linux, nslookup, Netscan
2.6. Quét lổ hổng – Scan lỗ hổng
Nessus, GFI Languard, Retina,SAINT, Nexpose
2.7. Bẻ khóa mật khẩu
Ncrack, Cain & Abel, LC5, Ophcrack, pwdump7, fgdump, John The Ripper,Rainbow Crack
2.8. Kiểm tra gói tin
Wireshark, Ettercap, Capsa Network Analyzer
2.9. Tấn công MiTM
Cain & Abel, Ettercap
2.10. Đánh giá bảo mật
Metasploit, Core Impact
3. Dịch vụ pentest mạng nội bộ từ SecurityBox
SecurityBox là đơn vị chuyên cung cấp dịch vụ Pentest tổng thể cho các doanh nghiệp. Đối tượng pentest bao gồm: toàn bộ hệ thống website, các ứng dụng hoặc hạ tầng mạng và các thiết bị trong hạ tầng mạng. Doanh nghiệp muốn tìm hiểu thêm về dịch vụ pentest có thể đọc thêm tại đây!
Doanh nghiệp muốn đăng ký trải nghiệm dịch vụ pentest vui lòng liên hệ [email protected]. Hoặc có thể điền form dưới đây để SecurityBox liên hệ lại.