Mục lục bài viết || Contents of the article

    Đối với doanh nghiệp, pentest mạng nội bộ là công việc không thể thiếu. Cùng SecurityBox tìm hiểu các công việc của pentest mạng nội bộ và các phần mềm có thể sử dụng cho việc pentest nhé!

    1. Các bước pentest mạng nội bộ

    1.1. Kiểm thử host

    Kiểm tra Host là bước quan trọng đầu tiên trong quá trình thu thập thông tin của toàn bộ hệ thống, chúng ta có thể dùng DNS footprinting. DNS footprinting giúp ta liệt kê tất cả các bản ghi DNS như (A, MX, NS, SRV, PTR, SOA, CNAME).Ví dụ như:

    MX – ghi chép những thay đổi về email.

    NS – NS – xác định các tền miền từ máy chủ DNS

    Ping&Ping Sweep

    root@kali:~# nmap -sn 192.168.169.128

    root@kali:~# nmap -sn 192.168.169.128-20 To ScanRange of IP

    root@kali:~# nmap -sn 192.168.169.* Wildcard

    root@kali:~# nmap -sn 192.168.169.128/24 Entire Subnet

    Thu thập thông tin máy chủ

    root@kali:~# whois testdomain.com

    => Tool online:

    http://whois.domaintools.com/

    https://whois.icann.org/en

    Chẩn đoán mạng

    Để chuẩn đoán tốc độ đường truyền của các gói tin, có thể dùng đoạn mã

    root@kali:~# traceroute google.com

    => Tool online:

    http://www.monitis.com/traceroute/

    http://ping.eu/traceroute/

    checklist-pentest

    1.2. Quét cổng của mạng nội bộ

    Một số công cụ mà các chuyên gia SecurityBox thường dùng như Nmap, Hping3, Netscan, Network monitor. Những công cụ này sẽ giúp bạn thăm dò một server hoặc host lưu trữ trên hệ thống mạng đích cho các cổng mở.

    Để phát hiện tất cả các cổng mở, bạn có thể dùng đoạn mã này:

    root@kali:~# nmap –open gbhackers.com       

    • Để xem một cổng cụ thể: root@kali:~# nmap -p 80 192.168.169.128           
    • Tìm phạm vi cổng: root@kali:~# nmap -p 80-200 192.168.169.128   
    • Quét tất cả các cổng: root@kali:~# nmap -p “*” 192.168.169.128         

    => Công cụ online:

    http://www.yougetsignal.com/

    https://pentest-tools.com/information-gathering/find-subdomains-of-domain

    1.3. Banner Grabbing/ Hệ thống vân tay

    Để xách định xem hệ điều hành của máy chủ mục tiêu và của hệ thống vận hành là gì, ta có thể dùng rabbing / OS fingerprinting như Telnet, IDServe, NMAP. Khi đã biết được phiên bản hệ điều hành của đối tượng, chúng ta sẽ khai thác được các lỗ hổng.

    Thử kiểm soát hệ thống bằng cách:

    root@kali:~# nmap -A 192.168.169.128

    root@kali:~# nmap -v -A 192.168.169.12

    Hoặc có thể dùng công cụ online:

    https://www.netcraft.com/

    https://w3dt.net/tools/httprecon

    https://www.shodan.io/

    1.4. Quét lỗ hổng mạng nội bộ

    Để dò quét lỗ hổng hệ thống, bạn có thể sử dụng một số tool như GIFLanguard, Nessus, Ratina CS, SAINT.

    Trong đó GFILanguard và Nessus được dùng nhiều hơn. Đơn giản vì GFILanguard có nhiều tính năng giống như một chuyên gia bảo mật, nó cung cấp những bản vá lỗ hổng, đánh giá rà quét lỗ hổng và kiểm tra toàn bộ được hệ thống mạng.

    Còn Nessus có thể quét lỗ hổng trong phần mềm, phát hiện bugs. Nessus có thể: thu thập dữ liệu, nhận dạng máy chủ, quét cổng, rà quét plugins, báo cáo dữ liệu.

    Bạn muốn Pentest website, rà quét lỗ hổng? Đã có dịch vụ pentest tổng thể cho doanh nghiệp của SecurityBox

    1.5. Kiểm tra sơ đồ mạng

    Thông qua sơ đồ mạng, chúng ta có thể phát hiện ra các đường dẫn, điểm kết nối tới máy chủ trong toàn hệ thống. Sơ đồ mạng có thể được vẽ bằng LANmanager, LANstate, Friendly pinger, hoặc Network view.

    1.6. Chuẩn bị Proxies

    Proxies hoạt động như một thành phần trung gian giữa hai thiết bị mạng. Proxy có thể giúp bảo vệ hệ thống mạng local từ truy cập bên ngoài.

    Thông qua máy chủ Proxy, các nội dung không mong muốn như quảng cáo, thời gian truy cập, địa chỉ IP và những thứ khác sẽ không bị phát hiện.

    1.7. Quét tất cả tài liệu

    Bước cuối cùng và cũng là bước rất quan trọng ddeer ghi lại tất các kết quả của quá trình kiêm thử xâm nhập.Một khi đã tìm ra lỗ hổng tiềm ẩn trong hệ thống mạng. Chúng ta sẽ dễ dàng lập kế hoạch thử nghiệm xâm nhập, từ đó giúp ngăn chặn những nguy cơ tấn công mạng gây thiệt hạivề giá trị và tài chính.

    2. Các công cụ Pentest hệ thống mạng nội bộ

    2.1. Test Frameworks

    Kali Linux, Backtrack5 R3, Security Onion

    2.2. Trinh thám

    Smartwhois, MxToolbox, CentralOps, dnsstuff, nslookup, DIG, netcraft

    2.3. Bắt gói tin, IP

    Angry IP scanner, Colasoft ping tool, nmap, Maltego, NetResident,LanSurveyor, OpManager

    2.4. Quét cổng

    Nmap, Megaping, Hping3, Netscan tools pro, Advanced port scannerService Fingerprinting Xprobe, nmap, zenmap

    2.5. Chẩn đoán mạng

    Superscan, Netbios enumerator, Snmpcheck, onesixtyone, Jxplorer, Hyena,DumpSec, WinFingerprint, Ps Tools, NsAuditor, Enum4Linux, nslookup, Netscan

    2.6. Quét lổ hổng – Scan lỗ hổng

    Nessus, GFI Languard, Retina,SAINT, Nexpose

    2.7. Bẻ khóa mật khẩu

    Ncrack, Cain & Abel, LC5, Ophcrack, pwdump7, fgdump, John The Ripper,Rainbow Crack

    2.8. Kiểm tra gói tin

    Wireshark, Ettercap, Capsa Network Analyzer

    2.9. Tấn công MiTM

    Cain & Abel, Ettercap

    2.10. Đánh giá bảo mật

    Metasploit, Core Impact

    3. Dịch vụ pentest mạng nội bộ từ SecurityBox

    SecurityBox là đơn vị chuyên cung cấp dịch vụ Pentest tổng thể cho các doanh nghiệp. Đối tượng pentest bao gồm: toàn bộ hệ thống website, các ứng dụng hoặc hạ tầng mạng và các thiết bị trong hạ tầng mạng. Doanh nghiệp muốn tìm hiểu thêm về dịch vụ pentest có thể đọc thêm tại đây!

    Doanh nghiệp muốn đăng ký trải nghiệm dịch vụ pentest vui lòng liên hệ [email protected]. Hoặc có thể điền form dưới đây để SecurityBox liên hệ lại.

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...