CÁC BÀI LAB ATBM MẠNG - NETWORK

Lab 1: An toàn bảo mật trên Web browser

1, Internet explorer, tham khảo: http://windows.microsoft.com/en-us/internet-
explorer/ie-security-privacy-settings
- Privacy settings
Giúp tùy chỉnh các tính năng liên quan đến quyền riêng tư, tác động đến các các
trang web giám sát hoạt động trực tuyến như các tùy chỉnh về cookies, tùy chỉnh
không theo dõi, trình duyệt riêng tư, vị trí, cửa sổ bật lên, bảo vệ theo dõi.
- Security zones
Giúp bảo vệ máy tính của bạn khỏi nội dung web độc hại hoặc có hại với các
mức bảo mật khác nhau
2, Google Chrome

Tham khảo: https://support.google.com/chrome#topic=7437824

Khảo sát chức năng Privacy and Security còn gọi là Quyền riêng tư và bảo mật
 Safety check: Tính năng này giúp phát hiện mật khẩu yếu được lưu trên trình
duyệt và cảnh báo về mật khẩu bị xâm phạm, tiện ích mở rộng có thể nguy hại và
phần mềm có hại khi chúng ta chạy nó.
Các bước thực hiện:
 • Chọn Dấu ba chấm ở góc trên bên phải => Cài đặt.
• Chọn tab Kiểm tra an toàn => Kiểm tra ngay.

 Clear browsing data: Tính năng này giúp chúng ta có thể xóa dữ liệu duyệt web.
Ngoài ra còn kiểm soát những trang web mình đã truy cập và các dữ liệu duyệt
web khác, chẳng hạn như các mục đã lưu để điền vào biểu mẫu.
Các bước thực hiện
Đầu tiên vào Settings của Chrome, chọn mục Quyền riêng tư và bảo mật, Chọn
xóa dữ liệu web
 Ở đây có 2 loại để chúng ta có thể lựa chọn là cơ bản và nâng cao và có thể lựa
chọn phạm vi thời gian là 1 giờ qua, 1 ngày qua,….
Cơ bản

Nâng cao: có thêm 4 tính năng mới là Mật khẩu và các dữ liệu đăng nhập khác,
dữ liệu tự động điền vào biểu mẫu, cài đặt trang web, Dữ liệu ứng dụng lưu trữ chạy trên
máy chủ

 Cookies and other site data: Tính năng này giúp người dùng kiểm soát quyền của
các cookie như xóa cookie, cho phép hoặc chặn tất cả cookie và thiết lập lựa chọn
ưu tiên cho một số trang web nhất định
 Cài đặt chế độ mặc định cho cookie
Có 3 loại chế độ là:
 Cho phép cookie của bên thứ 3: Khi chọn chế độ này thì cookie của bên thứ có
thể ghi nhớ hoạt động của bạn trong trang web từ đó bạn có thể thấy được các nội
dung liên quan dù bạn ở bất kì chế độ nào
 Chặn cookie của bên thứ ba ở chế độ ẩn danh: Nếu bạn ở chế độ ẩn danh thì các
trang web không thể dùng cookie để ghi nhớ hoạt động của bạn
 Chặn cookie của bên thứ ba: Trang web không thể dùng để ghi nhớ hoạt động của
bạn dù bạn ở bất kì chế độ nào

Ngoài ra còn có các tính năng như : Gửi yêu cầu không theo dõi kềm lưu lượng
duyệt web của bạn hay xem tất cả dữ liệu và quyền của trang web
  Security: Giúp chúng ta sử dụng web an toàn hơn, tránh các mối đe dọa, tránh
việc thông tin bị rò rỉ trong tương lai
o Safe browsing: Tính năng duyệt web an toàn với 3 chế độ:
Chế độ bảo vệ nâng cao:
Dự đoán và cảnh báo cho bạn các sự kiện nguy hiểm trước khi các sự kiện đó xảy
ra
Giúp bạn an toàn trên Chrome và có thể dùng để tăng cường bảo mật cho bạn
trong các ứng dụng khác của Google sau khi đăng nhập
Tăng cường bảo mật cho bạn và mọi người trên web
Cảnh báo bạn nếu mật khẩu bị lộ trong một sự cố rò rỉ dữ liệu
Gửi URL để tính năng Duyệt web an toàn kiểm tra. Ngoài ra, gửi một mẫu nhỏ
hoạt động trên các trang, tệp đã tải xuống, tiện ích và thông tin hệ thống để giúp phát
hiện các mối đe dọa mới.
Chế độ bảo vệ tiêu chuẩn:
Là chế độ bảo vệ thông thường chống lại các trang web, tệp đã tải xuống và tiện
ích được xác định là nguy hiểm. Ngoài ra còn phát hiện và cảnh báo các sự kiện nguy
hiểm khi các sự kiện đó diễn ra, kiểm tra đối chiếu các URL với danh sách trang web
không an toàn được lưu trữ trong Chrome.
Chế độ không bảo vệ: Không ưu tiên sử dụng bởi không thể bảo vệ bạn trước cac
trang web, tệp đã tải xuống và tiện tích nguy hiểm

o Advanced:Giúp chúng ta cài đặt các tính năng bảo mật nâng cao hơn như
 - Luôn sử dụng kết nối an toàn: mục đích nâng các hình thức chuyển hướng
lên giao thức HTTPS và cảnh báo bạn trước khi tải những trang web
không hỗ trợ giao thức HTTPS
- Sử dụng hệ thống tên miền (DNS) bảo mật: giúp các định cách kết nối với
các trang web qua đường kết nối an toàn
- Quản lý điện thoại: Khi liên kết bảo mật với điện thoại của bạn
- Quản lý chứng chỉ: giúp quản lý cài đặt và chứng chỉ HTTPS/SSL
- Chứng chỉ do Chrome quản lý bao gồm các thông tin về cách Chrome
quản lý các chứng chỉ gốc của Chrome
- Chương trình Bảo vệ nâng cao của Google

 Site settings: Giúp việc kiểm soát thông tin mà các trang web có thể dùng và hiển
thị với các quyền như vị trị, máy ảnh, của sổ bật lên,…
o Recent activity: Các hoạt động gần đây sẽ được liệt kê, bạn có thể tùy
chỉnh các quyền trong đó
 o Permission: Tùy chỉnh cho phép hoặc chặn quyền ở mọi trang web từ đó
giúp việc bảo mật thông tin an toàn hơn

o Content:
Cho phép tùy chính các tính năng liên quan đến nội dung trang web như cookie,
JavaScript, hình ảnh,của sổ bật lên và liên kết chuyển hướng
 Mozila Firefox: khảo sát phần Privacy & Security
Privacy & Security giúp giữ thông tin của bạn an toàn và bảo mật với trình duyệt
riêng tư, các tính năng mật khẩu và các cài đặt bảo mật khác của Firefox.

Tinh chỉnh các thiết lập bảo vệ với 3 chế độ chặn cookie là:Standard, Stric,
Custom với mục đích chặn việc các trang web sử dụng cookie để theo dõi trạng thái
haotj động truy cập của bạn tuy theo mức tùy chỉnh.
Thiết lập Logins và Passwords:

Thiết lập lịch sử trình duyệt

Thiết lập thanh địa chỉ

 Thiết lập phân quyền với các quyền như vị trí, camera, microphone,.. trên trình
duyệt web

Thiết lập tính năng bảo mật(security)

Thiết lập chứng chỉ HTTPS

Lab 2: Thiết lập cơ chế an toàn BM trên mạng xã hội (vd:
Facebook)
1. Sử dụng tính năng xác thực thông tin 2 lớp
Mục đích:
Bước 1 Đi đến phần Cài đặt và quyền riêng tư

Bước 2 Vào mật

khẩu và bảo mật
Bước 3 Chọn xác thực 2 yếu tố và chọn tài khoản cần xác thực
 Bước 4 Nhập mật khẩu

Bước 5 Chọn phương thức bảo mật. Ở đây, em chọn phương thức là tin nhắn văn
bản (SMS)
Bước 6 Nhập mã xác nhận đã gửi đến số điện thoại

Kết quả
 2. Thêm danh sách bạn bè tin cậy
Mục đích:

3. Bật tính năng cảnh báo về những lần đăng nhập

Mục đích:

Lab 3: Lab thiết lập các tùy chọn bảo mật cho Wifi Router
Hướng dẫn: vào trang https://www.tp-link.com/us/support/emulator/
Chọn 1 loại router ví dụ: TL-WDR3500
Mô tả cách thực hiện các thao tác
• Thay đổi tên mạng (SSID)
• Thay đổi tên người dùng và mật khẩu
• Sử dụng mã hóa mạnh để bảo mật wifi (WPA2)
• Vô hiệu hóa mạng khách (guest)
• Tắt WPS (Wi-Fi Protected Setup)
• Sử dụng Firewall của Router
• Quản lý firmware của bộ định tuyến
• Tắt quản lý từ xa/ dịch vụ không cần thiết

Lab 4: Làm quen với Wireshark

Hướng dẫn sử dụng Wireshark
 Tải Wireshark tại
http://www.wireshark.org/download.html

Để bắt được gói tin, Wireshark phải được cài đặt trên máy tính có kết nối mạng
(LAN, mạng ảo, Internet…v.v) đang hoạt động và Wireshark phải được chạy trước,
trước khi quá trình trao đổi dữ liệu diễn ra.

Bắt gói ping

- Thực hiện lệnh ping (ping địa chỉ IP) tới một máy tính khác. Ví dụ: ping tới địa chỉ
IP của máy google.com.
- Sau khi thực hiện lệnh ping thành công (đã nhận được gói trả lời – reply), dừng quá
trình bắt gói.
- Quan sát kết quả ở cửa sổ “Danh sách các gói tin” của chương trình Wireshark, trả
lời các câu hỏi sau:
- Tìm ra các dòng thể hiện quá trình ping vừa thực hiện, gồm các dòng nào (số thứ
tự)?
- Lệnh ping sử dụng giao thức gì? Tên đầy đủ của giao thức đó?
- Hai loại gói tin (message) của lệnh ping?
- Trong cửa sổ “Danh sách các gói tin” chỉ chứa địa chỉ nguồn và đích của 2 máy bạn
vừa thực hiện lệnh ping, có đúng không? Nếu không thì tại sao?
- Vào menu File, chọn mục Close, chọn Continue without Saving để đóng cửa sổ kết
quả.
Lab 5: Nghe lén sử dụng Wireshark

 Mở Wireshark lên và bạn thực hiện như sau:

 Chọn cổng mạng mà bạn muốn nghe lén. Lưu ý cho phần minh họa này, chúng ta đang
sử dụng kết nối mạng không dây. Nếu bạn đang sử dụng mạng cục bộ, thì bạn nên chọn
cổng mạng cục bộ.
 Bấm vào nút bắt đầu như hình trên
 Hãy mở trình duyệt web của bạn và nhập http://www.techpanda.org/
 Email đăng nhập là admin@google.com và mật khẩu là Password2010.
 Bấm vào Submit.
 Sau khi đăng nhập thành công, kết quả sẽ như sau:
 Quay lại Wireshark và dừng việc bắt gói tin.

 Lọc kết quả sử dụng giao thức HTTP.

 Tìm cột thông tin và tìm các điểm đầu vào có phương thức HTTP POST, bởi hầu hết các
thông tin đăng nhập sẽ được gửi qua phương thức HTTP POST, và click vào nó.

 Ngay bên dưới vùng lưu trữ các giao dịch đã được ghi lại, có một bảng tổng hợp các dữ
liệu đã thu thập được. Tìm kiếm bản tóm tắt có nội dung dữ liệu văn bản Line-based:
application / x-www-form-urlencoded