CÁC BÀI LAB ATBM MẠNG - NETWORK

Lab 1: An toàn bảo mật trên Web browser

Internet explorer, tham khảo:
http://windows.microsoft.com/en-us/internet-explorer/ie-security-privacy-
settings

Google Chrome

Tham khảo: https://support.google.com/chrome#topic=7437824

Khảo sát chức năng Privacy and Security
 Safety check: cho biết ý nghĩa của chức năng
 Clear browsing data: ý nghĩa? Cách thực hiên
 Cookies and other site data
o Ý nghĩa các tùy chọn?
 Security
o Safe browsing
o Advanced
 Site settings:
o Recent activity
o Permission
 o Content

Mozila Firefox: khảo sát phần Privacy & Security

Tham khảo:
https://support.mozilla.org/en-US/products/firefox/privacy-and-
security

Lab 2: Thiết lập cơ chế an toàn BM trên mạng xã hội (vd: Facebook)
(Screencapture các tùy chọn này).
Thiết lập cơ chế an toàn bảo mật trên Zalo
Cài đặt tránh nhận tin nhắn lời mời kết bạn từ người lạ. Điều này giúp
bạn tránh nhận các mã độc, link đánh cắp thông tin, có thể bị mất tài
khoản khi nhấn vào link từ người lạ
Kiểm tra tình trạng bảo mật của tài khoản. Quản lý đăng nhập thường
xuyên.
Thiết lập bảo mật 2 lớp tăng tính bảo mật bảo vệ tài khoản.
Lab 3: Lab thiết lập các tùy chọn bảo mật cho Wifi Router
Hướng dẫn: vào trang https://www.tp-link.com/us/support/emulator/
Chọn 1 loại router ví dụ: TL-WDR3500
Mô tả cách thực hiện các thao tác
• Thay đổi tên mạng (SSID)
Vào Mạng không dây + Cài đặt cơ bản + Đổi tên mạng(SSID)
• Thay đổi tên người dùng và mật khẩu

• Sử dụng mã hóa mạnh để bảo mật wifi (WPA2)

• Vô hiệu hóa mạng khách (guest)

• Tắt WPS (Wi-Fi Protected Setup)

• Sử dụng Firewall của Router

• Quản lý firmware của bộ định tuyến

• Tắt quản lý từ xa/ dịch vụ không cần thiết

Lab 4: Làm quen với Wireshark

Hướng dẫn sử dụng Wireshark
 Tải Wireshark tại

http://www.wireshark.org/download.html

Để bắt được gói tin, Wireshark phải được cài đặt trên máy tính có kết
nối mạng (LAN, mạng ảo, Internet…v.v) đang hoạt động và Wireshark
phải được chạy trước, trước khi quá trình trao đổi dữ liệu diễn ra.

Bắt gói ping

- Thực hiện lệnh ping (ping địa chỉ IP) tới một máy tính khác. Ví dụ:
ping tới địa chỉ IP của máy google.com.
- Sau khi thực hiện lệnh ping thành công (đã nhận được gói trả lời –
reply), dừng quá trình bắt gói.
- Quan sát kết quả ở cửa sổ “Danh sách các gói tin” của chương trình
Wireshark, trả lời các câu hỏi sau:
 - Tìm ra các dòng thể hiện quá trình ping vừa thực hiện, gồm các
dòng nào (số thứ tự)?
- Lệnh ping sử dụng giao thức gì? Tên đầy đủ của giao thức đó?
- Hai loại gói tin (message) của lệnh ping?
- Trong cửa sổ “Danh sách các gói tin” chỉ chứa địa chỉ nguồn và đích
của 2 máy bạn vừa thực hiện lệnh ping, có đúng không? Nếu không
thì tại sao?
- Vào menu File, chọn mục Close, chọn Continue without Saving để
đóng cửa sổ kết quả.

Lab 5: Nghe lén sử dụng Wireshark

 Mở Wireshark lên và bạn thực hiện như sau:

 Chọn cổng mạng mà bạn muốn nghe lén. Lưu ý cho phần minh họa
này, chúng ta đang sử dụng kết nối mạng không dây. Nếu bạn đang sử
dụng mạng cục bộ, thì bạn nên chọn cổng mạng cục bộ.
 Bấm vào nút bắt đầu như hình trên

 Hãy mở trình duyệt web của bạn và nhập http://www.techpanda.org/

 Email đăng nhập là admin@google.com và mật khẩu là Password2010.
 Bấm vào Submit.
 Sau khi đăng nhập thành công, kết quả sẽ như sau:
 Quay lại Wireshark và dừng việc bắt gói tin.

 Lọc kết quả sử dụng giao thức HTTP.

 Tìm cột thông tin và tìm các điểm đầu vào có phương thức HTTP POST,
bởi hầu hết các thông tin đăng nhập sẽ được gửi qua phương thức
HTTP POST, và click vào nó.

 Ngay bên dưới vùng lưu trữ các giao dịch đã được ghi lại, có một bảng
tổng hợp các dữ liệu đã thu thập được. Tìm kiếm bản tóm tắt có nội
dung dữ liệu văn bản Line-based: application / x-www-form-
urlencoded