Đồ án Nghiên cứu tấn công DDoS với botnet Mirai trên các thiết bị Internet of Things (IoT)

 BAN CƠ YẾU CHÍNH PHỦ
 HỌC VIỆN KỸ THUẬT MẬT MÃ
 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
 ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP
NGHIÊN CỨU TẤN CÔNG DDOS VỚI BOTNET MIRAI 
 TRÊN CÁC THIẾT BỊ INTERNET OF THINGS ( IoT )
 Ngành: Công nghệ thông tin
 Chuyên ngành: An toàn thông tin
 Mã số: 52.48.02.01
 Hà Nội, 2017
 1 BAN CƠ YẾU CHÍNH PHỦ
 HỌC VIỆN KỸ THUẬT MẬT MÃ
 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
 ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP
NGHIÊN CỨU TẤN CÔNG DDOS VỚI BOTNET MIRAI 
 TRÊN CÁC THIẾT BỊ INTERNET OF THINGS ( IoT )
 Ngành: Công nghệ thông tin
 Chuyên ngành: An toàn thông tin
 Mã số: 52.48.02.01
 Sinh viên thực hiện:
 Nguyễn Thế Đạt
 Lớp: AT9A
 Người hướng dẫn :
 KS. Nguyễn Mạnh Thắng
 Khoa An toàn thông tin – Học viện Kỹ thuật mật mã
 Mọi đóng góp trao đổi liên hệ: 
 SĐT: 01699960595 hoặc 0949423894. Mail: datnt2308@gmail.com
 Hà Nội, 2017
 2 MỤC LỤC
Danh mục kí hiệu và viết tắt...................................................................................2
Danh mục hình vẽ....................................................................................................3
Danh mục bảng........................................................................................................5
Lời nói đầu ...............................................................................................................6
Chương 1. Tổng quan về internet of things ..........................................................7
1.1. Lịch sử hình thành và phát triển Internet ............................................................7
1.2. Giới thiệt về Internet of Things...........................................................................8
 1.2.1. Xu hướng phát triển ...............................................................................8
 1.2.2. Ứng dụng thực tiễn ................................................................................9
 1.2.3. Những mối nguy hiểm tiềm ẩn .............................................................10
Chương 2. Tổng quan về tấn công từ chối dịch vụ ddos....................................11
2.1. Tổng quan về an ninh mạng ..............................................................................11
2.2. Tổng quan về tấn công từ chối dịch vụ .............................................................11
 2.2.1. Giới thiệu về tấn công từ chối dịch vụ.................................................11
 2.2.2. Mô hình tấn công từ chối dịch vụ ........................................................12
 2.2.3. Xu hướng tấn công từ chối dịch vụ của tội phạm mạng ......................13
Chương 3. Nghiên cứu về mã nguồn botnet mirai .............................................14
3.1. Giới thiệu về Botnet Mirai ................................................................................14
 3.1.1. Thành phần cấu trúc của Botnet Mirai................................................15
 3.1.2. Cách thức điều khiển và lây lan Bots: .................................................16
3.2. Phân tích các thành phần của Botnet Mirai.......................................................17
 3.2.1. Máy chủ CNC.......................................................................................17
 3.2.2. Máy chủ Loader ...................................................................................21
 3.2.3. Máy chủ Report....................................................................................23
 3.2.4. Mã độc .................................................................................................24
Chương 4. Triển khai thực nghiệm botnet mirai trÊn cÁc thiết bị iot ............29
4.1. Mô tả thực nghiệm ............................................................................................29
4.2. Thử nghiệm tấn công.........................................................................................29
Kết luận ..................................................................................................................42
Tài liệu tham khảo.................................................................................................43
Phụ lục....................................................................................................................44
 3 DANH MỤC KÍ HIỆU VÀ VIẾT TẮT
|| Hoặc
& Và
Admin Administrator
ARPANET Advanced Research Projects Agency Network
CNC Command And Control
DDoS Distributed Denial of Service
IP Internet Protocol
IoT Internet of Things
LAN Local Area Metwork
NII National Information Infrastructure
NSF National Science Foundation
MILNET Military Network
TCP/IP Transmission Control Protocol/Internet Protocol
 4 DANH MỤC HÌNH VẼ
Hình 1.1. Xu hướng phát triển IoT..............................................................................8
Hình 3.1. Mirai sử dụng 5 user-agent khác nhau (mirai/bot/table.h).......................14
Hình 3.2. Mirai sử dụng 10 kỹ thuật tấn công từ chối dịch vụ (mirai/bot/attack.h). 15
Hình 3.3. Mô hình hoạt động logic của các thành phần...........................................15
Hình 3.4. Cấu trúc thư mục mã nguồn ......................................................................16
Hình 3.5. CNC lắng nghe kết nối (mirai/cnc/main.go). ............................................17
Hình 3.6. CNC nhận được thông tin là bot hoặc admin (mirai/cnc/main.go). .........18
Hình 3.7. Nhập username từ cmd..............................................................................18
Hình 3.8. Nhập password từ cmd. .............................................................................18
Hình 3.9. Nhập password từ cmd. .............................................................................19
Hình 3.10. Thông báo đăng nhập thành công...........................................................19
Hình 3.11. Kiểm tra số lượng Bot connect tới CNC..................................................19
Hình 3.12. Thêm và cấu hình cho tài khoản mới.......................................................20
Hình 3.13. Hàm AttackInfoLookup............................................................................21
Hình 3.14. Thiết lập network card cho report server (loader/main.c)......................21
Hình 3.15. Khởi tạo server chứa mã độc (loader/main.c). .......................................22
Hình 3.16. Nhận ip, port, user, pass từ STDIN (loader/main.c). ..............................22
Hình 3.17. Sử dụng busybox login và lây mã độc (loader/server.c). ........................23
Hình 3.18. Lắng nghe kết nối trên cổng 48101 (scanListen.go). ..............................23
Hình 3.20. Hiển thị thông tin thiết bị bruteforce được (scanListen.go)....................24
Hình 3.21. Che dấu tiến trình (mirai/bot/main.c). ....................................................25
Hình 3.22. Các phương thức tấn công (mirai/bot/attack.c). .....................................25
Hình 3.23. Kill các cổng dịch vụ (mirai/bot/killer.c). ...............................................26
Hình 3.24. Ngăn cản thiết bị reboot lại (mirai/bot/main.c). .....................................26
Hình 3.25. Tài khoản dùng để bruteforce IoT mới (mirai/bot/scanner.c).................27
Hình 3.26. Địa chỉ bruteforce thiết bị IoT mới (mirai/bot/scanner.c). .....................27
Hình 3.27. Bot gửi thông tin các IoT mới đã bruteforce (mirai/bot/scanner.c)........27
Hình 3.28. Khai báo domain và port các server (mirai/bot/table.c).........................28
Hình 4.1. Khởi chạy CNC Server. .............................................................................30
Hình 4.2. Cài đặt thông tin của Database (cnc\main.c)............................................31
Hình 4.3. CNC đăng nhập Database (cnc\database.go)...........................................31
Hình 4.4. Khởi chạy scanListen. ...............................................................................31
Hình 4.5. Mở port 48101 chờ kết quả từ Bot. ...........................................................32
Hình 4.6. Nhập Bot cho Loader. ...............................................................................32
Hình 4.7. Loader kết nối thiết bị IoT lây nhiễm Malware.........................................33
Hình 4.8. Loader thực hiện lây lan Malware. ...........................................................33
Hình 4.9. Attacker telnet tới CNC. ............................................................................34
Hình 4.10. Attacker đăng nhập CNC. .......................................................................35
Hình 4.11. Kiểm tra kết nối tới cổng 23 là Bot hay Admin (cnc/main.go)................36
Hình 4.12. Loader hiển thị Bot kết nối thành công. ..................................................37
Hình 4.13. Thông tin Bot scan thiết bị khác..............................................................38
Hình 4.14. Thông tin thiết bị mà Bot bruteforce thành công. ...................................39
 5 Hình 4.15. Nhập lệnh tấn công..................................................................................39
Hình 4.16. Lệnh hacker dùng tấn công. ....................................................................40
Hình 4.17. Thiết bị IoT là IP Camera bị chiếm quyền kiểm soát..............................41
Hình 4.18. Victim bị Attacker tấn công khiến lưu lượng tăng cao............................41
 6 DANH MỤC BẢNG
Bảng 1. Thành phần thực nghiệm. ............................................................................29
 7 LỜI NÓI ĐẦU
 Internet of Things là cụm từ nhằm để chỉ các đối tượng có thể được nhận biết 
cũng như sự tồn tại của chúng và được Kenvin Ashton đưa ra năm 1999. Cho đến 
nay, mạng lưới vạn vật kết nối Internet là một kịch bản của thế giới hiện đại khi mà 
mỗi đồ vật, con người được cung cấp một định danh riêng và tất cả đều có khả năng 
truyền tải, trao đổi thông tin qua mạng mà không cần tương tác trực tiếp giữa người 
với người hay người với máy tính. Tóm lại, IoT là một tập hợp các thiết bị có khả 
năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công 
việc nào đó.
 Trong bối cảnh IoT bùng nổ như là một xu hướng mới trong tương lai đi kèm 
với những tiện ích thì cũng tiềm ẩn những mối nguy hại và trở thành mục tiêu hàng 
đầu của giới Hacker hiện đại. IoT có thể gây ảnh hưởng xấu nếu các thiết bị bảo mật 
kém có thể bị nhiễm mã độc và trở thành một zombie trong mạng botnet. Khi hacker 
điều khiển một lượng lớn thiết bị IoT sẽ dễ dàng tấn công DDoS đánh sập bất cứ thứ 
gì trên Internet với lượng dữ liệu khổng lồ.
 Cuối năm 2016, mã nguồn Mirai đã được công bố gây ra ảnh hướng lớn kèm 
theo vô vàn mối lo và cũng là lời cảnh báo với các sản phẩm IoT trong tương lai. Vì 
vậy đề tài được chọn khi thực hiện đồ án tốt nghiệp này là "Nghiên cứu tấn công 
DDoS với botnet Mirai trên các thiết bị Internet of Things (IoT)".
 Đồ án được thực hiện nhằm mục đích nghiên cứu cách thức hoạt động và mối 
nguy hiểm của mã nguồn botnet Mirai trên thiết bị IoT để từ đó đưa ra các giải pháp 
phòng chống.
 Mục tiêu đặt ra khi thực hiện đồ án là:
 1. Xây dựng hệ thống botnet.
 2. Nghiên cứu cách thức hoạt động của hệ thống botnet.
 3. Tìm hiểu một số kỹ thuật coding thú vị trong mã nguồn.
 4. Lây nhiễm mã độc lên thiết bị thật và thực nghiệm tấn công DDoS. 
 5. Nghiên cứu phát triển những hạn chế của mã nguồn.
 Sau thời gian khoảng bốn tháng thực hiện đồ án, các mục tiêu về cơ bản đã 
đạt được. Tuy nhiên tấn công DDoS IoT là lĩnh vực khoa học phức tạp, thời gian 
thực hiện đồ án tương đối ngắn nên chắc chắn không tránh khỏi thiếu sót. Rất mong 
được sự góp ý của các thầy cô, cũng như các bạn học viên để đồ án này được hoàn 
thiện hơn.
 8 CHƯƠNG 1. TỔNG QUAN VỀ INTERNET OF THINGS
1.1. Lịch sử hình thành và phát triển Internet
 Internet được sinh ra như một mạng được phát triển cho mục đích quân sự. 
Mạng có tên ARPANET đã được phát triển để thử nghiệm và nghiên cứu bởi cơ 
quan dự án nghiên cứu nâng cao của Bộ quốc phòng Mỹ (DARPA) vào năm 1969 
chính là nguồn gốc sinh ra Internet. Vào thời đó, hệ thống máy tính chủ yếu là hệ 
thống máy chủ trung tâm và bị coi là rất mong manh đối với các cuộc tấn công tên 
lửa, vì chỉ một cuộc tấn công có thể phá hủy mọi thông tin. Do vậy, ARPANET đã 
được xây dựng thành một dự án nghiên cứu để phân bổ thông tin trên hệ thống máy 
tính.
 Ban đầu, với tốc độ truyền thấp 56 kbps và hệ thống đã được tạo nên bởi các 
viện nghiên cứu và các trường đại học ở Mỹ được kết nối bằng mạng gói. Sau đó sự 
phát triển của công nghệ đã tạo khả năng làm cho ARPANET đóng vai trò trung tâm 
như một mạng truyền thông trong gần 20 năm sau.
 Giao thức truyền thông TCP/IP là một trong các công nghệ nền tảng mà 
không thể bỏ qua khi bạn nói về sự phát triển Internet. Bởi DARPA đã sử dụng 
TCP/IP như là giao thức chuẩn cho ARPANET, từ đó TCP/IP được phát triển thành 
giao thức chuẩn trên Internet. Rất nhiều đầu tư nghiên cứu và phát triển trong công 
nghệ mạng LAN đã được thực hiện vào giữa những năm 1970 đã đóng góp rất nhiều 
vào sự phát triển Internet.
 Vào năm 1983, một phần của mạng ARPANET phục vụ chủ yếu cho mục 
đích quân sự đã được cắt bỏ (phần này có tên là MILNET (MILitary NETwork) và 
phần còn lại của mạng được chuyển thành mạng phục vụ cho khoa học và nghiên 
cứu. TCP/IP đã được chấp nhận là giao thức truyền thông vào thời điểm đó.
 Quĩ khoa học quốc gia Hoa Kỳ (NSF) đã xây dựng và vận hành hệ thống 
mạng độc lập của mình có tên là NSFNET vào năm 1986.
 Sau đó, NSFNET và ARPANET đã được liên nối để hình thành nên bản mẫu 
Internet đầu tiên của thế giới (NSFNET đã hấp thu ARPANET vào năm 1990).
 Một yếu tố không thể thiếu trong sự phát triển của Internet đó là thiết lập cơ 
sở hạ tầng truyền thông tin. Một trong những người đầu tiên nhận ra tầm quan trọng 
của việc xây dựng cơ sở hạ tầng truyền thông này chính là phó tổng thống Mỹ khi 
đó, ông Al Gore, người đã đưa ra kế hoạch NII (kết cấu nền thông tin quốc gia) vào 
năm 1993. Kế hoạch này tập trung vào việc nghiên cứu và phát triển một mạng siêu 
 9 nhanh (cấp độ Gbps) và việc toàn cầu hoá nó đã làm lẩy cò việc xây dựng kết cấu 
nền truyền thông tin.
 Đến nay, các máy tính cá nhân cũng đã được hỗ trợ giao thức TCP/IP, có 
năng lực xử lý cao hơn và ít đắt hơn, đã dẫn tới thực trạng là công chúng có thể dễ 
dàng kết nối Internet bằng cách sử dụng máy tính cá nhân bình thường. Điều này đã 
khiến cho việc sử dụng Internet trở nên rất phổ biến trong công chúng.
1.2. Giới thiệt về Internet of Things
1.2.1. Xu hướng phát triển
 Với sự phát triển của Internet, smartphone và đặc biệt là các thiết bị cảm biến, 
Internet of Things đang trở thành xu hướng mới của thế giới. Internet of Things 
được định nghĩa là những vật dụng có khả năng kết nối Internet. Ý tưởng nhà thông 
minh như vào nhà, mở khóa cửa, đèn sẽ tự động sáng chỗ đứng, điều hòa sẽ tự động 
điều chỉnh nhiệt độ, nhạc sẽ tự động bật để chào đón những điều chỉ có trong phim 
khoa học viễn tưởng, đang dần trở thành hiện thực với công nghệ Internet of Things.
 Hình 1.1. Xu hướng phát triển IoT.
 Ý tưởng về an toàn giao thông được thực hiện hóa bằng giải pháp mạng cảm 
biến phương tiện. Mạng cảm biến phương tiện được tạo nên bằng nhiều phương tiện 
có tính năng giao tiếp V2V để giúp truyền hoặc nhận thông tin để các phương tiện 
khác có thể nhận biết và dự đoán các tình huống chưa hoặc đã xảy ra. Sau đó, bằng 
trí tuệ nhân tạo mà phương tiện có thể tự điều khiển hoặc cảnh báo cho người dùng.
 10