BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ MƠN PHỊNG CHỐNG VÀ ĐIỀU TRA TỘI PHẠM MÁY TÍNH ĐỀ TÀI: ĐIỀU TRA TẤN CƠNG WEB Sinh viên thực hiện: Đỗ Như Thưởng – AT140744 Hoàng Minh Thành – AT141048 Nguyễn Đức Thắng - AT140439 Đinh Văn Hoan - AT141022 Dương Trung Anh – AT140401 Giảng viên hướng dẫn: TS Nguyễn Mạnh Thắng Khoa An tồn thơng tin – Học viện Kỹ thuật Mật mã Lớp: L01 HÀ NỘI, THÁNG 12, 2021 MỤC LỤC MỤC LỤC II DANH MỤC KÍ HIỆU VÀ VIẾT TẮT V DANH MỤC HÌNH VE VI DANH MỤC BẢNG BIỂU .IX LỜI CẢM ƠN X LỜI NÓI ĐẦU XI CHƯƠNG TỔNG QUAN VỀ WEB 1.1.WORLD WIDE WEB 1.1.1 Khái niệm 1.1.2 Lịch sử đời 1.2 TRANG WEB (WEBPAGE) 1.3 WEBSITE 1.4 TRÌNH DUYỆT WEB 1.5 ỨNG DỤNG WEB 10 1.6 WEB CHÌM (DEEP WEB) 11 1.6.1 Nguồn gốc 11 1.6.2 Tài nguyên 12 1.6.3 Vấn đề truy cập 13 1.6.4 Nội dung 14 1.6.5 Các tầng Web chìm 14 1.7 DARK WEB 16 1.7.1 Khái niệm 16 1.7.2 Nội dung 17 1.8 KẾT LUẬN CHƯƠNG .18 CHƯƠNG MỘT SỐ KỸ THUẬT TẤN CÔNG TRÊN ỨNG DỤNG WEB VÀ BIỆN PHÁP PHÒNG CHỐNG .20 2.1 TẤN CÔNG BRUTEFORCE .20 2.1.1 Khái niệm 20 2.1.2 Đặc điểm 20 2.1.3 Biện pháp phòng chống 22 2.2 LỖI CHỨNG THỰC YẾU (INSUFFICIENT AUTHENTICATION) 22 2.2.1 Khái niệm 22 2.2.2 Biện pháp phòng chống 23 2.3 DỰ ĐOÁN, CHÈN PHIÊN (CREDENTICAL/SESSION PREDICTION) 23 2.3.1 Khái niệm 23 2.3.2 Biện pháp phòng chống 23 2.4 XSS – CROSS-SITE SCRIPTING 23 2.4.1 Khái niệm 23 2.4.2 Đặc điểm cách thức hoạt động 24 2.4.3 Phân loại 26 2.4.4 Một số ví dụ 27 2.4.5 Biện pháp phòng chống 28 2.5 SQL INJECTION 29 2.5.1 Khái niệm 29 2.5.2 Các dạng lỗi 29 2.5.3 Một số dạng công .31 2.5.4 Biện pháp phòng chống 34 2.6 LIỆT KÊ THƯ MỤC (DIRECTORY INDEXING) 35 2.6.1 Khái niệm 35 2.6.2 Biện pháp phòng chống 35 2.7 PATH TRAVERSAL 35 2.7.1 Khái niệm 35 2.7.2 Biện pháp phòng chống 36 2.8 TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS VÀ DDOS .36 2.8.1 Khái niệm 36 2.8.1.1 DoS .36 2.8.1.2 DDoS 36 2.8.2 Sự khác biệt công DoS DDoS 37 2.8.3 Tác hại 38 2.8.4 Các dạng công phổ biến .39 2.8.5 Biện pháp phòng chống 40 2.9 KẾT LUẬN CHƯƠNG .42 CHƯƠNG THỰC HÀNH TẤN CÔNG WEBSITE VÀ SỬ DỤNG ACUNETIX WEB VULNERABILITY SCANNER DÒ QUÉT LỖ HỔNG ỨNG DỤNG WEB, WIRESHARK ĐỂ GIÁM SÁT VÀ PHÂN TÍCH TẤN CƠNG DOS 43 3.1 THỰC HÀNH TẤN CÔNG SQL INJECTION TRÊN DVWA VÀ SỬ DỤNG ACUNETIX WEB VULNERABILITY SCANNER DÒ QUÉT LỖ HỔNG ỨNG DỤNG WEB 43 3.1.1 Giới thiệu 43 3.1.2 Chuẩn bị 44 3.1.3 Các bước thực 44 3.1.3.1 Cài đặt DVWA .44 3.1.3.2 Thử nghiệm công SQL Injection DVWA .48 3.1.3.3 Triển khai sử dụng Acunetix Web Vulnerability Scanner dò quét lỗ hổng ứng dụng Web 58 3.4 THỰC HÀNH TẤN CÔNG DOS TRANG WEB TỰ DỰNG VÀ SỬ DỤNG WIRESHARK ĐỂ PHÂN TÍCH 64 3.5 KẾT LUẬN CHƯƠNG .71 KẾT LUẬN XI TÀI LIỆU THAM KHẢO XII PHỤ LỤC .XIII DANH MỤC KÍ HIỆU VÀ VIẾT TẮT KÝ HIỆU TÊN ĐẦY ĐỦ VÀ Ý NGHĨA ASP Active Server Pages - Kịch kích hoạt phía server cho trang web động ASP.NET ASP.NET Một tảng ứng dụng web (web application framework) phát triển cung cấp Microsoft CAPTCH Completely Automated Public Turing test to tell Computers and A Humans Apart - Một loại kiểm thử dạng hỏi đáp dùng máy tính để xác định xem người dùng có phải người hay không CERN European Organisation for Nuclear Research- Tổ chức Nghiên cứu Hạt nhân châu Âu CSDL Cơ sở liệu CSS Cascading Style Sheets - Các tập tin định kiểu theo tầng DDoS Distributed Denial of Service – Tấn công từ chối dịch vụ phân tán DVWA Damn vulnerable web application - Một ứng dụng mã nguồn PHP/MYSQL tập hợp sẵn lỗi logic bảo mật ứng dụng web mã nguồn PHP FTP File Transfer Protocol - Giao thức truyền tập tin HTML Hypertext Markup Language - Ngôn ngữ Đánh dấu Siêu văn IP Internet Protocol – Giao thức Internet - Địa IP ISP Internet Service Provider - Nhà cung cấp dịch vụ Internet MMORPG Massively Multiplayer Online Role-Playing Game - Trò chơi nhập vai trực tuyến nhiều người chơi NTP Network Time Protocol - Một giao thức sử dụng để đồng thời gian mạng PHP Hypertext Preprocessor - Ngôn ngữ lập trình kịch SQL Structured Query Language - Ngơn ngữ truy vấn mang tính cấu trúc URL Uniform Resource Locator - Địa web WWW World Wide Web – Mạng tồn cầu Xampp Chương trình tạo máy chủ Web (Web Server) tích hợp sẵn Apache, PHP, mysql, FTP Server, Mail Server công cụ phpmyadmin XSS Cross-site scripting - Một kiểu công bảo mật kẻ cơng đưa tập lệnh độc hại vào phần nội dung trang web DANH MỤC HÌNH V Hình 1 Logo World Wide Web Hình Chân dung Berners-Lee, London, 2014, cha đẻ WWW .1 Hình Hành lang nơi WWW đời CERN, tầng tòa nhà số Hình World Wide Web hoạt động giao thức lớp ứng dụng chạy "trên đỉnh" (theo nghĩa bóng) Internet, giúp làm cho hoạt động nhiều Sự đời trình duyệt web Mosaic giúp web trở nên tiện dụng nhiều, bao gồm hiển thị hình ảnh hình ảnh chuyển động (GIF) Hình Giao diện trang web chủ Youtube .6 Hình Trang đầu Website Wikipedia tiếng Anh, xem trình duyệt Mozilla Firefox Microsoft Windows Hình Thị phần trình duyệt theo StatCounter .8 Hình WorldWideWeb, trình duyệt web Hình Các tầng internet hình tượng thành núi băng, web chìm nằm núi băng 11 Hình 10 Biểu tượng trình duyệt Tor .13 Hình 11 Dark web - tầng không gian mạng 16 Y Hình Máy bẻ khóa trị giá 250.000 la EFF bẻ khóa thuật tốn DES vài ngày Hình phần mạch máy với 64 chip bẻ khóa dạng brute force 21 Hình 2 Các loại lỗ hổng Cross-site scripting .26 Hình Sự khác biệt cơng DoS DDoS .37 Hình Trình giao diện điều khiển XAMPP 44 Hình Copy source code DVWA thư mục phpMyAdmin tải máy giải nén từ link mục 3.2 vào thư mục C:\xammpp\htdocs 45 Hình 3 Tạo CSDL có tên “dvwa” trang quản trị phpMyAdmin .46 Hình Tạo tài khoản người dùng cho CSDL dvwa .46 Hình Sửa số đoạn code file config.php thư mục config dvwa 47 Hình Giao diện trang đăng nhập tài khoản dvwa 47 Hình Giao diện trang quản trị dvwa 48 Hình Cấu hình bảo mật mức low (thấp) cho dvwa 48 Hình Kết sau nhập: “1” vào trường User ID nhấn Submit 49 Hình 10 Kết sau nhập: “ ‘or 1=1 - ” vào trường User ID nhấn Submit .50 Hình 11 Kết sau nhập: “ ‘union select 1,version() - ” vào trường User ID nhấn Submit 51 Hình 12 Kết sau nhập: “ ‘union select 1,version() - ” vào trường User ID nhấn Submit 52 Hình 13 Kết sau nhập: “ ‘union select 1,database() - ” vào trường User ID nhấn Submit 52 Hình 14 Kết sau nhập: “ ‘union select 1,@@port - ” vào trường User ID nhấn Submit 53 Hình 15 Kết sau nhập: “ ‘union select table_schema,null from information_schema.tables -” vào trường User ID nhấn Submit .53 Hình 16 Kết sau nhập: “ ‘union select table_schema,null from information_schema.tables where table_schema=’dvwa’ -” vào trường User ID nhấn Submit 54 Hình 17 Kết sau nhập: “ ‘union select table_name,column_name from information_schema.columns where table_name=’dvwa’ -” vào trường User ID nhấn Submit 55 Hình 18 Kết sau nhập: “ ‘union select user,password from users -” vào trường User ID nhấn Submit 56 Hình 19 Lưu mật tên người dùng bảng users vào Notepad để sử dụng vào mục đích đăng nhập tài khoản DVWA 56 Hình 20 Đăng nhập vào trang quản trị DVWA với tên tài khoản “gordonb” mật “abc123” .57 Hình 21 Giao diện trang quản trị DVWA sau đăng nhập thành cơng 58 Hình 22 Khởi chạy chương trình quét Acunetix cách nhấn vào biểu tượng hình Windows 58 Hình 23 Giao diện đăng nhập tài khoản Acunetix, nhập email mật đăng ký cài đặt chương trình 59 Hình 24 Giao diện quản trị chương trình quét lỗ hổng web Acunetix 59 Hình 25 Dán đường link trang web mục tiêu mà ta cần quét, ta cần quét lỗ hổng DVWA nên ta dùng link:” http://localhost/dvwa/index.php” 60 Hình 26 Các tùy chọn quét lỗ hổng Acunetix, ta để mặc định Full Scan (quét toàn bộ) 60 Hình 27 Kết sau quét lỗ hổng Acunetix 61 Hình 28 Thơng tin mục tiêu qt số lượng lỗ hổng theo mức độ: High, Medium, Low Information 61 Hình 29 Thơng tin mơ tả lỗ hổng mức độ cao 62 Hình 30 Một số thơng tin khác lỗ hổng mức độ cao nguy cơ, cách khắc phục phân loại liệt kê chi tiết .62 Hình 31 Thơng tin mô tả lỗ hổng mức độ trung bình 63 Hình 32 Thơng tin cách khắc phục, phân loại lỗ hổng mức độ trung bình trang web tham khảo .63 Hình 33 Mơ hình thực hành cơng DoS trang Web tự dựng sử dụng Wireshark để phân tích 64 Hình 34 Trang web tự tạo với tên miền “https://www.thuong.com” 65 Hình 35 Thực Ping tới trang web www.thuong.com 65 Hình 36 Nhiều cửa sổ CMD mở để thực lệnh Ping tới tên miền www.thuong.com .66 Hình 37 Truy cập trang web với tên miền www.thuong.com máy chủ Web (máy nạn nhân) 67 Hình 38 Wireshark bắt gói tin card mạng Vmnet 8(NAT) 67 Hình 39 Thực lọc gói tin chứa giao thức ICMP Wireshark cách gõ lệnh “icmp” có hình cờ xanh .68 Hình 40 Gói tin ICMP số chọn để phân tích 68 Hình 41 Phân tích gói tin ICMP số 2(Tiếp) 69 Hình 42 Tool hỗ trợ cơng DoS có tên DDOS Sux, điền IP mục tiêu 192.168.1.2 port 53 nhấn nút “Attack That…” 69 Hình 43 Tại máy chủ web( máy nạn nhân) bật Task Manager lên quan sát .70 Hình 44 Tải lại trang web cách nhấn F5 70 Hình 45 Các gói tin TCP liên tục xuất 71 Hình 46 Chọn gói tin TCP phân tích .71 DANH MỤC BẢNG BIỂU Bảng So sánh công DoS DDoS 46 LỜI CẢM ƠN Trong trình thực chuyên đề này, nhóm chúng em nhận giúp đỡ tận tình cán hướng dẫn ThS Nguyễn Mạnh Thắng – Giảng viên Khoa An toàn thông tin Học viện Kỹ thuật Mật mã, quan tâm sâu sắc cán Hệ quản lý sinh viên, động viên người thân bạn bè Xin cảm ơn tất người tạo điều kiện tốt để nhóm chúng em hồn thành chuyên đề này! CÁC SINH VIÊN THỰC HIỆN Đỗ Như Thưởng – AT140744 Hoàng Minh Thành – AT141048 Nguyễn Đức Thắng - AT140439 Đinh Văn Hoan - AT141022 Nguyễn Trung Anh – AT140401 10 Hình 40 Gói tin ICMP số chọn để phân tích Ta thấy địa nguồn gói tin từ máy kẻ cơng có IP 192.168.1.30 địa đích máy chủ Web với IP 192.168.1.2, Kích thước gói IPv4 ảnh 1508 bytes chia làm Fragment: #1 có độ dài 1480 bytes #2 có độ dài 28 bytes Hình 41 Phân tích gói tin ICMP số 2(Tiếp) Ta thấy hình gói tin ICMP gửi có độ dài liệu 1500 bytes 78 Bước 5: Tại máy công DoS: mở tool hỗ trợ cơng DoS có tên DDOS Sux, điền IP mục tiêu 192.168.1.2 port 53 nhấn nút “Attack That…” xem kết Hình 42 Tool hỗ trợ cơng DoS có tên DDOS Sux, điền IP mục tiêu 192.168.1.2 port 53 nhấn nút “Attack That…” Tool hỗ trợ công DDoS DoS theo dạng SYN Flood mục tiêu biết trước cổng giao tiếp mục tiêu cơng, máy chủ Web có địa IP 192.168.1.2 port 53 dành cho giao thức DNS, cách lợi dụng điểm yếu giao thức bắt tay bước TCP, gửi hàng loạt gói tin TCP cờ SYN tới máy nạn nhân Bước 6: Tại máy chủ web( máy nạn nhân) Bước 6.1: Bật Task Manager lên quan sát: 79 Hình 43 Tại máy chủ web( máy nạn nhân) bật Task Manager lên quan sát Ta thấy lượng CPU sử dụng tăng lên nhanh chóng tiếp tục khoảng thời gian Bước 6.2: F5 lại trang web quan sát 80 Hình 44 Tải lại trang web cách nhấn F5 Ta thấy trang web chưa thể bị sập ta cơng DoS từ máy tính, mơ hình không sử dụng Internet nên tool bước công theo kiểu DDoS Bước 7: Tại máy Windows 10( Phát phân tích cơng) Bước 7.1: Mở Wireshark lên để bắt gói tin: 81 Hình 45 Các gói tin TCP liên tục xuất Chúng ta thấy hàng loạt gói tin chứa giao thức TCP gửi Bước 7.2: Chọn gói tin để phân tích Hình 46 Chọn gói tin TCP phân tích Ta thấy gói tin TCP ảnh gửi từ máy có IP 192.168.1.30 máy kẻ cơng máy nạn nhân IP 192.168.1.2 đích Gói tin không chứa liệu, gửi từ Port nguồn 5026 Port đích 53 Vậy làm quen với số kiểu tân công DoS đơn giản mã không cần hiểu biết sâu kiến trúc Web hay hệ điều hành 3.5 Kết luận chương Qua chương này, biết số lệnh thực công SQL Injection ứng dụng web giả lập, DVWA Lưu ý công vào trang web hay ứng dụng 82 thật bị truy cứu trách nhiệm hình gây thiệt hại lớn cho chủ sở hữu Ngồi kiểm thử trang web cơng cụ tiện ích hồn tồn miễn phí Acunetix Web Vulnerability Scanner Hơn hết giúp ta hiểu số kiểu công DoS dùng Wireshark để phân tích gói tín nhằm đưa biện pháp ngăn chặn công Web cách kịp thời 83 KẾT LUẬN Ba chương chuyên đề thể mục tiêu đặt thực , cụ thể là: Chương 1: Cung cấp nhìn tổng quản số khái niệm chất WEB World Wide Web, Webpage, Website, trình duyệt web, ứng dụng web,…Từ thấy phạm vi bao phủ WEB không đơn Website, hết có nhìn khác hồn tồn WEB phương diện tích cực tiêu cực Chương 2: Nêu số kỹ thuật công Web phổ biến biện pháp phòng chống, đặc biệt làm bật kỹ thuật công SQL Injection, XSS, DoS DoSS, hình thức cơng phổ biến Web Tuy số nhà lập trình Web tích hợp nhiều cơng cụ bảo mật cho ứng dụng web thay đổi cách lập trình ngơn ngữ SQL, PHP, HTML, JS, CSS, … tồn lỗ hổng mà kẻ cơng khai thác Chương 3: Minh họa công SQL Injection ứng dụng web giả lập DVWA thiết lập công cụ Acunetix Web Vulnerability Scanner để kiểm thử Website nhằm khắc phục lỗ hổng bảo mật Hơn hết cịn giúp ta hiểu số kiểu cơng DoS dùng Wireshark để phân tích gói tín nhằm đưa biện pháp ngăn chặn công Web cách kịp thời Dù vậy, số vấn đề liên quan kỹ thuật công khác chưa thể minh họa Trước hết hạn chế mặt kiến thức chuyên môn nên chuyên đề dừng lại mức tìm hiểu sơ lược bản, chưa khai thác các kỹ thuật cơng WEB nâng cao Vì hướng phát triển tương lai cho chuyên đề 84 TÀI LIỆU THAM KHẢO [1] “Trang web”, https://vi.wikipedia.org/wiki/Trang_web [2] “World Wide Web”, https://vi.wikipedia.org/wiki/World_Wide_Web [3] “Website”, https://vi.wikipedia.org/wiki/Website [4] “Trình duyệt web”, https://vi.wikipedia.org/wiki/Tr%C3%ACnh_duy %E1%BB%87t_web [5] “Ứng dụng web”, https://vi.wikipedia.org/wiki/%E1%BB%A8ng_d %E1%BB%A5ng_web [6] “Web chìm”, https://vi.wikipedia.org/wiki/Web_ch%C3%ACm [7] “Dark web”, https://vi.wikipedia.org/wiki/Dark_web [8] “Các kỹ thuật Tấn công web bản”, https://viblo.asia/p/cac-ky-thuat-tan-cong-web-co-ban-7ymwGXLYG4p1 [9] “Cross-site scripting”, https://en.wikipedia.org/wiki/Cross-site_scripting [10] “SQL injection”, https://vi.wikipedia.org/wiki/SQL_injection [11] “Một số phương thức công ứng dụng web”, https://securitydaily.net/mot-so-phuong-thuc-tan-cong-ung-dung-web/ [12] “Top 10 kỹ thuật công web”, https://quantrimang.com/top-10-ky-thuat-tan-cong-tren-web-75208 [13] “Tấn công từ chối dịch vụ DoS DDoS gì? Tác hại chúng sao?”, https://quantrimang.com/tim-hieu-ve-tan-cong-tu-choi-dich-vu-dos-34926 [14] “SQL Injection”, https://owasp.org/www-community/attacks/SQL_Injection [15] “SỬ DỤNG ACUNETIX WEB VULNERABILITY SCANNER ĐỂ ĐÁNH GIÁ, PHÁT HIỆN ĐIỂM YẾU CỦA ỨNG DỤNG WEB”, 85 https://viblo.asia/p/su-dung-acunetix-web-vulnerability-scanner-de-danh-giaphat-hien-diem-yeu-cua-ung-dung-web-OeVKBdvJlkW 86 PHỤ LỤC Mã nguồn file config.php thư mục config DVWA: 92 ... trang web kinh doanh, trang web tin tức, trang web tạp chí học thuật, trang web trò chơi, trang web chia sẻ tệp, bảng tin , email dựa web, trang web mạng xã hội, trang web cung cấp liệu thị trường... Nhiều trang web tạo nên website Khi nhấp vào liên kết cơng cụ tìm kiếm cung cấp, ta truy cập trang web Internet bao gồm hàng triệu trang web, với nhiều trang thêm vào ngày Lưu ý: Trang web thường... giải trí mạng xã hội Siêu liên kết trang web hướng dẫn điều hướng trang web, thường bắt đầu với trang chủ Người dùng truy cập trang web nhiều loại thiết bị, bao gồm máy tính để bàn, máy tính