HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn bảo mật hệ thống thơng tin Bài báo cáo: Tìm hiểu Session Hijacking phần mềm Cookie Cadger Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nhóm 11 Kiều Tuấn Long - B18DCAT142 Hà Nội 2021 DANH MỤC CÁC HÌNH VẼ Hình 1: Mơ cơng session hijacking Hình 2: Mơ cơng thơng qua session ID Hình 3: Mơ cơng thơng qua XSS Hình 4: Cài đặt Cookie Cadger kali Hình 5: Cửa sổ terminal cài đặt thành cơng Cookie Cadger Hình 6: Màn hình bật Cookie Cadger Hình 7: Màn hình bật Cookie Cadger Hình 8: Màn hinhd brower truy cập trang web để quét request gửi Hình 9: Màn hình hiển thị request gửi truy cập trang web Hình 10:Màn hình hiển thị thơng tin request gửi Hình 12: Màn hình hiển thị request gửi truy cập trang web Mục Lục LỜI MỞ ĐẦU Chương Tổng quan Session Hijacking .5 1.1.Tổng quan Session Hijacking 1.1.1 Giới thiệu Session: 1.1.2 Khái niệm Session 1.1.3 Session Hijacking ? 1.1.4 Sự nguy hiểm Hijacking 1.1.5 Ví dụ thực tế .7 1.2 Nguyên nhân thai thác lỗi Session Hijacking: .10 1.3 Các kỹ thuật công Session Hijacking 11 1.3.1 Brute Forcing .11 1.3.2 Stealing 11 1.3.3 Calculating 11 1.4.SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING .11 1.4.1Tấn công Spoofing 11 1.4 2Tấn công Hijacking 11 1.5.CÁC LOẠI SESSION HIJACKING 11 1.6.Session Hijacking mô hình OSI 12 1.6.1 Hijacking mức mạng .12 1.6.2 Hijacking mức ứng dụng .12 1.7 Phòng Chống Session Hijacking .12 Chương Tổng quan Cookie Cadger 14 2.1 Lịch sử hình thành .14 2.2 Giới thiệu chung 15 2.3 Hướng dẫn cài đặt 15 Chương Demo sử dụng Cookie Cadger .18 Demo 1: Quét request gửi sử dụng Cookie Cadger .18 Demo 2: Tương tự, ta truy cập vào trang web facebook.com đăng nhập 20 Kết luận 21 Tài liệu tham khảo 23 LỜI MỞ ĐẦU Ngày lĩnh vực cần đến máy tính, máy tính hữu ích với đời sống người Chính nhờ có mặt máy tính phát triển làm cho hầu hết lĩnh vực xã hội phát triển vượt bậc, nhanh chóng thần kỳ Cùng với đời phát triển máy tính mạng máy tính khơng phần phát triển Đặc biệt lĩnh vực kinh tế, cụ thể ngành thương mại điện tử Việc giao dịch, thương lượng qua mạng internet điều cần phải có, vấn đề bảo mật thơng tin, ngăn chặn xâm phạm đánh cắp thông tin cá nhân nói chung thơng tin máy tính nói riêng điều cần thiết, mà ngày có nhiều hacker xâm nhập phá huỷ liệu quan trọng làm thiệt hại đến kinh tế cá nhân công ty nhà nước Được hướng dẫn nhiệt tình chu đáo giảng viên Đặng Minh Tuấn, em tìm hiểu nghiên cứu đồ án: “Tìm hiểu Session Hijacking tool Cookie Cadger” Đồ án trình bày vấn đề Tổng quan Session Hijacking Tìm hiểu tool Cookie Cadger Đồ án bao gồm nội dung sau: Chương 1: Tổng quan Session Hijacking Chương 2: Tìm hiểu tool Cookie Cadger Do thiếu kinh nghiệm thực tiễn nên đồ án không tránh khỏi thiếu sót Rất mong đóng góp ý kiến quý thầy cô bạn bè để đồ án hoàn thiện Chương Tổng quan Session Hijacking 1.1.Tổng quan Session Hijacking 1.1.1 Giới thiệu Session: - Session khái niệm phổ biến dùng lập trình website có kết nối với sở liệu database Đặc biệt chức đăng nhập, đăng xuất người dùng khó thực khơng sử dụng session - Session đơn giản cách để lưu lại liệu người dùng sử dụng website Giá trị session lưu tập tin máy chủ Ví dụ bạn đăng nhập vào trang web đăng nhập với tài khoản đăng ký trước Máy chủ sau xác thực thơng tin bạn cung cấp sinh tập tin (hay session trình duyệt bạn) chứa liệu cần lưu trữ người dùng - Bạn tuỳ ý định xem nên lưu trữ thông tin vào Session Nhưng thông thường nên lưu thơng tin tạm thời session ví dụ số lượng sản phẩm người dùng thêm vào giỏ chưa mua, hay nhật xét viết lưu dạng nháp chưa gửi Những liệu sử dụng lâu dài nội dung nhận xét gửi hay số sản phẩm mua nên thực máy chủ chứa sở liệu -Tệp Session lưu server 1.1.2 Khái niệm Session: - Cookie đoạn văn ghi thông tin tạo lưu trình duyệt máy người dùng.Cookie thường tạo người dùng truy cập website,cookiesẽ ghi nhớ thông tin tên đăng nhập, mật khẩu, tuỳ chọn người dùng lựa chọn kèm Các thơng tin lưu máy tính để nhận biết người dùng truy cập vào trang web - Khi người dùng truy cập đến trang web có sử dụng cookie, web server trang tự động gửi cookie đến máy tính người dùng Những cookie tự động tổ chức hệ thống máy tính Khi truy cập đến trang web sử dụng cookie lưu, cookie tự động gửi thông tin người dùng cho chủ (người tạo cookie) Tuy nhiên thông tin cookie ghi nhận không tiết lộ rộng rãi, có website chứa cookie xem thông tin này.Cookie xem thành phần thiếu với website có khối lượng liệu lớn, có số lượng người dùng đơng, có chức kèm với thành viên đăng ký Phần lớn website website thương mại điện tử - Cookie mẫu tin nhỏ trình duyệt tạo người dùng truy cập vào web dùng để lưu trữ thơng tin người dùng phía trình duyệt (client) 1.1.3 Session Hijacking ? - Session Hijacking : O Là hình thức cơng vào phiên làm việc client server cách đánh cắp cookie người sử dụng sau họ qua bước xác thực với máy chủ, sau chiếm quyền điều khiển phiên làm việc O Attacker “trộm” Session ID hợp lệ chiếm quyền truy cập vào hệ thống “ăn trộm” liệu hệ thống -TCP Session Hijacking : O Attacker chiếm TCP Session hai máy tính O Q trình chứng thực xuất bắt đầu TCP Session, Attacker dành quyền truy cập vào máy tính HÌNH 1.1.4 Sự nguy hiểm Hijacking - Hầu hết khai thác lỗi khơng sử dụng chế mã hóa - Attacker trộm thông tin định danh liệu người dùng - Hầu hết máy tính sử dụng TCP/IP có nguy bị khai khác lỗi - Rất dễ tiến hành, đặc biệt môi trường mạng khơng dây tỉ lệ thành cơng cao 1.1.5 Ví dụ thực tế Ví dụ 1: Có phóng viên tạp chí tiếng nhiều thời gian để sưu tâm viết vụ án nhiều người quan tâm, báo chuẩn bị lên khn mạng xuất nhiều tin tức liên quan đến chủ đề khiến cho tác giả phải ngạc nhiên, khơng biết thông tin bị lộ dù nói cài đặt đầy đủ chương trình bảo vệ, phịng chống virus Ngun nhân phóng viên sử dụng máy tính quán ca phê Wifi thiếu cẩntrọng bị hacker công Session Hijacking đột nhập vào hộp thư điện tử lấy tin quan trọng Ví dụ 2: Đầu tiên kẻ cơng sử dụng trình đánh để nắm bắt phiên mã thông báo hợp lệ gọi “Session ID”, sau chúng sử dụng phiên mã thông báo hợp lệ để truy cập trái phép vào Máy chủ web Hình Ví dụ 3: Kẻ cơng xâm phạm mã thơng báo phiên cách sử dụng mã độc hại chương trình chạy phía máy khách Ví dụ cho thấy cách kẻ cơng sử dụng công XSS để đánh cắp mã thông báo phiên Nếu kẻ công gửi liên kết tạo thủ công cho nạn nhân JavaScript độc hại, nạn nhân nhấp vào liên kết, JavaScript chạy hồn thành hướng dẫn kẻ cơng Ví dụ hình sử dụng công XSS để hiển thị giá trị cookie phiên tại; sử dụng kỹ thuật tương tự, tạo mã JavaScript cụ thể gửi cookie đến kẻ cơng Hình Ví dụ 4: Vào tháng năm 2012, nhà nghiên cứu bảo mật Thái Dương Juliano Rizzo công bố CRIME, cơng lợi dụng rị rỉ thơng tin tỷ lệ nén yêu cầu TLS kênh phụ phép chúng giải mã yêu cầu máy khách gửi đến máy chủ Điều cho phép họ lấy cookie đăng nhập người dùng, sau chiếm quyền điều khiển phiên người dùng mạo danh họ điểm đến có giá trị cao ngân hàng trang thương mại điện tử Cuộc biểu tình cho thấy kẻ cơng thực công để khôi phục tiêu đề yêu cầu HTTP Vì tiêu đề HTTP có chứa cookie cookie phương 10 tiện để xác thực ứng dụng web (sau đăng nhập), điều thể công đáng kể CRIME giải mã cookie HTTPS trang web đặt để ghi nhớ người dùng xác thực vũ lực Mã công buộc trình duyệt nạn nhân gửi yêu cầu HTTPS chế tạo đặc biệt đến trang web nhắm mục tiêu phân tích thay đổi độ dài chúng sau chúng nén để xác định giá trị cookie phiên nạn nhân Điều thực SSL / TLS sử dụng thuật toán nén gọi DEFLATE, giúp loại bỏ chuỗi trùng lặp, thấy Mã công đọc cookie phiên bao gồm yêu cầu chế bảo mật trình duyệt Tuy nhiên, kiểm sốt đường dẫn u cầu chèn chuỗi khác vào để tìm cách khớp với giá trị cookie Các giá trị cookie phiên dài tạo thành từ chữ viết hoa, chữ viết thường chữ số Do đó, mã cơng CRIME phải khởi tạo số lượng lớn yêu cầu để giải mã chúng, q trình vài phút Tuy nhiên, nhà nghiên cứu phát triển số thuật tốn giúp cơng hiệu Do đó, vài trị chun gia bảo mật hay CEH cần hướng dẫn người dùng tránh sử dụng máy tính mơi trường cơng cộng (un-trusted) thiếu cẩn trọng, dạng cơng Session Hijacking dễ tiến hành, đặc biệt môi trường mạng khơng dây tỉ lệ thành cơng cao Trong chương trình đào tạo an tồn thơng tin cho cán Tổng Cục Hải Quan tơi có trình bày tình Side Jacking để minh họa tác động học viên thực hành mơi trường thực tế hầu hết cho đạt kết thành cơng 1.2 Ngun nhân thai thác lỗi Session Hijacking: - Khơng cấu hình Account Lockout cho Session ID không hợp lệ - Thuật tốn phát sinh Session ID : Yếu - Khơng kiểm sốt nguy bảo mật - Khơng xác định thời gian hết hạn Session - Kích thước Session ID : Nhỏ-Truyền thông dạng Clear text 11 1.3 Các kỹ thuật cơng Session Hijacking 1.3.1 Brute Forcing -Kiểu công brute force kiểu công dùng cho tất loại mã hóa Brute force hoạt động cách thử tất chuỗi mật để tìm mật Vì nên thời gian cần lâu, tùy theo độ dài mật khả để tìm ln luônnếu không giới hạn thời gian Brute force dùng phương pháp khác khơng có hiệu 1.3.2 Stealing -Kẻ công dùng kỹ thuật khác để lấy cắp Session ID 1.3.3 Calculating -Sử dụng ID không tạo ngẫu nhiên, kẻ cơng cố gắngtính tốn Session ID 1.4.SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING 1.4.1Tấn công Spoofing -Kẻ công giả mạo làm người dùng khác máy (nạn nhân) để truy cập Kẻ công không chiếm phiên hoạt động có Thay vào bắt đầu phiên làm việc bằngcách sử dụng thông tin lấy cắp nạn nhân 1.4 2Tấn công Hijacking -Session hijacking trình chiếm phiên hoạt động Kẻ công dựa vào người sử dụng hợp pháp để kết nối xác thực 1.5.CÁC LOẠI SESSION HIJACKING - Có hai dạng Session Hijacking chủ động bị động Khác biệt hai hình thức hijacking phụ thuộc vào tác động hacker lên phiên làm việc người sử dụng môi trường mạng Ở trạng thái chủ độnghacker tìm phiên làm việc hoạt động chiếm đoạt thơng qua cơng cụ tính tốn giá trị gói tin TCP session Ngược lại, tình cơng hijacking thụ độngthì kẻ 12 cơng theo dõi ghi lại tất truyền thông gởi người sử dụng hợp lệ, bạn thấy tình giống với nghe thu thập thơng tin quan trọng người dùng mật đăng nhập để tiến hành xác thực cho lần xâm nhập trái phép sau session khác 1.6.Session Hijacking mô hình OSI 1.6.1 Hijacking mức mạng -Mức mạng định nghĩa đánh chặn gói tin trình truyền tải máy chủ máy khách phiên TCP UDP 1.6.2 Hijacking mức ứng dụng -Mức ứng dụng kiểm soát phiên người dùng HTTP cách lấy session ID -Trên cơng Session Hijacking, mã thơng báo phiên bị đánh cắp mã thơng báo phiên hợp lệ dự đoán bị truy cập trái phép vào máy chủ web 1.7 Phòng Chống Session Hijacking - Để phịng chống khơng bị cơng SessionHijacking cần phịng tránh bị nghe lén, hacker khơngthể nghe khơng thể cơng vào session người dùng Một giải pháp đế tránh sniffer mã hóa liệu, mã hóa đường truyền với kỹ thuật dùng Secure Shell (SSH thay cho Telnet thông thường) quản trị từ xa hay áp dụng Secure Socket Layer (SSL dùng cho truyền thơng qua HTTPS ) - Ngồi ngăn khơng cho hacker tương tác vào đường truyền giúp loại bỏ nguy bị công này, với giải pháp hữu hiệu dùng mạng riêng ảo (VPN), hay áp dụng IPSEC Nhiều ý kiến cịn cho truy cập internet mơi trường công cộng dùng thiết bị DCOM 3G giảm đáng kể nguy mát liệu - Sau số khuyến nghị nhằm ngăn ngừa Session Hijacking:  Sử dụng mã hóa 13 Ứng dụng giao thức an toàn Hạn chế kết nối đầu vào Giảm truy cập từ xa Có chế độ xác thực mạnh mẽ Huấn luyện cho người dùng, nâng cao nhận thức an tồn thơng tin  Sử dụng thông tin truy cập khác cho tài khoản khác      14 Chương Tổng quan Cookie Cadger 2.1 Lịch sử hình thành Nguồn gốc Cookie Cadger bắt nguồn từ dự án lớp bảo mật mạng không dây khóa học cung cấp Đại học Bang Iowa Trong lớp học này, học sinh giao nhiệm vụ tạo dự án liên kết với mạng không dây bảo mật không dây Vào tháng năm 2012, Cookie Cadger hình thành đề xuất dự án sau:  Để hướng dẫn người dùng vấn đề xung quanh việc sử dụng Wi-Fi không mã hóa, tác giả đề xuất tạo plugin dựa Linux cho Firefox để giám sát kênh không dây chế độ khơng bảo mật Tiện ích phát yêu cầu HTTP GET trích xuất tất thơng tin tiêu đề, bao gồm cookie thơng tin ủy quyền  Sau đó, tiện ích mở trang hiển thị hình Firefox phát lại cookie thông tin ủy quyền trở lại máy chủ, trì thông tin phiên (chẳng hạn dạng trang xác thực Facebook, Twitter trang web khác) làm cho tác động đến demo để giáo dục người dùng Sau hồn thành, tiện ích sử dụng cho demo Sinh viên đảm bảo thơng tin Các phận Nhóm Đảm bảo Thông tin ISU nhằm quan tâm đến vấn đề bảo mật nỗ lực tiếp cận cộng đồng nhóm Nó phát hành dạng phần mềm mã nguồn mở cho nhóm lợi ích an ninh khác để sử dụng nỗ lực giáo dục họ Trong 16 tháng tiếp theo, Cookie Cadger phát triển từ phương pháp thành 6.000 dịng mã trải dài ba phiên Chương trình bày chi tiết thiết kế Cookie Cadger giải thích việc triển khai tính 15 2.2 Giới thiệu chung Đây công cụ kiểm tra kết nối Wi-Fi Ethernet có dây, giúp xác định rị rỉ thơng tin từ ứng dụng sử dụng u cầu HTTP GET khơng an tồn 2.3 Hướng dẫn cài đặt Bước 1: Cài đặt máy ảo Kali Bước 2: Trong máy ảo kali, bật cửa sổ terminal gõ: apt-get install cookie-cadger: Hình Bước 3: Sau cài đặt thành công nhìn thấy đây, gõ cookie-cadger để hiển thị phần mềm sử dụng 16 Hình Hình 17 Hình 18 Chương Demo sử dụng Cookie Cadger Demo 1: Quét request gửi sử dụng Cookie Cadger a Khởi động phần mềm Cookie Cadger b Vào trình duyệt truy cập vào trang web init0buntu.blogspot.in Hình Sau truy cập vào trang web, phần mềm cookie cadger bắt đầu kiểm tra request mà gửi đi, phân tích Tại đâi nhìn thấy thơng tin cần thiết request gửi 19 Hình HÌNH 10 20 Demo 2: Tương tự, ta truy cập vào trang web facebook.com đăng nhập Hình 11 Trên kết demo 2, ta truy cập vào trang web, cookie cadger quét toàn request mà gửi để kiểm tra request mà máy tính gửi truy cập vào trang web 21 Kết luận Bài báo cáo trình bày khái niệm tổng quát Session Hijacking công Session Hijacking Các bạn nắm công cụ mạnh hay sử dụng hướng dẫn kèm theo, vai trò CEH cần biết rõ tác hại Session Hijacking giải pháp phịng chống để bảo vệ liệu cho hướng dẫn người dùng thao tác nhằm bảo vệ tính riêng tư, phịng chống bị cắp liệu Chúng ta tìm hiểu thêm công cụ Cookie Cadger, công cụ giúp kiểm tra request gửi truy cập vào trang web đó, từ biết số nguy hại số trang web, giúp an toàn tham gia sử dụng mạng internet 22 23 Tài liệu tham khảo [1] [2] [3] "What is session hijacking ? " [Online] Available: https://www.venafi.com/blog/what-sessionhijacking#:~:text=Session%20hijacking%2C%20also%20known%20as,masqueradi ng%20as%20the%20authorized%20user Wikipedia, “Session hijacking.” [Online] Available: https://en.wikipedia.org/wiki/Session_hijacking “Session Hijacking attack.” [Online] Available: https://owasp.org/wwwcommunity/attacks/Session_hijacking_attack 24 ... giảng viên Đặng Minh Tuấn, em tìm hiểu nghiên cứu đồ án: ? ?Tìm hiểu Session Hijacking tool Cookie Cadger” Đồ án trình bày vấn đề Tổng quan Session Hijacking Tìm hiểu tool Cookie Cadger Đồ án bao gồm... thực thông tin bạn cung cấp sinh tập tin (hay session trình duyệt bạn) chứa liệu cần lưu trữ người dùng - Bạn tuỳ ý định xem nên lưu trữ thông tin vào Session Nhưng thông thường nên lưu thơng tin. .. gửi cookie đến máy tính người dùng Những cookie tự động tổ chức hệ thống máy tính Khi truy cập đến trang web sử dụng cookie lưu, cookie tự động gửi thông tin người dùng cho chủ (người tạo cookie)