BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ************* BÁO CÁO BÀI TẬP LỚN CHỨNG THỰC ĐIỆN TỬ ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG Hà Nội, 2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI NÓI ĐẦU Chương TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Lịch sử phát triển giao thức SSL 1.1.1 Giao thức SSL gì? download by : skknchat@gmail.com 1.1.2 Tầm quan trọng giao thức SSL 1.1.3 Các phiên SSL 1.2Các dịch vụ SSL 1.3Cách thức hoạt động gia 1.4Các giao thức giao t 1.4.1 Giao thức SSL Record 1.4.2 Giao thức SSL Handshake 1.4.3 Giao thức SSL Change Cipher Spec 1.4.4 Giao thức SSL Alert 1.5Các thuật tốn mã hóa sử dụ 1.6Tổng kết chương Chương TÌM HIỂU PHƯƠNG PHÁP TẤN CƠNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ CÁCH PHỊNG CHỐNG 2.1Tìm hiểu công chặn 2.1.1 Khái niệm 2.1.2 Cách thức hoạt động 2.1.3 Các kiểu công chặn 2.1.4 Ví dụ công chặn 2.2Tấn công ARP Spoofing 2.2.1 Giao thức ARP 2.2.2 Nguyên lý công ARP Spoofing 2.3Tìm hiểu cơng chặn 2.3.1 Mơ tả q trình truyền thơng 2.3.2 Q trình cơng 2.4Biện pháp phòng chống 2.5Kết luận chương download by : skknchat@gmail.com Chương TRIỂN KHAI THỰC NGHIỆM 35 3.1 Mơ hình triển khai 35 3.1.1 Kịch 35 3.1.2 Mơ hình triển khai 35 3.2 Thực nghiệm 36 3.2.1 Cài đặt “SSLstrip” 36 3.2.2 Tiến hành công 39 3.3 Kết luận chương 43 KẾT LUẬN .44 TÀI LIỆU THAM KHẢO .45 BẢNG PHÂN CÔNG CÔNG VIỆC 46 SSL IETF TLS HTTP IMAP FTP IPSec CA download by : skknchat@gmail.com MAC MITM DNS DAI IDS DANH MỤC Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL Hình 1.3 Cơ chế hoạt động SSL Hình 1.4 Cac bước cua SSL Record Protocol Hình 1.5 Quá trình bắt tay client server giao thức Handshake Hình 2.1 Mơ tả q trình cơng chặn gi Hình 2.2 Ví dụ công MITM Hình 2.3 Ngun lý cơng ARP Spoofin Hình 2.4 Mơ tả q trình truyền thơng HTT Hình 2.5 Mơ tả q trình chiếm quyền điề Hình 2.6 Mơ tả q trình attacker can thiệp vào chuyển hướớ́ng HTTP sang HTTPS 31 download by : skknchat@gmail.com Hình 3.1 Mơ hình triển khai thực nghiệm .35 Hình 3.2 Giao diện trang tải cài SSLstrip 36 Hình 3.3 Tải cài SSLstrip máy kali 36 Hình 3.4 Tiến hành cài đặt tool SSLstrip 37 Hình 3.5 Cài đặt python-pip 37 Hình 3.6 Cài đặt file Twisted 38 Hình 3.7 Cài đặt server_identity 38 Hình 3.8 Lệnh kiểm tra version SSLstrip 39 Hình 3.9 Lệnh chạy SSLstrip cho lắng nghe công 8080 .39 Hình 3.10 Cấu hình cổng lắng nghe cho SSLstrip 39 Hình 3.11 Giao diện Ettercap 40 Hình 3.12 Sau trình scan host mạng 40 Hình 3.13 Quá trình add target lựa chọn cơng 41 Hình 3.14 Thông tin máy bị hại trướớ́c bị cơng 42 Hình 3.15 Thơng tin máy bị hại sau bị công .42 Hình 3.16 Người dùng truy cập web DVWA 43 Hình 3.17 Ettercap ghi lại thơng tin user, pass người dùng 43 download by : skknchat@gmail.com LỜI NÓI ĐẦU Kể từ Internet đời, theo lĩnh vực cơng nghệ tin khơng ngừng phát triển, kèm theo Mạng Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng, tiện ích phổ thơng Internet hệ thống thư điện tử (Email), trò chuyện trực tuyến (Chat), mạng xã hội, dịch vụ thương mại ngân hàng,… Chúng cung cấp khối lượng thông tin dịch vụ khổng lồ Internet Nguồn thông tin khổng lồ kèm theo dịch vụ tương ứng hệ thống trang Web liên kết vớớ́i - World Wide Web Đó kênh trao đổi thơng tin hữu ích nhanh chóng Song tất khơng phải hồn mỹ, nghĩa thơng tin bạn trao đổi thơng qua Internet bị bên thứ ba tác động vào lộ mát thơng tin… Để khắc phục hạn chế người ta phát triển nên giao thức giúp phần hạn chế điều Trong biết tớớ́i giao thức góp phần tối ưu cơng việc bảo mật thơng tin WWW, giao thức download by : skknchat@gmail.com SSL Trong báo cáo này, chúng em xin phép trình bày hiểu biết giao thức SSL tìm hiểu cơng chặn giao thức SSL cách phòng chống Bài báo cáo gồm có phần chính: Chương I: Tổng quan giao thức SSL: phần chúng em trình bày tổng quan lịch sử đời giao thức SSL bao gồm khái niệm, tầm quan trọng phiên SSL hành; cách thức hoạt động, giao thức thuật toán mã hố sử dụng SSL Chương II: Tìm hiểu công chặn giao thức SSL cách phịng chống: chương chúng em trình bày chi tiết cụ thể công chặn chiếm quyền điều khiển SSL cách ngăn chặn cơng Chương III: Triển khai thực nghiệm Vì thời gian làm có hạn nên báo cáo chúng em khơng tránh khỏi sai sót Chúng em mong nhận góp ý từ bạn Chúng em xin cảm ơn cô! Chương TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Lịch sử phát triển giao thức SSL 1.1.1 Giao thức SSL gì? SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TLS phiên mớớ́i SSL Phiên download by : skknchat@gmail.com TLS 1.0 tương đương vớớ́i phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Vị trí giao thức SSL theo mơ hình TCP/IP minh họa sơ đồ sau: Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) FTP (File Transport Protocol), Như sơ đồ cho thấy, SSL tìm thấy lớp ứng dụng mơ hình TCP/IP Với đặc điểm này, SSL triển khai hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải sửa đổi hạt nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL lợi lớớ́n so vớớ́i giao thức khác IPSec (IP Security download by : skknchat@gmail.com Protocol) SSL dễ dàng vượt qua tường lửa proxy, thông qua NAT (Dịch địa mạng) mà không gặp vấn đề Để bảo vệ thơng tin mật mạng Internet hay giao thức TCP/IP SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn: Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng Mã hố: đảm bảo thơng tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “ nhạy cảm” truyền qua Internet Dữ liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch Thể xác thơng tin gốc gửi đến Vớớ́i việc sử dụng SSL, Website cung cấp khả bảo mật thông tin Xác thực toàn vẹn liệu đến người dùng SSL tích hợp sẵn vào trình duyệt Web Server Cho phép người sử dụng làm việc vớớ́i trang Web chế độ an toàn Các cổng gán cho giao thức ứng dụng chạy SSL: download by : skknchat@gmail.com hình thức chứng thực username password dướớ́i dạng văn đơn (khơng mã hóa) mà nên mã hóa chúng IPSec hay SSL Tuy nhiên, khơng phải lúc thực giải pháp lúc giải pháp mang lại hiệu tốt (vẫn bị chương trình Dsniff hay Ettercap bẻ khố) Do đó, vai trị quản trị mạng, cách tốt thường xuyên giám sát hành động bất thường hệ thống người dùng để đưa hành động thích hợp Hệ thống bị công chế giả danh ARP (hay gọi thuật ngữ “ARP Spoofing”) - giao thức dùng để phân giải địa vật lý MAC máy tính Có thể dùng ARP watch giám sát thông tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer Hoặc bạn tiến hành cài đặt hệ thống IDS Snort, GFI để phát hành động bất thường mạng Ettercap có hai plug-in hữu ích, dùng để tìm kiếm máy tính chạy chương trình Ettercap khác mạng plug-in cịn lại dùng để phát chương trình Sniffer khả nghi khác Ví dụ, nghi ngờ có “nghe lén” mạng, khởi động Ettercap nhấn phím P sau chọn plug-in tìm máy chạy Ettercap Cịn đối phương sử dụng chương trình khác Dsniff, dị tìm thơng qua plug-in thứ 15 arpcop, lúc cửa sổ mớớ́i hiển thị máy tính chạy chương trình ARP Spoofing mạng Khi xác nhận đối tượng, tiến hành lập máy tính khỏi mạng cách chọn P chọn plug-in thứ 23 tên leech sau chọn Yes, nhấn Enter Một số người quản trị hệ thống dùng Ettercap để phát máy bị nhiễm virus phát tán mạng cô lập chúng leech sau diệt chương trình chống virus hiệu 33 download by : skknchat@gmail.com DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại, ngăn chặn cơng ARP Spoofing việc chặn, loại bỏ gói tin có ràng buộc IP - MAC không hợp lệ, cách thức hoạt động DAI sau: Ngăn chặn tất ARP request ARP responses từ cổng không đáng tin cậy Xác minh gói tin bị chặn có liên kết địa IP - MAC hợp lệ trướớ́c cập nhật nhớớ́ cache ARP cục trướớ́c chuyển gói tin đến đích thích hợp Loại bỏ gói tin ARP khơng hợp lệ Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối vớớ́i Internet thơng qua tunnel mã hóa Điều làm cho tất thơng tin liên lạc mã hóa vô giá trị đối vớớ́i kẻ công ARP spoofing Sử dụng ARP tĩnh – giao thức ARP cho phép xác định mục nhập ARP tĩnh cho địa IP ngăn thiết bị nghe phản hồi ARP cho địa Ví dụ: máy tính ln kết nối vớớ́i định tuyến, bạn xác định mục ARP tĩnh cho định tuyến đó, điều giúp ngăn chặn cơng Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trướớ́c chúng đến thiết bị mạng bạn Thực công ARP spoofing – kiểm tra xem hệ thống bảo mật bạn có hoạt động hay không cách thực cơng ARP spoofing vớớ́i phối hợp nhóm Công nghệ thông tin bảo mật Nếu công thành công, xác định điểm yếu biện pháp bảo mật bạn khắc phục chúng 2.5 Kết luận chương Trong chương này, báo cáo trình bày khái niệm cơng chặn cách thức hoạt động công này, ví dụ kiểu cơng Ngồi ra, 34 download by : skknchat@gmail.com báo cáo tập trung trình bày hai kiểu công ARP spoofing chiếm quyền điều khiển SSL Từ việc hiểu rõ cách thức công, đưa biện pháp phòng chống phù hợp Chương TRIỂN KHAI THỰC NGHIỆM 3.1 Mơ hình triển khai 3.1.1 Kịch Kịch cơng máy Kali đóng vai trị kẻ cơng chặn (Man-inthe-middle) vào q trình truyền thơng máy Windows server chạy giao thức HTTPS nhằm chặn bắt phá vỡ mối liên kết bảo mật thông tin mã hóa q trình truyền thơng giao thức SSL/TLS Cụ thể máy Kali sử dụng công cụ “SSLstrip” công cụ “Ettercap” để tiến hành cơng “SSLstrip” đóng vai trị lắng nghe thu thập log liên quan tớớ́i giao thức SSL đường truyền máy bị công, công cụ “Ettercap” hỗ trợ dạng công có cơng ARP Spoofing mục đích giả mạo địa Mac máy gây nhầm lẫn trình truyền thơng từ server đến máy người bị hại 3.1.2 Mơ hình triển khai u cầu máy ảo: Chuẩn bị máy ảo chạy hệ điều hành Kali Linux Windows Các máy ảo kết nối Internet Các máy ảo dải mạng vớớ́i Một website để thử nghiệm 35 download by : skknchat@gmail.com Hình 3.12 Mơ hình triển khai thực nghiệm 3.2 Thực nghiệm 3.2.1 Cài đặt “SSLstrip” Truy cập trang : https://github.com/moxie0/sslstrip, để tải cài máy Kali, copy đường link phần đóng khung màu đỏ hình: Hình 3.13 Giao diện trang tải cài SSLstrip Sau copy link ta tiến hành tải cài máy Kali dịng lệnh hình “ git clone + link”: 36 download by : skknchat@gmail.com Hình 3.14 Tải cài SSLstrip máy kali Khi hoàn tất q trình tải file cài đặt thành cơng ta tiến hành vào thư mục vừa tải lệnh “cd sslstrip/” để tiến hành cài đặt, vào thư mục sử dụng lệnh “ls” giao diện hệ thống hiển thị file cấu hình để tiến hành cài đặt dùng lệnh “sudo python setup.py install” Hình 3.15 Tiến hành cài đặt tool SSLstrip Đợi hệ thống chạy cài chút sau tiếp tục chạy file python-pip máy Kali lệnh “sudo apt install python-pip”: 37 download by : skknchat@gmail.com Hình 3.16 Cài đặt python-pip Sau cài đặt python-pip xong tiến hành cài đặt gói liệu cuối cho tool để chạy Sử dụng lệnh “sudo pip install Twisted pyopenssl”: 38 download by : skknchat@gmail.com Hình 3.17 Cài đặt file Twisted Hình 3.18 Cài đặt server_identity Khi hồn thành hết bướớ́c tiến hành kiểm tra thông tin version chạy thử tool: 39 download by : skknchat@gmail.com Hình 3.19 Lệnh kiểm tra version SSLstrip Hình 3.20 Lệnh chạy SSLstrip cho lắng nghe công 8080 3.2.2 Tiến hành cơng Trướớ́c tiến hành cơng cấu hình cổng lắng nghe cho SSLstrip để thu thập log trình cơng: Hình 3.21 Cấu hình cổng lắng nghe cho SSLstrip 40 download by : skknchat@gmail.com Tiếp theo đến việc sử dụng Ettercap để tiến hành đầu độc ARP, mở Ettercap Kali ta cần vào phần ứng dụng gõ Ettercap giao diện ứng dụng hiển thị, ảnh card mạng cơng eth0: Hình 3.22 Giao diện Ettercap Sau bật Ettercap tiến hành scan host có mạng để tìm đến địa IP người bị hại sau ảnh thấy địa chỉ: 192.168.140.2 : địa default gateway mạng 192.168.140.134: địa máy bị cơng Hình 3.23 Sau q trình scan host mạng 41 download by : skknchat@gmail.com Tiếp đến tiến hành add địa công target lựa chọn hình thức cơng ARP spoofing Hình 3.24 Quá trình add target lựa chọn cơng Trong lúc máy bị cơng kiểm tra địa IP thông số địa MAC để nhận thấy thay đổi sau mà công lệnh “ipconfig” dùng kiểm tra IP lệnh “arp -a” để kiểm tra thông tin địa MAC máy Sau dùng arp-a thấy MAC địa 192.168.140.133 (máy công) MAC gateway khác sau công hai địa 42 download by : skknchat@gmail.com Hình 3.25 Thơng tin máy bị hại trướớ́c bị cơng Hình 3.26 Thơng tin máy bị hại sau bị công 43 download by : skknchat@gmail.com Bây máy bị công tiến hành đăng nhập vào web cơng cụ tiến hành ghi lại log thu thập thông tin nhạy cảm quan trọng người dùng tài khoản mật khẩu, đồng thời trình khiến cho phản hồi đối vớớ́i máy người dùng bị chậm so vớớ́i bình thường Hình 3.27 Người dùng truy cập web DVWA Hình 3.28 Ettercap ghi lại thông tin user, pass người dùng 3.3 Kết luận chương Trong chương này, tiến hành thực nghiệm công ARP Spoofing sử dụng cơng SSLstrip Ettercap giả mạo q trình truyền thông từ server đến máy người bị hại sau tiến hành thu thập log thơng tin nhạy cảm 44 download by : skknchat@gmail.com KẾT LUẬN Kết đạt được: Trong thời gian tìm hiểu, báo cáo đạt mục tiêu đề ra, cụ thể: Chương 1: Tìm hiểu tổng quan giao thức SSL Chương 2: Tìm hiểu phương pháp cơng chặn giữa: khái niệm, cách thức hoạt động kiểu cơng chặn Từ đó, tìm hiểu chi tiết hai kiểu công ARP Spoofing chiếm quyền điều khiển lên giao thức SSL đưa biện pháp phịng chống Chương 3: Tiến hành thực nghiệm cơng chặn sử dụng công cụ “SSLstrip” công cụ “Ettercap” để tiến hành công “SSLstrip” đóng vai trị lắng nghe thu thập log liên quan tớớ́i giao thức SSL đường truyền máy bị công, công cụ “Ettercap” hỗ trợ dạng cơng có cơng ARP Spoofing Qua báo cáo, chúng em có nhìn tổng quan công chặn giao thức SSL Tuy nhiên, thời gian eo hẹp phần kiến thức cịn hạn chế nên nhóm chúng em khơng thể tránh khỏi sai sót, nhóm chúng em mong nhận góp ý từ bạn để chúng em hồn thiện báo cáo cách tốt 45 download by : skknchat@gmail.com TÀI LIỆU THAM KHẢO [1] http://www.luanvan.co/luan-van/tim-hieu-giao-thuc-ssltls-cach-tan-cong-va- phong-chong [2] https://comodosslstore.com/blog/what-is-ssl-stripping-beginners-guide-to-ssl- strip-attacks.html [3] https://quantrimang.com/tim-hieu-ve-tan-cong-man-in-the-middle-gia-mao- arp-cache-66482?fbclid=IwAR3oX8dMM9TkMrqz2L5BbEjGA7MaaVJaFm98knRn-oETmh8T9DtrFbZmmk [4] https://tailieu.vn/doc/tim-hieu-ve-tan-cong-man-in-the-middle-chiem-quyen- dieu-khien-ssl-1239686.html? fbclid=IwAR3iDX3NTrIYZh3UtG58jVBBdyqc98vl87MabD255GnSaD1CrSUvh_6o90 [5] https://vietnix.vn/arp-spoofing-la-gi/ 46 download by : skknchat@gmail.com BẢNG PHÂN CÔNG CÔNG VIỆC Vũ Thị Dịu Nguyễn Thị Lan Nguyễn Cảnh Toàn Trần Thúy Hường 47 download by : skknchat@gmail.com ... skknchat@gmail.com SSL Trong báo cáo này, chúng em xin phép trình bày hiểu biết giao thức SSL tìm hiểu cơng chặn giao thức SSL cách phòng chống Bài báo cáo gồm có phần chính: Chương I: Tổng quan giao thức SSL: ... 1.4.3 Giao thức SSL Change Cipher Spec 1.4.4 Giao thức SSL Alert 1.5Các thuật tốn mã hóa sử dụ 1.6Tổng kết chương Chương TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL. .. quan trọng giao thức SSL 1.1.3 Các phiên SSL 1.2Các dịch vụ SSL 1.3Cách thức hoạt động gia 1.4Các giao thức giao t 1.4.1 Giao thức SSL Record 1.4.2 Giao thức SSL Handshake