BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG download by : skknchat@gmail.com NỘI DUNG: Tổng quan giao thức SSL ALLPPT Layout Clean Text Slide for your Presentation Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống Triển khai thực nghiệm download by : skknchat@gmail.com NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.2 Các dịch vụ SSL 1.3 Cách thức hoạt động SSL 1.4 Các giao thức SSL 1.5 Các thuật tốn mã hóa sử dụng SSL download by : skknchat@gmail.com Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server SSL Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP + MÃ HĨA + TỒN VẸN DỮ LIỆU download by : skknchat@gmail.com Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - Với việc sử dụng SSL, website cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng - SSL tích hợp sẵn vào trình duyệt web server, cho phép người dùng sử dụng, làm việc với trang web chế độ an tồn Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL download by : skknchat@gmail.com Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.2 Tầm quan trọng giao thức SSL Việc truyền thông tin mạng khơng an tồn vấn đề sau: Người dùng khơng thể chắn trao đổi thơng tin với đối tượng cần trao đổi Dữ liệu mạng bị chặn, liệu bị đối tượng thứ ba khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận 1.1.3 Các phiên SSL SSL 1.0 SSL 2.0 SSL 3.0 download by : skknchat@gmail.com 1.2 Các dịch vụ SSL Xác thực (và toàn vẹn Tất liệu) chế tự đ trộn, thay đổi liệu Tất clie hóa trê nâng cao Nén liệu Hai bên đưa thuật toán nén, tiến hành lựa chọn thống thuật toán phù hợp download by : skknchat@gmail.com download by : skknchat@gmail.com NỘI DUNG: Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống ALLPPT Layout Clean Text Slide for your Presentation 2.1 Tấn công Man-In-The-Middle 2.2 Giao thức ARP & công ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.4 Biện pháp phòng chống download by : skknchat@gmail.com 2.1 Tấn cơng Man-In-The-Middle 01 Khái Niệm kiểu cơng bí m xen vào phiên g hệ thống 02 03 download by : skknchat@gmail.com Cách Thức Ho Một kịch M nạn nhân, đối t gắng kết nối, v công chặn k nhân không công Các Kiểu Tấn + IP Spoofing + DNS Spoofin + ARP Spoofin • IP Spoofing • HTTPS Spoofing • DNS Spoofing download by : skknchat@gmail.com 2.2.1 Giao thức ARP Địa MAC địa card mạng gắn vào bên thiết bị, khơng thay đổi Khái Niệm Địa IP thay đổi theo người sử dụng tùy vào môi trường mạng ARP (Address Resolution Protocol) Là giao thức IP, chức dùng để định vị host segment mạng cách phân giải địa IP địa MAC download by : skknchat@gmail.com 2.2.1 Giao thức ARP Reverse ARP Reply: máy tính B trả lời máy tính A: " tơi có MAC đó, địa IP " Reverse ARP Request: máy tính A hỏi tồn mạng: " có địa MAC này? " ARP Reply: máy tính B trả lời máy tính A: "tơi có IP đó, địa MAC tơi " ARP Request: máy tính A hỏi tồn mạng : " có địa IP này? " download by : skknchat@gmail.com 2.2.2 Tấn công ARP Spoofing download by : skknchat@gmail.com 2.3 Quá trình công xen giao thức SSL download by : skknchat@gmail.com 2.3 Q Trình Tấn Cơng Xen Giữa Giao Thức SSL Đầu tiên, lưu lượng máy khách máy chủ bị chặn Khi bắt gặp HTTPS URL, SSL strip thay liên kết HTTP ánh xạ thay đổi ALLPPT Layout Clean Text Slide for your Presentation Máy công cung cấp chứng cho máy chủ web giả mạo máy khách Lưu lượng nhận trở lại từ website an toàn cung cấp trở lại cho máy khách download by : skknchat@gmail.com 2.4 Biên pháp phòng chống Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối với Internet thông qua tunnel mã hóa Dùng ARP watch giám sát thông tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer 01 Mã hóa IPSec hay SSL cho username pass DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại download by : skknchat@gmail.com Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng bạn NỘI DUNG: Tổng quan giao thức SSL ALLPPT Layout Clean Text Slide for your Presentation Tìm hiểu phương pháp công chặn giao thức SSL cách phòng chống Triển khai thực nghiệm download by : skknchat@gmail.com Chân thành cảm ơn cô bạn ý lắng nghe! Chúng em mong nhận góp ý từ bạn để hồn thiện hơn! download by : skknchat@gmail.com ... 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu thức SSL Handshake SSL Handshake Protocol (giao thức bắt... NỘI DUNG: Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống ALLPPT Layout Clean Text Slide for your Presentation 2.1 Tấn công Man-In-The-Middle 2.2 Giao thức ARP & công ARP Spoofing... skknchat@gmail.com 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay):