BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG download by : skknchat@gmail.com NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm download by : skknchat@gmail.com NỘI DUNG: 01 ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.2 Các dịch vụ SSL 1.3 Cách thức hoạt động SSL 1.4 Các giao thức SSL 1.5 Các thuật tốn mã hóa sử dụng SSL download by : skknchat@gmail.com Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server GIAO DỊCH AN TỒN SSL = XÁC THỰC Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP + MÃ HĨA download by : skknchat@gmail.com + TỒN VẸN DỮ LIỆU Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - Với việc sử dụng SSL, website cung cấp khả bảo mật thơng tin, xác thực toàn vẹn liệu đến người dùng - SSL tích hợp sẵn vào trình duyệt web server, cho phép người dùng sử dụng, làm việc với trang web chế độ an toàn Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL download by : skknchat@gmail.com Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.2 Tầm quan trọng giao thức SSL Việc truyền thơng tin mạng khơng an tồn vấn đề sau: Người dùng khơng thể chắn trao đổi thơng tin với đối tượng cần trao đổi Dữ liệu mạng bị chặn, liệu bị đối tượng thứ ba khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận 1.1.3 Các phiên SSL SSL 1.0 SSL 2.0 SSL 3.0 download by : skknchat@gmail.com 1.2 Các dịch vụ SSL Xác thực thực thể (1 chiều chiều) 1â Xác thực (và toàn vẹn Tất liệu)cả liệu bảo vệ nhờ Bí mật liệu Cho phép xác thực client server Thỏa thuận tham số mật mã chế tự động phát xáo trộn, thay đổi liệu Tất thông tin trao đổi client server mã hóa đường truyền nhằm nâng cao khả bảo mật Hỗ trợ client, server thỏa thuận tham số mật mã bao gồm thuật tốn mã hóa, thuật tốn băm xác thực thuật toán nén liệu,… Trao đổi khóa phiên Nén liệu Hai bên đưa thuật toán nén, tiến hành lựa chọn thống thuật toán phù hợp download by : skknchat@gmail.com Client server thực trình trao đổi khóa phiên sử dụng q trình mã hóa thơng điệp trao đổi hai bên 1.3 Cách thức hoạt động SSL Quá trình giao tiếp máy chủ máy khách bắt đầu trình duyệt cố gắng giao tiếp với máy chủ trang web Trong SSL, bắt đầu sử dụng mã hóa bất đối xứng Khi bắt đầu: - Trình duyệt xác minh tính xác thực máy chủ - Trình duyệt máy chủ mở kết nối an tồn để liên lạc - Trình duyệt máy chủ tạo khóa phiên Các quy trình cần thiết giai đoạn để hai bên xác nhận danh tính Chúng đảm bảo khơng có bên thứ ba thay đổi tin nhắn gửi qua kết nối Hình 1.3 Các giai đoạn giao thức SSL download by : skknchat@gmail.com 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Record Protocol: - Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu - Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol download by : skknchat@gmail.com 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Record Protocol: - Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu - Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol Hình 1.3 Các bước SSL Record Protocol download by : skknchat@gmail.com 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Alert Protocol: - Dùng để truyền cảnh báo liên kết SSL với đầu cuối bên - Như với ứng dụng khác sử dụng SSL, alert message nén mã hóa, định trạng thái - Liệt kê cảnh báo mà mức nguy hiểm: unexpected_message bad_record_mac decompression_failure handshake_failure download by : skknchat@gmail.com 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Change Cipher Spec Protocol: - Là giao thức đơn giản giao thức đặc trưng SSL - Gồm message đơn byte - Mục đính: sinh trạng thái để gán vào trạng thái tại, trạng thái cập nhật lại mã hóa để sử dụng kết nối download by : skknchat@gmail.com 1.5 Các thuật tốn mã hóa sử dụng SSL Các thuật tốn mã hóa xác thực SSL sử dụng bao gồm: DES (Data Encryption Standard): thuật toán mã hố có chiều dài khố 56 bit 3-DES (Triple-DES): thuật tốn mã hố có độ dài khố gấp lần độ dài khóa mã hố DES DSA (Digital Signature Algorithm): phần chuẩn xác thực số được phủ Mỹ sử dụng KEA (Key Exchange Algorithm) thuật toán trao đổi khố phủ Mỹ sử dụng 01 02 03 04 05 MD5 (Message Digest algorithm) phát triển Rivest 06 RSA thuật toán mã hoá cơng khai dùng cho q trình xác thực mã hoá liệu Rivest, Shamir, and Adleman phát triển 07 RC2 and RC4: thuật toán mã hoá phát triển Rivest dùng cho RSA Data Security 08 SHA-1 (Secure Hash Algorithm): thuật toán băm phủ Mỹ sử dụng download by : skknchat@gmail.com NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm download by : skknchat@gmail.com NỘI DUNG: 02 ALLPPT Layout Clean Text Slide for your Presentation Tìm hiểu phương pháp công chặn giao thức SSL cách phịng chống 2.1 Tấn cơng Man-In-The-Middle 2.2 Giao thức ARP & cơng ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.4 Biện pháp phòng chống download by : skknchat@gmail.com 2.1 Tấn công Man-In-The-Middle 01 02 03 Khái Niệm kiểu cơng bí mật xảy kẻ công xen vào phiên giao tiếp người hệ thống Cách Thức Hoạt Động Một kịch MITM có ba đối tượng tham gia: nạn nhân, đối tượng mà nạn nhân cố gắng kết nối, kẻ công giữa, kẻ công chặn kết nối nạn nhân nạn nhân đến tồn kẻ công Các Kiểu Tấn Công Dạng Này + IP Spoofing + HTTPS Spoofing + DNS Spoofing + SSL hijacking + ARP Spoofing + Email hijacking download by : skknchat@gmail.com • IP Spoofing • HTTPS Spoofing • DNS Spoofing download by : skknchat@gmail.com 2.2.1 Giao thức ARP Địa MAC địa card mạng gắn vào bên thiết bị, khơng thay đổi Địa IP thay đổi theo người sử dụng tùy vào môi trường mạng Khái Niệm ARP (Address Resolution Protocol) download by : skknchat@gmail.com Là giao thức IP, chức dùng để định vị host segment mạng cách phân giải địa IP địa MAC 2.2.1 Giao thức ARP Reverse ARP Reply: máy tính B trả lời máy tính A: " tơi có MAC đó, địa IP " Reverse ARP Request: máy tính A hỏi tồn mạng: " có địa MAC này? " ARP Reply: máy tính B trả lời máy tính A: "tơi có IP đó, địa MAC tơi " ARP Request: máy tính A hỏi tồn mạng : " có địa IP này? " download by : skknchat@gmail.com 2.2.2 Tấn cơng ARP Spoofing download by : skknchat@gmail.com 2.3 Q trình công xen giao thức SSL download by : skknchat@gmail.com 2.3 Q Trình Tấn Cơng Xen Giữa Giao Thức SSL ALLPPT Layout Clean Text Slide for your Presentation 01 Đầu tiên, lưu lượng máy khách máy chủ bị chặn 02 Khi bắt gặp HTTPS URL, SSL strip thay liên kết HTTP ánh xạ thay đổi 03 Máy công cung cấp chứng cho máy chủ web giả mạo máy khách 04 Lưu lượng nhận trở lại từ website an toàn cung cấp trở lại cho máy khách download by : skknchat@gmail.com 2.4 Biên pháp phòng chống Dùng ARP watch giám sát thông tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer 01 Mã hóa IPSec hay SSL cho username pass 02 Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối với Internet thông qua tunnel mã hóa 03 DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại download by : skknchat@gmail.com 04 05 Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng bạn NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm download by : skknchat@gmail.com Chân thành cảm ơn cô bạn ý lắng nghe! Chúng em mong nhận góp ý từ bạn để hoàn thiện hơn! download by : skknchat@gmail.com ... Tìm hiểu phương pháp công chặn giao thức SSL cách phịng chống 2.1 Tấn cơng Man-In-The-Middle 2.2 Giao thức ARP & cơng ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.4 Biện pháp phòng chống download... Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol: - Là giao thức SSL xếp lớp SSL. .. đoạn giao thức SSL download by : skknchat@gmail.com 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL