BỘ THƠNG TIN VÀ TRUYỀN THƠNG Trường Cao Đẳng Cơng Nghệ Thông Tin Hữu Nghị Việt Hàn CEH GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TIN TỨC AN NINH eSecurity Planet Firesheep sửa chữa dễ dàng HTTPS - Tháng 11 năm 2010 nhớ đến tháng Firesheep phát nổ khán đài máy tính, vui sướng sinh viên đại học khắp nơi Việc thêm vào trình duyệt firefox làm dễ dàng chiếm quyền truy cập tài khoản facebook họ kết nối đến internet cách sử dụng mở, kết nối Wi-Fi không an tồn - Tất nhiên, phiên cơng lỗ hổng firesheep biết rõ cách cơng phạm vi bảo mật cho tất thời gian, giúp cho firesheep có cơng ngoạn mục dễ dàng Và thật không công làm bật việc facebook dễ bị cơng trang cộng đồng tiếng khác, như: Flickr, Foursquare Wordpress nhạy cảm với firesheep CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI - S E S luanvanchat@agmail.com SION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG downloadC E: Hadd NỘI DUNG CHÍNH  Session Hijacking gì?  Session Hijacking mức ứng dụng  Các kỹ thuật chiếm quyền điều khiển  Session Hijacking mức mạng phiên  Tấn cơng TCP/IP  Brute Forcing  Công cụ chiếm quyền điều khiển phiên  Spoofing vs Hijacking  Biện pháp đối phó  Quá trình chiếm quyền điều khiển phiên  Kiến trúc IPSec  Các loại chiếm quyền điều khiển phiên  Thâm nhập thử nghiệm  Session Hijacking mơ hình OSI CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking mức mạng Công cụ chiếm quyền điều khiển phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Session Hijacking gì? Session Hijacking đề cập đến việc khai thác phiên máy tính hợp lệ nơi mà kẻ cơng chiếm phiên làm việc máy tính Trong Session Hijacking TCP, kẻ công chiếm phiên TCP máy Kẻ công đánh cắp session ID hợp lệ sử dụng để vào hệ thống thăm dò liệu Khi hầu hết xác thực xảy lúc bắt đầu phiên TCP, điều cho phép kẻ công truy cập vào máy CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mối nguy hiểm từ Hijacking Hầu hết biện pháp đối phó khơng làm việc trừ bạn dùng mã hóa Bạn bảo vệ chống lại phần, trừ bạn chuyển qua giao thức bảo mật khác Chiếm quyền điều khiển dễ dàng khởi động Mối đe dọa đánh cắp nhận dạng, thông tin, gian lận, … Hầu hết máy tính sử dụng giao thức TCP/IP dễ dàng bị công CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tại Session Hijacking lại thành cơng? Khơng khóa tài khoản Sesion Ids khơng hợp lệ Xử lí khơng an tồn Session Ids nhỏ Session ID yếu hệ thuật tốn Phiên khơng giới hạn thời gian kết thúc Truyền liệu văn tường minh CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các kỹ thuật Session Hijacking Brute Forcing Kẻ cơng cố thử ID khác thành công Stealing Kẻ công dùng kỹ thuật khác để lấy cắp Session ID Calculating Sử dụng ID không tạo ngẫu nhiên, kẻ công cố gắng tính tốn Session ID CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Brute forcing Dùng công brute force, kẻ cơng cố gắng đốn session ID đến đốn session ID Ví dụ, địa chỉ, kẻ cơng cố gắng đốn session ID Các Session ID bị lấy cắp cách dùng kỹ thuật khác như: Sử dụng giao thức HTTP giới thiệu tiêu đề Kiểm tra lưu lượng mạng Sử dụng công Cross-Site Scripting Gửi Trojans nạn nhân Dùng “referrer attack”, kẻ công cố thu hút người dùng nhấp vào đường dẫn đến trang web khác(1 đường dẫn mysite,www.mysite.com) Ví dụ, GET /index.html HTTP/1.0 Host: www.mysite.com Referrer: www.mywebmail.com/vi ewmsg.asp?msgid=6896 45&SID=2556x54VA75 Kẻ công lấy Session ID người dùng gửi trình duyệt gửi đường dẫn giới thiệu chứa session ID người dùng đến trang web kẻ công CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tấn công Brute Forcing  Sử dụng công Brute Force, kẻ cơng cố đốn session ID đến tìm thấy session ID xác  Có thể dãy giá trị cho session ID phải bị giới hạn để công bruteforce thực thành công CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phương pháp để ngăn chặn Session Hijacking: Tiếp theo nhà phát triển Web Giảm thời gian tồn phiên cookie Hết hạn phiên sau người dùng đăng nhập Tạo lại session ID sau đăng nhập thành công để ngăn chặn cơng cố định phiên Tạo khóa phiên với chuỗi dài số ngẫu nhiên để gây khó khăn cho kẻ cơng đốn khóa phiên hợp lệ Mã hóa liệu khóa phiên chuyển giao người sử dụng máy chủ web Ngăn chặn nghe hệ thống CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phương pháp để ngăn chặn Session Hijacking: Tiếp theo người dùng Web Không bấm vào liên kết nhận thông qua mail IM Sử dụng tường lửa để ngăn chặn nội dung độc hại xâm nhập vào mạng Hãy chắn bạn xóa hết lịch sử, nội dung ngoại tuyến cookie từ trình duyệt bạn sau lần giao dịch bí mật nhạy cảm Sử dụng tường lửa cài đặt trình duyệt để hạn chế tập tin cookie HTTPS tốt hơn, truyền tải an toàn HTTP truyền liệu nhạy cảm bảo mật Hãy chắn trang web xác nhận nơi đáng tin cậy Đăng xuất từ ​trình duyệt cách bấm vào nút đăng xuất thay đóng trình duyệt CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bảo vệ chống lại công Session Hijacking Sử dụng giao thức mã hóa có sẵn OpenSSH Sử dụng sản phẩm IDS ARPwatch giám sát ngộ độc nhớ cache ARP Sử dụng xác thực mạnh (như Kerberos) peerto-peer VPN Cấu hình quy tắc nội giả mạo bên ngồi thích hợp gateway CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khắc phục hậu Session Hijacking Quốc phòng chiều sâu thành phần quan trọng kế hoạch an ninh toàn diện Quốc phòng chiều sâu thành phần quan trọng việc bảo vệ mạng từ công session hijacking Quốc phòng chiều sâu định nghĩa việc thực hành sử dụng nhiều hệ thống an ninh công nghệ để ngăn chặn xâm nhập mạng Ý tưởng trung tâm phía sau khái niệm biện pháp truy cập không thành cơng có cấp độ bảo vệ bổ sung để bảo vệ mạng CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com IPSec IPSec tập hợp giao thức phát triển IETF để hỗ trợ việc trao đổi an tồn gói tin lớp IP Nó triển khai rộng rãi để thực mạng riêng ảo (VPNs) Lợi ích Xác thực mức mạng Xác thực nguồn gốc liệu Bảo vệ phản hồi CEH - SESSION Cẩn mật liệu H I J A C K(mã I N G hóa) - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG Toàn download : add luanvanchat@agmail.com vẹn liệu Phương thức IPSec Chế độ truyền tải Chế độ đường hầm Xác định hai máy tính Các gói liệu đóng gói kết nối chuyển giao Có tùy chọn để mã Có tùy chọn để mã hóa liệu chuyển giao hóa liệu chuyển giao Tương thích với NAT Khơng tương thích với NAT CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kiến trúc IPSec Kiến trúc IPSec Giao thứ AH Giao thức ESP Thuật toán xác thực Thuật tốn mã hóa DOI QuảnC ElíHchính - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com IPSec xác thực bảo mật IPSec sử dụng hai dịch vụ bảo mật khác để xác Xác thực header (AH) cung cấp liệu xác thực người gửi Đóng gói bảo mật tải tin (ESP) cung cấp liệu xác thực mã hóa (bảo mật) người gửi thực bảo mật  Xác thực Header (AH)  Đóng gói bảo mật tải tin (ESP) CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các thành phần IPSec IPSec dirver IPSec Policy Agent Một dịch vụ Windows 2000, thu thập thiết lập sách IPSec từ hoạt động thư mục thiết lập cấu hình cho hệ thống lúc khởi động Oakley Một phần mềm, thực chức mức giao thức yêu cầu để mã hóa giải mã gói Internet Key Exachange (IKE) Giao thức IPSec cung cấp bảo mật cho IPSec giao thức khác Internet Security Asscociation Key Management Protocol Một giao thức, sử dụng thuật tốn DiffiePhần mềm cho phép hai máy tính để giao tiếp Hellman để tạo khóa chính, chìa cách mã hóa liệu trao đổi khóa cụ thể cho phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI chúng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chuyển giao liệu IPSec Thực IPSec CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking mức mạng Cơng cụ chiếm quyền điều khiển phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 60 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thâm nhập thử nghiệm Session Hijacking Bắt đầu Xác định vị trí phiên Session ID phục hồi? Session ID sử dụng URL? Thăm dị lưu lượng phiên hai máy tính Session mã hóa? Hủy bỏ sử dụng Trojan để thực session hijacking LUAN VAN CHAT LUONG Session ID mã hóa? Crack session ID mã hóa Sử dụng công cụ tự động để cướp phiên Thăm dò lưu lượng truy cập phiên hai máy tính cách sử dụng cơng cụ Wireshark, CACE Pilot, Capsa Network Analyzer, Windump, v v Sử dụng trojan máy chủ proxy thay đổi thiết lập proxy trình duyệt nạn nhân Sử dụng công cụ tự động Paros proxy, Burp suite, Wenscarab,v v để cướp phiên Crack session ID mã hóa URL, mã hóa HTML, mã hóa Unicode, mã hóa Hex mã hóa Bases64 Sử dụng mail lừa đảo cho phiên cố CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI định : add luanvanchat@agmail.com download Thâm nhập thử nghiệm Session Hijacking Thực kết nối bình thường với máy Thu thập vài session IDs Dự đoán session ID Phát lại session ID Bruteforce session IDs Tài liệu tất kết Brute force session ID có hiệu lực với giới hạn phạm vi giá trị session ID, session ID xác tìm thấy CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT NỘI DUNG  Trong công chiếm quyền điều khiển phiên, kẻ công dựa vào người sử dụng hợp pháp để kết nối xác thực, sau chiếm phiên  Trong cơng giả mạo, kẻ công giả mạo người dùng khác máy tính để truy cập  Thành cơng chiếm quyền điều khiển phiên truy cập khó khăn xảy số yếu tố kiểm sốt kẻ cơng  Cướp quyền đăng nhập chủ động thụ động chất tùy thuộc vào mức độ tham gia kẻ công  Một loạt công cụ tồn để hỗ trợ kẻ công gây công phiên  Session hijacking nguy hiểm, nên lại cần thiết cho việc thực biện pháp đối phó triệt để CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lời trích dẫn Có thể phá vỡ bảo mật khơng làm cho bạn trở thành hacker làm cho bạn trở thành kỹ sư - Eric Raymond, Một tác giả người ủng hộ phần mềm nguồn mở CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... phó Session Hijacking mức mạng Cơng cụ chiếm quyền điều khiển phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Session Hijacking gì? Session. .. phó Session Hijacking mức mạng Cơng cụ chiếm quyền điều khiển phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Session Hijacking mức mạng. .. lượng truy cập gửi CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Session Hijacking mơ hình OSI Hijacking mức mạng Mức mạng định nghĩa đánh chặn