BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ************* BÁO CÁO BÀI TẬP LỚN CHỨNG THỰC ĐIỆN TỬ ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG Hà Nội, 2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI NÓI ĐẦU Chương TỔNG QUAN VỀ GIAO THỨC SSL .8 1.1 Lịch sử phát triển giao thức SSL 1.1.1 Giao thức SSL gì? 1.1.2 Tầm quan trọng giao thức SSL 1.1.3 Các phiên SSL 10 11 1.2 Các dịch vụ SSL 12 1.3 Cách thức hoạt động giao thức SSL .13 1.4 Các giao thức giao thức SSL 15 1.4.1 Giao thức SSL Record 1.4.2 Giao thức SSL Handshake 1.4.3 Giao thức SSL Change Cipher Spec 1.4.4 Giao thức SSL Alert 16 18 21 21 1.5 Các thuật tốn mã hóa sử dụng SSL 21 1.6 Tổng kết chương 22 Chương TÌM HIỂU PHƯƠNG PHÁP TẤN CƠNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ CÁCH PHÒNG CHỐNG 23 2.1 Tìm hiểu công chặn 23 2.1.1 Khái niệm 2.1.2 Cách thức hoạt động 23 23 2.1.3 Các kiểu công chặn 24 2.1.4 Ví dụ cơng chặn 26 2.2 Tấn công ARP Spoofing 27 2.2.1 Giao thức ARP 27 2.2.2 Ngun lý cơng ARP Spoofing 27 2.3 Tìm hiểu công chặn chiếm quyền điều khiển SSL 29 2.3.1 Mơ tả q trình truyền thơng 29 2.3.2 Q trình cơng 30 2.4 Biện pháp phịng chống 32 2.5 Kết luận chương 34 Chương TRIỂN KHAI THỰC NGHIỆM 35 3.1 Mơ hình triển khai 35 3.1.1 Kịch 35 3.1.2 Mơ hình triển khai 35 3.2 Thực nghiệm 36 3.2.1 Cài đặt “SSLstrip” 36 3.2.2 Tiến hành công 39 3.3 Kết luận chương 43 KẾT LUẬN .44 TÀI LIỆU THAM KHẢO .45 BẢNG PHÂN CÔNG CÔNG VIỆC 46 SSL IETF TLS HTTP IMAP FTP IPSec CA MAC MITM DNS DAI IDS DANH MỤC Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL Hình 1.3 Cơ chế hoạt động SSL Hình 1.4 Cac bước cua SSL Record Protocol Hình 1.5 Quá trình bắt tay client server giao thức Handshake Hình 2.1 Mơ tả q trình cơng chặn gi Hình 2.2 Ví dụ cơng MITM Hình 2.3 Nguyên lý cơng ARP Spoofin Hình 2.4 Mơ tả q trình truyền thơng HTT Hình 2.5 Mơ tả q trình chiếm quyền điề Hình 2.6 Mơ tả q trình attacker can thiệp vào chuyển hướớ́ng HTTP sang HTTPS 31 Hình 3.1 Mơ hình triển khai thực nghiệm .35 Hình 3.2 Giao diện trang tải cài SSLstrip 36 Hình 3.3 Tải cài SSLstrip máy kali 36 Hình 3.4 Tiến hành cài đặt tool SSLstrip 37 Hình 3.5 Cài đặt python-pip 37 Hình 3.6 Cài đặt file Twisted 38 Hình 3.7 Cài đặt server_identity 38 Hình 3.8 Lệnh kiểm tra version SSLstrip 39 Hình 3.9 Lệnh chạy SSLstrip cho lắng nghe công 8080 .39 Hình 3.10 Cấu hình cổng lắng nghe cho SSLstrip 39 Hình 3.11 Giao diện Ettercap 40 Hình 3.12 Sau trình scan host mạng 40 Hình 3.13 Q trình add target lựa chọn cơng 41 Hình 3.14 Thơng tin máy bị hại trướớ́c bị công 42 Hình 3.15 Thơng tin máy bị hại sau bị công .42 Hình 3.16 Người dùng truy cập web DVWA 43 Hình 3.17 Ettercap ghi lại thông tin user, pass người dùng 43 LỜI NÓI ĐẦU Kể từ Internet đời, theo lĩnh vực công nghệ tin không ngừng phát triển, kèm theo Mạng Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng, tiện ích phổ thơng Internet hệ thống thư điện tử (Email), trò chuyện trực tuyến (Chat), mạng xã hội, dịch vụ thương mại ngân hàng,… Chúng cung cấp khối lượng thông tin dịch vụ khổng lồ Internet Nguồn thông tin khổng lồ kèm theo dịch vụ tương ứng hệ thống trang Web liên kết vớớ́i - World Wide Web Đó kênh trao đổi thơng tin hữu ích nhanh chóng Song tất khơng phải hồn mỹ, nghĩa thông tin bạn trao đổi thông qua Internet bị bên thứ ba tác động vào lộ mát thông tin… Để khắc phục hạn chế người ta phát triển nên giao thức giúp phần hạn chế điều Trong biết tớớ́i giao thức góp phần tối ưu công việc bảo mật thông tin WWW, giao thức SSL Trong báo cáo này, chúng em xin phép trình bày hiểu biết giao thức SSL tìm hiểu cơng chặn giao thức SSL cách phòng chống Bài báo cáo gồm có phần chính: Chương I: Tổng quan giao thức SSL: phần chúng em trình bày tổng quan lịch sử đời giao thức SSL bao gồm khái niệm, tầm quan trọng phiên SSL hành; cách thức hoạt động, giao thức thuật toán mã hố sử dụng SSL Chương II: Tìm hiểu công chặn giao thức SSL cách phịng chống: chương chúng em trình bày chi tiết cụ thể công chặn chiếm quyền điều khiển SSL cách ngăn chặn cơng Chương III: Triển khai thực nghiệm Vì thời gian làm có hạn nên báo cáo chúng em khơng tránh khỏi sai sót Chúng em mong nhận góp ý từ bạn Chúng em xin cảm ơn cô! Chương TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Lịch sử phát triển giao thức SSL 1.1.1 Giao thức SSL gì? SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TLS phiên mớớ́i SSL Phiên TLS 1.0 tương đương vớớ́i phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Vị trí giao thức SSL theo mơ hình TCP/IP minh họa sơ đồ sau: Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) FTP (File Transport Protocol), Như sơ đồ cho thấy, SSL tìm thấy lớp ứng dụng mơ hình TCP/IP Với đặc điểm này, SSL triển khai hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải sửa đổi hạt nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL lợi lớớ́n so vớớ́i giao thức khác IPSec (IP Security Protocol) SSL dễ dàng vượt qua tường lửa proxy, thông qua NAT (Dịch địa mạng) mà không gặp vấn đề Để bảo vệ thơng tin mật mạng Internet hay giao thức TCP/IP SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn: Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng Mã hoá: đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “ nhạy cảm” truyền qua Internet Dữ liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch Thể xác thơng tin gốc gửi đến Vớớ́i việc sử dụng SSL, Website cung cấp khả bảo mật thơng tin Xác thực toàn vẹn liệu đến người dùng SSL tích hợp sẵn vào trình duyệt Web Server Cho phép người sử dụng làm việc vớớ́i trang Web chế độ an toàn Các cổng gán cho giao thức ứng dụng chạy SSL: Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL 1.1.2 Tầm quan trọng giao thức SSL Công nghệ thông tin ngày phát triển thay đổi hàng ngày hàng Cùng vớớ́i đời Internet, góp phần tăng thêm kênh truyền tải thông tin Ngày việc bảo mật thông tin yếu tố quan trọng để định sống tổ chức, công ty hay doanh nghiệp Vớớ́i phát triển nhanh chóng cơng nghệ mang lại nhiều tiện ích cho người dùng đồng thời đặt nhu cầu cấp thiết an tồn bảo mật Và SSL giải pháp tốt đáp ứng nhu cầu coi “lá chắn cuối cùng” bảo mật thương mại điện tử Việc truyền thông tin nhạy cảm mạng không an tồn vấn đề sau: 10 hình thức chứng thực username password dướớ́i dạng văn đơn (khơng mã hóa) mà nên mã hóa chúng IPSec hay SSL Tuy nhiên, khơng phải lúc thực giải pháp khơng phải lúc giải pháp mang lại hiệu tốt (vẫn bị chương trình Dsniff hay Ettercap bẻ khố) Do đó, vai trò quản trị mạng, cách tốt thường xuyên giám sát hành động bất thường hệ thống người dùng để đưa hành động thích hợp Hệ thống bị cơng chế giả danh ARP (hay gọi thuật ngữ “ARP Spoofing”) - giao thức dùng để phân giải địa vật lý MAC máy tính Có thể dùng ARP watch giám sát thông tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer Hoặc bạn tiến hành cài đặt hệ thống IDS Snort, GFI để phát hành động bất thường mạng Ettercap có hai plug-in hữu ích, dùng để tìm kiếm máy tính chạy chương trình Ettercap khác mạng plug-in lại dùng để phát chương trình Sniffer khả nghi khác Ví dụ, nghi ngờ có “nghe lén” mạng, khởi động Ettercap nhấn phím P sau chọn plug-in tìm máy chạy Ettercap Cịn đối phương sử dụng chương trình khác Dsniff, dị tìm thơng qua plug-in thứ 15 arpcop, lúc cửa sổ mớớ́i hiển thị máy tính chạy chương trình ARP Spoofing mạng Khi xác nhận đối tượng, tiến hành lập máy tính khỏi mạng cách chọn P chọn plug-in thứ 23 tên leech sau chọn Yes, nhấn Enter Một số người quản trị hệ thống dùng Ettercap để phát máy bị nhiễm virus phát tán mạng cô lập chúng leech sau diệt chương trình chống virus hiệu 33 DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại, ngăn chặn cơng ARP Spoofing việc chặn, loại bỏ gói tin có ràng buộc IP - MAC không hợp lệ, cách thức hoạt động DAI sau: Ngăn chặn tất ARP request ARP responses từ cổng không đáng tin cậy Xác minh gói tin bị chặn có liên kết địa IP - MAC hợp lệ trướớ́c cập nhật nhớớ́ cache ARP cục trướớ́c chuyển gói tin đến đích thích hợp Loại bỏ gói tin ARP khơng hợp lệ Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối vớớ́i Internet thông qua tunnel mã hóa Điều làm cho tất thơng tin liên lạc mã hóa vô giá trị đối vớớ́i kẻ công ARP spoofing Sử dụng ARP tĩnh – giao thức ARP cho phép xác định mục nhập ARP tĩnh cho địa IP ngăn thiết bị nghe phản hồi ARP cho địa Ví dụ: máy tính ln kết nối vớớ́i định tuyến, bạn xác định mục ARP tĩnh cho định tuyến đó, điều giúp ngăn chặn cơng Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trướớ́c chúng đến thiết bị mạng bạn Thực công ARP spoofing – kiểm tra xem hệ thống bảo mật bạn có hoạt động hay không cách thực công ARP spoofing vớớ́i phối hợp nhóm Cơng nghệ thông tin bảo mật Nếu công thành công, xác định điểm yếu biện pháp bảo mật bạn khắc phục chúng 2.5 Kết luận chương Trong chương này, báo cáo trình bày khái niệm công chặn cách thức hoạt động cơng này, ví dụ kiểu cơng Ngồi ra, 34 báo cáo tập trung trình bày hai kiểu cơng ARP spoofing chiếm quyền điều khiển SSL Từ việc hiểu rõ cách thức cơng, đưa biện pháp phịng chống phù hợp Chương TRIỂN KHAI THỰC NGHIỆM 3.1 Mơ hình triển khai 3.1.1 Kịch Kịch cơng máy Kali đóng vai trị kẻ cơng chặn (Man-inthe-middle) vào q trình truyền thơng máy Windows server chạy giao thức HTTPS nhằm chặn bắt phá vỡ mối liên kết bảo mật thơng tin mã hóa q trình truyền thông giao thức SSL/TLS Cụ thể máy Kali sử dụng công cụ “SSLstrip” công cụ “Ettercap” để tiến hành cơng “SSLstrip” đóng vai trị lắng nghe thu thập log liên quan tớớ́i giao thức SSL đường truyền máy bị công, công cụ “Ettercap” hỗ trợ dạng cơng có cơng ARP Spoofing mục đích giả mạo địa Mac máy gây nhầm lẫn q trình truyền thơng từ server đến máy người bị hại 3.1.2 Mơ hình triển khai Yêu cầu máy ảo: Chuẩn bị máy ảo chạy hệ điều hành Kali Linux Windows Các máy ảo kết nối Internet Các máy ảo dải mạng vớớ́i Một website để thử nghiệm 35 Hình 3.12 Mơ hình triển khai thực nghiệm 3.2 Thực nghiệm 3.2.1 Cài đặt “SSLstrip” Truy cập trang : https://github.com/moxie0/sslstrip, để tải cài máy Kali, copy đường link phần đóng khung màu đỏ hình: Hình 3.13 Giao diện trang tải cài SSLstrip Sau copy link ta tiến hành tải cài máy Kali dịng lệnh hình “ git clone + link”: 36 Hình 3.14 Tải cài SSLstrip máy kali Khi hồn tất q trình tải file cài đặt thành công ta tiến hành vào thư mục vừa tải lệnh “cd sslstrip/” để tiến hành cài đặt, vào thư mục sử dụng lệnh “ls” giao diện hệ thống hiển thị file cấu hình để tiến hành cài đặt dùng lệnh “sudo python setup.py install” Hình 3.15 Tiến hành cài đặt tool SSLstrip Đợi hệ thống chạy cài chút sau tiếp tục chạy file python-pip máy Kali lệnh “sudo apt install python-pip”: 37 Hình 3.16 Cài đặt python-pip Sau cài đặt python-pip xong tiến hành cài đặt gói liệu cuối cho tool để chạy Sử dụng lệnh “sudo pip install Twisted pyopenssl”: 38 Hình 3.17 Cài đặt file Twisted Hình 3.18 Cài đặt server_identity Khi hoàn thành hết bướớ́c tiến hành kiểm tra thông tin version chạy thử tool: 39 Hình 3.19 Lệnh kiểm tra version SSLstrip Hình 3.20 Lệnh chạy SSLstrip cho lắng nghe công 8080 3.2.2 Tiến hành công Trướớ́c tiến hành cơng cấu hình cổng lắng nghe cho SSLstrip để thu thập log q trình cơng: Hình 3.21 Cấu hình cổng lắng nghe cho SSLstrip 40 Tiếp theo đến việc sử dụng Ettercap để tiến hành đầu độc ARP, mở Ettercap Kali ta cần vào phần ứng dụng gõ Ettercap giao diện ứng dụng hiển thị, ảnh card mạng công eth0: Hình 3.22 Giao diện Ettercap Sau bật Ettercap tiến hành scan host có mạng để tìm đến địa IP người bị hại sau ảnh thấy địa chỉ: 192.168.140.2 : địa default gateway mạng 192.168.140.134: địa máy bị cơng Hình 3.23 Sau q trình scan host mạng 41 Tiếp đến tiến hành add địa công target lựa chọn hình thức cơng ARP spoofing Hình 3.24 Q trình add target lựa chọn cơng Trong lúc máy bị cơng kiểm tra địa IP thông số địa MAC để nhận thấy thay đổi sau mà công lệnh “ipconfig” dùng kiểm tra IP lệnh “arp -a” để kiểm tra thông tin địa MAC máy Sau dùng arp-a thấy MAC địa 192.168.140.133 (máy công) MAC gateway khác sau công hai địa 42 Hình 3.25 Thơng tin máy bị hại trướớ́c bị cơng Hình 3.26 Thơng tin máy bị hại sau bị công 43 Bây máy bị công tiến hành đăng nhập vào web cơng cụ tiến hành ghi lại log thu thập thông tin nhạy cảm quan trọng người dùng tài khoản mật khẩu, đồng thời trình khiến cho phản hồi đối vớớ́i máy người dùng bị chậm so vớớ́i bình thường Hình 3.27 Người dùng truy cập web DVWA Hình 3.28 Ettercap ghi lại thông tin user, pass người dùng 3.3 Kết luận chương Trong chương này, tiến hành thực nghiệm công ARP Spoofing sử dụng cơng SSLstrip Ettercap giả mạo q trình truyền thơng từ server đến máy người bị hại sau tiến hành thu thập log thông tin nhạy cảm 44 KẾT LUẬN Kết đạt được: Trong thời gian tìm hiểu, báo cáo đạt mục tiêu đề ra, cụ thể: Chương 1: Tìm hiểu tổng quan giao thức SSL Chương 2: Tìm hiểu phương pháp công chặn giữa: khái niệm, cách thức hoạt động kiểu công chặn Từ đó, tìm hiểu chi tiết hai kiểu cơng ARP Spoofing chiếm quyền điều khiển lên giao thức SSL đưa biện pháp phòng chống Chương 3: Tiến hành thực nghiệm công chặn sử dụng công cụ “SSLstrip” công cụ “Ettercap” để tiến hành cơng “SSLstrip” đóng vai trị lắng nghe thu thập log liên quan tớớ́i giao thức SSL đường truyền máy bị công, công cụ “Ettercap” hỗ trợ dạng công có cơng ARP Spoofing Qua báo cáo, chúng em có nhìn tổng quan công chặn giao thức SSL Tuy nhiên, thời gian eo hẹp phần kiến thức cịn hạn chế nên nhóm chúng em khơng thể tránh khỏi sai sót, nhóm chúng em mong nhận góp ý từ bạn để chúng em hồn thiện báo cáo cách tốt 45 TÀI LIỆU THAM KHẢO [1] http://www.luanvan.co/luan-van/tim-hieu-giao-thuc-ssltls-cach-tan-cong-va- phong-chong [2] https://comodosslstore.com/blog/what-is-ssl-stripping-beginners-guide-to- ssl-strip-attacks.html [3] https://quantrimang.com/tim-hieu-ve-tan-cong-man-in-the-middle-gia-mao- arp-cache-66482?fbclid=IwAR3oX8dMM9TkMrqz2L5BbEjGA7MaaVJaFm98knRn-oETmh8T9DtrFbZmmk [4] https://tailieu.vn/doc/tim-hieu-ve-tan-cong-man-in-the-middle-chiem-quyen- dieu-khien-ssl-1239686.html? fbclid=IwAR3iDX3NTrIYZh3UtG58jVBBdyqc98vl87MabD255GnSaD1CrSUvh_6o90 [5] https://vietnix.vn/arp-spoofing-la-gi/ 46 BẢNG PHÂN CÔNG CÔNG VIỆC Vũ Thị Dịu Nguyễn Thị Lan Nguyễn Cảnh Toàn Trần Thúy Hường 47 ... SSL Trong báo cáo này, chúng em xin phép trình bày hiểu biết giao thức SSL tìm hiểu cơng chặn giao thức SSL cách phòng chống Bài báo cáo gồm có phần chính: Chương I: Tổng quan giao thức SSL: ... cách thức hoạt động SSL nào, cấu trúc giao thức SSL, giao thức để bảo vệ thơng tin an tồn SSL hỗ trợ thuật tốn mã hóa 22 Chương TÌM HIỂU PHƯƠNG PHÁP TẤN CƠNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ CÁCH... trọng giao thức SSL 1.1.3 Các phiên SSL 10 11 1.2 Các dịch vụ SSL 12 1.3 Cách thức hoạt động giao thức SSL .13 1.4 Các giao thức giao thức SSL 15 1.4.1 Giao thức SSL Record