Đang tải... (xem toàn văn)
LỜI NÓI ĐẦU Trong sự phát triển của công nghệ thông tin hiện nay, công nghệ thông tin đang ngày càng được ứng dụng nhiều vào trong đời sống từ dân dụng cho đến chuyên dụng, trong n.
LỜI NĨI ĐẦU Trong sự phát triển của cơng nghệ thông tin hiện nay, công nghệ thông tin ngày càng được ứng dụng nhiều vào đời sống từ dân dụng cho đến chuyên dụng, nhiều lĩnh vực khác kinh tế, quân sự, kinh doanh,… Do đó, số lượng người dùng các thiết bị ứng dụng công nghệ thông tin điển hình smartphone, laptop, máy tính,… ngày càng tăng lên bởi các tiện ích mà nó có thể đem lại Ví dụ, tất cả các thông tin, các văn bản giấy tờ sẽ không cần sử dụng giấy để lưu trữ nữa mà đơn giản là lưu vào một chiếc máy tính hoặc một chiếc điện thoại, hay việc gửi thư sẽ không cần cầu kì phải bưu điện để gửi mà đơn giản chỉ cần thông qua thư điện tử là ta có thể gửi được thư chốc lát,… Bởi sự tiện ích này giúp người tiết kiệm rất nhiều thời gian nên ứng dụng công nghệ thông tin ngày càng được phát triển mạnh mẽ Tuy nhiên, kèm với đó chính là số lượng virus máy tính và hacker ngày càng tăng lên bởi việc bảo mật môi trường mạng vẫn là vấn đề thực sự khó khăn Để bảo vệ tất cả người dùng, hay các hệ thống công nghệ thông tin thì việc ngăn chặn các đối tượng này vô cùng quan trọng Vì vậy lĩnh vực bảo mật số đóng vai trò rất lớn, nhằm đảm bảo an toàn, trật tự cho xã hội Thông qua môn học Phòng chống virus máy tính và hacker, chúng em càng thấy được tầm quan trọng của nó Dưới là bài báo cáo của nhóm em về đề tài: Tìm hiểu công cụ kiểm thử hệ thống DVWA Triển khai thử nghiệm hệ thống và cho ví dụ minh họa diễn tập kiểm thử hệ thống MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt IoT Internet of Things Vạn vật kết nối Internet PDA Personal Digital Assistant Thiết bị hỗ trợ kĩ thuật số cá nhân API Application Programming Interface Giao diện lập trình ứng dụng DANH MỤC CÁC HÌNH VẼ Hình 1.1 Ví dụ về Virus lây nhiễm qua Email……………………………… 10 Hình 1.2 Ví dụ về cảnh báo giả……………………………………………….11 Hình 1.3 Hình ảnh máy xuất hiện nhiều phần mềm lạ…………………… 17 Hình 1.4 Lỗi không tắt được máy…………………………………………….19 Hình 2.1 Logo công cụ DVWA……………………………………………… 34 Hình 2.2 Các lỗi có DVWA…………………………………………… 36 Hình 2.3 Source code mật………………………………………… 37 mức bảo MỞ ĐẦU Hiện nay, số lượng các thiết bị công nghệ mới được sản xuất rất nhiều kèm theo đó là tồn tại các vấn đề về bảo mật dẫn đến số lượng hacker máy tính và virus máy tính tăng lên đáng kể Theo số liệu thống kê, năm 2019, thiệt hại virus máy tính gây đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa số 14.900 tỷ đồng của năm 2018 Theo thống kê của Tập đoàn công nghệ Bkav, tổng số lượt máy tính bị nhiễm mã độc được ghi nhận năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018 Còn theo nghiên cứu, dự kiến chỉ năm từ 2018 đến 2023, thế giới sẽ chịu 146 tỷ cuộc tấn công mạng Nghiên cứu chỉ thống kê và dự đoán những cuộc tấn công được báo cáo Tức số lượng những cuộc tấn công mạng chưa được phát hiện vẫn là ẩn số (vì các tổ chức tài chính ngân hang, sẽ không bao giờ công bố thông tin mình bị tấn công mạng, điều đó sẽ làm ảnh hưởng nghiêm trọng tới lòng tin của khách hàng vào dịch vụ tài chính mà họ cung cấp) Con số đó chắc chắn sẽ kinh khủng 146 tỷ rất rất nhiều lần Do vậy việc đặt vấn đề về bảo mật là vô cùng quan trọng và cấp bách thời đại bây giờ Và để phục vụ cho việc đưa các biện pháp phòng tránh, ta sẽ cần có các môi trường kiểm thử cùng với đó là các công cụ, các ứng dụng phục vụ cho việc nghiên cứu Thông qua đề tài: “Tìm hiểu công cụ kiểm thử hệ thống DVWA Triển khai thử nghiệm hệ thống và cho ví dụ minh họa diễn tập kiểm thử hệ thống.”, nhóm em xin trình bày phần tìm hiểu của nhóm về công cụ DVWA Kết cấu bài báo cáo gồm phần: - Chương 1: Tổng quan về virus máy tính và hacker Các biện pháp phòng chống - Chương 2: Giới thiệu về công cụ kiểm thử hệ thống DVWA - Chương 3: Triển khai thử nghiệm hệ thống và cho ví dụ minh họa Do kiến thức còn hạn hẹp, chưa đầy đủ nên bài báo cáo còn nhiều sai sót, hạn chế Nhóm em mong có sự góp ý và sửa chữa của thầy để cải thiện bài báo cáo tốt Chúng em xin chân thành cảm ơn! CHƯƠNG 1: TỔNG QUAN VỀ VIRUS MÁY TÍNH VA HACKER CÁC BIỆN PHÁP PHÒNG CHỐNG 1.1 Khái niệm về Virus máy tính: Virus máy tính từ lâu không còn xa lạ với những dùng máy tính, nó có lịch sử phát triển khá dài và không ngừng biến đổi theo tiến trình phát triển của công nghệ phần mềm thế giới Virus máy tính có thể làm hỏng ổ cứng, xóa dữ liệu, với nhiều mức độ phá hủy khác Vậy virus máy tính là gì, cách thức hoạt động để lây nhiễm của nó thế nào? 1.1.1 Virus máy tính là gì? Virus máy tính hay còn gọi là vi rút để chỉ những đoạn mã chương trình được thiết kế để xâm nhập vào máy tính, nhằm mục đích lấy cắp thông tin, xóa dữ liệu, gửi email nặc danh, tự động nhân bản để lây lan Trước virus được viết nhằm mục đích thử nghiệm, càng về sau này thì virus đã trở nên nguy hiểm chúng được hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo hội cho các tin tặc nắm quyền điều khiển hoặc những hành động khác nhằm chuộc lợi Ngoài những tác động tiêu cực này thì những dấu hiệu cho thấy máy tính bị nhiễm virus chính là những ảnh hưởng của nó đến máy tính Hiện tại hệ điều hành Windows đứng đầu danh hệ điều hành bị nhiễm virus, số lượng người dùng Windows chiếm phần lớn nên số lượng virus hệ điều hành này không ngừng tăng theo, nhiều kiểu biến thể khác 1.1.2 Các đường lây lan virus máy tính: Virus có thể lây nhiễm ở nhiều cách thức khác và càng ngày càng tinh vi Có phương thức lây lan virus là qua mạng Internet và qua thiết bị gắn vào máy tính Dưới là những đường phổ lây lan phổ biến nhất của virus máy tính - Thiết bị gắn ngoài: Virus có thể lây lan vào máy tính thông qua USB, điện thoại, các ổ cứng gắn ngoài Nếu những thiết bị này có virus thì máy tính sẽ bị nhiễm virus nếu không có các biện pháp bảo vệ - Virus lây nhiễm qua mạng Internet: Hình thức lây nhiễm qua Internet ngày phổ biến nhất và là phương thức chính + Tải file phần mềm: Khi tải file mạng về máy tính, nếu file bị nhiễm virus thì khả cao nó sẽ lây lan sang máy tính của bạn + Virus lây nhiễm qua email: Email là cách thức truyền thống để liên lạc, trao đổi với cho tới ngày Virus sẽ tìm toàn bộ email liên lạc danh sách và tự động gửi mail hàng loạt Và người nhận mail click vào file đính kèm, link liên kết, hay chính nội dung email thì virus nhanh chóng lây lan theo cấp số nhân Vì thế nên cẩn thận với các file đính kèm, liên kết email, nếu thư được gửi đến từ địa chỉ bạn không biết, không tin cậy thì hãy xóa nó thay vì tò mò click vào link, file email đó Hình 1.1 Ví dụ về Virus lây nhiễm qua Email + Quảng cáo trực tuyến: Nếu bạn nhấp vào quảng cáo chứa mã độc, thì nó có thể lây nhiễm vi rút vào máy tính Những kẻ tấn công mạng chèn mã độc vào quảng cáo và đặt quảng cáo các trang web đáng tin cậy để dễ dụ người dùng click vào + Trang web độc hại: Khi click vào link hay tải file những trang web bị cài đặt mã độc, bạn có thể bị lây nhiễm virus + Link, file lừa đảo: Những loại link, file này có thể xuất hiện ở bất cứ đâu Internet, từ các trang web, mạng xã hội, các ứng dụng trò chuyện - Virus lây qua Bluetooth, NFC: Nếu chia sẻ dữ liệu với các thiết bị khác qua các kết nối không dây mobile Bluetooth, NFC thì có thể khiến thiết bị của bạn nhiễm virus Vì thế nên tắt các kết nối này không sử dụng hoặc chỉ chia sẻ với những thiết bị mà bạn cảm thấy an toàn - Virus lây qua lỗ hổng bảo mật, backdoor hệ điều hành: Thực nếu xét chi tiết thì cách thức lây nhiễm này vẫn thông qua đường Tức là hệ điều hành có backdoor, có lỗ hổng bảo mật thì hacker vẫn cần tiếp cận được với máy tính (thông qua thiết bị gắn ngoài, các liên kết/file độc hại) mới có thể phát tán virus 1.1.3 Nhận biết máy tính nhiễm virus: Làm để có thể biết được máy tính đã bị dính virus? Nếu chương trình diệt virus thực sự mạnh và được cập nhật đầy đủ, ta sẽ nhận được thông báo ứng dụng sẽ quét máy tính Điều này sẽ giúp bảo vệ máy tính và loại bỏ được virus Tuy nhiên, nếu phần mềm của bạn bị lỗi thời hoặc virus đã kiểm soát và làm ngưng hoạt động của chương trình diệt virus thì sao? Có dấu hiệu nào có thể nhận diện một virus? Thực chất, có một số dấu hiệu giúp nhận dạng sự hiện diện của malware máy tính của mình - Máy tính chạy chậm, hoạt động không ổn định - Cảnh báo giả Hình 1.2 Ví dụ về cảnh báo giả - Máy tính bị lỗi: hệ thống bị lỗi liên tục hoặc lỗi màn hình xanh - Hoạt động đáng ngờ ổ cứng - Ổ cứng hết dung lượng trống - Hoạt động mạng tăng cao bất thường - Những thay đổi trình duyệt - Những thông báo hoặc chương trình tự khởi động một cách không bình thường - Phần mềm diệt virus bị tắt - Bạn bè nói rằng họ nhận được thông báo lạ từ bạn 1.1.4 Cách hoạt động virus: Máy tính được hoạt động bằng các lệnh ở dạng mã máy để thực thi một tác vụ nào đó Mã máy là dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp lặp lại nhiều lần được tổ chức thành modul riêng gọi là routine, và thực hiện tác vụ cho routine thì trình chạy thực hiện lệnh đến routine đó để thực thi Routine có cấu trúc điểm vào (entry) là nơi bắt đầu và điểm (exit) trả lại điều khiển cho trình gọi đã hoàn thành công việc Virus được viết dưới dạng một routine, sẽ sửa tham số địa chỉ của lệnh trỏ đến địa chỉ của nó và kết thúc virus thì chuyển điều khiển đến routine được gọi của trình Virus máy tính chỉ hoạt động dưới dạng mã lệnh 10 Click “Submit” tại form và nhìn vào tab History Click vào dòng History cuối cùng và mở HTTP Message: Thử thay đổi “id” request: 43 Chọn Replay in Browser Sẽ hiện thông báo lỗi mặc định của MySQL Bỏ qua và tiếp tục nhập SELECT id, name FROM users WHERE id=1 UNION SELECT 1, version() limit 1,1 44 Nhập lại câu lệnh truy vấn và xem kết quả 45 Cơ sở dữ liệu đã được trả về 3.1.3 XSS 46 Low level Phân tích code: Có thể thấy, mã đề cập trực tiếp đến tham số tên và không có bộ lọc và kiểm tra Lỗ hổng XSS khá rõ ràng Nhập alert(1) Như đã thấy ở thì đã chèn thành công Vào giao diện F12 và thấy rằng đoạn script đã được chèn thành công 47 Normal level Có nhiều cách để chèn với hàm str_replace như: - Ghi đúp: alert(document.cookie) - Viết hoa: alert(document.cookie) - Nhập thẻ khác như: 48 Kết quả đều trả về hình High level Nhìn vào code có thể thấy hàm preg_replace thực hiện tìm kiếm và thay thế một số biểu thức nên thẻ đã được lọc hoàn toàn Nhưng không cần phải nhập thẻ Hoàn toàn có thể nhập thẻ khác ví dụ 3.1.4 Weak session ID Low level 49 Kiểm tra mã nguồn của trang và thấy rằng giá trị của cookie là "0" mã và quy tắc được tạo sẽ tăng lên một lần Click nút Generate để tạo phiên, ấn F12 để xem thông tin của phiên Cứ mỗi lần click thì giá trị sẽ tăng lên 50 Phiên thiết lập theo cách này rất đơn giản và không phải là phiên nhất, rất dễ bị giả mạo Normal level Xem code: 51 Ta thấy rằng time được sử dụng để gán giá trị cho phiên, sau đó bấm Generate để tạo phiên Ấn F12 để xem giá trị cookie và thấy rằng nó tăng lên mỗi giây, nên time rất dễ sử dụng 52 53 KẾT LUẬN Công nghệ thông tin thế giới hiện vẫn là một ngành khoa học phát triển rất mạnh và đóng góp rất nhiều công cuộc phát triển thế giới, đưa thế giới hướng đến một tầm cao mới Tất cả các lĩnh vực công nghệ thông tin giờ vẫn đóng góp vai trò rất quan trọng đối với các lĩnh vực khác chính trị, quân sự, du lịch,… Vì vậy, việc tiếp thu và học tập những kiến thức về công nghệ mới để phát triển và áp dụng là công việc rất quan trọng với những người làm nghiên cứu, đặc biệt là sinh viên theo học tại các trường đại học Và lĩnh vực Điều tra số vậy, công nghệ thông tin càng phát triển thì yêu cầu đòi hỏi tất yếu là các ngành liên quan phải phát triển theo, thậm chí là vượt so với thời đại để đảm bảo nhu cầu cho người Vậy nên, những người làm nghiên cứu vẫn phải phát triển thêm các công nghệ, kỹ thuật mới dựa vào các kiến thức nền tảng, bản đã có sẵn Và những người đó bao gồm bọn em - các sinh viên học tại các trường Đại học tích cực học tập và nghiên cứu thêm để phát triển công nghệ của đất nước Bên là toàn bộ bài báo cáo của nhóm em về đề tài: Nghiên cứu phương pháp điều tra đối tượng sử dụng mạng xã hội Facebook Xây dựng tình huống thực hành minh họa Trong quá trình tìm hiểu và làm bài vẫn còn nhiều thiếu sót về kiến thức, kĩ trình bày còn yếu, nhóm em mong thầy sẽ đóng góp ý kiến, cung cấp thêm kiến thức nhóm còn thiếu để cải thiện các bài làm tiếp theo Chúng em xin chân thành cảm ơn! 54 ... kiểm thử cùng với đó là các công cụ, các ứng dụng phục vụ cho việc nghiên cứu Thông qua đề tài: ? ?Tìm hiểu công cụ kiểm thử hệ thống DVWA Triển khai thử nghiệm hệ thống. .. thường xuyên 24 CHƯƠNG 2: GIỚI THIỆU VỀ CÔNG CỤ KIỂM THỬ HỆ THỐNG DVWA 2.1 Tổng quan về kiểm thử hệ thống: 2.1.1 Giới thiệu : Kiểm thử hệ thống là một phương pháp theo dõi và... Các biện pháp phòng chống - Chương 2: Giới thiệu về công cụ kiểm thử hệ thống DVWA - Chương 3: Triển khai thử nghiệm hệ thống và cho ví dụ minh họa Do kiến thức còn hạn