BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ MƠN PHỊNG CHỐNG VÀ ĐIỀU TRA TỘI PHẠM MÁY TÍNH ĐỀ TÀI: ĐIỀU TRA TẤN CƠNG WEB Giảng viên hướng dẫn: TS Nguyễn Mạnh Thắng Khoa An toàn thông tin – Học viện Kỹ thuật Mật mã i MỤC LỤC MỤC LỤC II DANH MỤC KÍ HIỆU VÀ VIẾT TẮT V DANH MỤC HÌNH VẼ VI DANH MỤC BẢNG BIỂU .IX LỜI CẢM ƠN X LỜI NÓI ĐẦU XI CHƯƠNG TỔNG QUAN VỀ WEB 1.1.WORLD WIDE WEB 1.1.1 Khái niệm 1.1.2 Lịch sử đời 1.2 TRANG WEB (WEBPAGE) 1.3 WEBSITE 1.4 TRÌNH DUYỆT WEB 1.5 ỨNG DỤNG WEB 10 1.6 WEB CHÌM (DEEP WEB) 11 1.6.1 Nguồn gốc 11 1.6.2 Tài nguyên 12 1.6.3 Vấn đề truy cập 13 1.6.4 Nội dung 14 1.6.5 Các tầng Web chìm 14 1.7 DARK WEB 16 1.7.1 Khái niệm 16 1.7.2 Nội dung 17 1.8 KẾT LUẬN CHƯƠNG .18 CHƯƠNG MỘT SỐ KỸ THUẬT TẤN CƠNG TRÊN ỨNG DỤNG WEB VÀ BIỆN PHÁP PHỊNG CHỐNG .20 2.1 TẤN CÔNG BRUTEFORCE .20 2.1.1 Khái niệm 20 2.1.2 Đặc điểm 20 2.1.3 Biện pháp phòng chống 22 2.2 LỖI CHỨNG THỰC YẾU (INSUFFICIENT AUTHENTICATION) 22 2.2.1 Khái niệm 22 2.2.2 Biện pháp phòng chống 23 2.3 DỰ ĐOÁN, CHÈN PHIÊN (CREDENTICAL/SESSION PREDICTION) 23 ii 2.3.1 Khái niệm 23 2.3.2 Biện pháp phòng chống 23 2.4 XSS – CROSS-SITE SCRIPTING 23 2.4.1 Khái niệm 23 2.4.2 Đặc điểm cách thức hoạt động 24 2.4.3 Phân loại 26 2.4.4 Một số ví dụ 27 2.4.5 Biện pháp phòng chống 28 2.5 SQL INJECTION 29 2.5.1 Khái niệm 29 2.5.2 Các dạng lỗi 29 2.5.3 Một số dạng công .31 2.5.4 Biện pháp phòng chống 34 2.6 LIỆT KÊ THƯ MỤC (DIRECTORY INDEXING) 35 2.6.1 Khái niệm 35 2.6.2 Biện pháp phòng chống 35 2.7 PATH TRAVERSAL 35 2.7.1 Khái niệm 35 2.7.2 Biện pháp phòng chống 36 2.8 TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS VÀ DDOS .36 2.8.1 Khái niệm 36 2.8.1.1 DoS .36 2.8.1.2 DDoS 36 2.8.2 Sự khác biệt công DoS DDoS 37 2.8.3 Tác hại 38 2.8.4 Các dạng công phổ biến .39 2.8.5 Biện pháp phòng chống 40 2.9 KẾT LUẬN CHƯƠNG .42 CHƯƠNG THỰC HÀNH TẤN CÔNG WEBSITE VÀ SỬ DỤNG ACUNETIX WEB VULNERABILITY SCANNER DÒ QUÉT LỖ HỔNG ỨNG DỤNG WEB, WIRESHARK ĐỂ GIÁM SÁT VÀ PHÂN TÍCH TẤN CÔNG DOS 43 3.1 THỰC HÀNH TẤN CÔNG SQL INJECTION TRÊN DVWA VÀ SỬ DỤNG ACUNETIX WEB VULNERABILITY SCANNER DÒ QUÉT LỖ HỔNG ỨNG DỤNG WEB 43 3.1.1 Giới thiệu 43 3.1.2 Chuẩn bị 44 3.1.3 Các bước thực 44 iii 3.1.3.1 Cài đặt DVWA .44 3.1.3.2 Thử nghiệm công SQL Injection DVWA 48 3.1.3.3 Triển khai sử dụng Acunetix Web Vulnerability Scanner dò quét lỗ hổng ứng dụng Web .58 3.4 THỰC HÀNH TẤN CÔNG DOS TRANG WEB TỰ DỰNG VÀ SỬ DỤNG WIRESHARK ĐỂ PHÂN TÍCH 64 3.5 KẾT LUẬN CHƯƠNG .71 KẾT LUẬN XI TÀI LIỆU THAM KHẢO XII PHỤ LỤC XIII iv DANH MỤC KÍ HIỆU VÀ VIẾT TẮT KÝ HIỆU TÊN ĐẦY ĐỦ VÀ Ý NGHĨA ASP Active Server Pages - Kịch kích hoạt phía server cho trang web động ASP.NET ASP.NET Một tảng ứng dụng web (web application framework) phát triển cung cấp Microsoft CAPTCH Completely Automated Public Turing test to tell Computers and A Humans Apart - Một loại kiểm thử dạng hỏi đáp dùng máy tính để xác định xem người dùng có phải người hay khơng CERN European Organisation for Nuclear Research- Tổ chức Nghiên cứu Hạt nhân châu Âu CSDL Cơ sở liệu CSS Cascading Style Sheets - Các tập tin định kiểu theo tầng DDoS Distributed Denial of Service – Tấn công từ chối dịch vụ phân tán DVWA Damn vulnerable web application - Một ứng dụng mã nguồn PHP/MYSQL tập hợp sẵn lỗi logic bảo mật ứng dụng web mã nguồn PHP FTP File Transfer Protocol - Giao thức truyền tập tin HTML Hypertext Markup Language - Ngôn ngữ Đánh dấu Siêu văn IP Internet Protocol – Giao thức Internet - Địa IP ISP Internet Service Provider - Nhà cung cấp dịch vụ Internet MMORPG Massively Multiplayer Online Role-Playing Game - Trò chơi nhập vai trực tuyến nhiều người chơi NTP Network Time Protocol - Một giao thức sử dụng để đồng thời gian mạng PHP Hypertext Preprocessor - Ngơn ngữ lập trình kịch SQL Structured Query Language - Ngơn ngữ truy vấn mang tính cấu trúc URL Uniform Resource Locator - Địa web WWW World Wide Web – Mạng tồn cầu Xampp Chương trình tạo máy chủ Web (Web Server) tích hợp sẵn Apache, PHP, mysql, FTP Server, Mail Server công cụ phpmyadmin XSS Cross-site scripting - Một kiểu cơng bảo mật kẻ cơng đưa tập lệnh độc hại vào phần nội dung trang web v DANH MỤC HÌNH V Hình 1 Logo World Wide Web Hình Chân dung Berners-Lee, London, 2014, cha đẻ WWW .1 Hình Hành lang nơi WWW đời CERN, tầng tịa nhà số Hình World Wide Web hoạt động giao thức lớp ứng dụng chạy "trên đỉnh"(theo nghĩa bóng) Internet, giúp làm cho hoạt động nhiều Sự đời trình duyệt web Mosaic giúp web trở nên tiện dụng nhiều, bao gồm hiển thị hình ảnh hình ảnh chuyển động (GIF) Hình Giao diện trang web chủ Youtube .6 Hình Trang đầu Website Wikipedia tiếng Anh, xem trình duyệt Mozilla Firefox Microsoft Windows Hình Thị phần trình duyệt theo StatCounter .8 Hình WorldWideWeb, trình duyệt web Hình Các tầng internet hình tượng thành núi băng, web chìm nằm núi băng 11 Hình 10 Biểu tượng trình duyệt Tor .13 Hình 11 Dark web - tầng khơng gian mạng 16 Y Hình Máy bẻ khóa trị giá 250.000 la EFF bẻ khóa thuật tốn DES vài ngày Hình phần mạch máy với 64 chip bẻ khóa dạng brute force 21 Hình 2 Các loại lỗ hổng Cross-site scripting 26 Hình Sự khác biệt công DoS DDoS .37 Hình Trình giao diện điều khiển XAMPP 44 Hình Copy source code DVWA thư mục phpMyAdmin tải máy giải nén từ link mục 3.2 vào thư mục C:\xammpp\htdocs 45 Hình 3 Tạo CSDL có tên “dvwa” trang quản trị phpMyAdmin 46 Hình Tạo tài khoản người dùng cho CSDL dvwa .46 Hình Sửa số đoạn code file config.php thư mục config dvwa 47 Hình Giao diện trang đăng nhập tài khoản dvwa 47 Hình Giao diện trang quản trị dvwa 48 Hình Cấu hình bảo mật mức low (thấp) cho dvwa 48 Hình Kết sau nhập: “1” vào trường User ID nhấn Submit 49 Hình 10 Kết sau nhập: “ ‘or 1=1 - ” vào trường User ID nhấn Submit .50 Hình 11 Kết sau nhập: “ ‘union select 1,version() - ” vào trường User ID nhấn Submit 51 vi Hình 12 Kết sau nhập: “ ‘union select 1,version() - ” vào trường User ID nhấn Submit 52 Hình 13 Kết sau nhập: “ ‘union select 1,database() - ” vào trường User ID nhấn Submit 52 Hình 14 Kết sau nhập: “ ‘union select 1,@@port - ” vào trường User ID nhấn Submit 53 Hình 15 Kết sau nhập: “ ‘union select table_schema,null from information_schema.tables -” vào trường User ID nhấn Submit .53 Hình 16 Kết sau nhập: “ ‘union select table_schema,null from information_schema.tables where table_schema=’dvwa’ -” vào trường User ID nhấn Submit 54 Hình 17 Kết sau nhập: “ ‘union select table_name,column_name from information_schema.columns where table_name=’dvwa’ -” vào trường User ID nhấn Submit 55 Hình 18 Kết sau nhập: “ ‘union select user,password from users -” vào trường User ID nhấn Submit 56 Hình 19 Lưu mật tên người dùng bảng users vào Notepad để sử dụng vào mục đích đăng nhập tài khoản DVWA 56 Hình 20 Đăng nhập vào trang quản trị DVWA với tên tài khoản “gordonb” mật “abc123” .57 Hình 21 Giao diện trang quản trị DVWA sau đăng nhập thành cơng 58 Hình 22 Khởi chạy chương trình quét Acunetix cách nhấn vào biểu tượng hình Windows 58 Hình 23 Giao diện đăng nhập tài khoản Acunetix, nhập email mật đăng ký cài đặt chương trình 59 Hình 24 Giao diện quản trị chương trình quét lỗ hổng web Acunetix 59 Hình 25 Dán đường link trang web mục tiêu mà ta cần quét, ta cần quét lỗ hổng DVWA nên ta dùng link:” http://localhost/dvwa/index.php” 60 Hình 26 Các tùy chọn quét lỗ hổng Acunetix, ta để mặc định Full Scan (quét toàn bộ) 60 Hình 27 Kết sau quét lỗ hổng Acunetix 61 Hình 28 Thơng tin mục tiêu quét số lượng lỗ hổng theo mức độ: High, Medium, Low Information 61 Hình 29 Thơng tin mơ tả lỗ hổng mức độ cao 62 Hình 30 Một số thơng tin khác lỗ hổng mức độ cao nguy cơ, cách khắc phục phân loại liệt kê chi tiết .62 Hình 31 Thông tin mô tả lỗ hổng mức độ trung bình 63 vii Hình 32 Thông tin cách khắc phục, phân loại lỗ hổng mức độ trung bình trang web tham khảo .63 Hình 33 Mơ hình thực hành cơng DoS trang Web tự dựng sử dụng Wireshark để phân tích .64 Hình 34 Trang web tự tạo với tên miền “https://www.thuong.com” 65 Hình 35 Thực Ping tới trang web www.thuong.com 65 Hình 36 Nhiều cửa sổ CMD mở để thực lệnh Ping tới tên miền www.thuong.com .66 Hình 37 Truy cập trang web với tên miền www.thuong.com máy chủ Web (máy nạn nhân) 67 Hình 38 Wireshark bắt gói tin card mạng Vmnet 8(NAT) 67 Hình 39 Thực lọc gói tin chứa giao thức ICMP Wireshark cách gõ lệnh “icmp” có hình cờ xanh .68 Hình 40 Gói tin ICMP số chọn để phân tích 68 Hình 41 Phân tích gói tin ICMP số 2(Tiếp) 69 Hình 42 Tool hỗ trợ cơng DoS có tên DDOS Sux, điền IP mục tiêu 192.168.1.2 port 53 nhấn nút “Attack That…” 69 Hình 43 Tại máy chủ web( máy nạn nhân) bật Task Manager lên quan sát .70 Hình 44 Tải lại trang web cách nhấn F5 70 Hình 45 Các gói tin TCP liên tục xuất 71 Hình 46 Chọn gói tin TCP phân tích .71 viii DANH MỤC BẢNG BIỂU Bảng So sánh công DoS DDoS 46 ix LỜI CẢM ƠN Trong trình thực chuyên đề này, nhóm chúng em nhận giúp đỡ tận tình cán hướng dẫn ThS Nguyễn Mạnh Thắng – Giảng viên Khoa An tồn thơng tin Học viện Kỹ thuật Mật mã, quan tâm sâu sắc cán Hệ quản lý sinh viên, động viên người thân bạn bè Xin cảm ơn tất người tạo điều kiện tốt để nhóm chúng em hồn thành chuyên đề này! CÁC SINH VIÊN THỰC HIỆN Đỗ Như Thưởng – AT140744 Hoàng Minh Thành – AT141048 Nguyễn Đức Thắng - AT140439 Đinh Văn Hoan - AT141022 Nguyễn Trung Anh – AT140401 x ... thiết bị gọi trình duyệt web Các trang web sử dụng theo nhiều kiểu khác nhau: trang web cá nhân, trang web công ty cho công ty, trang web phủ, trang web tổ chức, v.v Các trang web sản phẩm cá nhân,... dung Ví dụ trang web đăng ký bao gồm nhiều trang web kinh doanh, trang web tin tức, trang web tạp chí học thuật, trang web trị chơi, trang web chia sẻ tệp, bảng tin , email dựa web, trang web mạng... Nhiều trang web tạo nên website Khi nhấp vào liên kết cơng cụ tìm kiếm cung cấp, ta truy cập trang web Internet bao gồm hàng triệu trang web, với nhiều trang thêm vào ngày Lưu ý: Trang web thường