TỔNG QUAN VỀ TẤN CÔNG LỖ HỔNG BẢO MẬT WEBSITE
Tổng quan về công nghệ Web
Trang web trên Internet là nền tảng cung cấp thông tin và hình ảnh về doanh nghiệp, sản phẩm và dịch vụ, giúp khách hàng dễ dàng truy cập từ bất kỳ đâu và vào bất kỳ thời điểm nào.
Website là một tập hợp các trang web, và khi doanh nghiệp xây dựng website, họ đang tạo ra nhiều trang thông tin cùng với danh mục sản phẩm và dịch vụ Để hình thành một website hoàn chỉnh, cần có ba yếu tố cơ bản.
Cần phải có tên miền (domain).
Nơi lưu trữ website (hosting).
Nội dung các trang thông tin (web page).
Một số thuật ngữ cơ bản:
Website động là loại website có cơ sở dữ liệu và công cụ quản lý (Admin Tool), cho phép cập nhật thông tin thường xuyên và dễ dàng quản lý các thành phần trên trang Đặc điểm nổi bật của website động là tính linh hoạt, thường được phát triển bằng các ngôn ngữ lập trình như PHP, Asp.net, JSP, Perl, và sử dụng SQL hoặc MySQL để quản trị cơ sở dữ liệu.
Website tĩnh được lập trình bằng ngôn ngữ HTML theo từng trang như brochure, không sử dụng cơ sở dữ liệu và không có công cụ quản lý thông tin Thông thường, website tĩnh được thiết kế bằng các phần mềm như FrontPage hay Dreamweaver Đặc điểm nổi bật của website tĩnh là nội dung ít thay đổi.
The report on the practical course focuses on key techniques to ensure the security and integrity of information on websites It emphasizes the importance of implementing safety measures and best practices to protect data The document outlines various strategies to enhance web security and maintain user trust, highlighting the necessity of ongoing vigilance in the digital landscape.
8 thay đổi nội dung này thường liên quan đến sự thay đổi các văn bản đi kèm thể hiện nội dung trên đó.
Hiện nay, hầu hết các doanh nghiệp đều sử dụng website động, thế hệ công nghệ website được mọi người biết đến là web 2.0 [1].
Tên miền là địa chỉ duy nhất của một website trên internet, đảm bảo rằng mỗi tên miền chỉ tồn tại một lần Có hai loại tên miền chính.
-Tên miền Quốc tế: là tên miền có dạng com; net; org; biz; name
-Tên miền Việt Nam: là tên miền có dạng vn; com.vn; net.vn; org.vn;
Lưu trữ website là quá trình mà dữ liệu thông tin của website được lưu trên một máy chủ (server) luôn hoạt động và kết nối với Internet Một server có khả năng lưu trữ nhiều website, nhưng nếu server gặp sự cố như bị tắt, tất cả các website trên server đó sẽ không thể truy cập được trong thời gian xảy ra sự cố.
- Tùy theo nhu cầu lưu trữ thông tin mà doanh nghiệp có thể thuê dung lượng thích hợp cho website [thuê dung lượng host].
- Dung lượng host: Là nơi để lưu cơ sở dữ liệu của website (hình ảnh, thông tin,
…), đơn vị đo dung lượng thường là MB hoặc GB.
Băng thông, hay dung lượng đường truyền, là tổng số megabyte (MB) dữ liệu được tải lên hoặc tải về từ máy chủ nơi lưu trữ website Đơn vị đo lường thường sử dụng cho băng thông là megabyte trên giây (MB/giây).
1.1.1.1 Khái niệm về ứng dụng website
Web app (ứng dụng web) là chương trình ứng dụng được lưu trữ trên máy chủ từ xa và truy cập qua Internet thông qua trình duyệt Giao diện người dùng của ứng dụng web thường được phát triển bằng các ngôn ngữ như HTML, CSS và Javascript Khác với ứng dụng di động, hiện nay không có SDK cụ thể nào cho việc phát triển ứng dụng web.
Bất kỳ thành phần nào của Website thực hiện chức năng cho người dùng đều được coi là Web app, như mua hàng, tính tiền và thanh toán.
Các ứng dụng web có thể được phát triển với nhiều mục đích khác nhau, phục vụ cho cả tổ chức lẫn cá nhân Một số ví dụ điển hình về ứng dụng web bao gồm các nền tảng quản lý dự án, hệ thống thương mại điện tử và công cụ giao tiếp trực tuyến.
This report focuses on ensuring the safety and security of information for the website through the implementation of various techniques It emphasizes the importance of applying effective strategies to protect sensitive data and maintain user trust By adhering to best practices in information security, the website can safeguard against potential threats and vulnerabilities The report serves as a comprehensive guide to achieving a secure online environment.
Web app là những ứng dụng trực tuyến phổ biến mà chúng ta sử dụng hàng ngày, bao gồm email, trang thương mại điện tử, website chỉnh sửa ảnh và mạng xã hội như Facebook Nhờ vào web app, người dùng có thể thực hiện nhiều chức năng hữu ích như đăng thông tin, tải lên tệp tin, xuất báo cáo và chỉnh sửa ảnh trực tuyến một cách dễ dàng và tiện lợi.
Hình 1.1 Mô phỏng ứng dụng Web
1.1.2 Dịch vụ và cơ chế hoạt động Web
Dịch vụ Web kết hợp máy tính cá nhân, thiết bị khác, cơ sở dữ liệu và mạng máy tính, tạo ra một cấu trúc tính toán ảo Người dùng có thể tương tác và làm việc với cấu trúc này thông qua các trình duyệt mạng.
Các dịch vụ này hoạt động trên máy chủ Internet thay vì máy tính cá nhân, cho phép chuyển chức năng từ máy tính lên nền tảng trực tuyến Người dùng có thể truy cập các dịch vụ qua bất kỳ thiết bị nào hỗ trợ Web service và có kết nối Internet, bao gồm cả thiết bị di động Nhờ đó, Web service biến Internet thành một môi trường làm việc, không chỉ đơn thuần là công cụ để xem và tải nội dung.
Một số phương thức tấn công lỗ hổng bảo mật Website
Các lỗ hổng bảo mật trong hệ thống thông tin là những điểm yếu có thể gây ngưng trệ dịch vụ, tăng quyền cho người dùng hoặc cho phép truy cập trái phép Những lỗ hổng này có thể xuất hiện ở các dịch vụ như sendmail, web, ftp, hoặc ngay trong hệ điều hành như Windows, UNIX Bên cạnh đó, chúng cũng tồn tại trong các ứng dụng phổ biến mà người dùng thường xuyên sử dụng, chẳng hạn như phần mềm xử lý văn bản và hệ thống cơ sở dữ liệu.
Có thể được phân chia các dạng lỗ hổng bảo mật trên một hệ thống nói chung thành ba cấp độ nguy hiểm như sau [2]:
Lỗ hổng loại C cho phép thực hiện các cuộc tấn công từ chối dịch vụ (DoS), ảnh hưởng đến chất lượng dịch vụ với mức độ nguy hiểm thấp Những lỗ hổng này có thể gây ra sự gián đoạn hoặc ngưng trệ hệ thống, nhưng không làm hỏng dữ liệu hoặc cho phép truy cập trái phép.
Lỗ hổng loại B cho phép người dùng có thêm quyền truy cập vào hệ thống mà không cần kiểm tra tính hợp lệ, gây ra mức độ nguy hiểm trung bình Những lỗ hổng này thường xuất hiện trong các ứng dụng trên hệ thống.
This report focuses on ensuring safety and information security techniques for websites It emphasizes the importance of implementing robust security measures to protect sensitive data The document outlines various strategies and best practices that can be adopted to enhance website safety By following these guidelines, website owners can mitigate risks and safeguard their online presence effectively.
13 thể dẫn đến mất hoặc lộ thông tin yêu cầu bảo mật.
Lỗ hổng loại A là những điểm yếu nghiêm trọng cho phép người dùng bên ngoài truy cập trái phép vào hệ thống Những lỗ hổng này rất nguy hiểm và có khả năng gây ra sự phá hủy toàn bộ hệ thống.
Các lỗ hổng bảo mật website là những điểm yếu trong hệ thống cung cấp dịch vụ web, cho phép tin tặc tấn công để đánh cắp dữ liệu người dùng và dữ liệu hệ thống Những lỗ hổng này có thể dẫn đến việc kiểm soát ứng dụng web và thậm chí toàn bộ hệ thống máy chủ Chúng rất đa dạng và bao gồm nhiều loại khác nhau.
Trong phần tiếp theo, luận văn sẽ trình bày một số phương thức tấn công lỗ hổng bảo mật Website.
1.2.2 Các phương thức tấn công lỗ hổng bảo mật website
Trong mục này, luận văn sẽ khảo sát các phương thức tấn công lỗ hổng bảo mật Website dựa trên khuyến nghị của OWASP [16].
1.2.2.1.Tấn công SQL injection SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước) Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, … do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase Có 4 dạng tấn công kiểu SQL injection sau:
-Vượt qua kiểm tra lúc đăng nhập
-Sử dụng câu lệnh SELECT.
-Sử dụng câu lệnh INSERT.
-Sử dụng các Stored-Procedures.
1.2.2.2.Tấn công kiểu Broken Authentication And Session Management Đây là kiểu tấn công lỗi xác thực và quản lý phiên làm việc (BrokenAuthentication And Session Management), bao gồm những đoạn chương trình
The report on practical training focuses on various techniques that ensure the safety and security of information for websites It emphasizes the importance of implementing effective strategies to protect sensitive data and maintain the integrity of online platforms By adopting these safety measures, organizations can enhance their cybersecurity posture and safeguard user information from potential threats.
Nhiều kiểm tra danh tính và quản lý phiên làm việc của người sử dụng thường được thực hiện một cách qua loa và không đúng cách, tạo điều kiện cho kẻ thâm nhập đánh cắp mật khẩu, khóa và mã phiên làm việc (session token), cũng như lợi dụng các lỗi khác để giả mạo danh tính người dùng.
Quản lý xác thực và phiên là quá trình quan trọng trong việc xử lý xác thực và quản lý phiên làm việc Dù cơ chế xác thực có thể mạnh mẽ, nhưng nếu chức năng quản lý có khe hở, như thay đổi mật khẩu hay ghi nhớ mật khẩu, thì vẫn có thể bị tấn công Do đó, chức năng quản lý tài khoản cần yêu cầu xác thực lại ngay cả khi người dùng đang có phiên làm việc hợp lệ Một giải pháp xác thực mạnh mẽ hơn là sử dụng phần mềm và phần cứng, mặc dù phương pháp này thường tốn kém.
Các ứng dụng web cần thiết lập phiên để theo dõi yêu cầu từ người dùng, vì giao thức HTTP không hỗ trợ tính năng này Mặc dù môi trường ứng dụng web thường cung cấp khả năng quản lý phiên, nhiều nhà phát triển vẫn thích tạo thẻ phiên riêng Tuy nhiên, việc quản lý xác thực và phiên làm việc không được thực hiện chính xác có thể dẫn đến việc kẻ tấn công dễ dàng lấy cắp mật khẩu, khóa, thẻ phiên hoặc khai thác lỗ hổng để thực hiện các cuộc tấn công giả mạo danh tính người dùng.
1.2.2.3 Tấn công Cross Site Scripting (XSS) Kiểu tấn công thực thi mã script xấu Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.
Cross-Site Scripting (XSS) là một kỹ thuật tấn công mạng, trong đó kẻ tấn công chèn mã HTML hoặc script độc hại vào các trang web động như ASP, PHP, CGI, hoặc JSP Kỹ thuật này có thể gây hại cho người dùng truy cập vào những trang web bị tấn công, làm lộ thông tin cá nhân hoặc thực hiện các hành vi không mong muốn.
This report focuses on practical skills that ensure the safe handling of information for websites It emphasizes the importance of implementing secure techniques to protect data integrity and user privacy By adhering to established safety protocols, web developers can create a secure online environment, fostering trust and reliability for users.
Kết luận
18 hình thức tấn công đa dạng có khả năng tạo ra các biến thể nhanh chóng, giúp chúng vượt qua các giải pháp an ninh Những mối đe dọa này gây thiệt hại lớn hơn so với các rủi ro an ninh truyền thống như virus và spyware.
1.2.3 Nhận xét và đánh giá
Trong bối cảnh hiện nay, số lượng ứng dụng Web ngày càng gia tăng, đồng thời công nghệ cũng phát triển nhanh chóng, dẫn đến việc cải tiến và nâng cao bảo mật cho các ứng dụng này Tuy nhiên, khi ứng dụng Web bị rò rỉ lỗ hổng, hacker có thể dễ dàng chiếm quyền quản trị, gây nguy hiểm cho dữ liệu và phần mềm của công ty Nguyên nhân chính của việc rò rỉ thông tin là do mã lệnh không phù hợp, tạo ra các lỗ hổng bảo mật Chỉ cần một lỗ hổng nhỏ, hacker có thể truy cập vào cơ sở dữ liệu và thực hiện các hành vi xấu như đánh cắp, thay đổi hay mã hóa dữ liệu Do đó, việc tăng cường lớp bảo mật và rà quét lỗ hổng ứng dụng là điều cần thiết đối với các doanh nghiệp, tổ chức và cơ quan nhà nước.
Việc chiếm đoạt quyền truy cập của người dùng và nhà quản trị, cũng như quản lý phiên làm việc không an toàn, có thể dẫn đến hậu quả nghiêm trọng như thông tin cá nhân và tài chính của công ty bị xâm phạm Hacker có thể cài đặt mã theo dõi và virus độc hại vào ứng dụng web và phần mềm của doanh nghiệp Hệ thống máy chủ cũng có nguy cơ bị tê liệt do các sự cố phát sinh từ ứng dụng web.
NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN LỖ HỔNG BẢO MẬT WEBSITE
Giải pháp sử dụng công cụ phần mềm dò quét
Trong quá trình thiết kế và vận hành hệ thống Website, việc thường xuyên dò quét để phát hiện lỗ hổng bảo mật là một lựa chọn thông minh giúp doanh nghiệp và tổ chức bảo vệ hệ thống của mình Người dùng có thể tự cài đặt phần mềm hoặc sử dụng các giải pháp có sẵn từ nhà cung cấp để thực hiện việc này.
Một số tiêu chuẩn kiểm thử lỗ hổng bảo mật website điển hình:
–OWASP (Open Web Application Security Project).
– OSSTMM (Open Source Security Testing Methodology Manual) – Kiểm thử theo phương thức mã nguồn mở.
The Penetration Testing Framework (PTF) is essential for identifying security vulnerabilities within systems, while the Information Systems Security Assessment Framework (ISSAF) focuses on evaluating the security of information systems To develop effective software for detecting security vulnerabilities, it is crucial to thoroughly study the characteristics of these vulnerabilities based on the aforementioned standards.
Tiếp theo là sử dụng các ngôn ngữ lập trình (chẳng hạn như Python) để cài đặt
This article discusses the importance of ensuring the safety and security of information on websites It emphasizes the need for implementing effective techniques and strategies to safeguard data, thereby enhancing user trust and experience By focusing on secure practices, website developers can protect sensitive information and maintain compliance with safety regulations.
Trong bài viết này, chúng tôi giới thiệu 23 phần mềm mô phỏng quá trình tấn công nhằm phát hiện các lỗ hổng bảo mật Cuối cùng, việc sử dụng phần mềm để dò quét và phát hiện lỗ hổng bảo mật là rất cần thiết để đảm bảo an toàn cho hệ thống.
Quá trình tự cài đặt phần mềm phát hiện lỗ hổng bảo mật giúp các nhà phát triển website hiểu rõ bản chất của lỗ hổng và nhanh chóng tìm ra các giải pháp khắc phục hiệu quả.
Hình 2.2 trình bày sơ đồ tấn công lỗ hổng cơ sở dữ liệu SQL của một website được phát triển bằng ngôn ngữ lập trình PHP và sử dụng SQL Server làm cơ sở dữ liệu.
Hình 2.2: Sơ đồ thực hiện tấn công lỗ hổng cơ sở dữ liệu SQL trên web
Trên cơ sở đó, thực hiên cài đặt phần mềm theo sơ đồ trên để phát hiện lỗ hổng bảo mật webiste tương ứng.
2.2.2 Một số phần mềm phát hiện lỗ hổng bảo mật Website
Hiện nay, có nhiều phần mềm miễn phí và trả phí giúp phát hiện lỗ hổng bảo mật cho website Dưới đây là danh sách một số ứng dụng phổ biến trong lĩnh vực này.
- Google Safe Browsing Diagnostic: sẽ cho biết về tên miền và các đường dẫn liên quan đến địa chỉ web muốn kiểm tra.
-URL Void: có chức năng quét địa chỉ web bằng hơn 30 công cụ khác nhau.
-UnMask Parasites: quét web cho biết nó chứa các mối nguy hiểm nào
The report on practical subjects emphasizes the importance of ensuring safety and security in information management for websites It highlights key techniques and strategies that guarantee the protection of data and user privacy By implementing these methods, organizations can create a secure online environment, fostering trust and reliability among users This approach not only enhances website integrity but also complies with industry standards for information safety.
24 ví dụ đường link, dòng lệnh đáng ngờ.
-PhishTank: cung cấp danh sách địa chỉ Web có nguy cơ phishing.
-UnShorten.it: đảm bảo an toàn cho người dùng khi truy cập vào các địa chỉ web rút gọn.
- Phần mềm Havij: phát hiện lỗ hổng cơ sở dữ liệu SQL với ngôn ngữ lập trình web là PHP.
-Phần mềm Rapid 7: có tính năng dò quét lỗ hổng toàn diện chuyên sâu trên cả phần cứng và phần mềm.
- Phần mềm Acunetix: là chương trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting,…
- Nhưng ở trong báo cáo này , chúng ta sẽ cùng tìm hiểu về ứng dụng
Vega trên nền tảng Kali Linux để tìm kiếm các lỗ hổng trong Website bất kì.
Tiếp theo , ta sẽ ví dụ khảo sát nhanh một số phần mềm khác cụ thể.
(a) Phần mềm Acunetix quét các lỗ hổng bảo mật web được viết bằng PHP
The report on practical subjects focuses on several techniques to ensure the security and integrity of information on websites It emphasizes the importance of implementing robust safety measures and adhering to best practices in data protection By employing effective strategies, organizations can safeguard user information and enhance overall website security.
Acunetix WVS (Web Vulnerability Scanner) là công cụ tự động quét các ứng dụng web nhằm phát hiện lỗ hổng bảo mật như SQL Injection và Cross-Site Scripting Nó cũng kiểm tra các chính sách liên quan đến mật khẩu đăng nhập và các phương thức xác thực trên website.
Phần mềm WVS giúp phát hiện và khai thác lỗ hổng bảo mật trên website, trong khi phần mềm Havij chuyên khai thác lỗ hổng cơ sở dữ liệu SQL, sử dụng ngôn ngữ lập trình PHP.
The report on practical training in the field of technology emphasizes the importance of ensuring data safety and security for websites It highlights various techniques and strategies that can be implemented to safeguard sensitive information, ensuring a secure online environment By adhering to these practices, organizations can protect their digital assets and maintain user trust.
Hình 2.5: Giao diện phần mềm Havaij quét lỗ hổng bảo mật web
Khi xác định được cơ sở dữ liệu Current DB, chúng ta có thể dễ dàng truy xuất các bảng (Tables) trong cơ sở dữ liệu bằng cách sử dụng lệnh Get.
Sử dụng chức năng Tables, Get Columns hoặc Get Data để truy xuất tên đăng nhập và mật khẩu của trang web, trong đó mật khẩu thường được mã hóa bằng MD5 Bạn có thể sử dụng các công cụ MD5 để giải mã hoặc tìm đến nhiều trang web trực tuyến có khả năng giải mã mật khẩu một cách nhanh chóng và dễ dàng.
Hình 2.6: Giao diện phần mềm Havij khai thác được tên và mật khẩu người dùng
Trang web được phát triển bằng ngôn ngữ PHP và kết nối với cơ sở dữ liệu SQL có thể bị quét lỗ hổng bằng phần mềm miễn phí trong khoảng 120 giây, giúp phát hiện tên đăng nhập và mật khẩu, từ đó dễ dàng truy cập vào hệ thống.
Giải pháp sử dụng hệ thống phát hiện
2.3.1 Giới thiệu hệ thống phát hiện xâm nhập
Hệ thống phát hiện xâm nhập (IDS) là công cụ phần cứng hoặc phần mềm thiết yếu giúp theo dõi và giám sát hoạt động mạng Nó thu thập thông tin về các hoạt động ra vào mạng và phân tích để phát hiện dấu hiệu xâm nhập hoặc tấn công trái phép Khi phát hiện mối đe dọa, IDS sẽ gửi cảnh báo đến người quản trị hệ thống để kịp thời xử lý.
Hệ thống phát hiện xâm nhập (IDS) là công cụ quan trọng trong việc bảo vệ tính đúng đắn, tính toàn vẹn và tính bảo mật của hệ thống mạng và máy tính IDS có khả năng phát hiện các hoạt động xâm nhập thông qua việc theo dõi lưu lượng mạng, nhật ký máy chủ, các lệnh hệ thống và nhiều khu vực khác Nhờ vào khả năng này, IDS giúp xác định và phát hiện các lỗ hổng bảo mật trên website, từ đó đảm bảo an ninh hệ thống hiệu quả hơn.
Các thành phần của IDS
Các thành phần của hệ thống IDS được mô tả trong hình 2.7.
The report on practical training emphasizes the importance of implementing certain techniques to ensure the safety and security of information on the website It highlights the necessity of adhering to established protocols and best practices to protect sensitive data By focusing on these strategies, organizations can enhance their online security measures and safeguard user information effectively.
Hình 2.7: Các thành phần của hệ thống IDS
Hai thành phần quan trọng nhất của hệ thống IDS là bộ cảm nhận (sensor) và cơ sở dữ liệu dấu hiệu (signature database) Bộ cảm nhận có nhiệm vụ chặn bắt và phân tích lưu lượng mạng để phát hiện dấu hiệu xâm nhập, trong khi cơ sở dữ liệu chứa thông tin về các tấn công đã được phân tích, tương tự như cơ sở dữ liệu virus trong phần mềm antivirus Để duy trì hiệu quả cho hệ thống IDS, việc cập nhật thường xuyên cơ sở dữ liệu này là rất cần thiết.
Dựa trên phạm vi giám sát, IDS được chia thành 2 loại:
Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) giám sát hoạt động của từng máy tính riêng lẻ HIDS thu thập thông tin từ lưu lượng dữ liệu đến và đi từ máy chủ, cùng với hệ thống nhật ký và kiểm tra hệ thống Nhiệm vụ chính của HIDS là theo dõi sự thay đổi trên hệ thống để đảm bảo an ninh.
Hình 2.7 dưới đây mô tả mô hình hệ thống HIDS.
The report on practical training focuses on several techniques to ensure the safety and security of information on websites It emphasizes the importance of implementing robust security measures to protect sensitive data The document outlines best practices for safeguarding online information, highlighting the necessity of continuous monitoring and updating of security protocols Additionally, it addresses potential threats and offers strategies to mitigate risks, ensuring a secure online environment for users.
Hình 2.8: Mô hình hệ thống HIDS
Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS) giám sát toàn bộ mạng và sử dụng các gói dữ liệu đang lưu thông làm nguồn thông tin chính NIDS thường được cài đặt tại điểm vào của mạng, có thể ở vị trí trước hoặc sau tường lửa.
Hình 2.8 dưới đây mô tả mô hình hệ thống NIDS.
Hình 2.9: Mô hình hệ thống NIDS
Dựa trên kỹ thuật thực hiện, IDS cũng được chia thành 2 loại:
Hệ thống phát hiện xâm nhập dựa trên chữ ký (Signature-based IDS) nhận diện các hành vi xâm nhập thông qua việc phân tích lưu lượng mạng và nhật ký hệ thống Kỹ thuật này yêu cầu duy trì một cơ sở dữ liệu chứa các chữ ký của những mối đe dọa đã biết để phát hiện các hành vi đáng ngờ một cách hiệu quả.
The report on practical coursework highlights essential techniques for ensuring data security on websites It emphasizes the importance of implementing robust safety measures to protect sensitive information By focusing on effective strategies, the report aims to enhance understanding of data protection practices in web development.
30 dấu hiệu xâm nhập (signature database), và cơ sở dữ liệu này phải được cập nhật thường xuyên mỗi khi có một hình thức hoặc kỹ thuật xâm nhập mới.
Hệ thống phát hiện xâm nhập dựa trên bất thường (Anomaly-based IDS) hoạt động bằng cách so sánh hành vi hiện tại với hoạt động bình thường của hệ thống để nhận diện các bất thường, có thể là dấu hiệu của xâm nhập Chẳng hạn, trong điều kiện bình thường, lưu lượng mạng của server thường chỉ chiếm khoảng 25% băng thông tối đa Tuy nhiên, nếu lưu lượng này đột ngột tăng lên 50% hoặc hơn, điều này có thể chỉ ra rằng server đang gặp phải một cuộc tấn công từ chối dịch vụ (DoS).
Snort là một trong những phần mềm IDS phổ biến hiện nay, thuộc loại NIDS mã nguồn mở Phần mềm này sử dụng hệ thống cơ sở dữ liệu chữ ký (hay còn gọi là cơ sở dữ liệu quy tắc) và được cập nhật thường xuyên bởi nhiều thành viên trong cộng đồng Internet.
Snort là một ứng dụng IDS hiện đại với ba chức năng chính: lắng nghe gói tin, lưu trữ thông tin gói tin và hoạt động như một hệ thống phát hiện xâm nhập mạng (NIDS) Ngoài ra, Snort còn hỗ trợ nhiều chương trình add-on để quản
Snort là một hệ thống phát hiện xâm nhập phổ biến, thường được triển khai với giao thức TCP/IP do tính phổ biến của nó trên Internet Mặc dù vậy, với các tùy chỉnh mở rộng, Snort cũng có khả năng hỗ trợ các giao thức mạng khác như Novell’s IPX Do đó, Snort chủ yếu tập trung vào việc phân tích và cảnh báo về các hoạt động đáng ngờ trên mạng.
The report on practical training in basic techniques ensures the safety and security of information for websites It emphasizes the importance of implementing effective strategies to protect sensitive data and maintain user trust The guidelines provided aim to enhance the overall safety measures in web development, ensuring that all techniques employed are both reliable and secure.
31 báo trên giao thức TCP/IP.
2.3.2 Ứng dụng hệ thống IDS phát hiện lỗ hổng bảo mật Website
Kết luận
Chương 2 của bài viết đã tổng quan về việc phát hiện lỗ hổng bảo mật website, đồng thời đề xuất một mô hình tổng quát cho quy trình này Nghiên cứu đã tập trung vào các giải pháp phát hiện lỗ hổng, bao gồm việc sử dụng công cụ phần mềm và hệ thống IDS, nhằm đảm bảo thực hiện các biện pháp khắc phục kịp thời và hiệu quả.
Dựa trên kết quả đạt được ở chương 2, chương tiếp theo sẽ tiến hành thử nghiệm tìm kiếm lỗ hổng bảo mật website và thời gian thực bằng ứng dụng Vega trong Kali Linux trên các trang web hiện tại.
The report on practical training focuses on ensuring safety and information security for websites It highlights essential techniques and strategies to maintain a secure online environment Emphasizing the importance of safeguarding data, the report provides insights into best practices for web safety By implementing these techniques, organizations can enhance their website's security and protect sensitive information from potential threats.
THỰC NGHIỆM
Tiến hành quét
Chúng ta sẽ tiến hành quét trên một số trang Web hiện hành xem sẽ thu được kết quả như thế nào.
- Thực hiện quét các trang web bằng vega:
1 Trang mạng xã hội Facebook https://www.facebook.com/
2 Trang web của ngân hàng quân đội MBBANK https://mbbank.com.vn
3 Trang web của sàn thương mai điện tử TIKI https://tiki.vn
4 Trang web quản lý sinh viên của trường Học Viện Kỹ Thuật Mật Mã http://qldt.actvn.edu.vn
5 1 số trang web dùng để thực hành khai thác lỗi http://testphp.vulnweb.com http://demo.testfire.net
Kết quả thực nghiệm
- Kết quả khi quét các trang web
1 Trang mạng xã hội nổi tiếng Facebook https://www.facebook.com/
2 Trang web của ngân hàng quân đội MBBANK https://mbbank.com.vn
The report on practical coursework emphasizes the importance of implementing techniques that ensure the safety and security of information on websites It highlights key strategies and methods for safeguarding data integrity and protecting user privacy By adhering to these practices, organizations can enhance their online security measures and build trust with their users.
3 Trang web của sàn thương mai điện tử TIKI https://tiki.vn
4 Trang web quản lý sinh viên của trường Học Viện Kỹ Thuật Mật Mã http://qldt.actvn.edu.vn
The report on practical training emphasizes the importance of implementing specific techniques to ensure the safety and security of information on websites It highlights the necessity for students to understand and apply these techniques effectively to safeguard data integrity and user privacy By focusing on these safety measures, the training aims to equip individuals with the skills needed to navigate and protect digital environments responsibly.
5 1 số trang web dùng để thực hành khai thác lỗi http://testphp.vulnweb.com
The report on practical training focuses on ensuring the safe handling of information for websites It highlights essential techniques to maintain data security and integrity, emphasizing the importance of implementing robust safety measures By adhering to these practices, organizations can protect sensitive information and enhance user trust in their online platforms.
Trang web thực nghiệm bao gồm các địa chỉ như Facebook, MB Bank, Tiki, hệ thống quản lý đào tạo ACTVN, và trang test PHP Thời gian thực nghiệm được ghi nhận là 6 phút 52 giây, trong đó phát hiện 11 lỗ hổng Cross Site Scripting.
SQL Injection ( 8 )MySQL Error Detected –Possible SQL Injection (3) http://demo.testfire.net 3 phút 17 giây
The report on practical training emphasizes the importance of implementing security techniques to ensure the safety and integrity of information on websites It highlights various strategies and methodologies that can be adopted to safeguard data effectively The focus is on best practices that not only enhance security but also promote a reliable online environment for users Ensuring information safety is crucial in today’s digital landscape, and this report provides valuable insights into achieving that goal.
3.4 Kết quả và đánh giá
Trong chương 3, chúng tôi đã tiến hành nghiệm thu thử nghiệm các lỗ hổng phổ biến trên một số website thông dụng hiện nay, sử dụng phần mềm quét tự động Vega Dựa trên kết quả này, chúng tôi sẽ đề xuất các giải pháp kịp thời và hướng dẫn cách sử dụng hợp lý các trang web cho cá nhân và doanh nghiệp.
The report on practical training highlights several techniques to ensure the safety and security of information on websites Emphasizing the importance of implementing robust security measures, the article outlines best practices for protecting sensitive data It also discusses the necessity of regular updates and monitoring to safeguard against potential threats Overall, the focus is on creating a secure online environment through effective strategies and ongoing vigilance.
[2] https://github.com/subgraph/Vega/wiki/Vega-Scanner
[4] https://www.mi2.com.vn/cac-cong-cu-quet-lo-hong-bao-mat-website-tot-nhat-hien- nay/
[5] “Phân loại và phát hiện lỗ hổng của hệ thống thông tin”, Tạp chí An toàn thông tin 2014
[6] Jason Weir (2014) - “Building a Debian\Snort based IDS”, McGraw-Hill.
The report on practical training focuses on ensuring safety and security measures for information on websites It emphasizes the importance of implementing effective techniques to safeguard data integrity and protect user privacy By adhering to established protocols, organizations can enhance their online security and provide a safer browsing experience for users.
Hà Nội, ngày 24 tháng 8 năm 2022
XÁC NHẬN CỦA GIẢNG VIÊN HƯỚNG DẪN
The report on practical training focuses on various techniques to ensure safe and secure information for websites It emphasizes the importance of implementing effective strategies to protect data integrity and user privacy Additionally, the document outlines best practices for maintaining safety in online environments, highlighting the need for continuous monitoring and updates to security measures.
The report on practical training emphasizes the importance of implementing safety techniques and ensuring secure information management for websites It highlights the need for effective strategies to safeguard data integrity and protect user privacy By adhering to these safety protocols, organizations can enhance their online security and build trust with their audience.