thực tập cơ sở chuyên ngành an toàn phần mềm software security

THỰC TẬP CƠ SỞ CHUYÊN NGÀNH AN TOÀN PHẦN MỀM (SOFTWARE SECURITY) GVHD: PGS.TS Lương Thế Dũng phần mềm download byAn: toàn skknchat@gmail.com Sinh viên thực hiện: Võ Minh Sang Trần Quốc Hoàng Phạm Nguyễn Tiến Anh Huỳnh Hải Băng Lớp: AT15H Khóa: 15 Nhóm: 13 phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security Chương I Chương II Chương III Chương IV • Mở đầu • Tổng quan an tồn thơng tin • Thực nghiệm • Tổng kết phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security Chương I: Mở đầu 1.1 Lý chọn đề tài Ngày nay, với xu hướng chuyển đổi số mạnh mẽ doanh nghiệp, công ty, tổ chức dẫn đến việc tạo phần mềm quản lý, điều hành làm việc thiết yếu Bên cạnh đó, ảnh hưởng đại dịch COVID-19 thúc đẩy nhanh việc chuyển đổi số Để đảm bảo an toàn cho phần mềm tạo vận hành tránh bị kẻ xấu công gây thiệt hại nghiêm trọng Đó lý để chúng em chọn chuyên đề Software Security 1.2 Mục đích chọn đề tài: Tìm hiểu kiến thức tổng quan an toàn phần mềm, tìm hiểu cách cơng, khám phá mơi trường Unix giúp ích cho việc học hỏi, tiếp thu thêm nhiều học kinh nghiệm thực tế Thực lab theo trang web https://seedsecuritylabs.org/Labs_16.04/Software/ phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security Chương II: Tổng quan an toàn phần mềm 2.1 Khái niệm 2.1.1 Lỗ hổng phần mềm gì? Lỗ hổng phần mềm ᴄó thể đượᴄ hiểu trụᴄ trặᴄ hoặᴄ điểm уếu phần mềm, tất ᴄả ᴄáᴄ hệ thống ẩn ᴄhứa lỗ hổng hệ điều hành, mứᴄ độ nghiêm trọng ᴄủa lỗ hổng phần mềm tăng lên theo ᴄấp ѕố nhân phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security Chương II: Tổng quan an toàn phần mềm 2.1 Khái niệm 2.1.2 An toàn phần mềm gì? Có thể định nghĩa cách dễ hiểu sau: An toàn phần mềm bảo ý tưởng thực để bảo vệ phần mềm chống lại ѕự tồn ᴄủa lỗ hổng phần mềm, khả mà tin tặc truу ᴄập ᴠào lỗ hổng bảo mật nguy từ việc tin tặc cơng lỗ hổng, để giúp phần mềm tiếp tục chức cách xác rủi ro tiềm tàng An ninh cần thiết để cung cấp tính tồn vẹn, xác thực tính sẵn sàng phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.2 Các lab đề cập đến trình nghiên cứu Buffer-Overflow Vulnerability Lab  Các lab bao gồm số lỗ hổng phổ biến phần mềm nói chung, cho phép Return-to-libc Attack Lab việc khai thác lỗ hổng công hoạt sinh viên thấy động Enviroment Variable and Set-UID Lab Race Condition Vulnerability Lab Dirty Cow Attack Lab Format String Vulnerability Lab Shellshock Attack Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.1 Buffer-Overflow Vulnerability Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.1 Buffer-Overflow Vulnerability Lab Giới thiệu • • Tràn đệm lỗi lập trình gây ngoại lệ truy nhập • nhớ máy tính chương trình bị kết thúc Tràn đệm định nghĩa điều kiện chương trình cố gắng ghi liệu vượt ngồi ranh giới đệm có độ dài cố định cấp phát trước Lỗ hổng lợi dụng để thay đổi kiểm soát luồng chương trình, chí thực thi đoạn mã tùy ý Lỗ hổng phát sinh trộn lẫn lưu trữ cho liệu (ví dụ đệm) lưu trữ cho điều khiển (ví dụ: địa trả về): phần liệu bị tràn ảnh hưởng đến luồng điều khiển chương trình, tràn thay đổi địa trả Mục tiêu Cung cấp chương trình có lỗ hổng tràn đệm; nhiệm vụ phát triển kế hoạch để khai thác lỗ hổng cuối giành đặc quyền root Ngồi cơng, sinh viên hướng dẫn thực số phương án bảo vệ triển khai hệ điều hành để chống lại công tràn đệm download by An : skknchat@gmail.com toàn phần mềm thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.2 Return-to-libc Attack Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 10 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.2 Return-to-libc Attack Lab Giới thiệu • • Là phương pháp khai thác lỗi có ngăn xếp khơng thực thi được, • giống với tràn đệm tiêu chuẩn, địa trả thay đổi để trỏ đến vị trí mà kiểm sốt Tuy nhiên, khơng có mã thực thi phép ngăn xếp, ta gắn thẻ shellcode Vì ta sử dụng thủ thuật return-to-libc sử dụng hàm cung cấp thư viện Ta ghi đè địa trả • hảm libc, chuyển cho đối số xác thực thi cho ta Vì hàm khơng nằm ngăn xếp, ta bỏ qua ngăn xếp thực thi code Mục tiêu Được trải nghiệm trực tiếp biến thể thú vị công tràn đệm; cơng bỏ qua sơ đồ bảo vệ có triển khai hệ điều hành Linux Một cách phổ biến để khai thác lỗ hổng tràn đệm làm tràn đệm mã shellcode độc hại, sau đo khiến chương trình dễ bị công nhảy đến shellcode lưu trữ ngăn xếp Để ngăn chặn kiểu công này, số hệ điều hành cho phép quản trị viên hệ thống tạo ngăn xếp thực thi được; đo, việc nhảy đến shellcode khiến chương trình bị lỗi download byAn: toàn skknchat@gmail.com phần mềm thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 11 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.3 Enviroment Variable and Set-UID Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 12 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.3 Enviroment Variable and Set-UID Lab Giới thiệu • • Biến mơi trường (Enviroment Variable) giá trị cung • cấp phụ thuộc vào Hệ điều hành, nên thay đổi biến môi trường (khi thay đổi môi trường chạy) ảnh hưởng đến trình thực thi ứng dụng, ứng dụng sử dụng biến môi trường Set-UID (SET User ID upon execution), loại đặc quyền file (file permission) đặc biệt, cho phép user tạm có quyền thực thi file quyền người sở hữu (owner) để thay đổi hành vi file thực thi • Mục tiêu Giúp tìm hiểu cách biến mơi trường ảnh hưởng đến chương trình hành vi hệ thống Mặc dù biến môi trường ảnh hưởng đến hành vi chương trình, cách chúng hoạt động khơng nhiều lập trình viên hiểu rõ Kết là, chương trình sử dụng biến mơi trường, chương trình co thể có lỗ hổng Qua lab này, hiểu rõ cách vận hành biến môi trường, cách chúng đề xuất từ quy trình mẹ sang quy trình con, cách chúng ảnh hưởng đến chương trình/ hệ thống Đặc biệt quan tâm đến cách biến môi trường ảnh hưởng đến hoạt động chương trình Set-UID, thường chương trình đặc quyền download by An : skknchat@gmail.com toàn phần mềm thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 13 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.4 Race Condition Vulnerability Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 14 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.4 Race Condition Vulnerability Lab Giới thiệu • • Mục tiêu Race-Condition tình xảy nhiều threads • truy cập lúc muốn thay đổi liệu (có thể biến, row database, vùng shared data, memory , etc ) • Một race-condition xảy nhiều quy trình truy cập thao tác đồng thời liệu kết việc thực thi phụ thuộc vào thứ tự cụ thể mà việc truy cập diễn Nếu chương trình đặc quyền có lỗ hổng race-condition, kẻ cơng chạy quy trình song song để "chạy đua" với chương trình đặc quyền, với ý định thay đổi hành vi chương trình Trong lab này, cấp chương trình có lỗ hổng race-condition, sinh viên triển khai kế hoạch để khai thác lỗ hổng khai thác lỗ hổng để có đặc quyền root Ngoài ra, hướng dẫn thực số phương án bảo vệ sử dụng để chống lại cơng theo Race-Condition phần mềm download byAn: tồn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 15 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.5 Dirty-Cow Attack Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 16 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.5 Dirty-Cow Attack Lab Giới thiệu • Mục tiêu Dirty-COW trường hợp đặc biệt lỗ hổng race • condition Nó tồn nhân Linux từ tháng năm 2007, phát khai thác vào tháng 10 năm 2016 Lỗ hổng ảnh hưởng đến tất hệ điều hành dựa Linux, bao gồm • Android, hậu kẻ cơng giành đặc quyền root Bằng cách khai thác lỗ hổng bảo mật nằm mã copy-on ghi bên nhân Linux để sửa đổi tệp bảo vệ nào, dù tệp đọc Hiểu dạng lỗ hổng Race-Condition bị khai thác công hiểu sâu vấn đề bảo mật Race-Condition nói chung Trong lab này, sinh viên khai thác lỗ hổng Dirty-COW để có đặc quyền root phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 17 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.6 Format-String Attack Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 18 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.6 Format-String Attack Lab Giới thiệu • Mục tiêu Hàm printf () C sử dụng để in chuỗi theo • định dạng Đối số gọi chuỗi định dạng, xác định cách định dạng chuỗi Định dạng chuỗi sử dụng trình giữ chỗ đánh dấu ký tự % cho hàm printf () để điền liệu trình in Việc sử dụng chuỗi định dạng khơng giới hạn hàm printf (); nhiều hàm khác, • chẳng hạn sprintf (), fprintf (), scanf (), sử dụng chuỗi định dạng Một số chương trình cho phép người dùng cung cấp tồn phần nội dung chuỗi định dạng Nếu nội dung khơng làm sạch, người dùng độc hại sử dụng hội để lấy chương trình để chạy mã tùy ý Khai thác lỗ hổng bước sau: (1) làm hỏng chương trình, (2) đọc nhớ chương trình, (3) sửa đổi nhớ chương trình nghiêm trọng (4) đưa thực thi mã độc hại cách sử dụng đặc quyền truy cập chương trình nạn nhân Hậu cuối nguy hiểm chương trình dễ bị cơng chương trình đặc quyền, chẳng hạn root deamon, điều cung cấp cho kẻ công quyền truy cập root hệ thống phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 19 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3 Khái quát lab 2.3.7 Shellshock Attack Lab phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 20 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 2.3.7 Shellshock Attack Lab Giới thiệu • Mục tiêu Shellshock lỗ hổng bảo mật Bash, cơng bố • rộng rãi vào ngày 25 tháng năm 2014 Lỗ hổng khai thác nhiều hệ thống khởi chạy từ xa từ máy cục giúp kẻ công chiếm quyền điểu khiển máy nạn nhân mà không cần phải qua bước xác thực • Lỗ hổng shellhock bash liên quan đến hàm shell - hàm xác định bên shell Bằng cách khai thác sai lầm bash mắc phải chuyển đổi biến môi trường thành định nghĩa hàm Lỗ hổng bảo mật giúp kẻ công chiếm quyền điểu khiển máy nạn nhân mà không cần phải qua bước xác thực phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 21 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security Chương III : Thực nghiệm Demo phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 22 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security Chương IV : TỔNG KẾT 4.1 Hạn chế: Trong suốt thời gian nghiên cứu đề tài, chúng em cố gắng để tìm hiểu thực đề tài Tuy nhiên với kiến thức, kinh nghiệm thời gian hạn chế nên không tránh khỏi thiếu sót Cụ thể: - Chưa thực số task nâng cao - Chưa nghiên cứu sâu 4.2 Kết luận hướng phát triển: - Có kiến thức tổng quan số khái niệm , định nghĩa thuộc an toàn phần mềm thơng qua việc nghiên cứu - Tìm hiểu chi tiết cách cài đặt môi trường ảo thực lab (VMware, Virtual Box) - Thực thành công nhiều task lab  Tiếp tục tìm hiểu nâng cao, nghiên cứu sâu áp dụng vào thực tiễn phần mềm download byAn: toàn skknchat@gmail.com thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security 23 thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security thuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.securitythuc.tap.co.so.chuyen.nganh.an.toan.phan.mem.software.security

Tiêu đề	Thực Tập Cơ Sở Chuyên Ngành An Toàn Phần Mềm
Tác giả	Võ Minh Sang, Trần Quốc Hoàng, Phạm Nguyễn Tiến Anh, Huỳnh Hải Băng
Người hướng dẫn	PGS.TS Lương Thế Dũng
Trường học	Trường Đại Học
Chuyên ngành	An Toàn Phần Mềm
Thể loại	Thực Tập
Năm xuất bản	2024
Thành phố	Hà Nội

Định dạng
Số trang	24
Dung lượng	292,61 KB