Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
1,13 MB
Nội dung
BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG download by : skknchat@gmail.com NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong NỘI DUNG: 01 ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.2 Các dịch vụ SSL 1.3 Cách thức hoạt động SSL 1.4 Các giao thức SSL 1.5 Các thuật tốn mã hóa sử dụng SSL download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an toàn máy tính Internet mạng nội - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server GIAO DỊCH AN TOÀN SSL = XÁC THỰC Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP + MÃ HĨA download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong + TOÀN VẸN DỮ LIỆU bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - Với việc sử dụng SSL, website cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng - SSL tích hợp sẵn vào trình duyệt web server, cho phép người dùng sử dụng, làm việc với trang web chế độ an tồn Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.2 Tầm quan trọng giao thức SSL Việc truyền thông tin mạng khơng an tồn vấn đề sau: Người dùng khơng thể chắn trao đổi thông tin với đối tượng cần trao đổi Dữ liệu mạng bị chặn, liệu bị đối tượng thứ ba khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận 1.1.3 Các phiên SSL SSL 1.0 SSL 2.0 SSL 3.0 download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.2 Các dịch vụ SSL Xác thực thực thể (1 chiều chiều) â Xác thực (và toàn vẹn Tất liệu)cả liệu bảo vệ nhờ Bí mật liệu Cho phép xác thực client server Thỏa thuận tham số mật mã chế tự động phát xáo trộn, thay đổi liệu Tất thông tin trao đổi client server mã hóa đường truyền nhằm nâng cao khả bảo mật Hỗ trợ client, server thỏa thuận tham số mật mã bao gồm thuật tốn mã hóa, thuật tốn băm xác thực thuật toán nén liệu,… Trao đổi khóa phiên Nén liệu Hai bên đưa thuật toán nén, tiến hành lựa chọn thống thuật toán phù hợp download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong Client server thực trình trao đổi khóa phiên sử dụng q trình mã hóa thơng điệp trao đổi hai bên bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.3 Cách thức hoạt động SSL Quá trình giao tiếp máy chủ máy khách bắt đầu trình duyệt cố gắng giao tiếp với máy chủ trang web Trong SSL, bắt đầu sử dụng mã hóa bất đối xứng Khi bắt đầu: - Trình duyệt xác minh tính xác thực máy chủ - Trình duyệt máy chủ mở kết nối an tồn để liên lạc - Trình duyệt máy chủ tạo khóa phiên Các quy trình cần thiết giai đoạn để hai bên xác nhận danh tính Chúng đảm bảo khơng có bên thứ ba thay đổi tin nhắn gửi qua kết nối Hình 1.3 Các giai đoạn giao thức SSL download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật tốn, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Record Protocol: - Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu - Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Record Protocol: - Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu - Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol Hình 1.3 Các bước SSL Record Protocol download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Alert Protocol: - Dùng để truyền cảnh báo liên kết SSL với đầu cuối bên - Như với ứng dụng khác sử dụng SSL, alert message nén mã hóa, định trạng thái - Liệt kê cảnh báo mà mức nguy hiểm: unexpected_message bad_record_mac decompression_failure handshake_failure download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Change Cipher Spec Protocol: - Là giao thức đơn giản giao thức đặc trưng SSL - Gồm message đơn byte - Mục đính: sinh trạng thái để gán vào trạng thái tại, trạng thái cập nhật lại mã hóa để sử dụng kết nối download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 1.5 Các thuật tốn mã hóa sử dụng SSL Các thuật tốn mã hóa xác thực SSL sử dụng bao gồm: DES (Data Encryption Standard): thuật tốn mã hố có chiều dài khố 56 bit 01 05 MD5 (Message Digest algorithm) phát triển Rivest 3-DES (Triple-DES): thuật tốn mã hố có độ dài khố gấp lần độ dài khóa mã hoá DES 02 06 RSA thuật toán mã hố cơng khai dùng cho q trình xác thực mã hoá liệu Rivest, Shamir, and Adleman phát triển DSA (Digital Signature Algorithm): phần chuẩn xác thực số được phủ Mỹ sử dụng 03 07 RC2 and RC4: thuật toán mã hoá phát triển Rivest dùng cho RSA Data Security KEA (Key Exchange Algorithm) thuật tốn trao đổi khố phủ Mỹ sử dụng 04 08 SHA-1 (Secure Hash Algorithm): thuật tốn băm phủ Mỹ sử dụng download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong NỘI DUNG: 02 ALLPPT Layout Clean Text Slide for your Presentation Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 2.1 Tấn công Man-In-The-Middle 2.2 Giao thức ARP & công ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.4 Biện pháp phòng chống download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.1 Tấn công Man-In-The-Middle 01 02 03 Khái Niệm kiểu cơng bí mật xảy kẻ công xen vào phiên giao tiếp người hệ thống Cách Thức Hoạt Động Một kịch MITM có ba đối tượng tham gia: nạn nhân, đối tượng mà nạn nhân cố gắng kết nối, kẻ công giữa, kẻ công chặn kết nối nạn nhân nạn nhân đến tồn kẻ công Các Kiểu Tấn Công Dạng Này + IP Spoofing + HTTPS Spoofing + DNS Spoofing + SSL hijacking + ARP Spoofing + Email hijacking download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong • IP Spoofing • HTTPS Spoofing • DNS Spoofing download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.2.1 Giao thức ARP Địa MAC địa card mạng gắn vào bên thiết bị, khơng thay đổi Địa IP thay đổi theo người sử dụng tùy vào môi trường mạng Khái Niệm ARP (Address Resolution Protocol) download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong Là giao thức IP, chức dùng để định vị host segment mạng cách phân giải địa IP địa MAC bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.2.1 Giao thức ARP Reverse ARP Reply: máy tính B trả lời máy tính A: " tơi có MAC đó, địa IP tơi " Reverse ARP Request: máy tính A hỏi tồn mạng: " có địa MAC này? " ARP Reply: máy tính B trả lời máy tính A: "tơi có IP đó, địa MAC tơi " ARP Request: máy tính A hỏi tồn mạng : " có địa IP này? " download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.2.2 Tấn công ARP Spoofing download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.3 Q trình cơng xen giao thức SSL download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.3 Q Trình Tấn Cơng Xen Giữa Giao Thức SSL ALLPPT Layout Clean Text Slide for your Presentation 01 Đầu tiên, lưu lượng máy khách máy chủ bị chặn 02 Khi bắt gặp HTTPS URL, SSL strip thay liên kết HTTP ánh xạ thay đổi 03 Máy công cung cấp chứng cho máy chủ web giả mạo máy khách 04 Lưu lượng nhận trở lại từ website an toàn cung cấp trở lại cho máy khách download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 2.4 Biên pháp phòng chống Dùng ARP watch giám sát thông tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer 01 Mã hóa IPSec hay SSL cho username pass 02 Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối với Internet thông qua tunnel mã hóa 03 DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong 04 05 Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng bạn bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm download by : skknchat@gmail.com bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong bao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chongbao.cao.de.tai.nghien.cuu.phuong.phap.tan.cong.chan.giua.trong.giao.thuc.ssl.va.phuong.phap.phong.chong