TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG SESSI... Khái niệm: Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của
Trang 1TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG SESSI
ON HIJACKING
Học phần: Tấn công và phòng thủ mạng
BÁO CÁO CHUYÊN ĐỀ
TRƯỜNG ĐẠI HỌC KỸ THUẬT HẬU CẦN CÔNG
AN NHÂN DÂN KHOA CÔNG NGHỆ VÀ AN TOÀN THÔNG TIN
Hoàng Minh Vĩ
Vũ Văn Triển
Hồ Minh Tuấn
Nhóm học viên:
Trang 2T Ổ N G Q U A N
V Ề T Ấ N C Ô N G M Ạ N G K Ỹ T H U Ậ T T Ấ N C Ô N GG I Ớ I T H I Ệ U V Ề
S E S S I O N H I J A C K I N G
X Â Y D Ự N G K Ị C H B Ả N ,
M Ô P H Ỏ N G T Ấ N C Ô N G
S E S S I O N H I J A C K I N G
Trang 3NHÓM 6
PART 01T Ổ N G Q UA N V Ề T Ấ N C Ô N G M Ạ N G
1 Một số khái niệm
2 Mục đích tấn công
3 Các mô hình tấn công mạng
4 Một số hình thức tấn công điển hình
Trang 4Khái niệm: Tấn công mạng là hành vi sử dụng không
gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử (theo quy định tại Khoản 8 Điều 2 Luật An ninh mạng 2018)
Trang 5NHÓM 6
PART 02 G I Ớ I T H I Ệ U V Ề K Ỹ T H U Ậ T
T Ấ N C Ô N G S E S S I O N H I J A C K I N G
1 Giới thiệu về tấn công Session Hijacking
2 Các kỹ thuật tấn công Session Hijacking
3 Các loại Session Hijacking
4 Session Hijacking trong mô hình OSI
5 Biện pháp đối phó
Trang 6Session Hijacking là quá trình chiếm lấy một session đang hoạt động, nhằm mục đích vượt qua quá trình chứng thực truy cập bất hợp lệ vào thông tin hoặc dịch vụ của một hệ thống máy tính.
Các tấn công có liên quan đến sự khai thác session giữa các thiết bị đều được coi là chiếm quyền điều khiển session
Trang 7NHÓM 6
PART 03 X Â Y D Ự N G K Ị C H B Ả N ,
M Ô P H Ỏ N G T Ấ N C Ô N G S E S S I O N H I J A C K I N G
Trang 8B À I T O Á N Đ Ặ T RA
Đối tượng Nguyễn Văn A đang quản lý một website môi giới xuất khẩu lao động
đi làm việc ở Nhật Bản để lừa đảo người lao động có nhu cầu Lợi dụng tâm lý nôn nóng, muốn nhanh chóng đi làm việc ở nước ngoài và sự thiếu hiểu biết về pháp luật của một bộ phận người lao động, đối tượng dụ dỗ nạn nhân đặt cọc tiền, nhưng thực
tế là lừa đảo chiếm đoạt tài sản
Qua trinh sát cho biết đối tượng thường xuyên uống cafe tại quán nước B, đối tượng sử dụng wifi của quán để đăng nhập vào trang web viết bài đăng quảng cáo và thực hiện hành vi lừa đảo nêu trên
Yêu cầu lực lượng Công an thu thập thông tin về website để làm rõ hành vi lừa đảo của đối tượng
Trang 9B À I T O Á N Đ Ặ T RA
Từ bài toán trên, qua thu thập được biết website mà đối tượng sử dụng để lừa đảo người dân là https://japan.net.vn
Trang 10H Ư Ớ N G G I Ả I Q U Y Ế T
Sử dụng sslstrip tấn công hạ thấp giao thức HTTPS trên máy đối tượng xuống HTTP, sử dụng Session Hijacking để chiếm phiên làm việc của đối tượng (hoặc thu thông tin tài khoản, mật khẩu của đối tượng) Sau đó đăng nhập với quyền admin của đối tượng để thu thập các thông tin cần thiết.
Trang 11T R I Ể N K H A I
M ô h ì n h s s l s t r i p h ạ t h ấ p g i a o t h ứ c h t t p s x u ố n g h t t p
Trang 12C Á C B Ư Ớ C
B1 Thiết lập ip forward chuyển tiếp gói dữ liệu từ mạng này sang mạng khác.
B2 Giả mạo Arp (giả mạo địa chỉ MAC)
B3 Chuyển hướng gói tin dùng lệnh iptables để chuyển tất cả gói tin tcp ở port 80 chuyển sang port 10000
B4 Chạy sslstrip
Trang 13Website đối tượng vừa sử dụng đã chuyển về giao thức http
Trang 14Chúng ta đã thu thập được username và password tài khoản của đối tượng vừa đăng nhập
Trang 15Tấn công và phòng thủ
mạng
CẢM ƠN
vì đã lắng nghe!
NHÓM 6