Báo cáo chuyên đề tìm hiểu về kỹ thuật tấn công session hijacking

TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG SESSI... Khái niệm: Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của

TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG SESSI

Khái niệm: Tấn công mạng là hành vi sử dụng không

gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử (theo quy định tại Khoản 8 Điều 2 Luật An ninh mạng 2018)

NHÓM 6

PART 02 G I Ớ I T H I Ệ U V Ề K Ỹ T H U Ậ T

T Ấ N C Ô N G S E S S I O N H I J A C K I N G

1 Giới thiệu về tấn công Session Hijacking 2 Các kỹ thuật tấn công Session Hijacking 3 Các loại Session Hijacking

4 Session Hijacking trong mô hình OSI 5 Biện pháp đối phó

Session Hijacking là quá trình chiếm lấy một session đang hoạt động, nhằm mục đích vượt qua quá trình chứng thực truy cập bất hợp lệ vào thông tin hoặc dịch vụ của một hệ thống máy tính.

Các tấn công có liên quan đến sự khai thác session giữa các thiết bị đều được coi là chiếm quyền điều khiển session

NHÓM 6

PART 03 X Â Y D Ự N G K Ị C H B Ả N ,

M Ô P H Ỏ N G T Ấ N C Ô N G S E S S I O N H I J A C K I N G

B À I T O Á N Đ Ặ T RA

Đối tượng Nguyễn Văn A đang quản lý một website môi giới xuất khẩu lao động đi làm việc ở Nhật Bản để lừa đảo người lao động có nhu cầu Lợi dụng tâm lý nôn nóng, muốn nhanh chóng đi làm việc ở nước ngoài và sự thiếu hiểu biết về pháp luật của một bộ phận người lao động, đối tượng dụ dỗ nạn nhân đặt cọc tiền, nhưng thực tế là lừa đảo chiếm đoạt tài sản.

Qua trinh sát cho biết đối tượng thường xuyên uống cafe tại quán nước B, đối tượng sử dụng wifi của quán để đăng nhập vào trang web viết bài đăng quảng cáo và thực hiện hành vi lừa đảo nêu trên

Yêu cầu lực lượng Công an thu thập thông tin về website để làm rõ hành vi lừa đảo của đối tượng.

B À I T O Á N Đ Ặ T RA

Từ bài toán trên, qua thu thập được biết website mà đối tượng sử dụng để lừa đảo người dân là https://japan.net.vn

H Ư Ớ N G G I Ả I Q U Y Ế T

Sử dụng sslstrip tấn công hạ thấp giao thức HTTPS trên máy đối tượng xuống HTTP, sử dụng Session Hijacking để chiếm phiên làm việc của đối tượng (hoặc thu thông tin tài khoản, mật khẩu của đối tượng) Sau đó đăng nhập với quyền admin của đối tượng để thu thập các thông tin cần thiết.

T R I Ể N K H A I

M ô h ì n h s s l s t r i p h ạ t h ấ p g i a o t h ứ c h t t p s x u ố n g h t t p

C Á C B Ư Ớ C

B1 Thiết lập ip forward chuyển tiếp gói dữ liệu từ mạng này sang mạng khác.

B2 Giả mạo Arp (giả mạo địa chỉ MAC)

B3 Chuyển hướng gói tin dùng lệnh iptables để chuyển tất cả gói tin tcp ở port 80 chuyển sang port 10000

B4 Chạy sslstrip

Website đối tượng vừa sử dụng đã chuyển về giao thức http

Chúng ta đã thu thập được username và password tài khoản của đối tượng vừa đăng nhập