1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Báo cáo chuyên đề tìm hiểu về kỹ thuật tấn công session hijacking

15 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm hiểu về kỹ thuật tấn công Session Hijacking
Tác giả Hoàng Minh Vĩ, Vũ Văn Triển, Hồ Minh Tuấn
Trường học Trường Đại học Kỹ thuật Hậu cần Công an Nhân dân
Chuyên ngành Công nghệ và An toàn Thông tin
Thể loại Báo cáo chuyên đề
Định dạng
Số trang 15
Dung lượng 1,68 MB

Nội dung

TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG SESSI... Khái niệm: Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của

Trang 1

TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG SESSI

ON HIJACKING

Học phần: Tấn công và phòng thủ mạng

BÁO CÁO CHUYÊN ĐỀ

TRƯỜNG ĐẠI HỌC KỸ THUẬT HẬU CẦN CÔNG

AN NHÂN DÂN KHOA CÔNG NGHỆ VÀ AN TOÀN THÔNG TIN

Hoàng Minh Vĩ

Vũ Văn Triển

Hồ Minh Tuấn

Nhóm học viên:

Trang 2

T Ổ N G Q U A N

V Ề T Ấ N C Ô N G M Ạ N G K Ỹ T H U Ậ T T Ấ N C Ô N GG I Ớ I T H I Ệ U V Ề

S E S S I O N H I J A C K I N G

X Â Y D Ự N G K Ị C H B Ả N ,

M Ô P H Ỏ N G T Ấ N C Ô N G

S E S S I O N H I J A C K I N G

Trang 3

NHÓM 6

PART 01T Ổ N G Q UA N V Ề T Ấ N C Ô N G M Ạ N G

1 Một số khái niệm

2 Mục đích tấn công

3 Các mô hình tấn công mạng

4 Một số hình thức tấn công điển hình

Trang 4

Khái niệm: Tấn công mạng là hành vi sử dụng không

gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử (theo quy định tại Khoản 8 Điều 2 Luật An ninh mạng 2018)

Trang 5

NHÓM 6

PART 02 G I Ớ I T H I Ệ U V Ề K Ỹ T H U Ậ T

T Ấ N C Ô N G S E S S I O N H I J A C K I N G

1 Giới thiệu về tấn công Session Hijacking

2 Các kỹ thuật tấn công Session Hijacking

3 Các loại Session Hijacking

4 Session Hijacking trong mô hình OSI

5 Biện pháp đối phó

Trang 6

Session Hijacking là quá trình chiếm lấy một session đang hoạt động, nhằm mục đích vượt qua quá trình chứng thực truy cập bất hợp lệ vào thông tin hoặc dịch vụ của một hệ thống máy tính.

Các tấn công có liên quan đến sự khai thác session giữa các thiết bị đều được coi là chiếm quyền điều khiển session

Trang 7

NHÓM 6

PART 03 X Â Y D Ự N G K Ị C H B Ả N ,

M Ô P H Ỏ N G T Ấ N C Ô N G S E S S I O N H I J A C K I N G

Trang 8

B À I T O Á N Đ Ặ T RA

Đối tượng Nguyễn Văn A đang quản lý một website môi giới xuất khẩu lao động

đi làm việc ở Nhật Bản để lừa đảo người lao động có nhu cầu Lợi dụng tâm lý nôn nóng, muốn nhanh chóng đi làm việc ở nước ngoài và sự thiếu hiểu biết về pháp luật của một bộ phận người lao động, đối tượng dụ dỗ nạn nhân đặt cọc tiền, nhưng thực

tế là lừa đảo chiếm đoạt tài sản

Qua trinh sát cho biết đối tượng thường xuyên uống cafe tại quán nước B, đối tượng sử dụng wifi của quán để đăng nhập vào trang web viết bài đăng quảng cáo và thực hiện hành vi lừa đảo nêu trên

Yêu cầu lực lượng Công an thu thập thông tin về website để làm rõ hành vi lừa đảo của đối tượng

Trang 9

B À I T O Á N Đ Ặ T RA

Từ bài toán trên, qua thu thập được biết website mà đối tượng sử dụng để lừa đảo người dân là https://japan.net.vn

Trang 10

H Ư Ớ N G G I Ả I Q U Y Ế T

Sử dụng sslstrip tấn công hạ thấp giao thức HTTPS trên máy đối tượng xuống HTTP, sử dụng Session Hijacking để chiếm phiên làm việc của đối tượng (hoặc thu thông tin tài khoản, mật khẩu của đối tượng) Sau đó đăng nhập với quyền admin của đối tượng để thu thập các thông tin cần thiết.

Trang 11

T R I Ể N K H A I

M ô h ì n h s s l s t r i p h ạ t h ấ p g i a o t h ứ c h t t p s x u ố n g h t t p

Trang 12

C Á C B Ư Ớ C

B1 Thiết lập ip forward chuyển tiếp gói dữ liệu từ mạng này sang mạng khác.

B2 Giả mạo Arp (giả mạo địa chỉ MAC)

B3 Chuyển hướng gói tin dùng lệnh iptables để chuyển tất cả gói tin tcp ở port 80 chuyển sang port 10000

B4 Chạy sslstrip

Trang 13

Website đối tượng vừa sử dụng đã chuyển về giao thức http

Trang 14

Chúng ta đã thu thập được username và password tài khoản của đối tượng vừa đăng nhập

Trang 15

Tấn công và phòng thủ

mạng

CẢM ƠN

vì đã lắng nghe!

NHÓM 6

Ngày đăng: 09/04/2024, 11:07

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w