BỘ THƠNG TIN VÀ TRUYỀN THƠNG Trường Cao Đẳng Cơng Nghệ Thông Tin Hữu Nghị Việt Hàn CEH GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải TIN TỨC AN NINH eSecurity Planet Firesheep sửa chữa dễ dàng HTTPS - Tháng 11 năm 2010 nhớ đến tháng Firesheep phát nổ khán đài máy tính, vui sướng sinh viên đại học khắp nơi Việc thêm vào trình duyệt firefox làm dễ dàng chiếm quyền truy cập tài khoản facebook họ kết nối đến internet cách sử dụng mở, kết nối Wi-Fi khơng an tồn - Tất nhiên, phiên cơng lỗ hổng firesheep biết rõ cách cơng phạm vi bảo mật cho tất thời gian, giúp cho firesheep có cơng ngoạn mục dễ dàng Và thật không công làm bật việc facebook dễ bị công trang cộng đồng tiếng khác, như: Flickr, Foursquare Wordpress nhạy cảm với firesheep CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI NỘI DUNG CHÍNH  Session Hijacking gì?  Session Hijacking mức ứng dụng  Các kỹ thuật chiếm quyền điều khiển  Session Hijacking mức mạng phiên  Tấn cơng TCP/IP  Brute Forcing  Công cụ chiếm quyền điều khiển phiên  Spoofing vs Hijacking  Biện pháp đối phó  Q trình chiếm quyền điều khiển phiên  Kiến trúc IPSec  Các loại chiếm quyền điều khiển phiên  Thâm nhập thử nghiệm  Session Hijacking mơ hình OSI CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking mức mạng Cơng cụ chiếm quyền điều khiển phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Session Hijacking gì? Session Hijacking đề cập đến việc khai thác phiên máy tính hợp lệ nơi mà kẻ công chiếm phiên làm việc máy tính Trong Session Hijacking TCP, kẻ công chiếm phiên TCP máy Kẻ công đánh cắp session ID hợp lệ sử dụng để vào hệ thống thăm dò liệu Khi hầu hết xác thực xảy lúc bắt đầu phiên TCP, điều cho phép kẻ công truy cập vào máy CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Mối nguy hiểm từ Hijacking Hầu hết biện pháp đối phó khơng làm việc trừ bạn dùng mã hóa Bạn bảo vệ chống lại phần, trừ bạn chuyển qua giao thức bảo mật khác Chiếm quyền điều khiển dễ dàng khởi động Mối đe dọa đánh cắp nhận dạng, thông tin, gian lận, … Hầu hết máy tính sử dụng giao thức TCP/IP dễ dàng bị công CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Tại Session Hijacking lại thành cơng? Khơng khóa tài khoản Sesion Ids khơng hợp lệ Xử lí khơng an tồn Session Ids nhỏ Session ID yếu hệ thuật tốn Phiên khơng giới hạn thời gian kết thúc Truyền liệu văn tường minh CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 7 Các kỹ thuật Session Hijacking Brute Forcing Kẻ cơng cố thử ID khác thành công Stealing Kẻ công dùng kỹ thuật khác để lấy cắp Session ID Calculating Sử dụng ID không tạo ngẫu nhiên, kẻ cơng cố gắng tính tốn Session ID CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Brute forcing Dùng cơng brute force, kẻ cơng cố gắng đốn session ID đến đoán session ID Ví dụ, địa chỉ, kẻ cơng cố gắng đốn session ID Các Session ID bị lấy cắp cách dùng kỹ thuật khác như: Sử dụng giao thức HTTP giới thiệu tiêu đề Kiểm tra lưu lượng mạng Sử dụng công Cross-Site Scripting Gửi Trojans nạn nhân Dùng “referrer attack”, kẻ công cố thu hút người dùng nhấp vào đường dẫn đến trang web khác(1 đường dẫn mysite,www.mysite.com) Ví dụ, GET /index.html HTTP/1.0 Host: www.mysite.com Referrer: www.mywebmail.com/vi ewmsg.asp?msgid=6896 45&SID=2556x54VA75 Kẻ công lấy Session ID người dùng gửi trình duyệt gửi đường dẫn giới thiệu chứa session ID người dùng đến trang web kẻ công CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Tấn công Brute Forcing  Sử dụng công Brute Force, kẻ công cố đốn session ID đến tìm thấy session ID xác  Có thể dãy giá trị cho session ID phải bị giới hạn để công bruteforce thực thành công CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Phương pháp để ngăn chặn Session Hijacking: Tiếp theo nhà phát triển Web Giảm thời gian tồn phiên cookie Hết hạn phiên sau người dùng đăng nhập Tạo lại session ID sau đăng nhập thành công để ngăn chặn công cố định phiên Tạo khóa phiên với chuỗi dài số ngẫu nhiên để gây khó khăn cho kẻ cơng đốn khóa phiên hợp lệ Mã hóa liệu khóa phiên chuyển giao người sử dụng máy chủ web Ngăn chặn nghe hệ thống CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Phương pháp để ngăn chặn Session Hijacking: Tiếp theo người dùng Web Không bấm vào liên kết nhận thông qua mail IM Sử dụng tường lửa để ngăn chặn nội dung độc hại xâm nhập vào mạng Hãy chắn bạn xóa hết lịch sử, nội dung ngoại tuyến cookie từ trình duyệt bạn sau lần giao dịch bí mật nhạy cảm Sử dụng tường lửa cài đặt trình duyệt để hạn chế tập tin cookie HTTPS tốt hơn, truyền tải an toàn HTTP truyền liệu nhạy cảm bảo mật Hãy chắn trang web xác nhận nơi đáng tin cậy Đăng xuất từ ​trình duyệt cách bấm vào nút đăng xuất thay đóng trình duyệt CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Bảo vệ chống lại công Session Hijacking Sử dụng giao thức mã hóa có sẵn OpenSSH Sử dụng sản phẩm IDS ARPwatch giám sát ngộ độc nhớ cache ARP Sử dụng xác thực mạnh (như Kerberos) peerto-peer VPN Cấu hình quy tắc nội giả mạo bên ngồi thích hợp gateway CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Khắc phục hậu Session Hijacking Quốc phòng chiều sâu thành phần quan trọng kế hoạch an ninh tồn diện Quốc phịng chiều sâu thành phần quan trọng việc bảo vệ mạng từ cơng session hijacking Quốc phịng chiều sâu định nghĩa việc thực hành sử dụng nhiều hệ thống an ninh công nghệ để ngăn chặn xâm nhập mạng Ý tưởng trung tâm phía sau khái niệm biện pháp truy cập khơng thành cơng có cấp độ bảo vệ bổ sung để bảo vệ mạng CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI IPSec IPSec tập hợp giao thức phát triển IETF để hỗ trợ việc trao đổi an tồn gói tin lớp IP Nó triển khai rộng rãi để thực mạng riêng ảo (VPNs) Lợi ích Xác thực mức mạng Xác thực nguồn gốc liệu Bảo vệ phản hồi CEH - SESSION Toàn vẹn liệu Cẩn mật liệu (mã - T R Ầ H I J A C K I N G hóa) N N G Ọ C KHẢI Phương thức IPSec Chế độ truyền tải Chế độ đường hầm Xác định hai máy tính Các gói liệu đóng gói kết nối chuyển giao Có tùy chọn để mã Có tùy chọn để mã hóa liệu chuyển giao hóa liệu chuyển giao Tương thích với NAT Khơng tương thích với NAT CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 5 Kiến trúc IPSec Kiến trúc IPSec Giao thứ AH Giao thức ESP Thuật toán xác thực Thuật tốn mã hóa DOI Quản E HchínhS I O N lí - S E S C HIJACKING - TRẦN NGỌC KHẢI IPSec xác thực bảo mật IPSec sử dụng hai dịch vụ bảo mật khác để xác Xác thực header (AH) cung cấp liệu xác thực người gửi Đóng gói bảo mật tải tin (ESP) cung cấp liệu xác thực mã hóa (bảo mật) người gửi thực bảo mật  Xác thực Header (AH)  Đóng gói bảo mật tải tin (ESP) CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Các thành phần IPSec IPSec dirver IPSec Policy Agent Một dịch vụ Windows 2000, thu thập thiết lập sách IPSec từ hoạt động thư mục thiết lập cấu hình cho hệ thống lúc khởi động Một phần mềm, thực chức mức giao thức yêu cầu để mã hóa giải mã gói Giao thức IPSec cung cấp bảo mật cho IPSec giao thức khác Internet Security Asscociation Key Management Protocol Oakley Một giao thức, sử dụng thuật toán DiffieHellman để tạo khóa chính, chìa khóa cụ thể cho phiên chuyển giao liệu IPSec Internet Key Exachange (IKE) CEH Phần mềm cho phép hai máy tính để giao tiếp cách mã hóa liệu trao đổi - SESSION HIJACKING - TRẦN NGỌC KHẢI chúng Thực IPSec CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking mức mạng Công cụ chiếm quyền điều khiển phiên CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 60 Thâm nhập thử nghiệm Session Hijacking Bắt đầu Xác định vị trí phiên Session ID phục hồi? Session ID sử dụng URL? Thăm dò lưu lượng phiên hai máy tính Session mã hóa? Hủy bỏ sử dụng Trojan để thực session hijacking Session ID mã hóa? Crack session ID mã hóa Sử dụng mail lừa đảo cho phiên cố CEH - SESSION định Sử dụng công cụ tự động để cướp phiên Thăm dò lưu lượng truy cập phiên hai máy tính cách sử dụng cơng cụ Wireshark, CACE Pilot, Capsa Network Analyzer, Windump, v v Sử dụng trojan máy chủ proxy thay đổi thiết lập proxy trình duyệt nạn nhân Sử dụng công cụ tự động Paros proxy, Burp suite, Wenscarab,v v để cướp phiên Crack session ID mã hóa URL, mã hóa HTML, mã hóa Unicode, mã hóa Hex mã hóa Bases64 HIJACKING - TRẦN NGỌC KHẢI Thâm nhập thử nghiệm Session Hijacking Thực kết nối bình thường với máy Thu thập vài session IDs Dự đoán session ID Phát lại session ID Bruteforce session IDs Tài liệu tất kết Brute force session ID có hiệu lực với giới hạn phạm vi giá trị session ID, session ID xác tìm thấy CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI TÓM TẮT NỘI DUNG  Trong công chiếm quyền điều khiển phiên, kẻ công dựa vào người sử dụng hợp pháp để kết nối xác thực, sau chiếm phiên  Trong công giả mạo, kẻ công giả mạo người dùng khác máy tính để truy cập  Thành cơng chiếm quyền điều khiển phiên truy cập khó khăn xảy số yếu tố kiểm sốt kẻ cơng  Cướp quyền đăng nhập chủ động thụ động chất tùy thuộc vào mức độ tham gia kẻ công  Một loạt công cụ tồn để hỗ trợ kẻ công gây công phiên  Session hijacking nguy hiểm, nên lại cần thiết cho việc thực biện pháp đối phó triệt để CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Lời trích dẫn Có thể phá vỡ bảo mật không làm cho bạn trở thành hacker làm cho bạn trở thành kỹ sư - Eric Raymond, Một tác giả người ủng hộ phần mềm nguồn mở CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI ... cách lấy session ID CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking. .. rộng cho trình duyệt web firefox, cho phép kẻ công lấy cắp session ID hợp lệ để vào hệ thống thăm dò liệu CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Công cụ Session Hijacking CEH - SESSION HIJACKING. .. cộng đồng tiếng khác, như: Flickr, Foursquare Wordpress nhạy cảm với firesheep CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI NỘI DUNG CHÍNH  Session Hijacking