MỤC LỤC MỤC LỤC .i DANH MỤC TỪ VIẾT TẮT iv DANH MỤC HÌNH VẼ viii MỞ ĐẦU PHẦN I CÁC CHUYÊN ĐỀ VỀ QUY TRÌNH KIỂM TRA AN TỒN THƠNG TIN TRONG CẤU TRÚC MẠNG CHƯƠNG (Chuyên đề 1) .4 QUY TRÌNH ĐÁNH GIÁ KIẾN TRÚC HỆ THỐNG MẠNG 1.1 ĐÁNH GIÁ MẠNG RIÊNG ẢO (VPN) 1.2 ĐÁNH GIÁ MẠNG KHÔNG DÂY (WLAN) 11 CHƯƠNG 21 (Chuyên đề 2) .21 QUY TRÌNH ĐÁNH GIÁ CÁC PHƯƠNG TIỆN KẾT NỐI 21 2.1 ĐÁNH GIÁ ROUTER 21 2.2 ĐÁNH GIÁ SWITCH 36 CHƯƠNG 49 (Chuyên đề 3) .49 QUY TRÌNH ĐÁNH GIÁ CẤU HÌNH CÁC HỆ THỐNG PHỊNG THỦ 49 3.1 ĐÁNH GIÁ FIREWALL 49 3.2 ĐÁNH GIÁ ANTI-VIRUS 59 3.3 ĐÁNH GIÁ HỆ THỐNG PHÁT HIỆN XÂM NHẬP (IDS) 62 3.4 ĐÁNH GIÁ HỆ THỐNG HONEYPOT .71 PHẦN II CÁC CHUYÊN ĐỀ VỀ QUY TRÌNH KIỂM TRA AN TỒN THƠNG TIN TRONG HỆ THỐNG MÁY CHỦ .73 CHƯƠNG 74 (Chuyên đề 4) .74 QUY TRÌNH ĐÁNH GIÁ CẤU HÌNH MÁY CHỦ SỬ DỤNG 74 4.1 ĐÁNH GIÁ HỆ THỐNG MÁY CHỦ UNIX/LINUX 74 4.2 ĐÁNH GIÁ HỆ THỐNG MÁY CHỦ WINDOWS 89 i CHƯƠNG 111 (Chuyên đề 5) 111 QUY TRÌNH ĐÁNH GIÁ CẤU HÌNH DỊCH VỤ MÁY CHỦ PHỤC VỤ WEB 111 5.1 ĐÁNH GIÁ CẤU HÌNH MÁY CHỦ .111 5.2 ĐÁNH GIÁ WEB SERVER .115 5.3 ĐÁNH GIÁ CƠ SỞ DỮ LIỆU 120 PHẦN III CÁC CHUYÊN ĐỀ VỀ QUY TRÌNH KIỂM TRA ĐÁNH GIÁ AN TỒN THƠNG TIN CHO HỆ THỐNG PHẦN MỀM CỔNG THÔNG TIN ĐIỆN TỬ 129 CHƯƠNG 130 (Chuyên đề 6) 130 QUY TRÌNH THU THẬP THÔNG TIN CHUNG, ĐÁNH GIÁ NGUỒN GỐC PHÁT TRIỂN, ĐÁNH GIÁ CHỨC NĂNG SỬ DỤNG .130 6.1 TÌM THƠNG TIN VỀ MÁY CHỦ WEB 130 6.2 TÌM THƠNG TIN VỀ ỨNG DỤNG WEB 142 CHƯƠNG 167 (Chuyên đề 7) 167 QUY TRÌNH KIỂM TRA ĐÁNH GIÁ QUY TRÌNH CHỨNG THỰC NGƯỜI TRUY CẬP 167 7.1 KIỂM TRA MÃ HĨA KHI GỬI THƠNG ĐIỆP XÁC THỰC 167 7.2 KIỂM TRA DANH SÁCH NGƯỜI DÙNG .170 7.3 KIỂM TRA TÀI KHOẢN NGƯỜI DÙNG MẶC ĐỊNH 172 7.4 KIỂM TRA TẤN CÔNG BRUTE FORCE 173 7.5 KIỂM TRA LỖI BỎ QUA QUY TRÌNH XÁC THỰC 175 7.6 KIỂM TRA LỖ HỔNG TRONG VIỆC GHI NHỚ VÀ ĐẶT LẠI MẬT KHẨU 180 7.7 KIỂM TRA QUÁ TRÌNH ĐĂNG XUẤT VÀ QUẢN LÝ BỘ NHỚ ĐỆM CACHE CỦA TRÌNH DUYỆT 184 7.8 KIỂM TRA KHẢ NĂNG SINH MÃ CAPTCHA 189 CHƯƠNG 191 (Chuyên đề 8) 191 QUY TRÌNH KIỂM TRA ĐÁNH GIÁ KỸ THUẬT QUẢN LÝ PHIÊN CỦA HỆ THỐNG 191 8.1 KIỂM TRA MƠ HÌNH QUẢN LÝ PHIÊN 191 ii 8.2 KIỂM TRA THUỘC TÍNH COOKIE 194 8.3 KIỂM TRA QUÁ TRÌNH TẠO COOKIE 196 8.4 KIỂM TRA VIỆC LỘ CÁC GIÁ TRỊ CỦA PHIÊN 198 8.5 KIỂM TRA LỖ HỔNG CSRF 201 CHƯƠNG 204 (Chuyên đề 9) 204 QUY TRÌNH KIỂM TRA ĐÁNH GIÁ KỸ THUẬT PHÂN QUYỀN SỬ DỤNG 204 9.1 KIỂM TRA VIỆC LỘ ĐƯỜNG DẪN QUAN TRỌNG 204 9.2 KIỂM TRA VIỆC BỎ QUA QUÁ TRÌNH XÁC QUYỀN 206 9.3 KIỂM TRA LEO THANG ĐẶC QUYỀN 207 CHƯƠNG 10 209 (Chuyên đề 10) 209 QUY TRÌNH KIỂM TRA ĐÁNH GIÁ CÁC KHẢ NĂNG TẤN CƠNG TỪ BÊN NGỒI VÀO CỔNG THÔNG TIN ĐIỆN TỬ .209 10.1 TẤN CÔNG VỚI DỮ LIỆU KHÔNG HỢP LỆ .209 10.2 TẤN CÔNG TỪ CHỐI DỊCH VỤ 284 10.3 TẤN CÔNG QUA CÔNG NGHỆ AJAX .291 PHẦN IV ĐỀ XUẤT BIỆN PHÁP ĐẢM BẢO AN TỒN THƠNG TIN CHO CÁC CỔNG THƠNG TIN ĐIỆN TỬ CỦA CÁC CƠ QUAN NHÀ NƯỚC 300 CHƯƠNG 11 301 (Chuyên đề 11) 301 MỘT SỐ BIỆN PHÁP CƠ BẢN ĐẢM BẢO AN TỒN THƠNG TIN ÁP DỤNG CHO CÁC CỔNG THÔNG TIN ĐIỆN TỬ CỦA CÁC CƠ QUAN NHÀ NƯỚC 301 11.1 MỘT SỐ GIẢI PHÁP AN TOÀN KIẾN TRÚC HỆ THỐNG .301 11.2 MỘT SỐ GIẢI PHÁP AN TOÀN PHƯƠNG TIỆN KẾT NỐI 303 11.3 GIẢI PHÁP AN TỒN HỆ THỐNG PHỊNG THỦ VÀ BẢO VỆ 308 11.4 GIẢI PHÁP AN TOÀN HỆ THỐNG MÁY CHỦ 310 11.5 GIẢI PHÁP AN TOÀN MÁY CHỦ PHỤC VỤ WEB 314 11.6 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO ỨNG DỤNG WEB CỔNG THƠNG TIN ĐIỆN TỬ 336 KẾT LUẬN VÀ KIẾN NGHỊ 358 iii DANH MỤC TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh 3DES Triple DES AES Advanced Encryption Standard AH Authentication Header AJAX Asynchronous JavaScript and XML AP Access Point ARP Address Resolution Protocol ASCII American Standard Code for Information Interchange ASP Association of Software Professionals BGP Border Gateway Protocol CA Certificate authority CAM Content-addressable Memory CAPTCHA Completely Automated Public Turing test to tell Computers and Humans Apart CDP Cisco Discovery Protocol CGI Common Gateway Interface CPU Central Processing Unit CSRF Cross-site request forgery DBMS Database Management System DDOS Distributed Denial of Service DES Data Encryption Standard DHCP Dynamic Host Configuration Protocol DMZ Demilitarized Zone DNS Domain Name System DNS Domain Name System DOM Document Object Model DOM Document Object Model DOS Denial of Service iv DoS Denial-of-service EIGRP Enhanced Interior Gateway Routing Protocol ESP Encapsulating Security Payload FTP File Transfer Protocol HTTP Hypertext Transfer Protocol HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure HTTPS Hypertext Transfer Protocol Secure ICMP Internet Control Message Protocol ID Identification Data IDS Intrusion Detection System IDS Intrusion Detection System IE Internet Explorer IIS Internet Information Services IIS Internet Information Services IKE Internet Key Exchange IMAP Internet Message Access Protocol IOS Internetwork Operating System IP Internet Protocol IPS Intrusion Prevention Systems IPSEC Internet Protocol Security JSP JavaServer Pages L2TP Layer Tunneling Protocol LDAP Lightweight Directory Access Protocol LDAP Lightweight Directory Access Protocol LPC Local Procedure Call MAC Media Access Control MBSA Microsoft Baseline Security Analyzer MD5 Message-Digest algorithm MD5 Message-Digest algorithm MIB Management Information Base v MIME Multipurpose Internet Mail Extensions MiTM Man in The Middle NFS Network File System NNTP Network News Transfer Protocol NTFS New Technology File System NTP Network Time Protocol ODBC Open Database Connectivity OLE Object Linking and Embedding ORM Object-relational mapping OSPF Open Shortest Path First PCE PHP Charset Encoder PHP Hypertext Preprocessor PPTP Point-to-Point Tunneling Protocol PPTP Point-to-Point Tunneling Protocol PSK Pre-Shared Key PVLAN Private VLANs RIP Routing Information Protocol RPC Remote Procedure Call SHA Secure Hash Algorithm SMB Server Message Block SMTP Simple Mail Transfer Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SQL Structured Query Language SSH Secure Shell SSI Server Side Includes SSID Service Set Identifier SSL Secure Sockets Layer SSL Secure Sockets Layer STP Spanning Tree Protocol TCP Transmission Control Protocol vi TFTP Trivial File Transfer Protocol TLS Transport Layer Security TLS Transport Layer Security URL Uniform Resource Locator VLAN Virtual Local Area Network VPN Virtual Private Network VTP Vlan Trunking Protocol WAN Wide Area Network WEP Wired Equivalent Privacy WLAN Wireless Local Area Network WPA Wi-Fi Protected Access XML eXtensible Markup Language XSS ross-site scripting vii DANH MỤC HÌNH VẼ Hình 1.1: Danh sách mật mặc định Hình 1.2: Kiểm tra SSL với VPNmonitor 10 Hình 1.3: Bẻ khóa AirSnort .14 Hình 1.4: Thay đổi địa MAC 16 Hình 1.5: Chèn gói tin mã hóa 19 Hình 1.6: Giải mã gói tin .20 Hình 2.1: cơng cụ PuTTY 26 Hình 2.2: Kết nối đến router PuTTY 26 Hình 2.3: Các chế độ dịng lệnh router 27 Hình 2.4: Đăng nhập vào chế độ “privilege” .28 Hình 2.5: Cơng cụ L0phtcrack 33 Hình 2.6: Hiện tượng tràn bảng CAM 39 Hình 2.7: Hiện tượng broadcast-storm .40 Hình 2.8: Cấu hình bảo vệ SPT 43 Hình 2.9: Giả mạo ARP .47 Hình 6.2.1 Thơng tin máy chủ sử dụng netcat .131 Hình 6.3.1: Lấy tập tin robots.txt từ google sử dụng Wget 143 Hình 6.3.2 Sử dụng tốn tử “site:” tìm kiếm Google .146 Hình 6.3.3 Sử dụng tốn tử “cache:” tìm kiếm Google 146 Hình 6.3.4 Sử dụng tốn tử “intitle:” tìm kiếm Google 147 Hình 6.3.5 Cảnh báo từ trình duyệt IE chứng khơng hợp lệ 157 Hình 6.3.6 Cảnh báo từ FireFox gặp chứng không hợp lệ 158 Hình 6.4.1 Cấu trúc trang web Paros tìm thấy .159 Hình 6.4.2 Một số tập tin trang web Paros tìm thấy .161 Hình 6.4.3 Thơng tin Username xuất mã nguồn .162 Hình 6.4.4 Thơng tin Password xuất mã nguồn 163 Hình 6.4.5 Thơng tin địa email xuất mã nguồn 163 Hình 6.4.6 Tìm kiếm liên kết ngồi 164 Hình 7.4.1 Tấn cơng Brute Force với cơng cụ Brutus .174 Hình 7.4.2 Tấn công thỏa hiệp nhớ (Memory Trade-off) 175 viii Hình 7.5.1 Duyệt bắt buộc .176 Hình 7.5.2 Thay đổi tham số 177 Hình 7.5.3 Cookie tăng tuyến tính 178 Hình 7.5.4 Cookie thay đổi phần 178 Hình 7.5.5 Gọi trang đăng nhập 179 Hình 7.5.6 Quan sát đăng nhập Webscarab .179 Hình 7.7.1 Chèn cookie Webscarab .186 Hình 7.7.2 Chèn cookie N Edit Cookies 187 Hình 8.2.1 Các trình duyệt hỗ trợ thuộc tính “HttpOnly” .195 Hình 8.5.1 Một trình công CSRF 202 Hình 8.5.2 Xóa tồn viết .203 Hình 10.1.1 Trang web ban đầu chưa chèn mã khai thác XSS 211 Hình 10.1.2 Một trường hợp khai thác thành công lỗi XSS 212 Hình 10.1.3 Một trường hợp khai thác thành công lỗi XSS 212 Hình 10.1.4 Một form nhập thơng tin người dùng đăng ký tài khoản 215 Hình 10.1.5 Thơng tin BeFF thu 217 khai thác trình duyệt người dùng 217 Hình 10.1.3.1 Sử dụng cơng cụ sqlDumper 233 Hình 10.1.4.1: Giao tiếp với máy chủ mail cách sử dụng kỹ thuật chèn IMAP/SMTP 268 Hình 10.1.4.1: Sử dụng OllyDbg để Debug file thực thi windows 275 Hình 10.1.4.2: sample.exe chạy trình gỡ rối OllyDbg 278 Hình 10.1.4.3: Kết gỡ rối Ollydbg .279 Hình 10.1.4.4: Khả tràn ngăn xếp có ký tự xác định ngăn xếp 282 Hình 10.1.4.5 Tránh lỗi tràn ngăn xếp khơng có ký tự xác định 283 Hình 10.3.1 Nơi đặt script XML mã nguồn 295 Hình 10.3.2 Trình proxy cho thấy xác ta request điều .296 Hình 10.3.4 Sử dụng FireBug 297 Hình 10.3.5 Kết bắt lỗi FireBug 297 Hình 10.3.6 Tiến hành bắt lỗi với FireBug nhập liệu vào ứng dụng 298 Hình 10.3.7 Kết thu sau nhập user mật 298 Hình 10.3.8 Thơng tin chi tiết ngăn xếp sau debug 299 ix x ... - Kiểm tra công tràn bảng CAM 36 - Kiểm tra điều khiển broadcast-storm Kiểm tra VLAN hopping Kiểm tra cơng PVLAN Kiểm tra cơng cấu hình STP Kiểm tra công DHCP Server Kiểm tra công CDP Kiểm tra. .. quy trình kiểm tra đánh giá an tồn thơng tin cho hệ thống phần mềm cổng thơng tin điện tử − Nghiên cứu, đề xuất số biện pháp đảm bảo an tồn thơng tin áp dụng cho cổng thông tin điện tử quan nhà... - Kiểm tra giao SNMP - Kiểm tra kết nối TFTP - Kiểm tra giao thức CDP - Kiểm tra giao thức NTP - Kiểm tra công giả mạo (IP Spoofing) - Kiểm tra công ARP - Kiểm tra giao thức định tuyến (routing