Tìm hiểu và triển khai các phương pháp hacking web browser Sinh Viên Thực Hiện : 08520292 Phạm Phú Phúc 08520435 Nguyễn Thành Trung 08520530 Trương Thị Thùy Duyên 08520548 Lê Kim Hùng I. Lý thuyết Một web browser là một phần mềm ứng dụng để truy xuất, trình diễn và chuyển các nguồn thông tin (information resource) trên mạng hệ thống mạng toàn cầu (World Wide Web). Một nguồn thông tin được nhận dạng bởi một Uniform Resource Identifier (URI) và có thể là một trang web, phim - video, hình ảnh (images) hoặc các mẫu thông tin khác. Mặc dù các trình duyệt với mục đích là để truy cập vào hệ thống mạng toàn cầu, các trình duyệt còn được sử dụng để truy cập các thông tin được cung cấp bởi các web servers (máy chủ web) trong hệ thống mạng riêng hoặc các tài liệu (files) đến các hệ thống file (file system). Hoặc cũng được dùng để tiết kiệm tài nguyên thông tin cho các hệ thống lưu trữ file. Ngày nay, trình duyệt web như Internet Explorer, Mozilla Firefox , chrome và Apple Safari được cài đặt trên hầu hết tất cả máy tính. các trình duyệt web được sử dụng thường xuyên nên cần cấu hình chúng một cách an toàn.Thông thường , trình duyệt web kèm với một hệ điều hành chưa được cấu hình mặc định an toàn. Nên rất dễ làm mục tiêu để lợi dụng tấn công vào máy tính . Nếu có thể , chúng ta cần thực hiện đánh giá , phân tích tất cả những nguy cơ của các phần mềm được cài đặt trên máy tính. Tuy nhiên cách này tương đối khó thực hiện đối với đa phần người sử dụng. Các cuộc tấn công lợi dụng lỗ hổng của trình duyệt ngày càng phổ biến. Việc khai thắc những lỗ hổng này được thử hiện đa phần thông qua việc sử dụng những trang web độc hại. Chúng ta quan tâm đến những vấn đề sau : - Người dùng không quan tâm nhiều đến những mới nguy hiềm từ đường link mà họ nhấp vào. - Các địa chỉ web được ngụy trang hoặc có thể chuyển đến một trang khác. - Việc cấu hình bảo mật cho trình duyệt. - Các lỗ hổng được phát hiện rất sớm. - Các phần mềm được cài đặt đi kèm với hệ điều hành làm tăng số lượng lỗ hổng bảo mật trên máy tính. - Các phần mềm không có cơ chế cập nhật bảo mật. - Nhiều trang web yêu cầu người dùng kích hoạt một số tính năng hoặc cài đặt nhiều phần mềm hơn, đặt các máy tính trong nguy cơ bị tấn công cao. - Nhiều người dùng không biết làm thế nào để cấu hình trình duyệt web của họ một cách an toàn. - Nhiều người dùng không sẵn sàng để kích hoạt hoặc vô hiệu hóa chức năng cần thiết để đảm bảo trình duyệt web của họ. khai thác lỗ hổng trong các trình duyệt web đã trở thành một cách phổ biến để tấn công vào hệ thống máy tính. Đầu tiên ta tìm xem xét mô hình hoạt động của web browser : - Người dùng nhập một Url trên Web brower - Web brower lựa chọn giao thức để thực thi . Một số giao thức Protocol Accesses http:// HTML documents https:// Some "secure" HTML documents file:// HTML documents on your hard drive ftp:// FTP sites and files gopher:// Gopher menus and documents news:// UseNet newsgroups on a particular news server news: UseNet newsgroups mailto: E-mail messages telnet: Remote Telnet (login) session - Tìm kiếm và kết nối , gửi yêu cầu đến đến server - Server gửi phản hồi , đáp ứng lại yêu cầu web browser Chúng ta có thể tìm kiếm thông tin về các lỗ hổng của các phần mềm , ở đây là các trình duyệt web tại website : http://www.exploit-db.com/ . Ở trong bài lab này chúng ta sẽ tiến hành khai thác lỗ hổng của trình duyệt web để tấn công và chiếm quyền điều khiển một máy tính khác. II. Mô hình triển khai - Mô hình giả lập để triển khai - Vai trò Các thành phần trong mô hình : (2) Gửi mã độc để khai thác lỗ hổng trên trình duyệt (3)Thao thác điều khiển máy nạn nhân (1)Kết nối đến hacker thông qua một url do hacker cung cấp o Máy linux (192.168.1.6): giả lập server , tiến hành tấn công khi các trình duyệt bị lỗi gửi yêu cầu tới đây. o Máy Xp (192.168.1.5) : máy nạn nhân, thực hiện truy suất url có chứa đoạn sript do server gửi tới. - Những công cụ cần sử dụng để tấn công o Máy linux Backtrack : Công cụ Metasploit Framework o Máy XP SP3 : cài đặt Internet Explorer 6 - Các bước triển khai : o Giả lập server o Tìm cách lừa nạn nhân truy suất đến server này thông qua một Url o Server sẽ gửi đến nạn nhân trang web có chứa các scipt dùng để truy cập , thiết lập quyền điều khiển đến máy nạn nhân o Hacker tiến hành chiếm quyền điều khiển máy tính của nạn nhân để thực hiện mục dích của mình. III. Triển khai tấn công Chúng ta sẽ tiến hành mô phỏng một cuộc tấn công bằng cách lợi dụng lỗ hổng của trình duyệt web internet explorer khi trình duyệt này cho phép thực thi các đoạn scritp . Từ đó hacker có thể lừa người dùng thực thi những đoạn mã độc do hacker gửi tới để có thể xâm nhập vào máy tính của nạn nhân. Sau đây là các bược thực hiện mô phỏng : 1. Chọn sử dụng công cụ Metaploit Framework trên máy linux Backtrack 2. Màn hình của msfconsole, công cụ dùng để triển khai tấn công 3. Câu lệnh use cho phép ta lựa chọn lỗ hổng để từ đó tấn công hệ thống , ở đây sẽ chọn ie_unsafe_scripting của trình duyện internet explorer 4. Thực hiện lệnh :Set payload Payload là đoạn code mà sẽ chạy trên hệ thống remote machine Payload Meterpreter, viết tắt từ Meta-Interpreter là một advanced payload có trong Metasploit framework. Muc đích của nó là để cung cấp những tập lệnh để khai thác, tấn câng các máy remote computers. Nó được viết từ các developers dưới dạng shared object( DLL) files. Meterpreter và các thành phần mở rộng được thực thi trong bộ nhớ, hoàn toàn không được ghi lên đĩa nên có thể tránh được sự phát hiện từ các phần mềm chống virus [...]... xp , ta sẽ mở trình duyện và trup cập đến url : 192.168.1.6/thanh trung Như vậy ta đã cho phép trình duyệt IE của mình thực thi các mã độc do server đó gửi đến 8 Khi có đối tượng truy suất đến url : 192.168.1.6/thanhtrung server sẽ thông báo và bắt đầu triển khai tấn công đến đối tượng đó bằng cách gửi đến trình duyệt các đoạn mã độc để thông qua trình duyệt này tấn công vào máy tính của nạn nhân :... specified webcam Priv: Elevate Commands getsystem Attempt to elevate your privilege to that of local system Priv: Password database Commands hashdump Dumps the contents of the SAM database Priv: Timestomp Commands timestomp Manipulate file MACE attributes IV Nhận xét và giải pháp phòng chống a ưu và khuyết điểm khi thực hiện cuộc tấn công : o Ưu điểm : Metasploit Framework - Giúp chúng ta khai thác các lỗ... idle keyscan_dump Dump the keystroke buffer keyscan_start Start capturing keystrokes keyscan_stop Stop capturing keystrokes screenshot Grab a screenshot of the interactive desktop setdesktop Change the meterpreters current desktop uictl Control some of the user interface components Stdapi: Webcam Commands record_mic Record audio from the default microphone for X seconds webcam_list List webcams webcam_snap... dùng truy suất đến url của mình - Các trình duyệt hiện đại bây giờ được bảo mật rất tốt, rất khó để triển khai tấn công thông qua lỗ hổng trên trình duyện web b Giải pháp để phòng chống : - Luôn đặt level security trình duyệt ở mức cao Tránh việc cho phép thực thi - các cript một cách tự động Không truy cập những đường link lạ Kiểm soát cookies Update thường xuyên các bản vá lỗi của hệ điều hành ,... Interacts with a channel irb Drop into irb scripting mode load Load one or more meterpreter extensions migrate Migrate the server to another process quit Terminate the meterpreter session read Reads data from a channel resource Run the commands stored in a file run Executes a meterpreter script or Post module use Deprecated alias for 'load' write Writes data to a channel Stdapi: File system Commands cat Read... reg Modify and interact with the remote registry rev2self Calls RevertToSelf() on the remote machine shell Drop into a system command shell shutdown Shuts down the remote computer steal_token Attempts to steal an impersonation token from the target process sysinfo Gets information about the remote system, such as OS Stdapi: User interface Commands enumdesktops List all accessible desktops and window... lỗ hổng của trính duyệt trên windown một cách đơn giản, rất dễ dàng cho người sử dụng thực hiện một cuộc tấn công vào - máy tính khác thông qua trình duyện bị lỗi Cung cấp một tập lệnh giúp thực hiện rất nhiều thao tác trên máy nạn nhân Cơ sở dữ liệu về các lỗ hổng được update thường xuyên Ngoài lỗ trình duyệt còn có thể tấn công thông qua các lỗ hổng khác trên các hệ điều hành như : Linux, Windows,... upload Upload a file or directory Stdapi: Networking Commands ifconfig Display interfaces ipconfig Display interfaces portfwd Forward a local port to a remote service route View and modify the routing table Stdapi: System Commands clearev Clear the event log drop_token execute getpid getprivs Relinquishes any active impersonation token Execute a command Get the current process identifier Attempt to enable... lệnh help để liệt kê những lệnh mà payload này hỗ trợ : Command ? background Description Help menu Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter script as a background thread channel Displays information about active channels close Closes a channel detach Detach the meterpreter session (for http/https)... đã khởi tạo một session được để kết nối đến máy đã truy suất đến url trên cụ thể ở đây là máy win xp có địa chỉ 192.168.1.5 9 Tiếp theo để tiến hành xâm nhập vào máy của nạn nhân ta sử dụng câu lệnh session Câu lệnh này cho biết thông tin về các đối tượng đã kết nối với server , đồng thời giúp thực thi kết nối đến đối tượng đó với options -i Ở đây chúng ta có một session là kết nối từ server linux . Tìm hiểu và triển khai các phương pháp hacking web browser Sinh Viên Thực Hiện : 08520292 Phạm Phú Phúc 08520435 Nguyễn. Identifier (URI) và có thể là một trang web, phim - video, hình ảnh (images) hoặc các mẫu thông tin khác. Mặc dù các trình duyệt với mục đích là để truy cập vào hệ thống mạng toàn cầu, các trình duyệt. I. Lý thuyết Một web browser là một phần mềm ứng dụng để truy xuất, trình diễn và chuyển các nguồn thông tin (information resource) trên mạng hệ thống mạng toàn cầu (World Wide Web) . Một nguồn