BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN    ĐỒ ÁN CHUYÊN NGÀNH TẤN CÔNG VÀ PHÒNG CHỐNG SESSION HIJACKING Giáo viên hướng dẫn : ThS. Đặng Thanh Bình Sinh viên thực hiện : xxxh Pxxxx xxxxx MSSV : 12xxxxxx Lớp : CDTH11ALT TP. HỒ CHÍ MINH, THÁNG 03 NĂM 2014 Đồ án chuyên ngành Session Hijacking 2 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Phần đánh giá:  Ý thức thực hiện:  Nội dung thực hiện:  Hình thức trình bày:  Tổng hợp kết quả: Điểm bằng số: Điểm bằng chữ: Tp. Hồ Chí Minh, ngày… tháng … năm …… Giáo viên hướng dẫn Đồ án chuyên ngành Session Hijacking 3 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Phần đánh giá:  Ý thức thực hiện:  Nội dung thực hiện:  Hình thức trình bày:  Tổng hợp kết quả: Điểm bằng số: Điểm bằng chữ: Tp. Hồ Chí Minh, ngày… tháng … năm …… Giáo viên phản biện Đồ án chuyên ngành Session Hijacking 4 LỜI CẢM ƠN Trong quá trình thực hiện đồ án đã có nhiều khó khăn, vướng mắc phát sinh. Điều này là tất nhiên và khó có thể tránh khỏi. Đối mặt với nhiều khó khăn và áp lực nhưng tôi không hề nản lòng vì xung quanh tôi luôn có rất nhiều người yêu thương và luôn sẵn lòng giúp đỡ, mong tôi vượt qua bất kỳ trở ngại nào. Đó là người mẹ, người thầy, người cô, tất cả những người thân quen mà tôi vẫn luôn kính trọng. Không gì có thể thành công nếu thiếu đi tình cảm yêu thương gắn bó của gia đình. Không gì có thể thành công nếu thiếu đi sự truyền đạt nhiệt tâm của các thầy cô giáo, đặc biệt là thầy Đặng Thanh Bình. Người thầy đã trực tiếp giúp đỡ tôi hoàn thành đồ án này. Không gì có thể thành công nếu thiếu đi sự yêu mến từ bạn bè, những người bạn đã gắn bó với tôi trong suốt quá trình học tập. Thiếu họ là sẽ thiếu đi những lời động viên chân thành. Không gì là có thể nếu thiếu đi một trong số họ. Thật tuyệt vì tôi luôn có họ. Sẽ thật thiếu sót nếu như tôi làm phụ lòng họ. Vì thế sẽ không bao giờ có sự biếng nhác trong suốt quá trình thực hiện đồ án và sẽ luôn như vậy. Lời cảm ơn chân thành và kính trọng. TP. Hồ Chí Minh, ngày 25 tháng 3 năm 2014 Sinh viên thực hiện Đồ án chuyên ngành Session Hijacking 5 LỜI NÓI ĐẦU Việc đặt mật khẩu cho những thông tin quan trọng trên máy tính là điều mà chúng ta thường hay làm để bảo mật nguồn dữ liệu đó được an toàn khi chúng tiếp cận với môi trường Internet. Trong đó, các thông tin về credit card, administrative là mục tiêu tấn công nhiều nhất từ các hacker. Bằng nhiều cách, có thể bằng cách này hay cách khác mà kẻ tấn công tìm ra được những lỗ hổng bảo mật và thâm nhập, điều khiển hay chiếm quyền kiểm soát cao nhất trong hệ thống đó. Điều này đặc biệt nghiêm trọng khi mọi thứ hiện nay đều được Internet hóa. Trong phạm vi đồ án này, không thể kể hết mức độ nguy hiểm của các kỹ thuật tấn công mạng mà chỉ tập trung vào phương pháp thâm nhập hệ thống từ lỗ hổng bảo mật session. Session cho phép các máy tính kết nối thành công với nhau, các thông tin session sẽ được lưu trong cookie. Trường session ID lưu trữ một chuỗi các ký tự được tạo ra để xác thực người dùng trên máy đích hoặc trên máy chủ nào đó. Khi giá trị của trường session ID được bảo mật không tốt thì sẽ tạo cơ hội cho kẻ tấn công dò ra các thông tin của phiên làm việc hiện hành. Từ đó, các thông tin này sẽ được kẻ tấn công khai thác và sử dụng nó để truy cập thẳng vào hệ thống một cách hợp pháp. Không cần phải biết mật khẩu, kẻ tấn công vẫn có thể truy cập vào phiên làm việc mà nạn nhân không hề hay biết. Nội dung của cuốn đồ án sẽ trình bày cách mà các hacker tấn công vào một phiên làm việc trên Web. Qua đó, chúng ta sẽ hiểu rõ hơn về bản chất của vấn đề và tìm ra phương án để phòng chống và ngăn chặn. Đồ án chuyên ngành Session Hijacking 6 DANH MỤC TỪ VIẾT TẮT ID. Identifier OSI. Open Systems Interconnection TCP. Transmission Control Protocol IP. Internet Protocol UDP. User Datagram Protocol MAC. Media Access Control TLS/SSL. Transport Layer Security / Secure Sockets Layer HTTP. Hypertext Transfer Protocol HTTPS. Hypertext Transfer Protocol Secure PC. Personal Computer SEQ. Sequence SYN. Synchronize sequence numbers ACK. Acknowledgment RST. Reset the connection LAN. Local Area Network DMZ. Demilitarized Zone NAT. Network address translation DC. Domain Controller DNS. Domain Name System DHCP. Dynamic Host Configuration Protocol MMC. Microsoft Management Console ARP. Address Resolution Protocol Đồ án chuyên ngành Session Hijacking 7 DANH MỤC HÌNH ẢNH Hình 1.1: Mô hình truyền dẫn dữ liệu 12 Hình 1.2: Mô hình OSI 12 Hình 2.1: Đánh cắp phiên kết nối 16 Hình 2.2: Thuật toán bắt tay 3 bước 17 Hình 2.3: Tấn công TCP/IP Hijacking 19 Hình 2.4: RST Hijacking 19 Hình 4.1: Mô hình thực nghiệm tấn công phiên kết nối 21 Hình 4.2: Triển khai SSL cho kết nối giữa hai điểm đầu cuối 51 Đồ án chuyên ngành Session Hijacking 8 DANH MỤC BẢNG BIỂU Bảng 3.1: Ý nghĩa các tham số của iptables 85 Đồ án chuyên ngành Session Hijacking 9 MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3 LỜI CẢM ƠN 4 LỜI NÓI ĐẦU 5 DANH MỤC TỪ VIẾT TẮT 6 DANH MỤC HÌNH ẢNH 7 DANH MỤC BẢNG BIỂU 8 MỤC LỤC 9 Chương 1: TÌM HIỂU VỀ SESSION HIJACKING 11 1.1. Giới thiệu 11 1.2. TCP Session Hijacking 11 1.3. Session Hijacking 13 1.4. Session ID 14 1.5. Persistent Cookie và Non-Persistent Cookie 14 Chương 2: MỘT SỐ ĐẶC ĐIỂM CỦA SESSION HIJACKING 16 2.1. Lừa đảo theo kiểu Side Hijacking 16 2.2. Các bước trong Session Hijacking 16 2.3. Các loại Session Hijacking 16 2.3.1. Chủ động 17 2.3.2. Thụ động 17 2.3.3. Thuật toán bắt tay 3 bước 17 2.3.4. Đặc điểm của số sequence (chuỗi số) 18 2.3.5. Dự đoán số sequence 18 2.3.6. TCP/IP Hijacking 18 Đồ án chuyên ngành Session Hijacking 10 2.3.7. RST Hijacking 19 2.3.8. Các công cụ tấn công 19 Chương 3: MÔ PHỎNG QUÁ TRÌNH TẤN CÔNG VÀ PHÒNG CHỐNG 21 3.1. Triển khai hệ thống 21 3.1.1. Cài đặt địa chỉ IP 21 3.1.2. Xây dựng Domain 23 3.1.3. Xây dựng Web Server 25 3.1.4. Xây dựng DHCP Server 26 3.1.5. Cài đặt và cấu hình ISA 28 3.2. Thực nghiệm tấn công 75 3.2.1. Tấn công Web HTTP 75 3.2.2. Tấn công Web HTTPS 83 3.3. Cách phòng chống 85 Chương 4: KẾT LUẬN 94 TÀI LIỆU THAM KHẢO 96 [...]... thẻ Templates, chọn 3-Leg Perimeter 28 Đồ án chuyên ngành Session Hijacking Chọn Next Chọn Next 29 Đồ án chuyên ngành Session Hijacking Chọn Add Adapter, sau đó chọn card mạng kết nối đến máy DC Chọn Add Adapter, sau đó chọn card mạng kết nối đến máy Web 30 Đồ án chuyên ngành Session Hijacking Chọn Allow unrestricted access Chọn Finish 31 Đồ án chuyên ngành Session Hijacking Sau đó, ta cần phải cấu hình... sau: 32 Đồ án chuyên ngành Session Hijacking  Cho máy Web truy xuất được tên miền Chuột phải vào Firewall Policy, chọn New > Access Rule Nhập tên quy tắc vào, ví dụ: Allow DMZ incoming 33 Đồ án chuyên ngành Session Hijacking Chọn Allow Chọn All outbound traffic 34 Đồ án chuyên ngành Session Hijacking Chọn Add, trong mục Networks, chọn Perimeter Chọn Add, trong mục Networks, chọn Internal 35 Đồ án chuyên... Đồ án chuyên ngành Session Hijacking Trên máy DC, ping thành công qua máy Web: Sau đó, cấu hình cho máy Web và ISA join vào domain DC Trên máy DC, cấu hình DNS để phân giải tên miền Forward Lookup Zones Reverse Lookup Zones 24 Đồ án chuyên ngành Session Hijacking Reverse Lookup Zones Phân giải tên miền thành công: 3.1.3 Xây dựng Web Server Trên máy Web, cài đặt XAMPP 25 Đồ án chuyên ngành Session Hijacking. .. video, việc truyền lại là không thực tế vì thông tin truyền lại không đồng bộ với âm thanh hoặc video hiện hành 15 Đồ án chuyên ngành Chương 2: Session Hijacking MỘT SỐ ĐẶC ĐIỂM CỦA SESSION HIJACKING 2.1 Lừa đảo theo kiểu Side Hijacking Với kiểu tấn công này, Attacker sử dụng người dùng hoặc máy hợp lệ để gán quyền truy cập Khi quá trình đánh cắp phiên xảy ra, kẻ tấn công tiếp quản một phiên kết nối đang.. .Đồ án chuyên ngành Chương 1: Session Hijacking TÌM HIỂU VỀ SESSION HIJACKING 1.1 Giới thiệu Mở đầu sẽ là phần giới thiệu một số phương pháp mà kẻ tấn công thường sử dụng để chiếm quyền điều khiển máy tính từ xa và thâm nhập hệ thống đó là phương pháp “đánh cắp” phiên kết nối (Session Hijacking) Nội dung của chương này sẽ tìm hiểu một cách chi tiết về các vấn đề liên quan đến kỹ thuật đánh cắp... PC1 có thể thực hiện 13 Đồ án chuyên ngành Session Hijacking 1.4 Session ID Khi đã đăng nhập thành công vào một website nhưng mỗi lần muốn trả lời một bài viết nào đó, chúng ta phải đăng nhập lại, rất bất tiện Vì vậy session ID sinh ra để khắc phục sự bất tiện đó Với một session ID tạo ra riêng cho một user (người dùng) khi kết nối đến một website nào đó, web server dựa vào session ID để nhận ra user,... Xây dựng DHCP Server Trên máy ISA, cấu hình dịch vụ DHCP để cấp IP cho các client truy cập 26 Đồ án chuyên ngành Session Hijacking Cấp IP thành công trên máy Client: Trên máy ISA, cấu hình External DNS để publish tên miền ra ngoài mạng: Forward Lookup Zones Revesed Lookup Zones 27 Đồ án chuyên ngành Session Hijacking Phân giải tên miền thành công trên ISA: 3.1.5 Cài đặt và cấu hình ISA Sau khi cài đặt... mục tiêu 2.3 Các loại Session Hijacking Có hai loại Session Hijacking sau: 16 Đồ án chuyên ngành Session Hijacking 2.3.1 Chủ động Trong phiên tấn công chủ động, kẻ tấn công tìm phiên đang hoạt động hiện hành và chiếm quyền kiểm soát, bằng cách dự đoán số sequence được sử dụng trong các phiên TCP 2.3.2 Thụ động Với cuộc tấn công thụ động, kẻ tấn công đánh cắp một phiên sau đó xem và lưu lại tất cả các... Attacker là Backtrack 5 (hình 3.1) 3.1 Triển khai hệ thống 3.1.1 Cài đặt địa chỉ IP Địa chỉ IP của máy DC: 21 Đồ án chuyên ngành Session Hijacking Địa chỉ IP của máy Web: Địa chỉ IP của máy ISA (gồm 3 card mạng) Card kết nối đến máy DC: Card kết nối đến máy Web: 22 Đồ án chuyên ngành Session Hijacking Card kết nối ra bên ngoài: 3.1.2 Xây dựng Domain Trên máy DC, xây dựng domain cho hệ thống Để cho 3... công  Hamster và Ferret: Hamster là một máy chủ proxy có thể đánh cắp các phiên HTTP bằng cách đánh hơi các gói dữ liệu trong mạng và sau đó chiếm các cookie trong trình duyệt Ferrer là chương trình cốt lõi của Hamster nó giúp đánh hơi các gói tin, giám sát các nguồn dữ liệu và sau đó cung cấp cho Hamster 19 Đồ án chuyên ngành Session Hijacking  SSLstrip: Đây là công cụ chạy trên nền tảng Python . BẢNG BIỂU 8 MỤC LỤC 9 Chương 1: TÌM HIỂU VỀ SESSION HIJACKING 11 1.1. Giới thiệu 11 1.2. TCP Session Hijacking 11 1.3. Session Hijacking 13 1.4. Session ID 14 1.5. Persistent Cookie và Non-Persistent. Chương 2: MỘT SỐ ĐẶC ĐIỂM CỦA SESSION HIJACKING 16 2.1. Lừa đảo theo kiểu Side Hijacking 16 2.2. Các bước trong Session Hijacking 16 2.3. Các loại Session Hijacking 16 2.3.1. Chủ động 17. Bắt đầu thâm nhập vào Server mục tiêu. 2.3. Các loại Session Hijacking Có hai loại Session Hijacking sau: Đồ án chuyên ngành Session Hijacking 17 2.3.1. Chủ động Trong phiên tấn công