SESSION HIJACKING MODULE 11 GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải CEH CEH - Session Hijacking - Trần Ngọc Khải 2 TIN TỨC AN NINH eSecurity Planet Firesheep sửa chữa dễ dàng như HTTPS - Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản facebook nào trong khi họ kết nối đến internet bằng cách sử dụng mở, kết nối Wi-Fi là không an toàn. - Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và thật không công bằng khi làm nổi bật việc facebook rất dễ bị tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như: Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với firesheep. C E H - S E S S I O N H I J A C K I N G - TRẦ N N G Ọ C K H Ả I CEH - Session Hijacking - Trần Ngọc Khải 3  Session Hijacking là gì?  Các kỹ thuật chiếm quyền điều khiển phiên chính  Brute Forcing  Spoofing vs. Hijacking  Quá trình chiếm quyền điều khiển phiên  Các loại chiếm quyền điều khiển phiên  Session Hijacking trong mô hình OSI  Session Hijacking mức ứng dụng  Session Hijacking mức mạng  Tấn công TCP/IP  Công cụ chiếm quyền điều khiển phiên  Biện pháp đối phó  Kiến trúc IPSec  Thâm nhập thử nghiệm NỘI DUNG CHÍNH CEH - Session Hijacking - Trần Ngọc Khải 4 LƯU ĐỒ MODULE Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng Công cụ chiếm quyền điều khiển phiên Biện pháp đối phó Thâm nhập thử nghiệm CEH - Session Hijacking - Trần Ngọc Khải 5 Session Hijacking là gì? Session Hijacking đề cập đến việc khai thác một phiên máy tính hợp lệ nơi mà kẻ tấn công chiếm một phiên làm việc giữa 2 máy tính Kẻ tấn công đánh cắp session ID hợp lệ đang được sử dụng để vào hệ thống và thăm dò dữ liệu Trong Session Hijacking TCP, kẻ tấn công chiếm 1 phiên TCP giữa 2 máy Khi hầu hết các xác thực chỉ xảy ra lúc bắt đầu của phiên TCP, điều này cho phép kẻ tấn công truy cập vào máy CEH - Session Hijacking - Trần Ngọc Khải 6 Mối nguy hiểm từ Hijacking Hầu hết các biện pháp đối phó không làm việc trừ khi bạn dùng mã hóa Chiếm quyền điều khiển là dễ dàng khởi động Mối đe dọa đánh cắp nhận dạng, mất thông tin, gian lận, … Hầu hết các máy tính sử dụng giao thức TCP/IP dễ dàng bị tấn công Bạn có thể bảo vệ và chống lại nó chỉ 1 phần, trừ khi bạn chuyển qua giao thức bảo mật khác CEH - Session Hijacking - Trần Ngọc Khải 7 Tại sao Session Hijacking lại thành công? Không khóa tài khoản Sesion Ids không hợp lệ Session ID yếu hệ thuật toán Phiên không giới hạn thời gian kết thúc Truyền dữ liệu văn bản tường minh Session Ids nhỏ Xử lí không an toàn 7 CEH - Session Hijacking - Trần Ngọc Khải 8 Các kỹ thuật Session Hijacking chính Brute Forcing Kẻ tấn công cố thử các ID khác nhau cho đến khi thành công Kẻ tấn công dùng các kỹ thuật khác nhau để lấy cắp các Session ID Stealing Sử dụng các ID không được tạo ra ngẫu nhiên, kẻ tấn công cố gắng tính toán các Session ID Calculating CEH - Session Hijacking - Trần Ngọc Khải 9 Brute forcing Dùng tấn công brute force, kẻ tấn công cố gắng đoán session ID đến khi hắn đoán được một session ID Ví dụ, trên các địa chỉ, kẻ tấn công cố gắng đoán 1 session ID Các Session ID có thể bị lấy cắp bằng cách dùng những kỹ thuật khác nhau như: 1. Sử dụng giao thức HTTP giới thiệu tiêu đề 2. Kiểm tra lưu lượng mạng 3. Sử dụng các cuộc tấn công Cross-Site Scripting 4. Gửi Trojans trong các nạn nhân 1. Dùng “referrer attack”, kẻ tấn công cố thu hút người dùng nhấp vào 1 đường dẫn đến trang web khác(1 đường dẫn mysite,www.mysite.com) 2. Ví dụ, GET /index.html HTTP/1.0 Host: www.mysite.com Referrer: www.mywebmail.com/vi ewmsg.asp?msgid=6896 45&SID=2556x54VA75 3. Kẻ tấn công đã lấy được Session ID của người dùng gửi khi trình duyệt gửi đường dẫn giới thiệu chứa 1 session ID của người dùng đến trang web của kẻ tấn công CEH - Session Hijacking - Trần Ngọc Khải 10 Tấn công Brute Forcing  Sử dụng các cuộc tấn công Brute Force, kẻ tấn công cố đoán session ID đến khi hắn tìm thấy session ID chính xác  Có thể dãy những giá trị cho session ID phải bị giới hạn để cuộc tấn công bruteforce được thực hiện thành công [...]... Token Nó là phương pháp dùng cho dự đoán 1 session ID hoặc mạo danh người dùng để sử dụng trang web Dự đoán 1 session ID cũng được biết như là Session Hijacking Sử dụng kỹ thuật session hijacking, kẻ Bằng cách đoán tấn công có khả giá trị session năng gửi các yêu cầu duy nhất hoặc đến trang web với suy ra 1 session các đặc quyền của ID hoàn thành thành viên bị xâm cuộc tấn công CEH - Session Hijacking. .. mình với một session ID được biết đến và sau đó chiếm phiên người dùng hợp lệ bởi các kiến ​thức về các session ID được sử dụng Kẻ tấn công được cung cấp một session ID ứng dụng web hợp pháp và cố gắng để thu hút nạn nhân dùng trình duyệt để sử dụng nó Một vài kỹ thuật để tấn công CEH - Session Fixation là thực thiSession Hijacking - Trần Ngọc Khải  Session token trong đối số URL 28  Session token... bằng cách lấy session ID 16 LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm CEH - Session Hijacking - Trần Ngọc Khải Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking mức mạng Công cụ chiếm quyền điều khiển phiên 17 Session Hijacking mức ứng dụng Trên 1 tấn công Session Hijacking, 1 mã thông báo phiên thì bị đánh cắp hoặc mã thông báo phiên hợp lệ thì được dự đoán sẽ... Trần Ngọc Khải 15 Session Hijacking trong mô hình OSI Hijacking mức mạng Mức mạng có thể định nghĩa là đánh chặn các gói tin trong quá trình truyền tải giữa máy chủ và máy khách trên 1 phiên TCP và UDP CEH - Session Hijacking - Trần Ngọc Khải Hijacking mức ứng dụng Mức ứng dụng là kiểm soát trên phiên người dùng của HTTP bằng cách lấy session ID 16 LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập... khác nhau Session Sniffing Man-in-thebrowser attack CEH - Session Hijacking - Trần Ngọc Khải Man-in-themiddle attack Predictable session token Client-side attacks 18 Thăm dò Phiên Kẻ tấn công dùng thăm dò để chiếm 1 mã thông báo hợp lệ gọi là Session ID” Kẻ tấn công lúc này dùng mã thông báo phiên hợp lệ để truy cập trái phép vào máy chủ web CEH - Session Hijacking - Trần Ngọc Khải 19 Dự đoán Session. .. Khải Session Hijacking mức ứng dụng Biện pháp đối phó Session Hijacking mức mạng Công cụ chiếm quyền điều khiển phiên 30 CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 30 Session Hijacking mức mạng Tấn công mức mạng được thực hiện trên dòng chảy dữ liệu của giao thức chia sẻ bởi tất cả các ứng dụng web Bằng cách tấn công các phiên mức mạng, kẻ tấn công tập hợp một số thông tin quan trọng được sử dụng để tấn... Ngọc Khải phạm 20 Làm thế nào để dự đoán 1 Session Token? Hầu hết các máy chủ server dùng thuật toán tùy chỉnh hoặc 1 mô hình được xác định trước để tạo các session ID Captures Kẻ tấn công chiếm một số các session ID và phân tích mô hình Predicts Vào 16:25:55 ngày 25 tháng 11 năm 2010, kẻ tấn công có thể dự đoán thành công CEH - Session Hijacking - Trần Ngọc Khải được 1 session ID 21 Tấn công Man-in-the-Middle... đầu 1 phiên làm việc mới bằng cách sử dụng thông tin lấy cắp của nạn nhân CEH - Session Hijacking - Trần Ngọc Khải Hijacking Session hijacking là quá trình chiếm 1 phiên hoạt động hiện tại Kẻ tấn công dựa vào người sử dụng hợp pháp để được kết nối và xác thực 12 Quá trình chiếm quyền điều khiển phiên Lệnh xâm nhập Dự đoán Session ID Đồng bộ hóa Theo dõi Đánh hơi Bắt đầu truyền các gói dữ liệu đến máy... biểu mẫu ẩn  Session ID trong 1 cookie Tấn công phiên định hình Kẻ tấn công khai thác lỗ hổng của một máy chủ, nơi cho phép người dùng sử dụng SID cố định Kẻ tấn công cung cấp một SID hợp lệ cho nạn nhân và thu hút anh ta để xác thực cho chính mình bằng cách sử dụng SID CEH - Session Hijacking - Trần Ngọc Khải 29 LƯU ĐỒ MODULE Khái niệm Session Hijacking Thâm nhập thử nghiệm CEH - Session Hijacking -... mạng) CEH - Session Hijacking - Trần Ngọc Khải 13 Phân tích gói của một tấn công chiếm phiên cục bộ CEH - Session Hijacking - Trần Ngọc Khải 14 Các loại Session Hijacking Trong 1 tấn công active, kẻ tấn công tìm phiên đang hoạt động và chiếm nó Với tấn công passive, kẻ tấn công chiếm quyền điều khiển 1 phiên, nhưng ngừng lại, xem và ghi lại tất cả các lưu lượng truy cập được gửi ra CEH - Session Hijacking . dùng của HTTP bằng cách lấy session ID CEH - Session Hijacking - Trần Ngọc Khải 17 LƯU ĐỒ MODULE Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng Công. nhập thử nghiệm NỘI DUNG CHÍNH CEH - Session Hijacking - Trần Ngọc Khải 4 LƯU ĐỒ MODULE Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng Công cụ chiếm. web CEH - Session Hijacking - Trần Ngọc Khải 20 Dự đoán Session Token Nó là phương pháp dùng cho dự đoán 1 session ID hoặc mạo danh người dùng để sử dụng trang web Dự đoán 1 session ID