Đồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web ServerĐồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web ServerĐồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web ServerĐồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web ServerĐồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web ServerĐồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web Server
TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MÔN: MẠNG MÁY TÍNH ĐỒ ÁN MÔN HỌC AN NINH MẠNG TÌM HIỂU VỀ AN NINH MẠNG VÀ KỸ THUẬT TÁN CÔNG WEB SERVER Họ tên SV Lớp CBHD : NGÔ TÙNG DƯƠNG : MM03A : Ths LÊ TỰ THANH NÔỘI DUNG Tổng quan an ninh mạng Web Server Mục tiêu nhiệm vụ Nội dung Kết luận đề tài Tài liệu tham khảo 30/11/15 2/15 NỘI DUNG CHÍNH Tổng quan an ninh mạng Web Server •An ninh mạng ? An ninh mạng lĩnh vực mà giới công nghệ thông tin quan tâm Một internet đời phát triển, nhu cầu trao đổi thông tin trở nên cần thiết Mục đích việc kết nối mạng làm cho người sử dụng chung tài nguyên mạng từ vị trí địa lý khác Chính mà tài nguyên dễ dàng bị phân tán, hiển nhiên điều dễ bị xâm phạm, gây mát liệu thông tin có giá trị Kết nối rộng dễ bị công, quy luật tất yếu Từ đó, vấn đề bảo vệ thông tin đồng thời xuất an ninh mạng đời 30/11/15 3/15 NỘI DUNG CHÍNH • Kẻ công • Hacker mũ đen Đây tên trộm hiệu, với Hacker có kinh nghiệm đặc biệt nguy hiểm hệ thống mạng Mục tiêu chúng đột nhập vào hệ thống mạng đối tượng để lấy cấp thông tin, nhằm mục đích bất Hacker mũ đen tội phạm thật cần trừng trị pháp luật • Hacker mũ trắng Họ nhà bảo mật bảo vệ hệ thống Họ xâm nhập vào hệ thống, mục đích tìm kẽ hở, lổ hổng chết người sau tìm cách vá lại chúng Tất nhiên, hacker mũ trắng có khả xâm nhập trở thành hacker mũ đen • Hacker mũ xám Lọai kết hợp hai loại Thông thường họ người trẻ, muốn thể 30/11/15 4/13 NỘI DUNG CHÍNH • Lỗ hổng bảo mật • Lỗ hổng loại A Các lỗ hổng cho phép người sử dụng truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, phá hủy toàn hệ thống • Lỗ hổng loại B Các lỗ hổng cho phép người sử dụng thêm quyền hệ thống mà không cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình Những lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thông tin liệu • Lỗ hổng loại C Các lỗ hổng loại cho phép thực phương thức công theo DoS Mức độ nguy hiểm thấp, ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng liệu quyền truy nhập bất hợp pháp 30/11/15 5/13 NỘI DUNG CHÍNH • Website Website “trang web” lưu trữ máy chủ hay hosting hoạt động Internet Đây nới giới thiệu thông tin, hình ảnh doanh nghiệp, sản phần dịch vụ doanh nghiệp hay giới thiệu kì thông tin để khách hàng truy cập đâu, lúc Website tập hợp nhiều web page Khi doanh nghiệp, công ty xây dựng website nghĩa xây dựng nhiều trang thông tin sản phẩm, dịch vụ hay giới thiệu, 30/11/15 6/15 NỘI DUNG CHÍNH • Khái niệm Web Server Web Server (máy phục vụ Web): máy tính mà cài đặt phần mềm phục vụ Web, người ta gọi phần mềm Web Server.Tất Web Server hiểu chạy file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn IIS Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server SUN dành cho *.jsp… 30/11/15 7/15 NỘI DUNG CHÍNH Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác (các mã Script, chương trình, file Multimedia) 30/11/15 8/13 NỘI DUNG CHÍNH • Máy chủ IIS (Internet Information Services ) IIS dịch vụ thông tin Internet Microsoft phát triển, sản phẩm tích hợp với hệ điều hành Windows Phiên IIS 7.5 chạy hệ điều hành Windows server 2008 (hay windows 7) Trong IIS bao gồm nhiều dịch vụ dịch vụ như: dịch vụ Web Server, dịch vụ FTP Server … 30/11/15 9/13 NỘI DUNG CHÍNH • Apache Web Server Apache Web Server xem nỗ lực lớn việc phát triển trì Web Server mã nguồn mở cho hệ điều hành, bao gồm Unix, Linux Windows NT Đây Web Server hội tụ tất tính năng: bảo mật, hiệu suất, mở rộng phát triển cung cấp dịch vụ Web đồng chuẩn Web hành 30/11/15 10/13 NỘI DUNG CHÍNH MỘT SỐ CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER •Tấn công Directory Traversal Directory traversal hay biết với số tên khác “dot-dot-slash”, “path Traversal”,”directory clumbing” “backtracking” hình thức công truy cập đến file thư mục mà lưu bên thư mục webroot Hình thức công không cần sử dụng công cụ mà đơn thao tác biến với (dot-dot-slash) để truy cập đến file, thư mục, bao gồm source code, file hệ thống, … 30/11/15 11/13 NỘI DUNG CHÍNH • Tấn công HTTP Response Splitting Lỗi HTTP Response Splitting công vào ứng dụng web diễn xử lý thông tin đầu vào người dùng nhập Kẻ công từ xa gửi yêu cầu HTTP đặc biệt làm cho máy chủ web định dạng yêu cầu nhầm tưởng chứa yêu cầu HTTP Chỉ yêu cầu thứ xử lý người sử dụng HTTP Response Splitting cho phép tiến hành lượng lớn công, chặn ăn cắp thông tin người dùng 30/11/15 12/13 NỘI DUNG CHÍNH • Tấn công SSH Bruteforce Giao thức SSH sử dụng để tạo đường hầm mã hóa máy chủ, nhằm chuyển liệu người dùng Kẻ công Bruteforce bắt SSH tin thông tin đăng nhập hợp lệ để truy cập trái phép vào đường hầm SSH Sau đường hầm sử dụng để truyền cách malware khai thác nạn nhân mà không bị hủy lệnh 30/11/15 13/13 NỘI DUNG CHÍNH •Tấn công Man-in-the-Middle Một công mạng thường thấy sử dụng để chống lại cá nhân tổ chức lớn công Man in the Middle Có thể hiểu nôm na kiểu công kẻ nghe trộm Man in the Middle hoạt động cách thiết lập kết nối đến máy tính nạn nhân relay message chúng 30/11/15 14/13 NỘI DUNG CHÍNH • Một số cách phòng chống công máy chủ Web • • • • • • Patches Updates Protocols Accounts Files and Directories Lockdown IIS Services 30/11/15 15/13 NỘI DUNG CHÍNH • MỘT SỐ CÔNG CỤ TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER Công cụ công •Metasploit Framework •Wfetch •Brutus Công cụ phòng chốn công •Microsoft Baseline Security Analyzer (MBSA) •Sandcat 30/11/15 16/13 KẾT LUẬN • • • Qua đề tài nắm mánh khóe hay lỗ hổng bảo mật giúp Hacker dễ dàng xâm nhập vào hệ thống máy chủ Web Server Trước hết bảo vệ khỏi cạm bẫy hay lời dụ dỗ từ Hacker để lấy thông tin cần thiết từ người dùng Đối với cộng đồng người dùng Internet người dễ bị Hacker lợi dụng với kiến thực hạn hẹp công nghệ thông tin Khi đọc đề tài nhiều thấy lợi hại Hacker không nhiều có chút kiến thức để tự xử lý tình công XSS thông qua spam mail, Còn người quản trị mạng với đề tài giúp biết lỗ hổng nhỏ mà Hacker tận dụng để xâm nhập vào hệ thống 30/11/15 17/15 HẠN CHẾ CỦA ĐỀ TÀI • Hạn chế lớn đề tài không demo đầy đủ hình thức công mà chỉnh demo phần nhỏ số hình thức công Hacker • Tiếp theo nói để Hacker Web Server đòi hỏi phải biết rõ ngôn ngữ lập trình Web phân tích đoạn code thấy lỗ hổng việc xây dụng hệ thống Web Server vấn đề lớn Vì hạn chế mà đề tài nói rõ phần lý thuyết demo có phần nhỏ để hiểu thêm phần lý thuyết 30/11/15 18/13 TÀI LIÊỘU THAM KHẢO • [1] CEH toàn tập tiếng việt VSIC biên soạn • [2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz • [3] Slide tiếng anh CEH toàn tập • http://ceh.vn • http://hvaonline.net • http://tailieu.vn 30/11/15 19/15 Chân thành cảm ơn! [...]... CHÍNH • Một số cách phòng chống tấn công máy chủ Web • • • • • • Patches và Updates Protocols Accounts Files and Directories Lockdown IIS Services 30/11/15 15/13 NỘI DUNG CHÍNH • MỘT SỐ CÔNG CỤ TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER Công cụ tấn công •Metasploit Framework •Wfetch •Brutus Công cụ phòng chốn tấn công •Microsoft Baseline Security Analyzer (MBSA) •Sandcat 30/11/15 16/13 KẾT LUẬN •...NỘI DUNG CHÍNH MỘT SỐ CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER Tấn công Directory Traversal Directory traversal hay còn được biết với một số tên khác như “dot-dot-slash”, “path Traversal”,”directory clumbing” và “backtracking” là hình thức tấn công truy cập đến những file và thư mục mà được lưu bên ngoài thư mục webroot Hình thức tấn công này không cần sử dụng một công cụ nào mà chỉ đơn thuần... hủy lệnh 30/11/15 13/13 NỘI DUNG CHÍNH Tấn công Man-in-the-Middle Một trong những tấn công mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn chính là các tấn công Man in the Middle Có thể hiểu nôm na về kiểu tấn công này thì nó như một kẻ nghe trộm Man in the Middle hoạt động bằng cách thiết lập các kết nối đến máy tính nạn nhân và relay các message giữa chúng 30/11/15... mục, bao gồm cả source code, những file hệ thống, … 30/11/15 11/13 NỘI DUNG CHÍNH • Tấn công HTTP Response Splitting Lỗi HTTP Response Splitting tấn công vào ứng dụng web và diễn ra khi nó không thể xử lý đúng các thông tin đầu vào người dùng nhập Kẻ tấn công từ xa có thể gửi một yêu cầu HTTP đặc biệt làm cho máy chủ web định dạng yêu cầu nhầm tưởng rằng nó chứa 2 yêu cầu HTTP chứ không phải một Chỉ... một số hình thức tấn công của Hacker • Tiếp theo có thể nói là để Hacker được Web Server thì đòi hỏi phải biết rõ về ngôn ngữ lập trình Web để mà khi phân tích đoạn code mới thấy được lỗ hổng trong đấy và việc xây dụng một hệ thống Web Server cũng là một vấn đề lớn Vì những hạn chế đấy mà đề tài chỉ nói rõ phần lý thuyết còn demo thì cũng có nhưng chỉ là một phần nhỏ để hiểu thêm về phần lý thuyết... cuộc tấn công, chặn và ăn cắp thông tin người dùng 30/11/15 12/13 NỘI DUNG CHÍNH • Tấn công SSH Bruteforce Giao thức SSH sử dụng để tạo ra một đường hầm mã hóa giữa 2 máy chủ, nhằm chuyển dữ liệu giữa người dùng Kẻ tấn công Bruteforce có thể bắt SSH tin là mình là một thông tin đăng nhập hợp lệ để truy cập trái phép vào đường hầm SSH Sau đó đường hầm có thể được sử dụng để truyền cách malware và khai... của Hacker và không nhiều thì ít cũng có chút kiến thức để có thể tự mình xử lý các tình huống như tấn công XSS thông qua spam mail, Còn đối với một người quản trị mạng thì với đề tài này sẽ giúp biết được những lỗ hổng nhỏ mà được Hacker tận dụng để có thể xâm nhập vào hệ thống 30/11/15 17/15 HẠN CHẾ CỦA ĐỀ TÀI • Hạn chế lớn nhất trong đề tài chính là không demo đầy đủ các hình thức tấn công được... có thể nắm được cơ bản những mánh khóe hay các lỗ hổng bảo mật giúp Hacker có thể dễ dàng xâm nhập vào hệ thống máy chủ Web Server Trước hết là bảo vệ mình khỏi những cạm bẫy hay những lời dụ dỗ từ Hacker để có thể lấy những thông tin cần thiết từ người dùng Đối với cộng đồng người dùng Internet là những người dễ bị Hacker lợi dụng nhất với kiến thực hạn hẹp của mình về công nghệ thông tin Khi đọc đề... hiểu thêm về phần lý thuyết đấy 30/11/15 18/13 TÀI LIÊỘU THAM KHẢO • [1] CEH toàn tập tiếng việt do VSIC biên soạn • [2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz • [3] Slide tiếng anh CEH toàn tập • http://ceh.vn • http://hvaonline.net • http://tailieu.vn 30/11/15 19/15 Chân thành cảm ơn! ... Tổng quan an ninh mạng Web Server Mục tiêu nhiệm vụ Nội dung Kết luận đề tài Tài liệu tham khảo 30/11/15 2/15 NỘI DUNG CHÍNH Tổng quan an ninh mạng Web Server An ninh mạng ? An ninh mạng lĩnh... Khái niệm Web Server Web Server (máy phục vụ Web) : máy tính mà cài đặt phần mềm phục vụ Web, người ta gọi phần mềm Web Server. Tất Web Server hiểu chạy file *.htm *.html, nhiên Web Server lại phục... chống công máy chủ Web • • • • • • Patches Updates Protocols Accounts Files and Directories Lockdown IIS Services 30/11/15 15/13 NỘI DUNG CHÍNH • MỘT SỐ CÔNG CỤ TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB