Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh MỞ ĐẦU Hiện nay, công nghệ thông tin áp dụng rộng rãi toàn cầu, nước dần chuyển từ từ tiếp xúc với công nghệ thấy lợi ích to lớn việc áp dụng công nghệ thông tin vào lĩnh vực kinh doanh, quản lý, mua sắm, nói chung tất nhu cầu người Một dịch vụ công nghệ hàng đầu sử dụng phổ biến dịch vụ WEB Với công nghệ WEB đáp ứng nhu cầu người Trước đây, website biết tên để giới thiệu công ty hay tổ chức lại sử dụng website dành cho cá nhân Nhưng lại khác WEB thuật ngữ thiếu sống người, chí mua hàng không cần phải cầm tiền đến cửa hàng mua cần cú click chuột hàng giao đến tận nhà Đấy kinh doanh với cá nhân có ứng dụng web để chia sẻ hay viết nhật kí online nghe nhạc xem phim để thư giản facebook, youtube, yahoo, blog, nói chung đầy đủ tất không thiếu thứ Và nhu cầu người tăng cao mạng bắt đầu có dòng tiền lưu chảy, ngân hàng dựng website toán trực tuyến hay chuyển khoản thông qua giao diện web, tiện lợi cho người dùng Tóm lại tuyệt vời Nhưng luôn hướng thiện giới chiến tranh Một có dòng tiền có người thèm muốn có hay nói khác lấy chúng làm riêng cho từ có bảo mật mạng hay bảo mật website bảo mật ứng dụng web Trong đề tài môn “An Ninh Mạng” em trình bày số thủ thuật số mẹo mà Hacker lừa Victim để lấy tài khoản lỗ hổng bảo mật ứng dụng WEB Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang i Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh MỤC LỤC MỞ ĐẦU i MỤC LỤC ii DANH MỤC CÁC TỪ VIẾT TẮT v DANH MỤC HÌNH VẼ vi CHƯƠNG 1:TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB 1.1TỔNG QUAN VỀ AN NINH MẠNG 1.1.1Giới thiệu an ninh mạng 1.1.2Đánh giá vấn đề an toàn, bảo mật hệ thống mạng 1.2TỔNG QUAN VỀ ỨNG DỤNG WEB .6 1.2.1Giới thiệu Website 1.2.2Khái niệm ứng dụng WEB .7 1.2.3Một số thuật ngữ ứng dụng WEB .8 1.2.4Kiến trúc ứng dụng WEB 13 1.2.5Nguyên lý hoạt động ứng dung WEB 14 CHƯƠNG 2:CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB CƠ BẢN 16 2.1CÁC THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU NHẬP VÀO 16 2.1.1Tràn nhớ đệm (Buffer Overflow) 16 2.1.2Vượt đường dẫn (Directory Traversal) 16 2.1.3Kí tự rỗng 17 2.2THAO TÁC TRÊN CÁC THAM SỐ TRUYỀN 18 2.2.1Thao tác URL .18 2.2.2Thao tác với biến ẩn Form .19 2.2.3Thao tác với Cookie 20 2.3CHIẾM HỮU PHIÊN LÀM VIỆC 21 2.3.1Ấn định phiên làm việc (Session Fixation) 21 2.3.2Đánh cắp phiên làm việc (Session Hijacking) 23 2.4TỪ CHỐI DỊCH VỤ (DOS) 24 2.4.1Những mục tiêu công DOS 24 2.4.2Kỹ thuật công .25 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang ii Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh 2.4.3Một số biện pháp bảo mật khắc phục 28 2.5CHÈN CÂU TRUY VẤN SQL (Injection SQL) 28 2.5.1Kỹ thuật công .28 2.5.2Một số biện pháp bảo mật khắc phục 31 2.6CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN (Cross Site Scripting) .31 2.6.1Kỹ thuật công .31 2.6.2Một số biện pháp bảo mật khắc phục 35 CHƯƠNG 3:DEMO MỘT SỐ KỸ THUẬT TẤN CÔNG ỨNG DỤNG WEB 36 3.1KỸ THUẬT TẤN CÔNG CHÈN MÃ LỆNH SQL (SQL INJECTION) 36 3.1.1Chuẩn bị 36 3.1.2Tấn công 37 3.2KỸ THUẬT TẤN CÔNG TỪ CHỐI DỊCH VỤ MỘT WEBSITE (DOS) 38 3.2.1Chuẩn bị 38 3.2.2Tấn công 39 3.3KỸ THUẬT TẤN CÔNG GIẢ MẠO TRANG WEB (WEB PHISHING) 42 3.3.1Chuẩn bị 42 3.3.2Tấn công 42 3.4KỸ THUẬT TẤN CÔNG THÔNG QUA PROXY GIẢ MẠO .43 3.4.1Chuẩn bị 43 3.4.2Tấn công 44 CHƯƠNG 4:TỔNG KẾT QUÁ TRÌNH TẤN CÔNG CỦA HACKER 46 4.1THU THẬP THÔNG TIN Ở MỨC CƠ SỞ HẠ TẦNG 46 4.1.1FootPrinting (in dấu chân) 46 4.1.2Scanning (quét thăm dò) 49 4.1.3Enmeration (liệt kê lỗ hổng) 51 4.1.4Gaining Access (tìm cách xâm nhập) 52 4.1.5Escalating privilege (leo thang đặc quyền) .54 4.1.6Pilfering (file chứa password có lỗ hổng) 54 4.1.7Covering Tracks (xóa dấu vết) 54 4.1.8Creating Backdoors (tạo sẵn lỗ hổng cho lần sau xâm nhập dễ hơn) .55 4.2KHẢO SÁT ỨNG DỤNG WEB .55 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang iii Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh 4.3TẤN CÔNG .56 CHƯƠNG 5:GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB 57 5.1BỘ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB .57 5.2TƯỜNG LỬA ỨNG DỤNG WEB 59 KẾT LUẬN 61 NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI 61 HẠN CHẾ TRONG ĐỀ TÀI 61 HƯỚNG PHÁT TRIỂN 61 TÀI LIỆU THAM KHẢO 62 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang iv Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt ACL CGI CPU CSDL DDOS DNS DOS FTP HTML HTTP ID IDS Tiếng anh Access Control List Common Gateway Interface Central Processing Unit IIS Internet Information Services IP IPS MD5 RAM SSH SSL International Protocol Intrusion Prevention System Message Digest Algorithm Random Access Memory Secure Shell Secure Socket Layer URL Uniform Resource location XSS Cross Site Scripting Distributed Denial Of Services Domain Name System Denial Of Services File Tranfer Protocol Hyper Text Markup Language Hyper Text Tranfer Protocol Identity Intrusion Detection System Tiếng việt Danh sách điều khiển truy cập Bộ thông dịch Script Vi xử lý trung tâm Cơ sở liệu Từ chối dịch vụ từ nhiều nguồn Hệ thống tên miền Từ chối dịch vụ Giao thức truyền file đơn giản Ngôn ngữ lập trình WEB Giao thức gởi siêu văn Định danh Hệ thống phát xâm nhập Dịch vụ công cấp thông tin Internet Giao thức IP Hệ thống ngăn chặn xâm nhập Thuật toán mã hóa MD5 Bộ nhớ truy cập ngẫu nhiên Giao thức giống telnet Giao thức mã hóa SSL Địa tài nguyên chứa thư mục tập tin Tấn công XSS ứng dụng WEB Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang v Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh DANH MỤC HÌNH VẼ Hình 1.1: Thống kê tội phạm internet tổ chức IC3 Hình 1.2: Thống kê bảo mật ứng dụng WEB Hình 1.3: Gói tin HTTP Requests .9 Hình 1.4: Thông tin gói tin HTTP Requests Hình 1.5: Gói tin HTTP Reponses 10 Hình 1.6: Thông tin gói tin HTTP Reponses 10 Hình 1.7: Kiến trúc ứng dụng WEB .13 Hình 1.8: Nguyên lý hoạt động ứng dụng WEB 14 Hình 2.1: Ví dụ kỹ thuật công vượt đường dẫn .17 Hình 2.2: Ví dụ kỹ thuật công thay đổi tham số URL 19 Hình 2.3: Ví dụ thao tác biến ẩn form 20 Hình 2.4: Nguyên lý công ấn định phiên làm việc 22 Hình 2.5: Bắt tay bước giao thức TCP 26 Hình 2.6: Tấn công từ chối dịch vụ truyền thống 26 Hình 2.7: Tấn công DDOS .27 Hình 2.8: Một site bị lỗi SQL Injecion 28 Hình 2.9: Một site khác lỗi SQL Injection 29 Hình 2.10: Tấn công SQL Injection 30 Hình 2.11: Nguyên lý hoạt động XSS .32 Hình 2.12: Tấn công XSS ứng dụng WEB blog 33 Hình 2.13: Tấn công XSS thông qua email 34 Hình 2.14: Các bước thự XSS đánh cắp Cookie người dùng .35 Hình 3.1: Quét lỗ hổng SQL Injection 36 Hình 3.2: Thông báo site bị lỗi SQL Injection .37 Hình 3.3: Công cụ Havij 38 Hình 3.4: Havij tìm thấy tài khoản 38 Hình 3.5: Giới hạn băng thông kết nối đến trang WEB .39 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang vi Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 3.6: Công cụ công DOS 39 Hình 3.7: Tại máy chủ website 40 Hình 3.8: Máy chủ bị từ chối dịch vụ 40 Hình 3.9: Nơi lưu trữ file log hệ thống máy chủ web .41 Hình 3.10: File log máy chủ web 41 Hình 3.11: Thay đổi phương thức đăng nhập 42 Hình 3.12: File log máy chủ WEB 43 Hình 3.13: Tài khoản Victim 43 Hình 3.14: Hiệu chỉnh port cho Proxy 43 Hình 3.15: Mở tính Proxy lên 44 Hình 3.16: File nhiễm mã độc 44 Hình 3.17: Các thông tin Victim máy Hacker 45 Hình 4.1: Giao diện trang whois.net .47 Hình 4.2: Thông tin người đăng kí tên miền 47 Hình 4.3: Thông tin website 48 Hình 4.4: Thông tin máy chủ DNS .48 Hình 4.5: Thông tin máy chủ WEB 49 Hình 4.6: Tìm thấy port dịch chạy máy chủ 50 Hình 4.7: Thông tin hệ điều hành máy chủ sử dụng .51 Hình 4.8: Công cụ Acunetix Web Vulnerability phát lỗ hổng XSS .52 Hình 4.9: BlackWidow phân tích trang 2mit.org 52 Hình 4.10: Các link bị hỏng trang 2mit.org 53 Hình 4.11: Liệt kê email có forum 53 Hình 4.12: Tải Cookie hay đoạn script 54 Hình 5.1: Giao diện công cụ Acunetix Web Vulnerability Scanner .57 Hình 5.2: Giao diện công cụ N-Stalker Web Application Security Scanner .58 Hình 5.3: Một số lỗi tìm thấy từ công cụ WebSecurity 58 Hình 5.4: Giao diện công cụ webscan .59 Hình 5.5: Giao diện DotDefender 59 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang vii Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 5.6: Giao diện IBM AppScan 60 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang viii Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB 1.1 TỔNG QUAN VỀ AN NINH MẠNG 1.1.1 Giới thiệu an ninh mạng 1.1.1.1 An ninh mạng ? An ninh mạng lĩnh vực mà giới công nghệ thông tin quan tâm Một internet đời phát triển, nhu cầu trao đổi thông tin trở nên cần thiết Mục đích việc kết nối mạng làm cho người sử dụng chung tài nguyên mạng từ vị trí địa lý khác Chính mà tài nguyên dễ dàng bị phân tán, hiển nhiên điều dễ bị xâm phạm, gây mát liệu thông tin có giá trị Kết nối rộng dễ bị công, quy luật tất yếu Từ đó, vấn đề bảo vệ thông tin đồng thời xuất an ninh mạng đời Ví dụ: User A gởi tập tin cho User B phạm vi nước Việt Nam khác xa so với việc User A gởi tập tin cho User C Mỹ Ở trường hợp đầu liệu mát với phạm vi nhỏ nước trường hợp sau việc mát liệu với phạm vi rộng giới Một lỗ hổng mạng mối nguy hiểm tiềm tàng Từ lổ hổng bảo mật nhỏ hệ thống, biết khai thác lợi dụng kỹ thuật hack điêu luyện trở thành mối tai họa Theo thống kê tổ chức IC số tội phạm internet ngày gia tăng nhanh chóng vòng năm từ năm 2001 đến năm 2009 số lượng tội phạm tăng gần gấp 20 lần dự đoán tương lai số tăng lên nhiều Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 1.1: Thống kê tội phạm internet tổ chức IC3 Như vậy, số lượng tội phạm tăng dẫn đến tình trạng công tăng đến chóng mặt Điều dễ hiểu, thực thể tồn hai mặt đối lập Sự phát triển mạnh mẽ công nghệ thông tin kỹ thuật miếng mồi béo bở Hacker bùng phát mạnh mẽ Tóm lại, internet nơi không an toàn Mà không internet loại mạng khác, mạng LAN, đến hệ thống máy tính bị xâm phạm Thậm chí, mạng điện thoại, mạng di động không nằm Vì nói rằng, phạm vi bảo mật lớn, nói không gói gọn máy tính quan mà toàn cầu 1.1.1.2 Kẻ công ? Kẻ công người ta thường gọi Hacker Là kẻ công vào hệ thống mạng với nhiều mục đích khác Trước Hacker chia làm loại chia thành loại:  Hacker mũ đen Đây tên trộm hiệu, với Hacker có kinh nghiệm đặc biệt nguy hiểm hệ thống mạng Mục tiêu chúng đột nhập vào hệ thống mạng đối tượng để lấy cấp thông tin, nhằm mục đích bất Hacker mũ đen tội phạm thật cần trừng trị pháp luật  Hacker mũ trắng Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 4.3: Thông tin website Hình 4.4: Thông tin máy chủ DNS Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 48 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 4.5: Thông tin máy chủ WEB  Nhận xét: Với vài thao tác lấy thông tin cần thiết 4.1.2 Scanning (quét thăm dò) Sau biết thông tin cần thiết mục tiêu mà Hacker cần công Bây đến công đoạn xem thăm dò máy chủ chạy hệ điều hành gì, dịch vụ gì, port hoạt động, Bước coi quan trọng  Công cụ  Nmap  NetScan Tools Pro  Hping  Fping  SuperScan  Fscan Nmap Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 49 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh  Ví dụ: Quét máy chủ 2mit.net với nmap Hình 4.6: Tìm thấy port dịch chạy máy chủ Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 50 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 4.7: Thông tin hệ điều hành máy chủ sử dụng  Nhận xét: Với hình đủ Hacker lên kế hoạch công vào máy chủ 4.1.3 Enmeration (liệt kê lỗ hổng) Liệt kê lỗ hổng máy chủ tìm kiếm tài nguyên hay dịch vụ hay ứng dụng chạy máy chủ bảo vệ tài khoản mặc định mở, script dịch vụ mặc định mở Rất nhiều quản trị viên điều này, lỗ hổng dễ khai thác Hacker  Công cụ:  Acunetix Web Vulnerability Scanner  Weblnspect  Urlscan  Nessus  WWWhack  BlackWidow  Ví dụ: dùng công cụ Acunetix WEB Vulnerability Scanner lỗ hổng ứng dụng WEB Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 51 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 4.8: Công cụ Acunetix Web Vulnerability phát lỗ hổng XSS  Nhận xét: Sau 10’ quét phát nhiều lỗ hỗng XSS thấy lỗ hổng phổ biến Quét phần mềm thường đòi hỏi máy cấu hình phải cao có đường truyền Internet tốt nhanh với Hacker chuyện nhỏ 4.1.4 Gaining Access (tìm cách xâm nhập) Đến bước Hacker tìm cách truy cập vào mạng thông tin có dựa bước hay nói cách khác phải phân tích thu thập xác nhận điểm yếu máy chủ ứng dụng WEB dụng công cụ công vào nhằm mục đích lấy thông tin tài khoản, email, giải mã password,  Công cụ:  BlackWidow  Ví dụ: Dùng công cụ BlackWidow để phân tích trang 2mit.org Hình 4.9: BlackWidow phân tích trang 2mit.org Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 52 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 4.10: Các link bị hỏng trang 2mit.org Hình 4.11: Liệt kê email có forum Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 53 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 4.12: Tải Cookie hay đoạn script  Nhận xét: Ở công cụ thường dùng spam mail với mục đích lấy địa email người dùng Một hệ thống mạng mà để người khác truy xuất email nội công ty nguy hiểm Thông qua email Hacker làm nhiều trò nhẹ ảnh hưởng đến thành viên nặng ảnh hưởng đến uy tín toàn công ty 4.1.5 Escalating privilege (leo thang đặc quyền) Trường hợp Hacker xâm nhập vào hệ thống mạng với tài khoản đó, họ tìm cách kiểm soát toàn hệ thống Hacker tìm cách crack password admin sử dụng lỗ hổng leo thang theo đặc quyền 4.1.6 Pilfering (file chứa password có lỗ hổng) Bước coi hên xui lộ trình Hacker có bước không Các bước quét hệ hống mạng máy chủ có file chứa password mà chưa mã hóa tốt Hacker dựa vào yếu tố để crack password File chứa password file text lưu sở liệu hay mã hóa md5 mà giới hạn số ký tự khiến cho Hacker giải mã nhanh chóng 4.1.7 Covering Tracks (xóa dấu vết) Công đoạn quan trọng định Hacker xâm nhậm vào hệ thống Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 54 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh người đẳng cấp hay không Với Hacker vào nghề việc khó khăn có kinh nghiệm việc xóa dấu vết không để người quản trị viên phát lần dấu vết chứng tỏ Hacker đặt chân lên hệ thống Hacker chuyên nghiệp họ người thận trọng đến đâu hệ thống mạng họ liền xóa dấu vết đến để chứng cho điều tổ chức FBI bị nhóm Hacker viếng thăm nhiều lần số lần họ bắt so với thực tế 4.1.8 Creating Backdoors (tạo sẵn lỗ hổng cho lần sau xâm nhập dễ hơn) Hacker khôn khéo tạo “Backdoors” để lần sau xâm nhập vào hệ thống máy chủ tốn công sức lần đầu tiên, lần sau vào đường Hacker tạo sẵn lần viếng thăm Thường cài đặt Trojan hay Hacker mở lỗ hổng hệ điều hành phần mềm ứng dung Ví dụ: Để lọt vào hệ thống mạng trường Việt Hàn với giao thức FTP sử dụng phần mềm Proftpd 1.3.2c, địa 222.255.128.147 Sau gần tiếng nghiên cứu Hacker chui vào hệ thống máy chủ FTP chiếm quyền quản trị máy chủ này, thực xong hết ý đồ anh muốn lần sau xâm nhập vào hệ thống nhanh tốn tiếng vào Anh ta quan sát thấy máy chủ chạy nhiều dịch vụ SSH, WEB, MySQL, Hacker thấy Apache chưa nâng cấp đầy đủ liền vào hệ thống WEB mở số lổ hổng XSS, SQL Injection, để lần sau vào nhanh 4.2 KHẢO SÁT ỨNG DỤNG WEB Khảo sát ứng dụng thật hiểu Hacker phải tìm hiểu rõ Website ngôn ngữ viết Web từ biết điểm yếu ngôn ngữ Chắc hiệu xem nguồn trang WEB để từ tìm lỗ hổng Như ví dụ công SQL Injection việc xem nguồn form đăng nhập không khó khăn Hacker việc nghĩ để vượt qua form đăng nhập mà Hacker thường chý đến:  Luồng di chuyển thông tin Đây tương tác máy chủ máy khách Hacker cần biết thông tin xác máy chủ máy khách, gói tin máy chủ máy khách Từ tìm lỗ hổng nhập liệu lên máy chủ Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 55 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh  Vượt qua chế kiểm soát (authentication, authorization) Hacker đoán mật tài khoản hay dùng chương trình để quét, thay đổi Cookie người dùng để vượt qua form đăng nhập Với kỹ thuật vượt đường dẫn, leo thang đặc quyền, công SQL Injection,  Nghiên cứu tìm hiểu sâu chức ứng dụng WEB Có thể Hacker tìm thấy lỗ hổng hệ thống mạng hệ thống máy chủ vững lại có lỗ hổng xuất phát từ số ứng dụng WEB người thiết kế WEB hay lập trình WEB thiếu kinh nghiệm viết nên Như Hacker xâm nhập vào hệ thống mạng thông qua lỗ hổng 4.3 TẤN CÔNG Sau thu thập khảo sát kỹ lưỡng đối tượng, Hacker bắt đầu công nhằm xâm nhập vào hệ thống lấy thông tin hay với mục đích khác nhiều vào để chơi thôi, Cũng nói việc thu thập thông tin chìa khóa thành công việc công có chuẩn xác hay không Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 56 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh CHƯƠNG 5: GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB 5.1 BỘ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB Bộ công cụ bảo mật thường quản trị viên quét vào hệ thống để phát có lỗ hổng hay không nhiều Hacker lợi dụng công cụ phát lỗ hổng hệ thống để công vào lỗ hổng Ở Việt Nam việc người quản trị viên quét lỗ hổng hay đưa giải pháp phòng chống cho hệ thống quan tâm có họa may công ty, tập đoàn lớn hay công ty đa quốc gia, đa số lại “mất bò lo làm chuồng” bị tổn thất ảnh hưởng đến công ty lo vấn đề bảo mật Sau công cụ quét thấy số lỗ hổng thông dụng XSS, SQL Injection, Đây xem công cụ phổ biến quét phân tích lỗi hệ thống máy chủ WEB Công cụ thông báo lỗi xác cho người quản trị viên cách sửa lỗi hay rõ đoạn code bị dính lỗ hổng nhiều tính khác hữu ích công cụ Hình 5.1: Giao diện công cụ Acunetix Web Vulnerability Scanner Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 57 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 5.2: Giao diện công cụ N-Stalker Web Application Security Scanner Hình 5.3: Một số lỗi tìm thấy từ công cụ WebSecurity Và cuối công cụ bảo mật web kỹ sư Việt Nam an ninh mạng bkis phát triển, chương trình thời gian thử nghiệm có người quản trị trang web quyền sử dụng công cụ quét tính bảo mật Nên Hacker sử dụng chương trình quét trang ứng dụng WEB Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 58 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 5.4: Giao diện công cụ webscan 5.2 TƯỜNG LỬA ỨNG DỤNG WEB Tường lửa ứng dụng WEB giải pháp bảo mật toàn diện vào mạnh mẽ dành cho ứng dụng WEB Nó đưa phương thức phòng vệ chống lại hoạt động tin tặc khai thác lỗ hổng giao thức Bên cạnh cảnh báo cho người quản trị viên lỗi ứng dụng WEB mà Hacker khai thác, đánh cắp thông tin từ lỗ hổng Hiện có nhiều công cụ tường lửa ứng dụng web này, đề tài giới thiệu số công cụ Hình 5.5: Giao diện DotDefender Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 59 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh Hình 5.6: Giao diện IBM AppScan Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 60 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh KẾT LUẬN NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI Qua đề tài nắm mánh khóe hay lỗ hổng bảo mật giúp Hacker dễ dàng xâm nhập vào hệ thống máy chủ ứng dụng WEB Trước hết bảo vệ khỏi cạm bẫy hay lời dụ dỗ từ Hacker để lấy thông tin cần thiết từ người dùng Đối với cộng đồng người dùng Internet người dễ bị Hacker lợi dụng với kiến thực hạn hẹp công nghệ thông tin Khi đọc đề tài nhiều thấy lợi hại Hacker không nhiều có chút kiến thức để tự xử lý tình công XSS thông qua spam mail, Còn người quản trị mạng với đề tài giúp ich cho biết lỗ hổng nhỏ mà Hacker tận dụng để xâm nhập vào hệ thống HẠN CHẾ TRONG ĐỀ TÀI Hạn chế lớn đề tài không demo đầy đủ hình thức công mà chỉnh demo phần nhỏ số hình thức công Hacker Tiếp theo nói để Hacker ứng dụng WEB đòi hỏi phải biết rõ ngôn ngữ lập trình WEB phân tích đoạn code thấy lỗ hổng việc xây dụng hệ thống ứng dụng WEB vấn đề lớn Vì hạn chế mà đề tài nói rõ phần lý thuyết demo có phần nhỏ để hiểu thêm phần lý thuyết HƯỚNG PHÁT TRIỂN Trong phạm vi đề tài báo cáo cuối môn “An ninh mạng” , báo cáo đạt yêu cầu đặt Tuy nhiên, kết khiêm tốt hạn chế thời gian kiến thực hạn hẹp ứng dụng WEB ngôn ngữ WEB Nếu có điều kiện cố gắng phát triển thêm nội dung sau:  Tìm hiểu ngôn ngữ lập trình WEB để hiểu code ứng dụng WEB  Tìm hiểu cố gắng demo kỹ thuật công ứng dụng WEB mức độ cao Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 61 Đề tài: Tìm hiểu an ninh mạng kỹ thuật công ứng dụng WEB GVHD: Th.s Lê Tự Thanh TÀI LIỆU THAM KHẢO [1] CEH toàn tập tiếng việt VSIC biên soạn [2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz [3] Slide tiếng anh CEH toàn tập http://ceh.vn http://hvaonline.net http://tailieu.vn http://webhackingexposed.com http://symantec.com http://youtube.com Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang 62 ... dùng để website hỗ trợ phần mềm sở web, nói cho dễ hiểu web động web có sở liệu Ngày nay, đa số trang web có sở liệu mục đích, nhu cầu người ngày gia tăng Thực chất, website động có nghĩa website... dụng WEB GVHD: Th.s Lê Tự Thanh Với công nghệ nay, website không đơn giản trang tin cung cấp tin đơn giản Những ứng dụng web viết web không gọi phần website nữa, chúng gọi phần mềm viết nên web. .. người ta thường nói website web động hay tĩnh, đa số website đến website động Website tĩnh hiểu người dùng gửi yêu cầu tài nguyên máy chủ trả tài nguyên Các trang Web không khác văn định dạng