HỌC VIỆN KỸ THUẬT MẬT MÃ Khoa An Toàn Thông Tin NGHIÊN CỨU KHOA HỌC Đề Tài: Nghiên cứu tìm hiểu phương thức công ứng dụng Web Giảng Viên Hướng Dẫn: Bùi Việt Thắng Hà Nội - 2013 Nghiên cứu khoa học HỌC VIỆN KỸ THUẬT MẬT MÃ Khoa An Toàn Thông Tin NGHIÊN CỨU KHOA HỌC Đề Tài: Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nhận Xét: Hà Nội - 2013 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học LỜI CẢM ƠN Sau khoảng thời gian thực nghiên cứu khoa học " Nghiên cứu tìm hiểu phương thức công ứng dụng Web" chúng em gần hoàn thành đề tài Thực thời gian nghiên cứu kiến thức hạn hẹp nản trí chúng em cố gắng đồng thời chúng em nhận khích lệ nhiều từ phía nhà trường, thầy cô, gia đình bạn bè để hoàn thành đề tài Trước hết chúng xin cảm ơn bố mẹ động viên tạo điều kiện tốt để chúng học tập hoàn thành đề tài nghiên cứu khoa học Chúng em xin cảm ơn thầy cô trường Học Viện Kỹ Thuật Mật Mã truyền đạt kiến thức quý báu cho chúng em suốt trình học tập Đặc biệt, chúng em xin bày tỏ lòng chân thành sâu sắc đến thầy Bùi Việt Thắng, người tận tình hướng dẫn giúp đỡ chúng em trình nghiên cứu Xin cảm ơn tất bạn bè động viên, giúp đỡ trình nghiên cứu hoàn thành tốt đề tài Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học LỤC MỤC Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học DANH MỤC HÌNH VẼ Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học DANH MỤC CÁC TỪ VIẾT TẮT HTTP HTTPS DHTML PCI DSS OWASP WASC AJAX XML DOM URL PDA LDAP API XSS Web DAV MDS SHA SSL HyperText Transfer Protocol Hypertext Transfer Protocol Secure DynamicHyperText Markup Language Payment Card Industry Data Security Standard Opensource Web Application Security Project Web Application Security Consortium Asynchronous JavaScript And XML Extensible Markup Language Document Object Model Uniform Resource Locator Personal digital asisstant Lightweight Directory Access Protocol Application Programming Interface Cross-site scripting Web-based Distributed Authoring and Versioning Multidimensional scaling Secure Hash Algorithm Secure Sockets Layer Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học LỜI MỞ ĐẦU Cùng với phát triển công nghệ thông tin, công nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin Internet đa dạng nội dung hình thức, có nhiều thông tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Bên cạnh đó, hình thức phá hoại mạng trở nên tinh vi phức tạp Do hệ thống, nhiệm vụ bảo mật đặt cho người quản trị mạng quan trọng cần thiết Xuất phát từ thực tế đó, chúng em tìm hiểu cách công phổ biến Lý chọn đề tài Trong năm gần đây, Việt Nam ngày phát triển mặt công nghệ thông tin Đặc biệt ứng dụng web, người nghe làm việc ứng dụng web Website trở nên phổ biến trở thành phần quan trọng người doanh nghiệp, công ty Bên cạnh lý an toàn bảo mật cho ứng dụng web vấn đề nan giải người.Vì chúng em tìm hiểu ứng dụng web cách thức công số giải pháp phòng chống Mục tiêu Giúp hiểu ứng dụng website, mối đe dọa vấn đề an toàn thông tin làm việc ứng dụng web hàng ngày, hiểu rõ kỹ thuật công bảo mật web Phạm vi Tìm hiểu kỹ thuật công Mapping the Application, Attacking Authentication, Attacking Users: Cross-site Scripting, Attacking Session Management, Attacking the Application Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học CHƯƠNG TỔNG QUAN VỀ ỨNG DỤNG WEB 1.1 Khái Niệm Trong kỹ thuật phần mềm, ứng dụng web trình ứng dụng mà tiếp cận qua web thông qua mạng internet hay intranet Ứng dụng web ứng dụng chủ/khách sử dụng giao thức HTTP để tương tác với trình người dùng hay hệ thống khác Ưu điểm sử dụng ứng dụng web - Một ứng dụng web không phụ thuộc vào hệ điều hành mà phụ thuộc vào trình duyệt - Tất máy tính cần có trình duyệt web truy cập ứng dụng web mà không cần phải cài đặt ứng dụng lên máy Do dễ dàng nâng cấp bảo trì ứng dụng web - Có thể truy cập ứng dụng web nơi đâu, lúc nào, cần có thiết bị sử dụng trình duyệt web có kết nối internet - Các ứng dụng web chạy trình duyệt điều có nghĩa ứng dụng web luôn chạy riêng rẽ với ứng dụng máy tính Những ứng dụng web can thiệp vào chương trình chạy hay làm giảm hiệu suất máy tính - Chi phí triển khai rẻ so với phần mềm chạy máy tính Nhược điểm: - Những đặc tính trình duyệt gây rắc rối việc phát triển hỗ trợ ứng dụng web - Phụ thuộc vào băng thông mạng - Khả cho người dùng điều chỉnh cài đặt hiển thị cho trình duyệt can thiệp vào ổn định ứng dụng web - Những lỗi gây chương trình bị hacker công phá hoại đến hệ thống sở liệu Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học - Dữ liệu quan trọng truyền mạng bị lộ chế bảo mật tốt Cơ chế hoạt động: Hình 1-1: Cơ chế hoạt động ứng dụng web Trong đó: • Trình khách: Internet Explorer, Netscap Navigator • Trình chủ: Apache, IIS,… • Hệ quản trị sở liệu: SQL Server, MySQL, DB2, Access… Đầu tiên trình duyệt gửi yêu cầu (request) đến trình chủ Web thông qua lệnh GET, POST… giao thức HTTP, trình chủ lúc cho thực thi chương trình xây dựng từ nhiều ngôn ngữ Perl, C/C++… trình chủ yêu cầu diễn dịch thực thi trang ASP, JSP… theo yêu cầu trình khách Tùy theo tác vụ chương trình cài đặt mà xử lý, tính toán, kết nối đến sở liệu, lưu thông tin trình khách gửi đến từ trả cho trình khách luồng liệu có định dạng theo giao thức HTTP, gồm phần: • Header mô tả thông tin gói liệu thuộc tính, trạng thái trao đổi trình duyệt WebServer Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học • Body phần nội dung liệu mà Server gửi Client, file HTML, hình ảnh, đoạn phim hay văn Kiến trúc ứng dụng Web: Hình 1-2: Mô hình kiến trúc ứng dụng web Lớp trình bày: Lớp có nhiệm vụ hiển thị liệu cho người dùng, có thêm ứng dụng tạo bố cục cho trang web Lớp ứng dụng: nơi xử lý ứng dụng Web Nó xử lý thông tin người dùng yêu cầu, đưa định, gửi kết quan đến “lớp trình bày” Lớp nàythường cài đặt kỹ thuật lập trình CGI, Java, NET, PHP hay ColdFusion, triển khai trình chủ IBM WebSphere, WebLogic, Apache, IIS… Lớp liệu: thường hệ quản trị liệu (DBMS) chịu trách nhiệm quản lý file liệu quyền sử dụng 1.2 Cơ Chế Bảo Mật 1.2.1: Nguy an toàn ứng dụng web Trong khoảng vài năm trở lại đây, số lượng lỗ hổng bảo mật trình ứng dụng Web công bố tăng lên cách đáng kể Những người làm bảo mật thường quan tâm đến độ bảo mật mạng hệ điều hành quan tâm nhiều đến bảo mật ứng dụng chạy máy chủ web Website phụ thuộc vào sở liệu để phân phối thông tin yêu cầu cho người dùng Nếu 10 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Ảnh hưởng thống Giành quyền truy cập lần Hacker giành quyền truy cập lần, tạm thời, thời gian dài lần công vào phiên làm việc nạn Duy nhân Có thể yêu cầu session cho trì Không yêu cầu phiên làm trì phiên làm việc Hướng việc 1, Khai thác lỗ yêu cầu người dùng đăng công hổng XSS máy nhập vào hệ thống thông qua đích kiên kết hay form bị Chụp session ID lấy đến nạn nhân đăng nhập thay đổi Khai thác lỗ hổng XSS phần HTTP Header máy chủ Referer gửi đến cho domain nạn nhân Web server khác Khai thác lỗ hổng thẻ Khai thác lưu máy lượng mạng ( Với chủ domain nạn liên kết đến nhân máy đích không mã hóa) Thêm Server có khả tạo session ID domain với máy đích vào máy chủ DNS nạn nhân Mục tiêu: - trình chủ Thay đổi lưu lượng mạng - Tất máy chủ domain đich - Communication - Máy chủ DNS link - Trình chủ - Communication link 63 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học 3.3.2: Các phòng chống: - Ngăn chặn đăng nhập với session ID có sẵn: Các ứng dụng web phải bỏ qua sessionID cung cấp trình duyệt người dùng lúc đăng nhập luôn tạo phiên làm việc người dùng đăng nhập xác thực thành công - Chỉ cấp phiên người dùng đăng nhập thành công: Ứng dụng web cấp sessionID người dùng xác thực thành công Điều có nghĩa hacker người dùng hợp lệ hệ thống có sessionID hợp lệ ngăn chặn công fixation attack - Giới hạn phạm vi sử dụng session ID: + Kết hợp session ID với địa mạng (IP) trình duyệt + Kết hợp session ID với chứng SSL client người dùng + Xóa bỏ session ID (do đăng xuất, hết thời gian chờ) phải thực máy chủ trình duyệt + Thiết lập thời gian hết hiệu lựu cho Session ID để ngăn chặn kẻ công trùy phiên người dùng thời gian dài + Người sử dụng phải dùng chế độ "thoát khỏi" hệ thống để hủy session tất session ID lưu lại hệ thống - Lựa chọn thuật toán tạo session có tính bảo mật tốt, khó đoán - Lựa chọn độ dài session ID phù hợp (ít 128 bit) để chống lại công "vét cạn" Nhưng không mà cho ứng dụng web bảo mật tốt với session ID dài phức tạp kích thước session ID vấn đề thuật toán không tốt 3.4 Attacking theApplication Server Một ứng dụng web phụ thuộc vào lớp công nghệ web, bao gồm máy chủ web, hệ điều hành, sở hạ tầng mạng Tất thành phần mục tiêu kẻ công Cho đến nay, chưa đưa khác biệt máy chủ web máy chủ 64 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học ứng dụng, công nhằm mục tiêu chức ứng dụng, không phân biệt cung cấp Trong thực tế, phần lớn lớp trình bày, giao tiếp với thành phần back-end, vấn đề an ninh cốt lõi quản lý ứng dụng container Điều cung cấp phạm vi bổ sung cho công Các lỗ hổng bảo mật mà kẻ công khai thác để công máy chủ ứng dụng chia thành hai loại lớn:tấn công vào thiếu sót cấu hình máy chủ,và công vào lỗ hổng bảo mật phần mềm máy chủ ứng dụng 3.4.1: Tấn công vào lỗ hổng cấu hình máy chủ Trong lịch sử, nhiều máy chủ truyền tải thông tin với tùy chọn mặc định không an toàn, hội kẻ công công vào ứng dụng Dưới lỗ hổng việc cấu hình máy chủ tạo hội cho kẻ công công vào ứng dụng: 3.4.1.1: Thông tin mặc định Nhiều máy chủ web có giao diện quản trị truy cập công khai Có thể đặt vị trí cụ thể thư mục web gốc chạy cổng khác nhau, chẳng hạn 8080 8443 Giao diện quản trị thường có thông tin mặc định cố định không thay đổi cài đặt Các bước công: - Xác định máy chủ web công nghệ sử dụng mà chứa giao diện quản lý truy cập - Thực quét cổng máy chủ web để xác định giao diện quản trị chạy cổng khác để xác định mục tiêu ứng dụng - Đối với giao diện xác định được, tham khảo tài liệu nhà sản xuất danh sách mật phổ biến để có thông tin mặc định Sử dụng tích hợp sẵn sở liệu Metasploit để quét máy chủ - Nếu thông tin mặc định không làm việc, sử dụng kỹ thuật để cố gắng đoán thông tin hợp lệ - Nếu bạn truy cập vào giao diện quản trị, xem chức có sẵn, xác định xem liệu điều sử dụng để tiếp tục thỏa hiệp máy 65 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học chủ công ứng dụng 3.4.1.2: Nội dung mặc định Hầu hết máy chủ ứng dụng với loạt nội dung mặc định chức mà bạn có thể sử dụng để công máy chủ ứng dụng mục tiêu Dưới số ví dụ nội dung mặc định quan tâm: - Chức gỡ lỗi kiểm tra thiết kế sử dụng quản trị viên - Chức mẫu thiết kế - Hướng dẫn sử dụng máy chủ chứa thông tin hữu ích hướng dẫn cài đặt cụ thể Các bước công: - Sử dụng công cụ tìm kiếm để xác định nội dung mặc định máy chủ mà bạn nhắm làm mục tiêu - Thực cài đặt nội dung này, xem lại chúng cho chức mặc định mà bạn tận dụng công bạn 3.4.1.3: Danh mục mặc đinh Khi máy chủ web nhận yêu cầu cho thư mục, tập tin thực tế, đáp ứng trong ba cách: - Nó trả nguồn tài nguyên mặc định thư mục, chẳng hạn index.html - Nó trả lỗi, chẳng hạn HTTP mã trạng thái 403, yêu cầu không phép - Nó trả danh sách hiển thị nội dung thư mục, thể hình sau: 66 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Hình 3-35: Nội dung thư mục Các bước công: Cho thư mục phát máy chủ web trình lập đồ ứng dụng, thực yêu cầu tới thư mục này, xác định trường hợp danh sách thư mục trả 3.4.1.4: Phương thức truyền liệu (WebDAV Methods) WebDAV thuật ngữ đặt cho tập hợp phương pháp HTTP sử dụng cho Web dựa phân phối Authoring Versioning WebDAV thông qua gần lưu trữ đám mây ứng dụng cộng tác, nơi liệu người dùng truy cập qua hệ thống sử dụng giao thức HTTP Các yêu cầu HTTP sử dụng loạt phương pháp khác với tiêu chuẩn GET POST WebDAV cho thêm nhiều người dùng khác sử dụng để thao tác tập tin máy chủ web Do tính chất chức năng, truy cập người sử dụng đặc quyền thấp, cung cấp biện pháp tốt để công vào ứng dụng Dưới số phương pháp để tìm kiếm: - PUT:tải lên tập tin đính kèm đến nơi quy định - DELETE: xóa tài nguyên quy định 67 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học - COPY: chép tài nguyên quy định cho vị trí định tiêu đề điểm đến - MOVE: di chuyển tài nguyên đến vị trí đưa tiêu đề điểm đến - TÌM KIẾM: tìm kiếm đường dẫn thư mục cho tài nguyên - PROPFIND: lấy thông tin tài nguyên, kích thước kiểu nội dung Các bước công: - Để kiểm tra xử lý máy chủ phương thức HTTP, bạn cần phải sử dụng công cụ Burp Repeater, cho phép bạn gửi yêu cầu tùy ý với toàn quyền kiểm soát tiêu đề body - Sử dụng, lựa chọn phương pháp vào phương thức HTTP mà máy chủ có sẵn Lưu ý phương pháp khác cho phép thư mục khác - Trong nhiều trường hợp, phương pháp có sẵn mà thực tế bạn không sử dụng Đôi khi, phương pháp sử dụng không liệt kê yêu cầu tùy chọn Hãy thử phương pháp thủ công để xác nhận liệu sử dụng thực tế 3.4.1.5: Sử dụng máy chủ ứng dụng proxy Các máy chủ web cấu hình để hoạt động vượt qua HTTP proxy server Nếu máy chủ cấu hình để vượt qua proxy , tùy thuộc vào cấu hình nó, tận dụng máy chủ để thực công khác nhau: - Kẻ công sử dụng máy chủ để công hệ thống bên thứ ba mạng Internet, thị lưu lượng truy cập với mục tiêu có nguồn gốc từ máy chủ proxy dễ bị tổn thương - Một kẻ công sử dụng proxy để kết nối đến máy chủ tùy ý mạng nội tổ chức, từ khiến mục tiêu truy cập trực tiếp từ Internet - Một kẻ công sử dụng proxy để kết nối với dịch vụ khác chạy máy chủ proxy , phá vỡ hạn chế firewall có khả khai thác mối quan hệ tin tưởng để bỏ qua xác thực 68 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Các bước công: - Sử dụng hai yêu cầu GET CONNECT, cố gắng sử dụng máy chủ web proxy để kết nối đến máy chủ khác Internet lấy nội dung từ họ - Sử dụng hai kỹ thuật, kết nối với địa IP cổng khác sở hạ tầng lưu trữ - Sử dụng hai kỹ thuật, kết nối với cổng phổ biến máy chủ web 3.4.1.6: Cấu hình sai máy chủ ảo Các máy chủ web cấu hình để lưu trữ nhiều trang web, với tiêu đề HTTP sử dụng để xác định trang web có nội dung phải trả lại Trong Apache, máy ảo cấu sau: ServerName eis DocumentRoot /var/www2 Các bước công: - Gửi yêu cầu GET vào thư mục gốc - So sánh câu trả lời cho - Tìm kiếm kết khác 3.4.2: Tấn công vào lỗ hổng bảo mật phần mềm máy chủ ứng dụng Phần mềm máy chủ web từ phần mềm đơn giản nhẹ phục vụ lên trang web tĩnh, đến tảng ứng dụng phức tạp xử lý lượng lớn nhiệm vụ Trong lịch sử, phần mềm máy chủ web để lộ loạt lỗ hổng bảo mật nghiêm trọng, có kết thực mã tùy ý, tiết lộ tập tin, leo thang đặc quyền 3.4.2.1: Lỗ hổng khung ứng dụng Mô hình ứng dụng web chủ đề lỗ hổng nghiêm trọng khác 69 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học năm qua Từ lỗ hổng khung ứng dụng tạo điều kiện tốt cho kẻ công công vào ứng dụng 3.4.2.2: Lỗ hổng quản lý nhớ Lỗi tràn đệm lỗ hổng nghiêm trọng ảnh hưởng đến loại phần mềm Khi thực thi mã tùy ý máy chủ web thường cho phép kẻ công thỏa hiệp ứng dụng lưu trữ Các lỗi tràn đệm làm cho tiến trình bị sụp đổ cho kết sai Các lỗi kích hoạt liệu đầu vào thiết kế đặc biệt để thưc thi đoạn mả phá hoại để làm cho chương trình hoạt động không mong đợi Bằng cách lỗi tràn đệm gây nhiều lổ hổng bảo mật phần mềm tạo sở cho nhiều thủ thuật khai thác Thông thường có cách khai thác lỗi tràn đệm mà attacker sử dụng: - Khai thác dựa vào lỗ hỏng phần mền thông qua ngôn ngữ lập trình - Khai thác trang web có tương tác người dùng không ràng buộc liệu nhập vào trường username ,password 3.4.2.3: Encoding and Canonicalization Lỗi mã hóa phát sinh nhiều loại phần mềm máy chủ ứng dụng Một yêu cầu web điển hình xử lý máy chủ web, tảng ứng dụng, quản lý khác không quản lý API, thành phần phần mềm khác, hệ thống điều hành Path traversal lỗ hổng phổ biến khai thác thông qua lỗ hổng liên quan đến việc giao tiếp với hệ điều hành Vấn đề xuất nhiều loại phần mềm máy chủ web, cho phép kẻ công để đọc viết tập tin tùy ý bên thư mục gốc web 3.4.2.4: Lỗ hổng tìm kiếm máy chủ web Một điểm khởi đầu tốt tìm kiếm lỗ hổng sản phẩm off-the- 70 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học shelf máy chủ web sử dụng công cụ quét tự động Không giống ứng dụng web, thường tùy chỉnh xây dựng, gần tất triển khai máy chủ web sử dụng phần mềm bên thứ ba cài đặt cấu hình cách mà vô số người khác làm trước Trong trường hợp này, quét tự động hiệu nhanh chóng định vị lỗ hổng cách gửi số lượng lớn yêu cầu giám sát dấu hiệu lỗ hổng web biết Một số phần mềm ứng dụng web bao gồm máy chủ web sử dụng mã nguồn mở Apache Jetty phần cài đặt họ Cập nhật bảo mật kèm cho máy chủ áp dụng chậm quản trị viên xem máy chủ phần ứng dụng cài đặt, phần sở hạ tầng mà họ phải có trách nhiệm bảo vệ Áp dụng cập nhật trực tiếp thay chờ đợi cập nhập nhà cung cấp ứng dụng làm hỗ trợ Vì vậy, thực số kiểm tra thủ công nghiên cứu phần mềm có hiệu cao việc xác định lỗi mà máy quét tự động bỏ lỡ 3.4.3: Demo Tấn công website: http://blog.baokim.vn Sử dụng Acunetix scan site ta thu số kết sau: 71 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Hình 3-36 Kết quét Ta vào đường dẫn: http://blog.baokim.vn/wp-inclides/Text/Dff/Engine/traced.php Hình 3-37: truy cập vào đường link lỗi Ở ta thấy có from upload (Cái quản trị viên site up file lên để quản lý host cho dễ sau lại quên xóa) ta upload thử shell php lên thử ta được: 72 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Hình 3-38: truy cập vào shell Ở để ý khung đỏ ta thấy rõ thông tin server Giờ ta tiếp tục tìm file thông tin database website tìm cách vào admincp để quản lý website.Để ý ta thấy site sử dụng mã nguồn wordpress nên thư file chứa thông tin database là: wp-config.php Ta dùng shell vừa up lên để view file wp-config.php ta được: Hình 3-39: view file wp-config.php 73 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Ở ta có thông tin database ta bắt đầu connect vào database tìm thông tin tài khoản quản trị Hình 3-40: Connect vào database Hình ta connect vào database, ta tìm table chứa thông tin tài khoản admin Hình 3-41: Tìm kiếm thông tin tài khoản admin 74 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Ta vào table wp_users hình trên, pass tài khoản bị mã hóa hết, để giải mã password khó, tìm google ta biết pass mã hóa wp md5, nên ta nghĩ cách khác đổi password thành mã md5 mà ta biết sẵn pass trước Thực thao tác đổi password user có sẵn “e10adc3949ba59abbe56e057f20f883e” giải mã md5 e10adc3949ba59abbe56e057f20f883e 123456 Ta dùng lệnh: UPDATE wp_users SET user_pass='e10adc3949ba59abbe56e057f20f883e' WHERE ID=3 Sau run lệnh ta được: Hình 3-42: Đổi pass môtij user Giờ ta vào admin với user có id=3 password 123456 Do site sử dụng mã nguồn WP nên link đăng nhập vào admin http://blog.baokim.vn/wp-admin Sau đăng nhập ta kết sau: 75 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học Hình 3-43: Đăng nhập thành công với tài khoản quản trị Ở ta thấy giao diện quản trị vào ta thực thao tác đăng bài, xóa bài… website 3.4.4: Cách phòng chống • Đảm bảo cấu hình Web Server - Thay đổi thông tin mặc định, bao gồm tên người dùng mật • - khẩunếu Loại bỏ tài khoản mặc định không cần thiết Chặn truy cập công cộng vào giao diện quản trị Loại bỏ tất thông tin mặc định Vô hiệu hóadanh sách thư mụctrongmộtcấu hình toàn máy chủ Vô hiệu hóatất cácphương pháp khác vớinhững ngườisử dụng ứng dụng(thường làGET POST) Đảm bảo phần mềm web server Chọn phần mềm với hồ sơ theo dõi tốt Thực thắt chặt an ninh mạng Giám sát lỗ hổng Sử dụng phòng thủ chiều sâu Sử dụng tường lửa ứng dụng 76 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học TÀI LIỆU THAM KHẢO [1] The Web Application Hacker’s Handbook [2] Session Fixation Vulnerability in Web-based Applications Version 1.0 – revision [3] OWASP TESTING GUIDE 2008 V3.0 [4] https://www.owasp.org/index.php/Category:Attack [5] https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) [6] https://www.owasp.org/index.php/Session_fixation [7] https://www.owasp.org/index.php/Session_hijacking_attack [8] https://www.owasp.org/index.php/Session_Management 77 Nghiên cứu tìm hiểu phương thức công ứng dụng Web ... - 2013 Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học LỜI CẢM ƠN Sau khoảng thời gian thực nghiên cứu khoa học " Nghiên cứu tìm hiểu phương thức công ứng dụng Web" chúng... nghiên cứu Xin cảm ơn tất bạn bè động viên, giúp đỡ trình nghiên cứu hoàn thành tốt đề tài Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học LỤC MỤC Nghiên cứu tìm hiểu phương. .. Application Nghiên cứu tìm hiểu phương thức công ứng dụng Web Nghiên cứu khoa học CHƯƠNG TỔNG QUAN VỀ ỨNG DỤNG WEB 1.1 Khái Niệm Trong kỹ thuật phần mềm, ứng dụng web trình ứng dụng mà tiếp cận qua web