Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)Nghiên Cứu Lỗ Hổng Tiềm Tàng Trong Hệ Thống Xác Thực Remote Desktop (LV thạc sĩ)
i LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác TP Hồ Chí Minh, ngày 24 tháng năm 2017 Học viên thực luận văn Trần Huy Vũ ii LỜI CẢM ƠN Đầu tiên em xin chân thành cảm ơn: TS Nguyễn Hồng Sơn – Học Viện Cơng Nghệ Bưu Chính Viễn Thơng tận tình giúp đỡ, định hướng, hướng dẫn em nghiên cứu hoàn thành luận văn Em xin gửi lời cảm ơn đến Quý Thầy Cô Học Viện Công Nghệ Bưu Chính Viễn Thơng sở TP Hồ Chí Minh tận tình giảng dạy giúp em trang bị kiến thức quý giá trình tham gia học tập trường Em chân thành biết ơn sâu sắc đến gia đình bạn bè động viên giúp đỡ em hồn thành khóa học TP Hồ Chí Minh, ngày 24 tháng năm 2017 Học viên thực luận văn Trần Huy Vũ iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT iv DANH SÁCH BẢNG v DANH SÁCH HÌNH VẼ vi LỜI NÓI ĐẦU Chương - TỔNG QUAN VỀ REMOTE DESKTOP 1.1 Giới thiệu Remote Desktop Protocol 1.2 Các phương thức chứng thực RDP 1.3 Network Authentication Level (NLA) 1.4 Giao thức chứng thực NT LAN Manager (NTLM) sử dụng client Domain Controller (DC) 1.5 Tổng quan Credential Security Support Provider (CredSSP) 12 1.6 Giới thiệu Simple and Protected Generic Security Service Application Program Interface Negotiation Mechanism (SPNEGO) 14 1.7 NTLM dùng SPNEGO 16 1.8 Các phiên Remote Desktop lỗ hổng 16 Chương - ĐỀ XUẤT PHƯƠNG PHÁP TẤN CÔNG MITM VỚI NLA 20 2.1 Lý thuyết hóa tốn xác thực Remote Desktop 20 2.2 TLS/SSL proxy công MITM với RDP 24 2.3 Tấn công Man-In-The-Middle 27 2.4 Cách tạo RDP NLA/CredSSP server giả mạo để user kết nối tới 27 2.4 Lỗ hổng bị khai thác phương pháp công đề xuất 31 Chương - THỰC NGHIỆM VÀ BIỆN PHÁP PHÒNG CHỐNG 33 3.1 Thực nghiệm phương pháp công 33 3.1.1 Hệ thống thực nghiệm 33 3.1.2 Thực nghiệm kết 36 3.2 Các phương pháp hạn chế 38 KẾT LUẬN 41 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 42 iv DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt RD RDP NLA RSA RC4 CredSSP FIPS DoS NTLM DC SAM TLS SSL SPNEGO MITM GSS-API DNS ARP CA CN DNSSEC Tiếng anh Remote Desktop Remote Desktop Protocol Network Authentication Level Rivest-Shamir-Adleman Rivest Cipher Credential Security Support Provider Federal Information Process Standard Denial of Service NT LAN Manager Domain Controller Security Account Manager Transport Layer Security Secure Sockets Layer Simple and Protected Generic Security Service Application Program Interface Negotiation Mechanism Man In The Middle Generic Security Service Application Program Interface Domain Name System Address Resolution Protocol Certificate Authorities Common Name Domain Name System Security Extensions v DANH SÁCH BẢNG Số hiệu bảng Tên bảng 1.1 Các mức bảo mật RDP với hệ điều hành Windows 3.1 Những máy tham gia vào mơ hình cơng Trang 33 vi DANH SÁCH HÌNH VẼ Số hiệu hình vẽ Tên hình vẽ Trang 1.1 Dòng tin nhắn chứng thực NTLM thơng thường 1.2 NTLM Active Directory/Pass-through authentication 1.3 Truyền thông CredSSP client CredSSP server 13 1.4 Dòng liệu SPNEGO 16 1.5 Khóa cơng khai chữ ký server registry key 17 1.6 Cặp khóa có máy Windows 18 1.7 Cảnh báo sai chứng thực server 19 2.1 Mơ hình lý thuyết thuật tốn mã hóa bất đối xứng 20 2.2 Phiên chứng thực RDP bình thường 21 2.3 Kiểu công MITM cũ 22 2.4 Cảnh báo giải mã message từ server 23 2.5 Server ngắt kết nối 23 2.6 Các thành phần chế chứng thực TLS/SSL 25 2.7 Cảnh báo server certificate khơng có client CA 26 2.8 Ví dụ TLS/SSL proxy 26 2.9 Cấu hình cho phép máy Windows trở thành RDP server 28 2.10 Kiểu công MITM với RDP NLA 28 2.11 Quá trình chứng thực Admin Machine MITM 30 2.12 Điểm yếu pha chứng thực 31 3.1 Phiên RDP client 33 3.2 Cấu hình mặc định RDO client 34 3.3 Mơ hình cơng 34 3.4 Khóa private bị đánh dấu “non-export” 35 3.5 Export “non-export” certificate với Mimikatz 35 3.6 Giao diện RDP client bắt đầu kết nối 36 3.7 Cảnh báo client kết nối tới TLS/SSL proxy 36 3.8 Kết xuất công cụ công MITM 37 3.9 File dump.bin ghi công cụ công MITM 37 3.10 Sau lấy thông tin chứng thực, kết nối bị ngắt 38 vii 3.11 Cấu hình cho lựa chọn server certificate khơng có trust CA 38 3.12 Kết nối bị ngắt kiểm tra server certificate không 39 3.13 Chức DNSSEC 40 LỜI NÓI ĐẦU Trong năm gần đây, vấn đề bảo mật trở thành đề tài nóng, đặc biệt doanh nghiệp ứng dụng Công nghệ thông tin (CNTT) nhằm hỗ trợ hoạt động kinh doanh vấn đề an tồn an ninh thơng tin trở nên quan trọng Đối với nhiều doanh nghiệp vấn đề mang tính sống lĩnh vực Ngân hàng, thương mại điện tử Một cố an ninh thơng tin gây thiệt hại nặng nề tài uy tín doanh nghiệp Việc xây dựng hệ thống an ninh thông tin, xây dựng hệ thống chắn phòng thủ hiệu cho tồn chiến lược hoạt động tổ chức khỏi mối nguy hiểm, công từ bên ngồi từ bên tổ chức trở thành vấn đề tối quan trọng quan tâm hàng đầu nhiều tổ chức Khi yếu tố liên quan mật thiết đến an ninh thơng tin người, quy trình, liệu, công nghệ cần phải xem xét kỹ lưỡng, thiết lập chuẩn mực an toàn từ đầu để tạo tảng vững cho trình phát triển, cập nhật công nghệ đại, bắt kịp xu hướng, đem lại cải tiến, giảm chi phí rút ngắn thời gian tiếp cận thị trường cho doanh nghiệp tổ chức Nhưng để xây dựng hệ thống phòng thủ tốt, cần phải biết hệ thống có điểm yếu bị khai thác, bị cơng Từ có biện pháp triển khai vá, cấu hình lại cho phù hợp Phải biết cơng nào, biết cách xây dựng phòng thủ cho an tồn hiệu Chính thế, việc nghiên cứu kỹ thuật, công cụ công vấn đề nóng, nhiều tổ chức, cá nhân quan tâm Luận văn nghiên cứu kỹ thuật công nghe vào công cụ quản trị viên hệ thống sử dụng nhiều, công cụ Remote Desktop (RD) với Remote Desktop Protocol (RDP) Do RD quản trị viên sử dụng nhiều hệ thống, phần đơn giản, dễ sử dụng, phần công cụ có sẵn hệ điều hành Windows, dẫn đến sử dụng mà khơng cần phải cài đặt phần mềm thứ Một công vào công cụ quản trị thành công, đồng nghĩa với việc cơng tồn hệ thống, công cụ quản trị chứa thông tin chứng thực người quản trị [5] Chính thế, luận văn từ việc Nghiên cứu phương thức chứng thực dùng phiên Remote Desktop: Network Authentication Level Từ tìm phương pháp cơng nghe giao thức này, với việc tạo công cụ công để tiến hành chạy thực nghiệm sau đưa biện pháp phòng thủ phù hợp Luận văn gồm chương với nội dung sau: Chương 1: Trong chương giới thiệu tổng quan giao thức remote desktop, phương thức chứng thực lỗ hổng có trước với remote desktop hệ điều hành Windows Chương 2: Chương trình bày phương pháp công dùng cho RDP với NLA, điều kiện để cơng thành cơng Sau đưa biện pháp phòng thủ cách công Chương 3: Chương thực chạy mơ phương pháp cơng trình bày chương Mặc dù nỗ lực, song thời gian kinh nghiệm nghiên cứu khoa học hạn chế nên khơng thể tránh khỏi thiếu sót Em mong nhận góp ý thầy cô bạn bè đồng nghiệp để hiểu biết ngày hồn thiện Chương - TỔNG QUAN VỀ REMOTE DESKTOP 1.1 Giới thiệu Remote Desktop Protocol Remote Desktop Protocol (RDP) giao thức phát triển Microsoft, giúp truy cập từ xa tới máy tính qua mạng cách dễ dàng thuận tiện RDP bao gồm có thành phần RDP server RDP client Khi RDP-Client kết nối tới server hoàn thành việc chứng thực, client lúc có quyền điều khiển server thông qua giao diện Desktop RDP dựa phiên mở rộng dòng giao thức ITU T.120 RDP giao thức kênh cho phép sử dụng nhiều kênh riêng biệt để thực giao tiếp thiết bị biểu diễn liệu từ server, với việc mã hóa liệu chuột bàn phím truyền tới server RDP cung cấp tới 64.000 kênh riêng biệt để truyền tải liệu cung cấp cho truyền tải đa điểm RDP cung cấp số chức khả sau: Mã hóa: RDP sử dụng mã RSA Security's RC4 để thực việc truyền thơng an tồn mạng Người quản trị cấu hình chọn mã hóa liệu với khóa có độ dài từ 56 đến 128 Chức tiết kiệm băng thông: RDP hỗ trợ số chế để thực giảm lượng liệu truyền tải qua mạng nén liệu caching bitmaps Catching bitmaps giúp tăng hiệu suất môi trường mạng băng thơng thấp Roaming disconnect: User ngắt kiết nối phiên remote desktop mà không cần phải log off User tự động tái kết nối tới phiên ngắt trước họ đăng nhập vào hệ thống, khác thiết bị Clipboard mapping: Users xóa, copy dán text graphics client server qua phiên remote desktop Print redirection: Các ứng dụng chạy phiên remote desktop dụng máy in có client Virtual channels: Bằng cách sử dụng kênh RDP ảo, ứng dụng có sẵn cải tiến ứng dụng phát triển để có thêm chức ... dụng xác thực mà để thông tin tài khoản dạng rõ (ví dụ HTTP, POP3, SMTP, ) xác thực dù có mật mã có lỗ hổng khiến hệ thống xác thực dễ bị đánh lừa Chính có biện pháp tăng cường cho hệ thống xác thực, ... việc nghiên cứu kỹ thuật, công cụ công vấn đề nóng, nhiều tổ chức, cá nhân quan tâm Luận văn nghiên cứu kỹ thuật công nghe vào công cụ quản trị viên hệ thống sử dụng nhiều, công cụ Remote Desktop. .. nghĩa với việc cơng tồn hệ thống, công cụ quản trị chứa thông tin chứng thực người quản trị [5] Chính thế, luận văn từ việc Nghiên cứu phương thức chứng thực dùng phiên Remote Desktop: Network Authentication