An ninh mạng là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Bởi vì, tài nguyên dễ dàng bị phân tán, dễ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị.... Xuất phát từ thực tế đó mà Đồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web Server đã được thực hiện.
TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MƠN: MẠNG MÁY TÍNH ĐỒ ÁN MƠN HỌC AN NINH MẠNG TÌM HIỂU VỀ AN NINH MẠNG VÀ KỸ THUẬT TÁN CÔNG WEB SERVER Họ tên SV Lớp CBHD : NGÔ TÙNG DƯƠNG : MM03A : Ths LÊ TỰ THANH NÔI DUNG ̣ Tổng quan về an ninh mạng và Web Server Muc tiêu và nhi ̣ ệm vụ Nội dung chính Kết luận của đề tài Tài liệu tham khảo 29/11/15 2/15 NỘI DUNG CHÍNH Tổng quan về an ninh mạng và Web Server •An ninh mạng là gì ? An ninh mạng là một trong những lĩnh vực mà hiện nay giới cơng nghệ thơng tin khá quan tâm. Một khi internet ra đời và phát triển, nhu cầu trao đổi thơng tin trở nên cần thiết. Mục đích của việc kết nối mạng là làm cho mọi người có thể sử dụng chung tài ngun mạng từ những vị trí địa lý khác nhau. Chính vì vậy mà các tài ngun dễ dàng bị phân tán, hiển nhiên một điều là chúng ta dễ bị xâm phạm, gây mất mát dữ liệu cũng như các thơng tin có giá trị. Kết nối càng rộng thì càng dễ bị tấn cơng, đó là một quy luật tất yếu. Từ đó, vấn đề bảo vệ thơng tin cũng đồng thời xuất hiện và như thế an ninh mạng ra đời 29/11/15 3/15 NỘI DUNG CHÍNH • Kẻ tấn cơng là ai • Hacker mũ đen Đây là tên trộm chính hiệu, với những Hacker có kinh nghiệm thì đặc biệt nguy hiểm đối với hệ thống mạng. Mục tiêu của chúng là đột nhập vào hệ thống mạng của đối tượng để lấy cấp thơng tin, nhằm mục đích bất chính. Hacker mũ đen là những tội phạm thật sự cần sự trừng trị của pháp luật • Hacker mũ trắng Họ là những nhà bảo mật và bảo vệ hệ thống. Họ cũng xâm nhập vào hệ thống, mục đích là tìm ra những kẽ hở, những lổ hổng chết người và sau đó tìm cách vá lại chúng. Tất nhiên, hacker mũ trắng cũng có khả năng xâm nhập và cũng có thể trở thành hacker mũ đen • Hacker mũ xám Lọai này được sự kết hợp giữa hai loại trên. Thơng thường họ là 29/11/15 4/13 NỘI DUNG CHÍNH • Lỗ hổng bảo mật • Lỗ hổng loại A Các lỗ hổng cho phép người sử dụng truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, phá hủy tồn hệ thống • Lỗ hổng loại B Các lỗ hổng cho phép người sử dụng thêm quyền hệ thống mà không cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình Những lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thơng tin liệu • Lỗ hổng loại C Các lỗ hổng loại cho phép thực phương thức công theo DoS Mức độ nguy hiểm thấp, ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng 5/13 29/11/15 liệu quyền truy NỘI DUNG CHÍNH • Website là gì Website là một “trang web” được lưu trữ tại các máy chủ hay các hosting hoạt động trên Internet. Đây là nới giới thiệu những thơng tin, hình ảnh về doanh nghiệp, sản phần và dịch vụ của doanh nghiệp hay giới thiệu bất cứ kì thơng tin gì để khách hàng có thể truy cập bất kì ở đâu, bất cứ lúc Website là tập hợp của nhiều web page. Khi doanh nghiệp, cơng ty xây dựng website nghĩa là đang xây dựng nhiều trang thơng tin về sản phẩm, dịch vụ hay giới thiệu, 29/11/15 6/15 NỘI DUNG CHÍNH • Khái niệm Web Server Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server.Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chun biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server của SUN dành cho *.jsp… 29/11/15 7/15 NỘI DUNG CHÍNH Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thơng tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thơng tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia) 29/11/15 8/13 NỘI DUNG CHÍNH • Máy chủ IIS (Internet Information Services ) IIS là dịch vụ thơng tin Internet do Microsoft phát triển, sản phẩm này được tích hợp cùng với hệ điều hành Windows. Phiên bản mới nhất hiện nay là IIS 7.5 được chạy trên hệ điều hành Windows server 2008 (hay windows 7). Trong IIS bao gồm nhiều d ịch v ụ d ịch v ụ nh ư: d ịch v ụ Web Server, dịch vụ FTP Server … 29/11/15 9/13 NỘI DUNG CHÍNH • Apache Web Server Apache Web Server được xem như một sự nỗ lực rất lớn trong việc phát triển và duy trì một Web Server mã nguồn mở cho các hệ điều hành, bao gồm Unix, Linux và Windows NT. Đây là một Web Server hội tụ tất cả các tính năng: bảo mật, hiệu suất, mở rộng và phát triển cung cấp các dịch vụ Web được đồng bộ trong các chuẩn Web hiện hành 29/11/15 10/13 NỘI DUNG CHÍNH MỘT SỐ CÁCH TẤN CƠNG VÀ PHỊNG CHỐNG TẤN CƠNG WEB SERVER •Tấn cơng Directory Traversal Directory traversal hay biết với số tên khác “dot-dot-slash”, “path Traversal”,”directory clumbing” “backtracking” hình thức cơng truy cập đến file thư mục mà lưu bên thư mục webroot Hình thức cơng khơng cần sử dụng công cụ mà đơn thao tác biến với (dot-dot-slash) để truy cập đến file, thư mục, bao gồm source code, file hệ thống, … 29/11/15 11/13 NỘI DUNG CHÍNH • Tấn cơng HTTP Response Splitting Lỗi HTTP Response Splitting công vào ứng dụng web diễn khơng thể xử lý thông tin đầu vào người dùng nhập Kẻ cơng từ xa gửi u cầu HTTP đặc biệt làm cho máy chủ web định dạng yêu cầu nhầm tưởng chứa yêu cầu HTTP Chỉ yêu cầu thứ xử lý người sử dụng HTTP Response Splitting cho phép tiến hành lượng lớn công, chặn ăn cắp thông tin người dùng 29/11/15 12/13 NỘI DUNG CHÍNH • Tấn cơng SSH Bruteforce Giao thức SSH sử dụng để tạo ra một đường hầm mã hóa giữa 2 máy chủ, nhằm chuyển dữ liệu giữa người dùng Kẻ tấn cơng Bruteforce có thể bắt SSH tin là mình là một thơng tin đăng nhập hợp lệ để truy cập trái phép vào đường hầm SSH Sau đó đường hầm có thể được sử dụng để truyền cách malware và khai thác các nạn nhân mà khơng bị hủy lệnh 29/11/15 13/13 NỘI DUNG CHÍNH •Tấn cơng Man-in-the-Middle Một trong những tấn cơng mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn chính là các tấn cơng Man in the Middle. Có thể hiểu nơm na về kiểu tấn cơng này thì nó như một kẻ nghe trộm. Man in the Middle hoạt động bằng cách thiết lập các kết nối đến máy tính nạn nhân và relay các message giữa chúng 29/11/15 14/13 NỘI DUNG CHÍNH • Một số cách phòng chống tấn cơng máy chủ Web • • • • • • Patches và Updates Protocols Accounts Files and Directories Lockdown IIS Services 29/11/15 15/13 NỘI DUNG CHÍNH • MỘT SỐ CƠNG CỤ TẤN CƠNG VÀ PHỊNG CHỐNG TẤN CƠNG WEB SERVER Cơng cụ tấn cơng •Metasploit Framework •Wfetch •Brutus Cơng cụ phòng chốn tấn cơng •Microsoft Baseline Security Analyzer (MBSA) •Sandcat 29/11/15 16/13 KẾT LUẬN • • • Qua đề tài thì có thể nắm được cơ bản những mánh khóe hay các lỗ hổng bảo mật giúp Hacker có thể dễ dàng xâm nhập vào hệ thống máy chủ Web Server. Trước hết là bảo vệ mình khỏi những cạm bẫy hay những lời dụ dỗ từ Hacker để có thể lấy những thơng tin cần thiết từ người dùng Đối với cộng đồng người dùng Internet là những người dễ bị Hacker lợi dụng nhất với kiến thực hạn hẹp của mình về cơng nghệ thơng tin. Khi đọc đề tài này thì ít nhiều cũng có thể thấy được sự lợi hại của Hacker và khơng nhiều thì ít cũng có chút kiến thức để có thể tự mình xử lý các tình huống như tấn cơng XSS thơng qua spam mail, Còn đối với một người quản trị mạng thì với đề tài này sẽ giúp biết được những lỗ hổng nhỏ mà được Hacker tận dụng để có thể xâm nhập vào hệ thống 29/11/15 17/15 HẠN CHẾ CỦA ĐỀ TÀI • Hạn chế lớn nhất trong đề tài chính là khơng demo đầy đủ các hình thức tấn cơng được mà chỉnh demo được một phần nhỏ của một số hình thức tấn cơng của Hacker • Tiếp theo có thể nói là để Hacker được Web Server thì đòi hỏi phải biết rõ về ngơn ngữ lập trình Web để mà khi phân tích đoạn code mới thấy được lỗ hổng trong đấy và việc xây dụng một hệ thống Web Server cũng là một vấn đề lớn. Vì những hạn chế đấy mà đề tài chỉ nói rõ phần lý thuyết còn demo thì cũng có nhưng chỉ là một phần nhỏ để hiểu thêm về phần lý thuyết đấy 29/11/15 18/13 TÀI LIÊU THAM KHAO ̣ ̉ • [1] CEH tồn tập tiếng việt VSIC biên soạn • [2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz • [3] Slide tiếng anh CEH tồn tập • http://ceh.vn • http://hvaonline.net • http://tailieu.vn 29/11/15 19/15 Chân thà nh cam ̉ ơn! ... Tổng quan về an ninh mạng và Web Server Muc tiêu và nhi ̣ ệm vụ Nội dung chính Kết luận của đề tài Tài liệu tham khảo 29/11/15 2/15 NỘI DUNG CHÍNH Tổng quan về an ninh mạng và Web Server An ninh mạng là gì ?... Khái niệm Web Server Web Server (máy phục vụ Web) : máy tính mà trên đó cài đặt phần mềm phục vụ Web, đơi khi người ta cũng gọi chính phần mềm đó là Web Server. Tất cả các Web Server ... các tính năng: bảo mật, hiệu suất, mở rộng và phát triển cung cấp các dịch vụ Web được đồng bộ trong các chuẩn Web hiện hành 29/11/15 10/13 NỘI DUNG CHÍNH MỘT SỐ CÁCH TẤN CƠNG VÀ PHỊNG CHỐNG TẤN CƠNG WEB SERVER Tấn cơng Directory Traversal