Đồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web Server

An ninh mạng là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Bởi vì, tài nguyên dễ dàng bị phân tán, dễ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị.... Xuất phát từ thực tế đó mà Đồ án môn học An ninh mạng: Tìm hiểu về an ninh mạng và kỹ thuật tấn công web Server đã được thực hiện.

Đ  ÁN MÔN H C AN NINH M NG Ồ Ọ Ạ

TÌM HIỂU VỀ AN NINH MẠNG VÀ KỸ THUẬT

TÁN CÔNG WEB SERVER

Họ và tên SV : NGÔ TÙNG DƯƠNG

CBHD : Ths LÊ TỰ THANH

TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN

KHOA KHOA HỌC MÁY TÍNH

BỘ MÔN: MẠNG MÁY TÍNH

NÔI DUNG ̣

T ng quan v  an ninh m ng và  ổ ề ạ

Web Server

Muc tiêu và  nhi m v ̣ ệ ụ

N i dung chính ộ

Tài li u tham kh o ệ ả

K t lu n c a đ  tài ế ậ ủ ề

29/11/15 3/15

T ng quan v  an ninh m ng và Web Server ổ ề ạ

•An ninh m ng là gì ? ạ

An ninh m ng là m t trong nh ng lĩnh v c mà hi n nay  ạ ộ ữ ự ệ

gi i công ngh  thông tin khá quan tâm. M t khi internet ra đ i  ớ ệ ộ ờ

và phát tri n, nhu c u trao đ i thông tin tr  nên c n thi t. M c  ể ầ ổ ở ầ ế ụ đích c a vi c k t n i m ng  là làm cho  m i ng ủ ệ ế ố ạ ọ ườ i có th  s   ể ử

d ng chung tài nguyên m ng t  nh ng v  trí đ a lý khác nhau.  ụ ạ ừ ữ ị ị Chính vì v y mà các tài nguyên d  dàng b  phân tán, hi n nhiên  ậ ễ ị ể

m t  đi u  là  chúng  ta  d   b   xâm  ph m,  gây  m t  mát  d   li u  ộ ề ễ ị ạ ấ ữ ệ cũng nh  các thông tin có giá tr  K t n i càng r ng thì càng d   ư ị ế ố ộ ễ

b  t n công, đó là m t quy lu t t t y u. T  đó, v n đ  b o v   ị ấ ộ ậ ấ ế ừ ấ ề ả ệ thông tin cũng đ ng th i xu t hi n và nh  th  an ninh m ng ra  ồ ờ ấ ệ ư ế ạ

đ i ờ

N I DUNG CHÍNH Ộ

• K  t n công là ai ẻ ấ

• Hacker mũ đen.

Đây là tên tr m chính hi u, v i nh ng Hacker có kinh nghi m thì ộ ệ ớ ữ ệ

đ c bi t nguy hi m đ i v i h  th ng m ng. M c tiêu c a chúng ặ ệ ể ố ớ ệ ố ạ ụ ủ

là đ t nh p vào h  th ng m ng c a đ i tộ ậ ệ ố ạ ủ ố ượng đ  l y c p thông ể ấ ấ tin, nh m m c đích b t chính. Hacker mũ đen là nh ng t i ph m ằ ụ ấ ữ ộ ạ

th t s  c n s  tr ng tr  c a pháp lu tậ ự ầ ự ừ ị ủ ậ

• Hacker mũ trắng

H  là nh ng nhà b o m t và b o v  h  th ng. H  cũng xâm ọ ữ ả ậ ả ệ ệ ố ọ

nh p vào h  th ng, m c đích là tìm ra nh ng k  h , nh ng l  ậ ệ ố ụ ữ ẽ ở ữ ổ

h ng ch t ngổ ế ười và sau đó tìm cách vá l i chúng. T t nhiên, ạ ấ

hacker mũ tr ng cũng có kh  năng xâm nh p và cũng có th  tr  ắ ả ậ ể ở thành hacker mũ đen

• Hacker mũ xám

L ai này đọ ượ ự ế ợc s  k t h p gi a hai lo i trên. Thông thữ ạ ường h  là ọ

N I DUNG CHÍNH Ộ

• L  h ng b o m t ỗ ổ ả ậ

• Lỗ hổng loại A

Các lỗ hổng này cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng này rất nguy hiểm, có thể phá hủy toàn bộ hệ thống

• Lỗ hổng loại B

Các lỗ hổng này cho phép người sử dụng thêm các quyền trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình Những lỗ hổng này thường

có trong các ứng dụng trên hệ thống, có thể dẫn đến mất hoặc lộ thông tin dữ liệu

• Lỗ hổng loại C Các lỗ hổng loại này cho phép thực hiện các phương thức tấn công theo DoS Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng dữ liệu hoặc được quyền truy nhập bất hợp pháp 29/11/15 5/13

• Website là gì

Website là m t “trang web” đ ộ ượ ư c l u tr  t i các  ữ ạ

máy ch  hay các hosting ho t đ ng trên Internet.  ủ ạ ộ

Đây là n i gi i thi u nh ng thông tin, hình  nh v   ớ ớ ệ ữ ả ề doanh nghi p, s n ph n và d ch v  c a doanh  ệ ả ầ ị ụ ủ

nghi p hay gi i thi u b t c  kì thông tin gì đ   ệ ớ ệ ấ ứ ể

khách hàng có th  truy c p b t kì   đâu, b t c  lúc  ể ậ ấ ở ấ ứ nào.

Website là t p h p c a nhi u web page. Khi doanh  ậ ợ ủ ề nghi p, công ty xây d ng website nghĩa là đang xây  ệ ự

d ng nhi u trang thông tin v  s n ph m, d ch v   ự ề ề ả ẩ ị ụ

hay gi i thi u, ớ ệ

29/11/15 7/15

• Khái ni m Web Server ệ

Web  Server  (máy  ph c  v   Web):  máy  tính  mà  trên  đó  cài  ụ ụ

đ t  ph n  m m  ph c  v   Web,  đôi  khi  ng ặ ầ ề ụ ụ ườ i  ta  cũng  g i  ọ chính ph n m m đó là Web Server.T t c  các Web Server  ầ ề ấ ả

đ u hi u và ch y đ ề ể ạ ượ c các file *.htm và *.html, tuy nhiên 

m i Web Server l i ph c v  m t s  ki u file chuyên bi t  ỗ ạ ụ ụ ộ ố ể ệ

ch ng h n nh  IIS c a Microsoft dành cho *.asp, *.aspx ;  ẳ ạ ư ủ Apache dành cho *.php ; Sun Java System Web Server c a  ủ SUN dành cho *.jsp….

N I DUNG CHÍNH Ộ

Web Server là máy ch  có dung l ủ ượ ng l n, t c đ  cao,  ớ ố ộ

đ ượ c dùng đ  l u tr  thông tin nh  m t ngân hàng d  li u,  ể ư ữ ư ộ ữ ệ

ch a nh ng website đã đ ứ ữ ượ c thi t k  cùng v i nh ng thông tin  ế ế ớ ữ liên quan khác. (các mã Script, các ch ươ ng trình, và các file 

Multimedia)

N I DUNG CHÍNH Ộ

• Máy ch  IIS ( ủ Internet Information Services )

IIS là d ch v  thông tin Internet do Microsoft  phát tri n, s n ph m này ị ụ ể ả ẩ

được tích h p cùng v i h  đi u hành Windows. Phiên b n m i nh t ợ ớ ệ ề ả ớ ấ

hi n nay là IIS 7.5 đệ ược ch y trên h   đi u hành Windows server 2008 ạ ệ ề

(hay windows 7). Trong IIS bao g m nhi u d ch v  d ch v  nh : d ch v  ồ ề ị ụ ị ụ ư ị ụ Web Server, d ch v  FTP Server … ị ụ

N I DUNG CHÍNH Ộ

• Apache Web Server

Apache Web Server được xem nh  m t s  n  l c r t l n trong vi c phát ư ộ ự ỗ ự ấ ớ ệ tri n và duy trì m t Web Server mã ngu n m  cho các h  đi u hành, bao ể ộ ồ ở ệ ề

g m Unix, Linux và Windows NT. Đây là m t Web Server h i t  t t c  ồ ộ ộ ụ ấ ả

các tính năng: b o m t, hi u su t, m  r ng và phát tri n cung c p các ả ậ ệ ấ ở ộ ể ấ

d ch v  Web đị ụ ược đ ng b  trong các chu n Web hi n hành.ồ ộ ẩ ệ

N I DUNG CHÍNH Ộ

MỘT SỐ CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG TẤN

CÔNG WEB SERVER.

• Tấn công Directory Traversal.

Directory traversal hay còn được biết với một số tên khác như “dot-dot-slash”, “path Traversal”,”directory

clumbing” và “backtracking” là hình thức tấn công truy cập

đến những file và thư mục mà được lưu bên ngoài thư

mục webroot Hình thức tấn công này không cần sử dụng

một công cụ nào mà chỉ đơn thuần thao tác các biến với

(dot-dot-slash) để truy cập đến file, thư mục, bao gồm cả

source code, những file hệ thống, …

N I DUNG CHÍNH Ộ

• Tấn công HTTP Response Splitting.

Lỗi HTTP Response Splitting tấn công vào ứng dụng

web và diễn ra khi nó không thể xử lý đúng các thông tin đầu vào người dùng nhập.

Kẻ tấn công từ xa có thể gửi một yêu cầu HTTP đặc biệt làm cho máy chủ web định dạng yêu cầu nhầm tưởng

rằng nó chứa 2 yêu cầu HTTP chứ không phải một.

Chỉ yêu cầu thứ nhất được xử lý bởi người sử dụng

HTTP Response Splitting cho phép tiến hành một lượng lớn các cuộc tấn công, chặn và ăn cắp thông tin người

dùng.

N I DUNG CHÍNH Ộ

• Tấn công SSH Bruteforce

Giao th c SSH s  d ng đ  t o ra m t đứ ử ụ ể ạ ộ ường h m mã hóa gi a 2 máy ầ ữ

ch , nh m chuy n d  li u gi a ngủ ằ ể ữ ệ ữ ười dùng

K  t n công Bruteforce có th  b t SSH tin là mình là m t thông tin đăng ẻ ấ ể ắ ộ

nh p h p l  đ  truy c p trái phép vào đậ ợ ệ ể ậ ường h m SSH.ầ

Sau đó đường h m có th  đầ ể ượ ử ục s  d ng đ  truy n cách malware và khai ể ề thác các n n nhân mà không b  h y l nh.ạ ị ủ ệ

N I DUNG CHÍNH Ộ

• Tấn công Man-in-the-Middle.

M t trong nh ng t n công m ng th ộ ữ ấ ạ ườ ng th y nh t  ấ ấ

đ ượ ử ụ c s  d ng đ  ch ng l i nh ng cá nhân và các t  ch c  ể ố ạ ữ ổ ứ

l n chính là các t n công Man in the Middle. Có th  hi u  ớ ấ ể ể

nôm na v  ki u t n công này thì nó nh  m t k  nghe tr m.  ề ể ấ ư ộ ẻ ộ Man in the Middle ho t đ ng b ng cách thi t l p các k t n i  ạ ộ ằ ế ậ ế ố

đ n máy tính n n nhân và relay các message gi a chúng ế ạ ữ

N I DUNG CHÍNH Ộ

• M t s  cách phòng ch ng t n công máy ch  Web ộ ố ố ấ ủ

• Patches và Updates

• Protocols

• Accounts

• Files and Directories

• Lockdown IIS

• Services

N I DUNG CHÍNH Ộ

• M T S  CÔNG C  T N CÔNG VÀ PHÒNG CH NG  Ộ Ố Ụ Ấ Ố

T N CÔNG WEB SERVER Ấ

Công c  t n công.ụ ấ

•Metasploit Framework

•Wfetch

•Brutus

Công c  phòng ch n t n côngụ ố ấ

•Microsoft Baseline Security Analyzer (MBSA)

•Sandcat

29/11/15 17/15

K T LU N Ế Ậ

• Qua đ  tài thì có th  n m đề ể ắ ượ ơ ảc c  b n nh ng mánh khóe hay các l  ữ ỗ

h ng b o m t giúp Hacker có th  d  dàng xâm nh p vào h  th ng máy ổ ả ậ ể ễ ậ ệ ố

ch  Web Server. Trủ ước h t là b o v  mình kh i nh ng c m b y hay ế ả ệ ỏ ữ ạ ẫ

nh ng l i d  d  t  Hacker đ  có th  l y nh ng thông tin c n thi t t  ữ ờ ụ ỗ ừ ể ể ấ ữ ầ ế ừ

người dùng

• Đ i v i c ng đ ng ngố ớ ộ ồ ười dùng Internet là nh ng ngữ ườ ễ ịi d  b  Hacker l i ợ

d ng nh t v i ki n th c h n h p c a mình v  công ngh  thông tin. Khi ụ ấ ớ ế ự ạ ẹ ủ ề ệ

đ c đ  tài này thì ít nhi u cũng có th  th y đọ ề ề ể ấ ượ ự ợ ạ ủc s  l i h i c a Hacker 

và không nhi u thì ít cũng có chút ki n th c đ  có th  t  mình x  lý các ề ế ứ ể ể ự ử tình hu ng nh  t n công XSS thông qua spam mail, ố ư ấ

• Còn đ i v i m t ngố ớ ộ ười qu n tr  m ng thì v i đ  tài này s  giúp bi t ả ị ạ ớ ề ẽ ế

được nh ng l  h ng nh  mà đữ ỗ ổ ỏ ược Hacker t n d ng đ  có th  xâm nh p ậ ụ ể ể ậ vào h  th ng.ệ ố

H N CH  C A Đ  TÀI Ạ Ế Ủ Ề

• H n ch  l n nh t trong đ  tài chính là không demo đ y đ   ạ ế ớ ấ ề ầ ủ

các hình th c t n công đ ứ ấ ượ c mà ch nh demo đ ỉ ượ c m t ph n  ộ ầ

nh  c a m t s  hình th c t n công c a Hacker ỏ ủ ộ ố ứ ấ ủ

• Ti p theo có th  nói là đ  Hacker đ ế ể ể ượ c Web Server thì đòi 

h i ph i bi t rõ v  ngôn ng  l p trình Web đ  mà khi phân  ỏ ả ế ề ữ ậ ể tích đo n code m i th y đ ạ ớ ấ ượ ỗ ổ c l  h ng trong đ y và vi c  ấ ệ

xây d ng m t h  th ng Web Server cũng là m t v n đ  l n.  ụ ộ ệ ố ộ ấ ề ớ

Vì nh ng h n ch  đ y mà đ  tài ch  nói rõ ph n lý thuy t  ữ ạ ế ấ ề ỉ ầ ế

còn demo thì cũng có nh ng ch  là m t ph n nh  đ  hi u  ư ỉ ộ ầ ỏ ể ể

thêm v  ph n lý thuy t đ y ề ầ ế ấ

29/11/15 19/15

TÀI LIÊU THAM KHAO ̣ ̉

• [1] CEH toàn tập tiếng việt do VSIC biên soạn.

• [2] Hacking Exposed, Stuart McClure, Joel Scambray,

George Kurtz

• [3] Slide tiếng anh CEH toàn tập.

• http://ceh.vn

• http://hvaonline.net

• http://tailieu.vn

Chân tha nh cam  n! ̀ ̉ ơ