LOGO TRƯỜNG TRƯỜNG ĐẠI ĐẠI HỌC HỌC BÁCH BÁCH KHOA KHOA ĐÀ ĐÀ NẴNG NẴNG Khoa Khoa Công Công Nghệ Nghệ Thông Thông tin tin Bộ Bộ Môn Môn Mạng Mạng và truyền truyền thơng thơng AN TỒN THƠNG TIN MẠNG BÁO CÁO : TÌM HIỂU VÀ KHAI THÁC CÁC CƠNG CỤ BẺ KHĨA SSL GVHD : TS Nguyễn Tấn Khôi Sinh Viên : Nguyễn Trường Thuật – 08T2 Dương Văn Sơn – 08T2 Nguyễn Minh Đức Đà Nẵng, Tháng 10 năm 2012 NỘI DUNG BÁO CÁO Tổng Tổng quan quan về giao giao thức thức SSL/TLS SSL/TLS Tấn cơng cách phịng chống Demo Demo Tổng Về Tổng Quan Quan Về Giao Giao Thức Thức SSL SSL LÝ THUYẾT Giới Thiệu Về SSL Lịch sử phát triển giao thức SSL Cấu trúc giao thức SSL Các thuật tốn mã hóa dùng SSL Mơ tả q trình truyền thơng SSL Ứng Dụng SSL Các ứng dụng phổ biến SSL Ứng Dụng SSL Trên Web Server Lịch sử phát triển giao thức SSL Tại sử dụng SSL? - Việc truyền thông tin nhạy cảm mạng khơng an tồn vấn đề sau: + Bạn bạn trao đổi thông tin với đối tượng cần trao đổi + Dữ liệu mạng bị chặn ,vì liệu bị đối tượng thứ khác đọc trộm, thường biết đến attacker + Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận Lịch sử phát triển giao thức SSL Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức an ninh thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội - SSL ám lớp (bảo mật) trung gian Transport Layer Application Layer - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Giao thức SSL gì? - SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng - Để đảm bảo tính bảo mật thơng tin internet hay mạng TCP/IP SSL đời kết hợp với yếu tố sau để thiết lập giao dịch an tồn: Lợi Ích Khi Sử Dụng SSL ! *Mã hố: đảm bảo thơng tin khơng thể bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thơng tin “ nhạy cảm” truyền qua Internet *Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến Lịch sử phát triển giao thức SSL Các phiên SSL Giao thức SSL ban đầu phát triển Netscape Cho đến bây giờ, có ba phiên SSL: * SSL 1.0: Bởi Netscape Nó chứa số khiếm khuyết nghiêm trọng không tung bên * SSL 2.0 Microsoft giới thiệu giao thức PCT cạnh tranh lần tung Internet Explorer vào năm 1996 *SSL 3.0 Phản ứng lại giao thứcPCT Microsft cải tiến SSL 2.0 Cấu trúc giao thức SSL - SSL thiết kế để dùng TCP cung cấp dịch vụ bảo mật đáng tin cậy.SSL giao thức đơn mà lớp giao thức: Cấu trúc giao thức SSL 1.Giao Thức SSL Record Protocol SSL Record Protocol cung cấp dịch vụ cho kết nối SSL: + Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng cho mã hóa quy ước liệu SSL + Message integrity (tính tồn vẹn thơng điệp):Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng để hình thành MAC (mã xác thực message) Các thuật tốn mã hóa dùng SSL Thuật toán Kerberos Muốn dụng Kerberos ta phải có PC, có PC đứng làm Distribution Key Khi A muốn giao dịch mã hóa với B A phải chạy lên DC xin key dùng key để mã hóa data B nhận dc data mã hóa B lên so sánh key A dùng có phải DC cấp ko từ decrypt dc data ưu điểm: độ bảo mật tốt so với dạng Pre-Shared key Nhược điểm: triển khai rộng rãi Mơ tả q trình truyền thơng SSL Ứng Dụng SSL Các ứng dụng phổ biến SSL - Tuy số lỗi hổng khai thác, SSL giao thức bảo mật cao mà chưa giao thức bảo mật thay vai trị - Ứng dụng kèm SSL IANA(Internet Assigned Numbers Authority) công nhận : Name Port Description Nsiiop 261 Dịch vụ IIOP TLS/SSL Https 443 HTTP TLS/SSL Smtps 465 SMTP TLS/SSL Nntps 563 NNTP TLS/SSL Ldaps 636 LDAP TLS/SSL Ftps-data 989 FTP-dữ liệu TLS/SSL Ftps 990 FTP-điều khiển TLS/SSL Telnets 992 TELNET TLS/SSL Imaps 994 IRC TLS/SSL 2.Ứng Dụng SSL Ứng Dụng SSL Trên Web Server Web Server ? Máy chủ có dung lượng lớn, tốc độ cao dùng để lưu trữ thông tin ,chứa website thông tin liên quan khác Có địa IP tên miền Khi máy tính kết nối đến Web Server gửi đến yêu cầu truy cập thông tin từ trang Web đó, Web Server Software nhận yêu cầu gửi lại cho bạn thông tin mà bạn mong muốn Các Phương Thức Tấn Công  Giả mạo Certifcate – Hay MITM Máy attack proxy thông tin victim qua proxy Công Cụ Tấn Công  Dùng Tool Burpsuite  Burpsuite_v1.3 Đây tools có tính Intercept Proxy  Quick_Batch_File_Compiler_3.21 tools chuyển file.bat  file.exe  Tạo file.bat với nội dung: Có thể đổi proxy máy bị công Demo  Tùy chỉnh cấu hình Demo  Kết Cơng Cụ Tấn Công Dùng công cụ SSLtrip hay hệ điều hành BackTrack ( hệ điều hành hỗ trợ ssltrip) Demo Cấu hình để hệ điều hành chuyển tiếp địa ip Demo Chúng ta phải làm cho tất lưu lượng HTTP bị chặn sẻ định tuyến đến cổng mà SSLtrip lắng nghe Demo Cấu hình giả mạo ARP để chặn lưu lượng host Victim Demo Chạy SSLtrip Demo Kết Quả LOGO Khoa Khoa Công Công Nghệ Nghệ Thông Thông tin tin Bộ Bộ Môn: Môn: Mạng Mạng và truyền truyền thông thông THANKS YOU ... thức SSL Cấu trúc giao thức SSL Các thuật tốn mã hóa dùng SSL Mơ tả q trình truyền thơng SSL Ứng Dụng SSL Các ứng dụng phổ biến SSL Ứng Dụng SSL Trên Web Server Lịch sử phát triển giao thức SSL. .. DUNG BÁO CÁO Tổng Tổng quan quan về giao giao thức thức SSL/ TLS SSL/ TLS Tấn công cách phòng chống Demo Demo Tổng Về Tổng Quan Quan Về Giao Giao Thức Thức SSL SSL LÝ THUYẾT Giới Thiệu Về SSL Lịch... với dạng Pre-Shared key Nhược điểm: triển khai rộng rãi Mô tả trình truyền thơng SSL Ứng Dụng SSL Các ứng dụng phổ biến SSL - Tuy số lỗi hổng khai thác, SSL giao thức bảo mật cao mà chưa giao thức