BAN Cơ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THVẬT MẬT MÃ •••• BÁO CÁO BÀI TẬP LỚN CHỨNG THỰC ĐIỆN TỬ ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHẢP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHẢP PHÒNG CHỐNG Sinh viên thực hiện: Vũ Thị Dịu -AT140408 Nguyễn Thị Lan -AT140221 Trần Thúy Hường -AT140817 _., Nguyễn Cảnh -Toàn -AT140244 Giảng viên hướng dân: ThS Nguyễn Thị Hồng Hà Khoa An tồn thơng tin - Học viện Kỹ thuật mật mã Hà Nội, 2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI NÓI ĐẦU Chương TỒNG QUAN VỀ GIAO THỨC SSL 1.1 Lịch sử phát triển giao thức SSL .8 1.1.1 Giao thức SSL gì? 1.1.2 Tầm quan trọng giao thức SSL 10 1.1.3 Các phiên SSL 11 1.2 Các,dịch vu SSL J2 1.3 Cách thức hoạt động giao thức SSL 13 1.4 Các giao thức giao thức SSL 15 1.4.1 Giao thức SSL Record 16 1.4.2 Giao thức SSL Handshake .18 1.4.3 Giao thức SSL Change Cipher Spec 21 1.4.4 Giao thức SSL Alert .21 1.5 Các thuật tốn mã hóa sử dụng SSL 21 1.6 Tổng kết chương 22 Chương TÌM HIỂU PHƯƠNG PHÁP TẤN CƠNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ CÁCH PHỊNG CHỐNG 23 2.1 Tìm hiểu công chặn 23 2.1.1 Khái niệm .23 2.1.2 Cách thức hoạt động 23 2.1.3 Các kiểu công chặn 24 2.1.4 Ví dụ công chặn 26 2.2 Tấn cơng ARP spoĩng 27 2.2.1 Giao thức ARP .27 2.2.2 Ngun lý cơng ARP spoing 27 2.3 Tìm hiểu công chặn chiếm quyền điều khiển SSL 29 2.3.1 Mơ tả q trình truyền thơng 29 2.3.2 Quá trình công 30 2.4 Biện pháp phòng chống 32 2.5 Kết luận chương 34 Chương TRIỂN KHAI THựC NGHIỆM .35 3.1 Mơ hình triển khai 35 3.1.1 Kịch 35 3.1.2 Mơ hình triển khai 35 3.2 Thực nghiệm 36 3.2.1 Cài đặt “SSLstrip” 36 3.2.2 Tiến hành công 39 3.3 Kết luận chương 43 KÉT LUẬN .44 TÀI LIỆU THAM KHẢO 45 BẢNG PHÂN CÔNG CÔNG VIỆC 46 DANH MỤC TỪ SIÉT TẤT SSL Secure Sockets Layer IETF Internet Engineering Task Force TLS Transport Layer Security HTTP Hyper Text Transport Protocol IMAP Internet Messaging Access Protocol FTP File Transport Protocol IPSec IP Security Protocol CA Certiíĩcate Authority MAC Media Access Control MITM Man-in-the-Middle BKS Dpmain Serỵer • DynamicName ARP Inspection IDS Intrusion Detection System DANH MỤC HÌNH ẢNH Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP .8 Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL .10 Hình 1.3 Co chế hoạt động SSL .14 Hình 1.4 Các bưởc SSL Record Protocol 16 Hình 1.5 Quá trình bắt tay client server giao thức Handshake 18 Hình 2.1 Mơ tả q trình cơng chặn MITM 23 Hình 2.2 Ví dụ công MITM 26 Hình 2.3 Ngun lý cơng ARP Spoing 28 Hình 2.4 Mơ tả q trình truyền thơng HTTPS 29 Hình 2.5 Mơ tả q trình chiếm quyền điều khiển truyền thơng HTTPS .30 Hình 2.6 Mơ tả q trình attacker can thiệp vàochuyển hưởng HTTP sang HTTPS 31 Hình 3.1 Mơ hình triển khai thực nghiệm .35 Hình 3.2 Giao diện trang tải cài SSLstrip 36 Hình 3.3 Tải cài SSLstrip máy kali .36 Hình 3.4 Tiến hành cài đặt tool SSLstrip 37 Hình 3.5 Cài đặt python-pip 37 Hình 3.6 Cài đặt file Twisted 38 Hình 3.7 Cài đặt server_identity .38 Hình 3.8 Lệnh kiểm tra version SSLstrip 39 Hình 3.9 Lệnh chạy SSLstrip cho lắng nghe cơng 8080 39 Hình 3.10 Cấu hình cổng lắng nghe cho SSLstrip 39 Hình 3.11 Giao diện Ettercap 40 Hình 3.12 Sau trình scan host mạng 40 Hình 3.13 Quá trình add target lựa chọn cơng .41 Hình 3.14 Thơng tin máy bị hại trưởc bị công .42 Hình 3.15 Thơng tin máy bị hại sau bị công 42 Hình 3.16 Người dùng truy cập web DVWA 43 Hình 3.17 Ettercap ghi lại thông tin user, pass người dùng 43 LỜI NÓI ĐẦU Kể từ Internet đời, theo lĩnh vực cơng nghệ tin không ngừng phát triển, kèm theo Mạng Internet mang lại nhiều tiện ích hữu dụng cho nguời sử dụng, tiện ích phổ thơng Internet hệ thống thu điện tử (Email), trò chuyện trực tuyến (Chat), mạng xã hội, dịch vụ thuơng mại ngân hàng, Chúng cung cấp khối luợng thông tin dịch vụ khổng lồ Internet Nguồn thông tin khổng lồ kèm theo dịch vụ tuơng ứng hệ thống trang Web liên kết với - World Wide Web Đó kênh trao đổi thơng tin hữu ích nhanh chóng Song tất khơng phải hồn mỹ, nghĩa thông tin bạn trao đổi thông qua Internet bị bên thứ ba tác động vào lộ mát thông tin Để khắc phục hạn chế nguời ta phát triển nên giao thức giúp phần hạn chế điều Trong biết tới giao thức góp phần tối uu cơng việc bảo mật thơng tin WWW, giao thức SSL Trong báo cáo này, chúng em xin phép trình bày hiểu biết giao thức SSL tìm hiểu cơng chặn giao thức SSL cách phòng chống Bài báo cáo gồm có phần chính: Chương I: Tổng quan giao thức SSL: phần chúng em trình bày tổng quan lịch sử đời giao thức SSL bao gồm khái niệm, tầm quan trọng phiên SSL hành; cách thức hoạt động, giao thức thuật toán mã hoá sử dụng SSL Chương II: Tìm hiểu cơng chặn giao thức SSL cách phòng chống: chuơng chúng em trình bày chi tiết cụ thể công chặn chiếm quyền điều khiển SSL cách ngăn chặn công Chương III: Triển khai thực nghiệm Vì thời gian làm có hạn nên báo cáo chúng em khơng tránh khỏi sai sót Chúng em mong nhận đuợc góp ý từ bạn Chúng em xin cảm ơn cơ! Chương TƠNG QUAN VÈ GIAO THỨC SSL 1.1 Lịch sử phát triền giao thức SSL 1.1.1 Giao thức SSL gì? SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hoá thông tin client server Tổ chức IETF (Internet Engineering Task Force) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TLS phiên SSL Phiên TLS 1.0 tưong đưong với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi hon Vị trí giao thức SSL theo mơ hình TCP/IP minh họa so đồ sau: Protócols SSL Hình 1.1 Sỏ trí giao thức SSL theo mơ hình TCP/ỈP SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao hon HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) FTP (File Transport Protocol), Như so đồ cho thấy, SSL tìm thấy lớp ứng dụng mơ hình TCP/IP Với đặc điểm này, SSL triển khai hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải sửa đổi hạt nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL lợi lớn so với giao thức khác IPSec (IP Security Protocol) SSL dễ dàng vượt qua tường lửa proxy, thông qua NAT (Dịch địa mạng) mà không gặp vấn đề báo cáo tập trung trình bày hai kiểu cơng ARP spoing chiếm quyền điều khiển SSL Từ việc hiểu rõ cách thức công, đua biện pháp phòng chống phù hợp Chương TRIỂN KHAI THựC NGHIỆM 3.1 Mơ hình triền khai 3.1.1 Kịch Kịch công máy Kali đóng vai trị kẻ cơng chặn (Man-inthe-middle) vào q trình truyền thơng máy Windows server chạy giao thức HTTPS nhằm chặn bắt phá võ mối liên kết bảo mật thông tin mã hóa q trình truyền thơng giao thức SSL/TLS Cụ thể máy Kali sử dụng công cụ “SSLstrip” công cụ “Ettercap” để tiến hành cơng “SSLstrip” đóng vai trị lắng nghe thu thập log liên quan tới giao thức SSL đuờng truyền máy bị công, công cụ “Ettercap” hỗ trợ dạng công có cơng ARP Spoìng mục đích giả mạo địa Mac máy gây nhầm lẫn q trình truyền thơng từ server đến máy nguời bị hại 3.1.2 Mơ hình triển khai u cầu máy ảo: * Chuẩn bị máy ảo chạy hệ điều hành Kali Linux Windows * Các máy ảo kết nối Internet * Các máy ảo dải mạng với * Một website để thử nghiệm Hình 3.12 Mơ hình triển khai thực nghiệm 3.2 Thực nghiệm 3.2.1 Cài đặt “SSLstrỉp” Truy cập trang : https://github.com/moxieO/sslstrip, để tải cài Hình 3.13 Giao diện trang tải cài SSLstrip Sau copy link ta tiến hành tải cài máy Kali dịng lệnh hình “ git clone + link”: fll[ AÃŨM tdtt ■ t ỊjỊ d«Af SíUtTĨD Fitilí npeilỊUV Mlttríi' d(ní Iìn1 tun ; ílalnf rwTi ỉnuHriúni ttjxtí; ư, toni rmti; rptỉl 17 ícttidni 0bjfUL ítMbinỊ diUn: 1M HS/I5Ị, donp ỉi ỊỊĨl (ĩtkí IM l]r (Mỉl, Jttn!//|iihdb.i»/,*JÌdi'islỉirip.[i( inư dúi TỂBMÍI »41ÍIỈ ịww I}| *W.M Píc^rtuỉtí kU/j ( Q 4flhL ỉ Hình 3.14 Tải cài SSLstrip máy kaỉỉ Khi hoàn tất q trình tải file cài đặt thành cơng ta tiến hành vào thư mục vừa tải lệnh “cd sslstrip/” để tiến hành cài đặt, vào thư mục sử dụng lệnh “ls” giao diện hệ thống hiển thị file cấu hình để tiến hành cài đặt dùng lệnh “sudo python setup.py install” File Actiữns : CTPY1NG ttrck.iíQ : Edit Vỉew Help 11 .r:\::rip,py 'f sư python setưppý install , Hình 3.15 Tiến hành cài $ặt tooỉ SSLstrip Đợi hệ thống chạy cài chút sau tiếp tục chạy file python-pip máy Kali lệnh “sudo apt install python-pip”: BBdllldt Í«I*J* Hira HOM RulldiHỊ Oappũíaora Uap Rnadi.ni: i.iatr hnra-rul lun ùnrrT ÍHn ■fũLttjain( additiDnai paci*frt »111 trt ItrHỀĨlEũ ihpyỊtwji-a1,i -dr> lihpỵìiidí-irr HtpvihwJ'd4Y IKrytíiựní.i npỊihnnĩ r-*»T ppíhíHi-m pỵihm-tmtT p^TMd-dỆY **ĩFw-ii*|-r»i4»Ftw Pí tlHKi-4«idpi*9i;i pYiháíl-rdn PVthũnl.lHÍaụ íuiitait** pathdid Wl BsA, 1*114 Ldửld -duí BnụiỊMộipM ỊKJIW PYịban.Hhaat Thà 1dttwln( ■.!* FKka|ai vLU L'k 1'italLad! Ubur(1^-ĩfl-r|*Ỹ ưbpí1diih-«t í I Wllk»v;-dpY r I ÌhtllhnHÍ !-*■«■ br(dụn-41 I Palhfin-*L t +> p*1 hnr-d.1, Ụ4tl«r.-ijj, >í hqn-p J P->P1 Mr*W^H **đM ixriwi-pl|i 41 ĩ nrf,^ĨMl1l [JIfi k« I b>l!1J littpi/yitp Fj rutiun, nnj./t1 lu L1 u rallini/uLn J*ỈU OvfhdH-plt|j rn ì Ci.ii.i? Hình 3.18 Cài đặt server identity Khi hoàn thành hết bưởc tiến hành kiểm tra thông tin version chạy thử tool: Hình 3.99 Lệnh kiểm tra versỉon SSLstrip Hình 3.20 Lệnh chạy SSLstrỉp cho lắng nghe công 8080 3.2.2 Tiến hành công TrưỞc tiến hành cơng cấu hình cổng lắng nghe cho SSLstrip để thu thập log q trình cơng: Mi K |Ế' p I I -1 [*■ t F~ì ỊssistripenvĩrcĩotE>kali: / [ss Lstripemvịroat^kalr:/h-ornE/kaki/si tstrip —úX FHe Ạctions Edit Vìew Help prccat lonMarmng: Pvthon is FjpọrT For 11 15 nnur HeprẺcSted Kt re"L t-a-se- Fi'tjíif u'Ypiu^rapliy liúpcct UIL-Lls, A50'9 no in longer Eupportccl í p> MO5HKO0 INBMS MSmrỉttO ĨỈHíln.ÉỢ ũrtímt bntoitnỊÍÍ^bliiíSiHYiọ í ISUkkHlỉltthllliU hifliíỉMWJtttotsTVGr hjfí5ỉiíSjtójjíídMtaUteni tótoĩityEik —"'ĩ -"-K-t-i-r Rk-4miỉnjỉ55hh5li*iíll^ Jti T| ỸỊ né $h!* itìntu lử hỉ Mh SlŨMHilMlPhMiM HrilÌtHtliteilMtìO HMHLBMiXíiMMT; Artivẩte Windows Hình 3.24 Quả trình add target ỉựa chọn công Trong lúc máy bị cơng kiểm tra địa IP thông số địa MAC để nhận thấy thay đổi sau mà công lệnh “ipconíìg” dùng kiểm tra IP lệnh “arp -a” để kiểm tra thông tin địa MAC máy Sau dùng arp-a thấy MAC địa 192.168.140.133 (máy công) MAC gateway khác sau công hai địa Hình 3.25 Thông tin mảy bị hại trước khỉ bị cơng Hình 3.26 Thơng tin mảy bị hại sau khỉ bị công Bây máy bị cơng tiến hành đăng nhập vào web công cụ tiến hành ghi lại log thu thập thông tin nhạy cảm quan trọng nguời dùng nhu tài khoản mật khẩu, đồng thời trình khiến cho phản hồi ve máy nguời dùng bị chậm so với bình thuờng Hình 3.27 Người dùng truy cập web DVWA Hình 3.28 Ettercap ghi lại cảc thơng tin user, pass người dùng 3.3 Kết luận chương Trong chuơng này, tiến hành thực nghiệm cơng ARP spoĩng sử dụng cơng SSLstrip Ettercap giả mạo q trình truyỉn thơng từ server đến máy nguời bị hại sau tiến hành thu thập log thông tin nhạy cảm KÉT LUẬN Kết đạt được: Trong thời gian tìm hiểu, báo cáo đạt mục tiêu đề ra, cụ thể: Chuông 1: Tìm hiểu tổng quan giao thức SSL Chưong 2: Tìm hiểu phưong pháp cơng chặn giữa: khái niệm, cách thức hoạt động kiểu cơng chặn Từ đó, tìm hiểu chi tiết hai kiểu cơng ARP Spoìng chiếm quyền điều khiển lên giao thức SSL đưa biện pháp phòng chống Chưong 3: Tiến hành thực nghiệm công chặn sử dụng công cụ “SSLstrip” công cụ “Ettercap” để tiến hành cơng “SSLstrip” đóng vai trị lắng nghe thu thập log liên quan tới giao thức SSL đường truyền máy bị công, công cụ “Ettercap” hỗ trợ dạng cơng có cơng ARP Spoing Qua báo cáo, chúng em có nhìn tổng quan công chặn giao thức SSL Tuy nhiên, thời gian eo hẹp phần kiến thức cịn hạn chế nên nhóm chúng em khơng thể tránh khỏi sai sót, nhóm chúng em mong nhận góp ý từ bạn để chúng em hoàn thiện báo cáo cách tốt TÀI LIỆU THAM KHẢO [1] http://www.luanvan.co/luan-van/tim-hieu-giao-thuc-ssltls-cach-tan-cong-vaphong-chong [2] https://comodosslstore.com/blog/what-is-ssl-stripping-beginners-guide-to-sslstrip-attacks.html [3] https://quantrimang.com/tim-hieu-ve-tan-cong-man-in-the-middle-gia-maoarp-cache-66482?fbclid=IwAR3oX8dMM9TkMrqz2L5BbEjGA7MaaVJaFm98knRn-oETmh8T9DtrFbZmmk [4] https://tailieu.vn/doc/tim-hieu-ve-tan-cong-man-in-the-middle-chiem-quyendieu-khien-ssl-1239686.html? fbclid=IwAR3iDX3NTrIYZh3UtG58jVBBdyqc98vl87MabD255GnSaD1CrSUvh_6o90 [5] https://vietnix.vn/arp-spoofing-la-gi/ BẢNG PHÂN CÔNG CÔNG VIỆC Vũ Thị Dịu Làm word Nguyễn Thị Lan Làm word Nguyễn Cảnh Toàn Tran Thúy Hương Làm slidẹ demo Làm siide ... 1.3 Cách thức hoạt động giao thức SSL 13 1.4 Các giao thức giao thức SSL 15 1.4.1 Giao thức SSL Record 16 1.4.2 Giao thức SSL Handshake .18 1.4.3 Giao thức SSL Change... thức hoạt động SSL nhu nào, cấu trúc giao thức SSL, giao thức để bảo vệ thơng tin an tồn SSL đuợc hỗ trợ thuật tốn mã hóa Chương TÌM HIẺV PHƯƠNG PHẤP TẤN CƠNG CHẶN GIỮA TRGNG GIAO THỨC SSL VÀ... 1.4 Các giao thức giao thức SSL Giao thức SSL gồm bốn giao thức vởi chức sau: • SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu • SSL Handshake Protocol (giao thức bắt