Đang tải... (xem toàn văn)
TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG WEBSITE VÀ GIẢI PHÁP PHÒNG CHỐNG Ngày nay, khi mà Internet được phổ biến rộng rãi thì các tổ chức, cá nhân đều có nhu cầu giới thiệu, quảng bá thông tin về đơn vị qua các trang văn bản siêu liên kết trên Internet cũng như thực hiện các phiên giao dịch trực tuyến. Nghiên cứu để biết được một số kỹ thuật tấn công website của hacker, cách thức tấn công và giải pháp phòng chống của các kỹ thuật đó. Đồng thời nghiên cứu các công cụ phòng chống tấn công website. Mô phỏng được kỹ thuật tấn công website DoS và DDoS và trong mô phỏng DDoS có cả mô phỏng về giải pháp phòng của tấn công này.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN NGUYỄN SƠN NGA TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG WEBSITE VÀ GIẢI PHÁP PHÒNG CHỐNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HƯNG YÊN - 2014 NG UYỄN SƠN NGA TIM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG WEBSIT E VÀ GIẢI PHÁP PHÒNG CHỐNG 2014 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN NGUYỄN SƠN NGA TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG WEBSITE VÀ GIẢI PHÁP PHÒNG CHỐNG NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGƯỜI HƯỚNG DẪN PHẠM QUỐC HÙNG HƯNG YÊN - 2014 2 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống MỤC LỤC 3 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống DANH SÁCH HÌNH VẼ 4 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống DANH SÁCH TỪ VIẾT TẮT Từ viết tắt Từ đầy đủ Giải thích DOS Denial Of Service Tấn công từ chối dịch vụ DDOS Distributed Denial Of Service Tấn công từ chối dịch vụ phân tán IRC Interet Replay Chat Liên lạc cấp tốc qua mạng 5 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài Ngày nay, khi mà Internet được phổ biến rộng rãi thì các tổ chức, cá nhân đều có nhu cầu giới thiệu, quảng bá thông tin về đơn vị qua các trang văn bản siêu liên kết trên Internet cũng như thực hiện các phiên giao dịch trực tuyến. Vấn đề nảy sinh là khi phạm vi ứng dụng của Website ngày càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công ngày càng cao, các website trở thành đối tượng cho nhiều hacker với nhiều mục đích khác nhau. Đôi khi cũng chỉ đơn giản là để thể hiện tài năng của mình với người khác. Cùng với sự phát triển của thế giới mạng, các dịch vụ thương mại điện tử ngày càng phát triển, số lượng các cuộc giao dịch của người dùng trên internet ngày càng tăng. Vì thế các thông tin nhạy cảm của người dùng như tài khoản ngân hàng, tài khoản email… trở thành mục tiêu tấn công của hacker. Ngoài ra những vụ xâm nhập bất hợp pháp nhắm vào các công ty, tổ chức lớn như: yahoo, IBM, trường đại học, các cơ quan quân sự, ngân hàng, … ngày càng tăng lên về số lượng và mức độ nguy hiểm. Tuy đã có nhiều cố gắng từ các nhà lập trình web những cũng không thể đảm bảo ngăn chặn toàn bộ vì công nghệ web đang phát triển nhanh chóng nên dẫn đến nhiều khuyết điểm mới phát sinh. Sự tấn công không nằm trong một vài khuôn khổ mà năng động và tăng lên tùy vào những sai sót của nhà quản trị hệ thống cũng như của những người lập trình ứng dụng. Vì vậy, tôi đã chọn đề tài “Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống” với mục đích tìm hiểu các phương pháp tấn công website của hacker hiện nay để từ đó đưa ra các biện pháp hạn chế và có thể đề xuất một số giải pháp để bảo mật website được an toàn hơn. 6 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống 1.2 Mục tiêu của đề tài Nghiên cứu để biết được một số kỹ thuật tấn công website của hacker, cách thức tấn công và giải pháp phòng chống của các kỹ thuật đó. Đồng thời nghiên cứu các công cụ phòng chống tấn công website. Mô phỏng được kỹ thuật tấn công website DoS và DDoS và trong mô phỏng DDoS có cả mô phỏng về giải pháp phòng của tấn công này. 1.3 Giới hạn và phạm vi của đề tài Tìm hiểu kỹ thuật tấn công DoS – DDOS và mô phỏng. 1.4 Nội dung thực hiện Nội dung thực hiện như sau: Nghiên cứu về thực trạng an toàn an ninh mạng ở Việt Nam Nghiên cứu về nguyên tắc hoạt động của website Nghiên cứu các giai đoạn tấn công của hacker Nghiên cứu một số kỹ thuật tấn công website (Session Hijacking, Cross-Site Scripting, Local Attack, DoS-DdoS) và giải pháp phòng chống. Mô phỏng kỹ thuật tấn công DoS, DdoS. 1.5 Phương pháp tiếp cận Sử dụng các phương pháp nghiên cứu: o Phương pháp đọc tài liệu; o Phương pháp thực nghiệm. 7 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan về thực trạng an toàn thông tin mạng ở Việt Nam Máy chủ Việt Nam là “sân tập” của hacker quốc tế Chỉ trong vòng chưa đầy 20 ngày của tháng 6, số lượng tấn công website Việt Nam tăng lên khá lớn so với bình thường với hàng trăm các website tiếng Việt có tên miền .vn và .com đã bị hacker dồn dập tấn công. Điển hình là trong đêm 6/6, hơn 200 website tiếng Việt có tên miền .vn và .com đã bị một nhóm hacker có tên CmTr đã tấn công và đã cài lại một file chứa mã độc vào website. Theo thống kê của trang web Zone-H – chuyên thống kê các website bị tấn công trên toàn cầu, chỉ trong 20 ngày đầu tháng 6, có khoảng 446 website ".vn" đã bị hacker tấn công, trong đó có 16 trang chứa tên miền “.gov.vn”. Chỉ tính riêng tuần đầu tiên của tháng 6 cũng đã có 407 website tên miền .vn bị hacker tấn công. Còn theo ông Nguyễn Quang Huy, Trưởng Phòng Kỹ thuật Hệ thống Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam - VNCert, từ cuối tháng 5 đầu tháng 6, chúng ta tiếp nhận rất nhiều cuộc tấn công và các trang web của doanh nghiệp (DN) và nhiều cơ quan tổ chức Chính phủ. Có thông tin vài trăm website. Có thông tin cho biết số lượng trang web bị tấn công lên tới 1.500. Hay như vụ Diễn đàn hacker Việt Nam (www.hvaonline.net), ngày 12 và 13 cũng bị tấn công từ chối dịch vụ (D-DOS) với cường độ rất lớn khiến mọi truy cập đến địa chỉ này đều không thực hiện được. Vấn đề đáng báo động ở đây là ngoài việc tấn công đơn thuần vào các diễn đàn, trang thông tin điện tử có số lượng truy cập lớn, như rongbay.com, enbac.com, kenh14… hacker còn tấn công cả những địa chỉ có tên miền gov.vn của các cơ quan thuộc Chính phủ như website www.ntc.mofa.gov.vn của Bộ Ngoại giao Việt Nam, Caugiay.hanoi.gov.vn - cổng thông tin điện tử quận Cầu Giấy, Hà Nội, và gần đây nhất, ngày 20/6, nhóm hacker Hmei7 đã “hỏi thăm” website của Sở Thông tin – Truyền thông Hà Nội ( http://www.ict-hanoi.gov.vn ). 8 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Do mức độ các website bị tấn công dồn dập và với số lượng lớn như trên, nhiều chuyên gia công nghệ cho rằng, nguyên nhân là do hacker đã chiếm được một máy chủ của một nhà cung cấp dịch vụ hosting để từ đó tấn công giao diện hàng loạt website trên đó. Theo đánh giá của ông Triệu Trần Đức, Tổng giám đốc CMC Info Sec: Hiện nay, các website của Việt Nam đều mắc những lỗi giống nhau, chỉ bằng 3 cách đơn giản thì 300 trang web đã có thể bị hack, trong đó, phổ biến nhất là search trên Google. Thực tế, máy chủ của Việt Nam cứ dựng lên là trở thành “sân tập” cho hacker thế giới. Những cuộc tấn công này đều là những hành động đơn lẻ, mang tính chất tự phát của những hacker bán chuyên nghiệp. Nguyên nhân chủ yếu là do đơn vị quản lý của các website này chưa thực sự chú trọng đến việc đầu tư cho vấn đề bảo mật, vẫn còn nhiều lỗ hổng để các hacker dễ dàng khai thác. Không có những nhận định quá bi quan như CMC, ông Huy cho biết: Thực tế không quá nhiều vụ tấn công như một số hãng bảo mật đã đưa ra. Có vụ chỉ 1 cuộc tấn công đã nắm được quyền kiểm soát máy chủ cài vài chục trang web khác nhau. Nếu thống kê số vụ tấn công thì ít hơn nhiều so với số lượng trang web. Theo đánh giá của đại diện VnCert, những cuộc tấn công này đều là những hành động đơn lẻ, mang tính tự phát nhiều với mức độ nguy hiểm chưa cao, không thể hiện trình độ của hacker. Có thể hiểu là mức độ sơ khai. Qua kiểm tra, có nhiều dấu hiệu hacker tấn công từ nước ngoài qua các địa chỉ IP xuất phát từ nhiều nước như Trung Quốc, Hồng Kông, Hàn Quốc, Mỹ Có cả IP từ Việt Nam. Tuy nhiên, hiện cũng chưa có thống kê cụ thể số vụ tấn công từ các quốc gia nhất định. 2.2 Khái niệm và nguyên tắc hoạt động của website 2.2.1 Khái niệm Website là một ứng dụng sử dụng giao thức HTTP hoặc HTTPS để tương tác với người dùng hay hệ thống khác. Người dùng sử dụng các loại trình duyệt web như: Internet Explorer, Firefox, Google Chrome,… để truy cập website nhằm mục đích trao đổi thông tin, gửi hoặc nhận mail, mua bán trực tuyến,… 9 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Hình 2- : Kiến trúc cơ bản của một website Lớp ngoài cùng : có nhiệm vụ là hiển thị dữ liệu cho người dùng. Lớp ứng dụng: là lớp xử lý các ứng dụng của website, các yêu cầu người dùng và trả kết quả ra lớp ngoài cùng để hiển thị lên website. Lớp này thường viết bằng các ngôn ngữ lập trình như: PHP, ASP.NET,… Lớp dữ liệu: thường là các hệ quản trị cơ sở dữ liệu như: SQL Server, MySql, … có nhiệm vụ quản lý tập tin và quyền sử dụng. 2.2.2 Nguyên tắc hoạt động Hình 2- : Nguyên tắc hoạt động củamột ứng dụng website đơn giản 10 [...]... đặt và sử dụng suPHP Sử dụng tính năng PHP safe_mode 24 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống - Từ phía quản trị website Chmod chặt chẽ cho các thư mục và file Với thư mục nên chmod 701, với file nên chmod 600 Sử dụng tính năng PHP safe_mode 2.6 Tấn công từ chối dịch vụ (DOS) - Tấn công từ chối dịch vụ phân tán (DDOS) 2.6.1 Định nghĩa tấn công từ chối dịch vụ DOS Tấn công. .. nguồn tấn công và những truy cập thông thường nhằm giảm thiểu hậu quả các cuộc tấn công DDoS Ngoài nâng cấp hạ tầng hệ thống, người quản trị cũng phải quan tâm đến việc cải thiện, tăng tốc độ xử lý của website để tránh việc truy cập quá nhiều vào cơ sở dữ liệu website đó như kỹ thuật “memory cache” giúp lưu trang web trong bộ nhớ 35 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống. .. thống và hệ thống không thể đáp ứng cho người dùng bình thường được vậy các tài nguyên chúng thường sử dụng để tấn công là gì: o Tạo ra sự khan hiếm, những giới hạn và không đổi mới tài nguyên o Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS 26 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống o Tấn công. .. 18 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Scripting Sau khi có được phiên làm việc của người dùng, hacker vào phiên làm việc của họ c Cách phòng chống Việc phòng chống kiểu tấn công chiếm hữu phiên làm việc không thuộc trách nhiệm của trình chủ web server, vì trình chủ chỉ cung cấp API quản lý phiên làm việc cho ứng dụng Vì thế, chỉ ứng dụng mới cần có những biện pháp phòng. .. DDoS gây ra những thiệt hại không nhỏ Cuộc chiến chống lại những cuộc tấn công 30 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống từ chối dịch vụ phân tán DDoS được coi là vô cùng khó khăn và dường như không thể có biện pháp ngăn chặn hoàn toàn Trang hvaonlie.net (HVA), một trong các diễn đàn hacker lớn nhất tại Việt Nam thông báo bị tấn công từ chối dịch vụ DDoS tới 2 lần chỉ trong... chứng thực lại Kẻ tấn công lợi dụng điều này để cướp session đang hoạt động của người dùng và làm cho người dùng không kết nối được với hệ thống Sau đó kẻ tấn công mạo danh người dùng bằng session vừa cướp được, truy cập đến máy chủ mà không cần phải đăng nhập vào hệ thống 16 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Khi cướp được session của người dùng, kẻ tấn công có thể vượt... máy chủ để hỗ trợ tấn công Giai đoạn thứ hai, máy tính bị xâm nhập (được gọi là Zombie) sẽ cung cấp thông tin qua kẻ trung gian (được gọi là Master) để bắt đầu cuộc tấn công Hàng trăm, có thể hàng ngàn, các zombie có thể được chọn đồng thời tham gia vào các cuộc tấn công của Hacker Với việc sử dụng phần mềm điều khiển, các 25 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Zombie này... qua các Handler 33 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Attacker sẽ từ Client giao tiếp với Handler để xác định số lượng agent đang online, điều chỉnh thời điểm tấn công và cập nhật các Agent Tùy theo cách attacker cấu hình attack-network, agent sẽ chịu sự quản lý của một hay nhiều Handler Thông thường Attacker sẽ đặt Handler software trên một Router hay một server có lượng... tin (packet) với số lượng rất lớn nhằm chiếm dụng tài nguyên và làm tràn ngập đường truyền của một mục tiêu xác định nào đó 29 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống Hình 2- : Tấn công DDoS Theo cách này thì dù băng thông có bao nhiêu đi chăng nữa thì cũng không thể chịu đựng được số lượng hàng triệu các gói tin đó nên hệ thống không thể hoạt động được nữa và như thế dẫn đến... 1 server đặt các website: A, B, C, D Muốn tấn công A, check A không thấy lỗi khai thác chuyển ngay sang B tìm cách khai thác B, nếu không được chuyển sang C khai thác được C up web shell hoặc shell code lên nắm quyền điều khiển server (hoặc quyền nào đó giúp có thể đọc các thong tin cần thiết 22 Tìm hiểu một số kỹ thuật tấn công website và giải pháp phòng chống để tấn công A (user/password,