Đang tải... (xem toàn văn)
Nghiên cứu cơ sở lý thuyết về lỗ hổng an ninh mạng, sử dụng các công cụ dò tìm các lỗ hổng trên Website, lỗi các ứng dụng … từ đó ta có thể xác định được mức độ nguy cơ hệ thống, đề ra các biện pháp khuyến cáo người dùng, người quản trị mạng có hành động ngăn chặn, khắc phục lỗ hổng tránh các cuộc xâm nhập của hacker.
MỞ ĐẦU I Lý chọn đề tài Với sự phát triển rất nhanh của các ứng dụng nền Web, việc bảo mật an ninh an toàn cho trang Web lĩnh vực đặc biệt quan trọng vì truy cập lúc nơi và Tuy vậy không phải bất kỳ nhà phát triển phần mềm Web nào cũng chú tâm đến việc bảo mật an ninh, vì nhiều ứng dụng Web vẫn tồn tại với nguy an ninh, an toàn, bảo mật gây nhiều thiệt hại bị công Tuy nhiên việc tìm kiếm và phát nguy an ninh thủ công khó khăn có nhiều nguy an ninh phát công cụ tự động Các lỗ hổng an ninh mạng lỗi phần mềm, lỗi thiết kế phần cứng lỗi người sử dụng Đấy lỗ hổng mà hacker công hệ thống mạng nhằm khai thác tài nguyên liệu Vì việc vá lỗi bảo mật, loại bỏ lỗ hổng thường xuyên tung từ nhà sản xuất để khắc phục lỗ hổng đó, đồng thời các chuyên gia bảo mật khuyến cáo nhiều cách phòng tránh hacker khai thác lỗi từ người sử dụng Đối với Việt Nam thời gian vừa qua công có quy mô lớn xâm nhập vào hệ thống mạng, thay đổi giao diện web hay đánh cắp liệu thông tin tổ chức, doanh nghiệp thực với tần suất tăng đột biến Đối tượng nhắm tới bao gồm tổ chức, tập đoàn kinh tế lớn quan cấp phủ Tuy nhiên, theo nghiên cứu gần đây, xu hướng công tới hướng mục tiêu vào doanh nghiệp vừa nhỏ Đây đối tượng dễ bị tổn thương gây vấn đề pháp lý liên quan Do để ngăn chặn với thách thức lỗ hổng bảo mật tuân thủ tốt môi trường mạng ngày Bản thân chọn đề tài khóa luận tốt nghiệp: “Nghiên cứu một số dạng lỗ hổng bảo mật, công cụ phát và ứng dụng để kiểm thử an ninh website” Đề tài thực nhằm mục đích tìm hiểu, phân tích lỗ hổng bảo mật website phương pháp phòng chống công II Mục tiêu Nghiên cứu sở lý thuyết lỗ hổng an ninh mạng, sử dụng công cụ dò tìm lỗ hổng Website, lỗi ứng dụng … từ ta xác định mức độ nguy hệ thống, đề biện pháp khuyến cáo người dùng, người quản trị mạng có hành động ngăn chặn, khắc phục lỗ hổng tránh xâm nhập hacker III Phương pháp nghiên cứu Trên sở kiến thức thân hiểu biết từ thầy, cô giảng dạy, qua giảng, qua internet, thân trực tiếp đến doanh nghiệp tiếp cận, khảo sát tìm hiểu thông tin bảo mật mà doanh nghiệp có IV Đối tượng nghiên cứu Các lỗ hổng bảo mật, số kiểu công phổ biến như: SQL Injection, DoS, XSS Một số công cụ hỗ trợ việc tìm kiếm khai thác lỗi bảo mật website như: Acunetix Web Valnerability Scanner, Netsparker, Havij, Maxisploit Scanner, Websecurity Scanner … V Phạm vi nghiên cứu Các lỗ hổng bảo mật, kiểu công website http://icon.info.vn/ Công cụ khai thác lỗ hổng website http://icon.info.vn/ VI Ý nghĩa khoa học thực tiễn • Về mặt lý thuyết: đề tài làm rõ lỗ hổng bảo mật thường hacker sử dụng để công vào website • Về mặt thực tiễn: áp dụng công cụ phát lỗ hổng an ninh để tìm kiếm, từ đưa nhận xét phương pháp khắc phục lỗi VII Nội dung đề tài Đề tài bao gồm chương: Chương 1: Tổng quan an ninh website: Chương giới thiệu lịch sử phát triền, vấn đề an ninh website nguy gây việc thiếu an toàn bảo mật cho ứng dụng web Chương 2: Tổng quan lỗ hổng bảo mật, công cụ phát nguy an ninh website: Chương mô tả dạng lỗ hổng bảo mật, dạng công phổ biến công cụ nhằm phát lỗ hổng website Chương 3: Triển khai kiểm thử an ninh: Chương sử dụng số công cụ Acunetix, Netsparker, Websecurity Scanner để quét lỗ hổng an ninh website http://icon.info.vn/ nhằm phân tích đưa biện pháp khắc phục Đồng thời, thực công SQL Injection website http://icon.info.vn/ công cụ Havij MỤC LỤC MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH VẼ .4 DANH MỤC TỪ VIẾT TẮT .6 CHƯƠNG 1: TỔNG QUAN VỀ AN NINH WEBSITE 1.1 Lịch sử phát triển website 1.2 Tình hình an ninh website 1.3 Tổng quan website 10 1.3.1 Khái niệm website .10 1.3.2 Các yếu tố tạo nên website .10 1.3.2.1 Tên miền (Domain) .10 1.3.2.2 Nơi lưu trữ website (hosting) 11 1.3.2.3 Nội dung trang thông tin (web page) 11 1.3.3 Các tiêu chí đánh giá website 12 1.3.4 Các thành phần website 14 1.3.4.1 Trình duyệt web (Web browser) 14 1.3.4.2 Ứng dụng web (Web Application) 16 1.4 Một số nguyên nhân phổ biến làm an toàn ứng dụng web 19 1.5 Một số quy tắc để bảo mật website .19 CHƯƠNG 2: TỔNG QUAN VỀ LỖ HỔNG BẢO MẬT VÀ CÔNG CỤ PHÁT HIỆN NGUY CƠ AN NINH TRÊN WEBSITE .22 2.1 Khái niệm lỗ hổng an ninh .22 2.2 Các loại lỗ hổng an ninh .22 2.2.1 Lỗ hổng từ chối dịch vụ 22 2.2.2 Loại lỗ hổng tăng quyền truy nhập không cần xác thực 23 2.2.3 Loại lỗ hổng cho phép xâm nhập từ xa không xác thực 24 2.3 Một số cách khai thác lỗ hổng hệ thống bảo mật .24 2.3.1 Mật yếu 24 2.3.2 Tài khoản đăng nhập mặc định 25 Trang 2.3.3 Backdoor 25 2.3.4 Thay đổi thiết lập quyền sử dụng .25 2.4 Một số nguy an ninh thường gặp 25 2.4.1 Tấn công DoS 25 2.4.1.1 Định nghĩa DoS 25 2.4.1.2 Dấu hiệu bị công DoS 26 2.4.1.3 Mục tiêu mục đích công DoS 26 2.4.1.4 Các dạng công DoS 27 2.4.1.5 Cách phòng chống công DoS 29 2.4.2 Tấn công Cross-Site Scripting (XSS) 30 2.4.2.1 Khái niệm XSS .30 2.4.2.2 Mục đích công XSS 31 2.4.2.3 Các dạng công XSS .31 2.4.2.4 Các bước thực công XSS 33 2.4.2.5 Cách phòng chống .33 2.4.3 Tấn công SQL Injection 34 2.4.3.1 Khái niệm SQL Injection 34 2.4.3.2 Các dạng công SQL Injection .34 2.4.3.3 Cách phòng chống công SQL Injection 38 2.5 Một số công cụ phát nguy an ninh website 39 2.5.1 Acunetix 39 2.5.1.1 Giới thiệu Acunetix 39 2.5.1.2 Các tính Acunetix 41 2.5.1.3 Một số lỗ hổng bảo mật kiểm tra Acunetix 41 2.5.2 Netsparker 42 2.5.3 Havij 43 2.5.3.1 Khái niệm Havij 43 2.5.3.2 Các tính Havij 44 2.5.3.3 Cách sử dụng Havij .44 2.5.4 Maxisploit Scanner 44 2.5.5 Websecurity Scanner 46 Trang CHƯƠNG 3: TRIỂN KHAI KIỂM THỬ AN NINH 47 3.1.1 Phân tích toán 47 3.2 Triển khai số công cụ phát lỗ hổng .47 3.1.1 Acunetix 47 3.1.1.1 Triển khai thực nghiệm .48 3.1.1.2 Phân tích thực nghiệm 51 3.1.2 Netsparker .52 3.1.2.1 Triển khai thực nghiệm .52 3.1.2.2 Phân tích thực nghiệm 53 3.1.3 Websecurity Scanner 54 3.1.3.1 Triển khai thực nghiệm .54 3.1.3.2 Phân tích thực nghiệm 56 3.1.4 Tổng kết đánh giá 56 3.3 Triển khai công cụ Havij 57 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 Trang DANH MỤC HÌNH VẼ Hình 1.1: Biểu đồ thống kê số lượng website Việt Nam (.vn) bị công từ năm 2011 đến 2013 Hình 1.2: Biểu đồ thống kê số lượng website bị công tháng đầu năm 2014 .10 Hình 1.3: Mô hình tầng ứng dụng web 16 Hình 2.1: Hình ảnh lợi dụng chế bắt tay bước 23 Hình 2.2: Lỗi tràn đệm .23 Hình 2.3: Tấn công tràn ngập SYN 28 Hình 2.4: Mô hình công Stored XSS 31 Hình 2.5: Mô hình công Reflected XSS 32 Hình 2.6: Website bị lỗi sau nhúng dấu phẩy (‘) .36 Hình 2.7: Một đoạn mã ví dụ công câu lệnh Insert 38 Hình 2.8: Giao diện Acunetix Web Vulnerability Scanner .39 Hình 2.9: Kết scan Acunetix Web Vulnerability Scanner 41 Hình 2.10: Giao diện Netsparker .42 Hình 2.11: Giao diện Havij 1.15 43 Hình 2.12: Giao diện Maxisploit Scanner 45 Hình 2.13: Giao diện Websecurify Scanner 46 Hình 3.1: Giao diện Acunetix 48 Hình 3.2: Gõ địa website cần scan .48 Hình 3.3: Chọn chế độ Scanning .49 Hình 3.4: Chọn thông tin cần quét .49 Hình 3.5: Đăng nhập vào website cần xác thực 50 Hình 3.6: Danh sách thông tin khuyến nghị cần quét .50 Hình 3.7: Kết sau scan 51 Hình 3.8: Nhập địa website cần quét 52 Hình 3.9: Kết sau scan 53 Hình 3.10: Nhập địa website cần scan .55 Hình 3.11: Kết sau scan .55 Trang Hình 3.12: Nội dung mục mà cần xem .57 Hình 3.13: Nhấp dấu phẩy vào cuối đường link 58 Hình 3.14: Nội dung mục vừa chọn không hiển thị 58 Hình 3.15: Nhập địa đường link lỗi SQL Injection vào công cụ Havij 59 Hình 3.16: Kết sau scan .59 Hình 3.17: Danh sách table database iconvn 60 Hình 3.18: Danh sách cột table admin 60 Hình 3.19: Danh sách username password admin .61 Hình 3.20: Danh sách link đăng nhập quyền admin 61 Hình 3.21: Giao diện đăng nhập admin 62 Hình 3.22: Giao diện quản lý website 62 Trang DANH MỤC TỪ VIẾT TẮT SỐ HIỆU TỪ VIẾT TẮT DNS DOS CỤM TỪ Domain Name Services Denial of Service FTP File Transfer Protocol HTML HyperText Markup Language HTTP Hyper Text Transfer Protocol ICMP Internet Control Message Protocol IDS Intrusion Detection System IP Internet Protocol SMTP Simple Message Transfer Protocol 10 SNMP Simple Network Management Protocol 11 TCP Transmission Control Protocol 12 UDP User Datagram Protocol 13 URL Uniform Resource Locator 14 WWW World Wide Web Trang CHƯƠNG 1: TỔNG QUAN VỀ AN NINH WEBSITE 1.1 Lịch sử phát triển website Website xuất lần vào năm 1989 nhà vật lý học Tim Berners-Lee muốn tìm cách thức giúp nhà khoa học trao đổi tài liệu nghiên cứu thông qua Internet Berners-Lee muốn không cách in văn trực tiếp Internet mà cách hiển thị đường dẫn để đưa người đọc đến phần khác tài liệu, chí dẫn đến tài liệu đặt nơi khác mạng Internet Điều có nghĩa tạo nên hệ thống tài liệu kết nối toàn cầu Thực Berners-Lee người đưa ý tưởng Ngay từ năm 40, nhà nghiên cứu khác mô tả hệ thống tương tự, vào khoảng năm 80, ứng dụng Ngôn ngữ đánh dấu tổng quát chuẩn (SGML) sử dụng tập hợp phức tạp siêu liên kết để kết nối tài liệu lại với Nhưng Berners-Lee phát triển hệ thống mà không đòi hỏi phải sử dụng phần mềm mắc tiền hay kỹ lập trình cao Ông phát minh giao thức cho việc chuyển tải tài liệu lên mạng Internet, gọi Giao thức truyền siêu văn (HTTP) phát minh đơn giản lệnh gọi Ngôn ngữ đánh dấu siêu văn (HTML) để mô tả cấu trúc tài liệu Web bùng nổ vào năm 1993 sinh viên tốt nghiệp trường Đại học Illinois tên Marc Andreessen phát triển thành công phần mềm giúp hiển thị trang Web dạng đồ họa Phần mềm Andreessen, gọi “trình duyệt”, cho phép người sử dụng hiển thị hình ảnh văn trang web Kết Web lớn mạnh nhanh chóng, vượt khỏi phạm vi sử dụng nhỏ hẹp ban đầu nhà khoa học Sau Andreessen tiếp tục đồng sáng lập Netscape Communications, đánh dấu cho khởi đầu Cách mạng Internet Chỉ vài năm, Web phát triển lớn mạnh với tốc độ theo cấp số nhân Tính đến nay, có lẽ có tới triệu mũ mười số trang Web đặt hàng ngàn ngàn máy vi tính khắp giới Sự tăng trưởng đáng kinh ngạc đặt Trang Bước 5: Trong hộp thoại Login, nhấn Next Hình 3.5: Đăng nhập vào website cần xác thực Bước 6: Nhấn Finish để bắt đầu trình Scan Hình 3.6: Danh sách thông tin khuyến nghị cần quét Trang 50 Bước 7: Kết sau scan Acunetix Hình 3.7: Kết sau scan 3.1.1.2 Phân tích thực nghiệm Lỗi Blind SQL Injection: Với lỗi này, hacker gây sai khác hiển thị nội dung trang chứa lỗi bảo mật khiến lập trình viên hay người dùng phải nhiều thời gian để phục hồi xác bit liệu Một kẻ công thực thi câu lệnh SQL tùy ý hệ thống Điều làm ảnh hưởng tới tính toàn vẹn sở liệu lộ thông tin nhạy cảm Lỗi Cross Site Scripting (XSS): Với lỗi này, hacker chèn đoạn mã độc (thường Javascript HTML) vào trang web, người dùng vào web này, mã độc thực thi máy người dùng Từ hacker lừa đảo quản trị website, ăn cắp cookie, chiếm sesion… từ đăng nhập chiếm quyền điều khiển website Trang 51 Lỗi Possible sensitive directories (Thư mục nhạy cảm bị phát hiện): Với lỗi này, thư mục phơi bày thông tin nhạy cảm mà giúp kẻ công chuẩn bị công tiên tiến Để khắc phục lỗi nên hạn chế quyền truy cập vào thư mục loại bỏ khỏi trang web Lỗi Possible sensitive files (Tập tin nhạy cảm bị phát hiện): Với lỗi này, hacker lấy nguồn tài nguyên nhạy cảm như: tập tin mật khẩu, file cấu hình, tập tin đăng nhập Để khắc phục lỗi nên hạn chế quyền truy cập vào tập tin loại bỏ khỏi trang web Lỗi SQL Statement in comment: Trang chứa nhiều thích với câu lệnh SQL Các câu lệnh SQL tiết lộ thông tin nhạy cảm với kẻ công Để khắc phục lỗi nên kiểm tra lại cần thiết, loại bỏ khỏi trang Lỗi User credentials are sent in clear text: Với lỗi này, thông tin người dùng không mã hóa chúng truyền Một bên thứ ba đọc thông tin người dùng cách chặn kết nối HTTP không mã hóa Để khắc phục lỗi này, nên gửi thông tin người dùng đến máy chủ thông qua kết nối mã hóa Ngoài Acunetix đưa thông báo như: Broken links (Đường link bị lỗi), Email address found (Địa Email tìm thấy) 3.1.2 Netsparker 3.1.2.1 Triển khai thực nghiệm Bước 1: Trên giao diện Netsparker ta chọn Start New Scan, hộp thoại Start a New Scan, ta gõ link website cần scan, sau nhấn Start Scan Hình 3.8: Nhập địa website cần quét Bước 2: Kết sau scan Netsparker Trang 52 Hình 3.9: Kết sau scan 3.1.2.2 Phân tích thực nghiệm Lỗi Boolean Based SQL Injection: xảy liệu đầu vào nhập người dùng xem lệnh SQL thay liệu bình thường nhập sở liệu phụ trợ Đây lỗ hổng phổ biến khai thác thành công có ý nghĩa quan trọng Tùy thuộc vào sở liệu, thiết lập kết nối sở liệu hệ điều hành, kẻ công sử dụng nhiều cách sau sau công thành công: • Đọc, cập nhật xóa liệu tùy ý / bảng biểu từ sở liệu • Thực lệnh hệ thống điều hành Lỗi Version Disclosure (PHP): lỗi giúp kẻ công đạt hiểu biết hệ thống sử dụng có khả phát triển công nhắm vào phiên cụ thể PHP Giải pháp: cấu hình lại máy chủ web bạn để ngăn chặn rò rỉ thông tin từ server header Ngoài ra, Netsparker đưa thông báo như: Trang 53 Database Detected (Cơ sở liệu bị phát hiện): Netsparker phát trang web mục tiêu sử dụng MySQL sở liệu phụ trợ Thông báo thường vấn đề an ninh báo cáo cho mục đích thông tin Forbidden Resource (Tài nguyên bị cấm): Netsparker xác định nguồn tài nguyên bị cấm Truy cập vào khu vực bị từ chối máy chủ web Điều thường vấn đề an ninh, báo cáo cho mục đích thông tin Out-of-date Version: Netsparker xác định bạn sử dụng phiên out-of-date PHP Vì phiên cũ phần mềm, dễ bị công Giải pháp khắc phục nâng cấp cài đặt phiên PHP ổn định Email Address Disclosure: Địa E-mail phát ứng dụng sử dụng hai công cụ spam brute-force Hơn nữa, địa email hợp lệ dẫn đến công social engineering 3.1.3 Websecurity Scanner 3.1.3.1 Triển khai thực nghiệm Trang 54 Bước 1: Trên giao diện Websecurity Scanner, ta nhập địa website cần scan, sau nhấn Enter để bắt đầu Hình 3.10: Nhập địa website cần scan Bước 2: Kết sau scan Security Scanner Hình 3.11: Kết sau scan Trang 55 3.1.3.2 Phân tích thực nghiệm Lỗi Email Disclosure: Máy chủ ứng dụng bị lộ địa email Điều này sẽ gây một cuộc spam thư, hay lộ thông tin của người dùng nào đó Giải pháp: đảm bảo email liên lạc không tiết lộ thông tin bảo vệ đầy đủ chống lại công từ bên Banner Disclosure: Máy chủ và ứng dụng bị lộ thông tin phiên và kiểu 3.1.4 Tổng kết đánh giá Dưới là danh sách các công cụ thực thi website http://icon.info.vn/ và lỗ hổng đã miêu tả chi tiết thực thi công cụ phần thực nghiệm trên: Công cụ Lỗ hổng Lộ thông tin địa Email SQL Injection XSS Lộ thông tin máy chủ Lộ đường dẫn Mật tự động hiển thị Lộ ngôn ngữ ứng dụng Lộ thông tin CSDL Acunetix Netsparker X X X Websecurity X X X X X X X X X X Dựa vào việc thực nghiệm trên, đưa quy trình áp dụng cho việc sử dụng công cụ cách hiệu sau: • Đầu tiên, nên sử dụng công cụ Websecurify công cụ cài đặt đơn giản, không thời gian có khả tìm lỗ hổng quan trọng như: SQL Injection, XSS, thông số bị lộ • Sau đó, đã phát lỗ hổng bản, người dùng muốn phát Trang 56 rộng thêm lỗ hổng khác, áp dụng công cụ Acunetix và Netsparker chúng có nhiều lựa chọn nhiều cấu hình cho người dùng để quét toàn cấu trúc trang Web, từ có khả phát lỗ hổng DOS, cổng thông tin mở mật truyền cách không an toàn 3.3 Triển khai công cụ Havij Bước 1: Đầu tiến, ta vào website http://icon.info.vn/ , sau chọn mục đề xem nội dung Hình 3.12: Nội dung mục mà cần xem Bước 2: Để xem link vừa load có bị lỗi SQL Injection thêm dấu phẩy (') vào cuối đường link Trang 57 Hình 3.13: Nhấp dấu phẩy vào cuối đường link Bước 3: Có dấu hiệu để biết link vừa load bị lỗi SQL Injection là: • Nội dung trang web không hiển thị sau thêm dấu phẩy (') • Xuất dòng cảnh báo Trong trường hợp nội dung trang vừa load không hiển thị Hình 3.14: Nội dung mục vừa chọn không hiển thị Trang 58 Bước 4: Chúng ta copy đường link http://icon.info.vn/default.php?page=products&pid=2&cid=8 vào mục Targer Havij sau nhấn Analyze, công cụ bắt đầu quét CSDL website Hình 3.15: Nhập địa đường link lỗi SQL Injection vào công cụ Havij Bước 5: Kết sau quét Hình 3.16: Kết sau scan Trang 59 Bước 6: Ta nhấn vào Tables để xuất Database website icon Sau để lấy bảng Database ta nhấn vào Get Tables Hình 3.17: Danh sách table database iconvn Bước 7: Để lấy cột bảng admin, ta click vào tbl_admin sau chọn chức Get Columns Hình 3.18: Danh sách cột table admin Trang 60 Bước 8: Sau xuất cột Admin, để lấy username password ta click vào name pass sau chọn chức Get Data Hình 3.19: Danh sách username password admin Bước 9: Sau có username password admin, để đăng nhập quyền admin ta chọn chức Find Admin để quét link đăng nhập admin (nếu website mục đăng nhâp) sau nhấn Start Hình 3.20: Danh sách link đăng nhập quyền admin Trang 61 Bước 10: Sau quét xong, ta chọn link để đăng nhập quyền Admin Sau gõ username password sau nhấn Login Hình 3.21: Giao diện đăng nhập admin Bước 11: Cuối đăng nhập thành công có quyền thêm, sửa, xóa nội dung website Hình 3.22: Giao diện quản lý website Trang 62 KẾT LUẬN Kết đạt - Thực đề tài giúp em hiểu biết thêm loại lỗ hổng bảo mật, công cụ phát lỗ hổng, dạng công website - Áp dụng công cụ để tìm kiếm lỗ hổng website - Triển khai dạng công website công cụ khai thác lỗ hổng website Hạn chế - Việc tìm kiếm phân tích tài liệu nhiều hạn chế - Tìm hiểu lỗ hổng bảo mật công cụ hỗ trợ mức độ tổng quát nhiều thiếu sót - Demo đơn giản mang tính mô Hướng phát triển Tìm hiểu thêm kĩ thuật công để đưa phương pháp bảo mật cho website Triển khai chương trình phát lỗ hổng tốt hơn, nhiều phương diện kỹ thuật Tìm hiểu sâu vấn đề bảo mật, không dừng lại mức độ ứng dụng Web mà phát triển vấn đề bảo mật hệ thống dịch vụ Trang 63 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] ThS.Huỳnh Công Pháp, Slide giảng kỹ nghệ bảo mật, 9/2012 [2] Lê Đình Duy, Bảo vệ ứng dụng web chống công kiểu Sql Injection, kỷ yếu hội thảo CNTT– 2004, ĐHKHTN Tp.HCM Tiếng Anh: [3] Justin Clarke, SQL Injection Attacks And Defense, Syngress, 2009 [4] CEH – Certified Ethical Hackers, Hacking Web Applications – Module 13 [5] Web Application Security Scanner Evaluation Criteria –2009 Web Application Security Website: [6] http://www.slideshare.net/caoluclfpro/bao-cao-thu-tap-c# [7] http://luanvan.co/luan-van/do-an-phuong-phap-tan-cong-vao-trang-web-vacach-phong-chong-xay-dung-ung-dung-demo-sql-injection-39084/ [8] http://luanvan.co/luan-van/do-an-ung-dung-web-va-van-de-bao-mat-35852/ [9] http://www.zun.vn/tai-lieu/luan-van-nghien-cuu-mot-so-van-de-ve-bao-matung-dung-web-tren-internet-111/ Trang 64 [...]... vấn đề xảy ra Trang 21 CHƯƠNG 2: TỔNG QUAN VỀ LỖ HỔNG BẢO MẬT VÀ CÔNG CỤ PHÁT HIỆN NGUY CƠ AN NINH TRÊN WEBSITE 2.1 Khái niệm về lỗ hổng an ninh Lỗ hổng an ninh là nơi mà đối tượng tấn công có thể khai thác để thực hiện các hành vi tấn công hệ thống Lỗ hổng hệ thống mạng có thể tồn tại trong hệ thống mạng hoặc trong thủ tục quản trị mạng Tất cả những đặc tính của phần mềm hoặc phần cứng cho phép người... khác Ứng dụng web được chia thành hai loại chính: ứng dụng web Public và ứng dụng web Private • Ứng dụng web Public: là website dùng để quảng bá thông tin, cung cấp và trao đổi thông tin với bên ngoài như các website thương mại điện tử, các website của các công ty chứng khoán, các ngân hàng, • Ứng dụng web Private: là các website cung cấp và trao đổi thông tin trong một tổ chức, doanh nghiệp và các... động tấn công DoS, chủ yếu là tấn công phát tán như TFN, tấn công dựa theo nguyên lý Smurf, UDP, SYN hay ICMP Các công cụ này có đặc điểm cần phái có các kênh phát động để zombie thực hiện tấn công tới một mục đích cụ thể Hệ thống cần có sự giám sát và ngăn ngừa các công các kênh phát động đó Trang 29 • Ngăn chặn tấn công trên băng thông Khi một cuộc tấn công được phát động, nó thường được phát hiện dựa... dụng ở mức độ thấp và thông tin này phải được bảo mật Sử dụng những thông tin này, hacker có thể dò tìm ra những lỗi khác của ứng dụng c Giải pháp bảo vệ ứng dụng web Giải pháp về con người và quy trình thủ tục Các tiêu chí về bảo mật phải được đặt ra ngay từ lúc thiết kế ứng dụng nhằm Trang 18 phát triển các module bảo vệ ngay từ giai đoạn đầu của quá trình phát triển ứng dung Một văn bản chính thức... chính sách bảo mật ứng dụng nên được xây dựng nhằm cung cấp một chuẩn tối thiểu về bảo mật cho toàn ứng dụng Giải pháp về công nghệ bảo vệ ứng dụng web Một hệ thống web với rất nhiều dữ liệu quý mang tính chất sống còn đối với tổ chức, doanh nghiệp, đồng thời thường xuyên diễn ra các giao dịch trực tuyến … và phải đòi hỏi có độ an toàn, sẵn sàng cao Cần phải triển khai hệ thống với nhiều lớp bảo mật... trang chứa malware và qua việc khai thác lỗ hổng, các thành phần plugin của trình duyệt để từ đó lây nhiễm vào máy tính người dùng Sử dụng phần mềm bảo mật, cập nhật các miếng vá, bản sửa lỗi hệ điều hành và các ứng dụng thông qua tính năng auto update sẽ giữ máy tính luôn “khỏe mạnh” Tăng cường bảo mật máy chủ Nếu đang quản trị máy chủ, bạn đọc cần chú ý đến cấu hình của máy để bảo đảm mức độ an. .. tham số trước khi sử dụng chúng Tham số cần phải được chuyển đổi đến dạng đơn giản nhất trước khi được kiểm tra, nếu không, dữ liệu xấu đầu vào có thề được mã hóa ẩn và vượt qua tầng bảo vệ của các module kiểm tra dữ liệu Lỗi kiểm soát truy cập nguồn tài nguyên Kiểm soát truy cập tài nguyên (authorization), là cơ chế mà ứng dụng web cho phép truy cập đến nội dung, tính năng ứng dụng cho một số người... hóa và bảo mật hơn) hay ftp: cho File Transfer Protocol (giao thức truyền tải file), và file: cho các tập tin lưu trữ nội Trang 15 bộ Các trình duyệt web có thể không trực tiếp xử lý mà thường chuyển qua các úng dụng khác xử lý 1.3.4.2 Ứng dụng web (Web Application) a Khái niệm ứng dụng web Ứng dụng web là một ứng dụng khách/chủ truy cập qua mạng Internet hay intranet sử dụng giao thức HTTP/HTTPs để. .. hạn truy cập vào một phần của website • Kiểm tra các thông tin trong các mẫu nhập thông tin như các ô nhập văn bản, ô lựa chọn nhằm đảm bảo người dùng nhập đúng các thông tin yêu cầu và loại bỏ các mã tấn công được đưa vào máy chủ web qua đường này • Kiểm tra và loại bỏ các tấn công tràn vùng đệm • Mã hóa và ký cho các thông tin Cookie 1.4 Một số nguyên nhân phổ biến làm mất an toàn ứng dụng web • Thiếu... khác nhau Website cũng không phải là một trường hợp ngoại lệ Do vậy, doanh nghiệp bạn cần sở hữu một website có hình thức và nội dung phải có sự kết hợp hài hòa với nhau để khách hàng thấy được sự hợp lí và chuyên nghiệp của website mà doanh nghiệp bạn đang quản lí • Tính năng website hoạt động tốt và đáp ứng được nhu cầu của bạn: • Do ngành nghề kinh doanh là đa dạng nên việc phân loại website cũng