Đang tải... (xem toàn văn)
Nghiên cứu, tìm hiểu các điểm yếu giao thức TCPIP xây dựng module tấn công và giải pháp phòng chống
n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng LI CM N Trc ht , em xin by t lũng bit n chõn thnh nht n thy Chu Minh Yờn ó tn tõn giỳp , hng dn em sut thi gian lm ỏn tt nghip Em cng xin chõn thnh cm n quý thy cụ khoa An Ton Thụng Tin, Hc Vin K Thut Mt Mó ó tn tỡnh ging dy chỳng em, truyn t cho chỳng em nhng kin thc quý bỏu quỏ trỡnh hc Xin cm gia ỡnh v tt c bn bố ó ng viờn giỳp tụi quỏ trỡnh hc v hon thnh ỏn tt nghip Mc dự ó c gng ht sc, song chc chỏn ỏn tt nghip khụng trỏnh nhng hn ch Em rt mong nhn c s thụng cm v ch bo tn tỡnh ca quý thy cụ v cỏc bn H Ni, thỏng nm 2011 Sinh viờn thc hin GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng MC LC GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng DANH MC HèNH V Hỡnh 1.1 Cu trỳc phn Header ca gúi tin IP 12 Hỡnh 1.3 Cu trỳc Header ca TCP .18 Hỡnh 1.4 Giao tip lt tớnh kt ni 19 Hỡnh 1.5 Nguyờn tc hot ng ca TCP .22 Hỡnh 1.7 Mụ hỡnh tham chiu TCP/IP v OSI 27 Hỡnh 1.8 Nguyờn lý hot ng ca TCP/IP 29 Hỡnh 1.9 Qỳa trỡnh bt tay bc 31 Hỡnh 1.10 Tn cụng TCP SYN flood 32 Hỡnh 1.11 Tn cụng gi mo IP 33 Hỡnh 1.12 Tn cụng gi mo IP t xa vi k thut nh tuyn theo ngun 34 Hỡnh 1.13 Tn cụng man-in-the-middle 35 Hỡnh 1.14 Tn cụng ARP .37 Hỡnh 2.1 a ch MAC 45 Hỡnh 2.2 Xúa a ch MAC 45 Hỡnh 2.3 Gỏn a ch IP vo a ch MAC .46 Hỡnh 2.4 Giao din ca chng trỡnh Netcut 47 Hỡnh 2.5 Giao din ca chng trỡnh Anti Netcut 47 Hỡnh 2.6 Mụ hỡnh ca AH Header 50 Hỡnh 2.7 Mụ hỡnh Encapsulating Security Payload 51 Hỡnh 2.8 Mụ hỡnh hot ng ca IPSec Active Directory Domain 53 Hỡnh 2.9 Gii phỏp IPSec VPN .53 Hỡnh 2.10 Mụ hỡnh SSL .54 Hỡnh 2.11 Gii phỏp SSL VPN .55 Hỡnh 2.12 Cu trỳc IPv6 .57 Hỡnh 2.13 Global Unicast Address IPv6 .57 Hỡnh 2.14 Link-local Addresses IPv6 58 Hỡnh 2.15 Vớ d v Link-Local Address .58 Hỡnh 2.16 Mụ t 64 bits cui cựng ca IPv6 58 Hỡnh 2.17 Site-Local Addresses IPv6 59 Hỡnh 2.18 Unique Local Address 59 Hỡnh 2.19 Multicast Address 60 Hỡnh 2.20 So sỏnh Header IPv4 Vi Header IPv6 63 GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 2.21 Thc hin bo mt kt ni gia hai mng IPv4 66 Hỡnh 3.1 : Tn cụng Smurf 69 Hỡnh 3.2 : S dng tn cụng DDOS .71 Hỡnh 3.3 : S cỏc mụ hỡnh tn cụng DDOS 72 Hỡnh 3.4 : Mụ hỡnh Agent Handler 72 Hỡnh 3.5 : Mụ hỡnh IRC Based .73 Hỡnh 3.6 Giao din cụng c Cain and Able .78 Hỡnh 3.7 Ti khon ng nhp cho giao thc HTTP 79 Hỡnh 3.8 Hin th kt qu sniff vi giao thc http 79 Hỡnh 3.9 ti khon ng nhp cho giao thc HTTPS 79 Hỡnh 3.10 Hin th kt qu vi giao thc https 80 Hỡnh 3.11: Capture monitoring cha cu hỡnh IPsec 81 Hỡnh 3.12 D liu cha cu hỡnh Ipsec 81 Hỡnh 3.13 Cu hỡnh IPSEC .82 Hỡnh 3.14 Capture monitoring ó cu hỡnh IPsec 82 III.3 Xõy dng Module tn cụng t chi dch v DOS 83 Tn cụng DOS/DDOS l phng phỏp tn cụng ch yu da trờn im yu giao thc TCP/IP, chớnh vỡ lý i xõy dng module tn cụng DOS : 83 III.3.1 K thut tn cụng 83 III.3.2 Mụ hỡnh tn cụng .83 83 Hỡnh 3.16 Mụ hỡnh tn cụng DOS .84 K tn cụng s gi cỏc yờu cu hoc cỏc gúi tin khụng hp l (khụng ỳng theo tiờu chun) mt cỏch c ý, khin cho h thng b tn cụng nhn c yờu cu hay gúi tin ny, x lý khụng ỳng hoc khụng theo trỡnh t ó c thit k, dn n s sp ca chớnh h thng ú, gi liờn lc vi tc c nhanh hn.[4] .84 Nu quỏ trỡnh ú kộo di, ớch b tn cụng s nhanh chúng tr nờn quỏ ti, dn n tỡnh trng crash (treo) nờn cỏc yờu cu hp l s b t chi khụng th ỏp ng c Cú th hỡnh dung quỏ trỡnh ny cng ging nh mỏy tớnh cỏ nhõn (PC) hay b treo m cựng lỳc quỏ nhiu chng trỡnh cựng lỳc [4] 84 III.3.3 Xõy dng Module tn cụng 84 í tng cho vic xõy dng cụng c tn cụng l : 84 GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng - Ti cụng c tn cụng s cho phộp nhp a ch IP hoc URL ca website s hin th trỡnh duyt website b tn cụng cho ta thy c no tn cụng cú kt qu thnh cụng.Nỳt Test hin th kt qu trỡnh duyt ln 84 - Cho phộp nhp kớch thc gúi IP dựng PING ti website ú 84 - Nỳt Start bt u thc hin tn cụng : Gi yờu cu trỡnh duyt ti website liờn tc v thc hin Ping gúi IP vi kớch thc ln hn kớch thc gúi IP cho phộp , vi lnh Ping c tng tc v liờn tc dn n ớch b tn cụng s nhanh chúng tr nờn quỏ ti, dn n tỡnh trng treo nờn cỏc yờu cu hp l s b t chi khụng th ỏp ng c .84 - Nỳt Stop thc hin kt thỳc cuc tn cụng 84 - Khi tn cụng ó thc hin thnh cụng thỡ s khụng hin th gỡ trờn trỡnh duyt website ti cụng c tn cụng vỡ lỳc ny dch v ang b treo khụng th ỏp ng cỏc yờu cu hp l 84 S dng Visual Basic 2010 xõy dng chng trỡnh 84 Chng trỡnh c xõy dng da trờn cỏc lnh thc hin nh sau: 84 Lnh trỡnh duyt website cha thc hin tn cụng (test), trỡnh duyt website s c hin th khung Webbrower: .84 85 Hỡnh 3.17 Code nỳt Test .85 Lnh bt u thc hin tn cụng : 85 .85 Hỡnh 3.18 Code nỳt Start .85 Lnh thc hin tn cụng: .85 Yờu cu kt ni(trỡnh duyt) liờn tc 85 Giao tip vi MS-DOS thc hin lnh PING liờn tc 85 + - l : kớch thc gúi IP 85 + - f : Tng tc lnh PING 85 85 Hỡnh 3.19 Code thc hin tn cụng .85 Giao din chng trỡnh tn cụng DOS giao tip vi ngi s dng : 86 86 Hỡnh 3.20:Giao din tool tn cụng DOS .86 Hỡnh 3.21 : Test chy trỡnh duyt website 86 Hỡnh 3.22 Kt qu tn cụng DOS bng module xõy dng 87 GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.23 Kt qu tn cụng trờn trỡnh duyt website 87 Yờu cu kt ni(trỡnh duyt) liờn tc 88 Giao tip vi MS-DOS thc hin lnh PING liờn tc 88 + - l : kớch thc gúi IP 88 + - f : Tng tc lnh PING 88 Cỏc lnh thc hin n gin, d hiu Ti cụng c tn cụng ó hin th c trỡnh duyt website ang tn cụng, cú th xem c no tn cụng thnh cụng website ú .88 Cỏc lnh c thc hin n lung (thc hin theo th t), khụng thc hin a lung(thc hin cựng lỳc) nờn quỏ trỡnh tn cụng din lõu hn so vi cỏc cụng c tn cụng khỏc 88 III.3.6 Gii phỏp phũng chng tn cụng DOS .88 Tng hp nhng gii phỏp phũng chng [4]: .88 Nhỡn chung, tn cụng t chi dch v khụng quỏ khú thc hin, nhng rt khú phũng chng tớnh bt ng v thng l phũng chng th b ng s vic ó xy ri 88 Vic i phú bng cỏch tng cng phn cng cng l gii phỏp tt, nhng thng xuyờn theo dừi phỏt hin v ngn chn kp thi cỏi gúi tin IP t cỏc ngun khụng tin cy l hu hiu nht 88 Mụ hỡnh h thng cn phi c xõy dng hp lý, trỏnh ph thuc ln quỏ mc Bi mt b phn gp s c s lm nh hng ti ton b h thng 88 Thit lp mt khu mnh (strong password) bo v cỏc thit b mng v cỏc ngun ti nguyờn quan trng khỏc 88 Thit lp cỏc mc xỏc thc i vi ngi s dng cng nh cỏc ngun tin trờn mng c bit, nờn thit lp ch xỏc thc cp nht cỏc thụng tin nh tuyn gia cỏc router .88 Ch kớch hot cỏc dch v cn thit, tm thi vụ hiu hoỏ v dng cỏc dch v cha cú yờu cu hoc khụng s dng 88 Xõy dng h thng nh mc, gii hn cho ngi s dng, nhm mc ớch ngn nga trng hp ngi s dng ỏc ý mun li dng cỏc ti nguyờn trờn server tn cụng chớnh server hoc mng v server khỏc 88 Liờn tc cp nht, nghiờn cu, kim tra phỏt hin cỏc l hng bo mt v cú bin phỏp khc phc kp thi 89 GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng S dng cỏc bin phỏp kim tra hot ng ca h thng mt cỏch liờn tc phỏt hin nhng hnh ng bt bỡnh thng 89 Xõy dng v trin khai h thng d phũng .89 Khi phỏt hin mỏy ch b tn cụng hóy nhanh chúng truy tỡm a ch IP ú v cm khụng cho gi d liu n mỏy ch 89 Dựng tớnh nng lc d liu ca router/firewall loi b cỏc packet khụng mong mun, gim lng lu thụng trờn mng v ti ca mỏy ch .89 Nu b tn cụng li ca phn mm hay thit b thỡ nhanh chúng cp nht cỏc bn sa li cho h thng ú hoc thay th 89 Dựng mt s c ch, cụng c, phn mm chng li TCP SYN Flooding 89 Tt cỏc dch v khỏc nu cú trờn mỏy ch gim ti v cú th ỏp ng tt hn 89 Nu c cú th nõng cp cỏc thit b phn cng nõng cao kh nng ỏp ng ca h thng hay s dng thờm cỏc mỏy ch cựng tớnh nng khỏc phõn chia ti 89 Tm thi chuyn mỏy ch sang mt a ch khỏc 89 GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng DANH MC BNG Bng 1.1 Cu trỳc mi nhúm Bits IP 13 Bng 1.2 Cu trỳc cỏc nhúm Bits IP 14 Bng 1.3 Bng lit kờ danh sỏch cỏc a ch riờng .15 Bng 1.4 Phõn mnh gúi tin 17 GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng LI M U Internet-mt thut ng khụng cũn xa l gỡ hin nay- ang ngy cng tr nờn mt cụng c ht sc hu ớch i sng xó hi hin i Ti Vit Nam, t nm 1997, vi s trin khai dch v Internet cng ng, mt loi hỡnh thụng tin mi dn thnh hnh v tr nờn ht sc tin li Tuy nhiờn, nhng thi k u ca cụng nghip mỏy tớnh, vic truyn thụng tin gia cỏc mỏy tớnh, gia cỏc mng l ht sc bt tin v mt thi gian, cụng sc Hn na, cụng nghip mỏy tớnh phỏt trin, cỏc nh sn xut cho i cỏc loi phn cng, phn mm khỏc ỏp ng vi nhu cu riờng l ca tng doanh nghip Nhng cng chớnh t iu ú, ó dn n mt ln: Cỏc thit b phn cng v phn mm ú ch lm vic vi cỏc thit b cựng chng loi, cựng nh sn xut v lm vic trờn mng din hp v cú gii hn, cỏc thit b ụi quỏ phc v cn cỏc phn mm riờng bit i kốm cho mi thit b v ng dng, ng thi thiu i tớnh mm v kh chuyn ca cỏc mng con, lm cho vic chuyn i, kt ni chỳng tr lờn phc khú khn v ụi khụng th thc hin c Xut phỏt t nhng khú khn thc t ú, cựng vi nhu cu trao i thụng tin b giao thc liờn kt mng TCP/IP (Transmision Control Protocol/Internet Protocol) i, cựng vi nú l k thut routing (nh tuyn) mng kt ni cỏc mng vi T s i ca chỳng, ngy nay, mt mng mỏy tớnh cho mt t chc ó tr thnh mt h thng thng nht, nhng mng LAN ( Local Area Netwwork-mng cc b ) ó cú th kt ni vi nhau, tr thnh nhng h thng ln hn, tiờu biu l mng Internet hin nay, vi kh nng liờn kt khụng gii hn v l ngun ti nguyờn v thụng tin khng l ln nht th gii T nhng li ớch ca vic i giao thc TCP/IP,nhiu ng dng da vo nú ú c phỏt trin.Hacker ú li dng nhng pht trin trn thc hin nhng tn cụng vo h thng mng nhm phc v li ớch cho h Cc chuyn gia v bo mt cho bit h ú pht hin mt li bo mt c ch hnh ca b giao thc TCP/IP cho php tn cng bt k thit b no cỳ kt ni bng rng Pht hin ny cỳ th mang li thit hi cho hng triu ngi cỳ cng vic ph thuc vo cc website, h thng mail v h thng mng nỳi chung GVHD: Th.S Chu Minh Yờn n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Sau mt thi gian nghiờn cu v tỡm hiu v TCP/IP, em ó quyt nh chn ti v TCP/IP lm ỏn tt nghip i vi sinh viờn hc An Ton Thụng Tin núi chung v bn thõn em núi riờng thỡ tỡm hiu v TCP/IP l iu ht sc quan trng Nú l nn tng u tiờn v khụng th thiu nghiờn cu v An Ton Thụng Tin ỏn tt nghip : Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP, xõy dng module tn cụng v gii phỏp phũng chng vi mc ớch l tỡm hiu v b giao thc TCP/IP, im yu, mt s phng phỏp tn cụng vo b giao thc TCP/IP v gii phỏp phũng chng i vi cỏc phng phỏp tn cụng Vi mc ớch ó cn gii quyt, ni dung ca ỏn bao gm : Chng I Tng quan v giao thc TCP/IP v cỏc im yu mt an ton ca giao thc: Gii thiu tng quan v giao thc IP, TCP v b giao thc TCP/IP Cu trỳc, cỏc tớnh cht v c ch hot ng ca cỏc giao thc ú.Tỡm hiu mt s im yu b giao thc TCP/IP, cỏc phng phỏp tn cụng Chng II Cỏc gii phỏp m bo an ton cho cỏc h thng mng s dng b giao thc TCP/IP: Gii thiu v cỏc gii phỏp khụng s dng mt mó v cỏc gii phỏp s dng mt mó mó húa gúi tin m bo an ton h thng mng cú s dng b giao thc TCP/IP gii thiu cỏc tớnh nng an ton mi IPv6 Chng III Mt s tn cụng da trờn im yu giao thc v xõy dng Module tn cụng : Tỡm hiu v hai loi tn cụng ph bin da vo im yu giao thc TCP/IP l tn cụng t chi dch v v nghe lộn trờn ng truyn Xõy dng module tn cụng i vi h thng thc t v gii phỏp phũng chng c th vi tng loi tn cụng ú Kt lun: Tng kt nhng mt ó lm c, nhng hn ch v hng phỏt trin ca ỏn GVHD: Th.S Chu Minh Yờn 10 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Host B ó cú MAC ca Host A, sau ú Host B ch tr li cho Host A MAC ca HostB (ARP reply).[4] Cú Host C liờn tc gi ARP reply cho Host A v Host B a ch MAC ca Host C, nhng li t a ch IP l Host A v Host B Lỳc ny Host A c ngh mỏy B cú MAC l C Nh vy cỏc gúi tin m Host A gi cho Host B u b a n Host C, gúi tin Host B tr li cho Host A cng a n Host C Nu Host C bt chc nng forwarding thỡ coi nh Host A v Host B khụng h hay bit rng mỡnh b tn cụng ARP.[4] III.2.3 Module tn cụng nghe lộn Password PC v PC cựng h thng mng LAN PC L mỏy b tn cụng IP 192.168.1.122 Subnet 255.255.255.0 Gateway 192.168.1.1 PC2 L mỏy tn cụng cú ci t cụng c Sniffer l CAIN and ABLE Hỡnh 3.6 Giao din cụng c Cain and Able Ti PC lỳc ny cho chy cụng c sniff Ti PC ng nhp vo ti khon ti http://www.mediafire.com/ Username : nhung_doan_88@yahoo.com Password : P@ssw0rd GVHD: Th.S Chu Minh Yờn 78 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.7 Ti khon ng nhp cho giao thc HTTP Quay tr li PC thy username v password ca quỏ trỡnh ng nhp trờn ó c ghi li : Hỡnh 3.8 Hin th kt qu sniff vi giao thc http III.2.4 Phng phỏp phũng chng Sniffer 1.S dng giao thc HTTPS cho Webserver Ti PC Bõy gi s ng nhp vo website cú s dng giao thc HTTPS ti : https://login.yahoo.com Username : https://login.yahoo.com V Password Hỡnh 3.9 ti khon ng nhp cho giao thc HTTPS Lỳc ny ti PC cụng c sniff ang hot ng , quay tr li PC xem ti cụng c ny ó thu thp li nhng thụng tin GVHD: Th.S Chu Minh Yờn 79 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Thy rng ton b nhng thụng tin thu c phn username v password u ó c mó húa v khụng th c v ly c thụng tin Hỡnh 3.10 Hin th kt qu vi giao thc https S dng IPSec mó húa d liu trờn ng truyn PC :IP 192.168.1.2 SM 255.255.255.0 PC : IP 192.168.1.3 SM 255.255.255.0 S dng lnh Ping t PC1 ti PC2 v ngc li cha cu hỡnh Ipsec cho cỏc mỏy Dựng cụng c capture monitoring theo dừi gúi d liu thu c nh sau : GVHD: Th.S Chu Minh Yờn 80 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.11: Capture monitoring cha cu hỡnh IPsec D liu dng khụng b mó húa, cú th c v phõn tớch d dng Hỡnh 3.12 D liu cha cu hỡnh Ipsec Sau cu hỡnh Ipsec cho PC1 V PC2 (cú nhiu phng phỏp cu hỡnh ipsec õy s phng phỏp cu hỡnh Ipsec s dng khúa chung) Cu hỡnh ti PC1 v PC2 tng t nhau: GVHD: Th.S Chu Minh Yờn 81 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.13 Cu hỡnh IPSEC Theo dừi gúi d liu c thu li capture monitoring nhn thy rng thụng tin v d liu thu li c u di dng ó c mó húa Hỡnh 3.14 Capture monitoring ó cu hỡnh IPsec GVHD: Th.S Chu Minh Yờn 82 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.15 D liu ó cu hỡnh ipsec III.3 Xõy dng Module tn cụng t chi dch v DOS Tn cụng DOS/DDOS l phng phỏp tn cụng ch yu da trờn im yu giao thc TCP/IP, chớnh vỡ lý i xõy dng module tn cụng DOS : III.3.1 K thut tn cụng Tn cụng Ping of Death : Ping ti a ch ớch gúi IP cú kớch thc ln hn gúi tin IP cho phộp l 65.536byte Tn cụng Buffer overflow : Sinh tht nhiu giao thc ICMP (ping) vi tc c tng cng hn Tn cụng SYN : Yờu cu kt ni TCP ti a ch ớch liờn tc III.3.2 Mụ hỡnh tn cụng GVHD: Th.S Chu Minh Yờn 83 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.16 Mụ hỡnh tn cụng DOS K tn cụng s gi cỏc yờu cu hoc cỏc gúi tin khụng hp l (khụng ỳng theo tiờu chun) mt cỏch c ý, khin cho h thng b tn cụng nhn c yờu cu hay gúi tin ny, x lý khụng ỳng hoc khụng theo trỡnh t ó c thit k, dn n s sp ca chớnh h thng ú, gi liờn lc vi tc c nhanh hn.[4] Nu quỏ trỡnh ú kộo di, ớch b tn cụng s nhanh chúng tr nờn quỏ ti, dn n tỡnh trng crash (treo) nờn cỏc yờu cu hp l s b t chi khụng th ỏp ng c Cú th hỡnh dung quỏ trỡnh ny cng ging nh mỏy tớnh cỏ nhõn (PC) hay b treo m cựng lỳc quỏ nhiu chng trỡnh cựng lỳc.[4] III.3.3 Xõy dng Module tn cụng í tng cho vic xõy dng cụng c tn cụng l : - Ti cụng c tn cụng s cho phộp nhp a ch IP hoc URL ca website s hin th trỡnh duyt website b tn cụng cho ta thy c no tn cụng cú kt qu thnh cụng.Nỳt Test hin th kt qu trỡnh duyt ln - Cho phộp nhp kớch thc gúi IP dựng PING ti website ú - Nỳt Start bt u thc hin tn cụng : Gi yờu cu trỡnh duyt ti website liờn tc v thc hin Ping gúi IP vi kớch thc ln hn kớch thc gúi IP cho phộp , vi lnh Ping c tng tc v liờn tc dn n ớch b tn cụng s nhanh chúng tr nờn quỏ ti, dn n tỡnh trng treo nờn cỏc yờu cu hp l s b t chi khụng th ỏp ng c - Nỳt Stop thc hin kt thỳc cuc tn cụng - Khi tn cụng ó thc hin thnh cụng thỡ s khụng hin th gỡ trờn trỡnh duyt website ti cụng c tn cụng vỡ lỳc ny dch v ang b treo khụng th ỏp ng cỏc yờu cu hp l S dng Visual Basic 2010 xõy dng chng trỡnh Chng trỡnh c xõy dng da trờn cỏc lnh thc hin nh sau: Lnh trỡnh duyt website cha thc hin tn cụng (test), trỡnh duyt website s c hin th khung Webbrower: GVHD: Th.S Chu Minh Yờn 84 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Hỡnh 3.17 Code nỳt Test Lnh bt u thc hin tn cụng : Hỡnh 3.18 Code nỳt Start Lnh thc hin tn cụng: - Yờu cu kt ni(trỡnh duyt) liờn tc - Giao tip vi MS-DOS thc hin lnh PING liờn tc + - l : kớch thc gúi IP + - f : Tng tc lnh PING Hỡnh 3.19 Code thc hin tn cụng GVHD: Th.S Chu Minh Yờn 85 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Giao din chng trỡnh tn cụng DOS giao tip vi ngi s dng : Hỡnh 3.20:Giao din tool tn cụng DOS III.3.4 Chy th chng trỡnh Thc hin trỡnh duyt website trc tn cụng : Ti Address nhp wesite http://doannhung.byethost12.com/ Thy ti khung Webbrower ó xut hin trỡnh duyt : Hỡnh 3.21 : Test chy trỡnh duyt website Bt u thc hin tn cụng: nhp kớch thc gúi IP : 125000 Byte GVHD: Th.S Chu Minh Yờn 86 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Khi thc hin tn cụng thnh cụng thỡ khung Webbrower s khụng hin th trỡnh duyt website ang tn cụng vỡ lỳc ny dch v ó b tn cụng khụng th ỏp ng yờu cu: Hỡnh 3.22 Kt qu tn cụng DOS bng module xõy dng Thc hin yờu cu trỡnh duyt website ang xy tn cụng bng trỡnh duyt bờn ngoi, lỳc ny dch v cng khụng th ỏp ng : Hỡnh 3.23 Kt qu tn cụng trờn trỡnh duyt website GVHD: Th.S Chu Minh Yờn 87 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng III.3.5 u, nhc im Ti quỏ trỡnh thc hin tn cụng cú th thy c u, nhc im ca cụng c tn cụng ú : - Yờu cu kt ni(trỡnh duyt) liờn tc - Giao tip vi MS-DOS thc hin lnh PING liờn tc + - l : kớch thc gúi IP + - f : Tng tc lnh PING Cỏc lnh thc hin n gin, d hiu Ti cụng c tn cụng ó hin th c trỡnh duyt website ang tn cụng, cú th xem c no tn cụng thnh cụng website ú Cỏc lnh c thc hin n lung (thc hin theo th t), khụng thc hin a lung(thc hin cựng lỳc) nờn quỏ trỡnh tn cụng din lõu hn so vi cỏc cụng c tn cụng khỏc III.3.6 Gii phỏp phũng chng tn cụng DOS Tng hp nhng gii phỏp phũng chng [4]: Nhỡn chung, tn cụng t chi dch v khụng quỏ khú thc hin, nhng rt khú phũng chng tớnh bt ng v thng l phũng chng th b ng s vic ó xy ri Vic i phú bng cỏch tng cng phn cng cng l gii phỏp tt, nhng thng xuyờn theo dừi phỏt hin v ngn chn kp thi cỏi gúi tin IP t cỏc ngun khụng tin cy l hu hiu nht Mụ hỡnh h thng cn phi c xõy dng hp lý, trỏnh ph thuc ln quỏ mc Bi mt b phn gp s c s lm nh hng ti ton b h thng Thit lp mt khu mnh (strong password) bo v cỏc thit b mng v cỏc ngun ti nguyờn quan trng khỏc Thit lp cỏc mc xỏc thc i vi ngi s dng cng nh cỏc ngun tin trờn mng c bit, nờn thit lp ch xỏc thc cp nht cỏc thụng tin nh tuyn gia cỏc router Ch kớch hot cỏc dch v cn thit, tm thi vụ hiu hoỏ v dng cỏc dch v cha cú yờu cu hoc khụng s dng Xõy dng h thng nh mc, gii hn cho ngi s dng, nhm mc ớch ngn nga trng hp ngi s dng ỏc ý mun li dng cỏc ti nguyờn trờn server tn cụng chớnh server hoc mng v server khỏc GVHD: Th.S Chu Minh Yờn 88 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng Liờn tc cp nht, nghiờn cu, kim tra phỏt hin cỏc l hng bo mt v cú bin phỏp khc phc kp thi S dng cỏc bin phỏp kim tra hot ng ca h thng mt cỏch liờn tc phỏt hin nhng hnh ng bt bỡnh thng Xõy dng v trin khai h thng d phũng Khi phỏt hin mỏy ch b tn cụng hóy nhanh chúng truy tỡm a ch IP ú v cm khụng cho gi d liu n mỏy ch Dựng tớnh nng lc d liu ca router/firewall loi b cỏc packet khụng mong mun, gim lng lu thụng trờn mng v ti ca mỏy ch Nu b tn cụng li ca phn mm hay thit b thỡ nhanh chúng cp nht cỏc bn sa li cho h thng ú hoc thay th Dựng mt s c ch, cụng c, phn mm chng li TCP SYN Flooding Tt cỏc dch v khỏc nu cú trờn mỏy ch gim ti v cú th ỏp ng tt hn Nu c cú th nõng cp cỏc thit b phn cng nõng cao kh nng ỏp ng ca h thng hay s dng thờm cỏc mỏy ch cựng tớnh nng khỏc phõn chia ti Tm thi chuyn mỏy ch sang mt a ch khỏc Kt lun : chng cui ó tỡm hiu c hai k thut tn cụng in hỡnh da trờn im yu giao thc TCP/IP l : tn cụng t chi dch v v nghe lộn Bờn cnh ó a c nhng cụng c tn cụng hin v gii phỏp phũng trỏnh cho tn cụng ú ó xõy dng c kch bn tn cụng DOS website v Sniff c password da trờn nhng cụng c ó c xõy dng sn a c cỏc gii phỏp phũng trỏnh vi tn cụng ú i xõy dng module tn cụng mi v Demo c chng trỡnh tn cụng trờn website thc t GVHD: Th.S Chu Minh Yờn 89 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng KT LUN Đứng trớc xu hớng phát triển nhanh mạnh công nghệ thông tin giới nh công nghệ thông tin nớc nhà, việc tìm hiểu giao thức TCP/IP vô quan trọng thiết mà trình triển khai IPv6 Việc tìm hiểu giao thức TCP/IP giúp có nhìn tổng quan TCP/IP, hệ thống mạng, dịch vụ triển khai TCP/IP Qua đó, nắm bắt đợc xu phát triển hệ thống mạng giới kỹ thuật quản trị, điều hành hệ thống thông tin nh xử lý cố TCP/IP Sau thời gian tìm hiểu TCP/IP, em tích tũy đợc số kiến thức bổ ích Đồ án Nghiên cứu, tìm hiểu cỏc im yu ca giao thức TCP/IP,xõy dng module tn cụng giải pháp phòng chống nêu nội dung giao thức TCP/IP, giao thức mạng c sử dụng rộng rãi giới tính mở Điều có nghĩa máy tính dùng giao thức TCP/IP nối c vào Internet Mặc dù hạn chế, nhng em thấy đợc vấn đề quan trọng việc tìm hiểu TCP/IP Nhờ đó, em nắm bắt đợc trình hình thành phát triển, cấu trúc, điểm yếu TCP/IP nh giải pháp đảm bảo an toàn cho TCP/IP So sánh TCP/IP OSI qua thấy đợc điểm tơng quan nh khác biệt mô hình Nghiên cứu tìm hiểu số điểm yếu TCP/IP Bằng việc tìm hiểu chất giao thức TCP/IP giúp đa gia giải pháp để đảm bảo an toàn cho hệ thống mạng có sử dụng TCP/IP Đồ án tôt nghiệp đa đợc số điểm yếu với giao thức TCP/IP nh giải pháp tơng ứng để phòng chống công Các giải pháp phòng chống bao gồm giải pháp không sử dụng mật mã giải pháp có sử dụng mật mã, với giải pháp đa phơng pháp phòng chống cụ thể Tính an toàn IPv6, cấu trúc địa chỉ, so sánh với IPv4 đợc giới thiệu đồ án tốt nghiệp v ó xõy dng c module tn cụng t chi dch v DOS da trờn cỏc im yu ó nghiờn cu Bên cạnh phần nội dung có phần demo số công với giao thức TCP/IP: DoS, , Sniffer thiết lập cấu hình IPSec để mã hoá gói tin đơng truyền chặn Ping Tuy nhiên số lý khách quan, yếu tố thời gian, kiến thức phát triển không ngừng công GVHD: Th.S Chu Minh Yờn 90 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng nghệ thông tin diễn hàng ngày, hàng nên nhiều hình thức phơng pháp công đời nh nhiều điểm yếu đợc phát Chính lý mà số phơng pháp công đợc đa nhng cha có phơng pháp phòng chống Trong thời gian tới, thân em tiếp tục tiểu hiểu giao thức TCP/IP mức sâu hơn, thuộc chất Bổ sung thêm số phơng pháp phòng chống thực tế để đảm bảo an toàn cho hệ thống mạng Không ngừng hc hi thờm để nâng cao kiến thức Tiếp tục tìm hiểu TCP/IP xu hớng phát triển mới, công nghệ Tìm hiểu chất công Dos, DDoS Flood phơng pháp công vào điểm yếu TCP/IP chủ yếu phơng pháp công Đa kiến nghị ngời sử dụng để đảm bảo an toàn cho hệ thống mạng hạn chế đến mức thấp rủi ro thờng gặp Một lần nữa, em xin gửi lời cảm ơn chân thành đến thầy quý thầy, cô khoa An Toàn Thông Tin hớng dẫn, giúp đỡ, truyền đạt cho em kiến thức quý báu để em hoàn thành tốt đồ án tốt nghiệp Xin cảm ơn tất bạn bè động viên, trao đổi, góp ý suốt trình làm đồ án Sinh viờn thc hin GVHD: Th.S Chu Minh Yờn 91 n Tt Nghip Nghiờn cu, tỡm hiu cỏc im yu giao thc TCP/IP xõy dng Module tn cụng v gii phỏp phũng chng TI LIU THAM KHO [1] Nguyn Quc Cng (Ch biờn) INTERNETWORKING vi TCP/IP 1,2 [2] Bỏch khoa ton th m Wikipedia TCP/IP (http://vi.wikipedia.org/wiki/TCP/IP) DOS/DDOS Sniff [3] ng Minh Quõn Nguyờn lý hot ng ca giao thc TCP/IP v Internet [4] Din n http://athena com.vn Tỡm hiu v giao thc TCP/IP Tỡm hiu v tn cụng DOS/DDOS Tỡm hiu v tn cụng Sniffer [5] Din n http://hvaonline.net Tho lun v TCP/IP Tỡm hiu v tn cụng Sniff [6] Din n http://nhatnghe.com TCP/IP cn bn [7] Trung tõm khoa hc t nhiờn v vin cụng ngh thụng tin Giỏo trỡnh : thit k v xõy dng mng LAN va WAN (2004) [8] Website http://www.scribd.com Giỏo trỡnh Mng mỏy tớnh Lờ ỡnh Danh [9] Website http://ceh.vn im yu ca TCP/IP v cỏch khc phc [10] Website http://vnexperts.net Giỏo trỡnh : IPsec ton GVHD: Th.S Chu Minh Yờn 92 [...]... Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống Chương I : TỔNG QUAN VỀ GIAO THỨC TCP/IP VÀ CÁC ĐIỂM YẾU MẤT AN TOÀN CỦA GIAO THỨC I.1 Tổng quan về giao thức TCP/IP I.1.1 Giao thức IPv4 I.1.1.1 Giới thiệu về giao thức IP Giao thức IP (Internet Protocol - Giao thức liên mạng) là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và. .. Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống I.1.3 Bộ Giao Thức TCP/IP I.1.3.1 Giới thiệu Bộ giao thức TCP/IP(bộ giao thức liên mạng), là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó Bộ giao thức này được đặt tên theo hai giao thức chính của nó là TCP và IP... thiết [8] Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý [8] GVHD: Th.S Chu Minh Yên 15 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện truyền các thông... ,C,D và E Trong đó các lớp A,B và C được triển khai để đặt cho các host trên mạng Internet, lớp D dùng cho các nhóm multicast, còn lớp E phục vụ cho mục đích nghiên cứu Các lớp địa chỉ IP Hình 1.2 : Các lớp địa chỉ IP GVHD: Th.S Chu Minh Yên 14 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống Địa chỉ riêng (private address) và cơ... gửi đi) và xác nhận việc thông tin đã được nhận Lớp vận chuyển của TCP/IP xác định các việc kiểm tra lỗi và xác nhận thông qua giao thức TCP Nhưng giao thức ở cấp thấp hơn, Lớp truy cập mạng, cũng đóng một vai trò trong toàn bộ quá trình kiểm tra lỗi.[6] GVHD: Th.S Chu Minh Yên 26 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống 4... tin người dùng Một số giao thức thông dụng trong tầng này là: + DHCP (Dynamic Host Configuration Protocol): Giao thức cấu hình trạm động GVHD: Th.S Chu Minh Yên 25 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống + DNS (Domain Name System): Hệ thống tên miền + SNMP (Simple Network Management Protocol): Giao thức quản lý mạng đơn giản... Giao thức TCP (Transmission Control Protocol - Giao thức điều khiển truyền vận) là một trong các giao thức cốt lõi của bộ giao thức TCP/IP Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin [1] GVHD: Th.S Chu Minh Yên 17 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn. .. tìm hiểu các thành phần và cách thức hoạt động của bộ giao thức TCP/IP, qua tìm hiểu có thể nhận thấy rằng các điểm yếu gây mất an toàn cho hệ thống có sử dụng giao thức TCP/IP như sau : I.2.1 Điểm yếu trong quá trình bắt tay 3 bước TCP sử dụng cơ chế bắt tay 3 chiều để thiết lập kết nối giữa 2 máy muốn trao đổi dữ liệu GVHD: Th.S Chu Minh Yên 30 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao. .. nhớ và tài nguyên trong khi chờ các phiên TCP timeouts hoặc trước khi các kết nối đang thiết lập dang dở được dọn dẹp Máy server lúc này có thể từ chối các kết nối TCP khác và các thiết bị cân bằng tải trong các server farm lúc này có thể chia tải không cân bằng.[4] GVHD: Th.S Chu Minh Yên 31 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng. .. (Application Layer) + Tầng Giao Vận (Transport Layer) + Tầng Liên Mạng (Internet Layer) + Tầng Giao Diện Mạng (Network Interface Layer) Hình 1.6 Mô hình TCP/IP GVHD: Th.S Chu Minh Yên 24 Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu các điểm yếu giao thức TCP/IP xây dựng Module tấn công và giải pháp phòng chống Tầng giao diện mạng Tầng giao diện mạng có trách nhiệm đưa dữ liệu tới và nhận dữ liệu từ phương ... Nghiên cứu, tìm hiểu điểm yếu giao thức TCP/IP xây dựng Module công giải pháp phòng chống MỤC LỤC GVHD: Th.S Chu Minh Yên Đồ Án Tốt Nghiệp Nghiên cứu, tìm hiểu điểm yếu giao thức TCP/IP xây dựng. .. Nghiên cứu, tìm hiểu điểm yếu giao thức TCP/IP xây dựng Module công giải pháp phòng chống Chương I : TỔNG QUAN VỀ GIAO THỨC TCP/IP VÀ CÁC ĐIỂM YẾU MẤT AN TOÀN CỦA GIAO THỨC I.1 Tổng quan giao thức. .. Nghiệp Nghiên cứu, tìm hiểu điểm yếu giao thức TCP/IP xây dựng Module công giải pháp phòng chống I.1.3 Bộ Giao Thức TCP/IP I.1.3.1 Giới thiệu Bộ giao thức TCP/IP(bộ giao thức liên mạng), giao thức