Nghiên Cứu Khoa Học Đề Tài: Nghiên cứu tìm hiểu phương thức công ứng dụng web Cán Bộ Hướng Dẫn: Bùi Việt Thắng ) Nội Dung Tổng Quan Các Phương Thức Tấn Công Triển Khai Thực Nghiệm Tổng Kết Đánh Giá Đề Tài Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Tổng Quan Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Tổng Quan Công Nghệ Ứng Dụng Web:  Các công nghệ phía máy chủ: Ngôn ngữ script PHP, VBScript Perl Nền tảng ứng dụng web ASP.NET Java Các máy chủ web Apache, IIS Netscape Cơ sở liệu MS-SQL, Oracle MySQL Các thành phần back-end Enterprise  Các công nghệ phía máy khách: HTML, CSS, Javascript, VBScript, Ajax, web 2.0 Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Các Phương Thức Tấn Công  Tấn công xác thực: loại công lên trình nhận dạng người dùng Ví dụ: Tấn công dò đoán mật khẩu, công từ điển  Tấn công quản lý phiên: sau người dùng chứng thực, session ID xem mật tĩnh tạm thời cho lần yêu cầu Tấn công quản lý phiên giúp hacker đột nhập vào phiên làm việc họ Ví dụ: ăn chộm cookie để đăng nhập Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Các Phương Thức Tấn Công  Tấn công kiểm soát truy cập: Kiểm soát truy câp cho phép không cho phép đối tượng truy cập vào tài nguyên chủ thể Một kẻ công lấy quyền truy cập kiểm soát chức quản lý truy cập liệu nhảy cảm Ví dụ: Tấn công leo thang đặc quyền  Tấn công lưu trữ liệu: Các ứng dụng dựa việc lưu trữ liệu để quản lý xử lý ứng dụng Tấn công lưu trữ liệu dạng công lấy, thêm sửa đổi liệu Ví dụ: SQL Injection Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Các Phương Thức Tấn Công  Tấn công thành phần back-end Thông thường, máy chủ ứng dụng hoạt động lớp kiểm soát truy cập cho thành phần back-end Bất kỳ công lên thành phần back-end có khả ảnh hưởng tới toàn mô hình kiểm soát truy cập ứng dụng web  Tấn công người dùng: công tác động đến người dùng Ví dụ: XSS, Session fixation Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Các Phương Thức Tấn Công  Tấn công tự động tùy chỉnh: Các công thường tùy biến phù hợp với tương tác hoạt động ứng dụng web Thực công tay thời gian dễ bị sai lầm Các hacker thường tìm cách để tự động hóa trình công để chúng trở nên dễ dàng, nhanh hơn, hiệu Ví dụ: Sử dụng burp suite để đăng nhập tự động Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Các Phương Thức Tấn Công  Tấn công kiến trúc ứng dụng: Một mối đe dọa bảo mật phát sinh môi trường nhiều ứng dụng lưu trữ sở hạ tầng, chí chia sẻ thành phần chung ứng dụng Trong tình này, lỗi hay mã độc ứng dụng khai thác để làm ảnh hưởng tới toàn môi trường ứng dụng  Tấn công máy chủ ứng dụng: Một ứng dụng web phụ thuộc vào lớp công nghệ web, bao gồm máy chủ web, hệ điều hành, sở hạ tầng mạng Tất thành phần mục tiêu kẻ công Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web Triển Khai Thực Nghiệm  Tấn Công Xác Thực  Tấn Công Quản Lý Phiên  Tấn Công Máy Chủ Ứng Dụng  Tấn Công XSS Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 10 Tấn Công Quản Lý Phiên Tấn Công Ấn Định Phiên Làm Việc Kịch công: Đầu tiên hacker ấn định phiên làm việc Sau hacker gửi phiên làm việc cho nạn nhân Nạn nhân đăng nhập vào phiên làm việc hacker ấn định Hacker đột nhập vào phiên làm việc nạn nhân Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 14 Tấn Công Quản Lý Phiên Cách Thức Thực Hiện: Tấn công session ID tham số URL webgoat: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 15 Tấn Công Quản Lý Phiên Kết Quả: Hacker đăng nhập vào phiên nạn nhân đường link: http://localhost/WebGoat/attack?Screen=56&menu=1800&SID=1234 Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 16 Tấn Công Quản Lý Phiên Tấn Công Cướp Phiên Làm Việc Kịch công: công vào site: http://fshare.vn Hacker nghe nén đường truyền nạn nhân Khi nạn nhân đăng nhập vào http://fshare.vn có giá trị cookie trả về, hacker lấy giá trị cookie Hacker sử dụng cookie nạn nhân để đăng nhập vào phiên làm việc nạn nhân Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 17 Tấn Công Quản Lý Phiên Cách Thức Thực Hiện: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 18 Tấn Công Quản Lý Phiên Kết quả: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 19 Tấn Công Máy Chủ Ứng Dụng Kịch Bản Tấn Công: - Thực công vào website: http://blog.baokim.vn - Sử dụng Acunetix scan site để tìm lỗ hổng bảo mật - Upload shell php lên để lấy thông tin database - Khi có thông tin database, ta connect database để tìm kiếm thông tin tài khoản admin Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 20 Tấn Công Máy Chủ Ứng Dụng Cách Thức Thực Hiện:  Sử dụng Acunetix scan http://blog.baokim.vn  Ta vào đường dẫn: http://blog.baokim.vn/wp-inclides/Text/Dff/Engine/traced.php  Upload thử shell php lên thử ta được: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 21 Tấn Công Máy Chủ Ứng Dụng  Ở để ý khung đỏ ta thấy rõ thông tin server Giờ ta tiếp tục tìm file chứa thông tin database website tìm cách vào admincp để quản lý website  Ở ta có thông tin database ta bắt đầu connect vào database tìm thông tin tài khoản quản trị  Giờ ta tìm table chứa thông tin tài khoản admin  Thực thao tác đổi password user có sẵn Ta dùng lệnh: UPDATE wp_users SET user_pass='e10adc3949ba59abbe56e057f20f883e' WHERE ID=3 Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 22 Tấn Công Máy Chủ Ứng Dụng Kết Quả: Ta vào admin với user có id=3 password 123456 Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 23 Tấn Công Cross-Site Scripting Kịch công: Thực http://me.zing.vn Xác định site bị lỗi XSS Khai thác lỗi XSS chuyển hướng người dùng đến site http://kmasecurity.net Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 24 Tấn Công Cross-Site Scripting Cách Thức Thực Hiện: Tìm lỗi XSS xảy đường link sau: http://login.me.zing.vn/login/fail?err=2011&u=&p= Đầu tiên thử xem site có lỗi XSS hay không cách chèn đoạn Script alert(‘demo xss') vào url http://login.me.zing.vn/login/fail?err=2011&u=&p=">alert(‘demo xss')  Giờ tiến hành khai thác lỗi XSS chuyển hướng người dùng đến website http://kmasecurity.net http://login.me.zing.vn/login/fail?err=2011&u=&p=">window.location="http://kmasecurity.net"; Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 25 Tấn Công Cross-Site Scripting Kết quả: Người dùng tự động chuyển sang site http://kmasecurity.net Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 26 Tổng Kết Đánh Giá Đề Tài Cho đến thời điểm tại, nhóm nghiên cứu đạt nội dung sau:  Có kiến thức tổng quan ứng dụng web  Tìm hiểu phương thức công ứng dụng web phổ biến  Thực thành công phương thức công: công xác thực, công XSS, công quản lý phiên, công máy chủ ứng dụng  Tìm hiểu số biện pháp phòng chống loại công Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 27 Tổng Kết Đánh Giá Đề Tài Hướng phát triển: Trong phạm vi nghiên cứu khoa học, báo cáo đạt yêu cầu đặt Tuy nhiên, kết khiêm tốn hạn chế thời gian tài liệu Trong thời gian tới, có điều kiện, nhóm cố gắng phát triển thêm nội dung sau:  Tìm hiểu phương thức công ứng dụng web  Tìm hiểu vấn đề bảo mật có chiều sâu nữa, không dừng lại mức độ ứng dụng Web mà phát triển vấn đề bảo mật hệ thống mạng dịch vụ  Khai triển chương trình phát lỗ hổng tốt hơn, nhiều phương diện kỹ thuật Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 28 ... Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 14 Tấn Công Quản Lý Phiên Cách Thức Thực Hiện: Tấn công session ID tham số URL webgoat: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 15 Tấn Công. .. username/password có từ điển: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 12 Tấn Công Xác Thực Kết quả: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 13 Tấn Công Quản Lý Phiên Tấn Công Ấn Định Phiên... nhập vào phiên làm việc nạn nhân Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 17 Tấn Công Quản Lý Phiên Cách Thức Thực Hiện: Nghiên cứu tìm hiểu phương thức công Ứng Dụng Web 18 Tấn Công