Ăm toi BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC NGOẠI NGỮ TIN HỌC THÀNH PHỐ HỒ CHÍ MINH ________________________ LUẬN VĂN TỐT NGHIỆP CỬ NHÂN CNTT CÁC KIỂU TẤN CÔNG TRÊN MẠNG Giáo viên huớng dẫn: T T h h ầ ầ y y Đ Đ ặ ặ n n g g T T r r ư ư ờ ờ n n g g S S ơ ơ n n Nhóm sinh viên thực hiện: Đặng Phạm Phúc Duy- MASV:0611180 Nguyễn Hoàng Quốc Phong - MASV:0611235 THÀNH PHỐ HỒ CHÍ MINH NĂM 2010 Các kiểu tấn công trên mạng MỞ ĐẦU Hiện nay, công nghệ thông tin đang phát triển ngày càng mạnh mẽ. Nhu cầu sử dụng mạng trong đời sống hàng ngày là rất cao, ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Nhưng liệu khi tham gia vào hoạt động trên mạng thông tin của chúng ta có thực sự an toàn, đó là câu hỏi mà nhiều người thường xuyên đặt ra và đi tìm lời giải đáp. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dể hiểu.Nếu chúng ta không khắc phục những điểm yếu này thì môi trường mạng sẽ trở thành một mảnh đất màu mỡ cho những hacker xâm nhập, gây ra sự thất thoát thông tin, tiền bạc. Do đó bảo mật trong mạng đang là một vấn đề nóng bỏng hiện nay. Đồ án này chúng em sẽ miêu tả các cách thức tấn công tổng quát trên mạng và tìm hiểu các cách tấn công đặc thù vào mạng không dây. Qua đó giúp chúng ta biết cách phòng chống những nguy cơ tiềm ẩn khi tham gia trao đổi thông tin trên mạng. Chúng em rất cảm ơn sự hướng dẫn nhiệt tình của thầy Đặng Trường Sơn và xin trân trọng cảm ơn quý Thầy Cô trong khoa Công Nghệ Thông Tin trường Đại Học Ngoại Ngữ Tin Học Tp Hồ Chí Minh đã tận tình giảng dạy, truyền đạt những kiến thức quý báu trong suốt thời gian qua làm nền tảng và tạo điều kiện cho chúng em hoàn thành bài báo cáo này. Mặc dù đã nỗ lực hết sức mình, song chắc chắn bài báo cáo không tránh khỏi nhiều thiếu sót. Chúng em rất mong nhận được sự chỉ bảo tận tình của quý Thầy Cô và các bạn. Tp.HCM, ngày 22 tháng 6 năm 2010 Đặng Phạm Phúc Duy– Nguyễn Hoàng Quốc Phong Các kiểu tấn công trên mạng NỘI DUNG BÁO CÁO Chƣơng 1.Giới thiệu: Tổng quan về tình hình an ninh mạng trong những năm gần đây. Các kiểu tấn công phổ biến trên mạng, đồng thời nêu lên mục đích, nội dung và ý nghĩa của báo cáo. Chƣơng 2.Các kiểu tấn công trên mạng: Trình bày các kiểu tấn công thông dụng trên mạng hiện nay như: Sniff, lừa đảo trực tuyến (Phishing), SQL Injection, tấn công từ chối dịch vụ. Các phương pháp phòng chống các kiểu tấn công trên. Chƣơng 3.Mạng không dây: Tổng quan về Wireless, WLAN, các công nghệ trong WLAN. Các mô hình mạng WLAN, đồng thời cũng cho thấy ưu và nhược điểm của WLAN. Chƣơng 4.Bảo mật mạng không dây: Tổng quan về cách thức mã hóa truyền dẫn trong WLAN.Nguyên lý hoạt động, ưu nhược điểm của các phương thức bảo mật cho mạng không dây. Chƣơng 5.Tấn công mạng không dây: Trình bày các kiểu tấn công đặc thù trên mạng không dây, và cách phòng chống các kiểu tấn công đó. Chƣơng 6.Demo: Thực hiện tấn lấy mật khẩu của mạng không dây được bảo mật bằng WEP. Sau thực hiện tấn công Man In Middle Attack kết hợp với Phishing trong mạng chiếm lấy tài khoản truy nhập website của người dùng. Các kiểu tấn công trên mạng MỤC LỤC CHƢƠNG 1: GIỚI THIỆU 8 1.1. Tổng quan tình hình an ninh mạng trong những năm gần đây. 8 1.2. Các kiểu tấn công phổ biến trên mạng máy tính. 9 1.3. Mục tiêu của báo cáo. 11 CHƢƠNG 2: CÁC KIỂU TẤN CÔNG TRÊN MẠNG 12 2.1. Kỹ thuật bắt gói tin dung Sniff. 12 2.1.1 Các loại Sniff và cơ chế hoạt động. 12 2.1.2. Cách phát hiện Sniff. 13 2.1.3. Cách phòng chống Sniff. 14 2.1.4. Tổng kết Sniff. 15 2.2. Phishing 16 2.2.1. Cơ chế hoạt động. 16 2.2.2. Cách phòng phòng chống. 17 2.2.3. Tổng kết Phishing 20 2.3. SQL injection 21 2.3.1. Dạng tấn công vượt qua kiểm tra đăng nhập. 22 2.3.2. Dạng tấn công sử dụng câu lệnh SELECT. 24 2.3.4. Dạng tấn công sử dụng câu lệnh INSERT. 25 2.3.5. Dạng tấn công sử dụng stored-procedures 26 2.3.6. Cách phòng chống sql injection. 26 2.4. Tấn công từ chối dịch vụ. 28 2.4.1. SYN Attack 29 2.4.2. Flood Attack 32 2.4.3. Tấn công từ chối dịch vụ kiểu phân tán-DDdos. 32 2.4.4. Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDOS. 34 Các kiểu tấn công trên mạng 2.4.5. Tổng kết tấn công dịch vụ. 35 CHƢƠNG 3: CÔNG NGHỆ MẠNG KHÔNG DÂY 37 3.1. Giới thiệu về Wireless 37 3.2. Các tổ chức chính và kênh truyền sóng trong mạng Wireless. 37 3.3. Các chuẩn Wireless. 38 3.3.1. Các chuẩn của 802.11. 38 3.3.1.1. Nhóm lớp vật lý PHY 39 3.3.1.2. Nhóm liên kết dữ liệu MAC 41 3.3.2. Giới thiệu một số công nghệ mạng không dây. 42 3.4. Giới thiệu Wireless Lan 44 3.4.1. Lịch sử ra đời. 44 3.4.2. Ưu điểm của WLAN. 45 3.4.3. Nhược điểm của WLAN. 46 3.4.4. Các mô hình mạng WLAN. 46 3.4.5. Các thiết bị phụ trợ WLAN. 49 3.4.6. WireLess Access Point 49 3.4.7. Mô hình thực tế của mạng WLAN. 51 3.4.8. Một số cơ chế trao đổi thông tin trong WLAN 52 3.5. Tổng kết chương 53 CHƢƠNG 4: BẢO MẬT MẠNG KHÔNG DÂY 54 4.1. Cách thức tiến hành bảo mật cho WLAN 54 4.2. Cơ chế chứng thực 55 4.2.1. Nguyên lý RADIUS SERVER 55 4.2.2. Giao thức chứng thực mở rộng EAP 57 4.3. Tổng quan về mã hóa 59 4.3.1. Mật mã dòng 59 4.3.2. Mật mã khối 60 4.4. Các phương thức bảo mật trong WLAN 62 4.4.1. Bảo mật bằng WEP 62 Các kiểu tấn công trên mạng 4.4.1. Ưu và nhược điểm của WEP 68 4.4.2. Bảo mật bằng WPA/WPA2. 68 4.4.4. Bảo mật bằng TKIP 70 4.4.5. Bảo mật bằng AES 71 4.4.6 Lọc (Filtering). 71 4.4.6.1. Lọc SSID 72 4.4.6.2. Lọc địa chỉ MAC 72 4.4.6.3. Lọc Giao Thức 74 4.5. Tổng kết chương 75 CHƢƠNG 5: CÁC KIỂU TẤN CÔNG TRONG WLAN 76 5.1. Sự khác nhau giữa tấn công mạng có dây và không dây 76 5.2. Tấn công bị động (Passive attack) 76 5.2.1. Phương thức bắt gói tin (Sniffing). 77 5.3. Tấn công chủ động (Active Attack). 79 5.3.1. Mạo danh truy cập trái phép 81 5.3.2. Tấn công từ chối dịch vụ-DOS. 81 5.3.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin. 84 5.3.4. Dò mật khẩu bằng từ điển 85 5.4. Jamming (tấn công bằng cách gây ghẽn) 86 5.5. Tấn công theo kiểu đứng giữa(Man-in-the-middle Attack) 88 5.4. Tổng kết chương 89 CHƢƠNG 6: DEMO TẤN CÔNG VÀO MẠNG KHÔNG DÂY 90 6.1. Bẻ khóa mật khẩu mạng wifi chuẩn WEP 90 6.2. Các bước thực hiện 90 6.3. Giả mạo DNS (DNS Spoofing) 96 6.4. Các bước thực hiện 98 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 101 TÀI LIỆU THAM KHẢO 102 Các kiểu tấn công trên mạng DANH MỤC CHỮ VIẾT TẮT - WPA: Wifi Protectedd Access. - WEP: Wired Equivalent Privacy. - WLAN: Wireless Lan. - TKIP: Temporal Key Integrity Protocol. - AES: Advanced Encryption Standard. - SSID: Service Set identifier. - FHSS: Frequency Hopping Spread Spectrum. - IEEE: Institute of Electrical and Electronic Engineers. - OFMD: Orthogonal frequency-division multiplexing. Các kiểu tấn công trên mạng CHƢƠNG 1: GIỚI THIỆU 1.1. Tổng quan tình hình an ninh mạng trong những năm gần đây. Có thể nói rằng thế kỷ 21 đã và đang chứng kiến sự phát triển vượt bậc trong ngành công nghệ thông tin (CNTT). CNTT tạo nên một cuộc cách mạng thực sự trong mọi lĩnh vực của khoa học và đời sống. Mạng máy tính là một ví dụ điển hình cho sức mạnh của CNTT. Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Do đó mạng máy tính đã trở thành miếng mồi ngon cho những hacker xâm nhập như chiếm đoạt thông tin gây gián đoạn thông tin liên lạc…. Tình hình an ninh mạng trong những năm gần đây chuyển biến rất phức tạp, với sự xuất hiện của các loại hình cũ lẫn mới: - Trojans chiếm tới hơn một nửa số mã độc mới: Vẫn tiếp tục xu thế gần đây, trong nửa đầu năm 2009, Trojans chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2008. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất. - Gần một nửa số lỗ hổng an ninh vẫn còn chƣa đƣợc vá: Giống với cuối năm 2008, gần một nửa (49%) tổng số lỗ hổng an ninh được công bố trong nửa đầu năm 2009 vẫn chưa có các bản vá do nhà cung cấp phát hành ( Tính đến khi kết thúc giai đoạn nghiên cứu.) - Mã cực độc Conficker: Khởi đầu tháng 12 năm 2008 và phát triển mạnh vào tháng 4 năm 2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng người dùng máy tính. Hậu quả này đã minh chứng cho sự tinh vi và phức tạp của các tội phạm mạng. Theo thống kê, Việt Nam đứng thứ năm và Indonesia đứng thứ tám trong các nước có tỷ lệ máy tính nhiễm loại mã độc này. - URL spam vẫn tiếp tục đứng đầu, nhƣng spam hình ảnh cũng đang quay trở lại: Sau khi gần như biến mất vào năm 2008, spam hình ảnh (image-based spam) đã quay trở lại trong nửa đầu năm 2009, nhưng vẫn chỉ chiếm không đầy 10% tổng số spam. - Xuất hiện lại những kiểu tấn công cũ nhƣng tinh vi hơn : Trong đó những tấn công bằng sâu máy tính trên diện rộng sẽ lại phổ biến và Trojan vẫn tiếp Các kiểu tấn công trên mạng tục đóng vai trò chủ yếu trong các hoạt động tấn công qua mạng. Các loại hình tấn công từ chối dịch vụ diễn ra trên quy mô lớn trong nửa đầu năm 2009. - Xuất hiện các kiểu tấn công mới: Đầu năm 2010 các mạng xã hội ảo càng bị tấn công chiếm lấy tài khoản thông tin nhiều hơn. Điện toán đám mây đang được coi là đính ngắm của các hacker trong những tháng tiếp theo (Nguồn http://www.pcworld.com.vn). 1.2. Các kiểu tấn công phổ biến trên mạng máy tính. - Tấn công trực tiếp: Những cuộc tấn công trực tiếp thông thường được sử dụng trong giai đoạn đầu để chiếm quyền truy nhập bên trong. Một phương pháp tấn công cổ điển là dò tìm tên người sử dụng và mật khẩu. Đây là phương pháp đơn giản, dễ thực hiện và không đòi hỏi một điều kiện đặc biệt nào để bắt đầu. Kẻ tấn công có thể sử dụng những thông tin như tên người dùng, ngày sinh, địa chỉ, số nhà…để đoán mật khẩu. Trong trường hợp có được danh sách người sử dụng và những thông tin về môi trường làm việc, có một trương trình tự động hoá về việc dò tìm mật khẩu này. Trong một số trường hợp phương pháp này cho phép kẻ tấn công có được quyền của người quản trị hệ thống (root hay administrator). - Nghe trộm: Việc nghe trộm thông tin trên mạng có thể đưa lại những thông tin có ích như tên, mật khẩu của người sử dụng, các thông tin mật chuyển qua mạng. Việc nghe trộm thường được tiến hành ngay sau khi kẻ tấn công đã chiếm được quyền truy nhập hệ thống, thông qua các chương trình cho phép đưa card giao tiếp mạng (Network Interface Card-NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền trên mạng. Những thông tin này cũng có thể dễ dàng lấy được trên Internet. - Giả mạo địa chỉ: Việc giả mạo địa chỉ IP có thể được thực hiện thông qua việc sử dụng khả năng dẫn đường trực tiếp (source-routing). Với cách tấn công này, kẻ tấn công gửi các gói tin IP tới mạng bên trong với một địa chỉ IP giả mạo (thông thường là địa chỉ của một mạng hoặc một máy được coi là Các kiểu tấn công trên mạng an toàn đối với mạng bên trong), đồng thời chỉ rõ đường dẫn mà các gói tin IP phải gửi đi. - Vô hiệu các chức năng của hệ thống: Đây là kiểu tấn công nhằm tê liệt hệ thống, không cho nó thực hiện chức năng mà nó thiết kế. Kiểu tấn công này không thể ngăn chặn được, do những phương tiện được tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên mạng. Ví dụ sử dụng lệnh ping với tốc độ cao nhất có thể, buộc một hệ thống tiêu hao toàn bộ tốc độ tính toán và khả năng của mạng để trả lời các lệnh này, không còn các tài nguyên để thực hiện những công việc có ích khác. - Lỗi của ngƣời quản trị hệ thống: Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để truy nhập vào mạng nội bộ. - Tấn công vào yếu tố con ngƣời: Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống, hoặc thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn công khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách hữu hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu bảo mật để đề cao cảnh giác với những hiện tượng đáng nghi. Nói chung yếu tố con người là một điểm yếu trong bất kỳ một hệ thống bảo vệ nào, và chỉ có sự giáo dục cộng với tinh thần hợp tác từ phía người sử dụng có thể nâng cao được độ an toàn của hệ thống bảo vệ. [...]... các kiểu tấn công phổ biến trên mạng Tìm hiểu công nghệ mạng không dây và các phương pháp tấn công Và quan trọng là cách phòng chống những cách tấn công trên Mục tiêu đề ra là:  Tìm hiểu một số kiểu tấn công phổ biến trên mạng  Tìm hiểu công nghệ mạng không dây các phƣơng pháp tấn công đặc thù vào mạng không dây  Cách phòng phống các kiểu tấn công trên Các kiểu tấn công trên mạng CHƯƠNG 2: CÁC KIỂU...Các kiểu tấn công trên mạng 1.3 Mục tiêu của báo cáo Với sự phát triển mạnh mẽ của mạng máy tính hiện nay, nhu cầu sử dụng mạng cho việc trao đổi và chia sẽ thông tin, tham gia trao đổi buôn bán Thì mạng máy tính trở thành môi trường dể tấn công nhất cho các hacker Do đó bảo mật mạng đang trở đang là điều cấp thiết với nhu cầu hiện nay Bài báo cáo “các kiểu tấn công trên mạng được thực... thường tiết lộ các chi tiết kĩ thuật có thể cho phép kẻ tấn công biết được điểm yếu của hệ thống 2.4 Tấn công từ chối dịch vụ Giới thiệu chung Các kiểu tấn công trên mạng Về cơ bản, tấn công từ chối dịch vụ chỉ là tên gọi chung của cách tấn công làm cho một hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động Tấn công kiểu này chỉ làm gián đoạn hoạt động của hệ thống chứ... - Công cụ kiểm tra băng thông: Như đã nêu trên các sniffer có thể gây nghẽn mạng do đó có thể dùng các công cụ kiểm tra băng thông Tuy nhiên, cách làm này không hiệu quả - Công cụ bắt gói tin: Các sniffer phải đầu độc arp nên sẽ gởi arp đi liên tục, nếu dùng các công cụ này ta có thể thấy được ai đang sniff trong mạng. Cách Các kiểu tấn công trên mạng này tương đối hiệu quả hơn, nhưng có một vài công. .. Đây không phải là kiểu tấn công bằng đường truyền cao, bởi vì chỉ cần một máy tính nối internet qua ngõ dial-up đơn giản cũng có thể tấn công kiểu này 2.4.2 Flood Attack Một kiểu tấn công DoS nữa cũng rất hay được dùng vì tính đơn giản của nó và vì có rất nhiều công cụ sẵn có hỗ trợ đắc lực cho kẻ tấn công là Flood Attack, chủ yếu thông qua các website.Về nguyên tắc, các website đặt trên máy chủ khi... thương mại điện tử, thanh toán trên mạng, … và hầu hết các ngân hàng lớn ở Mỹ, Anh, Úc hiện đều bị tấn công bởi phishing Vì cũng vì nhằm vào mục tiêu đánh cắp credit card nên nó còn được gọi là Carding 2.2.1 Cơ chế hoạt động Các kiểu tấn công trên mạng Trước đây, hacker thường dùng trojan (gián điệp) đến máy nạn nhân để chương trình này gửi mật khẩu hay thông tin đến kẻ tấn công Sau này cách dùng lừa đảo... chủ mình bị tấn công hãy nhanh chóng truy tìm địa chỉ IP đó và cấm không cho gửi dữ liệu đến máy chủ Các kiểu tấn công trên mạng - Dùng tính năng lọc dữ liệu của router/firewall để loại bỏ các packet không mong muốn, giảm lượng lưu thông trên mạng và tải của máy chủ - Sử dụng các tính năng cho phép đặt rate limit trên router/firewall để hạn chế số lượng packet vào hệ thống - Nếu bị tấn công do lỗi... mạng CHƯƠNG 2: CÁC KIỂU TẤN CÔNG TRÊN MẠNG 2.1 Kỹ thuật bắt gói tin dung Sniff Khái niệm: Sniffer là một hình thức nghe lén trên hệ thống mạng, dựa trên những đặc điểm của cơ chế TCP/IP.Sniffer là một kỹ thuật bảo mật, được phát triển nhằm giúp đỡ những nhà quản trị mạng (QTM) khai thác mạng hiệu quả hơn và có thể kiểm tra các dữ liệu ra vào mạng, cũng như các dữ liệu chạy trong mạng Chứng năng của Sniff:... tin vào thì xem như… tiêu Tốt hơn hết là xem mã nguồn (view source) của form thì rõ là form thông tin không phải truyền đến citibank mà là đến một nơi khác - Với cách tiếp cận theo kiểu “biết cách tấn công để phòng thủ” trên, chúng ta sẽ thấy rõ hơn bản chất của một cuộc tấn công phishing – tấn công đơn giản, nhưng hiệu quả thì rất cao Một khi bạn hiểu được cách thức tấn công thì chắc rằng bạn cũng... phương thức tấn công này hoàn toàn có thể làm tê liệt máy chủ trong một thời gian dài 2.4.3 Tấn công từ chối dịch vụ kiểu phân tán-DDdos Xuất hiện vào năm 1999, so với tấn công DoS cổ điển, sức mạnh của DDoS cao hơn gấp nhiều lần Hầu hết các cuộc tấn công DDoS nhằm vào việc chiếm dụng băng thông (bandwidth) gây nghẽn mạch hệ thống dẫn đến hệ thống ngưng hoạt động Để thực hiện thì kẻ tấn công tìm cách . Tìm hiểu một số kiểu tấn công phổ biến trên mạng.  Tìm hiểu công nghệ mạng không dây các phƣơng pháp tấn công đặc thù vào mạng không dây.  Cách phòng phống các kiểu tấn công trên. . Các kiểu tấn công trên mạng CHƯƠNG 2: CÁC KIỂU TẤN CÔNG TRÊN MẠNG 2.1. Kỹ thuật bắt gói tin dung Sniff. Khái niệm: Sniffer là một hình thức nghe lén trên hệ thống mạng, dựa trên những. tiêu báo cáo về các kiểu tấn công phổ biến trên mạng. Tìm hiểu công nghệ mạng không dây và các phương pháp tấn công. Và quan trọng là cách phòng chống những cách tấn công trên. Mục tiêu đề