LỜI NÓI ĐẦU Tài liệu dành cho quan tâm tới bảo mật thông tin cho ứng dụng Web có sử dụng sở liệu, đặc biệt dành cho quản trị Website, quản trị máy chủ Web Server có chạy ứng dụng Web có nguy tiềm ẩn tài liệu tham khảo tốt cho bạn theo học quản trị mạng Tài liệu hướng bạn làm để có hệ thống giả lập lỗi SQL Injection ứng dụng Web, cách sử dụng công cụ hỗ trợ việc công vào ứng dụng Web bị lỗi SQL Injection Vì tài liệu hướng dẫn phương pháp công hacker vào ứng dụng Web bị lỗi SQL Injection, phương châm “Hack phá hoại – Hack để bảo mật !” Nên xin nhắc nhở bạn tài liệu có tính chất tham khảo thực hành LAB, không chịu trách nhiệm việc bạn dùng kiến thức vào việc vi phạm pháp luật nhà nước Công Hòa Xã Hội Chủ Nghĩa Việt Nam Cuối chân thành cám ơn tài liệu tác giả O’Reilly, Kevin Spett, AirScanner diễn đàn bảo mật cung cấp tài liệu để hoàn thành tài liệu hướng dẫn thực hành LAB Mọi thắc mắc xin gửi : anhducb@gmail.com Giới thiệu chung : Nội dung phần LAB module 14 – SQL Injection thể rõ phương châm “Hack để bảo mật !”, module bao gồm chuyên phương thức kỹ thực hành thâm nhập hệ thống : quét lỗi bảo mật, truyền lệnh thực thi trái phép, xâm nhập hệ thống máy chủ Web …của hacker để người quản trị có nhìn tổng quan từ phía hacker để thực chế độ bảo mật cho Web site cách tốt Vì lý lỗi bảo mật SQL Injection nhiều ứng dụng Web bị mắc phải Do giới hạn tài liệu lấy ví dụ điển hình lỗi SQL Injection lỗi ứng dụng Web ASP (Active Server Pages) làm ví dụ để hướng dẫn phần LAB module Mục tiêu : Tham gia quản trị bảo mật hệ thống máy chủ chạy ứng dụng Web có sử dụng sở liệu tổ chức, công ty, xí nghiệp, quan Nắm vững phương pháp khảo sát, đánh giá mức độ an ninh mạng Nắm vững kỹ kiến thức, thực hành kinh nghiệm Ethical Hacking Xác định nguyên nhân, nhận diện xác đối tượng, động cơ, cách thức kẻ công xâm nhập liệu hệ thống Xác định mục tiêu, mối nguy hiểm thường trực an ninh ứng dụng Web tổ chức Phương thức thiết kế hệ thống ứng dụng Web theo hướng bảo mật Phương thức đối phó với cố xảy Hiểu rõ khái niệm, phương thức hoạt động hacker Biết sử dụng phương pháp công cụ để kiểm tra an ninh bảo mật ứng dụng Web tổ chức Điều kiện : - Có kiến thức Hệ điều hành mạng Windows (tương đương MCSA) Có kiến thức Hệ quản trị cớ sở liệu Microsoft SQL Server (tương đương MCDBA) Có kiến thức lập trình Web : HTML, ASP, PHP Có kiến thức Anh ngữ Quan tâm đến bảo mật thông tin ứng dụng Web Nội dung : • Phần chuẩn bị cho thực hành LAB • Phần thực hành LAB Phần chuẩn bị cho thực hành LAB: - Phần yêu cầu bạn sử dụng hệ thống PC để thực hành LAB thấy hiệu thực hành Tốt bạn nên sử dụng công cụ tạo máy ảo(VMware Workstation, Micsoft Virtual PC) để thực tốt phần thực hành LAB Ở đưa mô hình thực hành sau : Trong máy Attack sử dụng Windows XP sp2 máy chủ Web victim sử dụng Windows 2000 Server - 1.1 Máy chủ Web Server victim : 1.1.1 - Một hệ điều hành (OS) Microsoft Windows 2000 Server : Tôi sử dụng phiên Windows 2000 Server để hướng dẫn bạn thực hành LAB cho thuận tiện Việc để có hệ điều hành tất nhiên bạn biết không nhắc tới, bên cạnh ta cần có Web Server chạy Web Server IIS 5.0 (Internet Information Service) Phần bạn học qua môn MCSA (Microsoft Certified System Administrator ) tất nhiên phải biết cách cài đặt gói phần mềm Web Server đâu - - Ở xin nhắc lại để bạn chưa biết biết cách cài đặt gói phần mềm để phục vụ cho thực hành LAB Vào Start  Setting  Control Panel  Add / Remove Programs Chọn Add / Remove Windows Components Chọn dấu chọn gói Internet Information Services (IIS), gói phần mềm chạy ứng dụng Web Application ASP - Chọn Next  - Chờ hệ thống cài đặt gói phần mềm IIS vào - - Chọn Finish Đến ta chuẩn bị xong phần Web Server cho hệ thống victim để phục vụ thực hành LAB 1.1.2 Một hệ quản trị sở liệu (database) Microsoft SQL Server 2000 : - Tôi sử dụng hệ quản trị sở liệu Microsoft SQL Server 2000 Standard để hướng dẫn cho bạn thực hành LAB cho thuận tiện Việc để có cách thức cài đặt gói phần mềm hệ quản trị sở liệu Microsoft SQL Server bạn học qua MCDBA (Micosoft Certified Database Administrator ) tất nhiên phải biết cách cài đặt sử dụng Ở xin nhắc lại cách để bạn chưa biết tự cài đặt gói phần mềm để phục vụ cho thực hành LAB Chọn file  setup.bat (trong thư mục gốc cài đặt) - - - Chọn Next  - Chọn Local Computer  chọn Next  10 110 - - Chờ đợi thông số quét trả chương trình  Đây lỗi mà chương trình quét thăm dò phát ứng dụng Web 111 - Quá trình quét thăm dò hoàn tất 112 2.4.2 Công cụ THCsql ver 0.1 – Remote root Exploit : - - Giới thiệu với bạn công cụ dùng để Remote root SQL Server, hiểu công cụ dùng khai thác tìm kiếm lổ hổng từ hệ thống SQL Server kết nối tới SQL Sever cổng sau (backdoor) Và lưu ý công cụ chạy môi truong DOS, nên bạn muốn sử dụng công cụ phải chuyển vào môi trường DOS Windows Ta bắt đầu với bước kiểm tra IP SQL Server 113 - - Sử dụng công cụ THCsql để khai thác lổ hổng SQL Server câu lệnh : “thcsql ” Như ta có cổng kết nối sau SQL Server 114 - Ta sử dụng công cụ Netcat để kết nối tới Server lưu ý Netcat chạy môi trường DOS nên muốn sử dụng bạn phải chuyển vào môi trường DOS Windows - Sử dụng câu lệnh sau để kết nối tới cổng sau (backdoor) SQL Server : “nc address port” 115 - Và đến ta có toàn quyền SQL Server, kiểm tra thử IP SQL Server 116 2.4.3 Công cụ forceSQL – Crack password SA : - - Giới thiệu với bạn công cụ dùng để crack password SA (tài khoản quản trị cao SQL Server) Và công cụ vừa giới thiệu, công cụ chạy môi trường DOS Ta bắt đầu với bước kiểm tra IP SQL Server Sử dụng công cụ forceSQL để crack password SA SQL Server câu lệnh : forcesql -d 117 - Và đến ta có thông tin ve password SA ví dụ password SA NULL (rổng) 118 2.4.4 Công cụ SQLdict ver 2.1 – Crack password SA : - - Cũng hai công cụ trên, công cụ dùng để crack password SA SQL Server Nhưng đến công cụ thuận tiện hai công cụ sử dụng giao diện thuân tiện cho người sử dụng Ta bắt đầu với bước kiểm tra IP SQL Server Open chương trình crack password SQLdict 2.1 119 - Nhập thông tin địa IP SQL Server, user SA SQL Sever 120 - Open file thư viện password “word.txt” 121 - Ta bắt đầu crack password SA SQL Server 122 - Đến ta có password SA SQL Server 123 2.5 Tài liệu tham khảo : - 2.6 O’Reilly SQL Hack SQL Injection by Kevin Spett SQL Hack by Airscanner Blind SQL Injection by Kevin Spett Tóm tắt kết : - Như ta tóm tắt kết thu từ thực hành LAB sau Một máy chủ Web Server luôn tiềm ẩn nguy bị công thông qua các ứng dụng Web bị lỗi SQL Injection Từ ứng dụng Web bị lỗi SQL Injection, hacker có toàn quyền máy chủ Web Server chạy ứng dụng Web bị lỗi Một máy chủ Web Server nơi chứa đựng nguy bị công từ dịch vụ chạy nó, ví dụ nguy bị công từ dịch vụ Microsoft SQL Server Ngoài phương pháp công hacker sử dụng tay, họ sử dụng công cụ giới thiệu làm công cụ hỗ trợ cho công vào máy chủ Web chạy ứng dụng Web bị lỗi SQL Injection 124 [...]... dưới đây Một source Web Application bị lỗi SQL Injection : Tôi sử dụng một bộ source Web Application ASP bị lỗi SQL Injection của “Juggy Bank” để hướng dẫn các bạn chuẩn bị cho bài thực hành LAB này một cách thuận tiện Vào Start  Programs  Microsoft SQL Server  Enterprise Manager  28 - Start SQL  29 -  Vào Start  Programs  Microsoft SQL Server  Query Analyzer 30 - Chọn SQL Server Machine... dữ liệu database vào SQL Server 2000  File  Open (Ctrl + Shift + O)  đường dẫn đến thư mục source Web Application (Ví dụ : Desktop \Sql\ data)  chọn “juggybank .sql  Open 32 - Execute query (F5)  Close 33 34 - Click chuột phải  chọn All tasks  chọn Import data  chọn Next  35 - - Data Source :  chọn Text File  File name :  đường dẫn đến thư mục source Web Application (Ví dụ : Desktop \Sql\ data)... Encryption  chọn Next  (Chú ý : Các bạn hãy chú ý và nhớ port number của Microsoft SQL Server “1433” để phục vụ cho bài thực hành LAB dưới đây) 22 - Chọn Next  23 - Chọn Per Seat for :  nhập vào 10 (Ở đây tôi chọn là 10)  chọn Continue  24 - Chờ trong giây lát để hệ thống cài đặt gói phần mềm vào  25 26 - Chọn Finish  27 1.1.3 - Đến đây ta chuẩn bị xong phần Microsoft SQL Server cho hệ thống victim... of SQL Server, or install Client Tools  chọn Next  11 - Chọn Next  12 - Chọn Server and Client Tools  chọn Next  13 - Chọn Yes  14 - Điền CD key vào và chọn Next  15 - Để mặc định Default  chọn Next  16 - Chọn Custom  chọn Next  17 - Chọn Next  18 - Chọn Use the same account …  chọn Use the Local System account  chọn Next  19 - Chọn Mixed Mode (Windows Authentication and SQL ... chủ Web của hacker để người quản trị có nhìn tổng quan từ phía hacker để thực chế độ bảo mật cho Web site cách tốt Vì lý lỗi bảo mật SQL Injection nhiều ứng dụng Web bị mắc phải Do giới hạn tài. .. động cơ, cách thức kẻ công xâm nhập liệu hệ thống Xác định mục tiêu, mối nguy hiểm thường trực an ninh ứng dụng Web tổ chức Phương thức thiết kế hệ thống ứng dụng Web theo hướng bảo mật Phương. .. tài liệu lấy ví dụ điển hình lỗi SQL Injection lỗi ứng dụng Web ASP (Active Server Pages) làm ví dụ để hướng dẫn phần LAB module Mục tiêu : Tham gia quản trị bảo mật hệ thống máy chủ chạy ứng dụng