Đang tải... (xem toàn văn)
ĐỒ ÁN TỐT NGHIỆP PHƯƠNG THỨC TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Nhiều Website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị Hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lổ hổng an ninh mạng nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp và chính phủ.
GVHD : ThS Dương Trọng Khang ĐỀ TÀI TỐT NGHIỆP Chuyên ngành: An ninh mạng Đề tài: PHƯƠNG THỨC TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG GVHD: SVTH: ThS DƯƠNG TRỌNG KHANG ĐẶNG THÁI BÌNH NGUYỄN TRUNG TIÊN NGUYỄN THỊ MỸ DUYÊN TRANG SĨ HOÀNG Mã lớp: 25CLAN02 MSSV: 99520240010 MSSV: 92520240003 MSSV: 99520240011 MSSV: 92510240032 Khóa: 25 Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang LỜI CẢM ƠN Trước hết, chúng em xin chân thành gửi lời cảm ơn đến trường Cao Đẳng Nghề iSpace đào tạo, trau dồi cho chúng em kiến thức thật bổ ích thời gian học tập trường Chúng em xin cảm ơn thầy ThS Dương Trọng Khang hướng dẫn chúng em hoàn thành đồ án chuyên ngành Cảm ơn thầy định hướng, hướng dẫn, truyền đạt lại kiến thức bổ ích, cung cấp tài liệu cần thiết để chúng em hoàn thành đồ án Cảm ơn nhiệt tình, tận tâm thầy chúng em Trên thực tế thành công mà không gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người khác Trong suốt thời gian từ bắt đầu học tập giảng đường cao đẳng đến nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy Cô Với lòng biết ơn sâu sắc nhất, với tri thức tâm huyết để truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Và đặc biệt, học kỳ này, Khoa tổ chức cho chúng em tiếp cận với môn học mà theo em hữu ích sinh viên ngành An Ninh Mạng tất sinh viên thuộc chuyên ngành Khoa Công Nghệ Thông Tin khác.Nếu lời hướng dẫn, dạy bảo thầy Dương Trọng Khang em nghĩ bảo vệ đồn án tốt nghiệp em khó hoàn thiện Một lần nữa, em xin chân thành cảm ơn thầy Do vậy, không tránh khỏi thiếu sót điều chắn, em mong nhận ý kiến đóng góp quý báu quý Thầy Cô bạn học lớp để kiến thức em lĩnh vực hoàn thiện Chúng em kính chúc thầy ThS Dương Trọng Khang tất thầy cô khoa Công Nghệ Thông Tin trường Cao Đẳng Nghề iSpace dồi sức khỏe, gặt hái nhiều thành nghiệp trồng người mà thầy cô chọn Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang MỤC LỤC Lời cảm ơn Mục lục Bảng phân công nhiệm vụ nhóm Lý chọn đề tài 10 Lời nói đầu 11 Danh mục từ viết tắt 12 Danh sách hình vẽ 13 Chương : TỔNG QUAN VỀ AN NINH MẠNG 16 1.1 – Tầm quan trọng an ninh mạng 16 1.1.1 – Bản tin bảo mật 16 1.1.2 – Các Website hệ thống Server liên tục bị công 27 1.1.3 – Nhu cầu an ninh mạng 32 1.2 – Các yếu tố an ninh mạng 34 1.3 – Hacker ảnh hưởng việc Hack 36 1.3.1 – Hacker ? 36 1.3.2 – Các loại Hacker 38 1.3.3 - Ảnh hưởng việc Hack 38 1.4 – Các loại công mạng 39 1.4.1 – Tấn công hệ điều hành 39 1.4.2 – Tấn công Sniffer 42 1.4.3 – Tấn công cấp độ ứng dụng 44 Chương : TỔNG QUAN VỀ CÁC PHƯƠNG THỨC TẤN CÔNG 45 2.1 – Giới thiệu Sniffer 45 2.1.1 – Sniffer ? 45 2.1.2 – Sniffer thường xảy đâu ? 46 2.1.3 – Các mối đe dọa Sniffer 46 2.1.4 – Sniffer sử dụng ? 48 2.1.5 – Cơ chế hoạt động chung Sniffer 49 Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang 2.1.6 – Phân loại Sniffer 50 2.1.7 – Biện pháp ngăn chặn Sniffer 53 2.2 – Giới thiệu giao thức ARP 54 2.2.1 – Giao thức ARP ? 54 2.2.2 – Tác dụng ARP Protocol 55 2.2.3 – Nguyên tắc hoạt động ARP Protocol 55 2.3 – Giới thiệu DNS 58 2.3.1 – DNS ? 58 2.3.2 – Chức DNS 59 2.3.3 – Nguyên tắc làm việc DNS 59 2.3.4 – Cơ chế làm việc DNS 60 2.4 – Giới thiệu DHCP 62 2.4.1 – DHCP ? 62 2.4.2 – Nguyên lý hoạt động DHCP 62 2.5 – Giới thiệu IPTables 63 2.5.1 – Cơ chế xử lý Package IPTables 64 2.5.2 – Một số khái niệm IPTables 66 2.5.3 – Cấu hình IPTables 66 2.5.4 – Các câu lệnh IPTables 69 2.5.5 – Các kiểu chặn số ví dụ IPTables 72 2.6 – Các phương thức công phòng thủ 77 2.6.1 – Các dạng công dựa giao thức ARP 77 2.6.2 – Tấn công MAC Flooding 82 2.6.3 – Tấn công giả mạo địa MAC 84 2.6.4 – Tấn công DHCP 85 2.6.5 – Tấn công giả mạo DNS (DNS Cache Poisoning) 89 2.6.6 – Tấn công giả mạo DNS (DNS Spoofing) 97 2.6.7 – Tấn công DDoS 100 2.6.8 – Tấn công Social Engineering 116 Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang 2.6.9 – Tấn công khai thác lỗi hệ điều hành ứng dụng 135 2.6.10 – Tấn công SQL Injection 140 2.6.11 – System Hacking 149 2.6.12 – Session Hijacking 155 Chương : DEMO CÁC PHƯƠNG THỨC TẤN CÔNG VÀ PHÒNG THỦ 161 3.1 – Tấn công đầu độc ARP 161 3.2 – Tấn công DHCP Snoofing giả mạo DNS 176 3.3 – Tấn công DHCP Snoofing giả mạo Gateway 196 3.4 – Tấn công giả mạo DNS Snoofing 213 3.5 – Tấn công MAC Flooding 232 3.6 – Tấn công DDoS 239 3.7 – Tấn công Social Engineering 248 3.8 – Tấn công khai thác lỗi hệ điều hành ứng dụng 258 3.8.1 – Tấn công khai thác lỗi ms09-050 258 3.8.1.1- Các bước thực công lỗi MS09-050 258 3.8.2 Tấn công khai thác lỗi ms12-027 266 3.8.2.1- Các bước thực công lỗi MS09-050 266 3.9 – Tấn công SQL Injection 281 3.10 – System Hacking 296 3.11 – Session Hijacking 308 Kết luận 316 Tài liệu tham khảo 317 Nhận xét GVHD 318 Nhận xét bên phản biện 319 Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang BẢNG PHÂN CÔNG NHIỆM VỤ CHO TỪNG THÀNH VIÊN TRONG NHÓM STT Họ Tên MSSV Phân Công Việc - Lời cảm ơn, lời nói đầu - Chương : Tổng quan an ninh mạng + Tầm quan trọng an ninh mạng Nguyễn Thị Mỹ Duyên 99520240011 Bản tin bảo mật Các Website hệ thống Server liên tục bị công Nhu cầu an ninh mạng + Các yếu tố an ninh mạng + Hacker ảnh hưởng việc Hack Hacker Các loại Hacker Ảnh hưởng việc Hack + Các loại công mạng Tấn công hệ điều hành Tấn công cấu hình sai Tấn công cấp độ ứng dụng Trang Sĩ Hoàng 92510240032 - Chương : Tổng quan phương thức công + Giới thiệu Sniffer Sniffer Sniffer thường xảy đâu Các mối đe dọa Sniffer Sniffer sử dụng ? Cơ chế hoạt động chung Sniffer Phân loại Sniffer Biện pháp ngăn chặn Sniffer + Giới thiệu giao thức ARP Giao thức ARP Tác dụng ARP Protocol Nguyên tắc hoạt động ARP Protocol + Giới thiệu DNS DNS Chức DNS Nguyên tắc làm việc DNS Cơ chế làm việc DNS Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang + Giới thiệu DHCP DHCP ? Nguyên lý hoạt động DHCP + Giới thiệu IPTables Cơ chế xử lý Package IPTables Nguyễn Trung Tiên 92520240003 Một số khái niệm IPTables Cấu hình IPTables Các câu lệnh IPTables Các kiểu chặn số ví dụ IPTables + Các phương thức công phòng thủ Các dạng công dựa giao thức ARP Tấn công MAC Flooding Tấn công giả mạo địa MAC Tấn công DHCP Tấn công giả mạo DNS (DNS Cache Poisoning) Tấn công giả mạo DNS (DNS Spoofing) Tấn công DDoS Tấn công Social Engineering Tấn công khai thác lỗi hệ điều hành ứng dụng Tấn công SQL Injection System Hacking Session Hijacking Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang - Chương : Demo các phương thức công phòng thủ Tấn công đầu độc ARP Tấn công DHCP Snoofing giả mạo DNS Tấn công DHCP Snoofing giả mạo Gateway Đặng Thái Bình 99520240010 Tấn công giả mạo DNS Tấn công MAC Flooding Tấn công DDoS Tấn công Social Engineering Tấn công khai thác lỗi hệ điều hành ứng dụng Tấn công khai thác lỗi ms09-050 Tấn công khai thác lỗi ms12-027 Tấn công SQL Injection System Hacking Session Hijacking Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang LÝ DO CHỌN ĐỀ TÀI Trong năm gần đây, Việt Nam ngày phát triển mặt công nghệ thông tin Với an ninh mạng, mối đe dọa thay đổi, hình thức công mạng thay đổi mục tiêu công thay đổi Đặc biệt ứng dụng Website, người nghe làm việc ứng dụng Website Website trở nên phổ biến trở thành phần quan trọng người doanh nghiệp, công ty Bên cạnh lý an toàn bảo mật cho ứng dụng Website vấn đề nan giải người Vì nghiên cứu tìm hiểu nguyên lý, chế hoạt động công Hacker nói chung kỹ thuật công nói riêng Mục tiêu đề tài giúp hiểu ứng dụng Website, mối đe dọa vấn đề an toàn thông tin làm việc ứng dụng Website hàng ngày, hiểu rõ kỹ thuật công bảo mật Website Phạm vi đề tài tìm hiểu kỹ thuật công phổ biến Spoofing ARP, Sniffer… cách bảo mật, phòng thủ loại công phổ biến cách tổng quan Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang GVHD : ThS Dương Trọng Khang LỜI NÓI ĐẦU Hơn thập kỷ qua, Internet phát triển mạnh mẽ quy mô phức tạp Trong trình phát triển này, vấn đề an ninh mạng ngày khó khăn Quản trị mạng ngày trở nên phức tạp sửa lỗi cách thủ công trước Nhiều Website doanh nghiệp, công ty bảo mật hàng đầu giới bị Hacker công, gây tổn thất lớn nguồn tài cho doanh nghiệp Tình hình an ninh mạng đà bất ổn tiếp tục coi “báo động đỏ” an ninh mạng Việt Nam giới có nhiều lổ hổng an ninh mạng nghiêm trọng phát hiện, hình thức công thay đổi có nhiều công giới tội phạm công nghệ cao vào hệ thống công nghệ thông tin doanh nghiệp phủ Với mục đích nghiên cứu tìm hiểu nguyên lý, chế hoạt động công Hacker nói chung kỹ thuật công nói riêng, nhóm em chọn đề tài tìm hiểu Các Phương Thức Tấn Công Và Phòng Thủ Trên Không Gian Mạng, đề tài nhóm em gồm chương : Chương : Tổng quan an ninh mạng Chương : Tổng quan phương thức công Chương : Demo phương thức công phòng thủ Cuối phần kết luận tài liệu tham khảo Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 10 GVHD : ThS Dương Trọng Khang Hình 3.10.13: Kiểm tra port lắng nghe netcat Trên máy attacker ta thử kết nối netcat lệnh: nc -nvv 192.168.118.205 1111 Hình 3.10.14: Thử kết nối đến netcat Ta gõ lệnh ipconfig, để xem ip máy victim Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 262 GVHD : ThS Dương Trọng Khang Hình 3.10.15: Kiểm tra ip netcat Ta gõ lệnh: net user để thị user có máy victim Hình 3.10.16: Kiểm tra username máy netcat Sau hacker xóa dấu vết máy chủ cách xóa log Event viewer Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 263 GVHD : ThS Dương Trọng Khang Hình 3.10.17: Xóa log máy windows server Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 264 GVHD : ThS Dương Trọng Khang Và xóa profile user hackerispace Hình 3.10.18: Xóa profile hackerispace Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 265 GVHD : ThS Dương Trọng Khang 3.10.2- Nguyên lý hoạt động công system hacking - Lợi dụng trình kiểm soát không chặt chẽ phòng máy chủ, kẻ công tiếp xúc với phần cứng máy chủ khai thác chiếm quyền điều khiển máy chủ Hình 3.10.19: Mô hình hacker đột nhập phòng máy chủ - Lợi dụng Sticky keys, ứng dụng hỗ trợ người khuyết tật để gọi cửa sổ cmd.exe Hình 3.10.20: Cửa sổ Sticky Keys Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 266 GVHD : ThS Dương Trọng Khang 3.10.3- Phòng chống công system hacking - Nâng cáo trình bảo mật phòng máy chủ lắp đặt camera, chứng thực sinh trắc học, nhân viên bảo vệ 24/24 - Đặt password phần cứng cho máy chủ, khóa máy chủ vật lý Hình 3.10.21: Đặt password bios - Sử dụng Iptable để chặn kết nối đến netcat -A INPUT -s 0/0 -d 192.168.118.205 -p TCP -dport 1111 -j DROP 3.11.Tấn công Session Hijacking Mô hình công Session Hijacking Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 267 GVHD : ThS Dương Trọng Khang Hình 3.11.1: Mô hình công session hijacking Nội dung: Khi Victim đăng nhập vào website(www.192.168.118.209/php), lúc kẻ công sử dụng chương trình bắt gói tin wireshark để bắt gói tin mạng, bắt gói tin kẻ công phân tích gói tin để tìm cookies chứa thông tin đăng nhập vào website, sau sử dụng thông tin cookies để bắt đầu đăng nhập vào website mà không cần biết username password Các bước thực hiện: Ta cài đặt addons cookie manager trình duyệt firefox Hình 3.11.2: Cài đặt addons cookie manager Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 268 GVHD : ThS Dương Trọng Khang Trên máy ATTACKER ta mở Wireshark để bắt gói tin VICTIM Hình 3.11.3: Mở wireshark bắt gói tin Trên máy VICTIM ta truy cập website: www.192.168.118.209/php Hình 3.11.4: Đăng nhập vào website username: admin Đăng nhập vào website username: admin pass: 123456 Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 269 GVHD : ThS Dương Trọng Khang Hình 3.11.5: Đăng nhập thành công vào user: admin Trên máy ATTACKER ta mở wireshark tìm link đăng nhập Hình 3.11.6: Mở wireshark tìm link đăng nhập Ta mở Follow TCP stream để xem nội dung gói tin Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 270 GVHD : ThS Dương Trọng Khang Hình 3.11.7: Mở gói tin wireshark Ta ý dòng SET-COOKIE Hình 3.11.8: Tìm thông tin set-cookie Ta copy thông tin cookie phpsessid Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 271 GVHD : ThS Dương Trọng Khang Hình 3.11.9: Copy thông tin phpsessid Trên máy ATTACKER ta thử đăng nhập vào website Hình 3.11.10: Thử đăng nhập vào website Sau ta mở addon firefox cookie manager Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 272 GVHD : ThS Dương Trọng Khang Hình 3.11.11: Mở cookie manager Ta đổi thông tin value cookie, sau save lại Hình 3.11.12: Đổi thông tin value cookie details Ta truy cập lại website: www.192.168.118.208/php/ Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 273 GVHD : ThS Dương Trọng Khang d Hình 3.11.13: Thử truy cập lại website, đăng nhập thành công Ta thấy website tự động đăng nhập vào username: admin password: 123456 3.11.2- Nguyên lý hoạt động công Session Hijacking Kẻ công sử dụng phần mềm Wireshark để bắt gói tin VICTIM, truy cập đăng nhập vào website, sử dụng thông tin capture để tìm cookie chứa thông tin đăng nhập người dùng, sau sử dụng addons cookie manager để thêm cookie vào website để tiến hành đăng nhập mà không cần biết username password Hình 3.11.14: Thông tin gói tin wireshark 3.11.3- Phòng chống công session hijacking Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 274 GVHD : ThS Dương Trọng Khang - Phòng chống công Arp Poisoning để ngăn chặn phần mềm bắt gói tin mạng - Mã hóa cookie nhạy cảm session - Không cho phép cookie lưu trữ thông tin đăng nhập website Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 275 GVHD : ThS Dương Trọng Khang KẾT LUẬN Vấn đề an toàn bảo mật ngày quan, nhà bảo mật đặc biệt doanh nghiệp quan tâm hàng đầu,an toàn liệu, thông tin người dùng tài công ty,mọi vấn đề cần quan tâm.Đối với doanh nghiệp, quan trọng thông tin cá nhân, tài khoản người dùng, ví dụ ngân hàng chẳng hạn, thông tin phải bảo mật tuyệt đối, vấn đề bảo mật thách thức lớn cho doanh nghiệp Các hình thức công mạng có tiến hóa chiến thuật, ngày tinh vi đặc biệt xuất số xu hướng Các hình thức công mạng có tiến hóa chiến thuật, ngày tinh vi đặc biệt xuất số xu hướng Thực tế cho thấy năm 2015 có gia tăng đáng kể số lượng công, số lượng kẻ công nạn nhân, tập trung ngân sách lớn cho biện pháp an ninh mạng, luật an toàn mạng nâng cao xây dựng mới, quy định quốc tế tiêu chuẩn mới, tất định nghĩa lại quy tắc “cuộc chơi” không gian mạng Thông qua phương thức công phòng thủ không gian mạng, hiểu phần nào, nguyên lý, chế công hacker muốn ăn cắp thông tin tài khoản người dùng, với kỹ thuật công đầu độc DNS, ARP DHCP giúp cho kẻ công dễ dàng lấy thông tin người dùng họ không đồng ý, không cẩn thận trao đổi liệu môi trường mạng công cộng Hơn ,nếu thông tin cá nhân người dùng công ty bị hacker ăn cắp nguy liệu liệu bị truyền gây thất thoát lớn cho công ty, làm tổn hại nguồn tài công ty doanh nghiệp Để khắc phục ngăn chặn kịp thời trường hợp bị công ăn cắp liệu hacker, doanh nghiệp cần quan tâm trọng vấn đề bảo mật Dùng Firewall cứng mềm để ngăn chặn,giảm bớt công bên cấu hình bảo mật port cho switch để ngăn chặn sniffer, cấu hình dịch vụ phát chống xâm nhập Server để kịp thời phát cố bị hacker công Ngoài ra, doanh nghiệp cần backup liệu khách hàng để đề phòng trường hợp bị liệu TÀI LIỆU THAM KHẢO http://www.quantrimang.com http://www.anninhmang.net http://www.vnpro.vn http://www.vnexperts.net/ http://www.securitydaily.net http://www.adminvietnam.org Đề tài tốt nghiệp: Phương thức công phòng thủ không gian mạng Trang 276