Đang tải... (xem toàn văn)
Học viện kỹ thuật mật mã Chuyên ngành an toàn thông tin Đồ án tốt nghiệp Báo cáo nghiên cứu một số kỹ thuật tấn công lên hệ thống máy chủ tên miền (DNS) và đề xuất các giải pháp phòng chống tấn công
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN ĐỒ ÁN TỐT NGHIỆP Nghiên cứu số công lên hệ thống máy chủ tên miền đề xuất giải pháp phịng chống Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Đỗ Đức Khánh – AT131024 Lớp: AT13LT Người hướng dẫn: Ths Phạm Kim Cương TTCNTT & GSANM – Ban Cơ Yếu Hà Nội 2021 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN ĐỒ ÁN TỐT NGHIỆP Nghiên cứu số công lên hệ thống máy chủ tên miền đề xuất giải pháp phòng chống Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Đỗ Đức Khánh – AT131024 Lớp: AT13LT Người hướng dẫn: Ths Phạm Kim Cương TTCNTT & GSANM – Ban Cơ Yếu Hà Nội 2021 MỤC LỤC Danh mục kí hiệu viết tắt iv Danh mục hình vẽ vi Danh mục bảng viii Lời cảm ơn ix Lời nói đầu .x CHƯƠNG 1: TỔNG QUAN HỆ THỐNG MÁY CHỦ TÊN MIỀN (DNS) .1 1.1 Khái niệm 1.2 Chức DNS 1.3 Nguyên tắc làm việc 1.4 Kiến trúc DNS 1.4.1 Cấu trúc sở liệu 1.4.2 Cấu trúc hệ thống tên miền 1.4.2.1 Cách đặt tên miền 1.4.2.2 Phân loại tên miền 1.4.2.3 Cấu trúc tên miền 1.5 Máy chủ tên miền (Name Server - NS) 1.5.1 Primary Name Server 1.5.2 Secondary Name Server 1.5.3 Caching Name Server 1.6 Cấu trúc gói tin DNS 1.7 Cơ chế phân giải 13 1.7.1 Phân giải tên thành địa IP 13 1.7.2 Phân giải địa IP thành tên host 17 1.8 Các loại ghi DNS 21 1.9 Kết luận chương 22 CHƯƠNG 2: VẤN ĐỀ BẢO MẬT TRONG DNS 23 2.1 Các điểm yếu DNS 23 2.2 Các cách thức công vào DNS 24 2.2.1 DNS Tunneling 24 2.2.2 DNS Cache Poisoning .25 2.2.2.1 Thiết lập DNS Server giả mạo với record độc hại 27 2.2.2.2 Gửi spoofed reply đến client nạn nhân thông qua giúp đỡ sniffer .29 2.2.2.3 Gửi lượng lớn spoofing reply đến client nạn nhân 30 2.2.2.4 Attacker gửi lượng lớn spoofing reply đến DNS Server 30 2.2.3 Buffer overflow attack .32 2.2.4 DNS Zone Transfer Attack 36 2.2.5 DNS Hijacking 37 2.2.6 Subdomain Takeover 38 2.3 Biện pháp phịng chống cơng DNS 39 2.4 Công nghệ DNSSEC .40 2.4.1 Giới thiệu DNSSEC 41 2.4.2 Ứng dụng DNSSEC để bảo mật cho hệ thống DNS 44 2.4.2.1 Thêm ghi DNSKEY vào zone 45 2.4.2.2 Thêm ghi RRSIG vào zone 45 2.4.2.3 Thêm ghi NSEC vào zone 46 2.4.2.4 Thêm ghi DS vào zone 47 2.4.2.5 Những thay đổi ghi CNAME .47 2.4.3 Triển khai DNSSEC 48 2.4.4 Lộ trình triển khai DNSSEC Việt Nam .49 2.5 Kết luận chương 51 CHƯƠNG 3: THỬ NGHIỆM TẤN CÔNG 52 3.1 Thử nghiệm công DNS Cache Poisoning 52 3.1.1 Mơ hình thực cơng 52 3.1.2 Quá trình thực 55 3.2 Kết luận chương 64 KẾT LUẬN 65 TÀI LIỆU THAM KHẢO 66 DANH MỤC KÍ HIỆU VÀ VIẾT TẮT Thuật ngữ Tiếng Anh Tiếng Việt DNS Domain Name System Hệ thống tên miền LIFO Last In First Out Vào sau trước NS Name Server Tên miền CNAME Canonical Name Tên chuẩn Domain Name System Security Hệ thống tên miền bảo mật mở Extensions rộng RR Resource Record Mẫu tin tài nguyên ccTLD Country code Top Level Domain Tên miền quốc gia cấp cao DNSSEC CSDL Cơ sở liệu IP Internet Protocol Giao thức Internet Ipv4 Internet Protocol Version Giao thức liên mạng hệ Ipv6 Internet Protocol Version Giao thức liên mạng hệ The Internet Corporations for Tổ chức quản lý hệ thống tên Assigned Names and Numbers miền giới Internet Network Information Trung tâm thông tin mạng Center Quốc tế NSF National Science Foundation Quỹ khoa học quốc gia URL Uniform Resource Locator Định vị tài nguyên thống TTL Time To Live Thời gian sống VPN Virtual Private Network Mạng riêng ảo ID Identification Nhận dạng American Standard Code for Chuẩn mã trao đổi thông tin Information Interchange Hoa Kỳ IDS Intrusion Detection Systems Hệ thống phát xâm nhập PKI Public key infrastructure Hạ tầng khóa cơng khai ICANN INTERNIC ASCII DNSKEY Domain Name System Public Bản ghi khóa cơng khai hệ Key thống tên miền RRSIG Resource Record Signature Bản ghi chữ ký tài nguyên NSEC Next Secure Bản ghi bảo mật DS Delegation Signer Bản ghi ký ủy quyền SOA Start of Authority BTTTT Bộ thông tin truyền thông QĐ Quyết định FQDN Fully qualified domain name Tên miền tuyệt đối RFC Request for Comments Đề nghị duyệt thảo bình luận DANH MỤC HÌNH VẼ Hình 1-1: Cấu trúc phân cấp DNS Hình 1-2: Mơ hình tương tác giũa Primary NS Secondary NS Hình 1-3: Cấu trúc gói tin DNS .8 Hình 1-4: Message Header Hình 1-5: Truy vấn đệ quy 16 Hình 1-6: Truy vấn lặp lại .17 Hình 1-7: Cấu trúc khơng gian tên miền ngược IPv4, IPv6 tên miền chung .19 Hình 1-8: Cấu trúc tên miền ngược IPv4 .20 Hình 2-1: Mơ hình DNS Tunneling Hình 2-2: Mơ hình DNS Cache Poisoning Hình 2-3: DNS Cache Hình 2-4: trang web giả mạo Facebook Hình 2-5: Đầu độc cache DNS Server cách sử dụng DNS Server giả mạo Hình 2-6: Đầu độc cache DNS cách nghe (sniffer) Hình 2-8: Đầu độc cache DNS phương pháp birthday attack Hình 2-9: Các bước cơng Buffer Overflow Hình 2- 10: Ping đến domain địa ip Hình 2-11: truyền liệu DNS thông thường vs truyền liệu DNSSEC Hình 2-12: Mơ hình DNSSEC Hình 2-13: Triển khai DNSSEC Hình 2-14: Lộ trình triển khai DNS Việt Nam Hình 3-1: Mơ hình thực cơng Hình 3-2: IP máy Windows 7- Victim Hình 3-3: IP máy Windows - Attacker Hình 3-4: Ứng dụng Cain And Abel Hình 3-5: IP máy Kali Linux - Fake Server Hình 3-6: Clone giao diện trang login facebook Hình 3-7: Clone giao diện trang login facebook Hình 3-8: Clone giao diện trang login facebook Hình 3-9: Clone giao diện trang login facebook Hình 3-10: Clone giao diện trang login facebook Hình 3-11: Clone giao diện trang login facebook Hình 3-12: Giao diện trang login facebook sau clone Hình 3-13: Scan ip mạng Hình 3-14: Scan ip mạng Hình 3-15: Kết sau scan Hình 3-16: Config trình poison Hình 3-17: Config trình poison Hình 3-18: Config trình poison Hình 3-19: Config trình poison Hình 3-20: Config trình poison Hình 3-21: Bắt đầu trình poison Hình 3-22: Giao diện website giả mạo máy Client bị cơng Hình 3-23: Email password bị đánh cắp hiển thị terminal máy fake server DANH MỤC BẢNG Bảng 1- 1: Phân loại tên miền Bảng 1- 2: Resource Records 12 Hình 3-3: IP máy Windows - Attacker - Cài đặt ứng dụng Cain And Abel máy Attacker Hình 3-4: Ứng dụng Cain And Abel 53 - máy ảo Kali Linux đóng vai trị fake server Địa IP 192.68.2.10 Hình 3-5: IP máy Kali Linux - Fake Server 3.1.2 Quá trình thực Bước 1: Setoolkit để clone giao diện trang login facebook máy Kali Gõ setoolkit terminal để mở cơng cụ chọn y Hình 3-6: Clone giao diện trang login facebook 54 Chọn 1) Social-Engineering Attacks Hình 3-7: Clone giao diện trang login facebook Chọn 2) Website Attack Vectors Hình 3-8: Clone giao diện trang login facebook 55 Chọn 3) Credential Harvester Attack Method Hình 3-9: Clone giao diện trang login facebook Chọn 2) Site Cloner Hình 3-10: Clone giao diện trang login facebook Điền IP máy Kali Linux địa trang muốn clone (ở 192.168.2.10 www.facebook.com/login) 56 Hình 3-11: Clone giao diện trang login facebook Kết Hình 3-12: Giao diện trang login facebook sau clone 57 Bước 2: Bên máy Attacker Mở CainAndAbel chọn tab Sniffer dấu “+” Hình 3-13: Scan ip mạng Chọn Range All Tests để quét tất host dải mạng 192.168.2.0 Hình 3-14: Scan ip mạng 58 Sau quét xong kết sau: Hình 3-15: Kết sau scan Chuyển sang tab APR, chọn APR-DNS, chọn “+”, config hình Hình 3-16: Config trình poison 59 Hình 3-17: Config trình poison Chuyển sang tab APR, chọn “+”, ô cửa sổ bên Bên trái chọn 192.168.2.24 (IP máy victim) Hình 3-18: Config trình poison 60 Bên phải chọn 192.168.2.2 (IP gateway) Hình 3-19: Config trình poison Ta kết hình Hình 3-20: Config trình poison Chọn Start APR, bắt đầu trình poison Hình 3-21: Bắt đầu trình poison 61 Bước 3: Chuyển sang máy victim, gõ www.facebook.com, chuyển hướng đến trang máy Kali Linux Hình 3-22: Giao diện website giả mạo máy Client bị công Gõ email password ô input Bên Kali Linux bắt thông tin email password vừa đăng nhập Hình 3-23: Email password bị đánh cắp hiển thị terminal máy fake server 62 3.2 Kết luận chương Dựa vào kiến thức nghiên cứu, tìm hiểu cách thức công DNS, đặc biệt DNS Cache Posioning, chương đồ án demo công DNS Cache Poisoning, cho ta nhìn trực quan, cụ thể cơng DNS, dù cịn hạn chế thiếu sót cần khắc phục hồn thiện nhìn chung đảm bảo yêu cầu việc đầu độc tên miền 63 KẾT LUẬN Đồ án hoàn thành nội dung sau: Cho thấy tổng quát hệ thống tên miền DNS, kỹ thuật công dịch vụ DNS, hiểu phần nguyên lý, chế công hacker muốn đánh cắp thông tin tài khoản người dùng Nghiên cứu vấn đề bảo mật DNS, điểm yếu, cách thức công, đề xuất phương pháp để phòng chống, khắc phục ngăn chặn kịp thời công DNS, đề xuất biện pháp phịng chống DNSSEC Xây dựng demo cơng DNS cache poisoning Tổng kết lại, đồ án hoàn thành mục tiêu đề ban đầu Tuy nhiên, điểm hạn chế chưa thể cơng đầu độc DNS vào trình duyệt có độ bảo mật cao Chrome, Cốc cốc, mà thời gian ngắn, đồ án chưa thể bao quát hết kỹ thuật khó này, cần có thêm thời gian phân tích, nghiên cứu chuyên sâu thực nghiệm nhiều lần Đây hướng phát triển đồ án tương lai Đảm bảo hoạt động tối ưu, nâng cao tính thực dụng áp dụng nhiều kiến thức, kỹ thuật hay, cộng đồng bảo mật giới Do thời gian thực tương đối ngắn, cộng thêm kiến thức bảo mật chưa chun sâu, đồ án em khơng tránh khỏi thiếu sót hạn chế Chính thế, em mong nhận được góp ý từ thầy cô bạn để đồ án hoàn thiện tương lai Em xin chân thành cảm ơn! 64 TÀI LIỆU THAM KHẢO [1] Thông tin chung dịch vụ DNS: https://www.efy.com.vn/efynews/thong-tinchung-ve-dich-vu-dns.html [2] DNS khái niệm liên quan: https://news.cloud365.vn/dns-va-cac-khainiem-lien-quan/#Domain [3] DNS ? Tầm quan trọng DNS giới mạng: https://wiki.matbao.net/dns-la-gi-tam-quan-trong-cua-dns-trong-the-gioimang/#nguyen-tac-lam-viec-cua-dns-la-gi [4] Tổng quan DNS cấu trúc DNS: https://thuanlv.wordpress.com/2013/03/01/tong-quan-ve-dns-va-cau-truc-dns/ [5] Dịch Vụ DNS (Domain Name System): https://tranhieuit.com/dns-domainname-system [6] Một số định nghĩa DNS record: https://taikhoan.maychutot.com/knowledgebase/9/Một-số-định-nghĩa-về-cacDNS-record.html [7] Lê Ngọc Đạt, Nghiên cứu hệ thống tên miền DNS kiểu công hệ thống tên miền - Luận văn thạc sĩ: https://123docz.net/document/4490539nghien-cuu-he-thong-ten-mien-dns-va-cac-kieu-tan-cong-he-thong-tenmien.htm# [8] Dịch vụ DNS – Phần 2: Tìm hiểu chế phân giải DNS: https://www.engisv.info/?p=162 [9] DNS gì? Cách sử dụng loại DNS server phổ biến: https://mona.media/dns-la-gi/#ftoc-heading-4 65 [1] Hệ thống phân giải tên miền: https://vi.wikipedia.org/wiki/Hệ_thống_phân_giải_tên_miền [11] How Hackers Use Dns Tunneling to Own Your Network: https://www.cynet.com/attack-techniques-hands-on/how-hackers-use-dnstunneling-to-own-your-network/ [12] Ngộ độc nhớ cache DNS gì?: https://www.thefastcode.com/vivnd/article/what-is-dns-cache-poisoning [13] Buffer Overflow gì? Tìm hiểu lỗi tràn đệm: https://vietnix.vn/bufferoverflow-la-gi/ [14] Tìm hiểu DNS Hijacking cách phòng chống: https://quantrimang.com/tim-hieu-ve-dns-hijacking-va-cach-phong-chong118285 [15] Các loại công DNS chiến thuật bảo mật: https://viblo.asia/p/cac-loaitan-cong-dns-va-chien-thuat-bao-mat-3P0lP6pmKox [16] DNSSEC ? Tại máy chủ tên miền DNSSEC ?: https://helpdesk.inet.vn/blog/dnssec-la-gi-tai-sao-may-chu-ten-mien-dnssec [17] Công nghệ DNSSEC: https://vnnic.vn/dns/congnghe/công-nghệ-dnssec [18] Hướng dẫn khai báo tên miền ngược: https://vnnic.vn/sites/default/files/tailieu/huong_dan_khai_bao_ten_mien_ngu ocpdf [19] DNS nguy tiềm ẩn phương thức bảo mật: https://dbglory.wordpress.com/2008/09/08/dns-nguy-cơ-tiềm-ẩn-va-phươngthức-bảo-mật/ 66 [20] Tìm hiểu DNS – Domain Name System: https://itprofes.forumvi.com/t416topic 67 ... nay, đề xuất giải pháp phòng chống thử nghiệm công 11 CHƯƠNG 1: TỔNG QUAN HỆ THỐNG MÁY CHỦ TÊN MIỀN (DNS Server) 1.1 Khái niệm DNS (Domain Name System) phát minh vào năm 1984 cho internet, hệ thống. .. tội phạm công nghệ cao vào hệ thống cơng nghệ thong tin doanh nghiệp Chính phủ Trong số cơng mạng, nói cơng vào hệ thống DNS số loại cơng nguy hiểm nhất, khó phịng tránh Chủ đích cơng DNS sửa... cơng DNS, có nhiều cơng trình nghiên cứu đưa giải pháp nhằm phát hiện, ngăn chặn hoạt 10 động xấu có liên quan đến chúng Đồ án tập trung nghiên cứu hệ thống tên miền DNS, số kỹ thuật công DNS