L I M Đ UỜ Ở Ầ Cùng v i s phát tri n c a công ngh thông tin, công ngh m ng máy tính và sớ ự ể ủ ệ ệ ạ ự phát tri n c a m ng internet ngày càng phát tri n đa d ng và phong phú. Các d ch vể ủ ạ ể ạ ị ụ trên m ng đã thâm nh p vào h u h t các lĩnh v c trong đ i s ng xã h i. Các thông tinạ ậ ầ ế ự ờ ố ộ trên Internet cũng đa d ng v n i dung và hình th c, trong đó có r t nhi u thông tinạ ề ộ ứ ấ ề c n đ c b o m t cao h n b i tính kinh t , tính chính xác và tính tin c y c a nó.ầ ượ ả ậ ơ ở ế ậ ủ Bên c nh đó, các hình th c phá ho i m ng cũng tr nên tinh vi và ph c t p h n.ạ ứ ạ ạ ở ứ ạ ơ Do đó đ i v i m i h th ng, nhi m v b o m t đ c đ t ra cho ng i qu n trố ớ ỗ ệ ố ệ ụ ả ậ ượ ặ ườ ả ị m ng là h t s c quan tr ng và c n thi t. Xu t phát t nh ng th c t đó, chúng ta sạ ế ứ ọ ầ ế ấ ừ ữ ự ế ẽ tìm hi u v các cách t n công ph bi n nh t hi n nay và các phòng ch ng các lo iể ề ấ ổ ế ấ ệ ố ạ t n công này.ấ Chính vì v y, thông qua vi c nghiên c u m t s ph ng pháp t n công và cáchậ ệ ứ ộ ố ươ ấ b o m t các l a t n công này,tôi mong mu n góp m t ph n nh vào vi c nghiên c uả ậ ọ ấ ố ộ ầ ỏ ệ ứ và tìm hi u v các v n đ an ninh m ng giúp cho vi c h c t p và nghiên c u.ể ề ấ ề ạ ệ ọ ậ ứ Tôi xin chân thành c m n s h ng d n c a Th y Đ ng Ng c C ng là th yả ơ ự ướ ẫ ủ ầ ặ ọ ườ ầ tr c ti p h ng d n đ án chuyên ngành cho tôi, giúp tôi có th hoàn thành đ án này.ự ế ướ ẫ ồ ể ồ 1. Lý do ch n đ tàiọ ề Trong nh ng năm g n đây, Vi t Nam ngày càng phát tri n và nh t là v m t côngữ ầ ệ ể ấ ề ặ ngh thông tin. Đ c bi t là v ng d ng web, h u nh m i ng i ai cũng t ng ngheệ ặ ệ ề ứ ụ ầ ư ọ ườ ừ và làm vi c trên ng d ng web. Website tr nên ph bi n và tr thành m t ph n quanệ ứ ụ ở ổ ế ở ộ ầ tr ng c a m i ng i và nh t là các doanh nghi p, công ty. Bên c nh đó lý do an toànọ ủ ọ ườ ấ ệ ạ b o m t cho ng d ng web luôn là v n đ nan gi i c a m i ng i.Vì v y chúng taả ậ ứ ụ ấ ề ả ủ ọ ườ ậ s đi tìm hi u ng d ng web và cách th c t n công và b o m t web.ẽ ể ứ ụ ứ ấ ả ậ 2. M c tiêuụ CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ Giúp chúng ta có th hi u h n v các ng d ng website, các m i đe d a v v nể ể ơ ề ứ ụ ố ọ ề ấ đ an toàn thông tin khi chúng ta làm vi c trên ng d ng web hàng ngày, hi u rõ h nề ệ ứ ụ ể ơ v các k thu t t n công và b o m t web.ề ỹ ậ ấ ả ậ 3. Ph m viạ Tìm hi u các k thu t t n công ph bi n nh t hi n nay nh SQL Injection, Denialể ỹ ậ ấ ổ ế ấ ệ ư Of Service, Local Attack,…Cách b o m t, phòng th các lo i t n công ph bi n trênả ậ ủ ạ ấ ổ ế m t cách t ng quan nh tộ ổ ấ M C L CỤ Ụ CH NG 1ƯƠ 4 T NG QUAN V WEBSITE, CÁC D CH V C A WEBSITE VÀ L I B O M T THÔNGỔ Ề Ị Ụ Ủ Ỗ Ả Ậ D NGỤ 4 1.1. Mô t Website và cách ho t đ ngả ạ ộ 4 1.2. Các d ch v và ng d ng trên n n webị ụ ứ ụ ề 6 CH NG 2ƯƠ 6 CÁC LO I T N CÔNG VÀ B O M T NG D NG WEB PH BI NẠ Ấ Ả Ậ Ứ Ụ Ổ Ế 6 2.1. LOCAL ATTACK 6 2.1.1. Tìm hi u v Local Attackể ề 6 2.1.2. Cách t n công Local Attackấ 7 2.1.3. Cách b o m t cho Local Attackả ậ 11 2.1.4. Các công c h trụ ỗ ợ 17 2.2. T n công t ch i d ch v - (Denial Of Service)ấ ừ ố ị ụ 18 2.2.1. DOS(Denial Of Service) 18 2.2.2. Ddos(Distributed Denial of Service) 21 2.2.3. T n công t ch i d ch v ph n x nhi u vùng DRDoS (Distributed Reflectionấ ừ ố ị ụ ả ạ ề Denial of Service) 36 2.3. SQL Injection 37 2.3.1. T n công SQL injectionấ 37 2.3.2.Cách Phòng Tránh SQL Injection 50 NGUY N V NG NGHỄ ƯƠ Ị Trang 2 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ 2.4. Cross Site Scripting (XSS) 55 2.4.1. T n công XSSấ 55 2.4.2. Phòng ch ng.ố 59 CH NG 3ƯƠ 60 DEMO, ĐÁNH GIÁ VÀ H NG PHÁT TRI N Đ TÀIƯỚ Ể Ề 60 3.1. Demo 60 3.2. K t lu nế ậ 61 3.2.1. Các v n đ đ t đ cấ ề ạ ượ 61 3.2.2. H n chạ ế 62 3.2.3. H ng phát tri n đ tàiướ ể ề 62 NH N XÉT C A GI NG VIÊN H NG D NẬ Ủ Ả ƯỚ Ẫ 64 NH N XÉT C A GI NG VIÊN PH N BI NẬ Ủ Ả Ả Ệ 66 NGUY N V NG NGHỄ ƯƠ Ị Trang 3 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ CHƯ NG 1Ơ T NG QUAN V WEBSITE, CÁC D CH V C A WEBSITE VÀ L IỔ Ề Ị Ụ Ủ Ỗ B O M T THÔNG D NGẢ Ậ Ụ 1.1. Mô t Website và cách ho t đ ngả ạ ộ Website là m t “trang web” trên m ng Internet, đây là n i gi i thi u nh ngộ ạ ơ ớ ệ ữ thông tin, hình nh v doanh nghi p và s n ph m, d ch v c a doanh nghi p (hayả ề ệ ả ẩ ị ụ ủ ệ gi i thi u b t c thông tin gì) đ khách hàng có th truy c p b t kỳ n i đâu, b t cớ ệ ấ ứ ể ể ậ ở ấ ơ ấ ứ lúc nào. Website là t p h p nhi u trang [web page]. Khi doanh nghi p xây d ng websiteậ ợ ề ệ ự nghĩa là đang xây d ng nhi u trang thông tin, catalog s n ph m, d ch v Đ t o nênự ề ả ẩ ị ụ ể ạ m t website c n ph i có 3 y u t c b n:ộ ầ ả ế ố ơ ả C n ph i có tên mi n (domain). ầ ả ề N i l u tr website (hosting). ơ ư ữ N i dung các trang thông tin [web page]. ộ M t s thu t ng c b n: ộ ố ậ ữ ơ ả Website đ ng (Dynamic website) là website có c s d li u, đ c cung c pộ ơ ở ữ ệ ượ ấ công c qu n lý website (Admin Tool). Đ c đi m c a website đ ng là tính linh ho tụ ả ặ ể ủ ộ ạ và có th c p nh t thông tin th ng xuyên, qu n lý các thành ph n trên website dể ậ ậ ườ ả ầ ễ dàng. Lo i website này th ng đ c vi t b ng các ngôn ng l p trình nh PHP,ạ ườ ượ ế ằ ữ ậ ư Asp.net, JSP, Perl, , qu n tr C s d li u b ng SQL ho c MySQL ả ị ơ ở ữ ệ ằ ặ NGUY N V NG NGHỄ ƯƠ Ị Trang 4 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ Website tĩnh do l p trình b ng ngôn ng HTML theo t ng trang nh brochure,ậ ằ ữ ừ ư không có c s d li u và không có công c qu n lý thông tin trên website. Thôngơ ở ữ ệ ụ ả th ng website tĩnh đ c thi t k b ng các ph n m m nh FrontPage,ườ ượ ế ế ằ ầ ề ư Dreamwaver, Đ c đi m c a website tĩnh là ít thay đ i n i dung, s thay đ i n iặ ể ủ ổ ộ ự ổ ộ dung này th ng liên quan đ n s thay đ i các văn b n đi kèm th hi n n i dung trênườ ế ự ổ ả ể ệ ộ đó. Hi n nay, h u h t các doanh nghi p đ u s d ng website đ ng, th h côngệ ầ ế ệ ề ử ụ ộ ế ệ ngh website đ c m i ng i bi t đ n là web 2.0.ệ ượ ọ ườ ế ế - Tên mi n (domain): Tên mi n chính là đ a ch website, trên internet ch t n t i duyề ề ị ỉ ỉ ồ ạ nh t m t đ a ch (t c là t n t i duy nh t m t tên mi n). Có 2 lo i tên mi n:ấ ộ ị ỉ ứ ồ ạ ấ ộ ề ạ ề - Tên mi n Qu c t : là tên mi n có d ng .com; .net; .org; .biz; .name ề ố ế ề ạ - Tên mi n Vi t Nam: là tên mi n có d ng .vn; .com.vn; .net.vn; org.vn; .gov.vn; ề ệ ề ạ - L u tr website: D li u thông tin c a website ph i đ c l u tr trên m t máy tínhư ữ ữ ệ ủ ả ượ ư ữ ộ (máy ch - server) luôn ho t đ ng và k t n i v i m ng Internet. M t server có thủ ạ ộ ế ố ớ ạ ộ ể l u tr nhi u website, n u server này b s c ch ng h n t t trong m t th i đi m nàoư ữ ề ế ị ự ố ẳ ạ ắ ộ ờ ể đó thì không ai có th truy c p đ c nh ng website l u tr trên server t i th i đi mể ậ ượ ữ ư ữ ạ ờ ể b s c .ị ự ố - Tùy theo nhu c u l u tr thông tin mà doanh nghi p có th thuê dung l ng thíchầ ư ữ ệ ể ượ h p cho website [thuê dung l ng host].ợ ượ - Dung l ng host: Là n i đ l u c s tr d li u c a website (hình nh, thông tinượ ơ ể ư ơ ở ữ ữ ệ ủ ả …), đ n v đo dung l ng th ng là Mb ho c Gb.ơ ị ượ ườ ặ - Băng thông hay dung l ng đ ng truy n truy n: Là t ng s Mb d li u t i lênượ ườ ề ề ổ ố ữ ệ ả máy ch ho c t i v t máy ch (download, upload) n i đ t website, đ n v đo thôngủ ặ ả ề ừ ủ ơ ặ ơ ị th ng là Mb/Tháng.ườ NGUY N V NG NGHỄ ƯƠ Ị Trang 5 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ 1.2. Các d ch v và ng d ng trên n n webị ụ ứ ụ ề V i công ngh hi n nay, website không ch đ n gi n là m t trang tin cung c pớ ệ ệ ỉ ơ ả ộ ấ các tin bài đ n gi n. Nh ng ng d ng vi t trên n n web không ch đ c g i là m tơ ả ữ ứ ụ ế ề ỉ ượ ọ ộ ph n c a website n a, gi đây chúng đ c g i là ph n m m vi t trên n n web.ầ ủ ữ ờ ượ ọ ầ ề ế ề Có r t nhi u ph n m m ch y trên n n web nh Google word (x lý văn b n), Googleấ ề ầ ề ạ ề ư ử ả spreadsheets (x lý b ng tính), Email ,…ử ả M t s u đi m c a ph n m m hay ng d ng ch y trên n n web:ộ ố ư ể ủ ầ ề ứ ụ ạ ề • M i ng i đ u có trình duy t và b n ch c n trình duy t đ ch y ph n m m.ọ ườ ề ệ ạ ỉ ầ ệ ể ạ ầ ề • Ph n m m luôn luôn đ c c p nh t vì chúng ch y trên serverầ ề ượ ậ ậ ạ • Luôn s n sàng 24/7ẵ • D dàng backup d li u th ng xuyênễ ữ ệ ườ • Có th truy c p m i lúc, m i n i, mi n là b n có m ngể ậ ọ ọ ơ ễ ạ ạ • Chi phí tri n khai c c r so v i ph n m m ch y trên desktopể ự ẻ ớ ầ ề ạ Hãy hình dung b n có m t ph n m m qu n lý bán hàng hay qu n lý công vi cạ ộ ầ ề ả ả ệ công ty. Không ph i lúc nào b n cũng công ty, v i ph n m m vi t trên n n web,ở ả ạ ở ớ ầ ề ế ề b n có th vào ki m tra, đi u hành b t c đâu, th m chí b n ch c n m t chi cạ ể ể ề ở ấ ứ ậ ạ ỉ ầ ộ ế đi n tho i ch y đ c trình duy t nh IPhoneệ ạ ạ ượ ệ ư mà không c n đ n m t chi c máy tính.ầ ế ộ ế CH NG 2ƯƠ CÁC LO I T N CÔNG VÀ B O M T NG D NG WEB PH BI NẠ Ấ Ả Ậ Ứ Ụ Ổ Ế 2.1. LOCAL ATTACK 2.1.1. Tìm hi u v Local Attackể ề - Local attack là m t trong nh ng ki u hack r t ph bi n và không đ c khuyênộ ữ ể ấ ổ ế ượ dùng.Đ i m t web server thông th ng khi b n đăng ký m t tài kho n trên server nàoố ộ ườ ạ ộ ả đó b n s đ c c p m t tài kho n trên server đó và m t th m c đ qu n lý site c aạ ẽ ượ ấ ộ ả ộ ư ụ ể ả ủ mình. Ví d : tenserver/tentaikhoancuaban. Và nh v y cũng có m t tài kho n c aụ ư ậ ộ ả ủ ng i dùng khác t ng t nh : tenserver/taikhoan1.Gi s taikhoan1 b hackerườ ươ ự ư ả ử ị NGUY N V NG NGHỄ ƯƠ Ị Trang 6 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ chi m đ c thì hacker có th dùng các th thu t,các đo n scrip,các đo n mã l nh đế ượ ể ủ ậ ạ ạ ệ ể truy c p sang th m c ch a site c a b n là tenserver/taikhoancuaban. Và cũng theoậ ư ụ ứ ủ ạ cách này hacker có th t n công sang các site c a ng i dùng khác và có th l yể ấ ủ ườ ể ấ thông tin admin,database,các thông tin b o m t khác ho c chèn các đo n mã đ c vàoả ậ ặ ạ ộ trang index c a site b n. D ng t n công trên g i là Local Attackủ ạ ạ ấ ọ - Thông th ng nh t, Local Attack đ c s d ng đ đ c l y thông tin config tườ ấ ượ ử ụ ể ọ ấ ừ victim, sau đó d a vào thông tin config và m c đích c a hacker đ phá ho i websiteự ở ụ ủ ể ạ 2.1.2. Cách t n công Local Attackấ - Đ th c hi n t n công Local Attack, tùy theo cách th c c a hacker mà có nh ngể ự ệ ấ ứ ủ ữ cách Local khác nhau. Thông th ng thì các hacker th ng s d ng các đo n l nh đườ ườ ử ụ ạ ệ ể t n công vào database.ấ 2.1.2.1. Chu n bẩ ị - Tr c tiên ph i có m t con PHP/ASP/CGI backdoor trên server. Backdoor thì cóướ ả ộ r t nhi u lo i khác nhau nh ng ph bi n nh t là phpRemoteView (th ng đ c g iấ ề ạ ư ổ ế ấ ườ ượ ọ là remview) R57Shell, CGITelnet,C99,…Ti n hành upload các công c trên lên,ế ụ ở th ng là các con shell nh R57,C99,…ườ ư - Upload m t trong nh ng công c đó lên host (Th ng thì chúng ta s d ng các conộ ữ ụ ườ ử ụ shell R57,C99, vì nó m nh và d s d ng)ạ ễ ử ụ - Đ có host chúng ta có nhi u cách:ể ề + Mua m t cái host(cách này hacker ít s d ng vì nhi u lý do nh ng lý do c b nộ ử ụ ề ư ơ ả v n là t n ti n mà khi up shell lên n u b admin c a server phát hi n s b delẫ ố ề ế ị ủ ệ ẽ ị host, V i cách này thì sau khi Local xong thì nên xóa các con shell ngay l p t c.ớ ậ ứ + Hack m t trang b l i và upload shell lên (th ng thì hacker s d ng SQL Injectionộ ị ỗ ườ ử ụ đ hack m t trang web và chi m tài kho n admin c a trang web đó và upload các conể ộ ế ả ủ shell lên)ho c khai thác l i inclusionặ ỗ NGUY N V NG NGHỄ ƯƠ Ị Trang 7 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ + Search backdoor (Vào google.com search keyword: <?phpRemoteView?> , r57Shell ). Vói cách này thì h u h t các con shell là c a các hacker đã s d ng vàầ ế ủ ử ụ ch a b xóa, n u đ c thì chúng ta nên upload cho chúng ta m t con shell khácư ị ế ượ ộ 2.1.2.2.Ti n hành Attackế - Sau khi chúng ta chu n b xong, t c là đã upload đ c con shell lên 1 server nào đó.ả ị ứ ượ Chúng ta b t đ u tìm các website cùng server mà b n đã up shell lên, thông th ng cácắ ầ ạ ườ hacker th ng s d ng Reverse Ip domain mà hacker đã upload shell đ xem cácườ ử ụ ể website cùng server - Sau khi tìm đ c danh sách website ,l n l t check xem site nào b l i và có thượ ầ ượ ị ỗ ể local sang đ c ượ - Các l nh th ng dùng trong shell đ Local Attackệ ườ ể Xem tên domain trên cùng 1 host ls -la /etc/valiases cd /etc/vdomainaliases;ls –lia - Tr ng h p đ c bi t khi không th xem user n m cùng host thì ta thêm && vàoườ ợ ặ ệ ể ằ cd /etc/vdomainaliases && ls –lia - Mu n bi t tên user thì dùng l nh :ố ế ệ cat /etc/passwd/ Ho cặ less /etc/passwd + local sang victim, t c là local sang site khácứ ví d hi n t i con shell chúng ta đang :ụ ệ ạ ở /home/abcd/public_html/ thì chúng ta s local sang nh sau :ẽ ư NGUY N V NG NGHỄ ƯƠ Ị Trang 8 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ dir home/tên user c n local/public_htmlầ - Mu n bi t tên user c n local sang thì chúng ta s d ng Reverse Ip đ l y danh sáchố ế ầ ử ụ ể ấ user trên cùng m t server.Mu n bi t user đó có t n t i hay không chúng ta m trìnhộ ố ế ồ ạ ở duy t web lên và đánh đo n : Ip c a server/~ tên user (Ví d :ệ ạ ủ ụ 203.166.222.121/~doanchuyennganh). N u trình duy t hi n lên trang index c aế ệ ệ ủ website thì t c là user đó t n t iứ ồ ạ +Xem n i dung c a fileộ ủ cat /home/tên user c n local/public_html/index.phpầ Ho c ặ Chúng ta mu n xem config c a 1 forum thì dùngố ủ ln -s /home/tên user c n local/public_html/forum/includes/config.phpầ doanchuyennganh.txt V i doanchuyennganh.txt đây là file chúng ta t o ra trên host c a chúng ta đ xemớ ở ạ ủ ể file c a ng i khác ! N u không s d ng đ c các l nh trên t c là server đã disableủ ườ ế ử ụ ượ ệ ứ ch c năng đó.ứ Thêm 1 s l nh shell trong linux :ố ệ - pwd: đ a ra ngoài màn hình th m c đang ho t đ ng (ví d : /etc/ssh).ư ư ụ ạ ộ ụ - cd: thay đ i th m c (ví d : cd – ra m t c p th m c hi n t i; cd vidu – vào thổ ư ụ ụ ộ ấ ư ụ ệ ạ ư m c /vidu). ụ - ls: đ a ra danh sách n i dung th m c. ư ộ ư ụ - mkdir: t o th m c m i (mkdir tên_thumuc).ạ ư ụ ớ - touch: t o file m i (touch ten_file). ạ ớ - rmdir: b m t th m c (rmdir ten_thumuc).ỏ ộ ư ụ - cp: copy file ho c th m c (cp file_ngu n file_đích). ặ ư ụ ồ NGUY N V NG NGHỄ ƯƠ Ị Trang 9 CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ - mv: di chuy n file ho c th m c; cũng đ c dùng đ đ t l i tên file ho c th m cể ặ ư ụ ượ ể ặ ạ ặ ư ụ (mv v _trí_cũ v _trí_m i ho c mv tên_cũ tên_m i).ị ị ớ ặ ớ - rm: lo i b file (rm tên_file). ạ ỏ - Đ tìm ki m file, b n có th dùng: - find : dùng cho các tên file. - grep <>: đ tìmể ế ạ ể ể n i dung trong file.ộ Đ xem m t file, b n có th dùng:ể ộ ạ ể - more : hi n th file theo t ng trang.ể ị ừ - cat <>: hi n th t t c file.ể ị ấ ả - N u mu n k t n i t i m t host t xa, s d ng l nh ssh. Cú pháp là ssh <tên_host>.ế ố ế ố ớ ộ ừ ử ụ ệ Qu n lý h th ng:ả ệ ố - ps: hi n th các ch ng trình hi n th i đang ch y (r t h u ích: ps là cái nhìn toàn bể ị ươ ệ ờ ạ ấ ữ ộ v t t c các ch ng trình).ề ấ ả ươ - Trong danh sách đ a ra khi th c hi n l nh ps, b n s th y có s PID (Processư ự ệ ệ ạ ẽ ấ ố identification - nhân d ng ti n trình).ạ ế Con s này s đ c h i đ n khi mu n ng ng m t d ch v hay ng d ng, dùng l nhố ẽ ượ ỏ ế ố ừ ộ ị ụ ứ ụ ệ kill - top: ho t đ ng khá gi ng nh Task Manager trong Windows. Nó đ a ra thông tin vạ ộ ố ư ư ề t t c tài nguyên h th ng, các ti n trình đang ch y, t c đ load trung bình… L nhấ ả ệ ố ế ạ ố ộ ệ top -d <delay> thi t l p kho ng th i gian làm t i l i h th ng. B n có th đ t b tế ậ ả ờ ươ ạ ệ ố ạ ể ặ ấ kỳ giá tr nào, t .1 (t c 10 mili giây) t i 100 (t c 100 giây) ho c th m chí l n h n.ị ừ ứ ớ ứ ặ ậ ớ ơ - uptime: th hi n th i gian c a h th ng và t c đ load trung bình trong kho ng th iể ệ ờ ủ ệ ố ố ộ ả ờ gian đó, tr c đây là 5 phút và 15 phút.ướ Thông th ng t c đ load trung bình đ c tính toán theo ph n trăm tài nguyênườ ố ộ ượ ầ h th ng (vi x lý, RAM, c ng vào/ra, t c đ load m ng) đ c dùng t i m t th iệ ố ử ổ ứ ố ộ ạ ượ ạ ộ ờ đi m. N u t c đ đ c tính toán là 0.37, t c có 37% tài nguyên đ c s d ng. Giá trể ế ố ộ ượ ứ ượ ử ụ ị NGUY N V NG NGHỄ ƯƠ Ị Trang 10 [...]... Service): đây là cách thức tấn công rất nguy hiểm Hacker xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều kiển từ xa và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu Cách thức này có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công một lúc (tùy vào sự chuẩn bị trước đó của hacher) và có thể ngốn... các nguồn tài nguyên khác: Kẻ tấn công lợi dụng các nguồn tài nguyên mà nạn nhân cần đến để tấn công Những kẻ tấn công có thể thay đổi dữ liệu và tự sao chép dữ liệu mà nạn nhân cần lên nhiều lần làm CPU bị quá tải và các quá trình xử lý dữ liệu bị đình trệ NGUYỄN VƯƠNG NGHỊ Trang 19 CÁC PHƯƠNG THỨC TẤN CÔNG & PHÒNG THỦ WEB SERVER - Tấn công kiểu Smurf Attack: kiểu tấn công này cần một hệ thống rất... su NGUYỄN VƯƠNG NGHỊ Trang 16 CÁC PHƯƠNG THỨC TẤN CÔNG & PHÒNG THỦ WEB SERVER -rwxr-x - root root ln 2.1.4 Các công cụ hỗ trợ -Công cụ hỗ trợ Local Attack phổ biến và hay dùng nhất là các con shell.Các loại shell thường sử dụng là R57,C99, Hình 1 Hình ảnh của 1 dạng shell NGUYỄN VƯƠNG NGHỊ Trang 17 CÁC PHƯƠNG THỨC TẤN CÔNG & PHÒNG THỦ WEB SERVER 2.2 Tấn công từ chối dịch vụ - (Denial Of Service) 2.2.1... VƯƠNG NGHỊ Trang 18 CÁC PHƯƠNG THỨC TẤN CÔNG & PHÒNG THỦ WEB SERVER - Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công: Tấn công kiểu Land Attack: cũng tương tự như SYN flood nhưng hacker sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó Tấn công kiểu UDP flood: hacker gửi gói... (DDoS) là kỹ thuật tấn công làm các ISP lo âu, giới hacker chính thống thì không công nhận DdoS là kỹ thuật tấn công chính thống Thế nhưng Black hat đang có rất nhiều ưu thế khi triển khai tấn công bằng kỹ thuật DdoS Việc phòng ngừa và ngăn chặn DdoS vẫn còn đang thực hiện ở mức độ khắc phục hậu quả và truy tìm thủ phạm NGUYỄN VƯƠNG NGHỊ Trang 21 CÁC PHƯƠNG THỨC TẤN CÔNG & PHÒNG THỦ WEB SERVER 2.2.2.1... hướng tấn công về phía mục tiêu - Yếu tố thời điểm sẽ quyết định mức độ thiệt hại và tốc độ đáp ứng của mục tiêu đối với cuộc tấn công iii Phát động tấn công và xóa dấu vết: - Đúng thời điểm đã định, hacker phát động tấn công từ máy của mình, l ệnh t ấn công này có thể đi qua nhiều cấp mói đến host thực sự tấn công Toàn bộ attacknetwork (có thể lên đến hàng ngàn máy), sẽ vắt cạn năng lực của server mục... PHƯƠNG THỨC TẤN CÔNG & PHÒNG THỦ WEB SERVER Sau cùng: IRC cũng là một môi trường file sharing tạo điều kiện phát tán các Agent code lên nhiều máy khác 2.2.2.3 Phân loại tấn công kiểu DDOS - Nhìn chung, có rất nhiều biến thể của kỹ thuật tấn công DDoS nhưng nếu nhìn dưới góc độ chuyên môn thì có thể chia các biến thề này thành hai loại dựa trên mụch đích tấn công: Làm cạn kiệt băng thông và làm cạn kiệt... dùng cách này để tấn công vào một chương trình có điểm yếu buffer overflow để chạy chương trình Agent software - Cách cài đặt passive: + Bug Website: attacker có thể lợi dụng một số lỗi của web brower đ ể cài Agent software vào máy của user truy cập Attaker sẽ tạo một website mang nội dung tiềm ẩn những code và lệnh để đặt bẫy user Khi user truy cập nội dung của website, thì website download và cài... Handlerl Hình 9 Một số đặc tính của công cụ DdoS attack - Có rất nhiều điểm chung về mặt software của các công cụ DDoS attack Có thể kể ra một số điểm chung như: cách cài Agent software, phương pháp giao tiếp giữa các attacker, handler và Agent, điểm chung về loại hệ điều hành hỗ trợ các công cụ này Sơ đồ trên mô tả sự so sánh tương quan giữa các công cụ tấn công DDoS này * Cách thức cài đặt DDoS Agent:... đoạn của một cuộc tấn công kiểu DdoS: Bao gồm 3 giai đoạn: i Giai đoạn chuẩn bị: - Chuẩn bị công cụ quan trọng của cuộc tấn công, công cụ này thông th ường ho ạt động theo mô hình client -server Hacker có thể viết phần mềm này hay down load một cách dễ dàng, theo thống kê tạm thời có khoảng hơn 10 công cụ DDoS được cung cấp miễn phí trên mạng (các công cụ này sẽ phân tích chi tiết vào phần sau) - Kế . TH C T N CÔNG & PHÒNG TH WEB SERVER Ơ Ứ Ấ Ủ CHƯ NG 1Ơ T NG QUAN V WEBSITE, CÁC D CH V C A WEBSITE VÀ L IỔ Ề Ị Ụ Ủ Ỗ B O M T THÔNG D NGẢ Ậ Ụ 1.1. Mô t Website và cách ho t đ ngả ạ ộ Website. Ụ Ủ Ỗ Ả Ậ D NGỤ 4 1.1. Mô t Website và cách ho t đ ngả ạ ộ 4 1.2. Các d ch v và ng d ng trên n n web ụ ứ ụ ề 6 CH NG 2ƯƠ 6 CÁC LO I T N CÔNG VÀ B O M T NG D NG WEB PH BI NẠ Ấ Ả Ậ Ứ Ụ Ổ Ế 6 2.1 tìm hi u v các cách t n công ph bi n nh t hi n nay và các phòng ch ng các lo iể ề ấ ổ ế ấ ệ ố ạ t n công này.ấ Chính vì v y, thông qua vi c nghiên c u m t s ph ng pháp t n công và cách ệ ứ ộ