Đang tải... (xem toàn văn)
CHƯƠNG I – GIỚI THIỆU VỀ DOANH NGHIỆP VÀ CÔNG VIỆC THỰC TẬP1.Giới thiệu về doanh nghiệp.........................................................................................2.Công việc thực tập......................................................................................................2.1Bộ phận thực tập và công việc thực tập...............................................................2.2Thời gian thực tập, cán bộ phụ trách....................................................................CHƯƠNG II – NỘI DUNG THỰC TẬP..........................................................................1.Tình hình an ninh mạng hiện nay..............................................................................2.Khái niệm, cấu trúc và cách hoạt động của Web Application...................................2.1Khái niệm về Web Application...........................................................................2.2Cấu trúc và cách hoạt động của Web Application...............................................3. Giới thiệu các Web Application được tạo bởi WORDPRESS, JOOMLA, vBulletin……………………………………………………………………………3.1 WordPress……………………………………………………………………..3.2 Joomla………………………………………………………………………….3.3 vBulletin……………………………………………………………………….4.Công cụ và phương pháp phát hiện lỗ hổng bảo mật Web Application....................4.1Phương pháp thủ công phát hiện lỗ hổng bảo mật Web Application..................4.2Công cụ phát hiện lỗ hổng bảo mật Web Application.........................................4.2.1Paros Proxy................................................................................................4.2.2Acunetix Web Vulnerability Scanner........................................................4.2.3Maxisploit Scanner....................................................................................5.Một số lỗ hổng bảo mật Web Application.................................................................5.1 Lỗi SQL Injection.................................................................................................5.1.1 Khái niệm....................................................................................................5.1.2 Các dạng tấn công.......................................................................................5.1.3 Cách thức và phương pháp tấn công...........................................................5.1.4 Cách phòng chống và bảo mật....................................................................4.2 Lỗi Cross Site Scripting (XSS)............................................................................5.2.1 Khái niệm....................................................................................................5.2.2 Các dạng tấn công.......................................................................................5.2.3 Cách thức và phương pháp tấn công...........................................................5.2.4 Cách phòng chống và bảo mật....................................................................5.3 Lỗi Crosssite Request Forgery (CSRF).............................................................5.3.1 Khái niệm....................................................................................................5.3.2 Các dạng tấn công......................................................................................5.3.3 Cách thức và phương pháp tấn công..........................................................5.3.4 Cách phòng chống và bảo mật...................................................................5.4 Một số lỗ hổng Web Application khác nổi bật hiện nay.....................................5.4.1 Lỗi Heartbleed............................................................................................5.4.2 Khai thác qua Phishing...............................................................................6. Một số Tool Khai thác lỗ hổng bảo mật Web Application........................................6.1 Havij...................................................................................................................6.1.1 Giới thiệu...................................................................................................6.1.2 Đặc điểm....................................................................................................6.1.3 Cách hoạt động..........................................................................................6.2 Sqlmap...............................................................................................................5.2.1 Giới thiệu....................................................................................................5.2.2 Đặc điểm....................................................................................................5.2.3 Cách hoạt động..........................................................................................7. Nguy hiểm và mối đe dọa từ các lỗ hổng bảo mật.....................................................7.1 Từ lỗi SQL Injection..........................................................................................7.2 Từ lỗi Cross Site Scripting (XSS)......................................................................7.3 Từ lỗi Crosssite Request Forgery (CSRF)..........................................................CHƯƠNG III – KẾT QUẢ THỰC TẬP1.Khảo sát danh sách một số Web Application có lỗi bảo mật.....................................2.Khai thác và tấn công một số Web Application có lỗi bảo mật.................................3.Đưa ra giải pháp khắc phục, phòng chống và bảo mật cụ thể....................................CHƯƠNG IV – Ý KIẾN, ĐÓNG GÓP VÀ ĐỀ XUẤT1.Đối với Sinh viên thực tập..........................................................................................2.Đối với Doanh nghiệp thực tập...................................................................................3.Đối với Nhà trường.....................................................................................................CHƯƠNG V – TÀI LIỆU THAM KHẢO
MỤC LỤC CHƯƠNG I – GIỚI THIỆU VỀ DOANH NGHIỆP VÀ CÔNG VIỆC THỰC TẬP Giới thiệu doanh nghiệp Công việc thực tập 2.1 Bộ phận thực tập công việc thực tập 2.2 Thời gian thực tập, cán phụ trách CHƯƠNG II – NỘI DUNG THỰC TẬP Tình hình an ninh mạng Khái niệm, cấu trúc cách hoạt động Web Application 2.1 Khái niệm Web Application 2.2 Cấu trúc cách hoạt động Web Application Giới thiệu Web Application tạo WORDPRESS, JOOMLA, vBulletin…………………………………………………………………………… 3.1 WordPress…………………………………………………………………… 3.2 Joomla………………………………………………………………………… 3.3 vBulletin……………………………………………………………………… Công cụ phương pháp phát lỗ hổng bảo mật Web Application 4.1 Phương pháp thủ công phát lỗ hổng bảo mật Web Application 4.2 Công cụ phát lỗ hổng bảo mật Web Application 4.2.1 Paros Proxy 4.2.2 Acunetix Web Vulnerability Scanner 4.2.3 Maxisploit Scanner Một số lỗ hổng bảo mật Web Application 5.1 Lỗi SQL Injection 5.1.1 Khái niệm 5.1.2 Các dạng công 5.1.3 Cách thức phương pháp công 5.1.4 Cách phòng chống bảo mật 4.2 Lỗi Cross Site Scripting (XSS) 5.2.1 Khái niệm 5.2.2 Các dạng công 5.2.3 Cách thức phương pháp công 5.2.4 Cách phòng chống bảo mật 5.3 Lỗi Cross-site Request Forgery (CSRF) 5.3.1 Khái niệm 5.3.2 Các dạng công 5.3.3 Cách thức phương pháp công 5.3.4 Cách phòng chống bảo mật 5.4 Một số lỗ hổng Web Application khác bật 5.4.1 Lỗi Heartbleed 5.4.2 Khai thác qua Phishing Một số Tool Khai thác lỗ hổng bảo mật Web Application 6.1 Havij 6.1.1 Giới thiệu 6.1.2 Đặc điểm 6.1.3 Cách hoạt động 6.2 Sqlmap 5.2.1 Giới thiệu 5.2.2 Đặc điểm 5.2.3 Cách hoạt động Nguy hiểm mối đe dọa từ lỗ hổng bảo mật 7.1 Từ lỗi SQL Injection 7.2 Từ lỗi Cross Site Scripting (XSS) 7.3 Từ lỗi Cross-site Request Forgery (CSRF) CHƯƠNG III – KẾT QUẢ THỰC TẬP Khảo sát danh sách số Web Application có lỗi bảo mật Khai thác cơng số Web Application có lỗi bảo mật Đưa giải pháp khắc phục, phòng chống bảo mật cụ thể CHƯƠNG IV – Ý KIẾN, ĐÓNG GÓP VÀ ĐỀ XUẤT Đối với Sinh viên thực tập Đối với Doanh nghiệp thực tập Đối với Nhà trường CHƯƠNG V – TÀI LIỆU THAM KHẢO DANH SÁCH HÌNH VẼ Hình 1: Trung tâm Đào tạo Quản trị mạng & An ninh mạng Quốc tế ATHENA Hình 2: Trung tâm Đào tạo Quản trị mạng & An ninh mạng Quốc tế ATHENA Hình 3: Cơng nghệ Web 2.0 Hình 4: Một Web Application Hình 5: Thành phần Web Application Hình 6: Cách thức hoạt động Web Application Hình 7: Cách thức hoạt động Web Application Hình 8: Giao diện chương trình Paros Proxy Hình 9: Kết Scan Website bị lỗi Paros Proxy Hình 10: Giao diện Acunetix Web Vulnerability Scanner Hình 11: Kết Scan Acunetix Web Vulnerability Scanner Hình 12 Giao diện làm việc Maxisploit Scanner Hình 13 Kết Scan Website Maxisploit Scanner Hình 14 Phương pháp luận cơng SQL Injection Hình 15 Các dạng cơng SQL Injection Hình 16 Các cách phát cơng SQl Injection Hình 17 Cách phịng chồng cơng SQL Injection Hình 18 Cách phịng chồng cơng SQL Injection Hình 19 Quy trình cơng XSS đơn giản Hình 20 Ví dụ cơng XSS thơng qua Email Hình 21 Ví dụ cơng XSS ăn cắp Cookies Hình 22 Quy trình cơng XSS Hình 23 Quy trình cơng CSRF Hình 24 Cách thức cơng chung cơng CSRF Hình 25 Cách thức cơng chung cơng CSRF Hình 26 Mơ hình cơng CSRF theo phương thức POST Hình 27 Giao diện làm việc Havij Hình 28: Giao diện làm việc Sqlmap Hình 29 Thống kê mối nguy hiểm từ công SQL Injection theo EC – Council Hình 30 Các site bị lỗi SQL injection quét Maxisploit CHƯƠNG I – GIỚI THIỆU DOANH NGHIỆP VÀ CÔNG VIỆC THỰC TẬP Giới thiệu doanh nghiệp Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Hình 1: Trung tâm Đào tạo Quản trị mạng & An ninh mạng Quốc tế ATHENA Lĩnh vực hoạt động chính: Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An , Ngân hàng, Doanh nghiệp, quan Chính phủ, tổ chức Tài nhiều học viên tốt nghiệp trung tâm chuyên gia đảm nhận nhiều vị trí quan Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi cơng nghệ với nhiều đại học lớn Đại học Bách Khoa Thành Phố Hồ CHính Minh, Đại học An Ninh Nhân Dân, Học viện Cơng nghệ Bưu Viễn thơng, Hiệp hội an tồn thơng tin (VNISA), ĐH Cơng nghệ Thơng tin, Hội Tin học Tp Hồ Chí Minh (HCA), v v… Đội ngũ giảng viên, nhân viên: Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH,có sư phạm Quốc tế (Microsoft Certified Trainer).Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA Bên cạnh đó,Các giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt cơng nghệ chương trình đào tạo trung tâm ATHENA Hình 2: Trung tâm Đào tạo Quản trị mạng & An ninh mạng Quốc tế ATHENA Công việc thực tập 2.1 Bộ phận thực tập công việc thực tập - Bộ phận thực tập: Nghiên cứu phận Công nghệ thông tin Trung tâm - Công việc thực tập: Áp dụng kiến thức học trường tài liệu bên ngồi để tìm hiểu lỗ hổng bảo mật Web Application, công cụ công, cách thức công bảo mật Web Application, cụ thể tìm hiểu cách hoạt động Web Application, công cụ phương pháp phát Web Application bị lỗi bảo mật, lỗi bảo mật Web Application thường gặp nay, cách thức hoạt động hay công lỗi bảo mật đó, từ áp dụng vào số Web Application khảo sát đưa giải pháp phòng chống 2.2 Thời gian thực tập cán hướng dẫn - Thời gian thực tập: từ 04/03/2014 đến /05/2014 - Cán phụ trách: Anh Trần Lâm Mẫn – nhân viên giảng dạy Trung tâm đào tạo Quản trị mạng & An ninh mạng Quốc tế ATHENA, Thầy Võ Đỗ Thắng – Giám đốc Trung tâm đào tạo Quản trị mạng & An ninh mạng Quốc tế ATHENA CHƯƠNG II – NỘI DUNG THỰC TẬP Tình hình an ninh mạng Chỉ tính từ đầu năm 2012 đến tháng 3/2013, trung bình ngày có tới website Việt Nam bị công, tương ứng với 2.000 website bị công năm Trên 70% trang web có lỗ hổng dẫn đến hành vi trộm cắp liệu phá hoại công ty, tổ chức, cá nhân như: Thơng tin thẻ tín dụng hay danh sách khách hàng, đánh cắp bí mật thương mại, lừa đảo, phát tán, thay đổi nội dung, chiếm quyền điều khiển, phá hoại hoạt động,…v v Khả truy cập 24/7 từ nơi giới hay ứng dụng web khơng an tồn thường cung cấp truy cập dễ dàng đến sở liệu sơ hở lớn cho phép tin tặc thực hoạt động bất hợp pháp cách sử dụng trang web công Hầu hết nguyên nhân vụ công website tồn nhiều lỗ hổng bảo mật Một điều đáng lo ngại cá nhân, tổ chức doanh nghiệp, CNTT nói chung ứng dụng web nói riêng trở thành nhân tố, công cụ đắc lực hỗ trợ tăng hiệu suất làm việc lợi nhuận, hiểu kinh tế cao cho họ, quan tâm, chi phí bỏ cho lĩnh vực bảo trì, bảo mật lại khơng đáng kể Đồng thời mói nguy hiểm đe dọa ngày phát triển phức tạp hơn, khả công khai thác kẻ xấu tăng lên rõ rệt, mã độc, phần mềm độc hại, virut trở nên khó phát tiêu diệt Vì vấn đề an ninh mạng nói chung bảo mật Web Application nói riêng vấn đề quan trọng cấp bách cần phải nghiên cứu, tìm hiểu đưa giải pháp kỹ thuật để phòng tránh, đồng thời cá nhân, tổ chức doanh nghiệp cần dành nhiều thời gian, kinh phí, nhân lực kỹ thuật để đảm bảo cho hệ thống mạng Web Application hoạt động tốt, có khả chống chọi ngăn chặn trước mối nguy hiểm công Khái niệm, cấu trúc cách hoạt động Web Application 2.1 Khái niệm Web Application Web Application hay gọi ứng dụng web chương trình hay phần mềm ứng dụng chạy tảng web, web application thường cài máy chủ Web Server mạng internet, người dùng truy cập internet sử dụng ứng dụng thơng qua trình duyệt web Web Application trở nên phổ biến với phát triển trình duyệt web, khả cập nhật trì hoạt động ứng dụng web dễ dàng mà không cần phải cài đặt hay phân phối Những ứng dụng web thường có giao diện, đẹp, phong phú, giúp người dùng dễ dàng tương tác sử dụng Một số ứng dụng web phổ biến như: Webmail, bán hàng trực tuyến, wiki, từ điển, đồ, mạng xã hội v…v Xu hướng website tương tác phát triển mạnh với đời Web 2.0, thuật ngữ bao gồm nhiều công nghệ có, có nhiều tính tương tác cao, người dùng trung tâm Hình 3: Cơng nghệ Web 2.0 Hình 4: Một Web Application 2.2 Cấu trúc cách hoạt động Web Application Một ứng dụng Web thông thường cấu trúc ứng dụng ba lớp Ở dạng phổ biến nhất, trình duyệt Web lớp thứ nhất, máy sử dụng vài công nghệ nội dung Web động (như ASP, ASP.NET, CGI, ColdFusion, JSP/Java, PHP, Python, Ruby On Rail) lớp giữa, sở liệu lớp thứ ba Trình duyệt gửi yêu cầu đến lớp giữa, lớp phục vụ cách tạo truy vấn cập nhật sở liệu tạo giao diện người dùng Cụ thể người dung khởi tạo u cầu ban đầu trình duyệt thơng qua Internet đến máy chủ ứng dụng web Ứng dụng web truy cập vào máy chủ sở liệu để thực nhiệm vụ yêu cầu lấy thông tin nằm sở liệu Các ứng dụng web sau trình bày thơng tin lấy cho người sử dụng thơng qua trình duyệt Hình 5: Thành phần Web Application Hình 6: Cách thức hoạt động Web Application Hình 7: Cách thức hoạt động Web Application Giới thiệu Web Application tạo WordPress, Joomla, VBB Ngày nay, việc sở hữu tay trang Blog, Website hay diễn đàn cá nhân miễn phí trở nên dễ dàng phát triển nhanh chóng mã nguồn mở dịch vụ công cụ hỗ trợ tạo chúng Mã nguồn mở khung, thư viện tổ chức uy tín giới đứng phát triển chia sẻ với hàng nghìn lập trình viên rải rác giới Người quản trị cần có hiểu biết mã nguồn mở để thiết kế, xây dựng, cài đặt hướng dẫn để vận hành trang web Nếu xét đến chi phí để thiết kế, cài đặt xây dựng trang mã nguồn mở rẻ thường miễn phí với tự làm Web viết mã nguồn mở có nhiều phiên bản, cập nhật hỗ trợ nhanh 3.1 WordPress WordPress mã nguồn mở hoàn toàn miễn phí để làm blog, trang web cá nhân, WordPress viết ngơn ngữ lập trình PHP sử dụng MySQL database WordPress mã nguồn sử dụng nhiều khả tùy biến cao, dễ sử dụng phổ biến Đặc tính bật - Hệ thống Plugin phong phú cập nhật liên tục, bạn tự viết plugin - Hỗ trợ nhiều ngôn ngữ - Được cập nhật, vá lỗi hỗ trợ liên tục - Có nhiều Theme miễn phí, chuyên nghiệp SEO tốt - Tích hợp sẵn Latex – cơng cụ soạn thảo cơng thức tốn học, bạn viết cơng thức toán học viết - Upload quản lý hình ảnh cách dễ dàng, đặc biệt chức tạo thumbnail - Có hệ thống Widget đa dạng ( ứng dụng tạo thêm ) đa dạng thống kê số người truy cập, danh sách viết mới, viết bật, xem nhiều, comment nhiều, v v - Hệ thống phân quyền với nhiều cấp độ khác - Hệ thống quản lý duyệt Comment hay, chặn spam theo IP - Sao lưu liệu di chuyển liệu cách dễ dàng - Hỗ trợ import đa từ Blog khác Blogspot, Tumblr, Blogger, LiveJournal - WordPress hỗ trợ 3GB để lưu trữ hình ảnh văn Nhược điểm WordPress Chi phí đầu tư bảo trì hosting cao Cần phải cài đặt, tạo database ban đầu Muốn tùy biến WordPress hay chỉnh sửa template cần phải có kỹ lập trình Sử dụng theme đẹp plugin tốt phải trả phí Q nhiều hàm có sẵn khái niệm khó Bị phận hỗ trợ quản lý WordPress can thiệp thấy hoạt động Website có thay đổi bất thường Hình WordPress 3.2 Joomla Joomla hệ thống quản trị nội dung mã nguồn mở, Joomla viết ngôn ngữ PHP kết nối tới sở liệu MySQL, giúp xây dựng trang web ứng dụng trực tuyến mạnh mẽ Đặc tính bật - Dễ sử dụng, thân thiện người nghiệp dư chuyên gia - Joomla có thư viện ứng dụng (extensions) khổng lồ lập trình lập trình viên khắp nơi, từ giao diện mức đơn giản phức tạp, hầu hết miễn phí, giúp bạn có nhiều lựa chọn mở rộng tính cho website minh - Dễ dàng tìm sửa lỗi gặp phải - Joomla cung cấp tài liệu hướng dẫn sử dụng từ nâng cao, tài liệu API dành cho lập trình viên, phát triển viên cung cấp đầy đủ Nhược điểm Joomla - Mã nguồn Joomla tương đối lớn dẫn tới tốn nhiều tài nguyên hệ thống - Việc có nhiều extensions viết nhiều lập trình viên khác dẫn tới tiềm ần lỗi bảo mật extensions - Khả SEO Joomla loại mã nguồn mở - Độ tương thích với loại hosting khơng cao, khơng chạy tốt máy chủ Windows ISS Tạo link thực thi hành động Gửi mail đến người dùng với Link đính kèm Người dùng click vào link Hành động thực thi c Ví dụ cơng theo phương thức POST Hình 26 Mơ hình cơng CSRF theo phương thức POST Bước 1: Hacker chờ đợi nạn nhân xác thực với vunerability web application Bước 2: Hacker dụ dỗ, dùng biện khác để đánh lừa nạn nhân khởi tạo request Request có chứa session id nạn nhân (do xác thực), Hacker sửa đổi Request theo mục đích chuyển đến cho vunerability web application Bước 3: vunerability web application thấy request có session id hợp lệ nên thực thi hành động ghi request Như Hacker có thứ muốn hành động ghi request thực vunerability web application nhân danh nạn nhân 5.3.4 Cách phòng chống bảo mật Đối với người sử dụng internet Nên thoát khỏi website quan trọng: Tài khoản ngân hàng, toán trực tuyến, mạng xã hội, gmail, yahoo… thực xong giao dịch hay công việc cần làm (Check email, checking…) Không nên click vào đường dẫn mà bạn nhận qua email, qua facebook … Khi bạn đưa chuột qua đường dẫn, phía bên trái trình duyệt thường có địa website đích, bạn nên lưu ý để đến trang muốn Khơng lưu thơng tin mật trình duyệt (khơng nên chọn phương thức “đăng nhập lần sau”, “lưu mật khẩu” Trong trình thực giao dịch hay vào website quan trọng khơng nên vào website khác, chứa mã khai thác kẻ công Đối với web server - Hạn chế thời gian hiệu lực SESSION - Lựa chọn việc sử dụng GET VÀ POST - Chèn thêm bước xác nhận trung gian trước thực thao tác nhạy cảm: yêu cầu user nhập lại password để xác nhận thao tác trước thực sử dụng captcha để xác nhận, hay có thơng báo xác nhận - Phương pháp đơn giản chèn thêm token vào đường link thực thao tác Giá trị token phải mạnh, khó đốn, thường hash session ID user kết hợp với password, IP user, thời điểm đăng nhập,…Mục đích token làm cho hacker khơng thể xác định xác đường link thực thao tác - Sử dụng cookie riêng biệt cho trang quản trị - Kiểm tra REFERRER - Kiểm tra IP 5.4 Một số lỗ hổng khác bật 5.4.1 Lỗi Heartbleed Heartbleed lỗ hỏng nguy hiểm OpenSSL công bố cho phép hacker từ xa đọc liệu máy chủ có cài đặt OpenSSL phiên 1.0.1 đến 1.0.1.f OpenSSL thư viện mã hóa, sử dụng cho mã hóa liệu trao đổi máy chủ client Các máy chủ sử dụng OpenSSL máy chủ web chạy apache ngix, máy chủ email, VPN, Instant Message, Khi khai thác lỗ hổng Heartbleed, hacker lấy private key server, sử dụng để mã hóa liệu trao đổi server client Từ hacker đọc tồn thơng tin trao đổi client server chưa mã hóa (plain text) Có thể nói hacker đọc username, password, dạng plain text Như vậy, mục tiêu hacker site toán trực tuyến như: ngân hàng điện tử, chứng khoán điện tử, thương mai điện tử, Ngoài ra, mail server số dịch vụ sử dụng Open SSL mục tiêu mà hacker khai thác Cách phòng chống lỗi Heartbleed kiểm tra phiên OpenSSL cập nhật phiên OpenSSL Với giao dịch điện tử, tốt nên sử dụng one-time password có giới hạn thời gian sử dụng ngắn 5.4.2 Khai thác qua Phishing Phishing hình thức gian lận để có thơng tin nhạy cảm username, password, credit card … cách giả mạo thực thể đáng tin cậy giao tiếp mạng Quá trình giao tiếp thường diễn trang mạng xã hội tiếng, trang web đấu giá, mua bán hàng online…mà đa số người dùng khơng cảnh giác với Phishing sử dụng email tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết Người dùng chủ quan cung cấp thơng tin cho trang web, trơng có vẽ hợp pháp, lại trang web giả mạo hacker lập nên Phishing ví dụ Social Engineering sử dụng để lừa đảo người dùng khai thác lổ hổng việc sử dụng công nghệ an ninh website hành Những nỗ lực mạnh mẽ thời gian qua để chống lại Phising bao gồm việc ứng dụng công nghệ an ninh đến việc đào tạo cho nhân viên, nâng cao ý thức cộng đồng Những yếu tố đơn giản góp phần để công Phishing thành công như: Sự thiếu hiểu biết, nghệ thuật đánh lừa ảo giác, không ý đến tiêu an tồn Do cách cơng đơn giản lại hiệu cao nên phishing nhanh chóng trở thành kiểu lừa dảo phổ biến mạng – có đến gần 70% vụ cơng mạng năm 2003 có liên quan đến phishing Cách phịng chống cơng Phishing sử dụng số tool như: PhishTank SiteChecker, SpoofGuard, Netcraft Tool Một số Tool Khai thác lỗ hổng bảo mật Web Application 6.1 Havij 6.1.1 Giới thiệu Havij công cụ SQL Injection tự động giúp kiểm tra thâm nhập để tìm khai thác lỗ hổng SQL Injection trang web Nó tận dụng lợi ứng dụng web dễ bị tổn thương Bằng cách sử dụng phần mềm này, người dùng thực back-end sở liệu, lấy tên đăng nhập Database Manager Systems hash mật khẩu, bảng cột, lấy liệu từ sở liệu, thực câu lệnh SQL máy chủ, chí truy cập hệ thống tập tin thực lệnh shell hệ điều hành Sức mạnh đặc biệt Havij để phân biệt với cơng cụ tương tự nằm phương pháp độc đáo phương pháp tiêm kích 6.1.2 Đặc điểm - Loại bỏ tất CSDL mà phát - Các phương pháp bypass SQL hiệu - Tính ghi lại đặc điểm tập tin MSSQL MySQL - Load mã HTML vào form Input - Lưu liệu tìm dạng CVS - Đa dạng phương thức Injection 6.1.3 Cách sử dụng Bước 1: Đầu tiên tải Havij SQL Injection cài đặt Bước 2: Chạy phần mềm Havij SQL Injection chép dán liên kết trang web muốn công vào mục Target Bước 3: Bây nhấp vào nút "Analyse" Bước 4: Sau đó, cho thấy số thơng điệp tìm Là cảnh báo phải hiển thị kiên nhẫn cho đơi tìm thấy vulernable loại tiêm máy chủ db mysql tìm thấy sở liệu tên.Sau sau nhận sở liệu tên … Bước 5: Sau di chuyển đến tab Table để tìm bảng Bây bấm "Nhận bảng" sau chờ đợi thời gian cần thiết Bước 6: Sau nhận bảng, tìm đến tên bảng muốn khai thác thông tin đánh dấu vào đó, sau chuyển sang Tab Get Column để lấy danh sách cột bảng Bước 7: Tiếp theo chuyển sang Tab Get Data để lấy CSDL cột bảng Bước 8: Cuối cùng, bạn có thơng tin admin hay user, tìm trang đăng nhập admin hay cùa sở liệu tiến hành đăng nhập Hình 27 Giao diện làm việc Havij 6.2 Sqlmap 6.2.1 Giới thiệu Sqlmap công cụ kiểm tra xâm nhập mã nguồn mở, tự động q trình phát khai thác lỗ hổng SQL Injection vượt qua kiểm tra máy chủ sở liệu Nó kèm với máy phát mạnh mẽ, nhiều tính thích hợp cho thử nghiệm xâm nhậpcuối loạt thiết bị chuyển mạch kéo dài đến sở liệu Để truy cập vào hệ thống tập tin thực lệnh hệ điều hành thông qua kết nói ngồi 6.2.2 Đặc điểm - Hỗ trợ đầy đủ sở liệu ỗ trợ đầy đủ cho MySQL , Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird , Sybase hệ thống quản lý sở liệu SAP MaxDB - Hỗ trợ đầy đủ cho sáu kỹ thuật khai thác lỗi SQL injection : booleanbased blind, timebased blind, error-based, UNION query, stacked queries and out-of-band - Hỗ trợ kết nối trực tiếp đến sở liệu mà không cần qua SQL injection , cách cung cấp thông tin Database Management Systems, địa IP, cổng tên sở liệu - Hỗ trợ để liệt kê người dùng, hash mật , đặc quyền , vai trò, sở liệu , bảng cột - Tự động nhận dạng định dạng băm mật hỗ trợ cho việc bẻ khóa chúng cơng dựa từ điển - Hỗ trợ để loại bỏ bảng sở liệu hoàn toàn , loạt mục cột cụ thể theo lựa chọn người dùng Người sử dụng chọn để lọai bỏ loạt đối tượng nhập cột - Hỗ trợ để tìm kiếm tên sở liệu cụ thể, bảng cụ thể tất sở liệu cột cụ thể tất bảng sở liệu - Hỗ trợ để tải tải lên tập tin từ hệ thống tập tin máy chủ sở liệu phần mềm sở liệu MySQL, PostgreSQL Microsoft SQL Server - Hỗ trợ để thực lệnh tùy ý lấy đầu tiêu chuẩn họ hệ điều hành máy chủ sở liệu phần mềm sở liệu MySQL, PostgreSQL Microsoft SQL Server - Hỗ trợ để thiết lập kết nối TCP trạng thái out-of -band máy tính cơng máy chủ sở liệu chạy hệ điều hành Kênh dấu nhắc lệnh tương tác , phiên Meterpreter giao diện người dùng đồ họa (VNC ) phiên theo lựa chọn người dùng - Hỗ trợ cho trình người sử dụng leo thang đặc quyền sở liệu thông qua lệnh getsystem Meterpreter Metasploit 6.2.3 Cách sử dụng Bạn download Sqlmap http://sqlmap.org/ Sqlmap viết ngơn ngữ Python, để sử dụng tool bạn cần cài đặt Python Bạn download python http://www.python.org/downloads/ Để thực công bạn làm sau Bước 1: Mở cmd gõ lệnh để sqlmap phát lỗ hổng mục tiêu vào đưa thông tin lỗ hổng python sqlmap.py –u “http://tenwebsite / php?id=1” Bước 2: Khi xác định website mục tiêu tồn lỗ hổng SQL injection, ta tiến hành tìm tên sở liệu python sqlmap.py –u “http://tenwebsite / php?id=1” dbs Bước 3: Sau xác định tên sở liệu, ta tìm tiếp tên bảng có sở liệu python sqlmap.py –u “http://tenwebsite / php?id=1” tables –D tenCSDLvuatimduoc Bước 4: Xác định tên cột bảng python sqlmap.py –u “http://tenwebsite / php?id=1” columns –D tenCSDLvuatimduoc –T tenbangvuatimduoc Bước 5: Lấy thông tin liệu từ bảng cột python sqlmap.py –u “http://tenwebsite / php?id=1” dump –D tenCSDLvuatimduoc –T tenbangvuatimduoc Bước 6: Tìm trang đăng nhập admin hay trang quan lý CSDL tiến hành đăng nhập Hình 28: Giao diện làm việc Sqlmap Nguy hiểm mối đe dọa từ lỗ hổng bảo mật Web Application 7.1 Từ lỗi SQL Injection - Các công SQL Injection cho phép kẻ công chiếm quyền điều khiển ứng dụng, sở liệu hệ thống, giả mạo danh tính, sửa đổi, xáo trộn liệu, thay đổi & phơi bày liệu, ăn cắp, thêm xóa liệu - Ngồi cơng SQL Injection cịn có thề ăn cắp cookies, mật khẩu, cướp session làm việc, cài loại virus, trojan, backdoor máy tính nạn nhân Deface website Tuy nhiên chạy trình duyệt phía client - cơng vào bề mặt website, không làm thay đổi cấu trúc mã nguồn, sở liệu website server SQL Injection kiểu công phổ biến với Web sử dụng PHP ASPdo phổ biến giao diện chức cũ Do tính chất giao diện chương trình có sẵn, J2EE hay ứng dụng ASP.NET có khả bị SQL khai thác Mức độ nghiêm trọng công SQL Injection phụ thuộc vào kỹ trình độ kẻ cơng Hình 29 Thống kê mối nguy hiểm từ công SQL Injection theo EC – Council 7.2 Từ lỗi Cross Site Scripting (XSS) - Ăn cắp cookies, mật khẩu, cướp session làm việc - Cài loại virus, trojan, backdoor máy tính nạn nhân - Deface website Tuy nhiên chạy trình duyệt phía client công vào bề mặt website, không làm thay đổi cấu trúc mã nguồn, sở liệu website server 7.3 Lỗi Cross-site Request Forgery (CSRF) - Đạt hành động (menthod) theo ý muốn từ Request mà nạn nhân vơ tình tạo thực số tác vụ lên ứng dụng web xóa bài, thêm người dùng, thay đổi email, thay đổi mật victim - Cài loại virus, trojan, backdoor máy tính victim - Chiếm quyền điều khiển Website nạn nhân bị lừa Admin CHƯƠNG III – KẾT QUẢ THỰC TẬP Khảo sát danh sách số Web Application có lỗi bảo mật Danh sách website bị lỗi bảo mật Việt Nam • http://duhocannong.com/index.html • http://minhnhattelecom.com/index.php • http://hongminhna.com/index.html • http://quangcaothanhvinh.com/index.php • http://chongthamnghean.com/index.php • http://www.chongthamcongtrinh.com/index.php • http://congnghethuysan.vn/index.php • http://www.vhttdlnguyendu.edu.vn/ • http://www.ngheanservices.com/index.php • http://www.hondaotovinh.com.vn/index.php • http://www.luatnghean.com/index.php • http://www.ubndhyenthanh.nghean.vn/index.htm • http://www.tieudungnghean.com/index.htm • http://thucphamvang.com.vn/index.htm • http://www.artmediavn.com/index.htm • http://www.thienvietstar.com.vn/index.php • http://www.trunghainastone.com.vn/index.php • http://quangcaonghean.com/index.php • http://www.quangcaonghean.com.vn/index.php • http://www.vnthanhlong.vn/ • http://www.kqldb4.gov.vn/index.asp • http://truong4bqp.edu.vn/index.php • http://nongtruong1-5nghean.com/index.htm • http://www.vesynhathoangnghean.com/index.php • http://www.vilaconic.com/index.php • http://www.thuexenghean.com/index.php • http://www.gavinh.com.vn/index.php • http://www.eoffice.kqldb4.gov.vn/index.php • http://service.kqldb4.gov.vn/index.php • http://www.nghiloc.gov.vn/home.php • http://www.ductho.edu.vn/index.asp • http://viet-power.com.vn/userfiles/Test.txt • http://www.thethien.com.vn/upload/Test.txt • http://ethink.vn/vantindat/images/Test.txt • http://www.shresource.com/manager/fckeditor/editor/filemanager/connectors/ aspx/UploadImg/Test.txt • http://pham.cmg.vn/images/news/noidung/Test.txt • http://www.rubbergroup.vn/media/ftp/Test.txt • http://tuyendungtructiep.vn/restaurant/upload/Test.txt • http://www.vitcorp.vn/uploads/Test.txt • http://phongcachla.vn/public/fckeditor/editor/filemanager/connectors/php/tem p/Test.txt • http://queenshop.vn/upload/Test.txt • http://www.danhbacongtybaove.vn/uploads/userfiles/Test.txt • http://quangtrung.edu.vn/portal/page/admin/fckeditor/editor/filemanager/conn ectors/php/userfiles/Test.txt • http://www.doanhduc.vn/upload/Test.txt • http://ketnoigiaovien.vn/userfiles/Test.txt • http://www.vietthailtd.vn/images/upload/Test.txt • http://www.xaxa.vn/upload/images/Test.txt • http://www.happydaystravel.com.vn/assets/images/Test.txt • http://hoi.noi.vn/UserFiles/Test.txt • http://sieuthimuaban.com.vn/vantindat/images/Test.txt • http://hyundaihue.com.vn/upload/Test.txt • http://nobita.vn/vantindat/images/Test.txt • http://collagenvn.vn/Test.txt • http://vuongquoc.com.vn/Test.txt • http://vpc.com.vn/Test.txt • http://vimluki.com.vn/Test.txt • http://thepmienbac.com.vn/Test.txt • http://tedi-reco.com.vn/Test.txt • http://terumo.com.vn/Test.txt • http://revn.vn/Test.txt • http://phongsonwm.com.vn/Test.txt • http://pca.com.vn/Test.txt • http://passanitivietnam.com.vn/Test.txt • http://npfc.vn/Test.txt • http://namvang.com.vn/Test.txt • http://merida-bikes.com.vn/Test.txt • http://manhdanceramic.com.vn/Test.txt • http://hoanglong-intl.com.vn/Test.txt • http://hdsurvey.com.vn/Test.txt • http://forum.tedi-reco.com.vn/Test.txt • http://dungcucat.com.vn/Test.txt • http://daihuu.com.vn/Test.txt • http://collagenvn.vn/Test.txt • http://ccic.com.vn/Test.txt • http://adongcompany.vn/Test.txt • http://www.vietthailtd.vn/images/upload/just.htm • • • • • • • • • • • • • • • • • • • • • • • • • • http://ethink.vn/vantindat/images/Just.html http://www.xaxa.vn/upload/images/just.html http://hoi.noi.vn/UserFiles/just.html http://collagenvn.vn/just.html http://vuongquoc.com.vn/just.html http://vpc.com.vn/just.html http://vimluki.com.vn/just.html http://thepmienbac.com.vn/just.html http://tedi-reco.com.vn/Just.html http://terumo.com.vn/Just.html http://revn.vn/Just.html http://phongsonwm.com.vn/Just.html http://pca.com.vn/Just.html http://passanitivietnam.com.vn/Just.html http://npfc.vn/Just.html http://namvang.com.vn/Just.html http://merida-bikes.com.vn/Just.html http://manhdanceramic.com.vn/Just.html http://hoanglong-intl.com.vn/Just.html http://hdsurvey.com.vn/Just.html http://forum.tedi-reco.com.vn/Just.html http://dungcucat.com.vn/just.html http://daihuu.com.vn/Just.html http://collagenvn.vn/Just.html http://ccic.com.vn/Just.html http://adongcompany.vn/Just.html Hình 30 Các site bị lỗi SQL injection quét Maxisploit Khai thác công số Web Application có lỗi bảo mật Ta thử công website http://www.michaelwoodband.com, trang bị lỗi SQL injection Bước 1: Kiểm tra thử site có bị lỗi SQL injection không cách thêm tự đặc biệt vào sau đường link, ta thêm dầu nháy vào sau Id=1 Bước 2: Kiểm tra số lượng cột mà câu lệnh select trả việc thêm chuỗi order by sau id=1 Bước 3: Xác định database version database mà website sử dụng Đây tên database version database Bước 4: Xác định bảng database web site Các bảng database Ta nên ý đến bảng liên quan đến user database, bảng poll_user Bước 5: Xác định cột bảng, xác định cột bảng poll_user Các cột bảng poll_user Bước 6: Từ tên cột lấy về, ta xác định giá trị bảng poll_user Các giá trị nhận bảng poll_user, giá trị userpass băm MD5 Ngoài việc lấy giá trị bảng poll_user, ta lấy gía trị bảng khác Đưa giải pháp khắc phục, phòng chống bảo mật cụ thể Để khắc phục lỗi SQL injection mà website bị lỗi, lập trình phải kiểm soát chặt chẽ liệu input nhập vào, loại bỏ kí tự mà liên quan đến cơng SQL injection như: dâu nháy, từ khóa select,union, database, group_concat,table,column, Dùng công cụ để bảo vệ web server IPS/IDS, giúp nhận biết liệu vào ra, loại bỏ luồng liệu có khả nghi dấu hiệu công SQL injection hay công khác CHƯƠNG IV – Ý KIẾN, ĐÓNG GÓP VÀ ĐỀ XUẤT Đối với Sinh viên thực tập Sinh viên cần chủ động, sáng tạo trình thực tập, tự giác chấp hành quy định cùa quan thực tập nhà trường Sinh viên cần cố gắng quan sát, lắng nghe đúc kết kinh nghiệm thực tiễn tìm hay từ phía doanh nghiệp truyền đạt Sinh viên cần hòa đồng, vui vẻ giao lưu nhiều môi trường làm việc doanh nghiệp, tạo nhìn thiện cảm xây dựng mối quan hệ tốt để phục vụ cho tương lai sau Sinh viên cần chuẩn bị sức khỏe cà tâm lý thoải mái trước bước vào môi trường thực tập Đối với Doanh nghiệp thực tập Doanh nghiệp cần có sở vật chất tác phong làm việc chuyên nghiệp hơn, quy trình nhận hỗ trợ sinh viên thực tập khắt khe nhắm giúp sinh viên có tính kỷ luật, tự tin, tơn trọng u mến doanh nghiệp Doanh nghiệp cần lắng nghe ý kiến, nguyện vọng sinh viên nhà trường, có sách đãi ngộ hỗ trợ sinh viên thực tập, cần tổ chức nhiều chương trình giao lưu, hoạt động ngoại kháo để sinh viên có cảm giác hịa nhập Doanh nghiệp cần có lộ trình nội dung thực tập cụ thể, chi tiết, có cung cấp tài liệu cán hỗ trợ kịp thời cho sinh viên có sinh viên có nhu cầu Sau thực tập xong cần có nhận sét đánh giá khách quan trình thực tập sinh viên, đồng thời giới thiệu việc làm sau thực tập Đối với Nhà trường Để có tập doanh nghiệp thành cơng, phía nhà trường cần quan tâm trọng tầm quan trọng việc thực tập doanh nghiệp Thực tập khơng hữu ích cho sinh viên mà cò nâng cao chất lượng đầu nhà trường, giúp nhà trường có mối quan hệ tốt với doanh nghiệp Dựa tình hình thực tập sinh viên nhà trường điều chỉnh kế hoạch, phương hướng đạo thực tập cho hợp lý, việc trì liên hệ với doanh nghiệp phải thường xuyên Sau thực tập nên có chương trình giới thiệu hay hỗ trợ việc làm Nhà trường cần xem xét nội dung thực tập sinh viên có quan hệ mật thiết với nội dung học nhà trường hay không, ý xem kiến thức từ thực tập kiến thức sinh viên học có liên quan với khơng ? từ điều chỉnh kế hoạch đào tạo nhà trường Tránh tình trạng để sinh viên tự lực cánh sinh, thực tập lan man, khơng có quản lý, giám sát Từng học kỳ, đợt hay năm nhà trường cần tiến hành khảo sát nhu cầu, ý kiến phản hồi, tâm tư nguyện vọng sinh viên doanh nghiệp để kịp điều chỉnh kế hoạch thực tập cho phù hợp CHƯƠNG V – TÀI LIỆU THAM KHẢO [1] Certified Ethical Hacker (CEH) v.8 [2] http://hvaonline.net/ [3] http://forum.whitehat.vn [4] http://ceh.vn/ [4] http://athena.edu.vn/ [5] https://www.owasp.org [6] http://sinhvienit.net [7] http://vn-zoom.com/ [8] http://nhatnghe.com/forum [9] http://vnpro.org/forum/ [10] CISSP - Certified Information Systems Security Professional Study Guide, Third Edition, James Michael Stewart Ed Tittel Mike Chapple [11] International Standard ISO-IEC 27002 ... Application, công cụ công, cách thức công bảo mật Web Application, cụ thể tìm hiểu cách hoạt động Web Application, công cụ phương pháp phát Web Application bị lỗi bảo mật, lỗi bảo mật Web Application. .. vBulletin Công cụ phương pháp phát lỗ hổng bảo mật Web Application 4.1 Phương pháp thủ công phát lỗ hổng bảo mật Web Application a SQL Injection Có cách đơn giản để kiểm tra website bạn có bị lỗi SQL... sách số Web Application có lỗi bảo mật Khai thác công số Web Application có lỗi bảo mật Đưa giải pháp khắc phục, phòng chống bảo mật cụ thể CHƯƠNG IV – Ý KIẾN, ĐÓNG GÓP VÀ ĐỀ XUẤT