HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An Tồn Mạng Bài báo cáo: Tìm hiểu SSLStrip Kali Linux Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Huy Ngun Mã sinh viên: B18DCAT175 Nhóm mơn học: 02 Hà Nội, 2021 Mục Lục Danh mục hình ảnh Lời mở đầu I Giới thiệu SSLStrip Kali Linux SSL Strip gì? Một chút lý thuyết a Giao thức HTTP gì? b Giao thức HTTPS gì? c SSL gì? d Chứng SSL/TLS hoạt động nào? e Khi SSL/TLS điều BẮT BUỘC? 10 f HTTP HTTPS khác nào? 11 g Mức độ bảo mật HTTPS 12 Cách thức hoạt động công SSL Strip 13 a Kịch xảy công MITM kĩ thuật SSL Strip 14 b Tại điểm truy cập Wifi công cộng lại nguy hiểm 15 c SSL Strip nâng cấp tools 15 II Hướng dẫn cài đặt sử dụng SSLStrip 15 Hướng dẫn cài đặt SSL Strip 15 Cách sử dụng lệnh SSL Strip 16 Các kĩ thuật kèm để thực công MITM SSL Strip 16 III Các lab kịch demo 18 Bài lab 1: Sử dụng ArpSpoof Ettercap SSLStrip 19 Bài lab 2: Sử dụng Arpspoof SSLStrip tools Bettercap 22 IV So sánh, đánh giá kết luận 27 So sánh: 27 Đánh giá: 28 Kết luận 31 V Danh mục tài liệu tham khảo 31 VI Lời cảm ơn 33 Danh mục hình ảnh Giao thức kết nối HTTP Giao thức HTTPS Cách hoạt động SSL/TLS Chứng SSL/TLS bảo vệ web 10 HTTP HTTPS 11 Minh hoạ công SSL Strip MITM 14 Các câu lệnh SSLStrip Kali 16 ArpSpoofing 17 Ettercap Kali Linux 18 10 Ettercap Plugin 18 11 IP Địa MAC máy nạn nhân trước bị công 19 12 Trang web mã hoá HTTPS 19 13 Các Host hoạt động phát Ettercap 20 14 Địa MAC Router bị thay đổi máy nạn nhân 20 15 Các lựa chọn SSLStrip 21 16 Kết nối bị trình duyệt thơng báo khơng an tồn sử dụng HTTP 22 17 Các module Bettercap 23 18 Tuỳ chọn ARP Spoof Bettercap 23 19 Cấu hình Arp Spoof để tán công mục tiêu 24 20 Máy nạn nhân bị công ARP Spoof 24 21 Cấu hình module HTTP.proxy để sử dụng SSLStrip 25 22 Cấu hình module Net.sniff để bắt lưu lượng từ máy nạn nhân 25 23 Máy nạn nhân bị công SSL Strip 26 24 Bettercap bắt tài khoản mật nạn nhân 26 25 Kết nối máy nạn nhân bị hạ xuống HTTP 27 Lời mở đầu Mạng internet mang lại cho người lợi ích to lớn, giúp người giới xích lại gần hơn, chia sẻ thơng tin liên lạc với cách dễ dàng Lượng thông tin chia sẻ trao đổi ngày lớn có nhiều thơng tin nhạy cảm, quan trọng Do mơi trường kết nối internet vơ hình chung lại mơi trường dễ dàng cho kẻ xấu lợi dụng công, khai thác liệu nhạy cảm, quan trọng nhằm mục đích phá hoại Do nhu cầu đặt tìm giải pháp bảo vệ thơng tin nhạy cảm, quan trọng truyền môi trường mạng Hiện nhà cung cấp dịch vụ cung cấp cho nhiều giải pháp đường truyền mang tính bảo mật cao khơng an tồn tuyệt đối, có nhiều lỗ hổng khai thác từ kẻ cơng có chủ đích xấu Các tools đời mang mục đích tìm hiểu, học hỏi, nâng cao cảnh giác để đưa phương thức phịng chống lại cơng từ bên ngồi SSLStrip cách cơng nguy hiểm, Moxie Marlinspike, nhà nghiên cứu bảo mật máy tính người Mỹ, kiện 2009 BlackHat DC giới thiệu, xây dựng cơng cụ có khả cơng tự động, làm giảm tính mã hố bảo mật đường truyền HTTPS qua lỗ hổng SSL/TLS I Giới thiệu SSLStrip Kali Linux SSL Strip gì? SSL Stripping Tấn cơng hạ cấp SSL công sử dụng để phá vỡ tính bảo mật thực thi chứng SSL trang web hỗ trợ HTTPS Nói cách khác, SSL Strip kỹ thuật hạ cấp kết nối bạn từ HTTPS an toàn xuống HTTP khơng an tồn khiến bạn bị nghe trộm thao túng liệu Khi trình duyệt web bạn tiếp xúc với máy chủ web, kết nối thực TCP thông thường sau người dùng chuyển hướng đến TLS/SSL Tin tặc lợi dụng điều cách sử dụng SSL Strip công hạ cấp SSL Moxie Marlinspike, nhà nghiên cứu bảo mật máy tính người Mỹ, vào năm 2009, kiện 2009 BlackHat DC, lần chứng minh cách để vượt qua bảo mật HTTPS Đó kỹ thuật nguy hiểm gây tác động lớn từ quan điểm người dùng Một chút lý thuyết Môi trường internet phát triển, kéo theo tội phạm mạng tăng cao, cần có chuẩn bảo mật web cao Đó lí giao thức HTTPS dần thay hồn tồn HTTP a Giao thức HTTP gì? - - HTTP (Hypertext Transfer Protocol) giao thức truyền tải siêu văn Đây giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải liệu dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web người dùng ngược lại HTTP giao thức ứng dụng giao thức TCP/IP (các giao thức tảng cho Internet) Bộ giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Bộ giao thức đặt theo tên hai giao thức TCP (Transmission Control Protocol – Giao thức điều khiển truyền vận) IP (Internet Protocol – Giao thức Internet) Giao thức kết nối HTTP - Trong trình kết nối trao đổi thơng tin, trình duyệt bạn thừa nhận địa IP đến từ server website mà bạn muốn truy cập mà khơng có biện pháp xác thực Các thông tin gửi qua giao thức HTTP (bao gồm địa IP, thông tin mà bạn nhập vào website…) không mã hóa bảo mật Đây kẽ hở mà nhiều hacker lợi dụng để đánh cắp thông tin người dùng, thường gọi cơng sniffing  Do lý kẻ công muốn hạ cấp kết nối từ HTTPS xuống HTTP b Giao thức HTTPS gì? - HTTPS (Hypertext Transfer Protocol Secure) giao thức truyền tải siêu văn an tồn Thực chất, giao thức HTTP tích hợp thêm Chứng bảo mật SSL nhằm mã hóa thơng điệp giao tiếp để tăng tính bảo mật Có thể hiểu, HTTPS phiên HTTP an toàn, bảo mật Giao thức HTTPS - - HTTPS hoạt động tương tự HTTP, nhiên bổ sung thêm chứng SSL (Secure Sockets Layer – tầng ổ bảo mật) TLS (Transport Layer Security – bảo mật tầng truyền tải) Hiện tại, tiêu chuẩn bảo mật hàng đầu cho hàng triệu website toàn giới Cả SSL TLS sử dụng hệ thống PKI (Public Key Infrastructure -hạ tầng khóa cơng khai) khơng đối xứng Hệ thống sử dụng hai “khóa” để mã hóa thơng tin liên lạc, “khóa cơng khai” (public key) “khóa riêng” (private key) Bất thứ mã hóa khóa cơng khai giải mã khóa riêng ngược lại Các tiêu chuẩn đảm bảo nội dung mã hóa trước truyền đi, giải mã nhận  Điều khiến hacker dù có chen ngang lấy thơng tin khơng thể “hiểu” thơng tin Do HTTPS rào cản lớn cho hacker muốn chen ngang kết nối nạn nhân c SSL gì? SSL viết tắt từ Secure Sockets Layer Đây tiêu chuẩn an ninh công nghệ toàn cầu tạo liên kết máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt ln bảo mật an tồn.SSL đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời SSL chuẩn cơng nghệ sử dụng hàng triệu trang web việc bảo vệ giao dịch trực tuyến với khách hàng họ SSL chạy lớp giao thức ứng dụng HTTP, SMTP, NNTP qua giao thức truyền tải TCP, phần họ giao thức TCP / IP Mặc dù cung cấp bảo mật cho giao thức sử dụng kết nối đáng tin cậy (chẳng hạn TCP), sử dụng hầu hết trường hợp với HTTP để tạo thành HTTPS HTTPS sử dụng để bảo mật trang World Wide Web cho ứng dụng web Thương mại điện tử, sử dụng chứng khóa cơng khai để xác minh danh tính điểm cuối Cơng nghệ lỗi thời thay hoàn toàn TLS TLS chữ viết tắt Transport Layer Security, giúp bảo mật thông tin truyền giống SSL Nhưng SSL khơng cịn phát triển nữa, nên TLS thuật ngữ nên dùng d Chứng SSL/TLS hoạt động nào? Chứng SSL/TLS hoạt động cách tích hợp key mã hóa vào thơng tin định danh cơng ty Nó giúp cơng ty mã hóa thơng tin truyền mà khơng bị ảnh hưởng chỉnh sửa bên thứ 3 Cách hoạt động SSL/TLS SSL/TLS hoạt động cách sử dụng public private key, đồng thời khóa phiên giao dịch Mỗi khách truy cập điền vào địa SSL thông tin web browser chuyển hướng tới trang web bảo mật, trình duyệt web server thiết lập kết nối Trong phiên kết nối ban đầu, public private key dùng để tạo session key, vốn dùng để mã hóa giải mã liệu truyền đưa Session key sử dụng khoảng thời gian định dùng cho phiên giao dịch Nếu có khóa màu xanh đầu địa web tức website thiết lập SSL/TLS Bạn nhấn vào nút màu xanh để xem người giữ chứng e Khi SSL/TLS điều BẮT BUỘC? SSL/TLS yếu tố bắt buộc bạn cần xử lý thông tin nhạy cảm thông tin đăng nhập mật khẩu, phải xử lý thơng tin tốn Mục tiêu SSL/TLS đảm bảo có người nhận mà người gửi định truy cập vào thông tin liệu truyền Việc đặc biệt quan trọng có nhiều thiết bị server mà thông tin phải qua từ lúc gửi đến lúc thức tới nơi Chứng SSL/TLS bảo vệ web Có lý mà website đại buộc phải có SSL/TLS: - Khi bạn cần chứng thực: Bất kỳ server giả dạng server bạn, đánh cắp thông tin truyền đưa SSL/TLS cho phép bạn xác thực danh 10 11 IP Địa MAC máy nạn nhân trước bị công 12 Trang web mã hoá HTTPS Bài lab 1: Sử dụng ArpSpoof Ettercap SSLStrip - Các công cụ sử dụng: Ettercap, SSLStrip - Kịch bản: Kẻ công sử dụng Kali Linux, làm máy nạn nhân (windows 7) ngộ độc Arp Ettercap để chen vào giữa, thực công MITM Sau ngộ độc Arp thành công, kẻ công sử dụng SSLStrip để hạ cấp trang web sử dụng https xuống http bắt lưu lượng gói tin mục tiêu - Các bước công: Bước 1: Sử dụng lệnh echo > /proc/sys/net/ipv4/ip_forward để chuyển tiếp gói liệu từ máy nạn nhân sang router để trì kết nối mạng Bước 2: Bật Ettercap dịng lệnh ettercap –G tìm Ettercap kho ứng dụng kali Bước 3: Quét Host hoạt động mạng chọn Target để công 19 - Target1: IP router 192.168.0.1 Target2: IP Máy nạn nhân 192.168.0.100 13 Các Host hoạt động phát Ettercap - Chọn kiểu công: MITM ARP Poisoning Bước 4: MAC Router máy nạn nhân bị thay đổi, địa MAC kẻ công giống với địa MAC Router, khiến cho máy nạn nhân chuyển hướng tất gói tin qua máy kẻ công 14 Địa MAC Router bị thay đổi máy nạn nhân Bước 5: Sử dụng lệnh để chuyển ipforward port từ 80 sang 6666 20 “iptables -t nat -A PREROUTING -p tcp destination-port 80 -j REDIRECT toport 6666” Bước 6: Tiến hành SSLStrip 15 Các lựa chọn SSLStrip Ta sử dụng “sslstrip –h” để câu lệnh hướng dẫn “sslstrip –a –l 6666” để bắt đầu công, cài đặt sslstrip lắng nghe thu thập log từ cổng 6666, -a để ghi tất gói tin đến tới server 21 16 Kết nối bị trình duyệt thơng báo khơng an tồn sử dụng HTTP Tấn công thành công, trang web bị hạ cấp từ HTTPs xuống HTTP, trình duyệt thơng báo kết nối khơng an tồn Bài lab 2: Sử dụng Arpspoof SSLStrip tools Bettercap - Các công cụ sử dụng: Bettercap - Kịch bản: Kẻ công sử dụng Kali Linux, làm máy nạn nhân (windows 7) ngộ độc Arp, công SSLStrip tools Bettercap - Các bước công: Bước 1: Khởi chạy Bettercap từ terminal, chưa cài đặt, Kali gợi ý cài đặt Bettercap Gõ “help” để xem tính hỗ trợ Bettercap 22 17 Các module Bettercap Bước 2: Tiến hành công ARP Spoof, gõ “help arp.spoof” để tiến hành cài đặt ArpSpoof Bettercap 18 Tuỳ chọn ARP Spoof Bettercap Ở set giá trị “fullduplex” “target” cho tools sau khởi động cơng ARPSpoof bằng: - set arp.spoof.fullduplex true 23 - set arp.spoof.targets 192.168.0.100 arp.spoof on 19 Cấu hình Arp Spoof để tán cơng mục tiêu 20 Máy nạn nhân bị công ARP Spoof Máy nạn nhân bị công ArpSpoof thành công Bước 3: Gõ “help” để tiếp tục thiết lập công SSLStrip Chúng ta dùng lệnh “help http.proxy” để thiết lập cơng SSLStrip module 24 21 Cấu hình module HTTP.proxy để sử dụng SSLStrip Ở ta sử dụng lệnh “ set http.proxy.sslstrip true” “http.proxy on” để bật công SSLStrip máy nạn nhân Bước 4: Gõ “help net.sniff” để cài đặt thiết lập theo dõi máy nạn nhân 22 Cấu hình module Net.sniff để bắt lưu lượng từ máy nạn nhân Các tuỳ chọn “net.sniff.output” hỗ trợ ta ghi lại thông tin gói tin đến từ máy nạn nhân xuất file để tiện phân tích sau Tiến hành bật theo dõi máy nạn nhân “net.sniff on” 25 Bước 5: Máy nạn nhân bị công SSLStrip, tất lưu lượng gói tin truyền qua máy kẻ cơng hiển thị 23 Máy nạn nhân bị công SSL Strip 24 Bettercap bắt tài khoản mật nạn nhân 26 Ta thấy Bettercap bắt thông tin đăng nhập tài khoản mật nạn nhân hiển thị lên thông qua dòng lệnh 25 Kết nối máy nạn nhân bị hạ xuống HTTP Trang web mua hàng bị giảm xuống HTTP, từ thơng tin mua hàng thơng tin thẻ tín dụng, tài khoản mật hay thông tin cá nhân dễ dàng bị đánh cắp IV So sánh, đánh giá kết luận So sánh: So sánh kĩ thuật công MITM SSLStrip SSLStrip có sẵn SSLStrip tools (VD: Bettercap): - Kĩ thuật công Ettercap Bettercap có nhiều điểm lợi hơn: hỗ trợ giao diện, tools thường cộng đồng sử dụng người dùng lớn nên cập nhật thường bao gồm sửa lỗi công nghệ phát triển khiến kĩ thuật cơng có tỉ lệ thành cơng cao hơn, dễ dàng qua mặt hệ thống trình duyệt nhất, kết hợp thêm cơng cụ có sẵn tools để khai thác xử lý gói tin bắt được,… 27 - Kĩ thuật cơng dịng lệnh Arpspoof SSLStrip: khơng có giao diện dễ dàng sử dụng lệnh dễ tiếp cận, rõ ràng, yêu cầu phải kết hợp với nhiều lệnh khác để thực hiện, mắt lâu đời nên phiên cập nhật cuối lỗi thời, nhiều thuật tốn khơng thể qua mặt trình duyệt hệ thống mới, Đánh giá: - SSLStrip kĩ thuật cơng khó để phát người dùng khơng có kiến thức an tồn mạng, khơng phải cảnh giác để tránh bị công - Cách thức công công cụ hỗ trợ dễ sử dụng, thiết bị điện tử đại ngày nhiều, nhu cầu sử dụng toán online tăng cao khiến cho kĩ thuật ngày có nhiều tác dụng để đánh cắp thông tin - Tất điểm truy cập di động miễn phí quán Café, ga tàu, sân bay, trường học,… thường bảo mật, người thường xuyên kết nối mà không để tâm đến an tồn Do cơng MITM xảy diện rộng, khơng để lại dấu vết - SSL Strip kiểu công hoạt động tất trang web chưa kích hoạt giao thức HSTS khơng cài đặt cookie HSTS trình duyệt Giao thức HSTS buộc thông tin liên lạc phải hoạt động qua HTTPS, thực cơng này, trình duyệt web người dùng thấy không giao tiếp với web thông qua HTTPS mà thông qua HTTP Bằng cách này, tội phạm mạng nhận liệu khơng mã hóa từ người dùng duyệt trang web chiếm đoạt liệu người dùng - Có số cách để tránh loại công chúng khác tùy thuộc vào việc bạn truy cập trang web hay bạn quản lý trang web a Nếu người dùng: - Để phòng chống, hạn chế kết nối tới điểm truy cập wifi internet cơng cộng mà khơng có biện pháp bảo vệ chủ động, số biện pháp phổ biến dễ dàng như: + Sử dụng VPN nhà cung cấp dịch vụ uy tín giúp cho người dùng duyệt web kết nối an toàn, mã hố thơng qua kết nối nhà cung cấp, buộc kết nối chế độ HTTPS, tránh công cụ nghe HTTP + Tránh sử dụng thông tin cá nhân, thơng tin bí mật điểm truy cập công cộng không cần thiết 28 + Không kết nối hay sử dụng trang web bị thơng báo khơng an tồn, kết nối HTTP + Ln cập nhật trình duyệt hệ thống lên phiên Đa số nhà cung cấp Google Facebook phát vá lỗ hổng cần thiết cập nhật phiên họ + Thay đổi tất tên người dùng mật định tuyến gia đình văn phịng thường xun Nếu kẻ cơng mạng cách có thứ giống mật WPA2, mật vơ dụng bạn thay đổi + Cẩn thận với email lừa đảo Những kẻ công mạng ngày khôn khéo với chúng Nếu nhận email từ ngân hàng, Google,…và chứa liên kết để tơi đăng nhập, không nên nhấp vào Email lừa đảo phương tiện phổ biến cho công MITM b Nếu nhà cung cấp dịch vụ: - Nếu bạn phụ trách trang web, điều quan trọng bạn phải bảo mật cách xác, để có chứng SSL bao gồm tồn trang web khơng trang truy cập Bằng cách này, bạn ngăn chặn liên kết khơng mã hóa số trang web mình, loại liên kết này, chúng chuyển hướng người dùng đến trang chủ an toàn bạn với SSL, lại tạo thành điểm yếu mà tội phạm mạng lợi dụng để khởi động cơng tước SSL Ngồi ra, bạn cần phải định cấu hình máy chủ web cách xác để kích hoạt giao thức HSTS, theo cách này, SSL Strip tránh người dùng truy cập web trước đó, từ thời điểm đó, bắt buộc trình duyệt web phát kết nối HTTPS chứng SSL hợp lệ - HSTS gì? HSTS viết tắt cụm từ HTTP Strict Transport Security, hệ thống bảo mật nâng cao, giúp chuyển hướng tất truy cập website từ HTTP sang HTTPS HSTS lưu trữ sẵn browser cách lưu danh sách domain, giúp ngăn chặn thông tin khơng an tồn trang web hiển thị bên 29 HSTS Preload list danh sách website chứng nhận bảo mật HSTS lưu vào danh sách preload list trình duyệt - Ngồi việc bật HTTPS toàn trang web thực thi sách HSTS, cơng ty cần kích hoạt tuyến phòng thủ cuối Ta cần thực biện pháp bảo vệ thích hợp để bảo vệ chứng SSL / TLS trước kẻ xấu sử dụng sai chứng Một phần quan trọng trình liên quan đến việc đầu tư vào giải pháp quản lý danh tính chủ, cho phép tổ chức liên tục theo dõi chứng kỹ thuật số họ để có dấu hiệu lạm dụng Các tảng cung cấp cho bạn khả theo dõi mà bạn cần để chặn loạt tin tặc sử dụng sai khóa chứng để ẩn lưu lượng mã hóa Ngồi ra, ta dược cung cấp cơgn cụ cần thiết để hành động nhanh chóng, cần, để tránh bị ảnh hưởng gián đoạn chứng hết hạn gây c Các thông số giới liên quan đến việc công SSL Zscaler - công ty bảo mật thông tin dựa đám mây Mỹ có trụ sở San Jose, California - gần phát hành nghiên cứuvề mối đe dọa độc hại sử dụng mã hóa SSL Theo nghiên cứu họ, nửa (60%) giao dịch mà họ xử lý phân phối qua SSL/TLS Tuy nhiên, báo cáo tiết lộ Zscaler chứng kiến trung bình 8,4 triệu * khối bảo mật dựa SSL/TLS ngày năm nay, với 600.000 (7%) chứa mối đe dọa nâng cao Báo cáo Zscaler cho thấy khối lượng nội dung độc hại mã hóa SSL/TLS tăng gấp đôi sáu tháng qua Mỗi ngày, công ty bảo mật đám mây báo cáo chặn 12.000 nỗ lực lừa đảo thực qua giao thức mã hóa, tăng 400% so với số liệu năm 2016 Một số tổ chức tích cực đánh giá lưu lượng truy cập tổ chức họ để tìm mối đe dọa dựa mã hóa Theo khảo sát thực Hội nghị RSA 2017, gần phần tư số chuyên gia bảo mật (23%) có lưu lượng mã hóa họ giải mã kiểm tra Nhìn chung, tổ chức đẩy mạnh việc sử dụng mã hóa bỏ qua rủi ro tiềm ẩn mà cơng nghệ mang lại Thật khơng may, khơng có lý cho lãng quên 90% CIO thăm dị ý kiến tồn cầu vào năm 2016 cho biết họ bị 30 công bị tin tặc ẩn náu mã hóa Đây khơng phải vấn đề nhận thức; vấn đề cần thực Kết luận: Công cụ SSLStrip Kali Linux phát triển từ lâu, dù có nhiều hạn chế việc tích hợp phát triển hàng ngày khiến cho công cụ nhiều ảnh hưởng công mạng MITM SSL Strip kĩ thuật công không mới, phát giới thiệu từ lâu để phòng chống bảo vệ trước khó khăn Khi SSL Strip kết hợp với kĩ thuật công khác, công MITM thành cơng lớn, việc bị lộ thông tin nhạy cảm cao, không để lại dấu vết Việc cơng xảy phạm vi lớn mà khơng có khả phịng thủ kịp thời Do việc nâng cao hiểu biết sẵn sàng phịng chống, bảo vệ thơng tin trước bị công việc quan trọng, đòi hỏi đồng nhà cung cấp dịch vụ web, dịch vụ mạng hết bảo mật từ phía người dùng Càng ngày công cụ công ngày dễ tiếp cận cập nhật liên tục công nghệ ngày phát triển Việc hiểu cách hoạt động cách công từ công cụ SSL Strip cần thiết để tăng hiểu biết người dùng giúp nhà cung cấp dịch vụ nâng cao chất lượng bảo mật Danh mục tài liệu tham khảo [1] M Marlinspike, "Kali Tools," 2009 [Online] Available: https://en.kali.tools/?p=30 [2] 2009 BlackHat DC Presentation on SSL Stripping [Film] 2009 [3] "ComodoSSL," [Online] Available: https://comodosslstore.com/blog/what-isssl-stripping-beginners-guide-to-ssl-strip-attacks.html 31 [4] desdelinux [Online] Available: https://blog.desdelinux.net/vi/sslstripespiando-trafico-ssl/ [5] [Online] Available: https://en.wikipedia.org/wiki/Moxie_Marlinspike#SSL_stripping [6] A Arampatzis, 22 July 2020 [Online] Available: https://www.venafi.com/blog/what-are-ssl-stripping-attacks [7] C Editor, 15 August 2019 [Online] Available: https://cystack.net/vi/blog/http-va-https-la-gi [8] E Hanscom, August 2017 [Online] Available: https://www.venafi.com/blog/attacks-ssl-are-rise-whos-hiding-yourencrypted-traffic 32 Lời cảm ơn Lời đầu tiên, em xin gửi lời cảm ơn đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn học An Tồn Mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn thầy Đặng Minh Tuấn dạy dỗ, rèn luyện truyền đạt kiến thức quý báu cho em suốt thời gian học tập kỳ vừa qua Trong thời gian tham dự lớp học thầy, em tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc hiệu quả, nghiêm túc Đây thực điều cần thiết cho trình học tập cơng tác sau em Bộ mơn An Tồn Mạng mơn học thú vị, bổ ích gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, thời gian học tập lớp không nhiều, cố gắng chắn hiểu biết kỹ mơn học em cịn nhiều hạn chế Do đó, Bài báo cáo kết thúc học phần em khó tránh khỏi thiếu sót chỗ chưa chuẩn xác, kính mong thầy xem xét góp ý giúp tiểu luận em hồn thiện Em xin chân thành cảm ơn Hà Nội, ngày 22 tháng 12 năm 2021 Sinh viên Nguyễn Huy Nguyên 33 ... mơn An Tồn Mạng mơn học thú vị, bổ ích gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, thời gian học tập lớp khơng nhiều, cố gắng chắn hiểu biết kỹ môn học em cịn nhiều hạn chế Do đó, Bài. .. ArpSpoofing b Ettercap: Ettercap công cụ bảo mật mạng mã nguồn mở miễn phí dành cho cơng man-in-the-middle mạng LAN Nó sử dụng để phân tích giao thức mạng máy tính kiểm tra bảo mật Nó chạy nhiều... phụ trách trang web, điều quan trọng bạn phải bảo mật cách xác, để có chứng SSL bao gồm tồn trang web khơng trang truy cập Bằng cách này, bạn ngăn chặn liên kết khơng mã hóa số trang web mình,