« Home « Kết quả tìm kiếm

Thám mã trên các hệ thống email.

Tóm tắt Xem thử

- HOÀNG THỊ LA CÔNG NGHỆ THÔNG TIN THÁM MÃ TRÊN CÁC HỆ THỐNG EMAIL LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN KHOÁ 2012B Hà Nội – Năm 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI.
- HOÀNG THỊ LA THÁM MÃ TRÊN CÁC HỆ THỐNG EMAIL Chuyên ngành : CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC : TS.
- 9 1.1 Giới thiệu các hệ thống email.
- 9 1.1.1 Các hệ thống mail server.
- 9 1.1.2 Hệ thống Webmail.
- 11 1.2 Các giao thức chuẩn hóa.
- 16 1.3 Giới thiệu bào toán thám mã trên hệ thống email.
- 18 Chương 2 – XÂY DỰNG KHÔNG GIAN MẬT KHẨU.
- 22 2.1 Tìm hiểu và nghiên cứu thói quen đặt mật khẩu của người dùng.
- 22 2.1.2 Kết luận về thói quen đặt mật khẩu của người dùng.
- 27 2.2 Xây dựng không gian mật khẩu.
- 27 2.2.1 Khái niệm không gian mật khẩu.
- 28 2.2.3 Cấu trúc mật khẩu.
- 29 2.3 Sinh không gian mật khẩu từ cấu trúc mật khẩu và từ điển.
- 31 2.3.2 Chuẩn hóa cấu trúc mật khẩu.
- 32 2.3.3 Sinh mật khẩu theo thứ tự.
- 36 Chương 3 – XÂY DỰNG HỆ THỐNG THÁM MẬT KHẨU EMAIL.
- 39 3.1 Kiến trúc hệ thống.
- 39 3.2 Xây dựng agent kiểm tra mật khẩu cho email.
- 27 Hình 9: Kết quả sinh không gian mật khẩu.
- 38 Hình 10: Kết quả sinh mật khẩu theo thứ tự.
- 39 Hình 11: Sơ đồ kiến trúc hệ thống thám mật khẩu email.
- 40 Hình 12: Các module trong hệ thống thám mật khẩu email.
- 46 Hình 14: Kết quả Worker trả về khi không tìm thấy mật khẩu đúng của email.
- 47 Hình 15: Kết quả khi Worker tìm thấy mật khẩu đúng của email.
- Mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng.
- Cũng từ đó, các dịch vụ trên Internet không ngừng phát triển tạo ra cho nhân loại một thời kỳ mới: kỷ nguyên thương mại điện tử trên Internet.
- Một trong số các dịch vụ phổ biến nhất của Internet là hệ thống thư điện tử.
- Giờ đây với sự phát triển của internet, các dịch vụ tiện ích khác ra đời như trò truyện trực tuyến, trò chơi trực tuyến hay các dịch vụ thương mại, chuyển ngân và các dịch vụ về y tế, giáo dục … ít nhiều liên quan đến dịch vụ email.
- Các dịch vụ internet ngày nay luôn lấy địa chỉ email của một cá nhân để định danh họ trong quá trình sử dụng dịch vụ.
- Với sự phát triển như vũ bão của internet, các hình thức tội phạm cũng đã sử dụng công nghệ để thực hiện những hành vi phạm tội.
- Bọn tội phạm sử dụng nhiều cách thức khác nhau để có thể chiếm đoạt tài khoản email của nạn nhân và từ đó khai thác các thông tin cá nhân để kiếm lời như thông tin đời tư cá nhân, tài khoản ngân hàng, tài khoản trong các dịch vụ tài chính v.v… Một trong những kẽ hở bảo mật lớn nhất chính là xuất phát từ người dùng.
- Với một môi trường internet phức tạp, đòi hỏi người dùng sở hữu nhiều tài khoản email, yêu cầu đặt ra là người sử 7 dụng phải nhớ hết các mật khẩu của các tài khoản email đó.
- Do vậy, để tiện cho việc ghi nhớ mật khẩu, người dùng thường đặt các mật khẩu đơn giản như dãy số, dãy chữ cái hay các thông tin liên quan đến tên, tuổi, ngày sinh, các thông tin liên quan đến gia đình… Đây chính là kẽ hở mà chính người dùng đã mở ra cho bọn tội phạm.
- Chúng thu thập thông tin của một các nhân và từ đó sẽ có thể dò tìm ra được mật khẩu tài khoản email họ.
- Tại Việt Nam, bên cạnh đó, những tội phạm liên quan đến tội xâm phạm an ninh quốc gia cũng thường sử dụng môi trường internet để trao đổi thông tin, kế hoạch hoạt động, huấn luyện, chuyển tài liệu tuyên truyền hay đăng các bài viết mang tính kích động bôi xấu, sai sự thật về tình hình kinh tế xã hội, gây tâm lý hoang mang trong một bộ phận dân chúng, ảnh hưởng đến việc thực hiện các chính sách, chủ trương của Đảng và Nhà nước.
- Từ thực tế trong việc sử dụng tài khoản email và yêu cầu công việc của ngành An ninh phải ngăn chặn các loại tội phạm xâm phạm an ninh quốc gia đã đặt ra hai vấn đề cấp thiết đó là: làm thế nào ngăn chặn bọn tội phạm lợi dụng dịch vụ email để thực hiện hành vi phạm tội thông qua việc kiểm soát tài khoản email mà chúng sử dụng, từ đó phát hiện ra các mối liên lạc, âm mưu, thủ đoạn và tài liệu chứng cứ phục vụ công tác an ninh, đồng thời đưa ra những cảnh bảo cho người sử dụng email nâng cao cảnh giác thông qua cách thức bảo mật bằng mật khẩu tránh bị tội phạm lợi dụng khai thác.
- Nguyễn Hữu Đức, tôi đã lựa chọn đề tài luận văn: “Thám mã trên các hệ thống email” với mục tiêu đề ra như sau.
- Đánh giá thói quen đặt mật khẩu của người dùng dựa trên thông tin cá nhân, từ đó xây dựng không gian mật khẩu rút gọn phù hợp với thói quen của người dung.
- Cài đặt chương trình sinh và thử mật khẩu trên không gian rút gọn cho những tài khoản email sử dụng giao thức SMTP.
- Nội dung của luận văn được chia ra làm 4 chương cụ thể như sau: 8  Chương 1: Giới thiệu chung  Tìm hiểu về các hệ thống email được sử dụng phổ biến hiện nay  Tìm hiểu về các giao thức chuẩn hóa trong hệ thống email (POP3, IMAP, SMTP.
- Giới thiệu bài toán thám mã trên hệ thống email.
- Chương 2: Xây dựng không gian sinh mật khẩu người dùng  Tìm hiểu và nghiên cứu thói quen đặt mật khẩu của người dùng email  Xây dựng không gian mật khẩu và sinh không gian mật khẩu từ điển và cấu trúc mật khẩu  Cài đặt và thử nghiệm  Chương 3: Xây dựng hệ thống thám mật khẩu email  Kiến trúc hệ thống  Xây dựng agent kiểm tra mật khẩu cho email có sử dụng giao thức SMTP  Thử nghiệm  Chương 4: Kết luận và hướng phát triển của luận văn  Kết luận  Hướng phát triển 9 Chương 1 – GIỚI THIỆU CHUNG Internet và email đang trở thành một công cụ đắc lực cho con người.
- Giao dịch trực tuyến và các hoạt động liên quan đến thương mại của cá nhân, tổ chức được thường xuyên thực hiện qua môi trường internet và dịch vụ email.
- Hiện nay có nhiều hệ thống email cung cấp dịch vụ email cho người dùng, trong đó hai hệ thống email phổ biến là hệ thống mail server và hệ thống Webmail.
- Webmail phù hợp với người dùng cá nhân và Mail server phù hợp cho tổ chức, doanh nghiệp.
- Dịch vụ email thông thường sử dụng chuẩn giao thức phổ biến là POP, IMAP và SMTP để gửi và nhận mail qua lại giữa mail server và client.
- Với sự phát triển nhanh của công nghệ, nhằm đáp ứng nhu cầu bảo mật, các hệ thống email ngày nay sử dụng nhiều giao thức phi chuẩn mặc dù vậy chúng vẫn hỗ trợ người dùng các giao thức chuẩn thông dụng.
- 1.1 Giới thiệu các hệ thống email 1.1.1 Các hệ thống mail server Email Server – hay còn gọi là Máy chủ thư điện tử là máy chủ dùng để gửi và nhận thư điện tử, là một giải pháp email dành cho các doanh nghiệp để quản lý và truyền thông tin nội bộ, thực hiện các giao dịch thương mại, yêu cầu sự ổn định, tính liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an toàn của dữ liệu, khả năng sao lưu dữ liệu cao.
- Các tính năng của email server bao gồm nhận và gửi mail nội bộ, quản lý toàn bộ các tài khoản email trong hệ thống nội bộ, nhận mail từ email server của người gửi và phân phối mail cho các tài khoản trong hệ thống, cho phép người dùng có thể sử dụng webmail để nhận mail hoặc sử dụng Outlook hoặc cả hai, phụ thuộc và việc cài đặt Email Server.
- Các đặc tính của Email Server là có tính năng bảo mật an toàn dữ liệu với server riêng biệt, có hệ thống quản trị để quản lý và tạo các tài khoản email cho nhân viên.
- 10 Việc triển khai hệ thống mail cho một doanh nghiệp, tổ chức có hiệu quả luôn là bài toán đau đầu.
- Hiện nay có hai hệ thống mail server để doanh nghiệp lựa chọn sử dụng là: (1) Hệ thống mail server thương mại như Microsoft Exchange, IBM Mail Server Lotus Domino, Mdaemon, Zimbra… (2) Hệ thống mail server riêng thông qua việc tự xây dựng một hệ thống mail server từ các thành phần nguồn mở với: SMTP server hoặc MTA server (Postfix, Sendmail), IMAP/POP3 server (Decovet), Webmail (RoundCube, Mailpile, RainLoop, AfterLogic, Squirrelmail).
- 1.1.1.1 Hệ thống email server thương mại Thông thường khi đăng ký sử dụng dịch vụ email từ hệ thống email server thương mại, doanh nghiệp sẽ phải trả khoản chi phí thuê server, chi phí bản quyền, quản trị và bảo trì hệ thống, chi phí có thể tăng cao hơn nữa tùy thuộc vào số lượng tài khoản email của nhân viên.
- Bù lại, doanh nghiệp sẽ nhận được dịch vụ tốt với tính bảo mật cao.
- Tên gọi MAPI hoặc Exchange ActiveSync tùy thuộc vào thiết bị bạn sử dụng nhưng chúng đều có ý tưởng tương tự như IMAP.
- Exchange và MAPI là công nghệ độc quyền của Microsoft nên chỉ những công ty nào sở hữu Exchange mail server hoặc sử dụng dịch vụ Live Hotmail mới có thể sử dụng.
- Một hệ thống mail server thương mại nổi tiếng khác là Hệ thống Mail Lotus Domino của IBM.
- Hệ thống này hỗ trợ các chuẩn giao thức về gửi nhận mail như là SMTP, POP3, IMAP, MIME.
- Đồng thời Domino hỗ trợ mail lotus notes thông qua việc sử dụng các giao thức định tuyến Notes – NRPC – và thư tín định dạng văn bản.
- Để bảo mật thông tin trên các email, Domino hỗ trợ phương pháp mã hóa khóa 11 công khai và S/MIME.
- Xác thực người dùng bằng username/pass và dùng SSL.
- 1.1.1.2 Hệ thống mail server riêng Hệ thống mail server riêng đòi hỏi doanh nghiệp phải thuê server riêng và có một địa chỉ IP riêng.
- Hiện nay các dịch vụ mail server riêng biệt thường sử dụng máy chủ ảo VPS.
- Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào.
- Tuy nhiên, VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thức quản lý như cấu hình server, bảo mật.
- Đặc điểm khi sử dụng hệ thống mail này là có server Mail riêng biệt với khả năng xử lý với email số lượng lớn hàng ngày.
- hệ thống mail bảo mật, chống virus và thư rác hiệu quả.
- thiết lập được dung lượng tối đa của từng email, kiểm tra và sử dụng Email được trên cả Mail Client hay Webmail.
- 1.1.2 Hệ thống Webmail Thuật ngữ Email trên nền web và Webmail ám chỉ việc hiện thực một chương trình xem email dưới dạng một ứng dụng web cho phép người dùng truy cập email của họ thông qua một trình duyệt web, thay vì sử dụng chương trình xem email trên nền máy tính để bàn như Microsoft Outlook, Mozilla Thunderbird hay Eudora.
- Phần lớn những nhà cung cấp Webmail là dịch vụ miễn phí.
- Do vậy người sử dụng không cần phải cài đặt, nâng cấp hoặc cài bản vá cho chương trình email tại máy của mình.
- Trong khuôn khổ có hạn tôi xin giới thiệu qua hai hệ thống email được người Việt Nam dùng phổ biến nhất hiện nay là Gmail và Yahoo Mail.
- 1.1.2.1 Gmail Gmail, hay còn gọi là Google Mail là một dịch vụ email trên nền web miễn phí do Google cung cấp.
- Gmail nổi tiếng với việc sử dụng công nghệ Ajax trong thiết kế.
- Gmail sử dụng triệt để Ajax tận dụng những tính năng của trình duyệt hiện đại như JavaScript, tổ hợp phím tắt và tích hợp Web feed, mang lại giao diện phong phú nhưng vẫn giữ lại được những lợi ích của một ứng dụng web.
- Gmail mặc định sử dụng kết nối không mã hóa để lấy dữ liệu từ người dùng, chỉ mã hóa cho kết nối dùng để đăng nhập.
- Tuy nhiên, khi thay đổi URL từ http://mail.google.com/mail/ thành https://mail.google.com/mail/, Gmail đã sử dụng kết nối an toàn, giảm nguy cơ xem trộm thông tin của người dùng, như email và danh bạ, những thứ sẽ được truyền ở dạng ký tự thuần như dữ liệu JavaScript trong mã nguồn của trang.
- Kết nối POP3 sử dụng An ninh ở lớp Vận chuyển TLS.
- Mặc dù TLS được sử dụng khi gửi email thông qua chương trình xem email như Mozilla Thunderbird, có vẻ như nó không được dùng khi một email được gửi từ máy chủ Gmail đến phần mềm giao dịch mail của tên miền đích, vì thế ở một vài công đoạn nội dung email của nạn vẫn được truyền ở dạng ký tự thuần.
- Gmail cung cấp một hệ thống lọc thư rác.
- Những file thực thi được sẽ tự động bị phong tỏa bởi hệ thống diệt Virus.
- Gmail cũng là một trong những nhà cung cấp e-mail lớn sử dụng chữ ký DomainKeys của Yahoo! cho các thư gửi ra ngoài.
- 1.1.2.2 Yahoo Mail Yahoo Mail là một dịch vụ Email trên nền web của Yahoo, là nhà cung cấp e-mail lớn trên Internet và là đối thủ cạnh tranh trực tiếp của Gmail.
- Yahoo Mail gồm cả dịch vụ miễn phí Mail và dịch vụ tính phí Plus, Yahoo! Business E-mail.
- Trước đây dịch vụ Yahoo Mail và Yahoo chat được đa số người Việt sử dụng.
- Tuy nhiên sau sự ra đời của Gmail cùng sự thiếu sáng tạo và cải tiến trong dịch vụ của mình, Yahoo Mail đã dần mất đi những khách hàng không chỉ tại Việt Nam mà còn ở nhiều nước khác trên thế giới.
- Về bảo mật: Yahoo Mail sử dụng giao thức Web để thiết lập bảo mật giữa máy chủ và khách SSL, sử dụng mã hóa SSL khi truyền một số loại thông tin như thông tin dịch vụ tài chính hoặc thông tin thanh toán.
- Ngày Yahoo Mail mới áp dụng giao thức SSL được xem là khá muộn, khi mà các hãng công nghệ khác đã dùng giao thức này từ lâu.
- Chẳng hạn như Google đã áp dụng cho dịch vụ Gmail và Microsoft áp dụng cho dịch vụ Hotmail vào năm 2010.
- 1.2 Các giao thức chuẩn hóa Một số giao thức chuẩn hóa được sử dụng bởi các email client để gửi và nhận mail thông qua giao tiếp với email server.
- Các giao thức này đều là các giao thức Internet được chuẩn hóa nằm trên tầng ứng dụng của mô hình OSI.
- 14 Hiện tại các hệ thống email thương mại hoặc các hệ thống webmail như hotmail hay gmail sử dụng những giao thức khác, phi chuẩn.
- Tuy nhiên các hệ thống mail server thường có những tính năng cho phép người dùng sử dụng cả các giao thức chuẩn: POP, IMAP, SMTP trên các chương trình mail client.
- 1.2.1 POP POP3 là một giao thức tầng ứng dụng, dùng để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP.
- POP3 và IMAP4 là 2 chuẩn giao thức Internet thông dụng nhất dùng để lấy nhận email.
- Hầu như các mailserver hiện nay đều hỗ trợ cả 2 giao thức.
- Mặc dù trong giao thức hỗ trợ leave mail on server, nhưng hầu hết người dùng đều thực hiện mặc định, tức là: kết nối, tải mail về, xóa mail trên server rồi ngắt kết nối.
- Giao thức POP thường được thực hiện qua cổng 110.
- Truyền thông tin mã hóa được thực hiện bởi lệnh STLS sau khi khởi tạo kết nối, hoặc sử dụng POP3S thông qua SSL hoặc TLS trên cổng TCP 995

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt