- NGHIÊN CỨU MỘT SỐ DẠNG TẤN CÔNG WEBSITE, PHƢƠNG PHÁP VÀ CÔNG CỤ KIỂM SOÁT, PHÒNG TRÁNH. - TẤN CÔNG. - LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN. - Ngành: Công nghệ thông tin. - Chuyên ngành: Hệ thống thông tin Mã số: 60480104. - Sau gần 6 tháng nỗ lực thực hiện, luận văn “Nghiên cứu một số dạng Tấn công Website, phƣơng pháp và công cụ kiểm soát, phòng tránh tấn công” đã hoàn thành.. - Các dịch vụ, ứng dụng Web đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. - Bên cạnh đó, các hình thức phá hoại ứng dụng Web cũng trở nên tinh vi và phức tạp hơn. - Xuất phát từ những thực tế đó, luận văn đi sâu tìm hiểu về các cách tấn công phổ biến nhất hiện nay và các cách phòng chống các loại tấn công này.. - Chính vì vậy, thông qua việc nghiên cứu một số phƣơng pháp tấn công và cách bảo mật các loại tấn công này, tác giả mong muốn góp một phần sức nhỏ vào việc nghiên cứu và tìm hiểu về các vấn đề an ninh mạng giúp cho việc học tập và nghiên cứu.. - Trong những năm gần đây, Việt Nam ngày càng phát triển về mặt công nghệ thông tin, đặc biệt là về ứng dụng Web. - Hầu hết mọi ngƣời ai cũng từng nghe và làm việc trên ứng dụng Web. - Bên cạnh lý do an toàn, bảo mật cho ứng dụng Web luôn là vấn đề nan giải cho ngƣời quản trị Website. - Chính vì vậy, luận văn đã đi sâu vào tìm hiểu ứng dụng Web, cách thức tấn công và bảo mật web.. - Giúp cho ngƣời đọc có thể hiểu rõ hơn về các ứng dụng Web, các mối đe dọa về vấn đề an toàn thông tin khi làm việc trên ứng dụng Web hàng ngày, hiểu rõ hơn về các kỹ thuật tấn công và bảo mật web.. - Tìm hiểu các kỹ thuật tấn công phổ biến nhất hiện nay nhƣ Denial of Service, SQL Injection, Cross-Site Scripting,…cách bảo mật, phòng thủ các loại tấn công phổ biến trên một cách tổng quan nhất.. - Chƣơng 1: Tổng quan về an ninh mạng và ứng dụng Web - Tìm hiểu chung về ứng dụng Web, khái niệm và hoạt động của ứng dụng Web trên Internet, đồng thời cũng đề cập khái quát về bảo mật ứng dụng Web.. - Chƣơng 2: Các kỹ thuật tấn công và bảo mật ứng dụng Web - Trình bày về các kỹ thuật tấn công ứng dụng Web và cách phòng chống.. - Chƣơng 3: Tấn công thực nghiệm - Một vài ví dụ tấn công ứng dụng Web bằng các kỹ thuật tấn công đã trình bày ở chƣơng 2.. - CHƢƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB. - 1.1.2 Kẻ tấn công là ai. - 1.1.3 Lỗ hổng bảo mật. - 1.2 TỔNG QUAN VỀ ỨNG DỤNG WEB. - 1.2.2 Khái niệm về ứng dụng Web. - 1.2.3 Một số thuật ngữ trong ứng dụng Web. - 1.2.4 Kiến trúc một ứng dụng Web. - 1.2.5 Nguyên lý hoạt động một ứng dụng Web. - CHƢƠNG 2: CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEBError! Bookmark not defined.. - 2.1.1.1 Kỹ thuật tấn công. - 2.1.2.1 Kỹ thuật tấn công. - 2.2.1 Những mục tiêu tấn công của DOS. - 2.2.2 Kỹ thuật tấn công. - 2.2.2.1 Tấn công thông qua kết nối. - 2.3.1 Kỹ thuật tấn công. - 2.3.1.1 Tấn công SQL Injection vƣợt form đăng nhập đơn giảnError! Bookmark not defined.. - 2.3.1.2 Tấn công dựa vào câu lệnh SELECT. - 2.3.1.3 Tấn công dựa vào câu lệnh INSERT. - 2.3.1.4 Tấn công sử dụng stored-procedures. - 2.4.1 Kỹ thuật tấn công. - CHƢƠNG 3: TẤN CÔNG THỰC NGHIỆM. - 3.2 Thực hành tấn công. - 3.2.1 Tấn công SQL Injection. - 3.2.2 Tấn công XSS. - Dịch vụ cung cấp thông tin Internet. - XSS Cross Site Scripting Tấn công XSS ứng dụng Web. - Hình 1.1: Kiến trúc của một ứng dụng Web. - 8 Hình 1.2: Nguyên lý hoạt động của một ứng dụng Web. - 9 Hình 2.1: Nguyên lý tấn công ấn định phiên làm việcError! Bookmark not defined.. - Hình 2.3: Tấn công DoS truyền thống. - Hình 2.4: Tấn công SYN flood. - Hình 2.5: Tấn công DDOS. - Hình 2.6: Tấn công Smurf Attack. - Hình 2.8: Tấn công SQL Injection. - Hình 2.9: Tấn công dạng Reflected. - Hình 2.10: Tấn công XSS thông qua email. - Hình 2.14: Kiểu tấn công Stored XSS. - Hình 3.8: Lấy cookie của trang web. - CHƢƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB 1.1 TỔNG QUAN VỀ AN NINH MẠNG. - An ninh mạng là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. - 1.1.2 Kẻ tấn công là ai?. - Kẻ tấn công ngƣời ta thƣờng gọi là Hacker, là những kẻ tấn công vào hệ thống mạng với nhiều mục đích khác nhau. - Một kẻ tấn công là Hacker mũ trắng trong thời điểm này nhƣng ở thời điểm khác họ lại là một tên trộm chuyên nghiệp.. - 1.1.3 Lỗ hổng bảo mật?. - hoặc trong các ứng dụng mà ngƣời sử dụng thƣờng xuyên sử dụng nhƣ: Office, trình duyệt,.... - Các lỗ hổng này cho phép ngƣời sử dụng ở ngoài có thể truy nhập vào hệ thống bất hợp pháp. - Lỗ hổng này rất nguy hiểm, có thể phá hủy toàn bộ hệ thống.. - Những lỗ hổng này thƣờng có trong các ứng dụng trên hệ thống, có thể dẫn đến mất hoặc lộ thông tin dữ liệu.. - Các lỗ hổng loại này cho phép thực hiện các phƣơng thức tấn công theo DoS. - 1.2 TỔNG QUAN VỀ ỨNG DỤNG WEB 1.2.1 Giới thiệu về Website. - Nội dung các trang thông tin (web page). - Hiện nay, đã phát triển công nghệ web 2.0 hoạt động hai chiều có nghĩa là ngƣời dùng cũng có thể chỉnh sửa, bình luận hay xóa nội dung trang web. - Ứng dụng Web là một ứng dụng máy chủ/máy khách sử dụng giao thức HTTP để tƣơng tác với ngƣời dùng hay hệ thống khác. - ngƣời dùng gửi và nhận các thông tin từ máy chủ Web thông qua việc tác động vào các trang Web. - Các ứng dụng Web có thể là trang trao đổi mua bán, các diễn đàn, gửi và nhận email, games online,.... - Những ứng dụng web viết trên nền web không chỉ đƣợc gọi là một phần. - Ngày nay, ứng dụng web phát triển rất cao, gần nhƣ bây giờ ngƣời ta đều sử dụng ứng dụng web nhƣ xem phim online, nghe nhạc online, chia sẻ mạng xã hội (facebook, zing), chơi games online, ngân hàng trực tuyến. - và bắt đầu xuất hiện những Hacker muốn thu lợi ích về phần mình từ các ứng dụng web.. - 1.2.3 Một số thuật ngữ trong ứng dụng Web 1.2.3.1 Session. - Session là khoảng thời gian ngƣời sử dụng giao tiếp với một ứng dụng. - Session bắt đầu khi ngƣời sử dụng truy cập vào ứng dụng lần đầu tiên, và kết thúc khi ngƣời sử dụng thoát khỏi ứng dụng. - Trong ngữ cảnh ứng dụng web, website sẽ quyết định khi nào session bắt đầu và kết thúc. - Sự thiếu sót này gây khó khăn cho một số ứng dụng web, bởi vì trình chủ không biết trƣớc đó trình duyệt đã có những trạng thái nào. - Vì thế, để giải quyết vấn đề này, ứng dụng web đƣa ra một khái niệm phiên làm việc (Session). - Phiên làm việc chỉ tồn tại trong một thời gian cho phép, thời gian này đƣợc cấu hình quy định tại trình chủ hoặc bởi ứng dụng thực thi. - Các cookie đƣợc lƣu trữ dƣới những file dữ liệu nhỏ dạng text, đƣợc ứng dụng tạo ra để lƣu trữ/truy tìm/nhận biết các thông tin về ngƣời dùng ghé thăm trang web và những vùng mà họ đi qua trong trang. - Ở những lần truy cập sau đến trang web đó, ứng dụng có thể dùng lại những thông tin trong cookie (nhƣ thông tin liên quan đến việc đăng nhập vào Facebook…) mà ngƣời dùng không phải làm lại thao tác đăng nhập hay cung cấp các thông tin khác.. - Secure cookie chỉ có thể đƣợc gửi thông qua HTTPS (SSL).. - Path: phạm vi các địa chỉ có thể truy xuất cookie. - Hình 1.1: Kiến trúc của một ứng dụng Web Một ứng dụng Web có đầy đủ các thành phần nhƣ sau:. - Tại máy khách muốn truy cập vào đƣợc các ứng dụng web thì phải có trình duyệt web. - Ứng dụng web. - Ứng dụng web đƣợc viết bằng các ngôn ngữ khác nhau nhƣ java, php. - hay có thể là một đoạn flash đơn giản để nhúng các ứng dụng vào trang web. - Là một máy chủ đảm nhiệm việc lƣu trữ thông tin của các ứng dụng web có thể là lƣu trữ ngay trên máy chủ web hoặc là một máy chủ khác nhƣng thƣờng để bảo mật thì ngƣời ta lƣu trên một máy chủ khác và sử dụng hệ quản trị cơ sở dữ liệu nhƣ SQL Server hay Oracle. - Hình 1.2: Nguyên lý hoạt động của một ứng dụng Web Trình khách (hay còn gọi là trình duyệt): Internet Explorer, Firefox, Chrome.... - Hoạt động của một ứng dụng Web:. - Trình duyệt:. - Lê Đình Duy (2004), Tấn công kiểu SQL Injection – Tác hại và phòng tránh, Kỷ yếu hội thảo Công nghệ thông tin 2004, Trƣờng Đại học Khoa học Tự nhiên Thành phố Hồ Chí Minh.. - Bùi Duy Hùng (2009), Phát hiện lỗ hổng an ninh trên các ứng dụng Web, Đồ án tốt nghiệp, Trƣờng Đại học Bách Khoa Hà Nội.. - Nguyễn Duy Thắng, Nguyễn Thu Minh, Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet, Luận văn tốt nghiệp, Trƣờng Đại học Khoa học Tự nhiên Thành phố Hồ Chí Minh.