đề Tài 5, Nhóm 5 - Tấn Công Session Hijacking_8f4537c16046d3b29afd905124d9b559.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View đề Tài 5, Nhóm 5 - Tấn Công Session Hijacking_8f4537c16046d3b29afd905124d9b559.docx as PDF for free.
More details
- Words: 2,903
- Pages: 20
ĐẠI HỌC SÀI GÒN
KHOA CÔNG NGHỆ THÔNG TIN
MÔN HỌC : AN NINH MẠNG ĐỀ TÀI
TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG SESSION HIJACKING GIẢNG VIÊN : NGUYỄN VÕ LÂM GIANG SINH VIÊN
: LÊ TẤN PHÁT TRẦN ĐÌNH VĂN NGUYỄN ĐÌNH TÚ
LỚP
: DCT31601
Tp. Hồ Chí Minh, tháng 10 năm 2018
Tìm hiểu phương pháp tấn công Session Hijacking
LỜI NÓI ĐẦU Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với đời sống con người. Chính nhờ sự có mặt của máy tính và sự phát triển của nó đã làm cho hầu hết các lĩnh vực trong xã hội phát triển vượt bậc, nhanh chóng và thần kỳ. Cùng với sự ra đời và phát triển của máy tính thì mạng máy tính cũng không kém phần phát triển. Đặc biệt trong lĩnh vực kinh tế, cụ thể là ngành thương mại điện tử. Việc giao dịch, thương lượng qua mạng internet là điều cần phải có, vì vậy vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin cá nhân nói chung và thông tin máy tính nói riêng là điều rất cần thiết, khi mà ngày càng có nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của các cá nhân cũng như các công ty nhà nước. Chúng ta sẽ tìm hiểu về chủ đề Session Hijacking, một hình thức tấn công phổ biến nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail, Yahoo. Session Hijacking là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. Session là thuật ngữ nói đến một phiên kết nối giữa hai máy tính trên hệ thống mạng thường được duy trì bởi các giá trị như thời gian tồn tại của session, thông tin cookie của trình duyệt hay các thẻ bài thích hợp. Các bạn có thể xem lại phần giới thiệu về phiên làm việc và quá trình three-way handshake ở những chương trước. Trong đại hội Blackhat năm 2009 một hacker đã làm ngỡ ngàng khán thính giả vì đã trình diễn trực tiếp một phương pháp đột nhập vào hộp thư của phóng viên BBC đang tham dự hội thảo và gởi thư trước mặt cử tọa trong hội trường. Phương pháp tấn công này được chuyên gia bảo mật trên đặt tên là Side jacking, một thuật ngữ không thấy xuất hiện trong CEH nhưng cũng thuộc dạng tấn công Session Hijacking.
1
Tìm hiểu phương pháp tấn công Session Hijacking
MỤC LỤC LỜI NÓI ĐẦU ................................................................................................................................ 1 MỤC LỤC ...................................................................................................................................... 2 Tổng quan về Session Hijacking .......................................................................................... 3
I.
1.1
Khái niệm về Session: ................................................................................................................... 3
1.1.1
Khái niệm về Session: ........................................................................................................... 3
1.1.2
SessionHijacking là gì ? ......................................................................................................... 4
1.1.3
Sự nguy hiểm của Hijacking ................................................................................................. 5
1.1.4
Ví dụ thực tế ......................................................................................................................... 5
1.2
II.
Nguyên nhân có thể thai thác lỗi Session Hijacking:................................................................... 5
Các kỹ thuật tấn công Session Hijacking chính ............................................................. 6
2.1
Brute Forcing ................................................................................................................................ 6
2.2
Stealing ......................................................................................................................................... 6
2.3
Calculating .................................................................................................................................... 6
III.
SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING .............................................. 6
3.1
Tấn công Spoofing ........................................................................................................................ 6
3.2
Tấn công Hijacking ........................................................................................................................ 6
IV.
CÁC LOẠI SESSION HIJACKING................................................................................ 6
V.
Session Hijacking trong mô hình OSI .............................................................................. 7
5.1
Hijacking mức mạng : ................................................................................................................... 7
5.2
Hijacking mức ứng dụng .............................................................................................................. 7
VI.
Phòng Chống Session Hijacking ....................................................................................... 7
VII. Demo Session Hijacking .................................................................................................... 8 7.1
Hack Tài khoản bằng kỹ thuật cướp phiên.................................................................................. 8
Tài liệu tham thảo : https://text.xemtailieu.com/tai-lieu/tong-quan-ve-ky-thuat-tan-cong-sessionhijacking-89235.html https://congnghecit.com/de-tro-thanh-chuyen-gia-bao-mat-module-11session-hijacking.html http://dulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/an-ninh-baomat/file_goc_775724.pdf
2
Tìm hiểu phương pháp tấn công Session Hijacking
I.
Tổng quan về Session Hijacking 1.1
Khái niệm về Session: - Session là một khái niệm phổ biến được dùng trong lập trình các website có kết nối với cơ sở dữ liệu database. Đặc biệt các chức năng như đăng nhập, đăng xuất người dùng sẽ khó có thể thực hiện được nếu không sử dụng session. - Session đơn giản là 1 cách để chúng ta lưu lại dữ liệu của người dùng sử dụng website. Giá trị của session được lưu trong một tập tin trên máy chủ. Ví dụ khi bạn đăng nhập vào một trang web và đăng nhập với tài khoản đã đăng ký trước đó. Máy chủ sau khi xác thực được thông tin bạn cung cấp là đúng nó sẽ sinh ra một tập tin (hay chính là session của trình duyệt của bạn) chứa dữ liệu cần lưu trữ của người dùng. - Bạn có thể tuỳ ý quyết định xem nên lưu trữ những thông tin nào vào Session. Nhưng thông thường chúng ta chỉ nên lưu những thông tin tạm thời trong session ví dụ như số lượng sản phẩm người dùng đã thêm vào giỏ nhưng chưa mua, hay những nhật xét đang được viết và lưu dưới dạng nháp nhưng chưa gửi đi. Những dữ liệu sử dụng lâu dài như nội dung nhận xét đã được gửi đi hay số sản phẩm đã được mua thì nên được thực hiện ở máy chủ chứa cơ sở dữ liệu. - Tệp Session được lưu trên server. 1.1.1 Khái niệm về Session: - Cookie là một đoạn văn bản ghi thông tin được tạo ra và lưu trên trình duyệt của máy người dùng. Cookie thường được tạo ra khi người dùng truy cập một website, cookie sẽ ghi nhớ những thông tin như tên đăng nhập, mật khẩu, các tuỳ chọn do người dùng lựa chọn đi kèm. Các thông tin này được lưu trong máy tính để nhận biết người dùng khi truy cập vào một trang web. - Khi người dùng truy cập đến một trang web có sử dụng cookie, web server của trang đó sẽ tự động gửi cookie đến máy tính của người dùng. Những cookie này tự động được tổ chức trong hệ thống máy tính. Khi truy cập đến các trang web sử dụng được cookie đã lưu, những cookie này tự động gửi thông tin của người dùng về cho chủ của nó (người tạo ra cookie). Tuy nhiên những thông tin do cookie ghi nhận không được tiết lộ rộng rãi, chỉ có website chứa cookie mới có thể xem được những thông tin
3
Tìm hiểu phương pháp tấn công Session Hijacking
này. Cookie được xem là một thành phần không thể thiếu được với những website có khối lượng dữ liệu lớn, có số lượng người dùng đông, và có những chức năng đi kèm với thành viên đăng ký. Phần lớn các website này là các website thương mại điện tử. - Cookie là một mẫu tin nhỏ có thể được trình duyệt tạo ra khi người dùng truy cập vào web và dùng để lưu trữ thông tin của người dùng ở phía trình duyệt (client). 1.1.2 SessionHijacking là gì ? - Session Hijacking : o Là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. o Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào hệ thống và “ăn trộm” dữ liệu trên hệ thống. - TCP Session Hijacking : o Attacker chiếm TCP Session giữa hai máy tính. o Quá trình chứng thực chỉ xuất hiện khi bắt đầu một TCP Session, do đó Attacker có thể dành quyền truy cập vào một máy tính.
4
Tìm hiểu phương pháp tấn công Session Hijacking
1.1.3 Sự nguy hiểm của Hijacking - Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ chế mã hóa. - Attacker có thể trộm thông tin định danh và các dữ liệu của người dùng. - Hầu hết các máy tính sử dụng TCP/IP có nguy cơ bị khai khác lỗi này. - Rất dễ tiến hành, đặc biệt là trong môi trường mạng không dây thì tỉ lệ thành công rất cao.
1.1.4 Ví dụ thực tế
1.2
- Có phóng viên của tạp chí nổi tiếng đã mất nhiều thời gian để sưu tâm và viết bài về một vụ án được nhiều người quan tâm, nhưng khi bài báo chuẩn bị lên khuôn thì trên mạng đã xuất hiện rất nhiều tin tức liên quan đến chủ đề này khiến cho chính tác giả phải ngạc nhiên, vì không biết tại sao thông tin đã bị lộ dù anh ta nói rằng mình đã cài đặt đầy đủ chương trình bảo vệ, phòng chống virus …Nguyên nhân là phóng viên này đã sử dụng máy tính trong các quán ca phê Wifi thiếu cẩn trọng bị hacker tấn công Session Hijacking đột nhập vào hộp thư điện tử lấy đi các tin bài quan trọng. - Do đó, trong vài trò của một chuyên gia bảo mật hay CEH chúng ta cần hướng dẫn người dùng tránh sử dụng máy tính trong môi trường công cộng (un-trusted) thiếu cẩn trọng, vì dạng tấn công Session Hijacking rất dễ tiến hành, đặc biệt là trong môi trường mạng không dây thì tỉ lệ thành công rất cao. Trong chương trình đào tạo về an toàn thông tin cho các cán bộ của Tổng Cục Hải Quan tôi có trình bày một tình huống Side Jacking để minh họa tác động của nó và khi học viên thực hành trong môi trường thực tế thì hầu hết đều cho rằng đạt kết quả thành công. Nguyên nhân có thể thai thác lỗi Session Hijacking: - Không cấu hình Account Lockout cho Session ID không hợp lệ - Thuật toán phát sinh Session ID : Yếu - Không kiểm soát được nguy cơ bảo mật - Không xác định thời gian hết hạn Session - Kích thước Session ID : Nhỏ - Truyền thông dạng Clear text
5
Tìm hiểu phương pháp tấn công Session Hijacking
II.
Các kỹ thuật tấn công Session Hijacking chính 2.1
2.2
2.3
Brute Forcing - Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute force chỉ được dùng khi các phương pháp khác đều không có hiệu quả. Stealing - Kẻ tấn công dùng các kỹ thuật khác nhau để lấy cắp các Session ID Calculating - Sử dụng các ID không được tạo ra ngẫu nhiên, kẻ tấn công cố gắng tính toán các Session ID
III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING 3.1
3.2
IV.
Tấn công Spoofing - Kẻ tấn công giả mạo làm người dùng khác hoặc máy (nạn nhân) để truy cập Kẻ tấn công không chiếm 1 phiên hoạt động hiện có. Thay vào đó hắn bắt đầu 1 phiên làm việc mới bằng cách sử dụng thông tin lấy cắp của nạn nhân Tấn công Hijacking - Session hijacking là quá trình chiếm 1 phiên hoạt động hiện tại Kẻ tấn công dựa vào người sử dụng hợp pháp để được kết nối và xác thực
CÁC LOẠI SESSION HIJACKING - Có hai dạng Session Hijacking đó là chủ động và bị động. Khác biệt chính giữa hai hình thức hijacking này phụ thuộc vào sự tác động của hacker lên phiên làm việc của người sử dụng trong môi trường mạng. Ở trạng thái chủ động hacker sẽ tìm các phiên làm việc đang hoạt động và chiếm đoạt nó thông qua các công cụ và tính toán các giá trị tuần tự của gói tin trong TCP session. Ngược lại, ở tình huống tấn công hijacking thụ động thì các kẻ tấn công chỉ theo dõi và ghi lại tất cả những truyền thông được gởi bởi người sử dụng hợp lệ, các bạn có thể thấy tình huống này rất giống với nghe lén vì nó sẽ thu thập các thông tin quan trọng của người dùng như mật khẩu đăng nhập để tiến hành xác thực cho các lần xâm nhập trái phép sau này trên một session khác.
6
Tìm hiểu phương pháp tấn công Session Hijacking
V.
Session Hijacking trong mô hình OSI 5.1
5.2
VI.
Hijacking mức mạng : - Mức mạng có thể định nghĩa là đánh chặn các gói tin trong quá trình truyền tải giữa máy chủ và máy khách trên 1 phiên TCP và UDP Hijacking mức ứng dụng - Mức ứng dụng là kiểm soát trên phiên người dùng của HTTP bằng cách lấy session ID - Trên 1 tấn công Session Hijacking, 1 mã thông báo phiên thì bị đánh cắp hoặc mã thông báo phiên hợp lệ thì được dự đoán sẽ bị truy cập trái phép vào máy chủ web
Phòng Chống Session Hijacking - Để phòng chống không bị tấn công Session Hijacking thì chúng ta cần phòng tránh bị nghe lén, một khi hacker không thể nghe lén được thì cũng không thể tấn công vào session của người dùng. Một trong các giải pháp đế tránh các sniffer chính là mã hóa dữ liệu, mã hóa đường truyền với các kỹ thuật như dùng Secure Shell (SSH thay cho Telnet thông thường) khi quản trị từ xa hay áp dụng Secure Socket Layer (SSL dùng cho truyền thông qua HTTPS ). - Ngoài ra chúng ta có thể ngăn không cho hacker tương tác vào đường truyền cũng giúp loại bỏ nguy cơ bị tấn công này, với những giải pháp hữu hiệu như dùng mạng riêng ảo (VPN), hay áp dụng IPSEC. Nhiều ý kiến còn cho rằng khi truy cập internet ở môi trường công cộng hãy dùng các thiết bị DCOM 3G cũng giảm đáng kể nguy cơ mất mát dữ liệu. - Sau đây là một số khuyến nghị nhằm ngăn ngừa Session Hijacking: o Sử dụng mã hóa. o Ứng dụng các giao thức an toàn. o Hạn chế các kết nối đầu vào. o Giảm các truy cập từ xa. o Có chế độ xác thực mạnh mẽ. o Huấn luyện cho người dùng, nâng cao nhận thức an toàn thông tin. o Sử dụng các thông tin truy cập khác nhau cho các tài khoản khác nhau.
7
Tìm hiểu phương pháp tấn công Session Hijacking
VII. Demo Session Hijacking 7.1
Hack Tài khoản bằng kỹ thuật cướp phiên - Kỹ thuật này giúp Hacker có thể cướp một phiên truy cập trên 1 trang web của Victim : o BƯỚC 1: Kết nối vào cùng mạng Lan. o BƯỚC 2: Bắt đầu sniffer (Máy ảo) các gói tin từ máy Victim ( Máy thật) đang truy cập web bằng tài khoản. o BƯỚC 3: Sử dụng chương trình bắt gói tin để lấy được cache của phiên truy cập đó. o BƯỚC 4: Nhập cache vừa lấy của Victim vào trình duyệt trên máy Hacker. o Bắt đầu bài LAB - Victim: là máy thật đang sử dung. - Hacker: là máy ảo đã được cài sẵn công cụ
8
Tìm hiểu phương pháp tấn công Session Hijacking
Máy victim truy cập vào website.
Vào máy hacker chọn Ứng dụng -> Sniffing & Spoofing -> Ettercap.
9
Tìm hiểu phương pháp tấn công Session Hijacking
Bấm OK.
Chọn Host -> Scan for hosts
10
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn Hosts -> Chọn Hosts list.
Hiện ra danh sách tất cả IP máy chung mạng Lan.
11
Tìm hiểu phương pháp tấn công Session Hijacking
Bấm chọn IP Victm -> Bấm add to target 1 . Còn IP router -> Bấm add to target 2
Bấm Star -> Chọn Start sniffing
12
Tìm hiểu phương pháp tấn công Session Hijacking
Vào ứng dụng lại -> chọn Sniffing & Spoofing -> chọn Wireshark
Chọn Capture -> Options…
13
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn eth0 -> Bấm Start
14
Tìm hiểu phương pháp tấn công Session Hijacking Quay lại máy thật đăng nhập vào website.
Kiếm cái đường link có chữ login như trong hình -> click chuột phải.
15
Tìm hiểu phương pháp tấn công Session Hijacking Chọn Follow -> TCP Stream.
Cach trên trình duyệt của Victim đã được lấy
Vào trình duyệt web -> Chọn Tool -> Cookies Manager ->Cookies Manager
16
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn New cookie -> rồi quay lại cái khung khi nãy đang bận , kiếm thông tin điền vào những chỗ như Name, Content, Domain, Path -> Bấm Save lại.
Chọn vào timviecnhanh.com -> Close
17
Tìm hiểu phương pháp tấn công Session Hijacking
Copy đường link truy cập này
Dán vào trình duyệt
18
Tìm hiểu phương pháp tấn công Session Hijacking
Xong
19
KHOA CÔNG NGHỆ THÔNG TIN
MÔN HỌC : AN NINH MẠNG ĐỀ TÀI
TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG SESSION HIJACKING GIẢNG VIÊN : NGUYỄN VÕ LÂM GIANG SINH VIÊN
: LÊ TẤN PHÁT TRẦN ĐÌNH VĂN NGUYỄN ĐÌNH TÚ
LỚP
: DCT31601
Tp. Hồ Chí Minh, tháng 10 năm 2018
Tìm hiểu phương pháp tấn công Session Hijacking
LỜI NÓI ĐẦU Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với đời sống con người. Chính nhờ sự có mặt của máy tính và sự phát triển của nó đã làm cho hầu hết các lĩnh vực trong xã hội phát triển vượt bậc, nhanh chóng và thần kỳ. Cùng với sự ra đời và phát triển của máy tính thì mạng máy tính cũng không kém phần phát triển. Đặc biệt trong lĩnh vực kinh tế, cụ thể là ngành thương mại điện tử. Việc giao dịch, thương lượng qua mạng internet là điều cần phải có, vì vậy vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin cá nhân nói chung và thông tin máy tính nói riêng là điều rất cần thiết, khi mà ngày càng có nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của các cá nhân cũng như các công ty nhà nước. Chúng ta sẽ tìm hiểu về chủ đề Session Hijacking, một hình thức tấn công phổ biến nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail, Yahoo. Session Hijacking là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. Session là thuật ngữ nói đến một phiên kết nối giữa hai máy tính trên hệ thống mạng thường được duy trì bởi các giá trị như thời gian tồn tại của session, thông tin cookie của trình duyệt hay các thẻ bài thích hợp. Các bạn có thể xem lại phần giới thiệu về phiên làm việc và quá trình three-way handshake ở những chương trước. Trong đại hội Blackhat năm 2009 một hacker đã làm ngỡ ngàng khán thính giả vì đã trình diễn trực tiếp một phương pháp đột nhập vào hộp thư của phóng viên BBC đang tham dự hội thảo và gởi thư trước mặt cử tọa trong hội trường. Phương pháp tấn công này được chuyên gia bảo mật trên đặt tên là Side jacking, một thuật ngữ không thấy xuất hiện trong CEH nhưng cũng thuộc dạng tấn công Session Hijacking.
1
Tìm hiểu phương pháp tấn công Session Hijacking
MỤC LỤC LỜI NÓI ĐẦU ................................................................................................................................ 1 MỤC LỤC ...................................................................................................................................... 2 Tổng quan về Session Hijacking .......................................................................................... 3
I.
1.1
Khái niệm về Session: ................................................................................................................... 3
1.1.1
Khái niệm về Session: ........................................................................................................... 3
1.1.2
SessionHijacking là gì ? ......................................................................................................... 4
1.1.3
Sự nguy hiểm của Hijacking ................................................................................................. 5
1.1.4
Ví dụ thực tế ......................................................................................................................... 5
1.2
II.
Nguyên nhân có thể thai thác lỗi Session Hijacking:................................................................... 5
Các kỹ thuật tấn công Session Hijacking chính ............................................................. 6
2.1
Brute Forcing ................................................................................................................................ 6
2.2
Stealing ......................................................................................................................................... 6
2.3
Calculating .................................................................................................................................... 6
III.
SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING .............................................. 6
3.1
Tấn công Spoofing ........................................................................................................................ 6
3.2
Tấn công Hijacking ........................................................................................................................ 6
IV.
CÁC LOẠI SESSION HIJACKING................................................................................ 6
V.
Session Hijacking trong mô hình OSI .............................................................................. 7
5.1
Hijacking mức mạng : ................................................................................................................... 7
5.2
Hijacking mức ứng dụng .............................................................................................................. 7
VI.
Phòng Chống Session Hijacking ....................................................................................... 7
VII. Demo Session Hijacking .................................................................................................... 8 7.1
Hack Tài khoản bằng kỹ thuật cướp phiên.................................................................................. 8
Tài liệu tham thảo : https://text.xemtailieu.com/tai-lieu/tong-quan-ve-ky-thuat-tan-cong-sessionhijacking-89235.html https://congnghecit.com/de-tro-thanh-chuyen-gia-bao-mat-module-11session-hijacking.html http://dulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/an-ninh-baomat/file_goc_775724.pdf
2
Tìm hiểu phương pháp tấn công Session Hijacking
I.
Tổng quan về Session Hijacking 1.1
Khái niệm về Session: - Session là một khái niệm phổ biến được dùng trong lập trình các website có kết nối với cơ sở dữ liệu database. Đặc biệt các chức năng như đăng nhập, đăng xuất người dùng sẽ khó có thể thực hiện được nếu không sử dụng session. - Session đơn giản là 1 cách để chúng ta lưu lại dữ liệu của người dùng sử dụng website. Giá trị của session được lưu trong một tập tin trên máy chủ. Ví dụ khi bạn đăng nhập vào một trang web và đăng nhập với tài khoản đã đăng ký trước đó. Máy chủ sau khi xác thực được thông tin bạn cung cấp là đúng nó sẽ sinh ra một tập tin (hay chính là session của trình duyệt của bạn) chứa dữ liệu cần lưu trữ của người dùng. - Bạn có thể tuỳ ý quyết định xem nên lưu trữ những thông tin nào vào Session. Nhưng thông thường chúng ta chỉ nên lưu những thông tin tạm thời trong session ví dụ như số lượng sản phẩm người dùng đã thêm vào giỏ nhưng chưa mua, hay những nhật xét đang được viết và lưu dưới dạng nháp nhưng chưa gửi đi. Những dữ liệu sử dụng lâu dài như nội dung nhận xét đã được gửi đi hay số sản phẩm đã được mua thì nên được thực hiện ở máy chủ chứa cơ sở dữ liệu. - Tệp Session được lưu trên server. 1.1.1 Khái niệm về Session: - Cookie là một đoạn văn bản ghi thông tin được tạo ra và lưu trên trình duyệt của máy người dùng. Cookie thường được tạo ra khi người dùng truy cập một website, cookie sẽ ghi nhớ những thông tin như tên đăng nhập, mật khẩu, các tuỳ chọn do người dùng lựa chọn đi kèm. Các thông tin này được lưu trong máy tính để nhận biết người dùng khi truy cập vào một trang web. - Khi người dùng truy cập đến một trang web có sử dụng cookie, web server của trang đó sẽ tự động gửi cookie đến máy tính của người dùng. Những cookie này tự động được tổ chức trong hệ thống máy tính. Khi truy cập đến các trang web sử dụng được cookie đã lưu, những cookie này tự động gửi thông tin của người dùng về cho chủ của nó (người tạo ra cookie). Tuy nhiên những thông tin do cookie ghi nhận không được tiết lộ rộng rãi, chỉ có website chứa cookie mới có thể xem được những thông tin
3
Tìm hiểu phương pháp tấn công Session Hijacking
này. Cookie được xem là một thành phần không thể thiếu được với những website có khối lượng dữ liệu lớn, có số lượng người dùng đông, và có những chức năng đi kèm với thành viên đăng ký. Phần lớn các website này là các website thương mại điện tử. - Cookie là một mẫu tin nhỏ có thể được trình duyệt tạo ra khi người dùng truy cập vào web và dùng để lưu trữ thông tin của người dùng ở phía trình duyệt (client). 1.1.2 SessionHijacking là gì ? - Session Hijacking : o Là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. o Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào hệ thống và “ăn trộm” dữ liệu trên hệ thống. - TCP Session Hijacking : o Attacker chiếm TCP Session giữa hai máy tính. o Quá trình chứng thực chỉ xuất hiện khi bắt đầu một TCP Session, do đó Attacker có thể dành quyền truy cập vào một máy tính.
4
Tìm hiểu phương pháp tấn công Session Hijacking
1.1.3 Sự nguy hiểm của Hijacking - Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ chế mã hóa. - Attacker có thể trộm thông tin định danh và các dữ liệu của người dùng. - Hầu hết các máy tính sử dụng TCP/IP có nguy cơ bị khai khác lỗi này. - Rất dễ tiến hành, đặc biệt là trong môi trường mạng không dây thì tỉ lệ thành công rất cao.
1.1.4 Ví dụ thực tế
1.2
- Có phóng viên của tạp chí nổi tiếng đã mất nhiều thời gian để sưu tâm và viết bài về một vụ án được nhiều người quan tâm, nhưng khi bài báo chuẩn bị lên khuôn thì trên mạng đã xuất hiện rất nhiều tin tức liên quan đến chủ đề này khiến cho chính tác giả phải ngạc nhiên, vì không biết tại sao thông tin đã bị lộ dù anh ta nói rằng mình đã cài đặt đầy đủ chương trình bảo vệ, phòng chống virus …Nguyên nhân là phóng viên này đã sử dụng máy tính trong các quán ca phê Wifi thiếu cẩn trọng bị hacker tấn công Session Hijacking đột nhập vào hộp thư điện tử lấy đi các tin bài quan trọng. - Do đó, trong vài trò của một chuyên gia bảo mật hay CEH chúng ta cần hướng dẫn người dùng tránh sử dụng máy tính trong môi trường công cộng (un-trusted) thiếu cẩn trọng, vì dạng tấn công Session Hijacking rất dễ tiến hành, đặc biệt là trong môi trường mạng không dây thì tỉ lệ thành công rất cao. Trong chương trình đào tạo về an toàn thông tin cho các cán bộ của Tổng Cục Hải Quan tôi có trình bày một tình huống Side Jacking để minh họa tác động của nó và khi học viên thực hành trong môi trường thực tế thì hầu hết đều cho rằng đạt kết quả thành công. Nguyên nhân có thể thai thác lỗi Session Hijacking: - Không cấu hình Account Lockout cho Session ID không hợp lệ - Thuật toán phát sinh Session ID : Yếu - Không kiểm soát được nguy cơ bảo mật - Không xác định thời gian hết hạn Session - Kích thước Session ID : Nhỏ - Truyền thông dạng Clear text
5
Tìm hiểu phương pháp tấn công Session Hijacking
II.
Các kỹ thuật tấn công Session Hijacking chính 2.1
2.2
2.3
Brute Forcing - Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute force chỉ được dùng khi các phương pháp khác đều không có hiệu quả. Stealing - Kẻ tấn công dùng các kỹ thuật khác nhau để lấy cắp các Session ID Calculating - Sử dụng các ID không được tạo ra ngẫu nhiên, kẻ tấn công cố gắng tính toán các Session ID
III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING 3.1
3.2
IV.
Tấn công Spoofing - Kẻ tấn công giả mạo làm người dùng khác hoặc máy (nạn nhân) để truy cập Kẻ tấn công không chiếm 1 phiên hoạt động hiện có. Thay vào đó hắn bắt đầu 1 phiên làm việc mới bằng cách sử dụng thông tin lấy cắp của nạn nhân Tấn công Hijacking - Session hijacking là quá trình chiếm 1 phiên hoạt động hiện tại Kẻ tấn công dựa vào người sử dụng hợp pháp để được kết nối và xác thực
CÁC LOẠI SESSION HIJACKING - Có hai dạng Session Hijacking đó là chủ động và bị động. Khác biệt chính giữa hai hình thức hijacking này phụ thuộc vào sự tác động của hacker lên phiên làm việc của người sử dụng trong môi trường mạng. Ở trạng thái chủ động hacker sẽ tìm các phiên làm việc đang hoạt động và chiếm đoạt nó thông qua các công cụ và tính toán các giá trị tuần tự của gói tin trong TCP session. Ngược lại, ở tình huống tấn công hijacking thụ động thì các kẻ tấn công chỉ theo dõi và ghi lại tất cả những truyền thông được gởi bởi người sử dụng hợp lệ, các bạn có thể thấy tình huống này rất giống với nghe lén vì nó sẽ thu thập các thông tin quan trọng của người dùng như mật khẩu đăng nhập để tiến hành xác thực cho các lần xâm nhập trái phép sau này trên một session khác.
6
Tìm hiểu phương pháp tấn công Session Hijacking
V.
Session Hijacking trong mô hình OSI 5.1
5.2
VI.
Hijacking mức mạng : - Mức mạng có thể định nghĩa là đánh chặn các gói tin trong quá trình truyền tải giữa máy chủ và máy khách trên 1 phiên TCP và UDP Hijacking mức ứng dụng - Mức ứng dụng là kiểm soát trên phiên người dùng của HTTP bằng cách lấy session ID - Trên 1 tấn công Session Hijacking, 1 mã thông báo phiên thì bị đánh cắp hoặc mã thông báo phiên hợp lệ thì được dự đoán sẽ bị truy cập trái phép vào máy chủ web
Phòng Chống Session Hijacking - Để phòng chống không bị tấn công Session Hijacking thì chúng ta cần phòng tránh bị nghe lén, một khi hacker không thể nghe lén được thì cũng không thể tấn công vào session của người dùng. Một trong các giải pháp đế tránh các sniffer chính là mã hóa dữ liệu, mã hóa đường truyền với các kỹ thuật như dùng Secure Shell (SSH thay cho Telnet thông thường) khi quản trị từ xa hay áp dụng Secure Socket Layer (SSL dùng cho truyền thông qua HTTPS ). - Ngoài ra chúng ta có thể ngăn không cho hacker tương tác vào đường truyền cũng giúp loại bỏ nguy cơ bị tấn công này, với những giải pháp hữu hiệu như dùng mạng riêng ảo (VPN), hay áp dụng IPSEC. Nhiều ý kiến còn cho rằng khi truy cập internet ở môi trường công cộng hãy dùng các thiết bị DCOM 3G cũng giảm đáng kể nguy cơ mất mát dữ liệu. - Sau đây là một số khuyến nghị nhằm ngăn ngừa Session Hijacking: o Sử dụng mã hóa. o Ứng dụng các giao thức an toàn. o Hạn chế các kết nối đầu vào. o Giảm các truy cập từ xa. o Có chế độ xác thực mạnh mẽ. o Huấn luyện cho người dùng, nâng cao nhận thức an toàn thông tin. o Sử dụng các thông tin truy cập khác nhau cho các tài khoản khác nhau.
7
Tìm hiểu phương pháp tấn công Session Hijacking
VII. Demo Session Hijacking 7.1
Hack Tài khoản bằng kỹ thuật cướp phiên - Kỹ thuật này giúp Hacker có thể cướp một phiên truy cập trên 1 trang web của Victim : o BƯỚC 1: Kết nối vào cùng mạng Lan. o BƯỚC 2: Bắt đầu sniffer (Máy ảo) các gói tin từ máy Victim ( Máy thật) đang truy cập web bằng tài khoản. o BƯỚC 3: Sử dụng chương trình bắt gói tin để lấy được cache của phiên truy cập đó. o BƯỚC 4: Nhập cache vừa lấy của Victim vào trình duyệt trên máy Hacker. o Bắt đầu bài LAB - Victim: là máy thật đang sử dung. - Hacker: là máy ảo đã được cài sẵn công cụ
8
Tìm hiểu phương pháp tấn công Session Hijacking
Máy victim truy cập vào website.
Vào máy hacker chọn Ứng dụng -> Sniffing & Spoofing -> Ettercap.
9
Tìm hiểu phương pháp tấn công Session Hijacking
Bấm OK.
Chọn Host -> Scan for hosts
10
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn Hosts -> Chọn Hosts list.
Hiện ra danh sách tất cả IP máy chung mạng Lan.
11
Tìm hiểu phương pháp tấn công Session Hijacking
Bấm chọn IP Victm -> Bấm add to target 1 . Còn IP router -> Bấm add to target 2
Bấm Star -> Chọn Start sniffing
12
Tìm hiểu phương pháp tấn công Session Hijacking
Vào ứng dụng lại -> chọn Sniffing & Spoofing -> chọn Wireshark
Chọn Capture -> Options…
13
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn eth0 -> Bấm Start
14
Tìm hiểu phương pháp tấn công Session Hijacking Quay lại máy thật đăng nhập vào website.
Kiếm cái đường link có chữ login như trong hình -> click chuột phải.
15
Tìm hiểu phương pháp tấn công Session Hijacking Chọn Follow -> TCP Stream.
Cach trên trình duyệt của Victim đã được lấy
Vào trình duyệt web -> Chọn Tool -> Cookies Manager ->Cookies Manager
16
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn New cookie -> rồi quay lại cái khung khi nãy đang bận , kiếm thông tin điền vào những chỗ như Name, Content, Domain, Path -> Bấm Save lại.
Chọn vào timviecnhanh.com -> Close
17
Tìm hiểu phương pháp tấn công Session Hijacking
Copy đường link truy cập này
Dán vào trình duyệt
18
Tìm hiểu phương pháp tấn công Session Hijacking
Xong
19
Related Documents
Session #5
October 2019 23
Session 5
May 2020 8
Ti-1-kelompok-5
May 2020 12
Ti-2-kelompok-5
May 2020 6
Session 5 Scenario
June 2020 7
Ejb Transactions: Session 5
November 2019 20More Documents from ""
Cau 1 Quan Ly Rui Ro.docx
December 2019 25
Timhieuvi-dosddoss.docx
December 2019 19
Trach Nghiem.docx
December 2019 20
Cackieutancong.docx
December 2019 17
