240 likes | 677 Views
TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MÔN: MẠNG MÁY TÍNH. ĐỒ ÁN MÔN HỌC AN NINH MẠNG. TÌM HIỂU VỀ AN NINH MẠNG VÀ KỸ THUẬT TÁN CÔNG WEB SERVER. Họ và tên SV : NGÔ TÙNG DƯƠNG Lớp : MM03A CBHD : Ths. LÊ TỰ THANH. NỘI DUNG.
E N D
TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MÔN: MẠNG MÁY TÍNH ĐỒ ÁN MÔN HỌC AN NINH MẠNG TÌM HIỂU VỀ AN NINH MẠNG VÀ KỸ THUẬT TÁN CÔNG WEB SERVER Họ và tên SV : NGÔ TÙNG DƯƠNG Lớp : MM03A CBHD : Ths. LÊ TỰ THANH
NỘI DUNG Tổng quan về an ninh mạng và Web Server Mục tiêu và nhiệm vụ Nội dung chính Kết luận của đề tài Tài liệu tham khảo
NỘI DUNG CHÍNH • Tổng quan về an ninh mạng và Web Server • An ninh mạng là gì ? • An ninh mạng là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Một khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết. Mục đích của việc kết nối mạng là làm cho mọi người có thể sử dụng chung tài nguyên mạng từ những vị trí địa lý khác nhau. Chính vì vậy mà các tài nguyên dễ dàng bị phân tán, hiển nhiên một điều là chúng ta dễ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị. Kết nối càng rộng thì càng dễ bị tấn công, đó là một quy luật tất yếu. Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện và như thế an ninh mạng ra đời.
NỘI DUNG CHÍNH • Kẻtấncônglàai • Hacker mũđen. Đâylàtêntrộmchínhhiệu, vớinhững Hacker cókinhnghiệmthìđặcbiệtnguyhiểmđốivớihệthốngmạng. Mụctiêucủachúnglàđộtnhậpvàohệthốngmạngcủađốitượngđểlấycấpthông tin, nhằmmụcđíchbấtchính. Hacker mũđenlànhữngtộiphạmthậtsựcầnsựtrừngtrịcủaphápluật • Hacker mũtrắng Họlànhữngnhàbảomậtvàbảovệhệthống. Họcũngxâmnhậpvàohệthống, mụcđíchlàtìmranhữngkẽhở, nhữnglổhổngchếtngườivàsauđótìmcáchválạichúng. Tấtnhiên, hacker mũtrắngcũngcókhảnăngxâmnhậpvàcũngcóthểtrởthành hacker mũđen. • Hacker mũxám Lọainàyđượcsựkếthợpgiữahailoạitrên. Thôngthườnghọlànhữngngườicòntrẻ, muốnthểhiệnmình.
NỘI DUNG CHÍNH • Lỗhổngbảomật. • LỗhổngloạiA. Các lỗ hổng này cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất hợp pháp. Lỗ hổng này rất nguy hiểm, có thể phá hủy toàn bộ hệ thống. • LỗhổngloạiB. Cáclỗhổngnàychophépngườisửdụngthêmcácquyềntrênhệthốngmàkhôngcầnthựchiệnkiểmtratínhhợplệ. Mứcđộnguyhiểmtrungbình. Nhữnglỗhổngnàythườngcótrongcácứngdụngtrênhệthống, cóthểdẫnđếnmấthoặclộthông tin dữliệu. • Lỗhổngloại C CáclỗhổngloạinàychophépthựchiệncácphươngthứctấncôngtheoDoS. Mứcđộnguyhiểmthấp, chỉảnhhưởngtớichấtlượngdịchvụ, cóthểlàmngưngtrệ, giánđoạnhệthống, khônglàmpháhỏngdữliệuhoặcđượcquyềntruynhậpbấthợppháp.
NỘI DUNG CHÍNH • Website làgì • Website làmột “trang web” đượclưutrữtạicácmáychủ hay các hosting hoạtđộngtrên Internet. Đâylànớigiớithiệunhữngthông tin, hìnhảnhvềdoanhnghiệp, sảnphầnvàdịchvụcủadoanhnghiệp hay giớithiệubấtcứkìthông tin gìđểkháchhàngcóthểtruycậpbấtkì ở đâu, bấtcứlúcnào. • Website làtậphợpcủanhiều web page. Khidoanhnghiệp, côngtyxâydựng website nghĩalàđangxâydựngnhiềutrangthông tin vềsảnphẩm, dịchvụ hay giớithiệu,...
NỘI DUNG CHÍNH • Kháiniệm Web Server • Web Server (máyphụcvụ Web): máytínhmàtrênđócàiđặtphầnmềmphụcvụ Web, đôikhingười ta cũnggọichínhphầnmềmđólà Web Server.Tấtcảcác Web Server đềuhiểuvàchạyđượccác file *.htmvà *.html, tuynhiênmỗi Web Server lạiphụcvụmộtsốkiểu file chuyênbiệtchẳnghạnnhư IIS của Microsoft dànhcho *.asp, *.aspx...; Apache dànhcho *.php...; Sun Java System Web Server của SUN dànhcho *.jsp….
NỘI DUNG CHÍNH Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia)
NỘI DUNG CHÍNH • Máychủ IIS (Internet Information Services ) IIS làdịchvụthông tin Internet do Microsoft pháttriển, sảnphẩmnàyđượctíchhợpcùngvớihệđiềuhành Windows. Phiênbảnmớinhấthiện nay là IIS 7.5 đượcchạytrênhệđiềuhành Windows server 2008 (hay windows 7). Trong IIS baogồmnhiềudịchvụdịchvụnhư: dịchvụ Web Server, dịchvụ FTP Server …
NỘI DUNG CHÍNH • Apache Web Server Apache Web Server đượcxemnhưmộtsựnỗlựcrấtlớntrongviệcpháttriểnvàduytrìmột Web Server mãnguồnmởchocáchệđiềuhành, baogồm Unix, Linux và Windows NT. Đâylàmột Web Server hộitụtấtcảcáctínhnăng: bảomật, hiệusuất, mởrộngvàpháttriểncungcấpcácdịchvụ Web đượcđồngbộtrongcácchuẩn Web hiệnhành.
NỘI DUNG CHÍNH MỘT SỐ CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER. • Tấncông Directory Traversal. Directory traversal hay cònđượcbiếtvớimộtsốtênkhácnhư “dot-dot-slash”, “path Traversal”,”directoryclumbing” và “backtracking” làhìnhthứctấncôngtruycậpđếnnhững file vàthưmụcmàđượclưubênngoàithưmụcwebroot. Hìnhthứctấncôngnàykhôngcầnsửdụngmộtcôngcụnàomàchỉđơnthuầnthaotáccácbiếnvới (dot-dot-slash) đểtruycậpđến file, thưmục, baogồmcả source code, những file hệthống, …
NỘI DUNG CHÍNH • Tấncông HTTP Response Splitting. LỗiHTTP Response Splitting tấncôngvàoứngdụng web vàdiễnrakhinókhôngthểxửlýđúngcácthông tin đầuvàongườidùngnhập. Kẻtấncôngtừxacóthểgửimộtyêucầu HTTP đặcbiệtlàmchomáychủ web địnhdạngyêucầunhầmtưởngrằngnóchứa 2 yêucầu HTTP chứkhôngphảimột. Chỉyêucầuthứnhấtđượcxửlýbởingườisửdụng. HTTP Response Splitting chophéptiếnhànhmộtlượnglớncáccuộctấncông, chặnvàăncắpthông tin ngườidùng.
NỘI DUNG CHÍNH • Tấncông SSH Bruteforce Giaothức SSH sửdụngđểtạoramộtđườnghầmmãhóagiữa 2 máychủ, nhằmchuyểndữliệugiữangườidùng. KẻtấncôngBruteforcecóthểbắt SSH tin làmìnhlàmộtthông tin đăngnhậphợplệđểtruycậptráiphépvàođườnghầm SSH. Sauđóđườnghầmcóthểđượcsửdụngđểtruyềncách malware vàkhaitháccácnạnnhânmàkhôngbịhủylệnh.
NỘI DUNG CHÍNH • Tấncông Man-in-the-Middle. Mộttrongnhữngtấncôngmạngthườngthấynhấtđượcsửdụngđểchốnglạinhữngcánhânvàcáctổchứclớnchínhlàcáctấncông Man in the Middle. Cóthểhiểunômnavềkiểutấncôngnàythìnónhưmộtkẻnghetrộm. Man in the Middle hoạtđộngbằngcáchthiếtlậpcáckếtnốiđếnmáytínhnạnnhânvà relay các message giữachúng.
NỘI DUNG CHÍNH • Mộtsốcáchphòngchốngtấncôngmáychủ Web. • Patches và Updates. • Protocols • Accounts • Files and Directories • Lockdown IIS • Services
NỘI DUNG CHÍNH • MỘT SỐ CÔNG CỤ TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER. Côngcụtấncông. • Metasploit Framework • Wfetch • Brutus Côngcụphòngchốntấncông • Microsoft Baseline Security Analyzer (MBSA) • Sandcat
KẾT LUẬN • Qua đề tài thì có thể nắm được cơ bản những mánh khóe hay các lỗ hổng bảo mật giúp Hacker có thể dễ dàng xâm nhập vào hệ thống máy chủ Web Server. Trước hết là bảo vệ mình khỏi những cạm bẫy hay những lời dụ dỗ từ Hacker để có thể lấy những thông tin cần thiết từ người dùng. • Đối với cộng đồng người dùng Internet là những người dễ bị Hacker lợi dụng nhất với kiến thực hạn hẹp của mình về công nghệ thông tin. Khi đọc đề tài này thì ít nhiều cũng có thể thấy được sự lợi hại của Hacker và không nhiều thì ít cũng có chút kiến thức để có thể tự mình xử lý các tình huống như tấn công XSS thông qua spam mail,... • Còn đối với một người quản trị mạng thì với đề tài này sẽ giúp biết được những lỗ hổng nhỏ mà được Hacker tận dụng để có thể xâm nhập vào hệ thống.
HẠN CHẾ CỦA ĐỀ TÀI Hạn chế lớn nhất trong đề tài chính là không demo đầy đủ các hình thức tấn công được mà chỉnh demo được một phần nhỏ của một số hình thức tấn công của Hacker. Tiếp theo có thể nói là để Hacker được Web Server thì đòi hỏi phải biết rõ về ngôn ngữ lập trình Web để mà khi phân tích đoạn code mới thấy được lỗ hổng trong đấy và việc xây dụng một hệ thống Web Server cũng là một vấn đề lớn. Vì những hạn chế đấy mà đề tài chỉ nói rõ phần lý thuyết còn demo thì cũng có nhưng chỉ là một phần nhỏ để hiểu thêm về phần lý thuyết đấy.
TÀI LIỆU THAM KHẢO • [1] CEH toàn tập tiếng việt do VSIC biên soạn. • [2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz • [3] Slide tiếng anh CEH toàn tập. • http://ceh.vn • http://hvaonline.net • http://tailieu.vn