Báo cáo chuyên đề tìm hiểu về kỹ thuật tấn công session hijacking

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (829.49 KB, 15 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>TÌM HIỂU VỀ KỸ THUẬT TẤN CƠNG SESSI</b>

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

Khái niệm: <b>Tấn cơng mạng là hành vi sử dụng không </b>

gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thơng tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử (theo quy định tại Khoản 8 Điều 2 Luật An ninh mạng 2018)

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>PART 02</b>

1. Giới thiệu về tấn công Session Hijacking 2. Các kỹ thuật tấn công Session Hijacking 3. Các loại Session Hijacking

4. Session Hijacking trong mơ hình OSI 5. Biện pháp đối phó

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

Session Hijacking là quá trình chiếm lấy một session đang hoạt động, nhằm mục đích vượt qua quá trình chứng thực truy cập bất hợp lệ vào thông tin hoặc dịch vụ của một hệ thống máy tính.

Các tấn cơng có liên quan đến sự khai thác session giữa các thiết bị đều được coi là chiếm quyền điều khiển session

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>PART 03</b>

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

Đối tượng Nguyễn Văn A đang quản lý một website môi giới xuất khẩu lao động đi làm việc ở Nhật Bản để lừa đảo người lao động có nhu cầu. Lợi dụng tâm lý nơn nóng, muốn nhanh chóng đi làm việc ở nước ngoài và sự thiếu hiểu biết về pháp luật của một bộ phận người lao động, đối tượng dụ dỗ nạn nhân đặt cọc tiền, nhưng thực tế là lừa đảo chiếm đoạt tài sản.

Qua trinh sát cho biết đối tượng thường xuyên uống cafe tại quán nước B, đối tượng sử dụng wifi của quán để đăng nhập vào trang web viết bài đăng quảng cáo và thực hiện hành vi lừa đảo nêu trên.

Yêu cầu lực lượng Công an thu thập thông tin về website để làm rõ hành vi lừa đảo của đối tượng.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

Từ bài toán trên, qua thu thập được biết website mà đối tượng sử dụng để lừa đảo người dân là

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Sử dụng sslstrip tấn công hạ thấp giao thức HTTPS trên máy đối tượng xuống HTTP, sử dụng Session Hijacking để chiếm phiên làm việc của đối tượng (hoặc thu thông tin tài khoản, mật khẩu của đối tượng). Sau đó đăng nhập với quyền admin của đối tượng để thu thập các thông tin cần thiết.

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

B1. Thiết lập ip forward chuyển tiếp gói dữ liệu từ mạng này sang mạng khác.

B2. Giả mạo Arp (giả mạo địa chỉ MAC)

B3. Chuyển hướng gói tin dùng lệnh iptables để chuyển tất cả gói tin tcp ở port 80 chuyển sang port 10000

B4. Chạy sslstrip

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Website đối tượng vừa sử dụng đã chuyển về giao thức http

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

Chúng ta đã thu thập được username và password tài khoản của đối tượng vừa đăng nhập

</div>