Tải bản đầy đủ (.pdf) (41 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

kỹ thuật tấn công và phòng thủ trên không gian mạng - kỹ thuật tấn công - session hijacking

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.22 MB, 41 trang )

Institute of Network Security – istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security – istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa

Module 02: Kỹ thuật tấn công

Institute of Network Security – istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection


• Lesson 11: Hacking Wireless Networks
• Lesson 12: Buffer Overflow


Institute of Network Security – istudy.vn
Mục tiêu bài học
• Giải thích được Session Hijacking là gì ?
• Trình bày được các kỹ thuật Session Hijacking
• So sánh Session Hijacking và Spoofing
• Tiền trình thực hiện Session Hijacking
• Các loại Session Hijacking
• Session Hijacking và mô hình OSI
Institute of Network Security – istudy.vn
Nội dung
• Tổng quan về Session Hijacking
• Application Level Session Hijacking
• Network Level Session Hijacking
• Session Hijacking Tools
• Cách phòng chồng Session Hijacking
Institute of Network Security – istudy.vn
Tổng quan về Session Hijacking
Institute of Network Security – istudy.vn
Session Hijacking là gì ?
• Session Hijacking
– là cách tấn công vào phiên làm việc hợp lệ trên máy tính.
– Từ đó attacker chiếm được phiên làm việc giữa hai máy tính.
– Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào
hệ thống và “ăn trộm” dữ liệu trên hệ thống
• TCP Session Hijacking
– Attacker chiếm TCP Session giữa hai máy tính

– Quá trình chứng thực chỉ suất hiện khi bắt đầu một TCP Session,
do đó Attacker có thể dành quyền truy cập vào một máy tính
Institute of Network Security – istudy.vn
Sự nguy hiểm của Hijacking
• Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ
chế mã hóa.
• Attacker có thể trộm thông tin định danh và các dữ liệu
của người dùng.
• Hầu hết các máy tính sử dụng TCP/IP có nguy cơ bị khai
thác lỗi này
• Có thể chống lại nguy cơ này bằng cách sử dụng giao
thức bảo mật hơn.
Institute of Network Security – istudy.vn
Tại sao có thể khai thác lỗi Session
Hijacking
Thuật toán phát sinh
Session ID: Yếu
Không cấu hình Account
Lockout cho Session ID
không hợp lệ
Không xác định thời
gian hết hạn session
Truyền thông dạng
clear text
Không kiểm soát
được nguy cơ bảo
mật
Kích thước Session ID
nhỏ
Institute of Network Security – istudy.vn

Các kỹ thuật Session Hijacking Chính
• Brute Forcing
– Attacker thử các ID khác nhau cho đến khi thành công

• Stealing (“ăn trộm”)
– Attacker sử dụng các kỹ thuật khác nhau để “ăn trộm”
Session ID

• Calculating
– Sử dụng kỹ thuật phát sinh Session ID để tính toán
Session ID hợp lệ
Institute of Network Security – istudy.vn
Kỹ thuật Session Hijacking: Brute
Forcing
• Các kỹ thuật có thể dùng:
– Sử dụng HTTP referrer header
– Sniffing Network traffic
– Sử dụng Cross-Site Scripting
– Cài trojan trên máy của nạn nhân
Attacker thử đoán Session ID cho đến khi thành công
1. Sử dụng “referrer attack”. Attacker dụ
dỗ user click vào link trỏ tới

2. Người dùng click vào link trên web
browser
Và thông tin referrer:
mywebmail.com/viewmsg.asp?msgid=
0902883&SID=23xkjauja
3. Attacker lấy được SID của user gửi
do Browser gửi trong referrer URL.

Institute of Network Security – istudy.vn
So sánh Spoofing Attack và Hijacking
Attack

Institute of Network Security – istudy.vn
Tiến trình thực hiện Session Hijacking

Institute of Network Security – istudy.vn
Phân tích gói tin trong Local Session
Hjacking

Institute of Network Security – istudy.vn
Các loại Session Hijacking
• Active
– Attacker tìm các session đang hoạt động và chiếm đoạt session
đang hoạt động đó.
• Passive
– Attacker chiếm session nhưng không đành hẳn session mà chỉ
xem và lưu lại tất cả các traffic trao đổi của session đó
Institute of Network Security – istudy.vn
Network Level Hijacking
Session Hijacking trong mô hình OSI
Session Hijacking có thể thực hiện ở 2 cấp độ trong mô hình OSI:
Network và Application
Network level có thể định
nghĩa là kỹ thuật chặn các gói
tin của các phiên TCP hoặc
UDP trong quá trình truyền
thông giữa client và server.
Application Level Hijacking

Application level là kỹ thuật
dành quyền truy cập của các
session web bằng cách thu
thập Session ID web của
người dùng.
Institute of Network Security – istudy.vn
Application Level Session
Hijacking
Institute of Network Security – istudy.vn
Application Level Session Hijacking
• Các kỹ thuật ở mức Application mà hacker có thể sử
dụng:
– Session Sniffing
– Man-in-the-browser Attack
– Predictable Session token (Đoán session ID)
– Client-side Attacks
– Man-in-the-middle attack
Trong tấn công sử dụng Session Hijacking, Attacker ăn trộm Session
Token hoặc đoán Session Token hợp lệ để dành quyền truy cập trái phép
vào web server
Institute of Network Security – istudy.vn
Session Sniffing

1.Attacker bắt các gói tin và “chụp” lại Session ID hợp lệ của user
2. Attacker sử dụng Session ID hợp lệ để truy cập vào hệ thống
Institute of Network Security – istudy.vn
Man-in-the-browser Attack
• Attacker đã cài đặt được Trojan trên hệ thống của nạn
nhân
• Attacker thường tập trung vào thu thập thông tin liên

quan đến tài khoản ngân hàng…
Đây là kỹ thuật sử dụng Trojan để chặn các lệnh gọi hàm giữa browser
với hệ thống hoặc các thư viện mà browser sử dụng để thu thập thông tin
của user và gửi về cho attacker
Institute of Network Security – istudy.vn
Predictable Session token

Hầu hết các webserver sử dụng một giải thuật phát sinh Session ID theo
một khuôn mẫu nhất định.
Institute of Network Security – istudy.vn
Client-Side Attack
XSS
Đoạn mã
JavaScript độc hại
Trojans
Là kỹ thuật tấn
công chèn mã độc
vào website
Mã độc chèn vào
website, khi thực
thi không có cảnh
báo về bảo mật
Chương trình chứa
mã độc chạy trên
máy nạn nhân để
thu thập thông tin
<script> alert
(document.cookie);</script>
Institute of Network Security – istudy.vn
Man-in-the-middle attack


Attacker sử dụng kỹ thuật Man-in-the-middle để xâm nhập vào một kết
nối đang hoạt động giữa trong truyền thông giữa máy tính nạn nhân và
server
Institute of Network Security – istudy.vn
Session Fixation Attack
• Attacker khai thác lỗ hổng của server cho phép user sử
dụng fix SID
– SID có thể chứa trong URL, hidden form hoặc trong cookie
Institute of Network Security – istudy.vn
Network Level Session Hijacking

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×