HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------

NGÔ NGỌC GIANG
ĐẢM BẢO AN TOÀN THÔNG TIN CHO HỆ THỐNG E-LEARNING
TRƢỜNG ĐẠI HỌC ĐẠI NAM

CHUYÊN NGÀNH :
MÃ SỐ

:

HỆ THỐNG THÔNG TIN
8480104

TÓM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. ĐỖ XUÂN CHỢ

HÀ NỘI - 2017


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS. ĐỖ XUÂN CHỢ

Phản biện 1: …………………………………………………………
Phản biện 2: ………………………………………………………..

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học

viện Công nghệ Bưu chính Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông


1

MỞ ĐẦU
1. Lý do chọn đề tài.
Chương trình ứng dụng công nghệ thông tin (CNTT) nhằm hiện đại hóa quá
trình giảng dạy và lưu trữ thông tin của Bộ giáo dục và đạo tạo đã mang lại những kết
quả rất lớn và đặc biệt tiện ích cho sinh viên. Một trong những ứng dụng của CNTT
đang được triển khai nhiều hiện nay chính là Hệ thống đào tạo trực tuyến E-learning.
Hệ thống đào tạo trực tuyến E-learning đã tạo cầu nối giao tiếp nhanh chóng và thuận
tiện cho nhà trường, học sinh và các phụ huynh. Hệ thống này đã được ứng dụng và
triển khai ở nhiều nước trên thế giới. Tuy nhiên, tại Việt Nam ứng dụng này còn
tương đối mới mẻ và lạ lẫm. Một số kết luận đánh giá về hiệu quả của hệ thống thông
tin đã chỉ ra rằng: Hệ thống đào tạo trực tuyến E-learning là hệ thống thông tin hiện
đại, mang lại những tiện ích lớn và thiết thực cho người học. Tuy nhiên, bên cạnh
những lợi ích hiện hữu đó thì Hệ thống đào tạo trực tuyến E-learning vẫn còn một số
bất cập mang lại những rủi ro cao nếu không biết cách sử dụng và quản lý. Một trong
những rủi ro đang được nhắc đến nhiều hiện nay chính là các nguy cơ mất an toàn
thông tin cho dữ liệu trong Hệ thống đào tạo trực tuyến E-learning. Có nhiều lý do
khách quan và chủ quan dẫn đến tình trạng mất an toàn thông tin cho các dữ liệu
trong hệ thống cũng như các kỹ thuật tấn công mặc dù đã biết nhưng vẫn bị xem nhẹ.
Trường Đại học Đại Nam là một trong những trường đại học đi đầu trong cả
nước về vấn đề ứng dụng CNTT trong công tác giảng dạy và học tập. Hệ thống đào
tạo trực tuyến E-learning của trường đang được nghiên cứu và triển khai trong thực

tế. Tuy nhiên, cũng như các ứng dụng CNTT khác, hệ thống thông đào tạo trực tuyến
E-learning của nhà trường từ lúc xây dựng đến lúc đi vào hoạt động thì chủ yếu coi
trọng đến các chức năng của hệ thống chứ chưa có những đánh giá về mức độ an toàn
thông tin của hệ thống. Chính vì vậy, nếu tấn công mạng khai thác thành công các lỗ
hổng tiềm ẩn trong hệ thống thì chắc chắn rủi ro sẽ rất lớn. Từ những lý do trên, học
viên với sự giúp đỡ của TS. Đỗ Xuân Chợ lựa chọn đề tài: “Đảm bảo an toàn thông
tin cho hệ thống E-learning trường Đại học Đại Nam”.
2. Tổng quan vấn đề cần nghiên cứu
E-learning (viết tắt của Electronic Learning), E-learning là một thuật ngữ dùng
để mô tả việc học tập và đào tấn công lúc này sẽ tìm cách leo thăng đặc quyền
bằng cách gửi WebShell lên hệ thống. Rồi từ đó chiếm toàn quyển điều khiển hệ
thống.
3.1.2. Một số công cụ thực nghiệm
- VMware Workstation 10 [11].
- Kali Linux [12]
- Acunetix WVS (Web Vulnerability Scanner) [13].
- Wireshark [14]
- WebShell [15].


21

3.2. Thực nghiệm và đánh giá
3.2.1. Thực nghiệm rà quét lỗ hổng bảo mật
Để tìm kiếm lỗ hổng bảo mật của website hệ thống E-learning của trường Đại
học Đại Nam, học viên xử dụng công cụ Acunetix WVS (hình 3.1). Chức năng và
thành phần của công cụ Acunetix WVS đã được trình bày trong mục 3.1.1 của luận
văn. Tiếp theo, luận văn sẽ trình bày cách thưc tiến hành rà quét lỗ hổng bảo mật của
hệ thống E-learning của trường Đại học Đại Nam.


Hình 3.1. Giao diện của công cụ Acunetix WVS

Hình 3.2. Kết quả của quá trình rà quét website bằng công cụ Acunetix WVS


22

Kết luận: Trên đây luận văn đã trình bày về kỹ thuật và cách thức để tiến hành
rà quét, tìm kiếm và phân tích lỗ hổng bảo mật của hệ thống E-learning của trường
Đại học Đại Nam dựa trên công cụ mã nguồn mở Acunetix WVS. Các kết quả ban
đầu cho thấy hệ thống này tương đối an toàn với các kỹ thuật tấn công mạng phổ
biến hiện nay. Kết quả cũng giúp cho kẻ tấn công có phương án khác khi tấn công
vào hệ thống đào tạo E-learning của trường Đại học Đại Nam
3.2.2. Thực nghiệm tấn công
Sau khi thất bại trong việc tìm kiếm lỗ hổng bảo mật để khai thác thông tin trên
hệ thống E-learning của trường Đại học Đại Nam. Kẻ tấn công nhận thấy rằng việc
tấn công trực diện vào hệ thống sẽ không khả thi. Nhận thấy website của hệ thống Elearning của trường Đại học Đại Nam không sử dụng giao thức HTTPS để thực hiện
truyền và nhận tin. Chính vì vậy, kẻ tấn công sẽ tìm cách nghe nén đường truyền để
nắm được thông tin trong quá trình truyền tin. Qúa trình thực hiện được tiến hành như
sau:
Bước 1: tìm cách giả mạo địa chỉ IP trong mạng Lan. Học viên giả thuyết rằng,
kẻ tấn công và nạn nhân đang ngồi cùng một mạng Lan. Kẻ tấn công sẽ dùng kỹ thuật
để bắt được gói tin và phân tích chúng.
Bước 2: cấu hình cho Wireshark. Ở bước này, kẻ tấn công sẽ sử dụng eth0 và
khởi động.

Hình 3.3. Thông tin được thu thập từ Wireshark
Bước 3: chờ đợi thông tin đăng nhập từ các nạn nhân: Quản trị vào website để
đang nhập tài khoản và quản lý.



23

Hình 3.4. Nạn nhân đăng nhập thông tin
Bước 6: Thu thập thông tin: Tại máy của kẻ tấn công. Sau khi bắt được các gói
tin, kẻ tấn công điền vào ô tìm kiếm trên wireshark: http.request.method == “POST”.
Kết quả thu được được thể hiện qua hình 3.5

Hình 3.5. Kết quả phân tích gói tin
Từ hình 3.5 cho thấy thông tin về mật khẩu và tên người dùng trong quá trình
đăng nhập từ các máy khách rồi chuyển về máy chủ đều lưu dưới dạng bản rõ. Chính
vì vậy, kẻ tấn công đã thu thập được thông tin và mật khẩu của người quản trị. Từ
những thông tin này, kẻ tấn công sẽ tìm cách đăng nhập vào hệ thống và tiến hành
tiêm mã độc vào hệ thống nhằm đánh cắp hoặc leo thang đặc quyền trong hệ thống.
Tiếp theo, luận văn sẽ mô tả quá trình kẻ tấn công tiến hành leo thang đặc quyền và
chiếm quyền điều khiển của toàn bộ hệ thống.
Quy trình kẻ tấn công tiến hành leo thang đặc quyền và chiếm quyền điều
khiển của toàn bộ hệ thống gồm các bước như sau:
Bước 1: Đăng nhập vào hệ thống dưới danh nghĩa của quản trị viên: Sau khi đã
biết được thông tin đăng nhập của quản trị viên, kẻ tấn công tiến hành đăng nhập
những thông tin này trên máy của mình


24

Bước 2: Tìm cách chuyển mã đôc (Web shell dạng PHP) lên hệ thống để chiếm
quyền điều khiển Root server. Tuy nhiên, trong quá trình tiến hành chuyển mã độc
lên website và khởi động mã độc, kẻ tấn công gặp phải trở ngại là hệ thống không
cho phép đẩy file dữ liệu lên mà chỉ được tải về máy. Kẻ tấn công nhận thấy rằng
website dùng moodle 3.0 và có phần install plugin nên kẻ tấn công sẽ tải về 1 moodle

plugin 3.0 và sẽ cho mã độc php vào trong moodle plugin và install plugin. Với cách
này, kẻ tấn công sẽ thành công trong việc đẩy mã độc lên website và trong moodle
lên
để
thực
thi.
Đường
link
để
tải
về
moodle
3.0
là:
/>0101.zip.
Bước 3: chèn mã độc vào file moodle plugin vừa tải: Sau khi tải và giải nén
file moodle plugin như hình 3.20. Kẻ tấn công sẽ tìm cách đưa mã độc và file hệ
thống và tiến hành cài đặt. Trong luận văn, học viên sử dụng mã độc có tên là:
shacojx.php. Đây là loại mã độc tương đối mới, và mạnh mẽ.
Bước 4: cài đặt mã độc: Kết quả quá trình cài đặt và kích hoạt mã độc được thể
hiện qua hình 3.22÷3.23 trong luận văn. Chú ý: quá trình Install plugin, trên máy kẻ
tấn công sẽ có path C:\xampp\htdocs\online/local/navigation. Đây chính là đường
link mà kẻ tấn công để web shell trong forder navigation, tên mã độc shacojx.php.
Như vậy, kẻ tấn công sẽ vào thực thi web shell với link web:
:9000/local/navigation/shacojx.php. Hình 3.24 thể hiện
kết quả giao diện của web shell. Đăng nhập password để vào shell: smile!@#. Hình
3.25. giao diện của web shell khi đăng nhập thành công.

Hình 3.6. Giao diện của web shell khi đăng nhập thành công
Bước 5. Đánh cắp dữ liệu: Kẻ tấn công chọn 1 mã độc đơn giản, chỉ có chức

năng thực thi cmd (tên mã độc shell.php). Sau đó kẻ tấn công vào link dẫn mã độc
shell.php ::9000/shell.php. Kẻ tấn công gõ lệnh whoami
để xem quyền và thấy quyền cao nhất system (Xem hình 3.26 trong luận văn). Kẻ tấn


25

công có thể xem toàn bộ file trong ổ C; ổ D: trên server bằng cách sửa link dẫn trên
thanh hiển thị.
Tiếp theo, hình 3. 7 và 3.8 thể hiện quá trình kẻ tấn công đã thành công trong
việc đánh cắp dữ liệu từ máy chủ về máy tính của kẻ tấn công.

Hình 3.7. Thư mục các file trên máy tính nạn nhân

Hình 3.8. Tải về file danh_cho_sv_thi_thu_Toeic_dau_vao.rar
Kết luận chƣơng 3
Những kết quả đạt được của chương 3 như sau:
- Mô tả về một số công cụ hỗ trợ quá trình rà quét và phát hiện lỗ hổng của
hệ thống E-learning của trường Đại học Đại Nam.
- Thực hiện rà quét và tìm kiếm lỗ hổng bảo mật của hệ thống E-learning của
trường Đại học Đại Nam dựa trên công cụ mã nguồn mở Acunetix WVS.
Các kết quả ban đầu cho thấy hệ thống này tương đối an toàn với các kỹ
thuật tấn công mạng phổ biến hiện nay.


26

- Thực hiện tấn công và leo thang đặc quyền lên website của hệ thống Elearning của trường Đại học Đại Nam bằng cách nghe nén đường truyền và
sử dụng mã độc shacojx.php và shell.php. Kết quả tấn công cho thấy kẻ tấn
công đã thành công trong việc tấn công và leo thang vào hệ thông



27

KẾT LUẬN LUẬN VĂN
Những kết quả cơ bản của luận văn:
- Trình bày về hệ thống đào tạo trực tuyến E-learning bao gồm: Vai trò, công
nghệ áp dụng, thành phần... Các kết quả nghiên cứu cho thấy nhu cầu học tập
của con người và lợi ích của của việc học trực tuyến là rất lớn.
- Trình bày về mô hình đào tạo trực tuyến của trường Đại học Đại Nam.
- Trình bày về các nguy cơ, điểm yếu, mối đe dọa đối với hệ thống đào tạo trực
truyến E-learning nói chung và hệ thống E-learning của trường Đại học Đại
Nam. Kết quả cho thấy, phần lớn các hệ thống hệ thống E-learning đều không
có chính sách đảm bảo an toàn thông tin tốt, cùng như các tính chất của an toàn
thông tin chưa thực sự được coi trọng.
- Trình bày các phương pháp nhằm đảm bảo an toàn thông tin cho hệ thống đào
tạo trực truyến E-learning của trường Đại học Đại Nam. Kết quả nghiên cứu
cho thấy để đảm bảo an toàn thông tin cho hệ thống E-learning của trường Đại
học Đại Nam cần kết hợp đầy đủ các yếu tố: con người, chính sách, công nghệ.
- Thực hiện rà quét và tìm kiếm lỗ hổng bảo mật của hệ thống E-learning của
trường Đại học Đại Nam dựa trên công cụ mã nguồn mở Acunetix WVS. Các
kết quả ban đầu cho thấy hệ thống này tương đối an toàn với các kỹ thuật tấn
công mạng phổ biến hiện nay.
- Thực hiện tấn công và leo thang đặc quyền lên website của hệ thống E-learning
của trường Đại học Đại Nam bằng cách nghe nén đường truyền và sử dụng mã
độc shacojx.php và shell.php. Kết quả tấn công cho thấy kẻ tấn công đã thành
công trong việc tấn công và leo thang vào hệ thống.
Hƣớng phát triển của luận văn
Trên những kết quả đã làm được luận văn có thể nghiên cứu và phát triển theo
các hướng sau:

- Áp dụng một số biện pháp và công nghệ mới để gia cố cho hệ thống E-learning
của trường Đại học Đại Nam.
- Xây dựng hệ thống phát hiện mã độc và sử dụng giao thức HTTPS trong quá
trình truyền tin.