Mô tả:
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn
SESSION
HIJACKING
MODULE 11
CEH
GVHD: Lê Tự Thanh
SVTH: Trần Ngọc Khải
TIN TỨC AN NINH
2
eSecurity Planet
Firesheep sửa chữa dễ dàng như HTTPS
- Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep
phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại
học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm
nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản
facebook nào trong khi họ kết nối đến internet bằng cách sử
dụng mở, kết nối Wi-Fi là không an toàn.
- Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ
cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì
giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và
thật không công bằng khi làm nổi bật việc facebook rất dễ bị
tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như:
Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với
firesheep.
CEH - Session Hijacking - Trần Ngọc Khải
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
NỘI DUNG CHÍNH
3
Session Hijacking là gì?
Session Hijacking mức ứng dụng
Các kỹ thuật chiếm quyền điều khiển
Session Hijacking mức mạng
phiên chính
Tấn công TCP/IP
Brute Forcing
Công cụ chiếm quyền điều khiển phiên
Spoofing vs. Hijacking
Biện pháp đối phó
Quá trình chiếm quyền điều khiển phiên
Kiến trúc IPSec
Các loại chiếm quyền điều khiển phiên
Thâm nhập thử nghiệm
Session Hijacking trong mô hình OSI
CEH - Session Hijacking - Trần Ngọc Khải
4
LƯU ĐỒ MODULE
Khái niệm
Session
Hijacking
Thâm
nhập thử
nghiệm
CEH - Session Hijacking - Trần Ngọc Khải
Session
Hijacking
mức ứng
dụng
Biện pháp
đối phó
Session
Hijacking
mức mạng
Công cụ
chiếm quyền
điều khiển
phiên
Session Hijacking là gì?
5
Session Hijacking đề cập đến
việc khai thác một phiên máy
tính hợp lệ nơi mà kẻ tấn công
chiếm một phiên làm việc giữa
2 máy tính
Trong Session Hijacking
TCP, kẻ tấn công chiếm
1 phiên TCP giữa 2 máy
CEH - Session Hijacking - Trần Ngọc Khải
Kẻ tấn công đánh cắp session
ID hợp lệ đang được sử dụng
để vào hệ thống và thăm dò
dữ liệu
Khi hầu hết các xác thực chỉ
xảy ra lúc bắt đầu của phiên
TCP, điều này cho phép kẻ tấn
công truy cập vào máy
Mối nguy hiểm từ Hijacking6
Hầu hết các
biện pháp đối
phó không làm
việc trừ khi bạn
dùng mã hóa
Bạn có thể bảo
vệ và chống lại
nó chỉ 1 phần,
trừ khi bạn
chuyển qua
giao thức bảo
mật khác
CEH - Session Hijacking - Trần Ngọc Khải
Chiếm
quyền điều
khiển là dễ
dàng khởi
động
Mối đe dọa
đánh cắp nhận
dạng, mất thông
tin, gian lận, …
Hầu hết các
máy tính sử
dụng giao thức
TCP/IP dễ
dàng bị tấn
công
Tại sao Session Hijacking lại thành công?
Không khóa tài khoản
Sesion Ids không hợp
lệ
Xử lí không an toàn
Session Ids nhỏ
CEH - Session Hijacking - Trần Ngọc Khải
7
Session ID yếu hệ
thuật toán
Phiên không giới hạn
thời gian kết thúc
Truyền dữ liệu văn bản
tường minh
7
Các kỹ thuật Session Hijacking chính
Brute Forcing
Kẻ tấn công cố thử các ID khác nhau cho đến
khi thành công
Stealing
Kẻ tấn công dùng các kỹ thuật khác nhau để lấy
cắp các Session ID
Calculating
Sử dụng các ID không được tạo ra ngẫu nhiên,
kẻ tấn công cố gắng tính toán các Session ID
CEH - Session Hijacking - Trần Ngọc Khải
8
Brute forcing
Dùng tấn công brute force, kẻ tấn công cố gắng đoán
session ID đến khi hắn đoán được một session ID
Ví dụ, trên các
địa chỉ, kẻ tấn
công cố gắng
đoán 1 session
ID
Các Session ID
có thể bị lấy cắp
bằng cách dùng
những kỹ thuật
khác nhau như:
CEH - Session Hijacking - Trần Ngọc Khải
1. Sử dụng giao thức HTTP giới
thiệu tiêu đề
2. Kiểm tra lưu lượng mạng
3. Sử dụng các cuộc tấn công
Cross-Site Scripting
4. Gửi Trojans trong các nạn nhân
1. Dùng “referrer attack”,
kẻ tấn công cố thu hút
9
người dùng nhấp vào 1
đường dẫn đến trang web
khác(1 đường dẫn
mysite,www.mysite.com)
2. Ví dụ, GET /index.html
HTTP/1.0 Host:
www.mysite.com
Referrer:
www.mywebmail.com/vi
ewmsg.asp?msgid=6896
45&SID=2556x54VA75
3.
Kẻ tấn công đã lấy được
Session ID của người
dùng gửi khi trình duyệt
gửi đường dẫn giới thiệu
chứa 1 session ID của
người dùng đến trang
web của kẻ tấn công
Tấn công Brute Forcing
10
Sử dụng các cuộc tấn công Brute Force, kẻ tấn công cố đoán session
ID đến khi hắn tìm thấy session ID chính xác
Có thể dãy những giá trị cho session ID phải bị giới hạn để cuộc tấn
công bruteforce được thực hiện thành công
CEH - Session Hijacking - Trần Ngọc Khải
Tấn công HTTP tham chiếu
11
Tấn công tham chiếu, kẻ tấn công cố gắng thu
hút người dùng click vào một liên kết đến một
trang web khác.
Ví dụ, GET /index.html HTTP/1.0 Host:
www.mysite.com Referrer:
www.mywebmail.com/viewmsg.asp?msgid=68
9645&SID=2556x54VA75
Trình duyệt gửi URL tham chiếu chứa các
session ID cho kẻ tấn công, và kẻ tấn công
sử dụng session ID của người dùng
CEH - Session Hijacking - Trần Ngọc Khải
Sự khác nhau giữa Spoofing và Hijacking
12
Tấn công Spoofing
Kẻ tấn công giả mạo làm người
dùng khác hoặc máy (nạn nhân) để
truy cập
Kẻ tấn công không chiếm 1
phiên hoạt động hiện có. Thay vào
đó hắn bắt đầu 1 phiên làm việc
mới bằng cách sử dụng thông tin
lấy cắp của nạn nhân
CEH - Session Hijacking - Trần Ngọc Khải
Hijacking
Session hijacking là quá trình
chiếm 1 phiên hoạt động hiện tại
Kẻ tấn công dựa vào người sử
dụng hợp pháp để được kết nối và
xác thực
Quá trình chiếm quyền điều khiển phiên
Lệnh xâm nhập
Dự đoán Session ID
Đồng bộ hóa
Theo dõi
Đánh hơi
13
Bắt đầu truyền các gói dữ liệu đến máy chủ
mục tiêu
Chiếm phiên
Phá vỡ kết nối của máy nạn nhân
Theo dõi dòng dữ liệu và dự đoán sequence number
Đặt mình vào giữa nạn nhân và mục tiêu (bạn phải có khả năng đánh hơi mạng)
CEH - Session Hijacking - Trần Ngọc Khải
Phân tích gói của một tấn công chiếm phiên cục bộ
14
CEH - Session Hijacking - Trần Ngọc Khải
Các loại Session Hijacking
15
Trong 1 tấn công
active, kẻ tấn công
tìm phiên đang hoạt
động và chiếm nó
Với tấn công passive, kẻ
tấn công chiếm quyền
điều khiển 1 phiên, nhưng
ngừng lại, xem và ghi lại
tất cả các lưu lượng truy
cập được gửi ra
CEH - Session Hijacking - Trần Ngọc Khải
Session Hijacking trong mô hình OSI
Hijacking mức mạng
Mức mạng có thể định nghĩa
là đánh chặn các gói tin trong
quá trình truyền tải giữa máy
chủ và máy khách trên 1
phiên TCP và UDP
CEH - Session Hijacking - Trần Ngọc Khải
16
Hijacking mức ứng dụng
Mức ứng dụng là kiểm soát trên
phiên người dùng của HTTP
bằng cách lấy session ID
17
LƯU ĐỒ MODULE
Khái niệm
Session
Hijacking
Thâm
nhập thử
nghiệm
CEH - Session Hijacking - Trần Ngọc Khải
Session
Hijacking
mức ứng
dụng
Biện pháp
đối phó
Session
Hijacking
mức mạng
Công cụ
chiếm quyền
điều khiển
phiên
Session Hijacking mức ứng dụng
Trên 1 tấn công Session Hijacking, 1 mã thông báo phiên thì bị đánh cắp hoặc mã
thông báo phiên hợp lệ thì được dự đoán sẽ bị truy cập trái phép vào máy chủ web
Một mã thông
báo phiên có thể
bị xâm hại bằng
nhiều cách khác
nhau
Session Sniffing
Man-in-thebrowser attack
CEH - Session Hijacking - Trần Ngọc Khải
18
Man-in-themiddle attack
Predictable
session token
Client-side
attacks
Thăm dò Phiên
Kẻ tấn công dùng thăm dò để chiếm 1 mã thông báo hợp lệ gọi là
“Session ID”
Kẻ tấn công lúc này dùng mã thông báo phiên hợp lệ để truy cập trái
phép vào máy chủ web
CEH - Session Hijacking - Trần Ngọc Khải
19
Dự đoán Session Token
Nó là phương
pháp dùng cho dự
đoán 1 session ID
hoặc mạo danh
người dùng để sử
dụng trang web
Dự đoán 1
session ID cũng
được biết như là
Session
Hijacking
Sử dụng kỹ thuật
session hijacking, kẻ
tấn công có khả
năng gửi các yêu cầu
đến trang web với
các đặc quyền của
thành viên bị xâm
phạm
Bằng cách đoán
giá trị session
duy nhất hoặc
suy ra 1 session
ID hoàn thành
cuộc tấn công
CEH - Session Hijacking - Trần Ngọc Khải
20
- Xem thêm -