Tải bản đầy đủ - 0 (trang)
CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH

CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH

Tải bản đầy đủ - 0trang

để tham chiếu tới tài nguyên nào đó, nó mang lại khả năng

liên kết cho các trang mạng. Các tài nguyên nhau sử dụng địa

chỉ để tham chiếu, đó là URL, còn tên gọi nữa là địa chỉ

mạng, liên kết mạng hay gọn là liên kết.

1.1.5. HTML

HTML là chữ viết tắt của cụm từ HyperText Markup

Language (Ngôn ngữ đánh dấu siêu văn bản) được sử dụng để

tạo một trang web, trên một website có thể sẽ chứa nhiều

trang và mỗi trang được quy ra là một tài liệu HTML. Cha đẻ

của HTML là Tim Berners-Lee, cũng là người khai sinh ra

World Wide Web và chủ tịch của World Wide Web

Consortium (W3C – tổ chức thiết lập ra các chuẩn trên mơi

trường Internet).

1.1.6. Tên miền

Tên miền là dịch vụ có mục đích chính của là cung cấp

một hình thức đại diện, dùng những tên dễ nhận biết, dễ nhớ

thay cho những tài nguyên Internet mà đa số là những địa chỉ

bằng số. Với cách này có thể cho phép bất kỳ tài nguyên nào

nói chung, website nói riêng có thể được di chuyển đến một

địa chỉ vật lý khác trong cấu trúc liên kết địa chỉ mạng, có thể

là tồn cầu hoặc chỉ cục bộ trong một mạng intranet. Việc

dịch từ các tên miền sang địa chỉ IP và ngược lại là do hệ

thống DNS trên toàn cầu thực hiện (Theo wikipedia.org).

1.2. Tổng quan về Webserver

Webserver (máy chủ web) là từ được dùng để chỉ phần

mềm máy chủ, hoặc phần cứng dành riêng để chạy các phần

mềm trên máy chủ, để từ đó có thể cung cấp các dịch vụ

World Wide Web. Một máy chủ web xử lí các yêu cầu

2(request) từ các client (trong mơ hình server - client) thơng

qua giao thức HTTP và một số giao thức liên quan khác.

Một số Webserver thơng dụng hiện nay:Hình 1. Một số Webserver thông dụng

1.3. Tổng quan về an ninh mạng

1.3.1. Khái niệm về an toàn và an ninh mạng

Với một chiếc máy tính thường chỉ u cầu các cơng bảo

vệ dữ liệu trên máy tính đó như phần mềm diệt virus hay

phần quyền truy cập hệ thống của người dùng, nhưng với một

hệ thống máy tính nối mạng thì cần đòi hỏi nhiều hơn, ví dụ

như dữ liệu vào hệ thống đó được bảo vệ khơng chỉ từ truy

cập địa phương mà còn từ các truy cập từ xa trái phép và cần

phát hiện và ngăn chặn các thay đổi dữ liệu trong quá trình

truyền giữa các hệ thống. An ninh mạng ở dây khơng phải là

một quy trình, sản phẩm, hay chính sách mà là sự kết hợp của

các sản phẩm và quy trình có hỗ trợ một chính sách quy định.

31.3.2. Sự cần thiết phải bảo vệ thông tin

Trong thời đại công nghệ thông tin, bất cứ doanh nghiệp

hay tổ chức nào cũng có các yếu tố quan trong, cần được bảo

vệ như:

- Tài nguyên: con người, hệ thống và đường truyền.

- Dữ liệu.

- Danh tiếng của công ty.

Nếu không thực sự xác định được tầm quan trọng của

vấn đề an tồn thơng tin thì khi gặp phải sự cố, tác hại đến

doanh nghiệp không nhỏ:

- Tốn kém chi phí.

- Tốn kém thời gian.

- Ảnh hưởng đến tài nguyên hệ thống.

- Ảnh hưởng đến danh dự, uy tín của doanh nghiệp.

- Mất cơ hội kinh doanh.

1.4. Một số lỗ hổng an ninh trên Website

Các lỗ hổng bảo mật có trên một hệ thống là các điểm

yếu mà dựa vào đó, kẻ tấn cơng có thể tấn cơng hệ thống,

thêm quyền hoặc cho phép các truy nhập không hợp pháp vào

hệ thống. Các lỗ hổng bảo mật có thể ở nhiều nơi trong hệ

thống, có thể ở ngay trong các dịch vụ, tiện ích như web,

mail, file... hoặc ở ngay trong các ứng dụng, ngay trên hệ điều

hành.

- Lỗ hổng loại C: các lỗ hổng loại này cho phép thực

hiện các phương thức tấn công từ chối dịch vụ theo (DoS Dinal of Services). Loại lỗ hổng này có mức độ nguy hiểm

thuộc loại thập, đa phần chỉ ảnh hưởng đến tốc độ và chất

4lượng của dịch vụ, nặng hơn có thể làm gián đoạn hoạt động

của hệ thống, nhưng không gây mất, hỏng dữ liệu hay chiếm

quyền tuy cập bất hợp pháp

- Lổ hổng loại B: các lỗ hổng loại này có thể gây ra hiện

tượng người sử dụng có thêm các quyền bất hợp pháp khơng

cần kiểm tra hợp lệ.

- Lỗ hổng loại A: Các lỗ hổng loại này cho phép người

sử dụng ở ngồi có thể truy nhập vào hệ thống bất hợp pháp,

có thể thay đổi, xóa hoặc làm phá hủy tồn bộ hệ thống.

1.5. Một số điểm yếu bảo mật và kỹ thuật tấn công

Website

1.5.1. Tấn cơng SQL Injection

1.5.1.1. SQL Injection là gì

SQL injection có thể hiểu là một cách tấn cơng, khi đó

những kẻ tấn công lợi dụng lỗ hổng khi xử lý dữ liệu nhập

trong các trang web để "tiêm vào" (inject) các câu lênh SQL

bất hợp pháp và thi hành các câu lệnh đó.5Hình 2. Mơ hình tấn cơng SQL Injection

1.5.1.2. Các dạng tấn cơng bằng SQL Injection

SQL Injection có 4 dạng tấn cơng thường gặp, đó là: sử

dụng câu lệnh INSERT, sử dụng câu lệnh SELECT, vượt qua

kiểm tra lúc đăng nhập, sử dụng các stored-procedures.

1.5.1.3. Cách phòng chống tấn cơng SQL

Như vậy, có thể thấy lỗi SQL injection khai thác những

bất cẩn của các lập trình viên phát triển ứng dụng web khi xử

lí các dữ liệu nhập vào để xây dựng câu lệnh SQL. Tác hại từ

lỗi SQL injection tùy thuộc vào mơi trường và cách cấu hình

hệ thống. Nếu ứng dụng sử dụng quyền dbo (quyền của người

sở hữu cơ sở dữ liệu - owner) khi thao tác dữ liệu, nó có thể

xóa tồn bộ các bảng dữ liệu, tạo các bảng dữ liệu mới, …

Nếu ứng dụng sử dụng quyền sa (quyền quản trị hệ thống), nó

có thể điều khiển toàn bộ hệ quản trị cơ sở dữ liệu và với

quyền hạn rộng lớn như vậy nó có thể tạo ra các tài khoản

người dùng bất hợp pháp để điều khiển hệ thống của bạn.

1.5.2. Tấn công XSS (Cross Site Scripting)

1.5.2.1. XSS là gì

XSS là viết tắt của Cross-Site Scripting, đây là một kĩ

thuật tấn công mà kẻ tấn công sẽ chèn vào các website động

những đoạn mã có thể thực thi một câu lênh bất hợp pháp.

Các đoạn mã đó thường được viết bằng JavaScript, DHTML,

JScript và cũng có thể là cả các thẻ HTML.

1.5.2.2. Tấn cơng XSS

+ Nhận biết website bị mắc lỗi XSS:6Thường thì XSS có thể xảy ra tại những nơi mà người

dùng có thể nhập dữ liệu vào, sau đó sẽ nhận được một kết

quả gì đó. Nên thường chúng ta sẽ kiểm tra ở những ô đăng

nhập (login form) đầu vào. Khi nhập một chuỗi kí tự nào đó

mà kết quả của server trả về có dính tới chuỗi mà bạn nhập

thì rất có khả năng trang đó bị mắc lỗi XSS .Hình 3. Mơ hình tấn cơng XXS (Cross-Site Scripting)

1.5.2.3. Phòng chống tấn cơng bằng XSS

Nếu sử dụng các mã nguồn được xây dựng sẵn, có thể

truy

cập

các

trang

web

securityfocus.com,

securiteam.com,...để tham khảo danh sách các lỗ hổng bảo

mật. Tuy nhiên không thể áp dụng phương pháp trên nếu tự

viết mã nguồn các website. Trong trường hợp này cần dùng

đến các chương trình dò tìm kiếm (scanner) tự động. Nếu sử

dụng trong mơi trường Windows, có những chương trình qt

tìm chất lượng như AppScan hay N-Stealth, nó khơng tìm ra

những lỗi XSS mà nó còn có thể kiểm tra các lỗi khác trong

website đó.

71.5.3. Tấn công từ chối dịch vụ DOS (Denial of

Service)

1.5.3.1. Khái niệm

Tấn công DOS là một kiểu tấn công mà kẻ tấn công làm

cho hệ thống không thể sử dụng, hoặc làm cho hệ thống chậm

đi một cách đáng kể so với bình thường, bằng cách làm quá

tải tài nguyên của hệ thống.

1.5.3.2. Mục đích của tấn cơng DOS

Hầu hết những cuộc tấn công DOS đều chiếm băng

thông mạng và làm ngập (flood) hệ thống mạng, khi đó

những yêu cầu dịch vụ bình thường hệ thống sẽ khơng còn

khả năng đáp ứng, chúng còn gây ra sự ngắt kết nối giữa các

máy tính, q trình truy cập vào dịch vụ cũng bị gián đoạn.Hình 4. Một mơ hình tấn cơng từ chối dịch vụ DOS81.5.3.3. Tấn công từ chối dịch vụ DOS

Là phương thức xuất hiện đầu tiên, giản đơn nhất trong

kiểu tấn công từ chối dịch vụ. Các kiểu tấn công thuộc

phương thức này rất đa dạng:

+ Tấn công chiếm dụng tài ngun (Resource

Depletion):

+ Tấn cơng SYN:Hình 5. Mơ hình tấn công SYNFlood Attack

+ Tấn công chiếm dụng băng thông:

1.5.3.4. Phòng chống tấn cơng DOS

- Giai đoạn ngăn ngừa gồm: tối thiểu hóa lượng Agent,

tìm và vơ hiệu hóa các Handler.

- Giai đoạn đối đầu: đó là khi phát hiện ra cuộc tấn cơng,

lúc đó cần ngăn chặn, làm suy giảm, dừng hoặc chuyển

hướng cuộc tấn công.9- Giai đoạn sau khi tấn công: sau khi cuộc tấn công sảy

ra cần phân tích các dữ liệu để tìm các chứng cứ và rút kinh

nghiệm để phòng chống các cuộc tấn cơng sau.10CHƯƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG

VÀ MỘT SỐ THUẬT TOÁN PHÁT HIỆN SỰ THAY

ĐỔI

Trong chương 1 luận văn nêu lên một số các khái niệm

cơ bản về web, thực trạng an ninh Web trên thế giới và tại

Việt Nam, một số lỗ hổng an ninh trên Website, một số điểm

yếu bảo mật và kỹ thuật tấn công Website.

Với những lỗ hổng an ninh đó đều có thể làm tiền đề cho

những cuộc tấn công vào hệ thống website, trong đó có Tấn

cơng thay đổi nội dung (Deface website).

2.1. Khái niệm Tấn công thay đổi nội dung (Deface

website)

Deface website được định nghĩa là tấn công thay đổi nội

dung website, thơng qua một điểm yếu nào đó của website,

hacker sẽ thay đổi nội dung website của nạn nhân.

2.2. Vì sao website bị Deface?

Có rất nhiều nguyên nhân bị Deface, chủ yếu nhất là

website tồn tại điểm yếu bảo mật nghiêm trọng như đã nêu

trong mục "Một số lỗ hổng an ninh trên Website" hoặc có thể

do một số nguyên nhân khác:

2.3. Thực trạng tấn công thay đổi nội dung tại Việt

Nam

Đã có hơn 1.500 sự cố tấn cơng mạng nhắm vào Việt

Nam trong hai tháng đầu năm 2018. Trung tâm Ứng cứu khẩn

cấp máy tính Việt Nam (VNCERT) cơng bố số liệu vừa nêu

hôm 7 tháng 3 năm 2018.11Theo VNCERT trong số 1.500 trường hợp tấn cơng, có

962 tấn cơng giao diện (deface), 324 trường hợp dùng mã độc

tấn công (malware) và 218 tấn công lừa đảo (phishing).

Cũng theo thống kê của VNCERT, các sự cố mạng tại

Việt Nam tăng mạnh từ năm 2017 với tổng cộng 134.375 sự

cố tấn công mạng trong năm 2017, bao gồm cả 3 loại hình

phổ biến nhất hiện nay là Deface, Malware và Phishing.Hình 6. Giao diện Website Sở KH&CN BR- VT bị tấn công

(Ảnh: ictnews.vn)

2.4. Làm thế nào để phát hiện bị Deface?

Nếu một cuộc tấn công thông thường, tấn công Deface

thay đổi hoàn nội dung trang web, người sử dụng sẽ phát hiện

khi thấy sự thay đổi của website.

Nhưng nếu hacker chỉ thay đổi một phần rất nhỏ, hoặc

không thay đổi giao diện, chỉ thay đổi các đường dẫn, thậm

chí tải các mã độc lên trang web thì người sử dụng khó thể

12Tài liệu bạn tìm kiếm đã sẵn sàng tải về

CHƯƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH

Tải bản đầy đủ ngay(0 tr)

×