Đồ Án Đồ án An ninh mạng và kỹ thuật Buffer Overflow.

LỜI MỞ ĐẦU​
Ngày nay, khi Internet được phổ biến rộng rãi, các tổ chức cá nhân đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến. Vấn đề nảy sinh là khi phạm vi ứng dụng của các dịch vụ trên Internet càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công càng cao, trở thành đối tượng cho nhiều người tấn công với các mục đích khác nhau.
Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến những khả năng truy nhập thông tin của Internet, thì các tài liệu chuyên môn bắt đầu đề cập đến nhiều vấn đề bảo đảm và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet.
Những vụ tấn công nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của công ty lớn như AT&T, IBM, các trường đại học, các cơ quan nhà nước, các tổ chức quan sự, nhà băng . Một số vụ tấn công có quy mô khổng lồ (có tới 100.000 máy tính bị tấn công ). Hơn nữa, nhưng con số này chỉ là phần nổi của tảng băng. Một phần rất lớn các vụ tấn công không được thông báo, vì nhiều lý do, trong đó có thể kể đến nỗi lo bị mất uy tín, hoặc đơn giản những người quản trị hệ thông không hay biết những cuộc tấn công đang nhằm vào hệ thông của họ.
Với những công cụ tự động tìm lỗi hổng tuy giúp rất nhiều cho những nhà lập trình web nhưng vẫn không thể ngăn chặn toàn bộ vì công nghệ web đang phát triển nhanh chóng (chủ yếu chú trọng đến yếu tố thẩm mĩ, yếu tố tốc độ .) nên dẫn đến nhiều khuyết điểm mới phát sinh. Sự tấn công không nằm trong khuổn khổ vài kĩ thuật đã phát hiện, mà linh động và tăng lên tùy vào những sai sót của nhà quản trị hệ thống cũng như của những người lập trình.
Đồ án được thực hiện với mục đích tìm hiểu, phân tích kỹ thuật mà hacker thường hay sự dụng đó là kỹ thuật Buffer Overflow.
MỤC LỤC​
LỜI MỞ ĐẦU. i
DANH MỤC HÌNH ẢNH vi
DANH MỤC CÁC TỪ VIẾT TẮT. vii
CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ AN NINH MẠNG 1
1.1 TÌNH HÌNH AN NINH MẠNG THẾ GIỚI:. 1
1.2 TÌNH HÌNH AN NINH MẠNG TẠI VIỆT NAM:. 2
1.2.1 Thiếu nhận thức, nhân lực và đầu tư:. 2
1.2.2 Tình hình tội phạm:. 3
1.2.3 Cần hoàn thiện qui định của pháp luật:. 4
1.2.4 Nâng cao nhận thức về an ninh mạng:. 5
1.3 CÁC KHÁI NIỆM VÀ THUẬT NGỮ:. 5
1.3.1 Hacker:. 5
1.3.2 HTTP header:. 6
1.3.3 Session:. 6
1.3.4 Cookie:. 7
1.3.5 Proxy:. 9
CHƯƠNG 2: GIỚI THIỆU VỀ KỸ THUẬT BUFFER OVERFLOW . 10
2.1 ĐỊNH NGHĨA:. 10
2.2 LỖI BUFFER OVERFLOW VÀ NGUYÊN NHÂN GÂY LỖI:. 12
2.3 STACK OVERFLOW:. 13
2.3.1 Định nghĩa:. 13
2.3.2 Mục đích chính của Stack buffer overflow:. 13
2.4 HEAP OVERFLOW:. 15
2.4.1 Định nghĩa:. 15
2.4.2 OVERWRINGTING POINTERS (viết lại con trỏ):. 16
2.4.3 Khai thác thư viện malloc():. 17
2.4.4 Mục đích của việc làm hỏng cấu trúc DLMALLOC:. 18
2.5 CÁCH PHÁT HIỆN BUFFER OVERFLOW:. 19
2.6 CÁCH PHÒNG TRÁNH BUFFER OVERFLOW:. 21
2.6.1 Lựa chọn ngôn ngữ lập trình:. 21
2.6.2 Sử dụng thư viện an toàn:. 22
2.6.3 Chống tràn bộ đệm trên Stack:. 22
2.6.4 Bảo vệ không gian thực thi:. 22
2.6.5 Ngẫu nhiên hóa sơ đồ không gian địa chỉ:. 23
2.6.6 Kiểm tra sâu đối với gói tin. 23
CHƯƠNG 3: MỘT SỐ VÍ DỤ VỀ BUFFER OVERFLOW . 24
3.1 Ví dụ file vul.c. 24
3.2 Ví dụ tràn bộ đệm khi dữ liệu nhập vào lớn hơn định mức được phát:. 24
3.3 Ví dụ shellcode trên linux:. 26
KẾT LUẬN. 28
TÀI LIỆU THAM KHẢO 33