Luận Văn Luận văn &quot Bảo mật ứng dụng web trên internet&quot

LUẬN VĂN TỐT NGHIỆP


ĐỀ TÀI:

NGHIÊN CỨU MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT
ỨNG DỤNG WEB TRÊN INTERNET

MỤC LỤC

GIỚI THIỆU 7
Tổ chức của luận văn . 9
PHẦN THỨ NHẤT: CƠ SỞ LÍ THUYẾT . 11
Chương 1: Giới thệu Ứng dụng Web 12
I. KHÁI NIỆM ỨNG DỤNG WEB 13
II. MÔ TẢ HOẠT ĐỘNG CỦA MỘT ỨNG DỤNG WEB . 16
Chương 2: Các khái niệm, thuật ngữ liên quan 18
I. HACKER 19
II. HTTP HEADER . 19
III. SESSION . 21
IV. COOKIE 22
V. PROXY . 25
Chương 3: Giới thiệu sơ lược về các kĩ thuật tấn công Ứng dụng Web 26
I. KIỂM SOÁT TRUY CẬP WEB 27
I.1. Thâm nhập hệ thống qua cửa sau 27
II. CHIẾM HỮU PHIÊN LÀM VIỆC . 27
II.1. Ấn định phiên làm việc 27
II.2. Đánh cắp phiên làm việc . 27
III. LỢI DỤNG CÁC THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU NHẬP HỢP
LỆ 27


III.1. Kiểm tra tính đúng đắn của dữ liệu bằng ngôn ngữ phía trình duyệt

28


III.2. Tràn bộ đệm . 28


III.3. Mã hóa URL 28

III.4. Kí tự Meta 28


III.5. Vượt qua đường dẫn 29
III.6. Chèn mã lệnh thực thi trên trình duyệt nạn nhân 29
III.7. Thêm câu lệnh hệ thống 29
III.8. Chèn câu truy vấn SQL .
III.9. Ngôn ngữ phía máy chủ
III.10. Kí tự rỗng
III.11. Thao tác trên tham số truyền .
IV. ĐỂ LỘ THÔNG TIN .
V. TỪ CHỐI DỊCH VỤ .




30
30
30
30
31
31


PHẦN THỨ HAI: CÁC KĨ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB 33


Chương 4: Thao tác trên tham số truyền
I. THAO TÁC TRÊN URL
I.1. Khái niệm .

34
35
35


I.2. Một số biện pháp khắc phục . 36
II. THAO TÁC TRÊN BIẾN ẨN FORM . 36
II.1. Khái niệm 36


II.2. Một số biện pháp khắc phục .
III. THAO TÁC TRÊN COOKIE
III.1. Khái niệm .
III.2. Một số biện pháp khắc phục

38
39
39
40


IV. THAO TÁC TRONG HTTP HEADER . 41


IV.1. Khái niệm

41


IV.2. Một số biện pháp khắc phục 42
Chương 5: Chèn mã lệnh thực thi trên trình duyệt nạn nhân (Cross Side Scripting) . 43
I. KĨ THUẬT TẤN CÔNG CROSS-SITE SCRIPTING (XSS) . 44


II. PHƯƠNG PHÁP TẤN CÔNG XSS TRUYỀN THỐNG .
III. MỘT SỐ WEBSITE TÌM THẤY LỖ HỔNG XSS .
IV. TẤN CÔNG XSS BẰNG FLASH .
V. CÁCH PHÒNG CHỐNG

46
50
51
54


Chương 6: Chèn câu truy vấn SQL (SQL Injection) . 56


I. KHÁI NIỆM SQL INJECTION .57
II. GIỚI THIỆU MÔ HÌNH CƠ SỞ DỮ LIỆU .57
III. CÁC CÁCH TẤN CÔNG .
III.1. Kĩ thuật tấn công SQL Injection .
III.2. Tấn công dưa vào câu lệnh SELECT
III.3. Tấn công dưa vào câu lệnh HAVING .
III.4. Tấn công dưa vào câu lệnh kết hợp UNION
III.5. Tấn công dưa vào lệnh INSERT .
III.6. Tấn công dưa vào STORED PROCEDURE
III.7. Nâng cao .
III.7.1. Chuỗi kí tự không có dấu nháy đơn .
III.7.2. Tấn công 2 tầng
III.7.3. Tránh sự kiểm soát .
III.7.4. Dùng Extended Stored Procedure
III.7.4.1. Dùng Extended Stored Procedure có sẵn trong hệ thống SQL Server .
III.7.4.2. Dùng Extended Stored Procedure tự tạo .
III.7.4.3. Nhập tập tin văn bản vào bảng
IV. CÁCH PHÒNG CHỐNG
IV.1. Kiểm tra dữ liệu
IV.2. Khoá chặt SQL Server (SQL Server Lockdown) .
Chương 7: Chiếm hữu phiên làm việc (Session Management)
I. TỔNG QUAN VỀ SESSION ID
II. ẤN ĐỊNH PHIÊN LÀM VIỆC .
II.1. Tấn công Session ID trên tham số URL
II.2. Tấn công Session ID trong biến ẩn form .
II.3. Tấn công Session ID trong cookie .
II.4. Cách phòng chống .
III. ĐÁNH CẮP PHIÊN LÀM VIỆC
III.1. Tấn công kiểu dự đoán phiên làm việc (Prediction sessionID)
III.2. Tấn công kiểu vét cạn phiên làm việc (Brute force ID) .
III.3. Tấn công kiểu dùng đoạn mã để đánh cấp phiên làm việc .
III.4. Cách phòng chống .
III.5. Sự khác biệt giữa đánh cắp phiên làm việc (session hijacking) và ấn định phiên
làm việc (session fixation) .
Chương 8: Tràn bộ đệm (Buffer Overflow)
I. KHÁI NIỆM .
II. SƠ ĐỒ TỔ CHỨC CỦA BỘ NHỚ .
II.1. Stack .
II.2. Push và Pop
II.3. Cách làm việc của hàm
II.4. Shell code .
III. MỘT SỐ CÁCH GÂY TRÀN BỘ ĐỆM QUA ỨNG DỤNG WEB .
IV. CÁC CÁCH PHÒNG CHỐNG .
Chương 9: Từ chối dịch vụ (DoS) .




94


94
97
98
99
100
101
102
104
106
106
108


I. KHÁI NIỆM 109
II. NHỮNG KHẢ NĂNG BỊ TẤN CÔNG BẰNG DOS . 109


III. CÁC KĨ THUẬT TẤN CÔNG
III.1. Khái niệm về Tcp bắt tay ba chiều
III.2. Lợi dụng TCP thực hiện phương pháp SYN flood truyền thống
III.3. Tấn công vào băng thông
III.3.1. Kiểu tấn công thứ 1
III.3.2. Kiểu tấn công thứ 2
III.4. Kiểu tấn công vào tài nguyên hệ thống .
IV. BIỆN PHÁP PHÒNG CHỐNG .
Chương 10: Một số kĩ thuật tấn công khác .
I. MÃ HÓA URL (URL Encoding)
I.1. Khái niệm
I.2. Một số biện pháp phòng chống .
II. KIỂU TẤN CÔNG VƯỢT ĐƯỜNG DẪN
II.1. Khái niệm

II.2. Một số biện pháp phòng chống
III. TẤN CÔNG DỰA VÀO KÍ TỰ RỖNG .
III.1. Khái niệm
III.2. Một số biện pháp phòng chống .
IV. NGÔN NGỮ PHÍA TRÌNH CHỦ .
IV.1. Khái niệm
IV.2. Cách tấn công
IV.3. Biện pháp phòng chống
Chương 11: Tổng kết quá trình tấn công của Hacker .
I. THU THẬP THÔNG TIN Ở MỨC HẠ TẦNG CỦA MỤC TIÊU
II. KHẢO SÁT ỨNG DỤNG WEB
III. TẤN CÔNG
Chương 12: Tổng kết các biện pháp phòng chống .
I. VỚI NHỮNG NHÀ QUẢN TRỊ MẠNG
II. VỚI NHỮNG NHÀ THIẾT KẾ ỨNG DỤNG WEB .
III. VỚI NGƯỜI SỬ DỤNG ỨNG DỤNG WEB .
PHẦN THỨ BA: CHƯƠNG TRÌNH WEB CHECKER
Chương 13: Chương trình Web Checker
I. ĐẶC TẢ CHƯƠNG TRÌNH WEB CHECKER
I.1. Tổng quan .
I.2. Yêu cầu .
I.2.1. Yêu cầu chức năng .
I.2.1. Yêu cầu phi chức năng .
II. KIẾN TRÚC CHƯƠNG TRÌNH WEB CHECKER
II.1. Kiến trúc chương trình Web Checker .
II.2. Giao tiếp giữa chương trình với trình chủ Web .
III. CÀI ĐẶT .
III.1. Ngôn ngữ cài đặt
III.2. Phương pháp cài đặt .
III.2.1. Sử dụng mô hình giao diện dạng Dialog .
III.2.2. Sử dụng ActiveX Control (Microsoft Web Browser) .
III.2.3. Sử dụng giao diện lập trình Window Socket 2
III.2.4. Một số lớp và hàm chính được cài đặt trong chương trình .
III.3. Mô tả chương trình và cách sử dụng
III.3.1. Màn hình chương trình
III.3.2. Cách sử dụng .
IV. ĐÁNH GIÁ CHƯƠNG TRÌNH
IV.1. Những vấn đề đạt được
IV.2. Những vấn đề hạn chế
KẾT LUẬN .
I. NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC .
II. HƯỚNG PHÁT TRIỂN .
PHỤ LỤC