Luận Văn Tấn công và phòng thủ ứng dụng web và database

Tấn công và phòng thủ ứng dụng web và database
(HOÀN CHỈNH, COPY CHỈNH SỬA TÙY Ý DỄ DÀNG)
Giới thiệu
Ngày nay, khi Internet được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu
cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các
phiên giao dịch trực tuyến. Vấn đề nảy sinh là khi phạm vi ứng dụng của các
ứng dụng Web ngày càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công
càng cao, trở thành đối tượng cho nhiều người tấn công với nhiều mục đích
khác nhau. Đôi khi, cũng chỉ đơn giản là để thử tài hoặc đùa bỡn với người khác
.
Cùng với sự phát triển của thế giới mạng ,các dịch vụ thương mại điện tử
ngày càng phát triển .Số lượng các cuộc tấn công trên Internet cũng tăng dần
theo cấp số nhân .Trong khi đài báo ,các phương tiện thông tin đại chúng ngày
càng nhắc nhiều tới khả năng truy nhập thông tin trên Internet , sự quan trọng
của thông tin người dùng khi tham gia vào thế giới mạng như : ngày sinh,thẻ tín
dụng, tài khoản ngân hàng ,Email Như thời gian gần đây dịp cuối tháng 12 /
2010 báo điện tử Vietnamnet bị Hacker tấn công ,thay đổi trang chủ ,đưa thông
tin nhạy cảm của báo lên mạng ,bị tấn công DDOS .Đó là điều cảnh báo nói
riêng cũng như nói chung với sự nguy hiểm của sự mất An toàn thông tin .
Và trên thế giới những vụ tấn công bất hợp pháp nhằm vào các máy tính
trên Internet ,các máy tính của tất cả các công ty lớn như AT&T ,IBM ,các
trường đại học các cơ quan nhà nước ,các tổ chức quan sự ,nhà băng Một số
các vụ tấn công có quy mô khổng lồ ( có tới 100.000 máy tính bị tấn công )
.Hơn nữa các cuộc tấn công này chỉ là phần nổi của tảng băng .Phần lớn các
cuộc tấn công không được thông báo ,vì nhiều lý do trong đó có thể kể tới nỗi lo
bị mất uy tín .Người quản trị hệ thống không hề hay biết hệ thống của mình
đang bị tin tặc tấn công .
Điển hình là vào tháng 3/2011 phần mềm thương mại của IBM đã bị
Hacker phát hiện ra lỗ hổng nghiêm trọng .Với bất kỳ ai cùng với trình duyệt
Web cũng có thể có được những thông tin nhạy cảm (người dùng,tài khoản Admin )
Công nghệ thông tin ngày càng phát triển ,kéo theo nó thì các cuộc tấn
công vào ứng dụng Web và Database ngày càng tinh vi và có tổ chức hơn .Mặt
khác đòi hỏi các nhà quản trị mạng cần phải cập nhập thường xuyên các nguy
cơ có thể xảy ra đến hệ thống của mình ,kiến thức và kinh nghiệm cần được vận
dụng triệt để nhằm tránh những tổn thất không đáng có có thể xảy ra .
Đề tài thực tập đi sâu vào các vấn đề : “Tấn công và phòng thủ ứng dụng
Web và Database “ Nhằm mục đích tìm hiểu các phương pháp tấn công mới
nhất ,và đề ra cách thức phòng thủ . Giảm thiểu được những rủi ro xấu nhất ảnh
hưởng tới vấn đề An toàn thông tin của hệ thống . Đồng thời giới thiệu một số
công cụ quét lỗ hổng dành cho các Coder ,admin phát hiện nhanh nhất các mối
nguy hiểm của hệ thống Database ,Website của mình.

Mục lục


.
1
Mục lục hình vẽ



6
Nhận xét giáo viên



7



7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7


.
7
Giới thiệu


8
PHẦN THỨ NHẤT



10
CƠ SỞ LÝ THUYẾT


.
10
Chương 1:


.
11
GIỚI THIỆU ỨNG DỤNG WEB & DATABASE



11
I .Khái niệm ứng dụng Web


.
11
II.Mô tả hoạt động của một ứng dụng Web


.
14
Chương 2 :



15
CÁC KHÁI NIỆM THUẬT NGỮ LIÊN QUAN


.
15
I:Hacker

.
15
II: HTTP Header



15
III: SESSION

.
15
IV: COOKIE

.
16
V: PROXY

.
16
Chương 3:


.
17
GIỚI THIỆU SƠ LƯỢC VỀ CÁC KỸ THUẬT TẤN CÔNG ỨNG DỤNG
WEB


17
I: KIỂM SOÁT TRUY NHẬP WEB (WEB ACCESS CONTROL)



17
I.1 Thâm nhập qua cửa sau (BACK DOOR)



17
II: CHIẾM HỮU PHIÊN LÀM VIỆC (SESSION MANGEMENT)


.
17
II.1 .Ấn định phiên làm việc (SESSION FIXATION)


.
17
II.2 Đánh cắp phiên làm việc (SESSION HIJACKING)



17
III: Lợi dụng lỗi trong việc kiểm tra nhập dữ liệu (INPUT VALIDATION)


.
17
III.1 Kiểm tra hợp lệ phía trình duyệt (CLIENT-SIDE VALIDATION)


.
17
III.2 Tràn bộ đệm ( BUFFER OVERFLOW)


.
17
III.3 Mã hóa URL (URL ENCODING)



18
III.4 Ký tự META( META CHARACTERS)


.
18
III.5 Vượt qua đường dẫn (PATH TRAVERSAL)



18
III.6 Chèn mã lệnh thực thi trình duyệt nạn nhân (CROSS-SITE SCRIPING)


.
18
III.7 Thêm câu lệnh hệ thống (OS COMMAND INJECTION)



18
III.8 Chèn câu truy vấn SQL (SQL INJECTION)



19
III.9 Ngôn ngữ phía máy chủ (SEVER SIDE INCLUDES)


.
19
III.10 Kí tự rỗng (NULL CHARACTERS)


.
19
III.11 Thao tác trên tham số truyền (PRAMETER MANIPULATION)


.
19
IV.Để lộ thông tin (INFORMATIONAL)



20
V. Từ chối dịch vụ (DENIAL OF SERVICE (DOS))


.
20
PHẦN THỨ HAI



21
CÁC KĨ THUẬT TẤN CÔNG VÀ



21
BẢO MẬT ỨNG DỤNG WEB &DATABASE



21
Chương 4:


.
22
THAO TÁC TRÊN THAM SỐ TRUYỀN


.
22
I. THAO TÁC TRÊN URL

I.1. Khái niệm:


.
22
I.2. Một số biện pháp khắc phục


.
23
II. THAO TÁC TRÊN BIẾN ẨN FORM


.
23
II.1. Khái niệm

.
23
II.2 Một số biện pháp khắc phục


.
23
III. THAO TÁC TRÊN COOKIE



24
III.1. Khái niệm


24
III.2. Một số biện pháp khắc phục


.
24
IV. THAO TÁC TRONG HTTP HEADER


.
25
IV.1. Khái niệm


25
IV.2. Một số biện pháp khắc phục


.
26
Chương 5


27
CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN


.
27
I. KĨ THUẬT TẤN CÔNG CROSS SITE SCRIPTING (XSS)



28
II. PHƯƠNG PHÁP TẤN CÔNG XSS TRUYỀN THỐNG



28
III. TẤN CÔNG XSS BẰNG FLASH


.
29
V. CÁCH PHÒNG CHỐNG


.
30
Chương 6


32
CHÈN CÂU TRUY VẤN SQL



32
I. KHÁI NIỆM SQL INJECTION


.
33
II. GIỚI THIỆU MÔ HÌNH CƠ SỞ DỮ LIỆU



33
III. CÁC CÁCH TẤN CÔNG


.
34
III.1. Kĩ thuật tấn công SQL Injection


.
34
I.THAO TÁC TRÊN URL



35
I.1 KHÁI NIỆM

.
35
I.2 MỘT SỐ BIỆN PHÁP KHẮC PHỤC



36
II. THAO TÁC TRÊN BIẾN ẨN FORM


.
36
II.1 KHÁI NIỆM


.
36
II.2 MỘT SỐ BIỆN PHÁP KHẮC PHỤC


.
37
III. THAO TÁC TRÊN COOKIE



38
III.1 KHÁI NIỆM



38
III.2 MỘT SỐ BIỆN PHÁP KHẮC PHỤC



39
IV. THAO TÁC TRONG HTTP HEADER


.
39
IV.1 KHÁI NIỆM


.
39
IV.2 MỘT SỐ BIỆN PHÁP KHẮC PHỤC
Chương 5:


.
41
CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN


.
41
I.KỸ THUẬT TẤN CÔNG CROSS SITE SCRIPTING (XSS)



41
II.PHƯƠNG PHÁP TẤN CÔNG XSS TRUYỀN THỐNG



44
III.MỘT SỐ WEBSITE TÌM THẤY LỖ HỔNG XSS



47
IV.TẤN CÔNG XSS BẰNG FLASH



48
V. Cách phòng chống



50
Chương 6:


.
51
CHÈN CÂU TRUY VẤN SQL



51
I.KHÁI NIỆM SQL INJECTION


.
51
II. GIỚI THIỆU MÔ HÌNH CƠ SỞ DỮ LIỆU



52
III.CÁC CÁCH TẤN CÔNG


.
52
IV.CÁCH PHÒNG CHỐNG



60
Chương 7: Tràn bộ đệm



61
I. Khái niệm



61
II. Cách phòng chống



65
Chương 8 :Từ chối dịch vụ (Dos)


.
66
I.Khái niệm


66
II.Những khả năng bị tấn công bằng DOS


.
66
III.Các kỹ thuật tấn công



67
IV.Biện pháp phòng chống



68
Chương 9 :một số kỹ thuật tấn công khác



69
I.Mã hóa URL (URL Encoding)



69
I.1 Khái niệm

.
69
I.2 Biện pháp phòng chống


.
70
II.Kiểu tấn công vượt đường dẫn



70
II.1 Khái niệm


70
II.2 Một số biện pháp phòng chống


.
71
III.Tấn công dựa vào kí tự rỗng


.
71
III.1 Khái niệm

.
71
III.2 Một số biện pháp phòng chống



71
Chương 10: Tổng kết quá trình tấn công của Hacker


.
72
I. Thu thập thông tin ở mức hạ tầng của mục tiêu



72
Chương 11: Tổng kết các biện pháp phòng chống

I.Với những nhà quản trị mạng



75
II. Với người sử dụng ứng dụng WEB


.
78
Kết luận

.
78
Tài liệu tham khảo



81
Mục lục hình vẽ
Hình 1 : Kiến trúc ứng dụng Web và Database .Trang 11
Hình 2 : Mô hình hoạt động của một ứng dụng Web Trang 12
Hình 3:Quá trình thực hiện XSS .Trang 44
Hình 4: Cách viết Action Scipt trong Flash Trang 49