Đồ Án Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng WEB

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Thúy Viết Bài, 5/12/13.

  1. Thúy Viết Bài

    Thúy Viết Bài New Member
    Thành viên vàng

    Bài viết:
    198,891
    Được thích:
    170
    Điểm thành tích:
    0
    Xu:
    0Xu
    #1 Thúy Viết Bài, 5/12/13
    MỞ ĐẦU​Hiện nay, công nghệthông tin hầu như được áp dụng rộng rãi trên toàn cầu, nước chúng ta cũng đangdần chuyển mình từ từ tiếp xúc với công nghệ vì thấy được lợi ích to lớn trongviệc áp dụng công nghệ thông tin vào các lĩnh vực như kinh doanh, quản lý, muasắm, . nói chung là tất cả nhu cầu của con người. Một trong những dịch vụ côngnghệ hàng đầu được sử dụng phổ biến nhất là dịch vụ WEB. Với công nghệ WEB hiệntại thì có thể đáp ứng mọi nhu cầu của con người và hơn thế nữa.
    Trước đây, website đượcbiết tên như là để giới thiệu về công ty hay tổ chức gì đấy chứ ít ai lại sửdụng website dành cho cá nhân. Nhưng giờ đây thì lại khác WEB là một thuật ngữkhông thể thiếu trong cuộc sống của con người, thậm chí khi mua hàng không cầnchúng ta phải cầm tiền đến cửa hàng mua nữa chỉ cần một cú click chuột là hàngsẽ được giao đến tận nhà. Đấy là trong kinh doanh vậy còn với cá nhân thì cócác ứng dụng web để chia sẻ hay viết nhật kí online hoặc nghe nhạc xem phim đểthư giản như facebook, youtube, yahoo, blog, . nói chung là đầy đủ tất khôngthiếu thứ gì. Và rồi khi nhu cầu của con người tăng cao thì trên mạng sẽ bắtđầu có dòng tiền lưu chảy, các ngân hàng dựng các website thanh toán trực tuyếnhay chuyển khoản thông qua giao diện web, rất tiện lợi cho người dùng. Tóm lạilà còn hơn cả tuyệt vời.
    Nhưng nếu ai cũng như aivà luôn luôn hướng về cái thiện thì thế giới sẽ không có chiến tranh rồi. Mộtkhi có dòng tiền thì có những người thèm muốn có được nó hay nói khác là lấychúng làm của riêng cho mình và từ đấy mới có bảo mật mạng hay bảo mật websitehoặc bảo mật ứng dụng web. Trong đề tài môn “An Ninh Mạng” này em sẽ trình bày một số thủ thuật cũng như một sốmẹo mà Hacker lừa Victim để lấy được tài khoản cũng như là các lỗ hổng bảo mậtcủa ứng dụng WEB.

    MỤC LỤC​MỞ ĐẦU i
    MỤC LỤC ii
    DANH MỤC CÁC TỪ VIẾT TẮT v
    DANH MỤC HÌNH VẼ vi
    CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB 1
    1.1 TỔNG QUAN VỀ AN NINH MẠNG 1
    1.1.1 Giới thiệu về an ninh mạng. 1
    1.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống mạng. 4
    1.2 TỔNG QUAN VỀ ỨNG DỤNG WEB 6
    1.2.1 Giới thiệu về Website. 6
    1.2.2 Khái niệm về ứng dụng WEB 7
    1.2.3 Một số thuật ngữ trong ứng dụng WEB 8
    1.2.4 Kiến trúc một ứng dụng WEB 13
    1.2.5 Nguyên lý hoạt động một ứng dung WEB 14
    CHƯƠNG 2: CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB CƠ BẢN 16
    2.1 CÁC THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU NHẬP VÀO 16
    2.1.1 Tràn bộ nhớ đệm (Buffer Overflow). 16
    2.1.2 Vượt đường dẫn (Directory Traversal). 16
    2.1.3 Kí tự rỗng. 17
    2.2 THAO TÁC TRÊN CÁC THAM SỐ TRUYỀN 18
    2.2.1 Thao tác trên URL. 18
    2.2.2 Thao tác với biến ẩn trong Form 19
    2.2.3 Thao tác với Cookie. 20
    2.3 CHIẾM HỮU PHIÊN LÀM VIỆC 21
    2.3.1 Ấn định phiên làm việc (Session Fixation). 21
    2.3.2 Đánh cắp phiên làm việc (Session Hijacking). 23
    2.4 TỪ CHỐI DỊCH VỤ (DOS). 24
    2.4.1 Những mục tiêu của tấn công DOS. 24
    2.4.2 Kỹ thuật tấn công. 25
    2.4.3 Một số biện pháp bảo mật khắc phục. 28
    2.5 CHÈN CÂU TRUY VẤN SQL (Injection SQL). 28
    2.5.1 Kỹ thuật tấn công. 28
    2.5.2 Một số biện pháp bảo mật khắc phục. 31
    2.6 CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN (Cross Site Scripting) 31
    2.6.1 Kỹ thuật tấn công. 31
    2.6.2 Một số biện pháp bảo mật khắc phục. 35
    CHƯƠNG 3: DEMO MỘT SỐ KỸ THUẬT TẤN CÔNG ỨNG DỤNG WEB 36
    3.1 KỸ THUẬT TẤN CÔNG CHÈN MÃ LỆNH SQL (SQL INJECTION). 36
    3.1.1 Chuẩn bị 36
    3.1.2 Tấn công. 37
    3.2 KỸ THUẬT TẤN CÔNG TỪ CHỐI DỊCH VỤ MỘT WEBSITE (DOS). 38
    3.2.1 Chuẩn bị 38
    3.2.2 Tấn công. 39
    3.3 KỸ THUẬT TẤN CÔNG GIẢ MẠO TRANG WEB (WEB PHISHING). 42
    3.3.1 Chuẩn bị 42
    3.3.2 Tấn công. 42
    3.4 KỸ THUẬT TẤN CÔNG THÔNG QUA PROXY GIẢ MẠO 43
    3.4.1 Chuẩn bị 43
    3.4.2 Tấn công. 44
    CHƯƠNG 4: TỔNG KẾT QUÁ TRÌNH TẤN CÔNG CỦA HACKER 46
    4.1 THU THẬP THÔNG TIN Ở MỨC CƠ SỞ HẠ TẦNG 46
    4.1.1 FootPrinting (in dấu chân). 46
    4.1.2 Scanning (quét thăm dò). 49
    4.1.3 Enmeration (liệt kê lỗ hổng). 51
    4.1.4 Gaining Access (tìm cách xâm nhập). 52
    4.1.5 Escalating privilege (leo thang đặc quyền). 54
    4.1.6 Pilfering (file chứa password có lỗ hổng). 54
    4.1.7 Covering Tracks (xóa dấu vết). 54
    4.1.8 Creating Backdoors (tạo sẵn lỗ hổng cho lần sau xâm nhập dễ hơn). 55
    4.2 KHẢO SÁT ỨNG DỤNG WEB 55
    4.3 TẤN CÔNG 56
    CHƯƠNG 5: GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB 57
    5.1 BỘ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB 57
    5.2 TƯỜNG LỬA ỨNG DỤNG WEB 59
    KẾT LUẬN 61
    NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI 61
    HẠN CHẾ TRONG ĐỀ TÀI 61
    HƯỚNG PHÁT TRIỂN 61
    TÀI LIỆU THAM KHẢO 62
     

    Các file đính kèm:

Đang tải...
Chủ đề tương tự
  1. Phí Lan Dương

    Đồ Án Tìm hiểu về kiến trúc USB

    Phí Lan Dương, 25/3/15, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    492
    Phí Lan Dương
    25/3/15
  2. Quy Ẩn Giang Hồ

    Chuyên Đề Tìm Hiểu Về RAM

    Quy Ẩn Giang Hồ, 15/2/15, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    717
    Quy Ẩn Giang Hồ
    15/2/15
  3. Quy Ẩn Giang Hồ

    Chuyên Đề Tìm Hiểu Về RAM

    Quy Ẩn Giang Hồ, 8/1/15, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    654
    Quy Ẩn Giang Hồ
    8/1/15
  4. Quy Ẩn Giang Hồ

    Đồ Án Tìm hiểu SQL Server Reporting Services

    Quy Ẩn Giang Hồ, 11/10/14, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    1,059
    Quy Ẩn Giang Hồ
    11/10/14
  5. Quy Ẩn Giang Hồ

    Luận Văn Tìm Hiểu Về Công Nghệ CDMA

    Quy Ẩn Giang Hồ, 3/10/14, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    543
    Quy Ẩn Giang Hồ
    3/10/14