Đồ Án Tìm hiểu về an ninh mạng và kỹ thuật tấn công Web Server

LỜI MỞ ĐẦU​Hiện nay, công nghệ thông tin hầu như được áp dụng rộng rãi trên toàn cầu, nước chúng ta cũng đang dần chuyển mình từ từ tiếp xúc với công nghệ vì thấy được lợi ích to lớn trong việc áp dụng công nghệ thông tin vào các lĩnh vực như kinh doanh, quản lý, mua sắm, . nói chung là tất cả nhu cầu của con người. Một trong những dịch vụ công nghệ hàng đầu được sử dụng phổ biến nhất là dịch vụ WEB. Với công nghệ WEB hiện tại thì có thể đáp ứng mọi nhu cầu của con người và hơn thế nữa.
Trước đây, website được biết tên như là để giới thiệu về công ty hay tổ chức gì đấy chứ ít ai lại sử dụng website dành cho cá nhân. Nhưng giờ đây thì lại khác WEB là một thuật ngữ không thể thiếu trong cuộc sống của con người, thậm chí khi mua hàng không cần chúng ta phải cầm tiền đến cửa hàng mua nữa chỉ cần một cú click chuột là hàng sẽ được giao đến tận nhà. Đấy là trong kinh doanh vậy còn với cá nhân thì có các ứng dụng web để chia sẻ hay viết nhật kí online hoặc nghe nhạc xem phim để thư giản như facebook, youtube, yahoo, blog, . nói chung là đầy đủ tất không thiếu thứ gì. Và rồi khi nhu cầu của con người tăng cao thì trên mạng sẽ bắt đầu có dòng tiền lưu chảy, các ngân hàng dựng các website thanh toán trực tuyến hay chuyển khoản thông qua giao diện web, rất tiện lợi cho người dùng. Tóm lại là còn hơn cả tuyệt vời.
Nhưng nếu ai cũng như ai và luôn luôn hướng về cái thiện thì thế giới sẽ không có chiến tranh rồi. Một khi có dòng tiền thì có những người thèm muốn có được nó hay nói khác là lấy chúng làm của riêng cho mình và từ đấy mới có bảo mật mạng hay bảo mật website hoặc bảo mật ứng dụng web. Trong đề tài môn “An Ninh Mạng” này em sẽ trình bày một số thủ thuật cũng như một số mẹo mà Hacker lừa Victim để lấy được tài khoản cũng như là các lỗ hổng bảo mật của WEB SERVER.
MỤC LỤC​MỤC LỤC HÌNH ẢNH v
DANH MỤC TỪ VIẾT TẮT vi
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ WEB SERVER. 1
1. Tổng quan về an ning mạng. 1
1.1. An ninh mạng là gì?. 1
1.2. Kẻ tấn công là ai. 2
1.3. Lỗ hổng bảo mật. 2
1.4. Cấn đề àn toàn, bảo mật hệ thống mạng. 3
1.4.1. Phương diện vậy lý. 3
1.4.2. Phương diện logic. 4
2. Tổng quan về Web Server. 6
2.1. Giới thiệu về Website. 6
2.2. Khái niệm Web Server. 8
2.3. Các loại web server thông dụng. 9
2.3.1. Internet Information Services (IIS). 10
2.3.2. Apache Web Server. 10
2.4. Giao thức SSL. 12
2.4.1. SSL là gì?. 12
2.4.2. Giao thức SSL. 13
CHƯƠNG 2: MỘT SỐ CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER. 15
1. Tấn công Directory Traversal. 15
2. Tấn công HTTP Response Splitting. 15
3. Tấn công Web Cache Poisoning. 16
3.1. Poisoning the reverse proxy. 16
3.2. Poisoning the cache server. 16
3.3. Poisoning the cache browser. 16
4. Tấn công SSH Bruteforce. 17
5. Tấn công Man-in-the-Middle. 17
6. Một số cách phòng chống tấn công máy chủ Web. 18
6.1. Các biện pháp phản công. 18
6.1.1. Patches và Updates. 18
6.1.2. Protocols. 18
6.1.3. Accounts. 19
6.1.4. Files and Directories. 19
6.2. Làm thế nào để bảo vệ máy chủ Web chống lại các cuộc tấn công. 19
6.2.1. Lockdown IIS. 19
6.2.2. Services. 20
6.2.3. Một số cách bảo vệ máy chủ Web chống lại các cuộc tấn công khác. 21
CHƯƠNG 3: MỘT SỐ CÔNG CỤ TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG WEB SERVER. 21
1. Công cụ tấn công Web Server. 21
1.1. Metasploit Framework. 21
1.2. Wfetch. 22
1.3. Brutus. 23
2. Công cụ phòng chốn tấn công Web Server. 23
2.1. Quản lý Patch: Microsoft Baseline Security Analyzer (MBSA). 23
2.2. Sandcat. 24
KẾT LUẬN 26
HẠN CHẾ TRONG ĐỀ TÀI 26