Luận Văn Ứng dụng web và vấn đề bảo mật

LỜI MỞ ĐẦU
​

Trong thời đại ngày này nay internet đã rất trở nên quen thuộc và là một công cụ hữu ích để một đất nước giới thiệu hình ảnh hay đơn giản chỉ là một trang web cá nhân của một ai đó giới thiệu về mình. Tất cả đã kéo theo sự phát triển không ngừng của các ứng dụng web. Và dần dần khái niệm ứng dụng web đã trở nên phổ biến .Khi mà trên internet ,ứng dụng web đã trở lên phổ biến ,ứng dụng một cách rộng rãi thì các cuộc tấn công ứng dụng web cũng phát triển hết sức phức tạp. Điều này đã đặt ra vấn đề cấp thiết cần làm như thế nào để bào đảm an toàn thông tin cho ứng dụng web, thông tin của người sử dụng. Các khái niệm chuyên môn về ứng dụng web và tấn công ứng dụng web cũng dần trở nên phổ biến hơn trong các tài liệu chuyên ngành . Các công cụ hỗ trợ người lập trình web, người quản trị mạng cũng xuất hiện giúp tìm kiếm lỗ hổng của ứng dụng web nhưng nó không theo kịp sự phát triển nhanh đến mức chóng mặt theo xu hướng nhanh hơn đẹp hơn của các ứng dụng web, và tất nhiên nó không thể ngăn chặn hoàn toàn các cuộc tấn công ứng dụng web, khi mà các cuộc tấn công ngày càng đa dạng khai thác triệt để những lỗi của ứng dụng web, của người quản trị, hay người lập trình ứng dụng web.
Thống kê cho thấy 75% cuộc tấn công internet là tấn công ứng dụng web,nó gây ra những thiệt hại vô cùng to lớn, vì vậy việc tìm hiểu về tấn công ứng dụng web là rất cần thiết nhằm có cách phòng chống tấn công và bảo mật ứng dụng web hiệu quả trở thành một yêu cầu cấp thiết
Do đây là một xu thế tất yếu của thời, nên việc tìm hiểu và nghiên cứu về ứng dụng web sẽ giúp ích rất nhiều cho các nhà lập trình web mới, hay các quản trị viên mới còn ít kinh nghiệm trong việc quản trị hệ thống mạng của mình, phòng tránh , hay khắc phục những lỗi của ứng dụng web. Đồ án này được thực hiện nhằm mục đích giới thiệu rõ hơn về ứng dụng web nhằm tránh những nhầm lẫn và đồng thời tìm hiểu về những tấn công ứng dụng web phổ dụng nhằm có cách phòng chống ,bảo mật cho ứng dụng web hợp lý

Mục Lục​

CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ỨNG DỤNG WEB 7
1.1 khái niệm về ứng dụng web(website widget hay web application) 7
1.2 Cấu trúc,chức năng,giao diện&nguyên tắc hoạt động cơ bản của ứng dụng web 8
1.2.1 Cấu trúc cơ bản của một ứng dụng web 8
1.2.2 Giao diện của một ứng dụng web 9
1.2.3 Chức năng cơ bản của các ứng dụng web 10
1.2.4 Nguyên tắc hoạt động cơ bản của một ứng dụng web 11
1.2.5 Vấn đề bảo mật ứng dụng web 13

CHƯƠNG 2: GIỚI THIỆU VỀ CÁC THUẬT NGỮ VÀ KHÁI NIỆM LIÊN QUAN 17
2.1 Các khái niệm và thuật ngữ thường dùng 17
2.1.1 Các khái niệm chung về ứng dụng web 17
2.1.2 Thuật ngữ ,khái niệm về các công cụ liên quan đến ứng dụng web 18
2.1.3 Các khái niệm và thuật ngữ liên quan đến tấn công và bảo mật ứng dụng web 21
2.1.3.1 Khái niệm hacker 21
2.1.3.2 HTTP HEARDER 22
2.1.3.3 SESSION 22
2.1.3.4 COOKIE 23
2.1.3.5 PROXY 25

CHƯƠNG 3: CÁC KĨ THUẬT TẤN CÔNG ỨNG WEB CƠ BẢN 26
A. Lý thuyết 26
1. KIỂM SOÁT TRUY CẬP WEB (Web Access Control) 26
2. CHIẾM HỮU PHIÊN LÀM VIỆC(Session Mangement) 26
2.1 Ấn định phiên làm việc (Session Fixation) 26
2.2 Đánh cắp phiên làm việc (Session Hijacking) 26
3 LỢI DỤNG THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU HỢP LỆ (INPUT VALIDATION) 27
3.1 Kiểm tra tính đúng đắn của dữ liệu bằng ngôn ngữ phía trình duyệt 27
3.2 Tràn bộ đệm (Buffer OverFlow) 27
3.3 Mã hoá URL (URL Encoding) 27
3.4 Kí tự Meta (Meta-characters Sử dụng những kí tự đặc biệt 27
3.5 Vượt qua đường dẫn (Path Traversal): 27
3.6 Chèn mã lệnh thực thi trên trình duyệt nạn nhân 27
3.7 Thêm câu lệnh hệ thống (OS Command Injection) 28
3.8 Kí tự rỗng (Null Characters) 28
3.9 Chèn câu truy vấn SQL (SQL Injection) 28
3.10 Ngôn ngữ phía máy chủ (Server side includes) 28
3.11 Thao tác trên tham số truyền (Parameter manipulation) 29
3.12 Từ chối dịch vụ (Denial of service (DoS)) 29
B, Các cách triển khai tấn công ứng dụng web 29
1. Thao tác trên tham số 29
1.1 THAO TÁC TRÊN URL 29
1.1.1 Khái niệm 29
1.1.2 Cách khắc phục 30
1.2. THAO TÁC TRÊN BIẾN ẨN FORM 30
1.2.1 Khái niệm 30
1.2.2. Một số biện pháp khắc phục 30
2 Kĩ thuật tấn công SQL Injection 31
2.1 Dưới đây là kĩ thuật SQL injection đơn giản nhất 31
2.2. Tấn công dưa vào câu lệnh SELECT 33
2.3. Tấn công dựa vào câu lệnh HAVING 33
2.4. Tấn công dựa vào câu lệnh kết hợp UNION 33
2.5. Tấn công dựa vào lệnh INSERT 39
2.6 Tấn công dưa vào STORED PROCEDURE 39
2.7. Một số kĩ thuật tấn công bổ xung 40
2.7.1 Chuỗi kí tự không có dấu nháy đơn 40
2.7.2 Tấn công 2 tầng 40
2.7.3 Tránh sự kiểm soát: 42
2.7.4 Dùng Extended Stored Procedure có sẵn trong hệ thống 43
2.7.5. Dùng Extended Stored Procedure tự tạo 43
2.7.6 Nhập tập tin văn bản vào bảng 44
2.7.7 CÁCH PHÒNG CHỐNG 44
3 Kĩ thuật tấn công gây tràn bộ đệm và từ chối dịch vụ(Buffer overflow) 45
3.1 Khái niệm 46
3.2 Các đối tượng bị ảnh hưởng bởi kiểu tấn công này 46
3.3 Các kiểu tấn công DDos 46
3.3.1 Kiểu tấn công thứ 1 46
3.3.2. Kiểu tấn công thứ 2 46
3.3.3. Kiểu tấn công vào tài nguyên hệ thống 47
3.4 Cách phòng chống 47

CHƯƠNG 3 GIỚI THIỆU MỘT SÔ CÔNG CỤ PHỔ DỤNG TRONG KĨ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB 49
3.1. Tool scanning 49
2. Công cụ bắt gói tin 52
3 Công cụ dùng để tấn công dos ứng dụng web 55
PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 56
Tài liệu tham khảo 57