SESSION HIJACKING LÀ GÌ

     

ĐẠI HỌC SÀI GÒNKHOA CÔNG NGHỆ THÔNG TINMÔN HỌC : an toàn MẠNG ĐỀ TÀITÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG SESSION HIJACKIN

Views 141 Downloads 32 File size 3MB

tải về FILE

Recommend Stories


Bạn đang xem: Session hijacking là gì

*

*

5. Impianto TN-S

sf5. Impianto con 2 trasformatori, gruppo elettrogeno e UPSSistema di alimentazione Fasi Tensione Nominale Corrent

30 1 2MBRead more


*

*



Xem thêm: Sửa Lỗi Kết Nối Máy Chủ Không Ổn Định Cf, Lỗi Kết Nối Máy Chủ Không Ổn Định Cf

CEHv8 Module 11 Session Hijacking

S e s s io n H i j a c k i n g Module 11Ethical Hacking & Countermeasures Session HijackingExam 312-50 Certified

26 1 4MBRead more


*

5 Ti Bet Ani

I CINQUE RITI TIBETANI DI MICHELE VANINIIDEAZIONE REDAZIONE E IMPAGINAZIONESedigraf Blevio (Como) DISEGNIDiego page authority

10 3 519KBRead more


Bab 5 Infrastruktur Ti

INFRASTRUKTUR IT DAN TEKNOLOGI 5.1 INFRASTRUKTUR TI Infrastruktur teknologi informasi (TI) didefinisikan sebagai sumber

36 2 123KBRead more


Evidencia 5 Virtual Session

documento de la semana 5 sobre encuestas de satisfaccionFull mô tả tìm kiếm

52 1 644KBRead more




Xem thêm: Vẽ Tranh Người Đội Mũ Bảo Hiểm, Vẽ Tranh Đội Mũ Xinh

MA Session 5.pdf

Seligram, Inc.: Electronic Testing OperationsAssignment Questions 1. What caused the existing system at ETO lớn fail?

54 9 591KBRead more


Citation preview

ĐẠI HỌC SÀI GÒN KHOA CÔNG NGHỆ THÔNG TIN MÔN HỌC : an toàn MẠNG ĐỀ TÀI TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG SESSION HIJACKING GIẢNG VIÊN : NGUYỄN VÕ LÂM GIANG SINH VIÊN : LÊ TẤN PHÁT TRẦN ĐÌNH VĂN NGUYỄN ĐÌNH TÚ LỚP : DCT31601 Tp. Hồ Chí Minh, tháng 10 năm 2018 tìm hiểu phương thức tấn công Session Hijacking LỜI NÓI ĐẦU thời buổi này trong ngẫu nhiên lĩnh vực nào cũng cần mang đến máy tính, máy vi tính rất hữu ích với đời sống nhỏ người. Thiết yếu nhờ sự xuất hiện của máy vi tính và sự cách tân và phát triển của nó đã làm cho phần đông các lĩnh vực trong buôn bản hội cách tân và phát triển vượt bậc, hối hả và thần kỳ. Với sự thành lập và hoạt động và phát triển của sản phẩm tính thì mạng laptop cũng không hề kém phần phạt triển. Đặc biệt trong nghành nghề kinh tế, ví dụ là ngành thương mại điện tử. Bài toán giao dịch, thảo luận qua mạng internet là điều rất cần phải có, vì vậy vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và ăn cắp thông tin cá thể nói phổ biến và thông tin máy tính xách tay nói riêng là vấn đề rất đề nghị thiết, khi mà ngày càng có khá nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng đặc biệt làm thiệt hại đến kinh tế của các cá thể cũng như các công ty bên nước. Bọn họ sẽ khám phá về chủ thể Session Hijacking, một hiệ tượng tấn công phổ cập nhắm vào những người dùng social như Facebook hay đa số hộp thư Gmail, Yahoo. Session Hijacking là hiệ tượng tấn công vào phiên làm việc giữa client với server cách đánh cắp cookie của người sử dụng sau khi họ vẫn qua bước bảo đảm với vật dụng chủ, tiếp nối sẽ chỉ chiếm quyền tinh chỉnh và điều khiển của phiên làm việc này. Session là thuật ngữ kể tới một phiên liên kết giữa hai máy tính xách tay trên khối hệ thống mạng thường được gia hạn bởi những giá trị như thời hạn tồn tại của session, tin tức cookie của trình chăm chú hay những thẻ bài xích thích hợp. Các chúng ta có thể xem lại phần trình làng về phiên làm việc và quá trình three-way handshake ở hầu hết chương trước. Vào đại hội Blackhat năm 2009 một tin tặc đã có tác dụng ngỡ ngàng khán thính giả bởi đã trình diễn trực tiếp một phương thức đột nhập vào vỏ hộp thư của phóng viên BBC sẽ tham tham dự tiệc thảo và gởi thư trước phương diện cử tọa trong hội trường. Cách thức tấn công này được chuyên viên bảo mật trên viết tên là Side jacking, một thuật ngữ không thấy xuất hiện thêm trong CEH nhưng mà cũng nằm trong dạng tấn công Session Hijacking. 1 kiếm tìm hiểu phương pháp tấn công Session Hijacking MỤC LỤC LỜI NÓI ĐẦU ................................................................................................................................ 1 MỤC LỤC ...................................................................................................................................... 2 Tổng quan liêu về Session Hijacking .......................................................................................... 3 I. 1.1 quan niệm về Session: ................................................................................................................... 3 1.1.1 tư tưởng về Session: ........................................................................................................... 3 1.1.2 SessionHijacking là gì ? ......................................................................................................... 4 1.1.3 Sự nguy hại của Hijacking ................................................................................................. 5 1.1.4 Ví dụ thực tiễn ......................................................................................................................... 5 1.2 II. Nguyên nhân rất có thể thai thác lỗi Session Hijacking:................................................................... 5 các kỹ thuật tiến công Session Hijacking chính ............................................................. 6 2.1 Brute Forcing ................................................................................................................................ 6 2.2 Stealing ......................................................................................................................................... 6 2.3 Calculating .................................................................................................................................... 6 III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING .............................................. 6 3.1 tiến công Spoofing ........................................................................................................................ 6 3.2 tấn công Hijacking ........................................................................................................................ 6 IV. CÁC LOẠI SESSION HIJACKING................................................................................ 6 V. Session Hijacking trong mô hình OSI .............................................................................. 7 5.1 Hijacking nấc mạng : ................................................................................................................... 7 5.2 Hijacking mức ứng dụng .............................................................................................................. 7 VI. Phòng kháng Session Hijacking ....................................................................................... 7 VII. Chạy thử Session Hijacking .................................................................................................... 8 7.1 Hack thông tin tài khoản bằng kỹ thuật giật phiên.................................................................................. 8 tư liệu tham thảo : https://text.xemtailieu.com/tai-lieu/tong-quan-ve-ky-thuat-tan-cong-sessionhijacking-89235.html https://congnghecit.com/de-tro-thanh-chuyen-gia-bao-mat-module-11session-hijacking.html http://dulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/an-ninh-baomat/file_goc_775724.pdf 2 tra cứu hiểu phương pháp tấn công Session Hijacking I. Tổng quan liêu về Session Hijacking 1.1 quan niệm về Session: - Session là một khái niệm thịnh hành được sử dụng trong lập trình những website có liên kết với cơ sở tài liệu database. Đặc biệt các tác dụng như đăng nhập, đăng xuất người dùng sẽ khó có thể thực hiện nay được nếu không sử dụng session. - Session đơn giản là một cách để bọn họ lưu lại tài liệu của người dùng sử dụng website. Giá trị của session được lưu giữ trong một tập tin trên thiết bị chủ. Ví dụ khi chúng ta đăng nhập vào một trang web với đăng nhập với thông tin tài khoản đã đăng ký trước đó. Vật dụng chủ sau thời điểm xác thực được thông tin bạn hỗ trợ là đúng nó sẽ xuất hiện một tập tin (hay đó là session của trình chăm chú của bạn) chứa tài liệu cần tàng trữ của tín đồ dùng. - bạn cũng có thể tuỳ ý quyết định xem nên lưu trữ những thông tin nào vào Session. Dẫu vậy thông thường chúng ta chỉ phải lưu đông đảo thông tin tạm thời trong session ví dụ như số lượng hàng hóa người dùng đã chế tạo giỏ nhưng chưa mua, hay hầu như nhật xét đang rất được viết và lưu bên dưới dạng nháp nhưng chưa gửi đi. Những tài liệu sử dụng lâu hơn như câu chữ nhận xét đã có gửi đi tuyệt số thành phầm đã được mua thì cần được triển khai ở sever chứa cơ sở dữ liệu. - Tệp Session được giữ trên server. 1.1.1 khái niệm về Session: - Cookie là một trong những đoạn văn bạn dạng ghi tin tức được tạo ra và lưu lại trên trình duyệt của sản phẩm người dùng. Cookie hay được tạo ra khi người tiêu dùng truy cập một website, cookie đã ghi nhớ những thông tin như tên đăng nhập, mật khẩu, các tuỳ lựa chọn do người dùng lựa chọn đi kèm. Những thông tin này được lưu trong máy tính để dìm biết người dùng khi truy vấn vào một trang web. - Khi người dùng truy cập mang lại một website có sử dụng cookie, web hệ thống của trang kia sẽ tự động gửi cookie đến laptop của bạn dùng. Phần lớn cookie này auto được tổ chức triển khai trong hệ thống máy tính. Khi truy vấn đến những trang web áp dụng được cookie đã lưu, hầu như cookie này tự động hóa gửi tin tức của người dùng về mang đến chủ của chính nó (người tạo nên cookie). Tuy vậy những thông tin do cookie ghi nhấn không được bật mý rộng rãi, chỉ gồm website chứa cookie mới rất có thể xem được những thông tin 3 tìm hiểu cách thức tấn công Session Hijacking này. Cookie được coi là một thành phần không thể thiếu được với rất nhiều website có cân nặng dữ liệu lớn, tất cả số lượng người tiêu dùng đông, và gồm những công dụng đi kèm với member đăng ký. Phần nhiều các website này là những website thương mại dịch vụ điện tử. - Cookie là 1 trong mẫu tin nhỏ dại có thể được trình duyệt tạo ra khi người dùng truy cập vào web và dùng để lưu trữ tin tức của người dùng ở phía trình chăm sóc (client). 1.1.2 SessionHijacking là gì ? - Session Hijacking : o Là bề ngoài tấn công vào phiên thao tác làm việc giữa client với server cách đánh cắp cookie của người sử dụng sau lúc họ sẽ qua bước bảo đảm với lắp thêm chủ, kế tiếp sẽ chiếm quyền tinh chỉnh và điều khiển của phiên thao tác làm việc này. O Attacker “trộm” Session ID vừa lòng lệ và chỉ chiếm quyền truy cập vào hệ thống và “ăn trộm” dữ liệu trên hệ thống. - TCP Session Hijacking : o Attacker chiếm phần TCP Session thân hai thứ tính. O thừa trình xác thực chỉ lộ diện khi bước đầu một TCP Session, vì vậy Attacker hoàn toàn có thể dành quyền truy cập vào một sản phẩm công nghệ tính. 4 tìm hiểu phương thức tấn công Session Hijacking 1.1.3 Sự nguy nan của Hijacking - Hầu hết rất có thể khai thác lỗi này nếu không sử dụng cách thức mã hóa. - Attacker rất có thể trộm thông tin định danh và các dữ liệu của fan dùng. - hầu hết các máy vi tính sử dụng TCP/IP có nguy hại bị khai không giống lỗi này. - rất giản đơn tiến hành, đặc biệt là trong môi trường xung quanh mạng ko dây thì tỉ lệ thành công xuất sắc rất cao. 1.1.4 Ví dụ thực tế 1.2 - Có phóng viên báo chí của tạp chí lừng danh đã mất quá nhiều thời gian để sưu trung khu và viết bài bác về một vụ án được rất nhiều người quan lại tâm, tuy nhiên khi bài xích báo chuẩn bị lên khuôn thì bên trên mạng đã xuất hiện không ít tin tức liên quan đến chủ thể này để cho chính tác giả phải ngạc nhiên, vày không biết vì sao thông tin đã bị lộ mặc dù anh ta nói rằng bản thân đã setup đầy đủ công tác bảo vệ, phòng kháng virus …Nguyên nhân là phóng viên này đang sử dụng máy tính trong những quán ca phê Wifi thiếu cảnh giác bị hacker tấn công Session Hijacking bỗng nhiên nhập vào vỏ hộp thư điện tử đem đi các tin bài quan trọng. - bởi vì đó, vào vài trò của một chuyên gia bảo mật tốt CEH chúng ta cần phía dẫn người dùng tránh sử dụng máy vi tính trong môi trường thiên nhiên công cùng (un-trusted) thiếu cẩn trọng, bởi dạng tấn công Session Hijacking rất giản đơn tiến hành, đặc biệt là trong môi trường mạng không dây thì tỉ lệ thành công xuất sắc rất cao. Vào chương trình đào tạo và giảng dạy về bình yên thông tin cho những cán cỗ của Tổng cục Hải quan liêu tôi có trình diễn một tình huống Side Jacking để minh họa tác động của nó và lúc học viên thực hành thực tế trong môi trường thực tế thì số đông đều nhận định rằng đạt tác dụng thành công. Nguyên nhân có thể thai thác lỗi Session Hijacking: - Không thông số kỹ thuật Account Lockout cho Session ID chưa hợp lệ - Thuật toán tạo ra Session ID : yếu ớt - Không điều hành và kiểm soát được nguy cơ bảo mật - Không khẳng định thời gian quá hạn sử dụng Session - kích thước Session ID : bé dại - truyền thông media dạng Clear text 5 search hiểu phương pháp tấn công Session Hijacking II. những kỹ thuật tiến công Session Hijacking thiết yếu 2.1 2.2 2.3 Brute Forcing - Kiểu tấn công brute force là kiểu tấn công được sử dụng cho tất cả các loại mã hóa. Brute force hoạt động bằng phương pháp thử tất cả các chuỗi mật khẩu hoàn toàn có thể để tìm ra mật khẩu. Vì vậy nên thời hạn cần rất lâu, phụ thuộc vào độ dài của password nhưng năng lực để tìm ra là luôn luôn luôn nếu giới hạn max thời gian. Brute force chỉ được sử dụng khi các phương thức khác đều không có hiệu quả. Stealing - Kẻ tiến công dùng những kỹ thuật không giống nhau để đưa cắp các Session ID Calculating - Sử dụng các ID ko được tạo nên ngẫu nhiên, kẻ tấn công cố gắng tính toán những Session ID III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING 3.1 3.2 IV. tấn công Spoofing - Kẻ tấn công hàng nhái làm người dùng khác hoặc sản phẩm công nghệ (nạn nhân) để truy cập Kẻ tiến công không chiếm phần 1 phiên vận động hiện có. Cầm cố vào kia hắn ban đầu 1 phiên làm việc mới bằng cách sử dụng tin tức lấy cắp của nạn nhân tấn công Hijacking - Session hijacking là quy trình chiếm 1 phiên vận động hiện tại Kẻ tấn công phụ thuộc vào người thực hiện hợp pháp để được kết nối và tuyệt đối CÁC LOẠI SESSION HIJACKING - có hai dạng Session Hijacking đó là chủ động và bị động. Biệt lập chính giữa hai hình thức hijacking này nhờ vào vào sự tác động ảnh hưởng của hacker lên phiên làm việc của người tiêu dùng trong môi trường xung quanh mạng. Ở trạng thái công ty động tin tặc sẽ tìm các phiên thao tác đang hoạt động và chiếm phần đoạt nó trải qua các phép tắc và giám sát và đo lường các giá trị tuần từ của gói tin vào TCP session. Ngược lại, sinh hoạt tình huống tấn công hijacking tiêu cực thì các kẻ tấn công chỉ theo dõi và quan sát và ghi lại tất cả những truyền thông được gởi bởi người sử dụng hợp lệ, các chúng ta cũng có thể thấy tình huống này vô cùng giống với nghe lén vì nó sẽ thu thập các thông tin đặc biệt của người dùng như mật khẩu singin để tiến hành xác thực cho những lần xâm nhập trái phép trong tương lai trên một session khác. 6 search hiểu phương pháp tấn công Session Hijacking V. Session Hijacking trong quy mô OSI 5.1 5.2 VI. Hijacking nút mạng : - mức mạng có thể định nghĩa là tấn công chặn các gói tin trong quy trình truyền thiết lập giữa sever và thiết bị khách trên 1 phiên TCP và UDP Hijacking mức vận dụng - Mức áp dụng là kiểm soát điều hành trên phiên người tiêu dùng của HTTP bằng phương pháp lấy session ID - bên trên 1 tiến công Session Hijacking, 1 mã thông báo phiên thì bị đánh tráo hoặc mã thông báo phiên vừa lòng lệ thì được dự kiến sẽ bị truy vấn trái phép vào sever web Phòng phòng Session Hijacking - Để chống chống không trở nên tấn công Session Hijacking thì bọn họ cần phòng tránh bị nghe lén, một khi tin tặc không thể nghe lén được thì cũng ko thể tấn công vào session của người dùng. 1 trong các các phương án đế tránh các sniffer đó là mã hóa dữ liệu, mã hóa đường truyền với các kỹ thuật như dùng Secure Shell (SSH cố kỉnh cho Telnet thông thường) lúc quản trị tự xa hay áp dụng Secure Socket Layer (SSL sử dụng cho truyền thông qua HTTPS ). - kế bên ra chúng ta có thể ngăn cấm đoán hacker địa chỉ vào con đường truyền cũng giúp loại bỏ nguy cơ bị tiến công này, với những phương án hữu hiệu như cần sử dụng mạng riêng ảo (VPN), hay áp dụng IPSEC. Nhiều chủ kiến còn nhận định rằng khi truy vấn internet ở môi trường xung quanh công cộng hãy dùng các thiết bị DCOM 3G cũng giảm đáng kể nguy cơ tiềm ẩn mất mát dữ liệu. - Sau đây là một số khuyến cáo nhằm phòng ngừa Session Hijacking: o thực hiện mã hóa. O Ứng dụng những giao thức an toàn. O Hạn chế những kết nối đầu vào. O giảm các truy cập từ xa. O Có cơ chế xác thực táo bạo mẽ. O Huấn luyện cho những người dùng, cải thiện nhận thức bình an thông tin. O Sử dụng các thông tin truy vấn cập khác nhau cho những tài khoản không giống nhau. 7 search hiểu phương pháp tấn công Session Hijacking VII. Demo Session Hijacking 7.1 Hack tài khoản bằng kỹ thuật chiếm phiên - nghệ thuật này giúp Hacker rất có thể cướp một phiên truy cập trên 1 website của Victim : o BƯỚC 1: liên kết vào thuộc mạng Lan. O BƯỚC 2: ban đầu sniffer (Máy ảo) những gói tin từ sản phẩm Victim ( lắp thêm thật) đang truy cập web bằng tài khoản. O BƯỚC 3: áp dụng chương trình bắt gói tin để mang được cache của phiên truy vấn đó. O BƯỚC 4: Nhập cache vừa đem của Victim vào trình chăm chút trên đồ vật Hacker. O ban đầu bài LAB - Victim: là trang bị thật vẫn sử dung. - Hacker: là trang bị ảo sẽ được mua sẵn giải pháp 8 tìm hiểu phương thức tấn công Session Hijacking thiết bị victim truy cập vào website. Vào máy tin tặc chọn Ứng dụng -> Sniffing & Spoofing -> Ettercap. 9 kiếm tìm hiểu cách thức tấn công Session Hijacking Bấm OK. chọn Host -> Scan for hosts 10 tìm hiểu phương pháp tấn công Session Hijacking chọn Hosts -> chọn Hosts list. hiện ra danh sách toàn bộ IP máy phổ biến mạng Lan. 11 kiếm tìm hiểu cách thức tấn công Session Hijacking Bấm chọn IP Victm -> Bấm địa chỉ cửa hàng to target 1 . Còn IP router -> Bấm địa chỉ cửa hàng to target 2 Bấm Star -> lựa chọn Start sniffing 12 search hiểu phương thức tấn công Session Hijacking Vào áp dụng lại -> chọn Sniffing & Spoofing -> chọn Wireshark lựa chọn Capture -> Options… 13 kiếm tìm hiểu phương pháp tấn công Session Hijacking lựa chọn eth0 -> Bấm Start 14 search hiểu cách thức tấn công Session Hijacking quay trở lại máy thật đăng nhập vào website. Kiếm loại đường liên kết có chữ login như trong hình -> bấm chuột phải. 15 tra cứu hiểu cách thức tấn công Session Hijacking lựa chọn Follow -> TCP Stream. Cach trên trình cẩn thận của Victim đã được lấy Vào trình thông qua web -> lựa chọn Tool -> Cookies Manager ->Cookies Manager 16 tra cứu hiểu cách thức tấn công Session Hijacking lựa chọn New cookie -> rồi quay lại cái size khi nãy sẽ bận , kiếm thông tin điền vào gần như chỗ như Name, Content, Domain, Path -> Bấm Save lại. lựa chọn vào timviecnhanh.com -> Close 17 search hiểu phương pháp tấn công Session Hijacking Copy mặt đường link truy vấn này ốp lại trình phê duyệt 18 tìm hiểu phương thức tấn công Session Hijacking ngừng 19