Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 09: Session Hijacking

Download
KỸ THUẬT TẤN CÔNG VÀ PHÒNG  
THỦ TRÊN KHÔNG GIAN MẠNG  
Institute of Network Security – istudy.vn  
NỘI DUNG  
Module 01: Tổng quan An ninh mạng  
Module02: Kỹ thuậ t tn công  
M odule02:K ỹthu ậ ttn c ông  
Module 03: Kỹ thuật mã hóa  
Module 04: Bảo mật hệ điều hành  
Module 05: Bảo mật ứng dụng  
Module 06: Virus và mã độc  
Module 07: Các công cụ phân tích an ninh mạng  
Module 08: Chính sách bảo mật và phục hồi thảm họa  
dữ liệu  
Ôn tập  
Báo cáo cuối khóa  
Institute of Network Security – istudy.vn  
Module 02: KỸ THUẬT TẤN CÔNG  
Lesson 01: Footprinting và Reconnaissance  
Lesson 02: Google Hacking  
Lesson 03: Scanning Networks  
Lesson 04: Enumeration  
Lesson 05: System Hacking  
Lesson 06: Sniffer hệ thống mạng  
Lesson 07: Social Engineering  
Lesson 08: Denial of Service  
Lesson 09: Session Hijacking  
Lesson 10: SQL Injection  
Lesson 11: Hacking Wireless Networks  
Lesson 12: Buffer Overflow  
Institute of Network Security – istudy.vn  
Mục tiêu bài học  
Giải thích được Session Hijacking là gì ?  
Trình bày được các kỹ thuật Session Hijacking  
So sánh Session Hijacking và Spoofing  
Tiền trình thực hiện Session Hijacking  
Các loại Session Hijacking  
Session Hijacking và mô hình OSI  
Institute of Network Security – istudy.vn  
Nội dung  
Tổng quan về Session Hijacking  
Application Level Session Hijacking  
Network Level Session Hijacking  
Session Hijacking Tools  
Cách phòng chồng Session Hijacking  
Institute of Network Security – istudy.vn  
Tổng quan về Session Hijacking  
Institute of Network Security – istudy.vn  
Session Hijacking là gì ?  
Session Hijacking  
là cách tấn công vào phiên làm việc hợp lệ trên máy tính.  
Từ đó attacker chiếm được phiên làm việc giữa hai máy tính.  
Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào  
hệ thống và “ăn trộm” dữ liệu trên hệ thống  
TCP Session Hijacking  
Attacker chiếm TCP Session giữa hai máy tính  
Quá trình chứng thực chỉ suất hiện khi bắt đầu một TCP Session,  
do đó Attacker có thể dành quyền truy cập vào một máy tính  
Institute of Network Security – istudy.vn  
Sự nguy hiểm của Hijacking  
Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ  
chế mã hóa.  
Attacker có thể trộm thông tin định danh và các dữ liệu  
của người dùng.  
Hầu hết các máy tính sử dụng TCP/IP có nguy cơ bị khai  
thác lỗi này  
Có thể chống lại nguy cơ này bằng cách sử dụng giao  
thức bảo mật hơn.  
Institute of Network Security – istudy.vn  
Tại sao có thể khai thác lỗi Session  
Hijacking  
Không cấu hình Account  
Lockout cho Session ID  
không hợp lệ  
Thuật toán phát sinh  
Session ID: Yếu  
Không kiểm soát  
được nguy cơ bảo  
mật  
Không xác định thời  
gian hết hạn session  
Truyền thông dạng  
clear text  
Kích thước Session ID  
nhỏ  
Institute of Network Security – istudy.vn  
Các kỹ thuật Session Hijacking Chính  
Brute Forcing  
Attacker thử các ID khác nhau cho đến khi thành công  
Stealing (“ăn trộm”)  
Attacker sử dụng các kỹ thuật khác nhau để “ăn trộm”  
Session ID  
Calculating  
Sử dụng kỹ thuật phát sinh Session ID để tính toán  
Session ID hợp lệ  
Institute of Network Security – istudy.vn  
Kỹ thuật Session Hijacking: Brute  
Forcing  
Attacker thử đoán Session ID cho đến khi thành công  
Các kỹ thuật có thể dùng:  
1. Sử dụng “referrer attack. Attacker dụ  
Sử dụng HTTP referrer header  
Sniffing Network traffic  
dỗ user click vào link trỏ tới  
http://mywebsite.com  
Sử dụng Cross-Site Scripting  
Cài trojan trên máy của nạn nhân  
2. Người dùng click vào link trên web  
browser http://mywebsite.com  
Và thông tin referrer:  
mywebmail.com/viewmsg.asp?msgid=  
0902883&SID=23xkjauja  
3. Attacker lấy được SID của user gửi  
do Browser gửi trong referrer URL.  
Institute of Network Security – istudy.vn  
So sánh Spoofing Attack và Hijacking  
Attack  
Institute of Network Security – istudy.vn  
Tiến trình thực hiện Session Hijacking  
Institute of Network Security – istudy.vn  
Phân tích gói tin trong Local Session  
Hjacking  
Institute of Network Security – istudy.vn  
Các loại Session Hijacking  
Active  
Attacker tìm các session đang hoạt động và chiếm đoạt session  
đang hoạt động đó.  
Passive  
Attacker chiếm session nhưng không đành hẳn session mà chỉ  
xem và lưu lại tất cả các traffic trao đổi của session đó  
Institute of Network Security – istudy.vn  
Session Hijacking trong mô hình OSI  
Session Hijacking có thể thực hiện ở 2 cấp độ trong mô hình OSI:  
Network và Application  
Network Level Hijacking  
Application Level Hijacking  
Network level có thể định  
nghĩa là kỹ thuật chặn các gói  
tin của các phiên TCP hoặc  
UDP trong quá trình truyền  
thông giữa client và server.  
Application level là kỹ thuật  
dành quyền truy cập của các  
session web bằng cách thu  
thập Session ID web của  
người dùng.  
Institute of Network Security – istudy.vn  
Application Level Session  
Hijacking  
Institute of Network Security – istudy.vn  
Application Level Session Hijacking  
Trong tấn công sử dụng Session Hijacking, Attacker ăn trộm Session  
Token hoặc đoán Session Token hợp lệ để dành quyền truy cập trái phép  
vào web server  
Các kỹ thuật ở mức Application mà hacker có thể sử  
dụng:  
Session Sniffing  
Man-in-the-browser Attack  
Predictable Session token (Đoán session ID)  
Client-side Attacks  
Man-in-the-middle attack  
Institute of Network Security – istudy.vn  
Session Sniffing  
1.Attacker bắt các gói tin và “chụp” lại Session ID hợp lệ của user  
2. Attacker sử dụng Session ID hợp lệ để truy cập vào hệ thống  
Institute of Network Security – istudy.vn  
Man-in-the-browser Attack  
Đây là kỹ thuật sử dụng Trojan để chặn các lệnh gọi hàm giữa browser  
với hệ thống hoặc các thư viện mà browser sử dụng để thu thập thông tin  
của user và gửi về cho attacker  
Attacker đã cài đặt được Trojan trên hệ thống của nạn  
nhân  
Attacker thường tập trung vào thu thập thông tin liên  
quan đến tài khoản ngân hàng…  
Institute of Network Security – istudy.vn  
Tải về để xem bản đầy đủ
pdf 41 trang baolam 10/05/2022 8320
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 09: Session Hijacking", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_ky_thuat_tan_cong_va_phong_thu_tren_khong_gian_man.pdf