SESSION HIJACKING LÀ GÌ

     

Bạn sẽ xem bản rút gọn của tài liệu. Coi và cài ngay bạn dạng đầy đầy đủ của tư liệu tại trên đây (725.36 KB, 17 trang )




Bạn đang xem: Session hijacking là gì

ĐẠI HỌC SÀI GÒNKHOA CÔNG NGHỆ THÔNG TINHỌC PHẦN : an ninh MẠNGĐỀ TÀITÌM HIỂU PHƯƠNG PHÁP TẤN CÔNGSESSION HIJACKINGGIẢNG VIÊN :NGUYỄN VÕ LÂM GIANGSINH VIÊN: PHẠM LÊ HOÀNGLỚP: DCT1143Tp. Hồ nước Chí Minh, tháng 5 năm 2020Lời nói đầuAn ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệthông tin (IT security) hay bình an mạng máy tính xách tay là việc đảm bảo an toàn hệ thống mạng máy tính xách tay từ các hànhvi trộm cắp hoặc làm cho hư lỗi phần cứng, phần mềm hoặc những dữ liệu, tương tự như từ sự ngăn cách hoặcchuyển lạc hướng của các dịch vụ được cung cấp.An ninh mạng trang bị tính bao gồm việc kiểm soát và điều hành truy cập đồ dùng lý cho phần cứng, cũng tương tự bảo
vệ cản lại tác hại hoàn toàn có thể xảy ra qua truy cập mạng thứ tính, cơ sở tài liệu (SQL injection) với việclợi dụng lỗ hổng ứng dụng (code injection)Tầm đặc trưng của nghành này ngày càng tăng do sự dựa vào ngày càng các vào các hệthống máy tính và internet tại những quốc gia,<4> cũng như sự phụ thuộc vào hệ thống mạng không dâynhư Bluetooth, Wi-Fi, với sự phát triển của những thiết bị "thông minh", bao gồm điện thoại thông minh,TV và các thiết bị khác kết nối vào hệ thống Internet of ThingsLỗ hổng bảo mật thông tin là một điểm yếu của hệ thống trong quy trình thiết kế, xây cất và quản lí trị.Trong bài viết này tôi xin reviews Phương thức tấn công Session Hijacking. Phương pháp tấn công vàcác phương án phòng chống.Mục lụcDanh mục hình ảnhA.Nội dung lý thuyếtI.Phương pháp tiến công Session Hijackinga. Reviews về Session là gìSession có nghĩa là phiên làm cho việc. Lúc bạn đi làm thì phiên thao tác của bạnđược tính trường đoản cú lúc chúng ta đặt chân vào công ty tính đến lúc ra về. Đối với máy vi tính thì mộtsession được xem từ lúc bạn truy cập một website, áp dụng thông sang 1 trìnhduyệt web, cho tới lúc ra khỏi nó.Lúc này, trình lưu ý web sẽ gửi một yêu thương cầu truy vấn tới máy chủ (server) của
website/ứng dụng đó với khởi tạo nên một phiên thao tác làm việc trên server. Session này tồn tạingay cả khi chúng ta chuyển thanh lịch trang khác giỏi mục không giống của website/ứng dụng. Cuốicùng, session chỉ không còn hiệu lực khi bạn rời ngoài trang, đóng ứng dụng, hoặc hết thời hạncho phép (timeout) được lập trình sẵn viên phương tiện sẵn.Với mọi người dùng truy cập vào website/ứng dụng, họ được ghi nhận bởi vì mộtsession gồm một mã số sessionID riêng biệt. Tất yếu là các session chỉ được tắt theođúng tiêu chuẩn trên, vì thế có thể tồn tại hàng ngàn session và một lúc. Cùng với số lượnglớn như vậy, nếu các session chứa vô số thông tin thì sẽ ảnh hưởng đến khả năngchịu sở hữu của server. Mang lại nên, trong mỗi session chỉ lưu lại những thông tin cơ phiên bản như:thông tin đăng nhập, thời hạn truy cập, thông tin giỏ sản phẩm (trong các trang TMĐT)…Một ví dụ điển hình nổi bật của session là khi bạn sử dụng dịch vụ internet bankingcủa những ngân hàng, nếu thoát khỏi trang rồi quay trở về thì bạn bắt buộc phải đăng nhậplần nữa. Hoặc nếu như bạn đã đăng nhập tuy vậy không làm cái gi hết sau một khoảng chừng thờigian, session của bạn cũng auto hết hiệu lực.Cookie có khá nhiều điểm tương đồng với session nên rất dễ khiến cho hiểu lầm. Tuynhiên, có 2 nét khác hoàn toàn nổi nhảy nhất thân session cùng cookie: (1) session được lưutrên hệ thống còn cookie được giữ trong máy tính xách tay của bạn, bởi vì lẽ kia (2) session khôngthể được truy vấn và hiệu chỉnh bởi bạn dùng.5Cookie là 1 trong những tệp tin trong thời điểm tạm thời lưu trên ổ cứng máy tính, chứa những thông tinvề vận động sử dụng website/ứng dụng của tín đồ dùng.Lần đầu tiên bạn truy cập vào website/ứng dụng nào đó, server đã gửi về và lưutạm trên lắp thêm tính của người sử dụng một tệp tin cookie(1). Lần gạnh thăm tiếp theo, trình duyệtsẽ giữ hộ tệp cookie(1) đó lên server nhằm phân tích các hoạt động trước kia của bạn. Sauđó, server đang lại nhờ cất hộ về một tệp cookie(2) khác, bao gồm thông tin có trong tệpcookie(1) cũ và tin tức mới nhận thêm vào.Vòng lặp cứ nuốm tiếp diễn cho tới khi cookie hết hạn sử dung timeout hoặc khi bạn xóa
nó đi (thông qua các công núm dọn rác rưởi trình coi xét và vật dụng tính). Và ngày nay hầu nhưtất cả các cookie những tồn tại lâu dài (persistant cookie) trong ổ cứng của bạn, cònkhông chính vậy tồn trên trong một thời gian rất vô cùng dài, ship hàng cho mục tiêu theo dõi vàthu thập tài liệu người dùng.Tác dụng của cookie là chất nhận được nhà trở nên tân tiến nắm được thông tin sử dụngwebsite/ứng dụng của bạn dùng, từ đó áp dụng vào các technology khác như:quảng cáo, gợi ý, thống kê…Nếu bạn chưa nắm rõ về cookie, thì rất có thể thử có tác dụng một thí nghiệm sau: truycập vào một trong những trang TMĐT bất kỳ (Tiki, Lazada), nhấp vào xem một sản phẩm nào đó.Sau đó, các bạn vào Faceboook và bước đầu lướt, bạn sẽ có thể thấy những sản phẩm vừaxem ngay trong số những khung truyền bá của Facebook. Tất nhiên là bạn cần phải tắttất cả các công dụng chặn theo dõi cùng quảng cáo của trình chu đáo trước thì mới có thể có thểthực hiện tại được việc này.Như đang nói ở trên, cookie được lưu trên máy tính xách tay của bạn, và do vậy, hoàn toàn có thể bịtruy cập cùng chỉnh sửa. Các hacker có thể lợi dụng cookie để chiếm phần lấy các thông tinnhạy cảm và tiến công cả nhì bên: website và tín đồ dùng. Là lập trình sẵn viên, quản trịviên của website/ứng dụng, bạn nên thi công sao mang đến cookie không được giữ giữnhững dữ liệu đặc biệt của cả doanh nghiệp lớn lẫn khách hàng hàng.Là người dùng, chúng ta nên quản lý các cookie được lưu trên lắp thêm tính, chỉnh sửahoặc xóa khỏi các cookie chứa thông tin nhạy cảm. Ngoài hacker ra thì những nhà cung6cấp dịch vụ cũng tương đối thèm khát dữ liệu cá thể của các bạn và hoàn toàn có thể sử dụng bọn chúng vàocác mục tiêu không hề hữu ích cho bạn.SessionCookieSession được tàng trữ trên server sever Cookie được lưu trữ trên máy tính xách tay của
người dùngDữ liệu của session không thuận lợi được tài liệu của cookie dễ ợt đươc thaythay đổiđổi do lưu sinh hoạt phía máy fan dùngSession đã mất đi khi tín đồ dung kết Cookie có thể được lưu trữ trong mộtthúc phiên thao tác làm việc đókhoảng thời gian dài sau thời điểm hết hạn thờigian hiệu lựcb. Giới thiệu Session HijackingSession Hijacking là quá trình chiếm lấy một session đã hoạt động, nhằmmục đích vượt qua thừa trình xác thực truy cập bất thích hợp lệ vào tin tức hoặc dịch vụcủa một khối hệ thống máy tính..Khi một user triển khai kết nối tới server qua quá trình xácthực, bằng phương pháp cung cấp cho ID người tiêu dùng và mật khẩu của mình. Sau khoản thời gian người dùngxác thực, họ có quyền truy vấn đến máy chủ a và hoạt động bình thường. Vào quátrình hoạt động, người dùng không đề xuất phải xác thực lại. Kẻ tấn công lợi dụng điềunày để chiếm session đang hoạt động của người cần sử dụng và tạo nên ngườidùng ko kếtnối được với hệ thống. Kế tiếp kẻ tấn công mạo danh người dùng bằng session vừacướp được, truy vấn đến sever mà không cần phải đăng nhập vào hệ thống. Khicướp được session của người dùng, kẻ tấn công có thể vượt qua quy trình chứng thựcdùng, rất có thể ghi lại phiên thao tác làm việc và coi lại hầu như thứ đang diễn ra. Đối cùng với cơ quanpháp lý, hoàn toàn có thể dung làm vật chứng để truy nã tố, so với kẻ tấn công, rất có thể dùng thuthập thông tin như ID người dùng và mật khẩu. Điều này tạo nhiều nguy nan đếnngười dùng.c. Nguyên nhân hoàn toàn có thể thai thác lỗi Session Hijacking:-Không thông số kỹ thuật Account Lockout mang lại Session ID không hợp lệ7
-Thuật toán tạo ra Session ID yếu-Không xác minh thời gian quá hạn sử dụng Session-Kích thước Session ID nhỏ-Truyền thông dạng Clear vincitysdaimo.comd. Các loại tấn công Session Hijacking•Tấn công dữ thế chủ động : kẻ tấn công tìm tìm phiên làm việc và chiếm phần quyền có tác dụng việccủa nó• tấn công thụ hễ : kẻ tấn công chiếm quyền điều khiển 1 phiên, nhưng xong lại,xem và khắc ghi tất cả những lưu lượng truy cập được gởi rae. Phương thức buổi giao lưu của Session HijackingQuá trình tiến công Session Hijacking có có bố bước như sau :-
Dò tra cứu Session : hacker sẽ dò tìm những session vẫn mở và đo lường và tính toán giá trị tuần tự-của gói tin tiếp theo.Tái Đồng Bộ liên kết : tin tặc gởi những tín hiệu TCP reset (RST) tốt FIN nhằm yêu cầu-khởi hễ lại quy trình kết nối đôi khi đóng phiên thao tác cũ.Chèn những Packet tấn công : bây giờ hacker đang gởi đến sever những gói tin TCPvới số hiệu tuần tự đã được đo lường và tính toán thích phù hợp với phiên làm việc do đó máy chủ sẽchấp nhận thêm các thông tin này giống hệt như là các dữ liệu phù hợp lệ tiếp theo sau của ngườidùng bị tấn công. Nghĩa là, lúc này các hacker có thể gởi đi một thông điệp trên chínhWall của nàn nhân bằng tài khoản Facebook của bạn bị tấn côngCác Công Cụ tiến công Session Hijacking :Có không ít công cụ có thể tiến hành tấn công Session Hijacking đã có được pháttriển trước đây như Juggernaut chăm sniff các TCP session trong môi trường xung quanh mạnghoạt rượu cồn với hub. Hoặc Hunt với tính năng giả mạo add MAC với chính sách ARPspoofing, reset và tính toán các kết nối, nghe lén mặt đường truyền. 7 hiện nay nay, nhiều côngcụ trẻ khỏe khác được phát triển giúp đến hacker hoàn toàn có thể tiến hành tấn công SessionHijacking dễ ợt hơn. Trong những đó phải nói đến Burp Suite, ứng dụng có mặt trong8danh sách 125 chính sách bảo mật bậc nhất hiện nay tất cả khả năng thay đổi dữ liệu trênquá trình truyền, đánh chiếm session hay hàng nhái cả những chứng chỉ điện tử dùng trongxác thực httpsII.
Các cách thức phòng chống tấn côngĐể chống chống không xẩy ra tấn công Session Hijacking thì chúng ta cần phòngtránh bị nghe lén, một khi tin tặc không thể nghe lén được thì cũng quan yếu tấncông vào session của fan dùng. 1 trong các các phương án đế tránh các sniffer chủ yếu làmã hóa dữ liệu, mã hóa mặt đường truyền với những kỹ thuật như cần sử dụng Secure Shell (SSHthay đến Telnet thông thường) khi quản trị tự xa hay áp dụng Secure Socket Layer(SSL dùng cho media qua HTTPS ). Bên cạnh ra chúng ta có thể ngăn ko chohacker liên tưởng vào con đường truyền cũng giúp thải trừ nguy cơ bị tấn công này, vớinhững chiến thuật hữu hiệu như cần sử dụng mạng riêng biệt ảo (VPN), hay vận dụng IPSEC. Nhiềuý loài kiến còn cho rằng khi truy vấn internet ở môi trường xung quanh công cùng hãy dùng các thiết bịDCOM 3G cũng giảm đáng kể nguy cơ tiềm ẩn mất đuối dữ liệu. Sau đấy là một số khuyếnnghị nhằm mục tiêu ngăn đề phòng Session Hijacking :a. Dành cho tất cả những người dùng-Huấn luyện cho người dùng, nâng cấp nhận thức bình yên thông tin.Sử dụng các thông tin tầm nã cập không giống nhau cho những tài khoản không giống nhau.b. Giành riêng cho lập trình viên-Sử dụng mã hóa.Ứng dụng các giao thức an toàn.c. Giành riêng cho quản trị server-Hạn chế các kết nối đầu vào.Giảm các truy cập từ xa.


Xem thêm: Indochina Time Là Gì ? Cách Đổi Giờ Utc Sang Giờ Việt Nam Indochina Time (Ict)

Có cơ chế xác thực mạnh mẽ.B.Nội dung DemoThông tin thiết bị9_Máy tin tặc : asus Windows 10 64 bit_Máy nàn nhân : vật dụng ảo Windows 10 64 bitIDemo chi tiết một phương pháp tấn công Session HijackingTải và cài đặt ứng dụng WireShark để bắt các gói tin bên trên mạng.Hình 1-Ứng dụng bắt gói tin WireSharkCapture > Start để bắt đầu theo dõi các gói tin10Hình 2-Start ứng dụng ban đầu nghe lén11Hình 3-Các thông tin truyền cùng nhận
Trường hòa hợp hacker đã có được thông tin add IP thứ nạn nhân và thuộc dung chungmột mạng._ thiết bị nạn nhân đăng nhập tin tức vào trang web thongtindaotao.sgu.edu.vn12Hình 4-Máy nàn nhân sẽ đăng nhập thongtindaotao.sgu.edu.vnHình 5-Máy nàn nhân đã đăng nhập thành công trang thongtindaotao.sgu.edu.vnSau lúc nạn nhân đăng nhập vào website thongtindaotao.sgu.edu.vn13Hacker bình chọn và bắt được gói tin POST đưa đi từ vật dụng nạn nhânHình 6-Kiểm tra tin tức đăng nhập bắt được của máy nạn nhânBắt được SessionID của nạn nhân khi singin website thongtindaotao.sgu.edu.vn làASP.NET_SessionId=xol5uq45mavy3ejkr4r51k55Hacker vào trang web thongtindaotao.sgu.edu.vn, trên trình duyệt cài đặt extension củaGoogle chrome để thay đổi giá trị cookie14Hình 7-Máy tiến công mở edit cookie
Nhập sessionId vào khung giá trị, dìm Apply và thực hiện F5 load lại trang, tin tặc đãđăng nhập được vào phiên thao tác làm việc hiện tại này của nạn nhân.15Hình 8-Máy tấn công đăng nhập thành công vào phiên của nàn nhânIII.Demo phương án phòng kháng tấn công16C.Tài liệu tham khảo<1> Cache, session, cookie là gì? khác nhau cache, session cùng cookie :https://bitly.com.vn/lEX5a<2> mày mò về tấn công Man in the Middle (MITM) – Session Hijacking(https://quantrimang.com/tim-hieu-ve-tan-cong-man-in-the-middle-chiem-quyen-dieukhien-session-67520)<3> tiến công Session Hijacking (https://www.youtube.com/watch?v=dJ1hETRveqU)17

*
Nghiên cứu phương thức tấn công chuẩn mật mã khối (DES) nhờ vào hệ thống đo lường hiệu năng cao 17 673 1
*
đái luận social engineering - phương thức tấn công nguy khốn trong công tác bảo mật thông tin vẫn tồn tại bị chúng ta xem nhẹ 13 805 0
*
LUẬN VĂN:CÁC PHƯƠNG PHÁP TẤN CÔNG RSA docx 57 449 0
*
Đồ án an toàn mạng và bảo mật thông tin mạng: Các phương pháp tấn công mạng phổ biến hiện ni 47 3 11
*
tài liệu hướng dẫn về các cách thức tấn công của hacker vào các ứng dụng web bị lỗi sql 125 772 0


Xem thêm: Lý Thuyết Hình Hộp Là Gì Mô Tả Hình Hộp Thoi Là Gì, Hình Chóp, Hình Lăng Trụ, Hình Hộp Là Gì

*
thực hành thực tế lab phương thức tấn công của hacker vào những ứng dụng web bị lỗi sql injection 126 752 1