GVHD: Lê Tự Thanh
SVTH: Trần Ngọc Khải

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn
CEH
C E H - S E S S I O N H I J A C K I N G - TRẦ N N G Ọ C K H Ả I
2
TIN TỨC AN NINH

eSecurity Planet
Firesheep sửa chữa dễ dàng như HTTPS
- Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep
phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại
học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm
nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản
facebook nào trong khi họ kết nối đến internet bằng cách sử
dụng mở, kết nối Wi-Fi là không an toàn.
- Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ
cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì
giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và
thật không công bằng khi làm nổi bật việc facebook rất dễ bị
tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như:
Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với
firesheep.

C E H - S E S S I O N H I J A C K I N G - TRẦ N N G Ọ C K H Ả I
C E H - S E S S I O N H I J A C K I N G - TRẦ N N G Ọ C K H Ả I
3
 Session Hijacking là gì?
 Các kỹ thuật chiếm quyền điều khiển

phiên
Biện pháp
đối phó
Thâm
nhập thử
nghiệm
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
5
Session Hijacking là gì?
Session Hijacking đề cập đến
việc khai thác một phiên máy
tính hợp lệ nơi mà kẻ tấn công
chiếm một phiên làm việc giữa
2 máy tính
Kẻ tấn công đánh cắp session
ID hợp lệ đang được sử dụng
để vào hệ thống và thăm dò
dữ liệu
Trong Session Hijacking
TCP, kẻ tấn công chiếm
1 phiên TCP giữa 2 máy
Khi hầu hết các xác thực chỉ
xảy ra lúc bắt đầu của phiên
TCP, điều này cho phép kẻ tấn
công truy cập vào máy
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
6
Mối nguy hiểm từ Hijacking
Hầu hết các
biện pháp đối

Sesion Ids không hợp
lệ
Session ID yếu hệ
thuật toán
Phiên không giới hạn
thời gian kết thúc
Truyền dữ liệu văn bản
tường minh
Session Ids nhỏ
Xử lí không an toàn
7
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
8
Các kỹ thuật Session Hijacking chính
Brute Forcing
Kẻ tấn công cố thử các ID khác nhau cho đến
khi thành công
Kẻ tấn công dùng các kỹ thuật khác nhau để lấy
cắp các Session ID
Stealing
Sử dụng các ID không được tạo ra ngẫu nhiên,
kẻ tấn công cố gắng tính toán các Session ID
Calculating
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
9
Brute forcing
Dùng tấn công brute force, kẻ tấn công cố gắng đoán
session ID đến khi hắn đoán được một session ID
Ví dụ, trên các
địa chỉ, kẻ tấn

dùng gửi khi trình duyệt
gửi đường dẫn giới thiệu
chứa 1 session ID của
người dùng đến trang
web của kẻ tấn công
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1
0
Tấn công Brute Forcing
 Sử dụng các cuộc tấn công Brute Force, kẻ tấn công cố đoán session
ID đến khi hắn tìm thấy session ID chính xác

 Có thể dãy những giá trị cho session ID phải bị giới hạn để cuộc tấn
công bruteforce được thực hiện thành công
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1
1
Tấn công HTTP tham chiếu
Tấn công tham chiếu, kẻ tấn công cố gắng thu
hút người dùng click vào một liên kết đến một
trang web khác.
Ví dụ, GET /index.html HTTP/1.0 Host:
www.mysite.com Referrer:
www.mywebmail.com/viewmsg.asp?msgid=68
9645&SID=2556x54VA75
Trình duyệt gửi URL tham chiếu chứa các
session ID cho kẻ tấn công, và kẻ tấn công
sử dụng session ID của người dùng
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1

Bắt đầu truyền các gói dữ liệu đến máy chủ
mục tiêu
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1
4
Phân tích gói của một tấn công chiếm phiên cục bộ
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1
5
Các loại Session Hijacking
Trong 1 tấn công
active, kẻ tấn công
tìm phiên đang hoạt
động và chiếm nó
Với tấn công passive, kẻ
tấn công chiếm quyền
điều khiển 1 phiên, nhưng
ngừng lại, xem và ghi lại
tất cả các lưu lượng truy
cập được gửi ra
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1
6
Session Hijacking trong mô hình OSI
Hijacking mức mạng Hijacking mức ứng dụng
Mức mạng có thể định nghĩa
là đánh chặn các gói tin trong
quá trình truyền tải giữa máy
chủ và máy khách trên 1
phiên TCP và UDP


Trên 1 tấn công Session Hijacking, 1 mã thông báo phiên thì bị đánh cắp hoặc mã
thông báo phiên hợp lệ thì được dự đoán sẽ bị truy cập trái phép vào máy chủ web
Session Sniffing
Predictable
session token
Man-in-the-
middle attack
Man-in-the-
browser attack
Client-side
attacks
Một mã thông
báo phiên có thể
bị xâm hại bằng
nhiều cách khác
nhau
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
1
9
Thăm dò Phiên
Kẻ tấn công dùng thăm dò để chiếm 1 mã thông báo hợp lệ gọi là
“Session ID”
Kẻ tấn công lúc này dùng mã thông báo phiên hợp lệ để truy cập trái
phép vào máy chủ web
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
2
0
Dự đoán Session Token
Nó là phương

Kẻ tấn công chiếm một số
các session ID và phân tích
mô hình
Vào 16:25:55 ngày 25 tháng
11 năm 2010, kẻ tấn công có
thể dự đoán thành công
được 1 session ID
Captures
Predicts
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
2
2
Tấn công Man-in-the-Middle
Kiểu tấn công man-in-the-middle là dùng để xâm nhập vào một kết nối
hiện tại giữa các hệ thống và chặn các tin nhắn được trao đổi
Kẻ tấn công dùng các kỹ thuật khác và
tách kết nối TCP thành 2 kết nối
1. Kết nối từ máy khách đến kẻ tấn công
2. Kết nối từ kẻ tấn công đến máy chủ
Sau khi đánh chặn thành công kết nối
TCP, kẻ tấn công có thể đọc, chỉnh sửa, và
chèn dữ liệu gian lận vào các thông tin
liên lạc bị chặn
Trong trường hợp của một giao dịch http,
kết nối TCP giữa client và máy chủ trở
thành mục tiêu
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
2
3
Kiểu tấn công Man-in-the-Browser

Nó đăng ký 1 nút xử lý sự kiện khi
tải trang cụ thể là phát hiện một mô
hình cụ thể và so sánh nó với danh
sách mục tiêu của nó
Trình duyệt sẽ gửi các hình thức và
giá trị điều chỉnh đến máy chủ
C E H - S E S S I O N H I J A C K I N G - T R Ầ N N G Ọ C K H Ả I
2
5
Các bước thực hiện tấn công Man-in-the-Browser
Khi người dùng nhấp vào nút, mở rộng
sử dụng giao diện DOM và lấy được
tất cả các dữ liệu từ tất cả các trường
hình thức và thay đổi các giá trị
Máy chủ nhận được các giá trị thay
đổi nhưng không thể phân biệt giữa
bản gốc và các giá trị được sửa đổi
Sau khi máy chủ thực hiện xử
lí, 1 xác nhận được tạo ra
Bây giờ, trình duyệt nhận được
xác nhận thay đổi xử lí
Trình duyệt hiển thi xác nhận
với các chi tiết gốc
Người sử dụng nghĩ rằng các xử lí
ban đầu đã được nhận bởi máy chủ
mà không có bất kỳ ngăn chặn nào