Session Hijacking
SV1 : 08520582_Nguyễn Hữu Ru
SV2 : 08520347_Nguyễn Thành
SV3 : 08520558_Trần Minh Kỳ
I. Lý thuyết
 Định Nghĩa:
Session là một cơ chế trao đổi thông tin giữa các máy tính về một phiên làm việc. Một
session được thiết lập ngay sau khi người dùng truy cập vào ứng dụng và kết thúc khi người
dùng thoát khỏi ứng dụng. Thông tin sesion được lưu trên server và để nhằm mục đích phục vụ
cho việc khôi phục lại trạng thái giao tiếp, ghi nhớ, nhận dạng người dùng. Session được lưu trữ
trên server và được lưu với 1 chuỗi ký tự được gọi là ID.
Session Hijacking là một hình thức tấn công nhằm khai thác các phiên làm việc hợp lệ
(chiếm session) để mục đích vượt qua quá trình chứng thực, xác thực và cấp quyền người dùng.
Sau đó kẻ tấn công sẽ thay vai trò của người dùng trong hệ thống.
Các loại tấn công Session hijacking:
+ Chủ động: đối với cuộc tấn công theo kiểu này, kẻ tấn công tìm một session đang
hoạt động và tiến hành cướp session.
+ Bị động: đối với cuộc tấn công theo kiểu bị động, kẻ tấn công chiếm phiên làm việc,
nhưng chỉ xem và sao chép tất cả các lưu lượng trao đổi.
Tấn công Session Hijacking diễn ra tại hai mức :
+ Tấn công ở lớp mạng.
+ Tấn công ở lớp ứng dụng.
Tại lớp mạng, Session Hijacking định nghĩa là việc đánh chặn các gói dữ liệu trong
truyền tải giữa máy khách và máy chủ trong một phiên TCP và UDP. Đối với các cuộc tấn công
tại lớp mạng, kẻ tấn công sẽ thu thập được một số thông tin quan trọng để tấn công vào các
session cấp ứng dụng và bao gồm các loại sau:
+ TCP/IP hijacking là một kỹ thuật tấn công sử dụng các gói tin giả mạo để lấy kết nối
giữa nạn nhân và máy chủ.Các kết nối của nạn nhân bị treo, và sau đó hacker có thể
giao tiếp với máy chủ, kẻ tấn công sẽ thay thế vai trò của nạn nhân. Để bắt đầu một
cuộc tấn công TCP/IP hijacking thì máy tính của hacker phải cùng mạng với nạn nhân.
+ IP Spoofing: sử dụng kỹ thuật chuyển đổi gói tin nguồn để truy cập trái phép

summit trong các ứng dụng hoặc thông qua việc sử dụng các cookies.
Ngoài ra, có thể dùng Sniffing.Nếu lưu lượng HTTP được gửi mà không mã hóa, kẻ tấn
công có thể chặn các dữ liệu để kiểm tra và tìm các session ID.Những lưu lượng không mã hóa
bao gồm cả username và password. Đây là thông tin mà kẻ tấn công có thể đánh cắp và tạo ra
một session để vượt qua việc chứng thực của server.
Kỹ thuật Brute Force cũng được dùng để đoán session ID. Session ID sẽ được dò dựa
trên các mẫu có sẵn.Kẻ tấn công có thể tạo ra 1000 session ID trong vòng 1s để đoán session ID
bằng cách dùng một đường dây DSL để kết nối.
Hình thức Misdirected Trust cũng được áp dụng bằng cách sử dụng HTML injection và
cross-site script để lấy thông tin session.Trong mã HTML, những code không an toàn sẽ được
nhúng và khi người dùng nhấp vào một link hay kích hoạt một sự kiện thì nó sẽ gửi dữ liệu về
session cho hacker. Cross-site script được sử dụng để lừa các trình duyệt thực thi các mã được
nhúng bên dưới.
 Nguyến lí, cơ chế của các dịch vụ bị tấn công:
Hình thức tấn công session hijacking thường được sử dụng trong các ứng dụng có xác
thực người dùng (có thể xác thực bằng username và password). Khi người dùng kết nối với
server (các server ứng dụng như: web server, yahoo server, gmail server,…) để thực hiện chứng
thực bằng cách cung cấp ID người dùng và mật khẩu của mình. Sau khi người dùng xác thực, họ
có quyền truy cập đến máy chủ và các tài nguyên hệ thống.Trong quá trình hoạt động, người
dùng không cần phải chứng thực lại. Kẻ tấn công lợi dụng điều này để cướp session đang hoạt
động của người dùng và làm cho người dùng không kết nối được với hệ thống. Sau đó kẻ tấn
công mạo danh người dùng bằng session vừa cướp được, truy cập đến máy chủ mà không cần
phải đăng nhập vào hệ thống. Khi cướp được session của người dùng, kẻ tấn công có thể vượt
qua quá trình chứng thực, có thể ghi lại phiên làm việc và xem lại mọi thứ đã diễn ra, có thể
dùng thu thập thông tin như ID người dùng và mật khẩu. Điều này có thể gây nguy hại cho hệ
thống và các người dùng khác.
 Điểm yếu của dịch vụ bị tấn công:
Các dịch vụ bị tấn công dưới hình thức session hijacking thường lưu các session để nhận
dạng người dùng nhưng lại không có các cơ chế để theo dõi các yêu cầu từ người dùng. Ví dụ
như HTTP là một giao thức phi trạng thái. Mỗi lần client giao tiếp với webserver thì server sẽ tạo

thể chiếm hoặc hủy các kết nối giữa các máy. Dùng để demo tấn công session
hijacking đối với các phiên telnet.
+ KpyM Telnet/SSH Server: tạo telnet server cho các client kết nối vào, phục vụ cho quá
trình demo tấn công session hijacking đối với các phiên telnet.
Ngoài ra, chúng ta có thể thực hiện các phần mềm khác như Hunt, Paros HTTP Hijacking,…
 Các bước thực hiện tấn công:
+ Thiết lập kết nối trung gian giữa nạn nhân và máy đích thông qua máy hacker
+ Theo dõi lưu lượng gói tin.
+ Đoán chỉ số sequence number.
+ Ngắt kết nối đến máy của nạn nhân.
+ Chiếm phiên làm việc.
+ Bắt đầu gửi các gói tin đến máy chủ mục tiêu.
Việc đoán chỉ số sequence number phục vụ cho quá trình gửi các gói tin từ máy của attacker đến
máy đích (có thể là server), thay thế các gói tin của máy nạn nhân. Quá trình ngắt kết nối đến
máy của nạn nhân để máy của nạn nhân không thể tiếp tục phiên làm việc và attacker có thể
cướp session. Đối với các phiên làm việc hoạt động ở tầng ứng dụng thì có thể không cần hai
bước đoán chỉ số sequence number và ngắt kết nối đến máy tính nạn nhân vì có thể có một
session nhưng phục vụ cho nhiều kết nối.
III. Triển khai tấn công
 Session hijacking đối với các phiên telnet, mô hình như sau:
Các máy trong mô hình đều dùng Windows XP Professional SP3. Sau khi tiến hành cài đặt các
phần mềm cho các máy theo mô hình, ta thực hiện các bước sau:
Bước 1: Bật dịch vụ telnet trên telnet server.

Bước 2: Bật dịch vụ telnet client trên máy của victim. Mặc định thì telnet client được hỗ trợ trên
các máy windows. Sau khi bật dịch vụ telnet client thì tiến hành telnet đến server bằng
giao diện command line.

Bước 3: Chạy chương trình T-sight tại máy attacker để có thể theo dõi lưu lượng telnet dùng port
23.

Ưu điểm:
+ Thực hiện dễ dàng với các mạng có dây và các máy nằm trong cùng một mạng LAN
+ Không quan tâm về mặt username/ password của nạn nhân.
Khuyết điểm:
+ Đối với mạng wireless và WAN thì thực hiện rất khó khăn và phức tạp
+ Trên thực tế thường bị ngăn cản bởi firewall, switch, antivirus,…
+ Đối với các trang web có cơ chế bảo mật tốt như gmail.com, hotmail.com,… thì không
thể tấn công.
 Giải pháp để phòng chống:
+ Sử dụng các kỹ thuật mã hóa: IP Sec, VPN,…
+ Sử dụng các giao thức bảo mật: SSH, SFTP, HTTPS,….
+ Giới hạn các kết nối đối với các ứng dụng
+ Hạn chế truy cập từ xa
+ Huấn luyện cho nhân viên
+ Đối với web php, có thể dùng biến HTTP_USER_AGENT để nhận dạng người dùng.
+ Cấu hình wireless, firewall, switch chống lại giả mạo ARP.