i
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CNTT VÀ TRUYỀN THÔNG
LÊ THỊ HẠNH
TÌM HIỂU CÔNG CỤ ĐÁNH GIÁ HỆ THỐNG
ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN
LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH
Thái Nguyên, tháng 6 năm 2015
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
ii
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CNTT VÀ TRUYỀN THÔNG
LÊ THỊ HẠNH
TÌM HIỂU CÔNG CỤ ĐÁNH GIÁ HỆ THỐNG
ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN
Chuyên ngành: Khoa học máy tính
Mã số:
http://www.lrc-tnu.edu.vn/
iv
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn trƣờng Đại học Công nghệ thông tin và Truyền thông
– Đại học Thái nguyên, cùng tất cả các thầy giáo, cô giáo đã tận tình giảng dạy và giúp
đỡ tôi trong suốt quá trình học tập, nghiên cứu.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS. Hồ Văn Hƣơng, ngƣời đã
trực tiếp hƣớng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi trong quá trình thực hiện
đề tài.
Tôi xin trân trọng cảm ơn Ban lãnh đạo, các đồng nghiệp trƣờng Cao đẳng Y tế
Thanh Hóa đã ủng hộ và dành thời gian để giúp đỡ tôi hoàn thành luận văn này.
Tuy đã có nhiều cố gắng, nhƣng chắc chắn luận văn của tôi còn có rất nhiều thiếu
sót. Rất mong nhận đƣợc sự góp ý của thầy giáo, cô giáo và các bạn đồng nghiệp.
Xin chân thành cám ơn!
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
v
MỤC LỤC
LỜI CAM ĐOAN .............................................................................................................i
LỜI CẢM ƠN .................................................................................................................iv
DANH SÁCH CÁC HÌNH ẢNH ................................................................................. vii
DANH SÁCH CÁC TỪ VIẾT TẮT ........................................................................... viii
1.4.1. Thực trạng an toàn thông tin ở Việt Nam và trên Thế giới .....................10
1.4.2. Nguy cơ mất an ninh thông tin trên cổng thông tin điện tử ....................12
1.5. Kết luận chƣơng 1 ........................................................................................... 14
CHƢƠNG 2: NGHIÊN CỨU CÁC KỸ THUẬT PHÂN TÍCH, THÂM NHẬP HỆ
THỐNG MẠNG ............................................................................................................15
2.1. Nghiên cứu một số lỗ hổng trong cổng thông tin điện tử ............................... 15
2.1.1. SQL injection .......................................................................................... 15
2.1.2. XSS ..........................................................................................................16
2.1.3. CSRF .......................................................................................................18
2.1.4. Tràn bộ đệm............................................................................................. 20
2.2. Khai thác các công cụ an ninh mạng .............................................................. 21
2.2.1. Công cụ Sniffer-nghe lén ........................................................................21
2.2.2. Công cụ hacking ......................................................................................23
2.2.3. Công cụ quét bảo mật website.................................................................27
2.3. Tìm hiểu mô ̣t số công cu ̣ quét bảo mật website .............................................30
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
vi
2.3.1. Acunetix Web Vulnerability Scanner .....................................................30
2.3.2. Bkav webscan .......................................................................................... 37
2.3.3. IBM Rational AppScan ..........................................................................40
2.4. Kết luận chƣơng 2 ........................................................................................... 41
CHƢƠNG 3: ĐÁNH GIÁ, LỰA CHỌN CÔNG CỤ VÀ TRIỂN KHAI ÁP DỤNG ..42
3.1.
3.2.
http://www.lrc-tnu.edu.vn/
vii
DANH SÁCH CÁC HÌNH ẢNH
Hình 1.1. Các thành phần của HTTT .............................................................................5
Hình 1.2. Mô hình CIA ...................................................................................................7
Hình 2.1: Quá trình thực hiện XSS ...............................................................................17
Hình 2.2. Sử dụng đĩa Linux Live CD để truy cập các file ...........................................24
Hình 2.3. Phá mật khẩu với Ophcrack...........................................................................26
Hình 2.4. Quá trình sinh ra dữ liệu kiểm thử trong CFG ..............................................29
Hình 2.5. Hệ thống kiểm tra lỗ hổng Bkav WebScan ...................................................37
Hình 3.1. Màn hình chính khi Crawl ............................................................................51
Hình 3.2. Giao diện chính của Acunetix ......................................................................52
Hình 3.3. Thông tin về server ........................................................................................53
Hình 3.4. Giao diện khi đang thực hiện quét .................................................................54
Hình 3.5. Kết quả đánh giá ............................................................................................ 58
Hình 3.6. Báo cáo tổng hợp ........................................................................................... 58
Hình 3.7. Báo cáo chi tiết ............................................................................................. 59
Hình 3.8. Báo cáo lỗi đƣờng dẫn ...................................................................................59
Hình 3.9. Báo cáo kích hoạt mật khẩu...........................................................................59
Hình 3.10. Kết quả đánh giá .........................................................................................61
Hình 3.11. báo cáo tổng hợp.......................................................................................... 61
Hình 3.12. Báo cáo chi tiết ........................................................................................... 62
Hình 3.13. Báo cáo về thông tin ngƣời dùng.................................................................62
Hình 3.14. Báo cáo lỗi đƣờng dẫn .................................................................................62
Số hóa bởi Trung tâm Học liệu - ĐHTN
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
1
MỞ ĐẦU
ĐẶT VẤN ĐỀ
Vấn đề bảo đảm an toàn cho các hệ thống thông tin (HTTT) là một trong những
vấn đề quan trọng cần cân nhắc trong suốt quá trình thiết kế, thi công, vận hành và bảo
dƣỡng HTTT. Cũng nhƣ tất cả các hoạt động khác trong đời sống xã hội, từ khi con
ngƣời có nhu cầu lƣu trữ và xử lý thông tin, đặc biệt là từ khi thông tin đƣợc xem nhƣ
một bộ phận của tƣ liệu sản xuất, thì nhu cầu bảo vệ thông tin càng trở nên bức thiết.
Bảo vệ thông tin là bảo vệ tính bí mật của thông tin và tính toàn vẹn của thông tin. Một
số loại thông tin chỉ còn ý nghĩa khi chúng đƣợc giữ kín hoặc giới hạn trong một số
các đối tƣợng nào đó, ví dụ nhƣ thông tin về chiến lƣợc quân sự chẳng hạn. Đây là tính
bí mật của thông tin. Hơn nữa, thông tin không phải luôn đƣợc con ngƣời ghi nhớ do
sự hữu hạn của bộ óc, nên cần phải có thiết bị để lƣu trữ thông tin. Nếu thiết bị lƣu trữ
hoạt động không an toàn, thông tin lƣu trữ trên đó bị mất đi hoặc sai lệch toàn bộ hay
một phần, khi đó tính toàn vẹn của thông tin không còn đƣợc bảo đảm.
Khi máy tính đƣợc sử dụng để xử lý thông tin, hiệu quả xử lý thông tin đƣợc
nâng cao lên, khối lƣợng thông tin đƣợc xử lý càng ngày càng lớn lên, và kéo theo nó,
tầm quan trọng của thông tin trong đời sống xã hội cũng tăng lên. Nếu nhƣ trƣớc đây,
việc bảo vệ thông tin chỉ chú trọng vào vấn đề dùng các cơ chế và phƣơng tiện vật lý
để bảo vệ thông tin theo đúng nghĩa đen của từ này, thì càng về sau, vấn đề bảo vệ
thông tin đã trở nên đa dạng hơn và phức tạp hơn.
Vì vậy, an toàn bảo mật thông tin sẽ là vấn đề rất nóng bỏng. Đây là cuộc đấu
tranh không có hồi kết vì kẻ xấu luôn lợi dụng không gian mạng để rửa tiền, ăn cắp tài
khoản hay thực hiện những mục đích cạnh tranh không lành mạnh. CNTT còn phát
4. BỐ CỤC LUẬN VĂN
Luận văn đƣợc chia làm 3 chƣơng:
Chƣơng 1: Tổng quan về an toàn và bảo mật thông tin. Chƣơng này chủ yếu trình
bày về các vấn đề chung nhƣ: vai trò nhiệm vụ của HTTT, các yêu cầu của một hệ
truyền thông an toàn và bảo mật, trình bày các nguy cơ mất ATTT và giới thiệu một số
trang thiết bị đảm bảo an toàn và bảo mật thông tin.
Chƣơng 2: Nghiên cứu các kỹ thuật phân tích, thâm nhập hệ thống mạng. Nội
dung chƣơng này chủ yếu tìm hiểu các công cụ an ninh mạng nhƣ đi sâu vào nghiên
cứu, đánh giá ƣu nhƣợc điểm mô ̣t số công cu ̣ quét bảo mật website.
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
3
Chƣơng 3: Đánh giá, xây dựng công cu .̣ Nội dung chƣơng 3 là đánh giá các công
cụ bảo mật Website nhờ vào việc phân tích ƣu nhƣợc điểm của từng công cụ, tìm ra
đƣợc công cụ tối ƣu nhất để cài đặt và triển khai thực thi kiểm thử bảo mật.
5. Ý NGHĨA KHOA HỌC CỦA ĐỀ TÀI
Giúp ngƣời quản trị Website thấy đƣợc tầm quan trọng của việc bảo vệ hệ thống
thông tin an toàn và bảo mật. Đánh giá lựa chọn đƣợc công cụ tối ƣu nhất để phát hiện
và sửa các lỗ hổng trong cổng thông tin điện tử.
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
http://www.lrc-tnu.edu.vn/
5
Hình 1.1. Các thành phần của HTTT 1
1.1.3 Các nguy cơ mất an toàn thông tin
Có thể chia các nguy cơ thành 4 nhóm sau đây:
Tiết lộ thông tin hoặc truy xuất thông tin trái phép
Nghe lén, hay đọc lén là một trong những phƣơng thức truy xuất thông tin trái
phép. Các hành vi thuộc phƣơng thức này có thể đơn giản nhƣ việc nghe lén một cuộc
đàm thoại, mở một tập tin trên máy của ngƣời khác, hoặc phức tạp hơn nhƣ xen vào
một kết nối mạng để ăn cắp dữ liệu, hoặc cài các chƣơng trình ghi bàn phím để ghi lại
những thông tin quan trọng đƣợc nhập từ bàn phím.
Phát thông tin sai hoặc chấp nhận thông tin sai
Nhóm nguy cơ phát thông tin sai hoặc chấp nhận thông tin sai bao gồm những
hành vi tƣơng tự nhƣ nhóm ở trên nhƣng mang tính chủ động, tức là có thay đổi thông
tin gốc. Nếu thông tin bị thay đổi là thông tin điều khiển hệ thống thì mức độ thiệt hại
sẽ nghiêm trọng hơn nhiều bởi vì khi đó, hành vi này không chỉ gây ra sai dữ liệu mà
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
6
còn có thể làm thay đổi các chính sách an toàn của hệ thống hoặc ngăn chặn hoạt động
bình thƣờng của hệ thống.
Trong thực tế, hình thức tấn công xen giữa Man-in-the-middle (MITM) là một
7
Tính khả dụng của thông tin (Availability).
Hình 1.2. Mô hình CIA 1
Ba đặc trƣng này đƣợc liên kết lại và xem nhƣ là mô hình tiêu chuẩn của các
HTTT bảo mật, hay nói cách khác, đây là 3 thành phần cốt yếu của một HTTT bảo
mật. Mô hình này đƣợc sử dụng rộng rãi trong nhiều ngữ cảnh và nhiều tài liệu khác
nhau, và đƣợc gọi tắt là mô hình CIA.
1.2.2. Các biện pháp đảm bảo an toàn hệ thống thông tin
An toàn thông tin là việc bảo vệ các thông tin chống lại các rủi ro, mất mát, phá
hủy hay sử dụng không hợp lệ
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về
điện tử - viễn thông và công nghệ thông tin không ngừng đƣợc phát triển ứng dụng để
nâng cao chất lƣợng và lƣu lƣợng truyền tin thì các quan niệm ý tƣởng và biện pháp
bảo vệ thông tin dữ liệu cũng đƣợc đổi mới. Bảo vệ an toàn thông tin dữ liệu là một
chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều
phƣơng pháp đƣợc thực hiện để bảo vệ an toàn thông tin dữ liệu. Căn cứ vào từng hệ
thống có thể chọn đƣợc các phƣơng pháp cho hiệu quả, các biện pháp bảo vệ an toàn
thông tin dữ liệu có thể đƣợc phân loại nhƣ sau:
Thiết lập quy tắc quản lý.
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
8
Mỗi tổ chức cần có những quy tắc quản lý của riêng mình về bảo mật hệ thống
9
Xây dựng bức tƣờng lửa, tức là tạo một hệ thống bao gồm phần cứng và phần
mềm đặt giữa hệ thống và môi trƣờng bên ngoài.
1.3. Một số trang thiết bị đảm bảo an toàn và bảo mật thông tin
1.3.1. An toàn và bảo mật thông tin trên các thiết bị mạng
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những hệ
thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng. Những thiết
bị mạng này rất đa dạng và phong phú về chủng loại nhƣng đều dựa trên những thiết bị
cơ bản là Repeater, Hub, Switch, Router và Gateway…
Hầu hết các hệ thống bảo mật hiện nay đều dựa trên các thiết bị phần cứng nhƣ:
Firewall. IDS, IDP,…. Cấu hình các thiết bị phần cứng này hợp lý và chính xác góp
phần giảm các lỗ hổng cho phép hacker khai thác. Hiểu rõ cấu hình của thiết bị, có thể
đƣa ra cấu hình phù hợp.
Tường lửa – Firewall: là thiết bị phổ biến nhất hiện nay dùng để bảo vệ hệ thống
mạng bên trong chống lại kể xâm nhập bên ngoài. Tƣờng lƣa có các chức năng sau:
Tƣờng lửa quyết định những ngƣời nào, dịch vụ nào từ bên trong đƣợc phép
truy cập ra bên ngoài và cả những dịch vụ từ bên ngoài đƣợc phép truy cập vào bên
trong.
Triển khai giám sát các sự kiện an ninh mạng.
Kiểm soát ngƣời sử dụng và việc truy nhập của ngƣời sử dụng.
Kiểm soát nội dung thông tin lƣu chuyển trên mạng.
Bộ định tuyến – Router: là thiết bị định tuyến dùng để kiểm tra các gói dữ liệu,
chọn đƣờng nào tốt nhất cho chúng xuyên qua mạng, sau đó dẫn chúng đến các đích
thích hợp.
Hub và Switch: là thiết bị đƣợc thiết kế để kết nối các máy tính lại với nhau. Có
chức năng tái sinh và định thời lại tín hiệu, giúp tín hiệu truyền đi xa hơn mà không bị
nhiễu. So sánh giữa Hub và Switch ta thấy:
1.4.1. Thực trạng an toàn thông tin ở Việt Nam và trên Thế giới
Thực trạng an toàn thông tin ở Việt Nam
Thứ trƣởng Bộ TT&TT Nguyễn Minh Hồng đƣa ra nhận định tại Hội thảo
Security World 2015, diễn ra sáng 25/3, tại Hà Nội rằng “Việc bảo đảm an toàn, an
ninh thông tin trên môi trƣờng mạng đang ngày càng trở nên cấp thiết, do nguy cơ mất
an toàn thông tin đang gia tăng cả về số lƣợng lẫn tính chất nghiêm trọng”.
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
11
Thực trạng sử dụng WiFi miễn phí tại Việt Nam: trong năm 2014, nghiên cứu
của Bkav chỉ ra, WiFi miễn phí tại tất cả các thành phố của Việt Nam tiềm ẩn nhiều
nguy cơ mất an ninh an toàn thông tin. Trong khi đó theo kết quả khảo sát, 24% ngƣời
dùng cho biết họ thƣờng xuyên sử dụng mạng WiFi miễn phí để thực hiện các giao
dịch ngân hàng và thanh toán trực tuyến. Điều này rất nguy hiểm bởi ngƣời dùng có
thể bị đánh cắp các thông tin nhạy cảm nhƣ tài khoản, mật khẩu, thông tin thẻ tín
dụng…
An toàn của máy tính cá nhân sử dụng USB: năm 2014 có tới 85% máy tính từng
nhiễm virus lây lan qua USB, nếu so với con số hơn 90% năm 2013, tỉ lệ này dù có
giảm nhƣng vẫn còn ở mức cao. Lý giải điều này, các chuyên gia của Bkav cho biết,
việc Microsoft cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả
Windows XP phiên bản cập nhật đã giúp giảm đáng kể loại virus này. Tuy nhiên tại
Việt Nam, lƣợng máy tính dùng hệ điều hành Windows XP phiên bản cũ còn tƣơng
đối nhiều, cùng với đó là việc xuất hiện của virus W32.UsbFakeDrive có thể lây lan
bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của ngƣời dùng khiến cho USB vẫn là
nguồn lây nhiễm virus phổ biến.
thực hiện tấn công vào website của một số công ty lớn trong lĩnh vực bán lẻ và cung
cấp dịch vụ tài chính nhƣ Nasdaq, Dow Jones, J.C. Penny, Visa Inc, chuỗi cửa hàng 7Eleven, hệ thống thanh toán Heartland, các ngân hàng Bỉ - Dexia Bank, Carrefour SA
(CA) - nhà bán lẻ lớn nhất của Pháp…
Đầu năm 2013, một báo cáo chi tiết của hãng bảo mật Mandiant - Mỹ đã chỉ ra
dấu vết của các thành viên thuộc nhóm hacker Trung Quốc có liên quan tới một đơn vị
quân đội của nƣớc này. Nhóm hacker này đã lợi dụng lỗ hổng trên hệ thống để cài
phần mềm gián điệp, theo dõi đánh cắp dữ liệu của các công ty, tổ chức lớn tại Mỹ
trong nhiều năm.
Xa hơn, khoảng tháng 10 năm 2010, trang WikiLeaks công bố hàng trăm nghìn
báo cáo chiến trƣờng, video ghi lại cảnh tấn công bằng trực thăng của quân đội Mỹ
trong đó có hình ảnh của những ngƣời dân vô tội bị giết hại... Sự cố lộ lọt thông tin tối
mật lớn nhất trong lịch sử nƣớc Mỹ này bắt đầu từ quân nhân Mỹ Bradley Manning.
Nhiều chuyên gia cho rằng Bradley Manning có thể dễ dàng lấy những thông tin tối
mật là vì các hệ thống chƣa đủ an ninh.
Trên toàn cầu, tổn thất tài chính trung bình từ các sự cố an ninh mạng đã biết
đƣợc ƣớc tính là 2,7 triệu đô la Mỹ, tăng 34% so với năm 2013. Năm 2014, các tổn
thất lớn xảy ra phổ biến hơn khi số lƣợng các doanh nghiệp có báo cáo tổn thất tài
chính vƣợt mức 20 triệu đô la Mỹ đã tăng gần gấp đôi.
1.4.2. Nguy cơ mất an ninh thông tin trên cổng thông tin điện tử
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
13
Trong thời buổi Internet ngày càng phát triển nhƣ hiện nay, việc liên hệ thƣ từ,
trao đổi thông tin, báo chí... cũng phát triển không ngừng. Thay cho các phƣơng thức
hoạt động truyền thống, việc ứng dụng hiệu quả của Internet đến nhiều lĩnh vực trong
http://www.lrc-tnu.edu.vn/
14
thiết bị phần cứng không đƣợc nâng cấp, việc cập nhật và vá lỗ hổng bảo mật chƣa
đƣợc chú trọng. Nhiều lỗi bảo mật ở mức nguy hiểm bình thƣờng nhƣng không đƣợc
phát hiện, khắc phục kịp thời dẫn đến gây hậu quả nặng nề. Chính sách phân quyền
ngƣời dùng chƣa đƣợc thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều
cổng dịch vụ không cần thiết..., các chuyên gia cảnh báo
1.5. Kết luận chƣơng 1
Chƣơng 1 đã tìm hiểu cơ bản về HTTT và an toàn bảo mật HTTT. Trong chƣơng
này luận văn cũng đã nghiên cứu, đánh giá đƣợc thực trạng vấn đề mất an ninh an toàn
tại Việt Nam cũng nhƣ trên Thế giới, đặc biệt là an ninh trên cổng thông tin điện tử
trong những năm qua. Do đó, thấy đƣợc tính cấp thiết của việc thẩm định, đánh giá
sản phẩm an toàn bảo mật thông tin, cụ thể là cổng thông tin điện tử.
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
15
CHƢƠNG 2: NGHIÊN CỨU CÁC KỸ THUẬT PHÂN TÍCH, THÂM NHẬP HỆ
THỐNG MẠNG
2.1. Nghiên cứu một số lỗ hổng trong cổng thông tin điện tử
2.1.1. SQL injection
Khái niệm SQL injection
SQL Injection là cách lợi dụng những lỗ hổng trong quá trình lập trình Web về
Hình 2.1: Quá trình thực hiện XSS 1
Tóm tắt các bƣớc thực hiện:
Bƣớc 1: hacker biết đƣợc ngƣời dùng đang sử dụng một ứng dụng Web có lỗ
hổng XSS.
Bƣớc 2: ngƣời dùng nhận đƣợc 1 liên kết thông qua email hay trên chính trang
Web (nhƣ trên guestbook, banner dễ dàng thêm 1 liên kết do chính hacker tạo ra…).
Thông thƣờng hacker khiến ngƣời dùng chú ý bằng những câu kích thích sự tò mò của
ngƣời dùng nhƣ “ Kiểm tra tài khoản”, “Một phần thƣởng hấp dẫn đang chờ bạn”, ….
Bƣớc 3: chuyển nội dung thông tin (cookie, tên, mật khẩu…) về máy chủ của
hacker.
Bƣớc 4: hacker tạo một chƣơng trình cgi (ở ví dụ bên dƣới là steal.cgi) hoặc
một trang Web để ghi nhận những thông tin đã đánh cắp vào 1 tập tin
Bƣớc 5: sau khi nhận đƣợc thông tin cần thiết, hacker có thể sử dụng để thâm
nhập vào tài khoản của ngƣời dùng.
Cách phòng chống
Với những dữ liệu, thông tin nhập của ngƣời dùng, ngƣời thiết kế ứng dụng Web
cần phải thực hiện vài bƣớc cơ bản sau:
Tạo ra danh sách những thẻ HTML đƣợc phép sử dụng.
Số hóa bởi Trung tâm Học liệu - ĐHTN
http://www.lrc-tnu.edu.vn/
Copyright: Tài liệu đại học ©