Bài giảng Thương mại điện tử - Chương 5: An ninh trong E commerce - Nguyễn Đức Cường
Bạn đang xem tài liệu "Bài giảng Thương mại điện tử - Chương 5: An ninh trong E commerce - Nguyễn Đức Cường", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- bai_giang_thuong_mai_dien_tu_chuong_5_an_ninh_trong_e_commer.pdf
Nội dung text: Bài giảng Thương mại điện tử - Chương 5: An ninh trong E commerce - Nguyễn Đức Cường
- ¢¡¤£¦¥¤§©¨ ¢¡¤£¦¥¤§©¨ ¢¡¤£¦¥¤§©¨ ¢¡¤£¦¥¤§©¨ Các cp Č th ng m!i Či"n t# B%o m&t, an toàn thông tin AN NINH TRONG E-C Công ngh" web hi"n nay Ging viên: Nguyn c Cng Email: cuongnguyenduc@gmail.com Website: Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 2 !! #"%$'&)( #"%$'&)( !! #"%$'&)( #"%$'&)( *,+¤-.*,+¤-. - - ¡/0¡/ 021436567¤8:9;£1436567¤8:9;£ ©§4?:@)¨=¨ ¤>©£7=1>©§4?:@)¨=¨ ¤>©£ A A *,+¤-.*,+¤-. - - ¡/¡/ 0 0 1436567¤8:9;£1436567¤8:9;£ ©§4?:@)¨=¨ ¤>©£7=1>©§4?:@)¨=¨ ¤>©£ A A Có b tìm ki1m Có cu trúc Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 3 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 4 *,+¤-.*,+¤-. * * . . *,+¤-.*,+¤-. * * . . ¡B2C¡B C >©§D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M ©§D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M ©§D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M ©§D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M<#NA¤¨M<#N Tri6n khai bán hàng Th7c hi"n d8ch v: qua m!ng. Tuy nhiên, doanh nghi"p cha có h" th=ng c s? d@ li"u ni b Č6 ph:c v: các giao d8ch trên m!ng. Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 5 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 6 1
- *,+¤-. - - . . *,+¤-. - - . . *,+¤-. *,+¤-. ¡KO200PP ¥¤Q©¨ 6FG>©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R ©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R ©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R ©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R f ¤£ f ¤£ g¤£h 2S¨©>2S *,+¤-.*,+¤-. *,e*,e ¡d¡d C C f ¤£ f ¤£ g¤£h 2S¨©>2S Th ng m!i Či"n t# trên các thi1t b8 không NgLi ta có th6 truy c&p vào mt nguXn thông tin dây nh Či"n tho!i di Čng, palm v.v s# khYng lX, mGi lúc, mGi ni và mGi lo!i thông tin d:ng giao thc truyHn s= li"u không dây (hình %nh, âm thanh, phim, v.v ) WAP (Wireless Application Protocal). Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 9 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 10 e e no>l¤£p¨©£no>l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6qAj6qA e e no>l¤£p¨©£no>l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6qAj6qA e e no>l¤£p¨©£no>l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6qAj6qA e e no>l¤£p¨©£no>l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6qAj6qA Mt s= hi6m hGa Các bi"n pháp phòng v" và tr% Čda (beng hình thc v&t lð hay logic) ČKc th7c hi"n nhem nh&n di"n, Các e-mail g#i Č1n gi%m thi6u hay lo!i bf các m=i Če do! Truy xut trái phép các thông tin s= Thông tin th] tín d:ng ri vào tay k] xu Hai hình thc th7c hi"n b%o v" V&t Lð - b%o v" các thành phbn h@u hình Logic - b%o v" các thành phbn vô hình Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 11 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 12 2
- - - uK¡ 7©jK¥©w¤£uK¡ 7©jK¥©w¤£ x x >l2>j©L¤£>l2>j©L¤£ e e no>l¤£p¨©£no>l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6qAj6qA - - uK¡ 7©jK¥©w¤£uK¡ 7©jK¥©w¤£ x x >l2>j©L¤£>l2>j©L¤£ e e no>l¤£p¨©£no>l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6qAj6qA Spam Virus Trojan Worm Phishing Spyware Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 13 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 14 y¢z{y¢z{ y y u u |}|} ~R~R y¢z{y¢z{ y y u u |}|} ~R~R Ngày nay ngLi s# d:ng Internet ph%i Č=i mit vEi Virus là mt Čo!n mã, 1 ch ng trình máy tính ČKc rt nhiHu rDi ro nh: virus, lka Č%o, b8 theo dõi vi1t ra nhem th7c hi"n vi"c nào Čó không ČKc phép (gián Či"p œ spyware), b8 Čánh cmp d@ li"u, b8 Čánh cDa ngLi dùng có kh% nong t7 nhân b%n và lan tfa. phá website (n1u là chD s? h@u website) v.v Tác h!i: Spam (th rác): ngLi nh&n mni ngày có th6 nh&n vài, vài ch:c, Č1n vài trom th rác, gây mt thLi Làm ch&m t=c Č x# lð, —treo“ máy tính gian, mt tài nguyên (dung lKng cha, thLi gian Xóa d@ li"u, phá ho!i các phbn mHm khác t%i vH ) Mt thông tin, Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 15 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 16 y y |}|} ~R~R n7?©n7?© j; ; ;7)ij; ; ;7)i y y |}|} ~R~R n7?©n7?© j; ; ;7)ij; ; ;7)i Hình thc lây lan: Phbn mHm ghi l!i ho!t Čng cDa bàn phím S# d:ng chung file, Čua mHm ánh cmp thông tin th], m&t khwu, tài kho%n, Game, th] tín d:ng, email, Qua m!ng, Virus Ča phbn ČKc g#i qua email, wn dEi các file g#i kèm (attachment) Cáchx#lð: S#d:ng bàn phím cDa HDH Phân lo!i: T!mngkng service nghingL Compiled virus: boot virus, file virus Dùng phbn mHmdi"tVirus Interpreted virus: có s7 hn trK cDa PM khác T=n kém chi phí, thLi gian, d@ li"u, Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 17 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 18 3
- { { F~MF~M ~Ru ~Ru { { F~MF~M ~Ru ~Ru Là mt lo!i ch ng trình nguy hi6m Sâu máy tính(worms): sâu máy tính khác vEi virus (malware) ČKc dùng Č6 thâm nh&p ? chn sâu máy tính không thâm nh&p vào file mà vào máy. thâm nh&p vào h" th=ng. ánh cmp thông tin cá nhân T7 nhân b%n và phát tán qua môi trLng Internet, m!ng ngang hàng, d8ch v: chia s], M? các cYng Č6 hacker xâm nh&p ThLng lây qua email, các phbn mHm nh Microsoft Phát tán th rác Outlook hay Outlook Express Tr? thành công c: tn công mt X# lð: dùng ti"n ích riêng trên web nhà cung cp website phbn mHm Virus Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 19 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 20 zGzG yy z z . . - - } } } } ¢ ¢ >p¨=JRsGJ ¤£>p¨=JRsGJ ¤£ l¤¨l¤¨ £ £ A A zGzG yy z z . . - - } } } } ¢ ¢ >p¨=JRsGJ ¤£>p¨=JRsGJ ¤£ l¤¨l¤¨ £ £ A A T!o ra các trang web gi% m!o yêu cbu ngLi nh&n MALWARE: phbn mHm phá ho!i cung cp thông tin cá nhân và thông tin tín d:ng. SPYWARE: Theo dõi ho!t Čng máy tính g#i vH chD Thông báo trúng th?ng lEn nhân cDa nó Xây d7ng nh@ng website bán hàng, bán d8ch v: —y ADWARE: Hi"n qu%ng cáo, thu th&p thông tin nh th&t“ trên m!ng œ l thông tin tài kho%nœ mt BOT: chL ch~ th8 tk ni khác tiHn Cách x# lð: Dùng 1 s= phbn mHm anti-spyware: Ad-aware 2008 hay Ccleaner, Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 21 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 22 V¢kGGZGrZV¢kGGZGrZ %GcGGKZ¢kGTGZ%GcGGKZ¢kGTGZ V¢kGGZGrZV¢kGGZGrZ %GcGGKZ¢kGTGZ%GcGGKZ¢kGTGZ Ph%i mô t% c: th6 (von b%n) chính sách b%o m&t Xác th7c - Authentication An ninh v&t lð - Physical security Nh@ng ai Čang truy xut vào website? An ninh m!ng - Network security QuyHn truy c&p - Access Control QuyHn truy c&p - Access authorizations Nh@ng ai ČKc phép Čong nh&p và truy xut thông tin trong website Ngon chin vi rus - Virus protection B%o m&t - Secrecy Ph:c hXi thông tin - Disaster recovery Nh@ng ai ČKc phép xem các thông tin nh!y c%m, bí m&t Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 23 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 24 4
- %GcGGKZ¢kGTGZ%GcGGKZ¢kGTGZ %GcGGKZ¢kGTGZ%GcGGKZ¢kGTGZ ¡$'¢£¤'¥¦ ¡$'¢£¤'¥¦ ¡$'¢£¤'¥¦ ¡$'¢£¤'¥¦ Toàn v•n d@ li"u - Data integrity Phía máy Client: Ai ČKc quyHn c&p nh&t thông tin, d@ li"u Java applets, Active X controls, JavaScript, và VBScript Ki6m tra-Theo dõi-Th=ng kê (Audit) Các ch ng trình cha các mã l"nh thi hành, mã Nh@ng ai Čã truy c&p vào h" th=ng? khi nào? thông d8ch ČKc nhúng vào các Č=i tKng t%i vH bao lâu ? Cookies: lu l!i tên tài kho%n, m&t khwu và các NSD Čã s# d:ng và truy nh&p các tài nguyên thông tin tham kh%o khác nào ? Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 25 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 26 %G^§¨©Gª¬«GG®%G^§¨©Gª¬«GG® %G^§¨©Gª¬«GG®%G^§¨©Gª¬«GG® ActiveX Warning Dialog box Kh% nong cài Čit các mã l"nh trong các %nh ČX hGa gây h!i máy tính!! Plug-ins : thLng ČKc s# d:ng Č6 th7c hi"n các thông tin multimedia (audiovisual clips, animated graphics) Có kh% nong cha các Čo!n mã l"nh bên trong Č=i tKng vEi m:c Čích xu Các thông tin Čính kèm E-mail có kh% nong cha các macro hDy di"t bên trong Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 27 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 28 ¨ ¨ °±G®^²rG³©´Gµ¶;·=c¸°±G®^²rG³©´Gµ¶;·=c¸ ¨ ¨ °±G®^²rG³©´Gµ¶;·=c¸°±G®^²rG³©´Gµ¶;·=c¸ ¯ ¯ ¯ ¯ ¨ ¨ °±G®^²rG³©´Gµ¶;·=c¸°±G®^²rG³©´Gµ¶;·=c¸ ¨ ¨ °±G®^²rG³©´Gµ¶;·=c¸°±G®^²rG³©´Gµ¶;·=c¸ ¯ ¯ ¯ ¯ Secrecy Threats áp ng yêu cbu - Necessity Threats Privacy : b%o Č%m thông tin riêng t không b8 Còn gGi là delay/denial threats , DoS ti1t l Tk ch=i ti1n trình x# lð ánh cmp các thông tin nh!y c%m, các thông tin cá nhân X# lð rt ch&m!!!! 8a ch~ IP thLng b8 l khi duy"t Web Xóa bf t&p tin hay xóa thông tin trong 1 giao d8ch/t&p tin Chuy6n tiHn tk tài kho%n này sang 1 tài kho%n khác !!!! ình x# lð cDa MTT Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 29 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 30 5
- An toàn mng dành cho cá nhân t bo An toànmng v mình Khi nh&n spam xóa bf h1t Bf qua mGi email yêu cbu cung cp thông tin cá nhân. Không click vào bt k† ČLng link nào trong email ong kð tr7c ti1p t!i website (có dùng https://) Không m? lên các file g#i kèm trong email. Ki6m tra k‡ hóa Čn qua m!ng hàng tháng Cài nh@ng ch ng trình ch=ng virus mEi nht, c&p nh&t ch ng trình thLng xuyên. Chú ð thông báo khi lEt web Log out khi thoát khfi: e-mail, tài kho%n, Tránh dùng chc nong —NhE Password“ Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 31 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 32 * * . . - - l©1Jv¤£l©1Jv¤£ 7¥©¹©º=qg¤£tJl?7¥©¹©º=qg¤£tJl? >©Q1q©Q>©Q1q©Q * * . . - - l©1Jv¤£ 7¥©¹©º=qg¤£tJl?7¥©¹©º=qg¤£tJl? >©Q1q©Q>©Q1q©Q l©1Jv¤£ Danhm!ccácfolder Danh sách các th m:c cDa máy ph:c v: xut hi"n trên trình duy"t !!!! Qu%n tr8 site cbn tmt tính nong hi"n danh sách các folder nhem tránh hi6m hGa TruyHn/phát các cookies vEi s7 b%o v" nghiêm ngit Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 33 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 34 * * . . - - e e - - - - l©1Jv¤£l©1Jv¤£ 7¥©¹©º=qg¤£tJl?7¥©¹©º=qg¤£tJl? >©Q1q©Q>©Q1q©Q » » j6qAj6qA >)m>)m ºK¥©j©º¤¨©>=¨ ¤>©£ºK¥©j©º¤¨©>=¨ ¤>©£ A A * * . . - - e e - - - - l©1Jv¤£l©1Jv¤£ 7¥©¹©º=qg¤£tJl?7¥©¹©º=qg¤£tJl? >©Q1q©Q>©Q1q©Q » » j6qAj6qA >)m>)m ºK¥©j©º¤¨©>=¨ ¤>©£ºK¥©j©º¤¨©>=¨ ¤>©£ A A Mt trong nh@ng thông tin quan trGng ČKc lu tr@ B8 tn công tk ch=i ph:c v: (DoS: Denial of trên máy ph:c v: web : thông tin tài kho%n NSD và Service): m&t khwu B8 cEp tên miHn NgLi qu%n tr8 web ph%i ch8u trách nhi"m b%o m&t nh@ng thông tin này và các thông tin quan trGng B8 xâm nh&p host hoic d@ li"u trái phép œ yêu cbu khác nhà cung cp hn trK T7 b%o v" password: h!n ch1 ti1t l pass An toàn m!ng ni b: Ča ra quy Č8nh ni b An toàn d@ li"u, thông tin: tránh chia s] thông tin quan trGng Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 35 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 36 6
- * . * * . . *Ry¢¼R½*Ry¢¼R½ * . l©1Jv¤£ 7¥©¹©º2¾4>l©1 l©1Jv¤£l©1Jv¤£ 7¥©¹©º=qg¤£7¥©¹©º=qg¤£ l©1Jv¤£ 7¥©¹©º2¾4>l©1 * * . . * * . . *Ry¢¼R½*Ry¢¼R½ l©1Jv¤£l©1Jv¤£ 7¥©¹©º2¾4>l©17¥©¹©º2¾4>l©1 l©1Jv¤£l©1Jv¤£ 7¥©¹©º=qg¤£7¥©¹©º=qg¤£ Các thông in riêng t, có giá tr8 n1u b8 ti1t l : gây Các Če dGa tk các ch ng trình bao gXm: nh@ng thi"t h!i không th6 bù Čmp cho công ty Các ch ng trình ho!t Čng trên server B%o m&t th7c hi"n thông qua quyHn h!n s# d:ng qui Č8nh Lni tràn b Č"m(Buffer overruns) Gây tình tr!ng —Runaway code segments“ NhiHu phbn mHm CSDL không có tính b%o m&t cao và phó thác vào s7 b%o m&t cDa website •Sâu Internet (Internet Worm) là 1 hình thái cDa runaway code segment Tn công tk các Čo!n mã xâm nh&p bt hKp pháp t!o tình tr!ng“Buffer overflow“ : chúng tìm cách chi1m d:ng các ČiHu khi6n Čã ČKc xác th7c Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 37 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 38 + + . . - - FÀ¿#JÁ>©£FÀ¿#JÁ>©£ ¤§6ä§4?M M M ©§ Åj©L¤¨R ©§ ŠĤ¨ Ĥ¨ ©£FÀ¿#JÁ>©£ ¤§6ä§4?M M M ©§ Åj©L¤¨R ©§ ŠĤ¨ Ĥ¨ Ƥ¨M Ƥ¨M MqÇ2>Ǥ¨©>1>MqÇ2>Ǥ¨©> ¡¤¨ ¡¤¨ K£K£ º¤£º¤£ j©L¤¨¥¤È¨ 6qÇ=Éj©lK¥j©L¤¨¥¤È¨ 6qÇ=Éj©lK¥ §qf Ƥ¨M Ƥ¨M MqÇ2>Ǥ¨©>1>MqÇ2>Ǥ¨©> ¡¤¨ ¡¤¨ K£K£ º¤£º¤£ j©L¤¨¥¤È¨ 6qÇ=Éj©lK¥j©L¤¨¥¤È¨ 6qÇ=Éj©lK¥ §qf<§qf< BEc4: Denial of Service BEc8: Creating Backdoors (T!ocYng h&u) Công c:: Synflood, IP Smurf Càicáctrojan, keylogger, BEc5: Gaining Access (tnh&ph"th=ng) BEc9: Covering Tracks (Xoádu v1t) BEc6: Privilege Escalation (Nâng quyHn h"th=ng) Xóa du v1t, xoácácfile log cDa h"ČiHu hành xutpháttkquyHn guest œ admin. Công c:: Clear logs, hide tools, Zap , Event log Công c:: ch ng trình—john the ripper“ GUI, rootkits, file streaming,. BEc7: Pilfering (Khaithách"th=ng) Công c:: net use, net view, telnet, ftp Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 41 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 42 7
- + + + + uK¡ ʤ¨R º¤JË9:v¨614Ĥ¨ =1>ʤ¨R º¤JË9:v + + + + uK¡ ʤ¨R º¤JË9:v¨614Ĥ¨ =1>ʤ¨R º¤JË9:v Chèn tham s= Bi1n wn form Tn công d!ng SQL INJECTION Thao tác trên URL Tn công tk ch=i d8ch v: Thao tác trên HTTP header Hidden Manipulation ( Thao tác vùng wn) Thao tác trên cookie Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 43 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 44 * * * * ½4ν4Î >ʤ¨, º¤JË9:v>ʤ¨, º¤JË9:v >ʤ¨, º¤JË9:v2ÌÍR~>ʤ¨, º¤JË9:v2ÌÍR~ * * * * ½4ν4Î >ʤ¨, º¤JË9:v>ʤ¨, º¤JË9:v >ʤ¨, º¤JË9:v2ÌÍR~>ʤ¨, º¤JË9:v2ÌÍR~ Thông qua bi1n wn Thông qua ČLng dŒn (URL) =123fgf Hacker ČYi thành: Hacker m? view soure s#a l!i =11111 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 45 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 46 + + yGϽyGϽ * * + + yGϽyGϽ * * Î Î F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ©Ð ©Ð F}F} K K F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ©Ð ©Ð F}F} K ÑÌK ÑÌ FÀFFÀF + + yGϽyGϽ * * + + yGϽyGϽ * * Î Î F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ©Ð ©Ð F}F} K K F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ©Ð ©Ð F}F} K ÑÌK ÑÌ FÀFFÀF SQL injection là mt k‡ thu&t ČiHn vào nh@ng Čo!n D!ng tn công vKt qua ki6m tra lúc Čong nh&p mã SQL bt hKp pháp cho phép khai thác mt ln hYng b%o m&t tXn t!i trong c s? d@ li"u cDa mt D!ng tn công s# d:ng câu l"nh SELECT ng d:ng. D!ng tn công s# d:ng câu l"nh INSERT Ví d:: D!ng tn công s# d:ng stored-procedures statement = "SELECT * FROM users WHERE name = '" + uName + "';" a vào giá tr8 cDa bi1n: uName -> a' or 't'='t Khi Čó, câu l"nh truy vn s• là luôn Čúng "SELECT * FROM users WHERE name = 'a' OR 't'='t'; Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 47 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 48 8
- * * + + IK1>f6 f6 v¤£¦¥¤E¨614Ĥ¨ v¤£¦¥¤E 1>Rq©Q1>Rq©Q * * + + IK1>f6 f6 v¤£¦¥¤E¨614Ĥ¨ v¤£¦¥¤E 1>Rq©Q1>Rq©Q Khái ni"m: Là ph ng pháp nhem ngon c%n nh@ng C ch1 truyHn nh&n TCP ngLi dùng hKp pháp kh% nong truy c&p và s# d:ng vào mt d8ch v:, tài nguyên nào Čó cDa h" th=ng m:c tiêu M:c tiêu: Làm gián Čo!n d8ch v: Làm ngng ho!t Čng server Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 49 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 50 + + yÒyÒ + + y y F F ¨614Ĥ¨ ¾4£¨614Ĥ¨ ¾4£ ¤§Â¤§ TÓ# TÓ# j©j©¥j©j©¥ F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ J2§©iJ2§©i Ó Ó + + yÒyÒ + + y y F F ¨614Ĥ¨ ¾4£¨614Ĥ¨ ¾4£ ¤§Â¤§ TÓ# TÓ# j©j©¥j©j©¥ F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ J2§©iJ2§©i Ó Ó Sinh ra c7c nhiHu giao ti1p ICMP (ping). Ping tEi 1 Č8a ch~ là quá trình 2 chiHu g#i và nh&n gói tin Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 51 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 52 + + + + F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:jq7¤i4Ó#ÓÔ7¤i:jq7¤i4Ó# j:5j:5 F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:jq7¤i4Ó#ÓÔ7¤i:jq7¤i4Ó# j:5j:5 + + + + F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:jq7¤i4Ó#ÓÔ7¤i:jq7¤i4Ó# j:5j:5 F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:jq7¤i4Ó#ÓÔ7¤i:jq7¤i4Ó# j:5j:5 Ch ng trình ghi dung lKng lEn hn b Č"m Ghi Čè d@ li"u, ČiHu khi6n ch ng trình G#i bc th Či"n t# file Čính kèm dài >256 kð t7 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 53 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 54 9
- ¼ ¼ y ¼ ¼ y £ 9£ l©1uK¡ l©1 ¼ ¼ ¼ ¼ y y £ £ 9£ l©1uK¡ l©1 Tn công Ping of Death Huy Čng hàng trom, hàng ngàn máy tính tham gia tn công Chia nhf các gói tin lEn >65.536 byte Tn công Teardrop Gói tin vEi thông s= khó hi6u HDH build l!i œ mt tài nguyên Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 55 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 56 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥8;§Õ<Ô7;¥ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q©£q©£ 1£71£7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7Ó#8;§Õ<Ô7;¥~¢7Ó# 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q;£q;£ 1Õ71Õ7 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥8;§Õ<Ô7;¥ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q©£q©£ 1£71£7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7Ó#8;§Õ<Ô7;¥~¢7Ó# 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q;£q;£ 1Õ71Õ7 Nó ČKc tn công tk mt h" th=ng các máy tính c7c lEn trên Internet d7a vào m!ng botnet Chi1m d:ng và ČiHu khi6n các máy tính trung gian (zombie) Khó có th6 phát hi"n b?i tn công này ČKc sinh ra tk nhiHu Č8a ch~ IP trên Internet. Chi1m d:ng bong thông, tài nguyên máy chD Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 57 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 58 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7Ó#8;§Õ<Ô7;¥~¢7Ó# 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q;£q;£ 1Õ71Õ7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7Ó#8;§Õ<Ô7;¥~¢7Ó# 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q;£q;£ 1Õ71Õ7 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7Ó#8;§Õ<Ô7;¥~¢7Ó# 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q;£q;£ 1Õ71Õ7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7Ó#8;§Õ<Ô7;¥~¢7Ó# 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)¦jÓº)¦jÓ 7¤i7¤i q;£q;£ 1Õ71Õ7 Chi1m toàn b bong thông máy chD Vô hi"u hóa các d8ch v: S#a IP máy Čích g#i nhiHu gói tin tEi các server khác Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 59 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 60 10
- * - * - * - * - l©1:> >Ö¤¨ 61>v¤¨ l©1:> >Ö¤¨ 61>v¤¨ l©1:> >Ö¤¨ 61>v¤¨ l©1:> >Ö¤¨ 61>v¤¨ * * - - * * - - l©1:>l©1:> >Ö¤¨ 61>v¤¨ >Ö¤¨ 61>v¤¨ l©1:>l©1:> >Ö¤¨ 61>v¤¨ >Ö¤¨ 61>v¤¨ Truy tìm IP cm không cho g#i Dùng nh@ng phbn mHmpháthi"n vàpháhDy ki6u d@ li"u tEi máy chD tn công DoS: Dùng firewall CSF Firewall Hu– kh% nong broadcast t!i APF Firewall router biên Mts=l"nhki6mtra Tong kích thEc hàng ČKi k1t n=i netstat-anp|grep'tcp\|udp' | awk'{print $5}' | cut -d: -f1 | sort | uniq-c | sort -n Gi%m thLi gian thi1t l&p k1t n=i netstat-n | grep:80 |wc-l netstat-n | grep:80 | grepSYN |wc-l Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 61 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 62 * * - - e e * * l©1:>l©1:> >Ö¤¨ 61>v¤¨ >Ö¤¨ 61>v¤¨ » » jJÅ l©1:> >Ö¤¨ 61>v¤¨ >Ö¤¨ 61>v¤¨ » » jJÅ 3©ºÌÍÐo¨1iuK×2>3©ºÌÍÐo¨1i ? ? 3©ºuK×2>3©º v¤£¦É©Ø¨ v¤£¦É©Ø¨ - - Î Î . . uK×2>3©ºÌÍÐo¨1iuK×2>3©ºÌÍÐo¨1i ? ? 3©ºuK×2>3©º v¤£¦É©Ø¨ v¤£¦É©Ø¨ Chuy6n d@li"u sang d!ng mã Mã d8ch chuy6n ÜݦÞÀÛ ÜßGàÕáâäãåæÛ ç Û âhÛ ç ètéoê¤ç ëäÜìtí Thu&ttoán ÙÚÛ Ý¦Þhð Ýtç í Khóa ÙÚî4ï Có3 ki6u Mãhóa Hash Mãhóa không Č=ixng (public key) Mãhóa Č=ixng (private key) Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 65 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 66 11
- y * - y * - >©£ Ó :7)i uK×¥¤EuK×¥¤E 1>1>©§4?:Â)¨M01>1>©§4?:Â)¨ 0 >©£ Ó :7)i y y * * - - >©£>©£ Ó Ó :7)i>:7)i uK×¥¤EuK×¥¤E 1>1>©§4?:Â)¨1>1>©§4?:Â)¨ 0 0 .©ñ.©ñ . . - - uKÄ2>4¿#¨©>M 4¿#¨©>M Ĥ¨ £ Ĥ¨ £ £ A A JÅ 4¿#¨©>M 4¿#¨©>M Ĥ¨ £ Ĥ¨ £ £ A A JÅ 1>©§4?:Â)¨M01>1>©§4?:Â)¨ 0 >©£>©£ Ó Ó :7)i>:7)i uK×14Ĥ¨ ¾4>º¤£uK×14Ĥ¨ ¾4>º¤£ y y * * - - uK×¥¤EuK×¥¤E 1>1>©§4?:Â)¨1>1>©§4?:Â)¨ 0 0 >©£>©£ Ó Ó :7)i>:7)i uK×14Ĥ¨ ¾4>º¤£uK×14Ĥ¨ ¾4>º¤£ ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC p = —NGUYENTHANHNHUT“ c = —QJXBHQWKDQKQKXW“ Phámã: Ch~cbn duy"ttkng trLng hKpcDa K, 0 ©ò%¾tó69:v>©ò%¾tó69:v FG>©HI)¨: JL¤£ôMFc0FG>©HI)¨: JL¤£ôMF 0 14Ĥ¨ K14¡¤¨ 14Ĥ¨ K14¡¤¨ * * *¢{*¢{ >©ò%¾tó69:v>©ò%¾tó69:v FG>©HI)¨: JL¤£ôMFFG>©HI)¨: JL¤£ôMF 0 0 14Ĥ¨ K14¡¤¨ 14Ĥ¨ K14¡¤¨ Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 71 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 72 12
- õ õ õ õ * * ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð * * ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 73 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 74 CžM ŸN CÊC B¡N! Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 75 13