Bài giảng Thương mại điện tử - Chương 5: An ninh trong E commerce - Nguyễn Đức Cường

pdf 13 trang huongle 3780
Bạn đang xem tài liệu "Bài giảng Thương mại điện tử - Chương 5: An ninh trong E commerce - Nguyễn Đức Cường", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_thuong_mai_dien_tu_chuong_5_an_ninh_trong_e_commer.pdf

Nội dung text: Bài giảng Thương mại điện tử - Chương 5: An ninh trong E commerce - Nguyễn Đức Cường

  1. ¢¡¤£¦¥¤§©¨ ¢¡¤£¦¥¤§©¨ ¢¡¤£¦¥¤§©¨ ¢¡¤£¦¥¤§©¨  Các cp Č th ng m!i Či"n t#  B%o m&t, an toàn thông tin AN NINH TRONG E-C  Công ngh" web hi"n nay Ging viên: Nguyn c Cng Email: cuongnguyenduc@gmail.com Website: Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 2       !! #"%$'&)( #"%$'&)(         !! #"%$'&)( #"%$'&)( *,+¤-.*,+¤-. - - ¡/0¡/ 021436567¤8:9;£1436567¤8:9;£ ©§4?:@)¨=¨ ¤>©£7=1 >©§4?:@)¨=¨ ¤>©£ A A *,+¤-.*,+¤-. - - ¡/¡/ 0 0 1436567¤8:9;£1436567¤8:9;£ ©§4?:@)¨=¨ ¤>©£7=1 >©§4?:@)¨=¨ ¤>©£ A A  Có b tìm ki1m  Có cu trúc Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 3 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 4 *,+¤-.*,+¤-. * * . . *,+¤-.*,+¤-. * * . . ¡B2C¡B C >©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M ©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M ©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M ©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£>©§ D)¨=8©E¦FG>©HI¤¨ KJL¤£ £ £ A¤¨M<#NA¤¨M<#N  Tri6n khai bán hàng  Th7c hi"n d8ch v: qua m!ng.  Tuy nhiên, doanh nghi"p ch a có h" th=ng c s? d@ li"u ni b Č6 ph:c v: các giao d8ch trên m!ng. Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 5 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 6 1
  2. *,+¤-. - - . . *,+¤-. - - . . *,+¤-. *,+¤-. ¡KO200PP ¥¤Q©¨ 6FG>©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R ©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R ©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R ©HI¤¨: JL¤£¥¤Q©¨ 6FG>©HI¤¨: JL¤£ £ £ A¤¨R f ¤£ f ¤£ g¤£h 2S¨©>2S *,+¤-.*,+¤-. *,e*,e ¡d¡d C C f ¤£ f ¤£ g¤£h 2S¨©>2S  Th ng m!i Či"n t# trên các thi1t b8 không  Ng Li ta có th6 truy c&p vào mt nguXn thông tin dây nh Či"n tho!i di Čng, palm v.v s# khYng lX, mGi lúc, mGi n i và mGi lo!i thông tin d:ng giao thc truyHn s= li"u không dây (hình %nh, âm thanh, phim, v.v ) WAP (Wireless Application Protocal). Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 9 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 10 e e no> l¤£p¨©£no> l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6q Aj6q A e e no> l¤£p¨©£no> l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6q Aj6q A e e no> l¤£p¨©£no> l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6q Aj6q A e e no> l¤£p¨©£no> l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6q Aj6q A  Mt s= hi6m hGa  Các bi"n pháp phòng v" và tr% Čda (beng hình thc v&t lð hay logic) Č Kc th7c hi"n nhem nh&n di"n,  Các e-mail g#i Č1n gi%m thi6u hay lo!i bf các m=i Če do!  Truy xut trái phép các thông tin s=  Thông tin th] tín d:ng r i vào tay k] xu   Hai hình thc th7c hi"n b%o v"  V&t Lð - b%o v" các thành phbn h@u hình  Logic - b%o v" các thành phbn vô hình Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 11 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 12 2
  3. - - uK¡ 7©jK¥©w¤£uK¡ 7©jK¥©w¤£ x x > l2> j©L¤£> l2> j©L¤£ e e no> l¤£p¨©£no> l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6q Aj6q A - - uK¡ 7©jK¥©w¤£uK¡ 7©jK¥©w¤£ x x > l2> j©L¤£> l2> j©L¤£ e e no> l¤£p¨©£no> l¤£p¨©£ A¤Jrqts'q©£A¤Jrqts'q©£ A©18A©18 j6q Aj6q A  Spam  Virus  Trojan  Worm  Phishing  Spyware Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 13 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 14 y¢z{y¢z{ y y u u |}|} ~R~R y¢z{y¢z{ y y u u |}|} ~R~R  Ngày nay ng Li s# d:ng Internet ph%i Č=i mit vEi  Virus là mt Čo!n mã, 1 ch ng trình máy tính Č Kc rt nhiHu rDi ro nh : virus, lka Č%o, b8 theo dõi vi1t ra nhem th7c hi"n vi"c nào Čó không Č Kc phép (gián Či"p œ spyware), b8 Čánh cmp d@ li"u, b8 Čánh cDa ng Li dùng có kh% nong t7 nhân b%n và lan tfa. phá website (n1u là chD s? h@u website) v.v  Tác h!i:  Spam (th rác): ng Li nh&n mni ngày có th6 nh&n vài, vài ch:c, Č1n vài trom th rác, gây mt thLi  Làm ch&m t=c Č x# lð, —treo“ máy tính gian, mt tài nguyên (dung l Kng cha, thLi gian  Xóa d@ li"u, phá ho!i các phbn mHm khác t%i vH )  Mt thông tin, Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 15 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 16 y y |}|} ~R~R n7 ?©€n7 ?©€ j; ; ;7)ij; ; ;7)i y y |}|} ~R~R n7 ?©€n7 ?©€ j; ; ;7)ij; ; ;7)i  Hình thc lây lan:  Phbn mHm ghi l!i ho!t Čng cDa bàn phím  S# d:ng chung file, Čua mHm  ánh cmp thông tin th], m&t khwu, tài kho%n, Game, th] tín d:ng, email,  Qua m!ng, Virus Ča phbn Č Kc g#i qua email, wn d Ei các file g#i kèm (attachment)  Cáchx#lð:  S#d:ng bàn phím cDa HDH  Phân lo!i:  T!mngkng service nghingL  Compiled virus: boot virus, file virus  Dùng phbn mHmdi"tVirus  Interpreted virus: có s7 hn trK cDa PM khác  T=n kém chi phí, thLi gian, d@ li"u, Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 17 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 18 3
  4. { { F~‚MƒF~‚Mƒ „…‚~Ru„…‚~Ru { { F~‚MƒF~‚Mƒ „…‚~Ru„…‚~Ru  Là mt lo!i ch ng trình nguy hi6m  Sâu máy tính(worms): sâu máy tính khác vEi virus (malware) Č Kc dùng Č6 thâm nh&p ? chn sâu máy tính không thâm nh&p vào file mà vào máy. thâm nh&p vào h" th=ng.  ánh cmp thông tin cá nhân  T7 nhân b%n và phát tán qua môi tr Lng Internet, m!ng ngang hàng, d8ch v: chia s],  M? các cYng Č6 hacker xâm nh&p  Th Lng lây qua email, các phbn mHm nh Microsoft  Phát tán th rác Outlook hay Outlook Express  Tr? thành công c: tn công mt  X# lð: dùng ti"n ích riêng trên web nhà cung cp website phbn mHm Virus Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 19 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 20 zG†zG† y†y† z z . . - - } } } } ¢‡ ¢‡ >pˆ¨=JRsGJ‰ ¤£>pˆ¨=JRsGJ‰ ¤£ l¤¨l¤¨ £ £ A A zG†zG† y†y† z z . . - - } } } } ¢‡ ¢‡ >pˆ¨=JRsGJ‰ ¤£>pˆ¨=JRsGJ‰ ¤£ l¤¨l¤¨ £ £ A A  T!o ra các trang web gi% m!o yêu cbu ng Li nh&n  MALWARE: phbn mHm phá ho!i cung cp thông tin cá nhân và thông tin tín d:ng.  SPYWARE: Theo dõi ho!t Čng máy tính g#i vH chD  Thông báo trúng th ?ng lEn nhân cDa nó  Xây d7ng nh@ng website bán hàng, bán d8ch v: —y  ADWARE: Hi"n qu%ng cáo, thu th&p thông tin nh th&t“ trên m!ng œ l thông tin tài kho%nœ mt  BOT: chL ch~ th8 tk n i khác tiHn  Cách x# lð:  Dùng 1 s= phbn mHm anti-spyware: Ad-aware 2008 hay Ccleaner, Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 21 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 22 ŠV‹¢ŒkG‹ŽG‘Z‹“’”G•r–“—Z˜ŠV‹¢ŒkG‹ŽG‘Z‹“’”G•r–“—Z˜ Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹ ŠV‹¢ŒkG‹ŽG‘Z‹“’”G•r–“—Z˜ŠV‹¢ŒkG‹ŽG‘Z‹“’”G•r–“—Z˜ Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹  Ph%i mô t% c: th6 (von b%n) chính sách b%o m&t  Xác th7c - Authentication  An ninh v&t lð - Physical security  Nh@ng ai Čang truy xut vào website?  An ninh m!ng - Network security  QuyHn truy c&p - Access Control  QuyHn truy c&p - Access authorizations  Nh@ng ai Č Kc phép Čong nh&p và truy xut thông tin trong website  Ngon chin vi rus - Virus protection  B%o m&t - Secrecy  Ph:c hXi thông tin - Disaster recovery  Nh@ng ai Č Kc phép xem các thông tin nh!y c%m, bí m&t Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 23 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 24 4
  5. Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹ Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹Š%G‘c˜™‹šG‹›G‹ œK˜™ž•Ÿ‘Z‹¢ŒkG‹TŽG‘Z‹  ¡$'¢£¤'¥¦  ¡$'¢£¤'¥¦  ¡$'¢£¤'¥¦  ¡$'¢£¤'¥¦  Toàn v•n d@ li"u - Data integrity  Phía máy Client:  Ai Č Kc quyHn c&p nh&t thông tin, d@ li"u  Java applets, Active X controls, JavaScript, và VBScript  Ki6m tra-Theo dõi-Th=ng kê (Audit)  Các ch ng trình cha các mã l"nh thi hành, mã  Nh@ng ai Čã truy c&p vào h" th=ng? khi nào? thông d8ch Č Kc nhúng vào các Č=i t Kng t%i vH bao lâu ?  Cookies: l u l!i tên tài kho%n, m&t khwu và các  NSD Čã s# d:ng và truy nh&p các tài nguyên thông tin tham kh%o khác nào ? Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 25 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 26 Š%G‘^–“§¨ ©Gª¬«G­G®Š%G‘^–“§¨ ©Gª¬«G­G® Š%G‘^–“§¨ ©Gª¬«G­G®Š%G‘^–“§¨ ©Gª¬«G­G® ActiveX Warning Dialog box  Kh% nong cài Čit các mã l"nh trong các %nh ČX hGa gây h!i máy tính!!  Plug-ins : th Lng Č Kc s# d:ng Č6 th7c hi"n các thông tin multimedia (audiovisual clips, animated graphics)  Có kh% nong cha các Čo!n mã l"nh bên trong Č=i t Kng vEi m:c Čích xu  Các thông tin Čính kèm E-mail có kh% nong cha các macro hDy di"t bên trong Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 27 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 28 ¨ ¨ °–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ°–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ ¨ ¨ °–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ°–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ ¯ ¯ ¯ ¯ ¨ ¨ °–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ°–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ ¨ ¨ °–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ°–±‹­G®^˜™²r‘G‘³©´G‹˜™™µ¶;·=c˜™‹¸Ÿ ¯ ¯ ¯ ¯  Secrecy Threats  áp ng yêu cbu - Necessity Threats  Privacy : b%o Č%m thông tin riêng t không b8  Còn gGi là delay/denial threats , DoS ti1t l  Tk ch=i ti1n trình x# lð  ánh cmp các thông tin nh!y c%m, các thông tin cá nhân  X# lð rt ch&m!!!!  8a ch~ IP th Lng b8 l khi duy"t Web  Xóa bf t&p tin hay xóa thông tin trong 1 giao d8ch/t&p tin  Chuy6n tiHn tk tài kho%n này sang 1 tài kho%n khác !!!!  ình x# lð cDa MTT Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 29 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 30 5
  6. An toàn mng dành cho cá nhân t bo An toànmng v mình  Khi nh&n spam  xóa bf h1t  Bf qua mGi email yêu cbu cung cp thông tin cá nhân.  Không click vào bt k† Č Lng link nào trong email  ong kð tr7c ti1p t!i website (có dùng https://)  Không m? lên các file g#i kèm trong email.  Ki6m tra k‡ hóa Č n qua m!ng hàng tháng  Cài nh@ng ch ng trình ch=ng virus mEi nht, c&p nh&t ch ng trình th Lng xuyên.  Chú ð thông báo khi l Et web  Log out khi thoát khfi: e-mail, tài kho%n,  Tránh dùng chc nong —NhE Password“ Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 31 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 32 * * . . - - l©1Jv¤£l©1Jv¤£ 7¥©¹©º=q g¤£tJl ?7¥©¹©º=q g¤£tJl ? >©Q 1q©Q>©Q 1q©Q * * . . - - l©1Jv¤£ 7¥©¹©º=q g¤£tJl ?7¥©¹©º=q g¤£tJl ? >©Q 1q©Q>©Q 1q©Q l©1Jv¤£ Danhm!ccácfolder  Danh sách các th m:c cDa máy ph:c v: xut hi"n trên trình duy"t !!!!  Qu%n tr8 site cbn tmt tính nong hi"n danh sách các folder nhem tránh hi6m hGa  TruyHn/phát các cookies vEi s7 b%o v" nghiêm ngit Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 33 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 34 * * . . - - e e - - - - l©1Jv¤£l©1Jv¤£ 7¥©¹©º=q g¤£tJl ?7¥©¹©º=q g¤£tJl ? >©Q 1q©Q>©Q 1q©Q » » j6q Aj6q A >)m>)m ºK¥©j©º¤¨©>=¨ ¤>©£ºK¥©j©º¤¨©>=¨ ¤>©£ A A * * . . - - e e - - - - l©1Jv¤£l©1Jv¤£ 7¥©¹©º=q g¤£tJl ?7¥©¹©º=q g¤£tJl ? >©Q 1q©Q>©Q 1q©Q » » j6q Aj6q A >)m>)m ºK¥©j©º¤¨©>=¨ ¤>©£ºK¥©j©º¤¨©>=¨ ¤>©£ A A  Mt trong nh@ng thông tin quan trGng Č Kc l u tr@  B8 tn công tk ch=i ph:c v: (DoS: Denial of trên máy ph:c v: web : thông tin tài kho%n NSD và Service): m&t khwu  B8 c Ep tên miHn  Ng Li qu%n tr8 web ph%i ch8u trách nhi"m b%o m&t nh@ng thông tin này và các thông tin quan trGng  B8 xâm nh&p host hoic d@ li"u trái phép œ yêu cbu khác nhà cung cp hn trK  T7 b%o v" password: h!n ch1 ti1t l pass  An toàn m!ng ni b: Č a ra quy Č8nh ni b  An toàn d@ li"u, thông tin: tránh chia s] thông tin quan trGng Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 35 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 36 6
  7. * . * * . . *Ry¢¼R½*Ry¢¼R½ * . l©1Jv¤£ 7¥©¹©º2¾4> l©1 l©1Jv¤£l©1Jv¤£ 7¥©¹©º=q g¤£7¥©¹©º=q g¤£ l©1Jv¤£ 7¥©¹©º2¾4> l©1 * * . . * * . . *Ry¢¼R½*Ry¢¼R½ l©1Jv¤£l©1Jv¤£ 7¥©¹©º2¾4> l©17¥©¹©º2¾4> l©1 l©1Jv¤£l©1Jv¤£ 7¥©¹©º=q g¤£7¥©¹©º=q g¤£  Các thông in riêng t , có giá tr8 n1u b8 ti1t l : gây  Các Če dGa tk các ch ng trình bao gXm: nh@ng thi"t h!i không th6 bù Čmp cho công ty  Các ch ng trình ho!t Čng trên server  B%o m&t th7c hi"n thông qua quyHn h!n s# d:ng qui Č8nh  Lni tràn b Č"m(Buffer overruns)  Gây tình tr!ng —Runaway code segments“  NhiHu phbn mHm CSDL không có tính b%o m&t cao và phó thác vào s7 b%o m&t cDa website •Sâu Internet (Internet Worm) là 1 hình thái cDa runaway code segment  Tn công tk các Čo!n mã xâm nh&p bt hKp pháp t!o tình tr!ng“Buffer overflow“ : chúng tìm cách chi1m d:ng các ČiHu khi6n Čã Č Kc xác th7c Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 37 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 38 + + . . - - FÀ¿#JÁ>©£FÀ¿#JÁ>©£ ¤§6ä§4?M M M ©§ Åj©L¤¨R ©§ ŠĤ¨  Ĥ¨  ©£FÀ¿#JÁ>©£ ¤§6ä§4?M M M ©§ Åj©L¤¨R ©§ ŠĤ¨  Ĥ¨  Ƥ¨M Ƥ¨M Mq Ç2> Ǥ¨©>1 >Mq Ç2> Ǥ¨©> ¡¤¨ ¡¤¨ ‡K£‡K£ º¤£º¤£ j©L¤¨¥¤È¨ 6q Ç=É j©lK¥j©L¤¨¥¤È¨ 6q Ç=É j©lK¥ §q f Ƥ¨M Ƥ¨M Mq Ç2> Ǥ¨©>1 >Mq Ç2> Ǥ¨©> ¡¤¨ ¡¤¨ ‡K£‡K£ º¤£º¤£ j©L¤¨¥¤È¨ 6q Ç=É j©lK¥j©L¤¨¥¤È¨ 6q Ç=É j©lK¥ §q f <§q f <  B Ec4: Denial of Service  B Ec8: Creating Backdoors (T!ocYng h&u)  Công c:: Synflood, IP Smurf  Càicáctrojan, keylogger,  B Ec5: Gaining Access (tnh&ph"th=ng)  B Ec9: Covering Tracks (Xoádu v1t)  B Ec6: Privilege Escalation (Nâng quyHn h"th=ng)  Xóa du v1t, xoácácfile log cDa h"ČiHu hành xutpháttkquyHn guest œ admin.  Công c:: Clear logs, hide tools, Zap , Event log  Công c:: ch ng trình—john the ripper“ GUI, rootkits, file streaming,.  B Ec7: Pilfering (Khaithách"th=ng)  Công c:: net use, net view, telnet, ftp Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 41 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 42 7
  8. + + + + uK¡ ʤ¨R º¤JË9:v¨614Ĥ¨ =1 > ʤ¨R º¤JË9:v + + + + uK¡ ʤ¨R º¤JË9:v¨614Ĥ¨ =1 > ʤ¨R º¤JË9:v  Chèn tham s=  Bi1n wn form  Tn công d!ng SQL INJECTION  Thao tác trên URL  Tn công tk ch=i d8ch v:  Thao tác trên HTTP header  Hidden Manipulation ( Thao tác vùng wn)  Thao tác trên cookie Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 43 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 44 * * * * ½4ν4Î > ʤ¨, º¤JË9:v> ʤ¨, º¤JË9:v > ʤ¨, º¤JË9:v2ÌÍR~> ʤ¨, º¤JË9:v2ÌÍR~ * * * * ½4ν4Î > ʤ¨, º¤JË9:v> ʤ¨, º¤JË9:v > ʤ¨, º¤JË9:v2ÌÍR~> ʤ¨, º¤JË9:v2ÌÍR~  Thông qua bi1n wn  Thông qua Č Lng dŒn (URL) =123fgf  Hacker ČYi thành:  Hacker m? view soure s#a l!i =11111 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 45 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 46 + + yGϽyGϽ * * + + yGϽyGϽ * * Î Î F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ƒ©Ð ƒ©Ð F}F} ‚K ‚K F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ƒ©Ð ƒ©Ð F}F} ‚K Ñ̂K ÑÌ FÀFFÀF + + yGϽyGϽ * * + + yGϽyGϽ * * Î Î F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ƒ©Ð ƒ©Ð F}F} ‚K ‚K F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ } } ƒ©Ð ƒ©Ð F}F} ‚K Ñ̂K ÑÌ FÀFFÀF  SQL injection là mt k‡ thu&t ČiHn vào nh@ng Čo!n  D!ng tn công v Kt qua ki6m tra lúc Čong nh&p mã SQL bt hKp pháp cho phép khai thác mt ln hYng b%o m&t tXn t!i trong c s? d@ li"u cDa mt  D!ng tn công s# d:ng câu l"nh SELECT ng d:ng.  D!ng tn công s# d:ng câu l"nh INSERT  Ví d::  D!ng tn công s# d:ng stored-procedures statement = "SELECT * FROM users WHERE name = '" + uName + "';"   a vào giá tr8 cDa bi1n: uName -> a' or 't'='t  Khi Čó, câu l"nh truy vn s• là luôn Čúng "SELECT * FROM users WHERE name = 'a' OR 't'='t'; Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 47 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 48 8
  9. * * + + IK1 > f6 f6 v¤£¦¥¤E¨614Ĥ¨  v¤£¦¥¤E 1 >Rq©Q1 >Rq©Q * * + + IK1 > f6 f6 v¤£¦¥¤E¨614Ĥ¨  v¤£¦¥¤E 1 >Rq©Q1 >Rq©Q  Khái ni"m: Là ph ng pháp nhem ngon c%n nh@ng  C ch1 truyHn nh&n TCP ng Li dùng hKp pháp kh% nong truy c&p và s# d:ng vào mt d8ch v:, tài nguyên nào Čó cDa h" th=ng m:c tiêu  M:c tiêu:  Làm gián Čo!n d8ch v:  Làm ng ng ho!t Čng server Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 49 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 50 + + yÒyÒ + + y y F F ¨614Ĥ¨ ¾4£¨614Ĥ¨ ¾4£ ¤§Â¤§ TÓ#€ TÓ#€ j©j©¥j©j©¥ F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ J2§©iJ2§©i Ó Ó + + yÒyÒ + + y y F F ¨614Ĥ¨ ¾4£¨614Ĥ¨ ¾4£ ¤§Â¤§ TÓ#€ TÓ#€ j©j©¥j©j©¥ F F ¨614Ĥ¨ =¥©L¤¨ ¨614Ĥ¨ =¥©L¤¨ J2§©iJ2§©i Ó Ó  Sinh ra c7c nhiHu giao ti1p ICMP (ping).  Ping tEi 1 Č8a ch~ là quá trình 2 chiHu g#i và nh&n gói tin Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 51 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 52 + + + + F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:j q 7¤i4Ó#€ÓÔ7¤i:j q 7¤i4Ó#€ j:5j:5 F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:j q 7¤i4Ó#€ÓÔ7¤i:j q 7¤i4Ó#€ j:5j:5 + + + + F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:j q 7¤i4Ó#€ÓÔ7¤i:j q 7¤i4Ó#€ j:5j:5 F F ¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó¨614Ĥ¨ =¥©L¤¨ 2»o§4Ó ÓÔ7¤i:j q 7¤i4Ó#€ÓÔ7¤i:j q 7¤i4Ó#€ j:5j:5  Ch ng trình ghi dung l Kng lEn h n b Č"m  Ghi Čè d@ li"u, ČiHu khi6n ch ng trình  G#i bc th Či"n t# file Čính kèm dài >256 kð t7 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 53 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 54 9
  10. ¼ ¼ y ¼ ¼ y £ 9£ l©1uK¡ l©1 ¼ ¼ ¼ ¼ y y £ £ 9£ l©1uK¡ l©1  Tn công Ping of Death  Huy Čng hàng trom, hàng ngàn máy tính tham gia tn công  Chia nhf các gói tin   lEn >65.536 byte  Tn công Teardrop  Gói tin vEi thông s= khó hi6u  HDH build l!i œ mt tài nguyên Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 55 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 56 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥8;§Õ<Ô7;¥ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q©£q©£ 1£71£7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7 Ó#€8;§Õ<Ô7;¥~¢7 Ó#€ 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q;£q;£ 1Õ71Õ7 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥8;§Õ<Ô7;¥ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q©£q©£ 1£71£7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7 Ó#€8;§Õ<Ô7;¥~¢7 Ó#€ 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q;£q;£ 1Õ71Õ7  Nó Č Kc tn công tk mt h" th=ng các máy tính c7c lEn trên Internet d7a vào m!ng botnet  Chi1m d:ng và ČiHu khi6n các máy tính trung gian (zombie)  Khó có th6 phát hi"n b?i tn công này Č Kc sinh ra tk nhiHu Č8a ch~ IP trên Internet.  Chi1m d:ng bong thông, tài nguyên máy chD Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 57 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 58 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7 Ó#€8;§Õ<Ô7;¥~¢7 Ó#€ 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q;£q;£ 1Õ71Õ7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7 Ó#€8;§Õ<Ô7;¥~¢7 Ó#€ 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q;£q;£ 1Õ71Õ7 ¼ ¼ ¼ ¼ y y ¼ ¼ ¼ ¼ y y £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7 Ó#€8;§Õ<Ô7;¥~¢7 Ó#€ 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q;£q;£ 1Õ71Õ7 £ £ 9£<ki#£9£<ki#£ 8;§Õ<Ô7;¥~¢7 Ó#€8;§Õ<Ô7;¥~¢7 Ó#€ 7;1t<#£7;1t<#£ j)¨j)¨ 7¤¨©£7¤¨©£ º)€¦j Óº)€¦j Ó 7¤i7¤i q;£q;£ 1Õ71Õ7  Chi1m toàn b bong thông máy chD  Vô hi"u hóa các d8ch v:  S#a IP máy Čích g#i nhiHu gói tin tEi các server khác Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 59 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 60 10
  11. * - * - * - * - l©1:> > Ö¤¨ 61 > v¤¨ l©1:> > Ö¤¨ 61 > v¤¨ l©1:> > Ö¤¨ 61 > v¤¨ l©1:> > Ö¤¨ 61 > v¤¨ * * - - * * - - l©1:>l©1:> > Ö¤¨ 61 > v¤¨ > Ö¤¨ 61 > v¤¨ l©1:>l©1:> > Ö¤¨ 61 > v¤¨ > Ö¤¨ 61 > v¤¨  Truy tìm IP cm không cho g#i  Dùng nh@ng phbn mHmpháthi"n vàpháhDy ki6u d@ li"u tEi máy chD tn công DoS:  Dùng firewall  CSF Firewall  Hu– kh% nong broadcast t!i  APF Firewall router biên  Mts=l"nhki6mtra  Tong kích th Ec hàng ČKi k1t n=i  netstat-anp|grep'tcp\|udp' | awk'{print $5}' | cut -d: -f1 | sort | uniq-c | sort -n  Gi%m thLi gian thi1t l&p k1t n=i  netstat-n | grep:80 |wc-l netstat-n | grep:80 | grepSYN |wc-l Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 61 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 62 * * - - e e * * l©1:>l©1:> > Ö¤¨ 61 > v¤¨ > Ö¤¨ 61 > v¤¨ » » jJÅ l©1:> > Ö¤¨ 61 > v¤¨ > Ö¤¨ 61 > v¤¨ » » jJÅ 3©ºÌÍÐo¨ 1 iuK×2> 3©ºÌÍÐo¨ 1 i ? ? 3©ºuK×2> 3©º v¤£¦É©Ø¨ v¤£¦É©Ø¨ - - Î Î . . uK×2> 3©ºÌÍÐo¨ 1 iuK×2> 3©ºÌÍÐo¨ 1 i ? ? 3©ºuK×2> 3©º v¤£¦É©Ø¨ v¤£¦É©Ø¨  Chuy6n d@li"u sang d!ng mã  Mã d8ch chuy6n ܙݦÞÀÛ Ü™ßGàÕá âäã™åæÛ ç Û âhÛ ç ètéoê¤ç ëäܙìtí  Thu&ttoán  ÙÚÛ Ý¦Þhð Ýtç í  Khóa  Ùځî4ï  Có3 ki6u  Mãhóa Hash  Mãhóa không Č=ixng (public key)  Mãhóa Č=ixng (private key) Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 65 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 66 11
  12. y * - y * - >©£ Ó :7)i uK×¥¤EuK×¥¤E 1 >1 >©§4?:Â)¨M01 >1 >©§4?:Â)¨ 0 >©£ Ó :7)i y y * * - - >©£>©£ Ó Ó :7)i>:7)i uK×¥¤EuK×¥¤E 1 >1 >©§4?:Â)¨1 >1 >©§4?:Â)¨ 0 0 .©ñ.©ñ . . - - uKÄ2>4¿#¨©>M 4¿#¨©>M Ĥ¨ £™ Ĥ¨ £ £ A A JÅ 4¿#¨©>M 4¿#¨©>M Ĥ¨ £™ Ĥ¨ £ £ A A JÅ 1 >©§4?:Â)¨M01 >1 >©§4?:Â)¨ 0 >©£>©£ Ó Ó :7)i>:7)i uK×14Ĥ¨ ¾4> º¤£uK×14Ĥ¨ ¾4> º¤£ y y * * - - uK×¥¤EuK×¥¤E 1 >1 >©§4?:Â)¨1 >1 >©§4?:Â)¨ 0 0 >©£>©£ Ó Ó :7)i>:7)i uK×14Ĥ¨ ¾4> º¤£uK×14Ĥ¨ ¾4> º¤£  ABCDEFGHIJKLMNOPQRSTUVWXYZ  DEFGHIJKLMNOPQRSTUVWXYZABC  p = —NGUYENTHANHNHUT“  c = —QJXBHQWKDQKQKXW“   Phámã:  Ch~cbn duy"ttkng tr Lng hKpcDa K, 0 ©ò%¾tó69:v>©ò%¾tó69:v FG>©HI)¨: JL¤£™ôMFc0FG>©HI)¨: JL¤£™ôMF 0 14Ĥ¨ K14¡¤¨ 14Ĥ¨ K14¡¤¨ * * *¢{*¢{ >©ò%¾tó69:v>©ò%¾tó69:v FG>©HI)¨: JL¤£™ôMFFG>©HI)¨: JL¤£™ôMF 0 0 14Ĥ¨ K14¡¤¨ 14Ĥ¨ K14¡¤¨ Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 71 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 72 12
  13. õ õ õ õ * * ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð * * ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð ¨ =¥¤Q©¨ 6<#ikj¤¨ Ð Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 73 Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 74 CžM ŸN CÊC B¡N! Nguyn cC ng œ cuongnguyenduc@gmail.com Slide 75 13