intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 09: Session Hijacking

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:41

Thêm vào BST
Báo xấu
40
lượt xem 8
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 09: Session Hijacking cung cấp cho người học những kiến thức như: Tổng quan về Session Hijacking; Application Level Session Hijacking; Network Level Session Hijacking; Session Hijacking Tools; Cách phòng chồng Session Hijacking. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 09: Session Hijacking

  1. KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – istudy.vn
  2. NỘI DUNG • Module 01: Tổng quan An ninh mạng • MMoodduulee0022::KKỹỹthtuhậutậtấtntấcnôncgông • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security – istudy.vn
  3. Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – istudy.vn
  4. Mục tiêu bài học • Giải thích được Session Hijacking là gì ? • Trình bày được các kỹ thuật Session Hijacking • So sánh Session Hijacking và Spoofing • Tiền trình thực hiện Session Hijacking • Các loại Session Hijacking • Session Hijacking và mô hình OSI Institute of Network Security – istudy.vn
  5. Nội dung • Tổng quan về Session Hijacking • Application Level Session Hijacking • Network Level Session Hijacking • Session Hijacking Tools • Cách phòng chồng Session Hijacking Institute of Network Security – istudy.vn
  6. Tổng quan về Session Hijacking Institute of Network Security – istudy.vn
  7. Session Hijacking là gì ? • Session Hijacking – là cách tấn công vào phiên làm việc hợp lệ trên máy tính. – Từ đó attacker chiếm được phiên làm việc giữa hai máy tính. – Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào hệ thống và “ăn trộm” dữ liệu trên hệ thống • TCP Session Hijacking – Attacker chiếm TCP Session giữa hai máy tính – Quá trình chứng thực chỉ suất hiện khi bắt đầu một TCP Session, do đó Attacker có thể dành quyền truy cập vào một máy tính Institute of Network Security – istudy.vn
  8. Sự nguy hiểm của Hijacking • Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ chế mã hóa. • Attacker có thể trộm thông tin định danh và các dữ liệu của người dùng. • Hầu hết các máy tính sử dụng TCP/IP có nguy cơ bị khai thác lỗi này • Có thể chống lại nguy cơ này bằng cách sử dụng giao thức bảo mật hơn. Institute of Network Security – istudy.vn
  9. Tại sao có thể khai thác lỗi Session Hijacking Không cấu hình Account Lockout cho Session ID Thuật toán phát sinh không hợp lệ Session ID: Yếu Không kiểm soát Không xác định thời được nguy cơ bảo gian hết hạn session mật Kích thước Session ID Truyền thông dạng nhỏ clear text Institute of Network Security – istudy.vn
  10. Các kỹ thuật Session Hijacking Chính • Brute Forcing – Attacker thử các ID khác nhau cho đến khi thành công • Stealing (“ăn trộm”) – Attacker sử dụng các kỹ thuật khác nhau để “ăn trộm” Session ID • Calculating – Sử dụng kỹ thuật phát sinh Session ID để tính toán Session ID hợp lệ Institute of Network Security – istudy.vn
  11. Kỹ thuật Session Hijacking: Brute Forcing Attacker thử đoán Session ID cho đến khi thành công • Các kỹ thuật có thể dùng: 1. Sử dụng “referrer attack”. Attacker dụ – Sử dụng HTTP referrer header dỗ user click vào link trỏ tới http://mywebsite.com – Sniffing Network traffic – Sử dụng Cross-Site Scripting 2. Người dùng click vào link trên web – Cài trojan trên máy của nạn nhân browser http://mywebsite.com Và thông tin referrer: mywebmail.com/viewmsg.asp?msgid= 0902883&SID=23xkjauja 3. Attacker lấy được SID của user gửi do Browser gửi trong referrer URL. Institute of Network Security – istudy.vn
  12. So sánh Spoofing Attack và Hijacking Attack Institute of Network Security – istudy.vn
  13. Tiến trình thực hiện Session Hijacking Institute of Network Security – istudy.vn
  14. Phân tích gói tin trong Local Session Hjacking Institute of Network Security – istudy.vn
  15. Các loại Session Hijacking • Active – Attacker tìm các session đang hoạt động và chiếm đoạt session đang hoạt động đó. • Passive – Attacker chiếm session nhưng không đành hẳn session mà chỉ xem và lưu lại tất cả các traffic trao đổi của session đó Institute of Network Security – istudy.vn
  16. Session Hijacking trong mô hình OSI Session Hijacking có thể thực hiện ở 2 cấp độ trong mô hình OSI: Network và Application Network Level Hijacking Application Level Hijacking Network level có thể định Application level là kỹ thuật nghĩa là kỹ thuật chặn các gói dành quyền truy cập của các tin của các phiên TCP hoặc session web bằng cách thu UDP trong quá trình truyền thập Session ID web của thông giữa client và server. người dùng. Institute of Network Security – istudy.vn
  17. Application Level Session Hijacking Institute of Network Security – istudy.vn
  18. Application Level Session Hijacking Trong tấn công sử dụng Session Hijacking, Attacker ăn trộm Session Token hoặc đoán Session Token hợp lệ để dành quyền truy cập trái phép vào web server • Các kỹ thuật ở mức Application mà hacker có thể sử dụng: – Session Sniffing – Man-in-the-browser Attack – Predictable Session token (Đoán session ID) – Client-side Attacks – Man-in-the-middle attack Institute of Network Security – istudy.vn
  19. Session Sniffing 1. Attacker bắt các gói tin và “chụp” lại Session ID hợp lệ của user 2. Attacker sử dụng Session ID hợp lệ để truy cập vào hệ thống Institute of Network Security – istudy.vn
  20. Man-in-the-browser Attack Đây là kỹ thuật sử dụng Trojan để chặn các lệnh gọi hàm giữa browser với hệ thống hoặc các thư viện mà browser sử dụng để thu thập thông tin của user và gửi về cho attacker • Attacker đã cài đặt được Trojan trên hệ thống của nạn nhân • Attacker thường tập trung vào thu thập thông tin liên quan đến tài khoản ngân hàng… Institute of Network Security – istudy.vn
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
3=>0