Đề tài: Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng Web

Đề tài "Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng Web" trình bày một số thủ thuật cũng như một số mẹo mà Hacker lừa Victim để lấy được tài khoản cũng như là các lỗ hổng bảo mật của ứng dụng Web.
Nội dung trích xuất từ tài liệu:
Đề tài: Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng Web Đề tài: Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng WEB GVHD: Th.s Lê Tự Thanh MỞ ĐẦU Hiện nay, công nghệ thông tin hầu như được áp dụng rộng rãi trên toàn cầu, nước chúng ta cũng đang dần chuyển mình từ từ tiếp xúc với công nghệ vì thấy được lợi ích to lớn trong việc áp dụng công nghệ thông tin vào các lĩnh vực như kinh doanh, quản lý, mua sắm,... nói chung là tất cả nhu cầu của con người. Một trong những dịch vụ công nghệ hàng đầu được sử dụng phổ biến nhất là dịch vụ WEB. Với công nghệ WEB hiện tại thì có thể đáp ứng mọi nhu cầu của con người và hơn thế nữa. Trước đây, website được biết tên như là để giới thiệu về công ty hay tổ chức gì đấy chứ ít ai lại sử dụng website dành cho cá nhân. Nhưng giờ đây thì lại khác WEB là một thuật ngữ không thể thiếu trong cuộc sống của con người, thậm chí khi mua hàng không cần chúng ta phải cầm tiền đến cửa hàng mua nữa chỉ cần một cú click chuột là hàng sẽ được giao đến tận nhà. Đấy là trong kinh doanh vậy còn với cá nhân thì có các ứng dụng web để chia sẻ hay viết nhật kí online hoặc nghe nhạc xem phim để thư giản như facebook, youtube, yahoo, blog,... nói chung là đầy đủ tất không thiếu thứ gì. Và rồi khi nhu cầu của con người tăng cao thì trên mạng sẽ bắt đ ầu có dòng tiền lưu chảy, các ngân hàng dựng các website thanh toán trực tuyến hay chuyển khoản thông qua giao diện web, rất tiện lợi cho người dùng. Tóm lại là còn hơn cả tuyệt vời. Nhưng nếu ai cũng như ai và luôn luôn hướng về cái thiện thì thế giới sẽ không có chiến tranh rồi. Một khi có dòng tiền thì có những người thèm muốn có đ ược nó hay nói khác là lấy chúng làm của riêng cho mình và từ đấy mới có bảo mật mạng hay bảo mật website hoặc bảo mật ứng dụng web. Trong đề tài môn “ An Ninh Mạng” này em sẽ trình bày một số thủ thuật cũng như một số mẹo mà Hacker lừa Victim để lấy được tài khoản cũng như là các lỗ hổng bảo mật của ứng dụng WEB. Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang i Đề tài: Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng WEB GVHD: Th.s Lê Tự Thanh MỤC LỤC MỞ ĐẦU....................................................................................................................... i MỤC LỤC.................................................................................................................... ii DANH MỤC CÁC TỪ VIẾT TẮT............................................................................. v DANH MỤC HÌNH VẼ.............................................................................................. vi CHƯƠNG 1:TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB............1 1.1TỔNG QUAN VỀ AN NINH MẠNG...........................................................................1 1.1.1Giới thiệu về an ninh mạng.....................................................................................1 1.1.2Đánh giá vấn đề an toàn, bảo mật hệ thống mạng................................................4 1.2TỔNG QUAN VỀ ỨNG DỤNG WEB.........................................................................6 1.2.1Giới thiệu về Website...............................................................................................6 1.2.2Khái niệm về ứng dụng WEB..................................................................................7 1.2.3Một số thuật ngữ trong ứng dụng WEB..................................................................9 1.2.4Kiến trúc một ứng dụng WEB...............................................................................13 1.2.5Nguyên lý hoạt động một ứng dung WEB..............................................................14 CHƯƠNG 2:CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB CƠ BẢN..................................................................................................................... 16 2.1CÁC THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU NHẬP VÀO...................16 2.1.1Tràn bộ nhớ đệm (Buffer Overflow)......................................................................16 2.1.2Vượt đường dẫn (Directory Traversal).................................................................16 2.1.3Kí tự rỗng............................................................................................................... 17 2.2THAO TÁC TRÊN CÁC THAM SỐ TRUYỀN.........................................................18 2.2.1Thao tác trên URL...................................................................................................18 2.2.2Thao tác với biến ẩn trong Form...........................................................................19 2.2.3Thao tác với Cookie................................................................................................21 2.3CHIẾM HỮU PHIÊN LÀM VIỆC..............................................................................22 2.3.1Ấn định phiên làm việc (Session Fixation).............................................................22 2.3.2Đánh cắp phiên làm việc (Session Hijacking)....................................................... 23 2.4TỪ CHỐI DỊCH VỤ (DOS).........................................................................................24 2.4.1Những mục tiêu của tấn công DOS.......................................................................24 2.4.2Kỹ thuật tấn công...................................................................................................25 Sinh viên thực hiện: Đặng Hữu Quốc Nhân – Lớp: CCMM03A Trang ii Đề tài: Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng WEB GVHD: Th.s Lê Tự Thanh 2.4.3Một số biện pháp bảo mật khắc phục..................................................................29 2.5CHÈN CÂU TRUY VẤN SQL (Injection SQL)..........................................................29 2.5.1Kỹ thuật t ...