Professional Documents
Culture Documents
Đề tài 5, Nhóm 5 - Tấn công Session Hijacking -
Đề tài 5, Nhóm 5 - Tấn công Session Hijacking -
LỚP : DCT31601
Trong đại hội Blackhat năm 2009 một hacker đã làm ngỡ ngàng khán thính giả vì
đã trình diễn trực tiếp một phương pháp đột nhập vào hộp thư của phóng viên BBC
đang tham dự hội thảo và gởi thư trước mặt cử tọa trong hội trường. Phương pháp
tấn công này được chuyên gia bảo mật trên đặt tên là Side jacking, một thuật ngữ
không thấy xuất hiện trong CEH nhưng cũng thuộc dạng tấn công Session
Hijacking.
1
Tìm hiểu phương pháp tấn công Session Hijacking
MỤC LỤC
LỜI NÓI ĐẦU ................................................................................................................................ 1
MỤC LỤC ...................................................................................................................................... 2
I. Tổng quan về Session Hijacking .......................................................................................... 3
1.1 Khái niệm về Session: ................................................................................................................... 3
1.1.1 Khái niệm về Session: ........................................................................................................... 3
1.1.2 SessionHijacking là gì ? ......................................................................................................... 4
1.1.3 Sự nguy hiểm của Hijacking ................................................................................................. 5
1.1.4 Ví dụ thực tế ......................................................................................................................... 5
1.2 Nguyên nhân có thể thai thác lỗi Session Hijacking:................................................................... 5
II. Các kỹ thuật tấn công Session Hijacking chính ............................................................. 6
2.1 Brute Forcing ................................................................................................................................ 6
2.2 Stealing ......................................................................................................................................... 6
2.3 Calculating .................................................................................................................................... 6
III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING .............................................. 6
3.1 Tấn công Spoofing ........................................................................................................................ 6
3.2 Tấn công Hijacking ........................................................................................................................ 6
IV. CÁC LOẠI SESSION HIJACKING................................................................................ 6
V. Session Hijacking trong mô hình OSI .............................................................................. 7
5.1 Hijacking mức mạng : ................................................................................................................... 7
5.2 Hijacking mức ứng dụng .............................................................................................................. 7
VI. Phòng Chống Session Hijacking ....................................................................................... 7
VII. Demo Session Hijacking .................................................................................................... 8
7.1 Hack Tài khoản bằng kỹ thuật cướp phiên.................................................................................. 8
2
Tìm hiểu phương pháp tấn công Session Hijacking
I. Tổng quan về Session Hijacking
- Cookie là một đoạn văn bản ghi thông tin được tạo ra và lưu trên
trình duyệt của máy người dùng. Cookie thường được tạo ra khi
người dùng truy cập một website, cookie sẽ ghi nhớ những thông
tin như tên đăng nhập, mật khẩu, các tuỳ chọn do người dùng lựa
chọn đi kèm. Các thông tin này được lưu trong máy tính để nhận
biết người dùng khi truy cập vào một trang web.
- Khi người dùng truy cập đến một trang web có sử dụng cookie,
web server của trang đó sẽ tự động gửi cookie đến máy tính của
người dùng. Những cookie này tự động được tổ chức trong hệ
thống máy tính. Khi truy cập đến các trang web sử dụng
được cookie đã lưu, những cookie này tự động gửi thông tin của
người dùng về cho chủ của nó (người tạo ra cookie). Tuy nhiên
những thông tin do cookie ghi nhận không được tiết lộ rộng rãi,
chỉ có website chứa cookie mới có thể xem được những thông tin
3
Tìm hiểu phương pháp tấn công Session Hijacking
này. Cookie được xem là một thành phần không thể thiếu được
với những website có khối lượng dữ liệu lớn, có số lượng người
dùng đông, và có những chức năng đi kèm với thành viên đăng
ký. Phần lớn các website này là các website thương mại điện tử.
- Cookie là một mẫu tin nhỏ có thể được trình duyệt tạo ra khi
người dùng truy cập vào web và dùng để lưu trữ thông tin của
người dùng ở phía trình duyệt (client).
1.1.2 SessionHijacking là gì ?
- Session Hijacking :
o Là hình thức tấn công vào phiên làm việc giữa client và
server cách đánh cắp cookie của người sử dụng sau khi họ
đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền
điều khiển của phiên làm việc này.
o Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập
vào hệ thống và “ăn trộm” dữ liệu trên hệ thống.
4
Tìm hiểu phương pháp tấn công Session Hijacking
5
Tìm hiểu phương pháp tấn công Session Hijacking
6
Tìm hiểu phương pháp tấn công Session Hijacking
7
Tìm hiểu phương pháp tấn công Session Hijacking
8
Tìm hiểu phương pháp tấn công Session Hijacking
Vào máy hacker chọn Ứng dụng -> Sniffing & Spoofing -> Ettercap.
9
Tìm hiểu phương pháp tấn công Session Hijacking
Bấm OK.
10
Tìm hiểu phương pháp tấn công Session Hijacking
11
Tìm hiểu phương pháp tấn công Session Hijacking
Bấm chọn IP Victm -> Bấm add to target 1 . Còn IP router -> Bấm add to target 2
12
Tìm hiểu phương pháp tấn công Session Hijacking
Vào ứng dụng lại -> chọn Sniffing & Spoofing -> chọn Wireshark
13
Tìm hiểu phương pháp tấn công Session Hijacking
14
Tìm hiểu phương pháp tấn công Session Hijacking
Quay lại máy thật đăng nhập vào website.
Kiếm cái đường link có chữ login như trong hình -> click chuột phải.
15
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn Follow -> TCP Stream.
Vào trình duyệt web -> Chọn Tool -> Cookies Manager ->Cookies Manager
16
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn New cookie -> rồi quay lại cái khung khi nãy đang bận , kiếm thông tin điền vào những
chỗ như Name, Content, Domain, Path -> Bấm Save lại.
17
Tìm hiểu phương pháp tấn công Session Hijacking
18
Tìm hiểu phương pháp tấn công Session Hijacking
Xong
19