ĐẠI HỌC SÀI GÒN

KHOA CÔNG NGHỆ THÔNG TIN

MÔN HỌC : AN NINH MẠNG

ĐỀ TÀI

TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG

SESSION HIJACKING

GIẢNG VIÊN : NGUYỄN VÕ LÂM GIANG

SINH VIÊN : LÊ TẤN PHÁT

TRẦN ĐÌNH VĂN
NGUYỄN ĐÌNH TÚ

LỚP : DCT31601

Tp. Hồ Chí Minh, tháng 10 năm 2018

Tìm hiểu phương pháp tấn công Session Hijacking

LỜI NÓI ĐẦU

Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích
với đời sống con người.
Chính nhờ sự có mặt của máy tính và sự phát triển của nó đã làm cho hầu hết các
lĩnh vực trong xã hội phát triển vượt bậc, nhanh chóng và thần kỳ.
Cùng với sự ra đời và phát triển của máy tính thì mạng máy tính cũng không
kém phần phát triển.
Đặc biệt trong lĩnh vực kinh tế, cụ thể là ngành thương mại điện tử.
Việc giao dịch, thương lượng qua mạng internet là điều cần phải có, vì vậy vấn đề
bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin cá nhân nói
chung và thông tin máy tính nói riêng là điều rất cần thiết, khi mà ngày càng có
nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của
các cá nhân cũng như các công ty nhà nước.
Chúng ta sẽ tìm hiểu về chủ đề Session Hijacking, một hình thức tấn công phổ biến
nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail,
Yahoo. Session Hijacking là hình thức tấn công vào phiên làm việc giữa client và
server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực
với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. Session là
thuật ngữ nói đến một phiên kết nối giữa hai máy tính trên hệ thống mạng thường
được duy trì bởi các giá trị như thời gian tồn tại của session, thông tin cookie của
trình duyệt hay các thẻ bài thích hợp. Các bạn có thể xem lại phần giới thiệu về
phiên làm việc và quá trình three-way handshake ở những chương trước.

Trong đại hội Blackhat năm 2009 một hacker đã làm ngỡ ngàng khán thính giả vì
đã trình diễn trực tiếp một phương pháp đột nhập vào hộp thư của phóng viên BBC
đang tham dự hội thảo và gởi thư trước mặt cử tọa trong hội trường. Phương pháp
tấn công này được chuyên gia bảo mật trên đặt tên là Side jacking, một thuật ngữ
không thấy xuất hiện trong CEH nhưng cũng thuộc dạng tấn công Session
Hijacking.

1
Tìm hiểu phương pháp tấn công Session Hijacking

MỤC LỤC
LỜI NÓI ĐẦU ................................................................................................................................ 1
MỤC LỤC ...................................................................................................................................... 2
I. Tổng quan về Session Hijacking .......................................................................................... 3
1.1 Khái niệm về Session: ................................................................................................................... 3
1.1.1 Khái niệm về Session: ........................................................................................................... 3
1.1.2 SessionHijacking là gì ? ......................................................................................................... 4
1.1.3 Sự nguy hiểm của Hijacking ................................................................................................. 5
1.1.4 Ví dụ thực tế ......................................................................................................................... 5
1.2 Nguyên nhân có thể thai thác lỗi Session Hijacking:................................................................... 5
II. Các kỹ thuật tấn công Session Hijacking chính ............................................................. 6
2.1 Brute Forcing ................................................................................................................................ 6
2.2 Stealing ......................................................................................................................................... 6
2.3 Calculating .................................................................................................................................... 6
III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING .............................................. 6
3.1 Tấn công Spoofing ........................................................................................................................ 6
3.2 Tấn công Hijacking ........................................................................................................................ 6
IV. CÁC LOẠI SESSION HIJACKING................................................................................ 6
V. Session Hijacking trong mô hình OSI .............................................................................. 7
5.1 Hijacking mức mạng : ................................................................................................................... 7
5.2 Hijacking mức ứng dụng .............................................................................................................. 7
VI. Phòng Chống Session Hijacking ....................................................................................... 7
VII. Demo Session Hijacking .................................................................................................... 8
7.1 Hack Tài khoản bằng kỹ thuật cướp phiên.................................................................................. 8

Tài liệu tham thảo :

https://text.xemtailieu.com/tai-lieu/tong-quan-ve-ky-thuat-tan-cong-session-
hijacking-89235.html
https://congnghecit.com/de-tro-thanh-chuyen-gia-bao-mat-module-11-
session-hijacking.html
http://dulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/an-ninh-bao-
mat/file_goc_775724.pdf

2
Tìm hiểu phương pháp tấn công Session Hijacking
I. Tổng quan về Session Hijacking

1.1 Khái niệm về Session:

- Session là một khái niệm phổ biến được dùng trong lập trình các
website có kết nối với cơ sở dữ liệu database. Đặc biệt các chức
năng như đăng nhập, đăng xuất người dùng sẽ khó có thể thực
hiện được nếu không sử dụng session.
- Session đơn giản là 1 cách để chúng ta lưu lại dữ liệu của người
dùng sử dụng website. Giá trị của session được lưu trong một tập
tin trên máy chủ. Ví dụ khi bạn đăng nhập vào một trang web và
đăng nhập với tài khoản đã đăng ký trước đó. Máy chủ sau khi xác
thực được thông tin bạn cung cấp là đúng nó sẽ sinh ra một tập tin
(hay chính là session của trình duyệt của bạn) chứa dữ liệu cần
lưu trữ của người dùng.
- Bạn có thể tuỳ ý quyết định xem nên lưu trữ những thông tin nào
vào Session. Nhưng thông thường chúng ta chỉ nên lưu những
thông tin tạm thời trong session ví dụ như số lượng sản phẩm
người dùng đã thêm vào giỏ nhưng chưa mua, hay những nhật xét
đang được viết và lưu dưới dạng nháp nhưng chưa gửi đi. Những
dữ liệu sử dụng lâu dài như nội dung nhận xét đã được gửi đi hay
số sản phẩm đã được mua thì nên được thực hiện ở máy chủ chứa
cơ sở dữ liệu.
- Tệp Session được lưu trên server.

1.1.1 Khái niệm về Session:

- Cookie là một đoạn văn bản ghi thông tin được tạo ra và lưu trên
trình duyệt của máy người dùng. Cookie thường được tạo ra khi
người dùng truy cập một website, cookie sẽ ghi nhớ những thông
tin như tên đăng nhập, mật khẩu, các tuỳ chọn do người dùng lựa
chọn đi kèm. Các thông tin này được lưu trong máy tính để nhận
biết người dùng khi truy cập vào một trang web.
- Khi người dùng truy cập đến một trang web có sử dụng cookie,
web server của trang đó sẽ tự động gửi cookie đến máy tính của
người dùng. Những cookie này tự động được tổ chức trong hệ
thống máy tính. Khi truy cập đến các trang web sử dụng
được cookie đã lưu, những cookie này tự động gửi thông tin của
người dùng về cho chủ của nó (người tạo ra cookie). Tuy nhiên
những thông tin do cookie ghi nhận không được tiết lộ rộng rãi,
chỉ có website chứa cookie mới có thể xem được những thông tin

3
Tìm hiểu phương pháp tấn công Session Hijacking
này. Cookie được xem là một thành phần không thể thiếu được
với những website có khối lượng dữ liệu lớn, có số lượng người
dùng đông, và có những chức năng đi kèm với thành viên đăng
ký. Phần lớn các website này là các website thương mại điện tử.
- Cookie là một mẫu tin nhỏ có thể được trình duyệt tạo ra khi
người dùng truy cập vào web và dùng để lưu trữ thông tin của
người dùng ở phía trình duyệt (client).

1.1.2 SessionHijacking là gì ?

- Session Hijacking :

o Là hình thức tấn công vào phiên làm việc giữa client và
server cách đánh cắp cookie của người sử dụng sau khi họ
đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền
điều khiển của phiên làm việc này.
o Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập
vào hệ thống và “ăn trộm” dữ liệu trên hệ thống.

- TCP Session Hijacking :

o Attacker chiếm TCP Session giữa hai máy tính.

o Quá trình chứng thực chỉ xuất hiện khi bắt đầu một TCP
Session, do đó Attacker có thể dành quyền truy cập vào một
máy tính.

4
Tìm hiểu phương pháp tấn công Session Hijacking

1.1.3 Sự nguy hiểm của Hijacking

- Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ chế mã
hóa.
- Attacker có thể trộm thông tin định danh và các dữ liệu của người
dùng.
- Hầu hết các máy tính sử dụng TCP/IP có nguy cơ bị khai khác lỗi
này.
- Rất dễ tiến hành, đặc biệt là trong môi trường mạng không dây thì
tỉ lệ thành công rất cao.
1.1.4 Ví dụ thực tế
- Có phóng viên của tạp chí nổi tiếng đã mất nhiều thời gian để sưu
tâm và viết bài về một vụ án được nhiều người quan tâm, nhưng
khi bài báo chuẩn bị lên khuôn thì trên mạng đã xuất hiện rất
nhiều tin tức liên quan đến chủ đề này khiến cho chính tác giả
phải ngạc nhiên, vì không biết tại sao thông tin đã bị lộ dù anh ta
nói rằng mình đã cài đặt đầy đủ chương trình bảo vệ, phòng
chống virus …Nguyên nhân là phóng viên này đã sử dụng máy
tính trong các quán ca phê Wifi thiếu cẩn trọng bị hacker tấn
công Session Hijacking đột nhập vào hộp thư điện tử lấy đi các
tin bài quan trọng.
- Do đó, trong vài trò của một chuyên gia bảo mật hay CEH chúng
ta cần hướng dẫn người dùng tránh sử dụng máy tính trong môi
trường công cộng (un-trusted) thiếu cẩn trọng, vì dạng tấn công
Session Hijacking rất dễ tiến hành, đặc biệt là trong môi trường
mạng không dây thì tỉ lệ thành công rất cao. Trong chương trình
đào tạo về an toàn thông tin cho các cán bộ của Tổng Cục Hải
Quan tôi có trình bày một tình huống Side Jacking để minh họa
tác động của nó và khi học viên thực hành trong môi trường thực
tế thì hầu hết đều cho rằng đạt kết quả thành công.
1.2 Nguyên nhân có thể thai thác lỗi Session Hijacking:
- Không cấu hình Account Lockout cho Session ID không hợp lệ
- Thuật toán phát sinh Session ID : Yếu
- Không kiểm soát được nguy cơ bảo mật
- Không xác định thời gian hết hạn Session
- Kích thước Session ID : Nhỏ
- Truyền thông dạng Clear text

5
Tìm hiểu phương pháp tấn công Session Hijacking

II. Các kỹ thuật tấn công Session Hijacking chính

2.1 Brute Forcing
- Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả
các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các
chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian
cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm
ra là luôn luôn nếu không giới hạn thời gian. Brute force chỉ được
dùng khi các phương pháp khác đều không có hiệu quả.
2.2 Stealing
- Kẻ tấn công dùng các kỹ thuật khác nhau để lấy cắp các Session
ID
2.3 Calculating
- Sử dụng các ID không được tạo ra ngẫu nhiên, kẻ tấn công cố
gắng tính toán các Session ID
III. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING
3.1 Tấn công Spoofing
- Kẻ tấn công giả mạo làm người dùng khác hoặc máy (nạn nhân)
để truy cập Kẻ tấn công không chiếm 1 phiên hoạt động hiện có.
Thay vào đó hắn bắt đầu 1 phiên làm việc mới bằng cách sử dụng
thông tin lấy cắp của nạn nhân
3.2 Tấn công Hijacking
- Session hijacking là quá trình chiếm 1 phiên hoạt động hiện tại Kẻ
tấn công dựa vào người sử dụng hợp pháp để được kết nối và xác
thực

IV. CÁC LOẠI SESSION HIJACKING

- Có hai dạng Session Hijacking đó là chủ động và bị động. Khác
biệt chính giữa hai hình thức hijacking này phụ thuộc vào sự tác
động của hacker lên phiên làm việc của người sử dụng trong môi
trường mạng. Ở trạng thái chủ động hacker sẽ tìm các phiên làm
việc đang hoạt động và chiếm đoạt nó thông qua các công cụ và
tính toán các giá trị tuần tự của gói tin trong TCP session. Ngược
lại, ở tình huống tấn công hijacking thụ động thì các kẻ tấn
công chỉ theo dõi và ghi lại tất cả những truyền thông được gởi
bởi người sử dụng hợp lệ, các bạn có thể thấy tình huống này rất
giống với nghe lén vì nó sẽ thu thập các thông tin quan trọng của
người dùng như mật khẩu đăng nhập để tiến hành xác thực cho
các lần xâm nhập trái phép sau này trên một session khác.

6
Tìm hiểu phương pháp tấn công Session Hijacking

V. Session Hijacking trong mô hình OSI

5.1 Hijacking mức mạng :
- Mức mạng có thể định nghĩa là đánh chặn các gói tin trong quá
trình truyền tải giữa máy chủ và máy khách trên 1 phiên TCP và
UDP
5.2 Hijacking mức ứng dụng
- Mức ứng dụng là kiểm soát trên phiên người dùng của HTTP
bằng cách lấy session ID
- Trên 1 tấn công Session Hijacking, 1 mã thông báo phiên thì bị
đánh cắp hoặc mã thông báo phiên hợp lệ thì được dự đoán sẽ bị
truy cập trái phép vào máy chủ web
VI. Phòng Chống Session Hijacking
- Để phòng chống không bị tấn công Session Hijacking thì chúng ta
cần phòng tránh bị nghe lén, một khi hacker không thể nghe lén
được thì cũng không thể tấn công vào session của người dùng.
Một trong các giải pháp đế tránh các sniffer chính là mã hóa dữ
liệu, mã hóa đường truyền với các kỹ thuật như dùng Secure Shell
(SSH thay cho Telnet thông thường) khi quản trị từ xa hay áp
dụng Secure Socket Layer (SSL dùng cho truyền thông qua
HTTPS ).
- Ngoài ra chúng ta có thể ngăn không cho hacker tương tác vào
đường truyền cũng giúp loại bỏ nguy cơ bị tấn công này, với
những giải pháp hữu hiệu như dùng mạng riêng ảo (VPN), hay áp
dụng IPSEC. Nhiều ý kiến còn cho rằng khi truy cập internet ở
môi trường công cộng hãy dùng các thiết bị DCOM 3G cũng giảm
đáng kể nguy cơ mất mát dữ liệu.
- Sau đây là một số khuyến nghị nhằm ngăn ngừa Session
Hijacking:
o Sử dụng mã hóa.
o Ứng dụng các giao thức an toàn.
o Hạn chế các kết nối đầu vào.
o Giảm các truy cập từ xa.
o Có chế độ xác thực mạnh mẽ.
o Huấn luyện cho người dùng, nâng cao nhận thức an toàn
thông tin.
o Sử dụng các thông tin truy cập khác nhau cho các tài khoản
khác nhau.

7
Tìm hiểu phương pháp tấn công Session Hijacking

VII. Demo Session Hijacking

7.1 Hack Tài khoản bằng kỹ thuật cướp phiên
- Kỹ thuật này giúp Hacker có thể cướp một phiên truy cập trên 1
trang web của Victim :
o BƯỚC 1: Kết nối vào cùng mạng Lan.
o BƯỚC 2: Bắt đầu sniffer (Máy ảo) các gói tin từ máy
Victim ( Máy thật) đang truy cập web bằng tài khoản.
o BƯỚC 3: Sử dụng chương trình bắt gói tin để lấy được
cache của phiên truy cập đó.
o BƯỚC 4: Nhập cache vừa lấy của Victim vào trình duyệt
trên máy Hacker.
o Bắt đầu bài LAB
- Victim: là máy thật đang sử dung.
- Hacker: là máy ảo đã được cài sẵn công cụ

8
Tìm hiểu phương pháp tấn công Session Hijacking

Máy victim truy cập vào website.

Vào máy hacker chọn Ứng dụng -> Sniffing & Spoofing -> Ettercap.

9
Tìm hiểu phương pháp tấn công Session Hijacking

Bấm OK.

Chọn Host -> Scan for hosts

10
Tìm hiểu phương pháp tấn công Session Hijacking

Chọn Hosts -> Chọn Hosts list.

Hiện ra danh sách tất cả IP máy chung mạng Lan.

11
Tìm hiểu phương pháp tấn công Session Hijacking

Bấm chọn IP Victm -> Bấm add to target 1 . Còn IP router -> Bấm add to target 2

Bấm Star -> Chọn Start sniffing

12
Tìm hiểu phương pháp tấn công Session Hijacking

Vào ứng dụng lại -> chọn Sniffing & Spoofing -> chọn Wireshark

Chọn Capture -> Options…

13
Tìm hiểu phương pháp tấn công Session Hijacking

Chọn eth0 -> Bấm Start

14
Tìm hiểu phương pháp tấn công Session Hijacking
Quay lại máy thật đăng nhập vào website.

Kiếm cái đường link có chữ login như trong hình -> click chuột phải.

15
Tìm hiểu phương pháp tấn công Session Hijacking
Chọn Follow -> TCP Stream.

Cach trên trình duyệt của Victim đã được lấy

Vào trình duyệt web -> Chọn Tool -> Cookies Manager ->Cookies Manager

16
Tìm hiểu phương pháp tấn công Session Hijacking

Chọn New cookie -> rồi quay lại cái khung khi nãy đang bận , kiếm thông tin điền vào những
chỗ như Name, Content, Domain, Path -> Bấm Save lại.

Chọn vào timviecnhanh.com -> Close

17
Tìm hiểu phương pháp tấn công Session Hijacking

Copy đường link truy cập này

Dán vào trình duyệt

18
Tìm hiểu phương pháp tấn công Session Hijacking

Xong

19