BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG

CHẶN GIỮA TRONG GIAO THỨC SSL VÀ
PHƯƠNG PHÁP PHÒNG CHỐNG
 NỘI DUNG:

01 Tổng quan về giao thức SSL

02 Tìm hiểu phương pháp tấn công chặn giữa

trong giao thức SSL và cách phòng chống

ALLPPT
Layout 03 Triển khai thực nghiệm
Clean Text Slide
for your
Presentation
 NỘI DUNG:

01 Tổng quan về giao thức SSL

1.1 Lịch sử phát triển

1.2 Các dịch vụ của SSL

ALLPPT 1.3 Cách thức hoạt động của SSL

Layout
Clean Text Slide 1.4 Các giao thức con của SSL
for your
Presentation 1.5 Các thuật toán mã hóa sử dụng trong SSL
 Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?

- SSL (Secure Sockets Layer) là giao thức

bảo mật thông tin mạng được sử dụng
rộng rãi nhất hiện nay nhằm mã hóa và
cung cấp một kênh an toàn giữa các máy
tính trên Internet hoặc mạng nội bộ.

- Được phát triển bởi Netscape, ngày nay giao

thức Secure Socket Layer (SSL) đã được sử
dụng rộng rãi trên World Wide Web trong việc
xác thực và mã hoá thông tin giữa client và Hình 1.1 Vị trí của giao thức SSL theo mô hình TCP/IP
server.

GIAO DỊCH AN TOÀN

SSL = XÁC THỰC
+ MÃ HÓA
+ TOÀN VẸN DỮ LIỆU
 Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?

- Với việc sử dụng SSL, các website

có thể cung cấp khả năng bảo mật
thông tin, xác thực và toàn vẹn dữ
liệu đến người dùng.

- SSL được tích hợp sẵn vào các

trình duyệt và web server, cho phép
người dùng sử dụng, làm việc với
các trang web ở chế độ an toàn.

Hình 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên SSL
 Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.2 Tầm quan trọng của giao thức SSL
Việc truyền thông tin trên mạng rất không an toàn vì những vấn đề sau:
Người dùng không thể chắc chắn mình đang trao đổi thông
tin với đúng đối tượng cần trao đổi.
Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối
tượng thứ ba khác đọc trộm, thường được biết đến như
attacker.
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ
liệu trước khi gửi nó đến người nhận.
1.1.3 Các phiên bản của SSL

SSL 1.0 SSL 2.0 SSL 3.0

1.2 Các dịch vụ của SSL
Xác thực thực thể (1 chiều hoặc 2 chiều)
Cho phép xác thực client và server.
1â
Xác thực (và toàn vẹn dữ 6 Thỏa thuận bộ tham số mật mã
Tất
liệu)cả các dữ liệu được bảo vệ nhờ
cơ chế tự động phát hiện các xáo 2 Hỗ trợ client, server thỏa thuận bộ
tham số mật mã bao gồm các
trộn, thay đổi trong dữ liệu.
thuật toán mã hóa, thuật toán băm
xác thực cũng như các thuật toán
nén dữ liệu,…
Bí mật dữ liệu 5
Tất cả các thông tin trao đổi
giữa client và server được mã 3 Trao đổi khóa phiên
hóa trên đường truyền nhằm Client và server thực hiện quá trình
nâng cao khả năng bảo mật. 4 trao đổi khóa phiên được sử dụng
trong quá trình mã hóa thông điệp
được trao đổi giữa hai bên.
Nén dữ liệu
Hai bên sẽ đưa ra các thuật toán
nén, tiến hành lựa chọn và thống
nhất thuật toán phù hợp.
1.3 Cách thức hoạt động của SSL

Quá trình giao tiếp giữa máy chủ và máy khách

bắt đầu khi trình duyệt cố gắng giao tiếp với
máy chủ của trang web. Trong SSL, sự bắt đầu
này sử dụng mã hóa bất đối xứng. Khi bắt đầu:
- Trình duyệt xác minh tính xác thực của máy
chủ.
- Trình duyệt và máy chủ mở một kết nối an
toàn để liên lạc.
- Trình duyệt và máy chủ tạo khóa phiên.

Các quy trình này là rất cần thiết vì ở giai đoạn

này để cả hai bên xác nhận danh tính. Chúng
cũng đảm bảo rằng không có bất kỳ bên thứ ba
nào có thể thay đổi các tin nhắn được gửi qua
kết nối.
Hình 1.3 Các giai đoạn của giao thức SSL
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:

SSL Record Protocol: thực hiện chức năng phân SSL Record Protocol:
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu. - Nhận dữ liệu từ các giao thức con
SSL lớp cao hơn và xử lý việc
phân đoạn, nén, xác thực mà mã
SSL Handshake Protocol (giao thức bắt tay): thực hiện hóa dữ liệu.
chức năng thỏa thuận các thuật toán, tham số mật mã, - Các bước khác nhau của SSL
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Alert Protocol: thực hiện chức năng thông báo lỗi. SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).

SSL Change Cipher Spec Protocol: thực hiện chức năng

thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
1.4 Các giao thức con của SSL SSL Record Protocol:
- Nhận dữ liệu từ các giao thức con
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL lớp cao hơn và xử lý việc
phân đoạn, nén, xác thực mà mã
SSL Record Protocol: thực hiện chức năng phân hóa dữ liệu.
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu. - Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Handshake Protocol (giao thức bắt tay): thực hiện SSL Plaintext (bước phân mảnh),
chức năng thỏa thuận các thuật toán, tham số mật mã, SSL Compressed (bước nén) và
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn). SSL Ciphertext (bước mã hóa).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng

thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

Hình 1.3 Các bước của SSL Record Protocol

1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:

SSL Record Protocol: thực hiện chức năng phân

mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện

chức năng thỏa thuận các thuật toán, tham số mật mã, SSL Handshake Protocol:
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn). - Là giao thức con chính của SSL
được xếp lớp trên SSL Record
Protocol.
- Mục đích: Yêu cầu một client và
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
server thiết lập và duy trì thông tin
trạng thái vốn được sử dụng để
bảo vệ các cuộc liên lạc.
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
1.4 Các giao thức con của SSL SSL Handshake Protocol:
- Là giao thức con chính của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
được xếp lớp trên SSL Record
Protocol.
SSL Record Protocol: thực hiện chức năng phân - Mục đích: Yêu cầu một client và
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu. server thiết lập và duy trì thông tin
trạng thái vốn được sử dụng để
bảo vệ các cuộc liên lạc.
SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng

thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

Hình 1.4 Quá trình bắt tay của client và server trong giao
thức SSL Handshake
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:

SSL Record Protocol: thực hiện chức năng phân SSL Alert Protocol:
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu. - Dùng để truyền cảnh báo liên kết
SSL với đầu cuối bên kia.
- Như với những ứng dụng khác sử
SSL Handshake Protocol (giao thức bắt tay): thực hiện dụng SSL, alert message được
chức năng thỏa thuận các thuật toán, tham số mật mã, nén và mã hóa, được chỉ định bởi
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).
trạng thái hiện tại.
- Liệt kê những cảnh báo mà luôn ở
mức nguy hiểm:
SSL Alert Protocol: thực hiện chức năng thông báo lỗi. unexpected_message
bad_record_mac
decompression_failure
SSL Change Cipher Spec Protocol: thực hiện chức năng handshake_failure
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:

SSL Record Protocol: thực hiện chức năng phân

mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
SSL Change Cipher Spec Protocol:
- Là giao thức đơn giản nhất trong 4
giao thức đặc trưng của SSL.
- Gồm một message đơn 1 byte.
- Mục đính: sinh ra trạng thái tiếp
theo để gán vào trạng thái hiện tại,
và trạng thái hiện tại cập nhật lại
bộ mã hóa để sử dụng trên kết nối
này.
1.5 Các thuật toán mã hóa sử dụng trong SSL
Các thuật toán mã hóa và xác thực SSL được sử dụng bao gồm:

DES (Data Encryption Standard): là một MD5 (Message Digest algorithm) được
thuật toán mã hoá có chiều dài khoá là 56 01 05
phát triển bởi Rivest.
bit.

3-DES (Triple-DES): là thuật toán mã hoá RSA là thuật toán mã hoá công khai dùng cho
có độ dài khoá gấp 3 lần độ dài khóa trong 02 06 cả quá trình xác thực và mã hoá dữ liệu được
mã hoá DES. Rivest, Shamir, and Adleman phát triển.

DSA (Digital Signature Algorithm): là một RC2 and RC4: là các thuật toán mã hoá
phần trong chuẩn về xác thực số đang 03 07 được phát triển bởi Rivest dùng cho RSA
được được chính phủ Mỹ sử dụng. Data Security.

KEA (Key Exchange Algorithm) là một SHA-1 (Secure Hash Algorithm): là một
thuật toán trao đổi khoá đang được chính 04 08 thuật toán băm đang được chính phủ Mỹ
phủ Mỹ sử dụng. sử dụng.
 NỘI DUNG:

01 Tổng quan về giao thức SSL

02 Tìm hiểu phương pháp tấn công chặn giữa

trong giao thức SSL và cách phòng chống

ALLPPT
Layout 03 Triển khai thực nghiệm
Clean Text Slide
for your
Presentation
 NỘI DUNG:

02 Tìm hiểu phương pháp tấn công chặn giữa

trong giao thức SSL và cách phòng chống

2.1 Tấn công Man-In-The-Middle

2.2 Giao thức ARP & tấn công ARP Spoofing

ALLPPT 2.3 Quá trình tấn công xen giữa giao thức SSL
Layout
Clean Text Slide 2.4 Biện pháp phòng chống
for your
Presentation
2.1 Tấn công Man-In-The-Middle
Khái Niệm
01 là kiểu tấn công bí mật xảy ra khi kẻ tấn công
xen giữa vào phiên giao tiếp giữa người hoặc
hệ thống

Cách Thức Hoạt Động

02 Một kịch bản MITM có ba đối tượng tham gia:
nạn nhân, đối tượng mà nạn nhân đang cố
gắng kết nối, và kẻ tấn công ở giữa, kẻ tấn
công đã chặn kết nối của nạn nhân và nạn
nhân không hề biết đến sự tồn tại của kẻ tấn
công.
03
Các Kiểu Tấn Công Dạng Này
+ IP Spoofing + HTTPS Spoofing
+ DNS Spoofing + SSL hijacking
+ ARP Spoofing + Email hijacking
• IP Spoofing

• HTTPS Spoofing

• DNS Spoofing
2.2.1 Giao thức ARP

Địa chỉ MAC là địa chỉ của

card mạng gắn vào bên
trong thiết bị, nó là duy nhất Khái Niệm
và không hề thay đổi
Là một trong những giao thức
Địa chỉ IP có thể thay đổi của IP, chức năng của nó dùng
theo người sử dụng tùy vào để định vị một host trong một
môi trường mạng segment mạng bằng cách
ARP phân giải địa chỉ IP ra địa chỉ
(Address Resolution Protocol) MAC
2.2.1 Giao thức ARP

Reverse ARP Reply: máy tính B trả lời máy

tính A: " tôi có MAC đó, địa chỉ IP của tôi
là...".
Reverse ARP Request: máy tính A sẽ hỏi
toàn mạng: " ai có địa chỉ MAC này? ".

ARP Reply: máy tính B trả lời máy tính A: "tôi

có IP đó, địa chỉ MAC của tôi là..."

ARP Request: máy tính A sẽ hỏi toàn

mạng : " ai có địa chỉ IP này? ".
2.2.2 Tấn công ARP Spoofing
2.3 Quá trình tấn công xen giữa giao thức SSL
 2.3 Quá Trình Tấn Công Xen Giữa Giao Thức SSL

01 Đầu tiên, lưu lượng giữa máy khách và

máy chủ sẽ bị chặn.

Khi bắt gặp một HTTPS URL, SSL strip

02
sẽ thay thế nó bằng một liên kết HTTP
và sẽ ánh xạ những thay đổi của nó.

03 Máy tấn công sẽ cung cấp các chứng chỉ

cho máy chủ web và giả mạo máy khách
ALLPPT
Lưu lượng được nhận trở lại từ website
Layout 04 an toàn và được cung cấp trở lại cho
Clean Text Slide máy khách.

for your
Presentation
 2.4 Biên pháp phòng chống
Dùng ARP watch giám sát các thông
tin ARP trong hệ thống để phát hiện
khi bị tấn công bằng các phương
pháp ARP Spoofing hay Sniffer
Sử dụng Mạng riêng ảo (Virtual
Private Network – VPN) cho phép
các thiết bị kết nối với Internet
thông qua một tunnel được mã hóa

01 02 03 04 05

Sử dụng packet filtering – các

Mã hóa bằng IPSec hay
SSL cho username và pass
DAI (Dynamic ARP Inspection)
là một tính năng bảo mật loại
bỏ gói ARP độc hại
packet filtering có thể xác định các
gói ARP bị nhiễm độc bằng cách
phát hiện chúng chứa thông tin
nguồn xung đột và ngăn chúng lại
trước khi chúng đến được các thiết
bị trên mạng của bạn.
 NỘI DUNG:

01 Tổng quan về giao thức SSL

02 Tìm hiểu phương pháp tấn công chặn giữa

trong giao thức SSL và cách phòng chống

ALLPPT
Layout 03 Triển khai thực nghiệm
Clean Text Slide
for your
Presentation
Chân thành cảm ơn cô và các bạn
đã chú ý lắng nghe!

Chúng em rất mong nhận được sự

góp ý từ cô và các bạn để
hoàn thiện hơn!