LỜI MỞ ĐẦU

Trong thời đại ngày này nay internet đã rất trở nên quen thuộc và là một công cụ hữu ích để một đất nước giới thiệu hình ảnh hay đơn giản chỉ là một trang web cá nhân của một ai đó giới thiệu về mình. Tất cả đã kéo theo sự phát triển không ngừng của các ứng dụng web. Và dần dần khái niệm ứng dụng web đã trở nên phổ biến .Khi mà trên internet ,ứng dụng web đã trở lên phổ biến ,ứng dụng một cách rộng rãi thì các cuộc tấn công ứng dụng web cũng phát triển hết sức phức tạp. Điều này đã đặt ra vấn đề cấp thiết cần làm như thế nào để bào đảm an toàn thông tin cho ứng dụng web, thông tin của người sử dụng. Các khái niệm chuyên môn về ứng dụng web và tấn công ứng dụng web cũng dần trở nên phổ biến hơn trong các tài liệu chuyên ngành . Các công cụ hỗ trợ người lập trình web, người quản trị mạng cũng xuất hiện giúp tìm kiếm lỗ hổng của ứng dụng web nhưng nó không theo kịp sự phát triển nhanh đến mức chóng mặt theo xu hướng nhanh hơn đẹp hơn của các ứng dụng web, và tất nhiên nó không thể ngăn chặn hoàn toàn các cuộc tấn công ứng dụng web, khi mà các cuộc tấn công ngày càng đa dạng khai thác triệt để những lỗi của ứng dụng web, của người quản trị, hay người lập trình ứng dụng web.

Thống kê cho thấy 75% cuộc tấn công internet là tấn công ứng dụng web,nó gây ra những thiệt hại vô cùng to lớn, vì vậy việc tìm hiểu về tấn công ứng dụng web là rất cần thiết nhằm có cách phòng chống tấn công và bảo mật ứng dụng web hiệu quả trở thành một yêu cầu cấp thiết

Do đây là một xu thế tất yếu của thời, nên việc tìm hiểu và nghiên cứu về ứng dụng web sẽ giúp ích rất nhiều cho các nhà lập trình web mới, hay các quản trị viên mới còn ít kinh nghiệm trong việc quản trị hệ thống mạng của mình, phòng tránh , hay khắc phục những lỗi của ứng dụng web. Đồ án này được thực hiện nhằm mục đích giới thiệu rõ hơn về ứng dụng web nhằm tránh những nhầm lẫn và đồng thời tìm hiểu về những tấn công ứng dụng web phổ dụng nhằm có cách phòng chống ,bảo mật cho ứng dụng web hợp lý

Lời cảm ơn

Em xin cảm ơn khoa công nghệ thông tin trường cao đẳng Công Thương đã tạo điều kiện thuận lợi để em hoàn thành đồ án này

Cảm ơn Thầy Huỳnh Nguyễn Thành Luân và các thầy trong khoa công nghệ thông tin đã tận tình hướng dẫn cung cấp tài liệu và giúp đỡ em làm đồ án này.

Mục Lục

[URL="/#_Toc280457936"]CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ỨNG DỤNG WEB 7

[URL="/#_Toc280457937"]1.1 khái niệm về ứng dụng web(website widget hay web application). 7

[URL="/#_Toc280457938"]1.2 Cấu trúc,chức năng,giao diện&nguyên tắc hoạt động cơ bản của ứng dụng web. 8

[URL="/#_Toc280457939"]1.2.1 Cấu trúc cơ bản của một ứng dụng web. 8

[URL="/#_Toc280457940"]1.2.2 Giao diện của một ứng dụng web. 9

[URL="/#_Toc280457941"]1.2.3 Chức năng cơ bản của các ứng dụng web. 10

[URL="/#_Toc280457942"]1.2.4 Nguyên tắc hoạt động cơ bản của một ứng dụng web. 11

[URL="/#_Toc280457950"]1.2.5 Vấn đề bảo mật ứng dụng web. 13

[URL="/#_Toc280457951"]CHƯƠNG 2: GIỚI THIỆU VỀ CÁC THUẬT NGỮ VÀ KHÁI NIỆM LIÊN QUAN 17

[URL="/#_Toc280457952"]2.1 Các khái niệm và thuật ngữ thường dùng. 17

[URL="/#_Toc280457953"]2.1.1 Các khái niệm chung về ứng dụng web. 17

[URL="/#_Toc280457954"]2.1.2 Thuật ngữ ,khái niệm về các công cụ liên quan đến ứng dụng web. 18

[URL="/#_Toc280457955"]2.1.3 Các khái niệm và thuật ngữ liên quan đến tấn công và bảo mật ứng dụng web 21

[URL="/#_Toc280457956"]2.1.3.1 Khái niệm hacker. 21

[URL="/#_Toc280457957"]2.1.3.2 HTTP HEARDER 22

[URL="/#_Toc280457958"]2.1.3.3 SESSION 22

[URL="/#_Toc280457959"]2.1.3.4 COOKIE 23

[URL="/#_Toc280457960"]2.1.3.5 PROXY 25

[URL="/#_Toc280457961"]CHƯƠNG 3: CÁC KĨ THUẬT TẤN CÔNG ỨNG WEB CƠ BẢN 26

[URL="/#_Toc280457962"]A. Lý thuyết. 26

[URL="/#_Toc280457963"]1. KIỂM SOÁT TRUY CẬP WEB (Web Access Control). 26

[URL="/#_Toc280457964"]2. CHIẾM HỮU PHIÊN LÀM VIỆC(Session Mangement). 26

[URL="/#_Toc280457965"]2.1 Ấn định phiên làm việc (Session Fixation). 26

[URL="/#_Toc280457966"]2.2 Đánh cắp phiên làm việc (Session Hijacking). 26

[URL="/#_Toc280457967"]3 LỢI DỤNG THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU HỢP LỆ (INPUT VALIDATION). 27

[URL="/#_Toc280457968"]3.1 Kiểm tra tính đúng đắn của dữ liệu bằng ngôn ngữ phía trình duyệt. 27

[URL="/#_Toc280457971"]3.2 Tràn bộ đệm (Buffer OverFlow). 27

[URL="/#_Toc280457972"]3.3 Mã hoá URL (URL Encoding). 27

[URL="/#_Toc280457973"]3.4 Kí tự Meta (Meta-characters Sử dụng những kí tự đặc biệt. 27

[URL="/#_Toc280457974"]3.5 Vượt qua đường dẫn (Path Traversal):. 27

[URL="/#_Toc280457975"]3.6 Chèn mã lệnh thực thi trên trình duyệt nạn nhân. 27

[URL="/#_Toc280457976"]3.7 Thêm câu lệnh hệ thống (OS Command Injection). 28

[URL="/#_Toc280457977"]3.8 Kí tự rỗng (Null Characters). 28

[URL="/#_Toc280457978"]3.9 Chèn câu truy vấn SQL (SQL Injection). 28

[URL="/#_Toc280457979"]3.10 Ngôn ngữ phía máy chủ (Server side includes). 28

[URL="/#_Toc280457980"]3.11 Thao tác trên tham số truyền (Parameter manipulation). 29

[URL="/#_Toc280457981"]3.12 Từ chối dịch vụ (Denial of service (DoS)). 29

[URL="/#_Toc280457982"]B, Các cách triển khai tấn công ứng dụng web. 29

[URL="/#_Toc280457983"]1. Thao tác trên tham số. 29

[URL="/#_Toc280457984"]1.1 THAO TÁC TRÊN URL 29

[URL="/#_Toc280457985"]1.1.1 Khái niệm . 29

[URL="/#_Toc280457986"]1.1.2 Cách khắc phục. 30

[URL="/#_Toc280457988"]1.2. THAO TÁC TRÊN BIẾN ẨN FORM . 30

[URL="/#_Toc280457989"]1.2.1 Khái niệm . 30

[URL="/#_Toc280457990"]1.2.2. Một số biện pháp khắc phục. 30

[URL="/#_Toc280457991"]2 Kĩ thuật tấn công SQL Injection. 31

[URL="/#_Toc280457992"]2.1 Dưới đây là kĩ thuật SQL injection đơn giản nhất. 31

[URL="/#_Toc280457994"]2.2. Tấn công dưa vào câu lệnh SELECT 33

[URL="/#_Toc280457995"]2.3. Tấn công dựa vào câu lệnh HAVING . 33

[URL="/#_Toc280457996"]2.4. Tấn công dựa vào câu lệnh kết hợp UNION 33

[URL="/#_Toc280457997"]2.5. Tấn công dựa vào lệnh INSERT 39

[URL="/#_Toc280457998"]2.6 Tấn công dưa vào STORED PROCEDURE 39

[URL="/#_Toc280457999"]2.7. Một số kĩ thuật tấn công bổ xung. 40

[URL="/#_Toc280458000"]2.7.1 Chuỗi kí tự không có dấu nháy đơn. 40

[URL="/#_Toc280458001"]2.7.2 Tấn công 2 tầng. 40

[URL="/#_Toc280458002"]2.7.3 Tránh sự kiểm soát:. 42

[URL="/#_Toc280458003"]2.7.4 Dùng Extended Stored Procedure có sẵn trong hệ thống. 43

[URL="/#_Toc280458004"]2.7.5. Dùng Extended Stored Procedure tự tạo. 43

[URL="/#_Toc280458005"]2.7.6 Nhập tập tin văn bản vào bảng. 44

[URL="/#_Toc280458006"]2.7.7 CÁCH PHÒNG CHỐNG . 44

[URL="/#_Toc280458007"]3 Kĩ thuật tấn công gây tràn bộ đệm và từ chối dịch vụ(Buffer overflow). 45

[URL="/#_Toc280458008"]3.1 Khái niệm . 46

[URL="/#_Toc280458010"]3.2 Các đối tượng bị ảnh hưởng bởi kiểu tấn công này. 46

[URL="/#_Toc280458011"]3.3 Các kiểu tấn công DDos. 46

[URL="/#_Toc280458012"]3.3.1 Kiểu tấn công thứ 1. 46

[URL="/#_Toc280458013"]3.3.2. Kiểu tấn công thứ 2. 46

[URL="/#_Toc280458014"]3.3.3. Kiểu tấn công vào tài nguyên hệ thống. 47

[URL="/#_Toc280458015"]3.4 Cách phòng chống. 47

[URL="/#_Toc280458016"]CHƯƠNG 3 GIỚI THIỆU MỘT SÔ CÔNG CỤ PHỔ DỤNG TRONG KĨ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB 49

[URL="/#_Toc280458017"]3.1. Tool scanning. 49

[URL="/#_Toc280458018"]2. Công cụ bắt gói tin. 52

[URL="/#_Toc280458019"]3 Công cụ dùng để tấn công dos ứng dụng web. 55

[URL="/#_Toc280458020"]PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 56

[URL="/#_Toc280458021"]Tài liệu tham khảo. 5