Xem mẫu
BỘ THÔNG TIN VÀ TRUYỀN THÔNG Trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn
CEH
GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải
TIN TỨC AN NINH eSecurity Planet
Firesheep sửa chữa dễ dàng như HTTPS
- Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản facebook nào trong khi họ kết nối đến internet bằng cách sử dụng mở, kết nối Wi-Fi là không an toàn. - Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và thật không công bằng khi làm nổi bật việc facebook rất dễ bị tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như: Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với firesheep. CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 2
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
NỘI DUNG CHÍNH
Session Hijacking là gì? Session Hijacking mức ứng dụng Session Hijacking mức mạng Tấn công TCP/IP Công cụ chiếm quyền điều khiển phiên Biện pháp đối phó Kiến trúc IPSec Thâm nhập thử nghiệm
Các kỹ thuật chiếm quyền điều khiển
phiên chính Brute Forcing Spoofing vs. Hijacking Quá trình chiếm quyền điều khiển phiên Các loại chiếm quyền điều khiển phiên Session Hijacking trong mô hình OSI
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
3
LƯU ĐỒ MODULE
Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng
Thâm nhập thử nghiệm
Biện pháp đối phó
Công cụ chiếm quyền điều khiển phiên 4
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
Session Hijacking là gì?
Session Hijacking đề cập đến việc khai thác một phiên máy tính hợp lệ nơi mà kẻ tấn công chiếm một phiên làm việc giữa 2 máy tính Kẻ tấn công đánh cắp session ID hợp lệ đang được sử dụng để vào hệ thống và thăm dò dữ liệu
Trong Session Hijacking TCP, kẻ tấn công chiếm 1 phiên TCP giữa 2 máy
Khi hầu hết các xác thực chỉ xảy ra lúc bắt đầu của phiên TCP, điều này cho phép kẻ tấn công truy cập vào máy
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
5
nguon tai.lieu . vn
CEH
GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải
TIN TỨC AN NINH eSecurity Planet
Firesheep sửa chữa dễ dàng như HTTPS
- Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản facebook nào trong khi họ kết nối đến internet bằng cách sử dụng mở, kết nối Wi-Fi là không an toàn. - Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và thật không công bằng khi làm nổi bật việc facebook rất dễ bị tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như: Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với firesheep. CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 2
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
NỘI DUNG CHÍNH
Session Hijacking là gì? Session Hijacking mức ứng dụng Session Hijacking mức mạng Tấn công TCP/IP Công cụ chiếm quyền điều khiển phiên Biện pháp đối phó Kiến trúc IPSec Thâm nhập thử nghiệm
Các kỹ thuật chiếm quyền điều khiển
phiên chính Brute Forcing Spoofing vs. Hijacking Quá trình chiếm quyền điều khiển phiên Các loại chiếm quyền điều khiển phiên Session Hijacking trong mô hình OSI
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
3
LƯU ĐỒ MODULE
Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng
Thâm nhập thử nghiệm
Biện pháp đối phó
Công cụ chiếm quyền điều khiển phiên 4
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
Session Hijacking là gì?
Session Hijacking đề cập đến việc khai thác một phiên máy tính hợp lệ nơi mà kẻ tấn công chiếm một phiên làm việc giữa 2 máy tính Kẻ tấn công đánh cắp session ID hợp lệ đang được sử dụng để vào hệ thống và thăm dò dữ liệu
Trong Session Hijacking TCP, kẻ tấn công chiếm 1 phiên TCP giữa 2 máy
Khi hầu hết các xác thực chỉ xảy ra lúc bắt đầu của phiên TCP, điều này cho phép kẻ tấn công truy cập vào máy
CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI
5