1 / 9

Ấn định phiên làm việc - SESSION FIXATION

Ấn định phiên làm việc - SESSION FIXATION. Là kĩ thuật tấn công cho phép hacker mạo danh người dùng hợp lệ bằng cách gửi một session ID hợp lệ đến người dùng, sau khi người dùng đăng nhập vào hệ thống thành công, hacker sẽ dùng lại session ID đó và nghiễm nhiên trở thành người dùng hợp lệ.

bo-mccullough
Download Presentation

Ấn định phiên làm việc - SESSION FIXATION

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ấnđịnhphiênlàmviệc-SESSION FIXATION • Là kĩ thuật tấn công cho phép hacker mạo danh người dùng hợp lệ bằng cách gửi một session ID hợp lệ đến người dùng, sau khi người dùng đăng nhập vào hệ thống thành công, hacker sẽ dùng lại session ID đó và nghiễm nhiên trở thành người dùng hợp lệ.

  2. Quá trình tấn công • Thông qua 3 bước: • Setup session: thiết lập một «bẫy session « trên 1 server đích và chọn lựa 1 session id sẽ dùng để tấn công. • Session fixation: Hacker sẽ dùng session của mình để gắn vào trình duyệt của người dùng • Session entrance:Hacker chờ người dùng đăng nhập vào sever đã dựng sẵn bằng session giả (được đặt sẵn) , sau đó người dùng đăng nhập bằng session của mình.

  3. TấncôngtrênURL • Hacker sẽsửdụngcác “mánh” để lừa người dùng đăng nhập tài khoản thông qua trang web mà người đó đã dựng sẵn VD như : http://online.worldbank.dom/login.jsp?session=1234. • Hacker sẽ có tài khoản của người dùng và sẽ thực hiện các hành vi khai thác bất hợp pháp trên tài khoản người dùng đã đăng nhập như tài khoản ngân hàng.

  4. Tấncôngtrongbiếnẩnform • TươngtựnhưURL,biếnẩn form nghĩalàsaukhi hacker xemmã HTML củatrangweb,nhậnthấy session ID đượcđặttrongbiếnẩncủa form ,hacker sẽgửi 1 session ID cũngtrênURL đóđếnngườidùnghoặc 1 trang web giốngtrangđíchnhưngvớibiếnẩn form manggiátrịấnđịnhsẵn .

  5. Tấncôngtrong cookie • Bằngviệclợidụng cookie ,hacker có 3 cáchđểđưa 1 session ID đếntrìnhduyệtcủanạnnhận : • Sửdụngngônngữkịchbản (javascrip ,vbscrip) đểthiếtlập 1 cookie trongtrìnhduyệtcủanạnnhânbằngcáchthiếtlậpgiátrị “document .cookie= “sessionid=1234;domain = .worldbank.com” ”.Bêncạnhđó hacker còncóthểthiếtlậpthờigiansốngcho cookie ,domain cookie.

  6. Cáchphòngchống : • Chốngviệcđăngnhậpvới 1 session ID cósẵnbằngcáchhủybỏ session ID đượccungcấpbởitrìnhduyệtcủangườidùngkhiđăngnhậpvàluôntạo 1 session ID mớikhingườidùngđăngnhậpthànhcông. • Chốngnhững hacker bênngoàihệthống :tạoứngdụngtrênhệthốngtheohướnggiớihạn (chỉtạo session ID mớichongườidùngsaukhihọthànhcông ) • Giớihạnphạm vi ứngdụngcủasessionID : Kếthợp session OD vớiđịachỉcủatrìnhduyệt ,kếthợp session ID vớithông tin chứngthựcđượcmãhóassl,xóabỏ session khingườidùngthoátkhỏihệthống hay hếthiệulực,thiếtlậpthờigianhếthiệulựccủa session tránhtrườnghợp hacker cóthểduytrình session vàsửdụngnólâudài .

  7. Session poisoning : • Session poisoning làviệclợidụngnhữnglỗhổngcủaviệcquảnlýnhững session trêncácứngdụngmáychủđểcoppy (ăncắp) những session củangườidùngbằngnhữngđoạn script .

  8. Cáchphòngchống • Tạoradanhsáchnhữngthẻ HTML đượcphépsửdụng. • Xóabỏthẻ script hay lọcrabấtkì 1 đoạnmãjavascript /java/vbscript • Lọcdấunháyđơn ,nháykép (vìcódấunháyđơn ,nháyképcóthểchènđoạn script trong URL) ,vàkítự null(vìkhảnăngthêm 1 đoạnmãbấtkìsaukítự null khiếnchoứngdụngdùđãlọcbỏthẻ script vấnkhôngnhậnra ,do ứngdụngnghĩrằngchuỗiđãkếtthúctừkítự null này.)

More Related