Ngày n y, công nghệ thông tin đã c những b c ph t trển m nh mẽ theo
cả chiều sâu và chiều rộng. M y tính không còn là một h ơng tiện quý hiếm mà
ngày càng trở thành công cụ làm việc và giải trí thông dụng củ con ng ời.
Đứng tr c v i trò củ thông tin ho t động c nh tr nh g y gắt, c c tổ chức và
c c do nh nghiệp đều t m mọi biện ph p để xây dựng hoàn thiện hệ thống thông
tin củ m nh nhằm tin học h c c ho t động t c nghiệp củ đơn vị.
Ở Việt N m cũng c rất nhiều do nh nghiệp đ ng tiến hành th ơng m i h
tr n Internet nh ng do những kh kh n về cơ sở h tầng nh viễn th ông ch
ph t triển m nh, c c dịch vụ th nh to n điện tử qu ngân hàng ch phổ biến
n n chỉ dừng l i ở mức độ gi i thiệu sản phẩm và tiếp nh n đơn đặt hàng thông
qua web.
Để tiếp c n và g p phần đẩy m nh sự phổ biến củ công nghệ thông tin
chúng em đã t m hiểu về đề tài “C c ph ơng ph p tấn công v t t ờng lử .”
45 trang |
Chia sẻ: nhungnt | Lượt xem: 2212 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Phương Pháp Lập Trình vượt firewall, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Luận văn tốt nghiệp
Đề tài: Các phương pháp tấn
công vượt tường lửa
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 1 -
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA CÔNG NGHỆ THÔNG TIN
ĐỀ TÀI THỰC TẬP CƠ SỞ
CÁC PHƢƠNG PHÁPLẬP TRÌNH VƢỢT FIREWALL
Lời nhận xét của giáo viên hƣớng dẫn:
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 2 -
Điểm chuy n cần củ nh m:.................................................................................
Điểm chấm kết quả bản in hoàn chỉnh củ b o c o thực t p.................................
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
…………………………………………………………………………................
................................................................................................................................
................................................................................................................................
................................................................................................
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 3 -
MỤC LỤC
Chƣơng I: Tổng Quan Về Firewall .............................................................................. 6
1.1. Đặt vấn đề: .................................................................................................................... 6
1.2 Phân loại Các kiểu tấn công: ................................................................................. 7
1.2.1 Tấn công trực tiếp: .................................................................................................. 7
1.2.2 Nghe trộm: .................................................................................................................. 8
1.2.3 Vô hiệu các chức năng của hệ thống (DoS, DDoS): ..................................... 8
1.2.4 Tấn công vào yếu tố con ngƣời: .......................................................................... 9
1.3 Firewall là gì ? ............................................................................................................. 9
1.3.1 Các chức năng chính: ........................................................................................... 10
1.3.2 Nguyên lý ................................................................................................................... 11
1.3.3 Các dạng firewall ................................................................................................... 13
1.3.3.1 Firewall cứng ........................................................................................................ 13
1.3.3.2 - Firewall mềm ..................................................................................................... 14
1.4 Hạn chế của Firewall ................................................................................................ 16
1.5 Một số mô hình Firewall ......................................................................................... 17
1.5.1 Packet-Filtering Router ....................................................................................... 17
1.5.2 Mô hình Single-Homed Bastion Host .............................................................. 18
1.5.3 Mô hình Dual-Homed Bastion Host ................................................................ 19
1.5.4 Proxy server ............................................................................................................. 21
Chƣơng II: Các Phƣơng Pháp Lập Trình Vƣợt Firewall .................................. 22
2.1 Vƣợt firewall là gì ................................................................................................... 22
2.2 Một sô phƣơng pháp vƣợt firewall ...................................................................... 22
2.2.1.Phƣơng pháp HTTP Proxy ................................................................................. 22
2.2.1.1. Khi các HTTP Proxy Server trở nên hữu ích ........................................ 22
2.2.1.2. Những bất cập do proxy .................................................................................. 24
2.2.1.3. Kĩ thuật lập trình một HTTP Proxy cơ bản ............................................ 24
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 4 -
2.2.1.4. Sử dụng trang web trung gian ...................................................................... 25
2.2.1.5 Thay đổi địa chỉ proxy của trình duyệt ..................................................... 26
2.2.2. ........................................................................... Phƣơng pháp HTTP Tunneling 30
2.2.2.1. Cấu hình ............................................................................................................. 31
2.2.3. Vƣợt tƣờng lửa bằng web base proxy ......................................................... 34
2.2.3.1. Thế nào là 1 web-based anonymous proxy ? ........................................... 34
2.2.3.2. Cách thức hoạt động của một web base proxy ....................................... 35
2.2.3.3. Giới thiệu về trang Web Based Proxy ..................................................... 35
2.2.3.3.1. Giao diện ........................................................................................................... 35
2.2.3.3.2. Diễn giải mô hình ........................................................................................... 35
2.2.4. Web-based Proxy Servers .................................................................................. 36
2.2.4.1. Ý nghĩa .................................................................................................................. 37
2.2.5. Sử dụngphần mềm vƣợt tƣờng lửa ............................................................... 38
Chƣơng III : Thực Nghiệm Các Phƣơng Pháp Vƣợt Firewall Thông Dụng40
3.1. Sử dụng proxy server .............................................................................................. 40
3.2. Dùng Anonymizer web / web proxy để vƣợt tƣờng lửa .............................. 40
3.3. Vƣợt tƣờng lửa bằng công cụ của Google ....................................................... 41
3.4. Vƣợt tƣờng lửa DNS của FPT ............................................................................. 41
3.5. Dùng phần mềm đặc biệt để vƣợt tƣờng lửa .................................................. 41
3.6 Kết luận ......................................................................................................................... 42
PHỤ LỤC ............................................................................................................................ 43
DANH SÁCH CÁC TÀI LIỆU THAM KHẢO ..................................................... 43
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 5 -
Lời Nói Đầu
Ngày n y, công nghệ thông tin đã c những b c ph t trển m nh mẽ theo
cả chiều sâu và chiều rộng. M y tính không còn là một h ơng tiện quý hiếm mà
ngày càng trở thành công cụ làm việc và giải trí thông dụng củ con ng ời.
Đứng tr c v i trò củ thông tin ho t động c nh tr nh g y gắt, c c tổ chức và
c c do nh nghiệp đều t m mọi biện ph p để xây dựng hoàn thiện hệ thống thông
tin củ m nh nhằm tin học h c c ho t động t c nghiệp củ đơn vị.
Ở Việt N m cũng c rất nhiều do nh nghiệp đ ng tiến hành th ơng m i h
tr n Internet nh ng do những kh kh n về cơ sở h tầng nh viễn thông ch
ph t triển m nh, c c dịch vụ th nh to n điện tử qu ngân hàng ch phổ biến
n n chỉ dừng l i ở mức độ gi i thiệu sản phẩm và tiếp nh n đơn đặt hàng thông
qua web.
Để tiếp c n và g p phần đẩy m nh sự phổ biến củ công nghệ thông tin
chúng em đã t m hiểu về đề tài “C c ph ơng ph p tấn công v t t ờng lử .”
V i sự h ng d n t n t nh củ thầy Ph m V n H ởng nh m em đã hoàn thành
bản b o c o này. Tuy đã cố gắng hết sức t m hiểu, phân tích nh ng chắc rằng
không tr nh khỏi những thiếu s t.Nh m em rất mong nh n đ c sự thông cảm
và g p ý củ quí Thầy cô.Nh m em xin chân thành cảm ơn.
Hà Nội th¸ng 12 n¨m 2010
Nhóm sinh Viên Thực Hiện:
Trƣơng Văn Trƣờng
Nguyễn Xuân Phao
Phạm Văn Trọng
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 6 -
Chƣơng I: Tổng Quan Về Firewall
1.1. Đặt vấn đề:
Song song v i việc xây dựng nền tảng về công nghệ thông tin, cũng nh
ph t triển c c ứng dụng m y tính trong sản xuất, kinh do nh, kho học, gi o
dục, xã hội,... th việc bảo về những thành quả đ là một điều không thể thiếu.
Sử dụng c c bức t ờng lử (Firew ll) để bảo vệ m ng nội bộ (Intr net), tr nh sự
tấn công từ b n ngoài là một giải ph p hữu hiệu
Những thông tin l u trữ tr n hệ thống m y tính cần đ c bảo vệ do c c
y u cầu s u:
* Bảo m t: Những thông tin c gi trị về kinh tế, quân sự, chính s ch vv...
cần đ c giữ kín.
* Tính toàn vẹn: Thông tin không bị mất m t hoặc sử đổi, đ nh tr o.
* Tính kịp thời: Y u cầu truy nh p thông tin vào đúng thời điểm cần thiết.
Trong c c y u cầu này, thông th ờng y u cầu về bảo m t đ c coi là y u
cầu số 1 đối v i thông tin l u trữ tr n m ng. Tuy nhi n, ng y cả khi những
thông tin này không đ c giữ bí m t, th những y u cầu về tính toàn vẹn cũng
rất qu n trọng. Không một c nhân, một tổ chức nào lãng phí tài nguy n v t
chất và thời gi n để l u trữ những thông tin mà không biết về tính đúng đắn củ
những thông tin đ .
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 7 -
1.2 Phân loại Các kiểu tấn công:
1.2.1 Tấn công trực tiếp:
Kẻ tấn công c thể sử dụng những thông tin nh t n ng ời dùng, ngày
sinh, đị chỉ, số nhà vv.. để đo n m t khẩu. Trong tr ờng h p c đ c d nh
s ch ng ời sử dụng và những thông tin về môi tr ờng làm việc, c một tr ơng
tr nh tự động ho về việc dò t m m t khẩu này. Một ch ơng tr nh c thể dễ dàng
lấy đ c từ Internet để giải c c m t khẩu đã mã ho củ c c hệ thống unix c
t n là cr ck, c khả n ng thử c c tổ h p c c từ trong một từ điển l n, theo
những quy tắc do ng ời dùng tự định nghĩ . Trong một số tr ờng h p, khả n ng
thành công củ ph ơng ph p này c thể l n t i 30%.
Sử dụng c c lỗi củ ch ơng tr nh ứng dụng và bản thân hệ điều hành đã
đ c sử dụng từ những vụ tấn công đầu ti n và v n đ c tiếp tục để chiếm
quyền truy nh p. Trong một số tr ờng h p ph ơng ph p này cho phép kẻ tấn
công c đ c quyền củ ng ời quản trị hệ thống (root h y dministr tor). Hai
ví dụ th ờng xuy n đ c đ r để minh ho cho ph ơng ph p này là ví dụ v i
ch ơng tr nh sendm il và ch ơng tr nh rlogin củ hệ điều hành UNIX.
Sendm il là một ch ơng tr nh phức t p, v i mã nguồn b o gồm hàng
ngàn dòng lệnh củ ngôn ngữ C. Sendmail đƣợc chạy với quyền ƣu tiên của
ngƣời quản trị hệ thống, do chƣơng trình phải có quyền ghi vào hộp thƣ
của những ngƣời sử dụng máy. Và Sendmail trực tiếp nhận các yêu cầu về
thƣ tín trên mạng bên ngoài. Đây chính là những yếu tố làm cho sendm il trở
thành một nguồn cung cấp những lỗ hổng về bảo m t để truy nh p hệ thống.
Rlogin cho phép ng ời sử dụng từ một m y tr n m ng truy nh p từ x
vào một m y kh c sử dụng tài nguy n củ m y này. Trong quá trình nhận tên
và mật khẩu của ngƣời sử dụng, rlogin không kiểm tra độ dài của dòng
nhập, do đ kẻ tấn công c thể đ vào một xâu đã đ c tính to n tr c để ghi
đè l n mã ch ơng tr nh củ rlogin, qu đ chiếm đ c quyền truy nh p.
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 8 -
1.2.2 Nghe trộm:
Việc nghe trộm thƣờng đƣợc tiến hành ngay sau khi kẻ tấn công đã
chiếm đƣợc quyền truy nhập hệ thống, thông qua các chƣơng trình cho
phép bắt các gói tin vào chế độ nh n toàn bộ c c thông tin l u truyền tr n
m ng. Những thông tin này cũng c thể dễ dàng lấy đ c tr n Internet.
1.2.3 Vô hiệu các chức năng của hệ thống (DoS, DDoS):
Đây là kểu tấn công nhằm t liệt hệ thống, không cho n thực hiện chức
n ng mà n thiết kế. Kiểu tấn công này không thể ngăn chặn đƣợc, do những
ph ơng tiện đ c tổ chức tấn công cũng chính là c c ph ơng tiện để làm việc và
truy nh p thông tin tr n m ng. Ví dụ sử dụng lệnh ping v i tốc độ c o nhất c
thể, buộc một hệ thống ti u h o toàn bộ tốc độ tính to n và khả n ng củ m ng
để trả lời c c lệnh này, không còn c c tài nguy n để thực hiện những công việc
c ích kh c.
Hình 1 Mô hình tấn công DDoS
Client là một tt cker sắp xếp một cuộc tấn công
H ndler là một host đã đ c thỏ hiệp để ch y những ch ơng tr nh
đặc biệt dùng đ tấn công
Mỗi h ndler c khả n ng điều khiển nhiều gent
Mỗi gent c tr ch nhiệm gửi stre m d t t i victim
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 9 -
1.2.4 Tấn công vào yếu tố con ngƣời:
Kẻ tấn công c thể li n l c v i một ngời quản trị hệ thống, giả làm một
ng ời sử dụng để y u cầu th y đổi m t khẩu, th y đổi quyền truy nh p củ
m nh đối v i hệ thống, hoặc th m chí th y đổi một số cấu h nh củ hệ thống để
thực hiện c c ph ơng ph p tấn công kh c. V i kiểu tấn công này không một
thiết bị nào c thể ng n chặn một c ch hữu hiệu, và chỉ c một c ch gi o dục
ng ời sử dụng m ng nội bộ về những y u cầu bảo m t để đề c o cảnh gi c v i
những hiện t ng đ ng nghi. N i chung yếu tố con ngời là một điểm yếu trong
bất kỳ một hệ thống bảo vệ nào, và chỉ c sự gi o dục cộng v i tinh thần h p
t c từ phí ng ời sử dụng c thể nâng c o đ c độ n toàn củ hệ thống bảo vệ.
1.3 Firewall là gì ?
Trong công nghệ m ng thông tin, Firew ll là một kỹ thu t đ c tích h p
vào hệ thống m ng để chống sự truy c p tr i phép, nhằm bảo vệ c c nguồn
thông tin nội bộ và h n chế sự xâm nh p không mong muốn vào hệ thống. Cũng
c thể hiểu Firew ll là một cơ chế (mech nism) để bảo vệ m ng tin t ởng
(Trustednetwork) khỏi c c m ng không tin t ởng (Untrusted network).
Hình 2 Mô hình firewall
Một c ch vắn tắt, firew ll là hệ thống ng n chặn việc truy nh p tr i phép
từ b n ngoài vào m ng cũng nh những kết nối không h p lệ từ b n trong r .
Firew ll thực hiện việc lọc bỏ những đị chỉ không h p lệ dự theo c c quy tắc
h y chỉ ti u định tr c.
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 10 -
Hình 3 Lọc gói tin tại firewall
Firew ll c thể là hệ thống phần cứng, phần mềm hoặc kết h p cả h i.
Nếu là phần cứng, n c thể chỉ b o gồm duy nhất bộ lọc g i tin hoặc là thiết bị
định tuyến (router đ c tích h p sẵn chức n ng lọc g i tin). Bộ định tuyến c
c c tính n ng bảo m t c o cấp, trong đ c khả n ng kiểm so t đị chỉ IP. Quy
tr nh kiểm so t cho phép b n định r những đị chỉ IP c thể kết nối v i m ng
củ b n và ng c l i. Tính chất chung củ c c Firew ll là phân biệt đị chỉ IP
dự tr n c c g i tin h y từ chối việc truy nh p bất h p ph p c n cứ tr n đị chỉ nguồn.
1.3.1 Các chức năng chính:
Chức n ng chính củ Firew ll là kiểm so t luồng thông tin từ giữ
Intranet và Internet. Thiết l p cơ chế điều khiển dòng thông tin giữ m ng b n
trong (Intr net) và m ng Internet. Cụ thể là:
• Cho phép hoặc cấm những dịch vụ truy nh p r ngoài (từ Intr net r Internet).
• Cho phép hoặc cấm những dịch vụ phép truy nh p vào trong (từ
Internet vào Intranet).
• Theo dõi luồng dữ liệu m ng giữ Internet và Intr net.
• Kiểm so t đị chỉ truy nh p, cấm đị chỉ truy nh p.
• Kiểm so t ng ời sử dụng và việc truy nh p củ ng ời sử dụng. Kiểm
so t nội dung thông tin l u chuyển tr n m ng.
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 11 -
Hình 4 Một số chức năng của Firewall
1.3.2 Nguyên lý
Khi n i đến việc l u thông dữ liệu giữ c c m ng v i nh u thông qu
Firew ll th điều đ c nghĩ rằng Firew ll ho t động chặt chẽ v i gi o thức
TCI/IP. V gi o thức này làm việc theo thu t to n chi nhỏ c c dữ liệu nh n
đ c từ c c ứng dụng tr n m ng, h y n i chính x c hơn là c c dịch vụ ch y tr n
c c gi o thức (Telnet, SMTP, DNS, SMNP, NFS...) thành c c g i dữ liệu (d t
p kets) rồi g n cho c c p ket này những đị chỉ để c thể nh n d ng, t i l p l i
ở đích cần gửi đến, do đ c c lo i Firew ll cũng li n qu n rất nhiều đến c c
p cket và những con số đị chỉ củ chúng.
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 12 -
Hình 5 Lọc gói tin
Bộ lọc p cket cho phép h y từ chối mỗi p cket mà n nh n đ c. N
kiểm tr toàn bộ đo n dữ liệu để quyết định xem đo n dữ liệu đ c thoả mãn
một trong số c c lu t lệ củ lọc p cket h y không. C c lu t lệ lọc p cket này là
dự tr n c c thông tin ở đầu mỗi p cket (p cket he der), dùng để cho phép
truyền c c p cket đ ở tr n m ng.
Đ là:
• Đị chỉ IP nơi xuất ph t ( IP Source ddress)
• Đị chỉ IP nơi nh n (IP Destin tion ddress)
• Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel)
• Cổng TCP/UDP nơi xuất ph t (TCP/UDP source port)
• Cổng TCP/UDP nơi nh n (TCP/UDP destin tion port)
• D ng thông b o ICMP ( ICMP mess ge type)
• Gi o diện p cket đến ( incomming interf ce of p cket)
• Gi o diện p cket đi ( outcomming interf ce of p cket)
Nếu lu t lệ lọc p cket đ c thoả mãn th p cket đ c chuyển qu
Firew ll. Nếu không p cket sẽ bị bỏ đi. Nhờ v y mà Firew ll c thể ng n cản
đ c c c kết nối vào c c m y chủ hoặc m ng nào đ đ c x c định, hoặc kho
việc truy c p vào hệ thống m ng nội bộ từ những đị chỉ không cho phép. Hơn
Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng
Học viện Kỹ thuật Mật mã Trang - 13 -
nữ , việc kiểm so t c c cổng làm cho Firew ll c khả n ng chỉ cho phép một số
lo i kết nối nhất định vào c c lo i m y chủ nào đ , hoặc chỉ c những dịch vụ
nào đ (Telnet, SMTP, FTP...) đ c phép m i ch y đ c tr n hệ thống m ng
cục bộ.
Ƣu điểm:
Đ số c c hệ thống Firew ll đều sử dụng bộ lọc p cket. Một trong những
u điểm củ ph ơng ph p dùng bộ lọc p cket là chi phí thấp v cơ chế lọc
p cket đã đ c b o gồm trong mỗi phần mềm router.
Ngoài r , bộ lọc p cket là trong suốt đối v i ng ời sử dụng và c c ứng
dụng, v v y n không y u cầu sự hiểu biết chuy n sâu nào cả.
Hạn chế:
Việc định nghĩ c c chế độ lọc p cket là một việc kh phức t p; đòi hỏi
ng ời quản trị m ng cần c hiểu biết chi tiết vể c c dịch vụ Internet, c c d ng
p cket he der, và c c gi trị cụ thể c thể nh n tr n mỗi tr ờng.
Do làm việc dự tr n he der củ c c p cket, rõ ràng là bộ lọc p cket
không kiểm so t đ c nội dung thông tin củ p cket. C c p cket chuyển qua
v n c thể m ng theo những hành động v i ý đồ n cắp thông tin h y ph ho i
củ kẻ xấu.
1.3.3 Các dạng