Những loại hình tấn công mạng phổ biến 2017

By hackerpro536 - 13/5/17 973 0

  1. PHÂN TÍCH NHỮNG LOẠI HÌNH TẤN CÔNG MẠNG PHỔ BIẾN

    ***

    Chào các bạn như mọi người củng đã biết, An ninh mạng Việt Nam đang ngày càng nóng lên theo sự phát triền của đất mước. Công nghệ thông tin (CNTT) là vấn đề đang rất nóng hiện nay, hằng ngày hằng giờ đều có website bị hacker tấn công chiếm dữ liệu (database), thay đổi giao diện (Deface). Nhưng những hành động như vậy củng một phần đánh giá được mức độ quan trọng của An Toàn Thông Tin mạng (Network Security) hiện nay. Vậy Câu hỏi mà tôi đưa ra ở đây mà lời giải đáp thì rất mơ hồ đó là; Tại sao website bạn lại bị hack ? câu hỏi này sẽ được giải quyết khi bạn đọc hết bài viết này của tôi và suy ngẩm.
    và Bài toán được đặt ra là, làm thế nào để bảo mật website ?

    [​IMG]


    (Ảnh minh họa: Internet)



    A. Nguyên nhân:

    - Khi nói về tấn công mạng người ta thường hay nói: “Website tôi bị hack”, “tại sao tôi lại bị hack”, “website tôi bị lội thông tin khách hàng” …. Có rất nhiều. Vậy hiển nhiên bạn đã biết hack là một hình thức tấn công mà một người thứ 2 đã can thiệp vào hệ thống của bạn một cách bất hợp pháp. Và nguyên nhân để dẫn đến tinh trạng nêu trên gồm:

    + Hệ thống mã nguồn của bạn lỗi bảo mật.

    + Mã nguồn chứa virus.

    + Cấu hình sơ sài.

    + Chưa nắm rõ kỹ thuật.

    + Cài đặt tùy biến mở rộng (addons,plugin, mod …) không kiểm duyệt.

    + Lỗi từ chất lượng hệ thống nhà cung cấp của bạn.

    Như vậy một website chỉ có tương đối các nguyên nhân trên mà thôi. Nếu Website của bạn bị hack thì hãy kiểm tra các yếu tố mà tôi đã nêu bên trên. Bạn sẽ biết mình bị tấn công như thế nào.

    B. Phân loại

    Vậy khi bị tấn công thì bạn đang bị tấn công bằng những phương thức gì ? Rất khó để hình dung hacker làm gì hệ thống chúng ta để hack được phải không các bạn. Nhưng không đâu; nó đa phần đều được phân loại rõ ràng. Là một chuyên viên phân tích về an ninh mạng( Security Analyzer) tôi sẽ đưa ra một số phương thức mà đa phần các website hiện nay đều đã và đang lỗi.

    Tôi chia ra thành 2 Phương thức như sau:

    - Chủ Động:

    Phương thức tấn công chủ động có nghĩa là hacker công khai chủ động tìm kiếm lỗi trên hệ thống của bạn sau đó thực hiện tấn công bằng nhiều phương pháp khác nhau mà họ tìm ra. Một số phương thức được dùng phổ biến như sau:

    [​IMG]

    + DDOS: Denial of Service là hình thức tấn công làm đầy bằng thông , tài nguyên máy chủ, là cho website không thể truy cập được trong một khoản thời gian nhất định hoặc có thể kéo dài làm cho tắt server (Shutdown). Tấn công này không được cho là “sạch” trong thế giới của các hacker, nhưng chúng vẫn được dùng cho những cuộc tấn công lớn mang tính chất như tôn giáo, chính trị, phi chính phủ ..

    + Phishing: Đây là một hình thức tấn công mà vừa qua được rất nhiều hacker thực hiện, thất ra phishing là tấn công giả mạo; chúng giả mạo một website, một máy chủ … hoặc có thể là tên miền. hình thức tấn công này đánh vào quan sát của người dùng, qua cách thiết kế 1 giao diện thật giống với website gốc (vitim), một tên miền gây nhầm lẫn để lừa người dùng nhập thông tin vào, và sau đó họ chiếm lấy thông tin ấy.

    + Brute force: Đây là hình thức tấn công mà chủ yếu là hacker tìm cách “mò” ra mật khẩu (password) của bạn để đăng nhập hệ thống, phương thức tấn công này chủ yếu dựa và cách lập password của bạn quá sơ sài và nó đã được đưa vào một danh sách mật khẩu (listpass) lượng mật khẩu hacker thu thập có thể lên tới con số trăm nghìn. Họ dùng các hệ điều hành như kali linux, backtrack để tự động nhập các password trong list pass lên hệ thống của bạn, và thật không may nếu bạn để pass quá đơn giản như 12345678 nằm trong danh sách của họ.

    + Social Engineering: Hình thức tấn công này củng thuộc dạng lừa đảo, nhưng lần này họ dựa vào mạng xã hội để tấn công người dùng, bạn biết đó, lấy vì dụ cụ thể luôn là : Facebook, Instan, Tw .. để rất dễ để lập một tài khoản và tên thì đặt tùy ý. Thế nên hacker sẽ tạo một tài khoản có tên và hình ảnh y hệch người thân bạn, sau đó gửi yêu cầu tới bạn , đại loại như: “mật khẩu”, “số thẻ ATM” … những thông tin cá nhân của bạn, nhưng thật không may cho bạn nếu bạn không xác định mà gửi ngay cho họ.

    - Bị Động:

    [​IMG]

    + XSS: Hay tôi gọi cụ thể là Cross-site Scripting (XSS). Phương thức này là phương thức tấn công mà các hacker có thể chèn những đoạn mã một cách tùy ý lên website của bạn, Sau đó hacker dùng cách nào đó “lừa” bạn thực thi nó với quyền quản trị của mình, và sau đó bạn bị chiếm hoàn toàn phiên làm việc đang diễn ra. Sau khi đã có có được thông tin từ phía bạn hacker sẽ thực hiện quá trình “Dựng lại phiên làm việc” của bạn trên máy của hacker, khi đó hacker đã có toàn quyền quản lý website của bạn. Để hiểu hơn về XSS bạn có thể nghiên cứu tại: (https://en.wikipedia.org/wiki/Cross-site_scripting) hoặc theo dõi chuyên mục để đón đọc các bài tiếp theo của tôi sẽ nói xa hơn về vấn đề này.

    + Exploit/Bug: Việc sử dụng mã nguồn mở thì không phải là khái niệm gì xa lạ rồi, chắc hẳn bạn đã trên một lần dùng nó đúng không !. Khi không thể tự mình lập trình ra được một mã nguồn website thì mã nguồn mở (open source ) là điều đương nhiên. Nhưng sử dụng bạn có chắc rằng source code của họ cung cấp là không có lỗi. Không ai có thể khẳn định điều đó ngay cả họ những người làm ra chúng. Vì thể việc 1 opensource bị hack là điều không hiếm, nhà cung cấp họ luôn nâng cấp,cập nhật liên tục nhằm vá các lỗi bảo mật trên mã nguồn của họ, bạn đừng vì lười mà không update bạn nhé.

    + SQL INJECTION: Lỗi này là lỗi mà không ít website gặp phải, Bằng cách gửi các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy mật khẩu quản trị viên của bạn.

    [​IMG]

    + Local Attack: : Là phương pháp tấn công từ user này qua user khác cùng server 1 cách nhanh chóng mà không cần bất cứ quyền gì.

    Một server có thể có 1 hoặc nhiều website phát trển trên đó, khi đó mỗi website như vậy sẽ được cấp 1 user chứa toàn bộ quyền với website đó. Ví dụ là /user/username1. Tương tự như vậy cũng có 1 thư mục là /user/username2,/user/username3/, /user/username4…

    Giả sử /user/username2 bị hacker chiếm giữ, bằng các script thông thường, hacker có thể truy cập đến các file của bạn ở /user/username1. Các tấn công dựa trên những script ở user này tấn công vào host của user khác trên cùng server gọi là Local attack.

    [​IMG]

    C. Khắc phục website bị hack:

    - Khi đã bị hacker tấn công, bạn phải làm gì ? Đừng cuống lên bạn nhé, vì việc bị hack bạn hãy cho là website của bạn đã được kiểm tra bản mật và hãy dựa vào đó nâng cao bảo mật của mình hơn.

    Quy trình xử lý sau khi website bị hack như sau:

    + Bước 1: Liên hệ tới nhà cung cấp xin lại bản backup data mới nhất trước khi bị hacker xâm nhập.

    + Bước 2: Download toàn bộ source code về máy tính, Dùng chương trình quét virus kiểm tra.

    + Bước 3: Thực hiện sửa lỗi từng file một.

    + Bước 5: Upload lại hệ thống Website

    + Bước 6: Kiểm tra và nâng cấp các phiên bản mã nguồn đang sửa dụng.

    D. Lời kết:

    - An toàn thông tin mạng là vấn đề quan trọng cần được đánh giá cao hơn, đẩy mạnh phát triển công nghệ để áp dụng vào cuộc sống nhưng sẽ thế nào nếu website, hệ thống của mình chưa an toàn. Để phát triền lâu dài và khẳn định vị thế của mình trên internet giờ đây mỗi công ty, doanh nghiệp đều có website riêng. Như vậy Hãy để cao tầm nghiêm trọng của an ninh mạng bạn nhé.
    E. Dịch vụ:

    - Để biết thêm các dịch vụ của chúng tôi các bạn có thể thao khảo qua các bài viết khác về bảo mật website tại link http://levanphu.info/forums/#bao-mat-website.7 , và chúng tôi còn có các dịch vụ khác như
    - Ứng cứu websie bị hack
    - Tư vấn bảo mật
    - Đào tạo bảo mật web

    Tác giả: LÊ VĂN PHÚ
     
    Last edited by a moderator: 13/5/17
    Đang tải...

trang này