Với các hình thức tấn công mạng hiện nay thì Hijacking đang là một trong những thủ đoạn đang được khai thác nhiều và có hiệu quả nhất. Vậy phương thức này như thế nào hãy cùng SSL.vn tìm hiểu nhé
1. Session hijacking là gì?
Khi thiết bị của bạn kết nối với máy chủ không bảo mật (HTTP) máy chủ thường có thể tự động chuyển hướng bạn đến phiên bản bảo mật (HTTPS). Kết nối đến một máy chủ an toàn có nghĩa là các giao thức bảo mật tiêu chuẩn được đặt ra, bảo vệ dữ liệu bạn chia sẻ với máy chủ đó. Secure Sockets Layer (SSL), một giao thức thiết lập các liên kết được mã hóa giữa trình duyệt và máy chủ web.
Tấn công SSL, kẻ tấn công sử dụng một máy tính và máy chủ bảo mật khác và chặn tất cả thông tin truyền qua giữa máy chủ và máy tính của người dùng.
2. DNS Hijacking là gì?
DNS Hijacking là một hình thức tấn công mà người tấn công sẽ chỉnh sửa các bản ghi DNS (Domain Name System) để điều hướng người dùng tới một trang web khác so với trang web mà người dùng muốn truy cập.
Hay hiểu nôm na là bạn gõ địa chỉ abc.com vào trình duyệt, nhưng thực tế bạn đang “bị” điều hướng sang địa chỉ khác, ví dụ xyz.com.
Các bạn có thể thấy rằng, phần lớn tên miền – Domain của các trang web được đặt dưới dạng text (ví dụ quantrimang.com), với đối với mỗi URL đều có 1 địa chỉ IP tương ứng với URL đó, và nhiệm vụ chính của DNS là phân giải, chuyển đổi các ký tự text (quantrimang.com) thành IP tương ứng (các bạn mở lệnh RUN > gõ “ping” đến domain là sẽ ra địa chỉ IP của website đó). Ví dụ cụ thể:
Cách thức thường gặp nhất của Hacker trong trường hợp này là gì? Chúng sẽ dụ người dùng cài 1 phần mềm độc hại nào đó vào máy tính, thông thường là Malware, và malware này sẽ có nhiệm vụ chính là thay đổi DNS của hệ thống máy tính. Mỗi khi người dùng nhập địa chỉ của bất kỳ website nào đó, hệ thống sẽ tự động kết nối tới server DNS giả mạo của hacker (thay vì DNS thật sự được sử dụng bởi ICANN – The Internet Corporation for Assigned Names and Numbers) và điều hướng người dùng đến website giả mạo của hacker.
3. Kết luận:
Nói chung mục đích chính của hijacking là ăn cắp Cookie. Khi em đăng nhập hoặc lướt web thì server luôn “cấp” cho em một cookie. Mỗi cookie sẽ tương ứng với một danh tính người dùng. Để tránh cho việc phải đệ trình username/password trong mỗi yêu cầu em gửi tới server, thì thứ đệ trình lên server là cookie. Để server nhận biết đó là em chứ không phải ai khác. Khi có cookie của người dùng, kẻ tấn công có thể sử dụng website mà em đã đăng nhập với vai trò như là em mà không cần đệ trình mật khẩu.
Trong Kali Linux có một vài tool cho phép thực hiện hijacking như Ferret, Hamster…
Có một loại nữa trong hijacking nhưng nó liên quan tới phần hạ tầng mạng và không phải tầng ứng dụng như kể trên, đó là DNS hijacking. Tấn công này mục đích là điều yêu cầu mạng của người dùng tới trang đích mà kẻ tấn công muốn.
Trong khai thác lỗ hổng phần mềm còn có thuật ngữ dll hijacking.