1. Giới thiệu tổng quan

a. Ứng dụng web

  • Được thiết kế dựa trên nền web
  • Truy cập ứng dụng ở bất cứ nơi đâu
  • Tiềm ẩn nhiều nguy cơ bảo mật
  • Vấn đề an ninh chưa được quan tâm đúng mức

b. Kiểm thử ứng dụng web

  • Khác ới kiểm thử truyền thống
  • Yêu cầu kiến thức chuyên sau hệ thống
  • Kiểm thử chỉ mang tính tương đối
  1. Quy trình của một cuộc tấn công

    Bao gồm 3 bước:

a. Thu thập thông tin (Information Gatherring)

  • Thăm dò địa chỉ của trang web
  • Điều tra thông tin nhà phát triển
  • Tìm hiểu các tài liệu công bố trên mạng
  • Kiểm tra và ghi chép lại thông tin có được

=> Xác định được hạ tầng và công nghệ của mục tiêu

b. Quyết và dò tìm (Scanning)

  • Sử dụng các công cụ quét hệ thống
  • Tìm các đường có thể xâm nhập
  • Duyệt qua các lỗi thường gặp
  • Xây dựng hệ thống giả định

=> Tìm ra lỗ hổng của hệ thống, đưa ra cách tấn công phù hợp

c. Tấn công (Attacking)

  • Kết nối tới các cổng nhạy cảm
  • Vượt mặt hệ thống xác thực (ID,Mật khẩu)
  • Chạy các truy vấn hệ thống
  • Chăn toàn bộ các đường kết nối khác

d. Làm chủ hệ thống và thực hiện mục đích tấn công

  1. Mục đích các cuộc tấn công

a. Đánh cắp (Seal)

  • Thông tin cá nhân
  • Tài khoản thẻ tín dụng
  • Dữ liệu bí mật: dữ liệu tài chính, kế hoạch kinh doanh,..
  • Sở hữu trí tuệ: Phần mềm, âm nhạc, sản phẩm online,..

b. Gían đoạn hệ thống (Disrupt Activities)

  • Gián đoạn tạm thời một vài dịch vụ
  • Làm tê liệt toàn bộ hệ thống
  • Gây tổn thất về mặt tài chính và con người
  • Tạo lợi thế cạnh tranh với đối thủ

c. Quấy rối (Embarrass)

  • Thay đổi nội dung của trang web
  • Đưa các hình ảnh hoặc thông tin bất lợi
  • Mạo danh website để thực hiện những hành vi xấu
  • Gây tổn hại đến uy tín và tinh thần

d. Game (Play game)

  • Nâng cấp cho nhân vật hoặc vượt mặt thử thách
  • Kinh doanh trên các sản phẩm ảo
  1. Cách tân công phổ biến

• Lợi dụng lỗi tấn công ứng dụng

• Tấn công qua cookie

• Giả mạo thông tin

• Từ chối dịch vụ

• Tấn công mạng

  1. Kiểm thử bảo mật ứng dụng

a. Kiểm thử các yêu cầu và thiết kế

  • Kiểm thử các yêu cầu
  • Trusted Computational Base (TCB)
  • Kiểm thử quyền truy cập
  • Xác định những phần cần bảo mật
  • Kiểm thử vấn đề phía người dùng

b. Kiểm thử mã nguồn của ứng dụng

  • Kiểm thử cửa hậu
  • Kiểm thử dữ liệu rác và tràn bộ đệm
  • Kiểm thử ID và Password
  • Kiểm thử thông tin rò rỉ
  • Kiểm thử sử dụng GET và POST
  • Kiểm thử SQL Injection
  • Kiểm thử tấn công Cookie
  • Kiểm thư mã nguồn bên thứ 3

c. Kiểm thử triển khai

  • Cài đặt mặc định
  • Mật khẩu mặc định
  • Quốc tế hóa ứng dụng
  • Program Forensics

d. Kiểm thử xâm nhập