Trong vài năm trở lại đây th́ vấn đề an toàn trên mạng thu hút được rất nhiều sự quan tâm. Sự hỗn độn và thay đổi chóng mặt của internet là yếu tố chính là cho người dùng và các doanh nghiệp phải tự ḿnh tăng cường khả năng bảo mật cho máy tính và hệ thống mạng của họ.
Cách đây 10 năm, những người đă cài đặt các hệ thống máy chủ có rất ít hiểu biết và kỹ năng về bảo mật. Và ngay cả hiện nay, trong số những người vẫn thường cài đặt hệ thống máy chủ vẫn c̣n rất nhiều thiếu kinh nghiệm về bảo mật.
Những người dung b́nh thường được trấn an bởi những thông báo từ các công ty lớn về các phương pháp bảo mật của họ. Nhưng không thể chối căi được sự thật rằng hang tháng chúng ta lại có thêm những thông tin rằng hacker lại đột nhập vào đâu đó và lấy cắp thông tin.
Nhưng tại sao chúng ta lại phải quan tâm đến vấn đề đó. Tôi có thể nói về sự nghiêm trọng của việc deface (??) các trang web, ăn trộm các thông tin bí mật của công ty hay đột nhập vào các hệ thống của chính phủ, nhưng đơn giản hơn hăy để ư đến các lư do cá nhân mà chúng ta vần phải quan tâm.
Bây giờ xin đạt một câu hỏi. Bạn nghĩ thế nào về giá thị của các thông tin mà bạn có? Danh sách đối tác, email, số credit card hay các kế hoạch kinh doanh, báo cáo tài chính có ư nghĩa đối với bạn như thế nào?
Nếu tôi nói rằng tôi có thể đột nhập vào bất kỳ hệ thống nào, th́ tôi có thể làm được những ǵ nhỉ? Tôi sẽ lấy số credit card để tiêu xài, thay đổi tài khoản ngân hàng của bạn. Tôi có thể làm cho bạn trở thành mất tích ở trên mạng. Tôi cũng có thể bán các thong tin bí mật cho đối thủ cạnh tranh của bạn, hay làm cho hệ thống của bạn ngừng hoạt động, như vậy bạn sẽ bị lỗ nặng .
Hoặc giả sử tôi là một nhân viên trong công ty của bạn, nhưng tôi bất măn. Tôi có thể tấn công làm cho mạng không hoạt động, hay cài virus để cho bạn bị mất toàn bộ dữ liệu.
Bạn có chắc là chúng ta cần đến các biện pháp bảo mật không?
Vấn đề bảo mật có thể chia làm các nhóm sau:
1. Mạng và máy chủ bị cấu h́nh sai.
2. Hệ điều hành và ứng dụng bị lỗi.
3. Nhà cung cấp thiếu trách nhiệm
4. Thiếu những cá nhân đáng tin tưởng.
Cấu h́nh sai máy chủ:
Đây là nguyên nhân tạo ra đa phần các lỗ hổng bảo mật. Rất nhiều khi người quản trị không nhận biết được các dịch vụ đang chạy trên máy chủ của họ. Bạn có thể hỏi tại sao lại như vậy được? Hăy nghĩ đơn giản như chương tŕnh Word, có bao nhiêu khả năng mà bạn biết được. Nếu biết một vài thứ cơ bản như viết macro th́ bạn đă có thể trở thành người dung cao cấp rồi. Đa phần người dùng chỉ biết đến các tính năng cơ bản như lưu, xoá, đánh vần, kẻ bảng .v.v.
Tương tự như vậy đối với hệ điều hành và ứng dụng. Sự thay đổi nhanh chóng của công nghệ làm cho chỉ một số ít người có thể theo kịp. Và như thê th́ các máy tính nối mạng hiển nhiên là đang đối mặt với nguy cơ bị xâm nhập.
Sau đây là một vài ví dụ về các ứng dụng và dich vụ:
Hệ thống in trên mạng.
Hệ thống điều khiển từ xa.
Chia xẻ file.
Các mă CGI và script ví dụ.
Khi những hệ thống này sử dụng các giá trị mặc định hoặc bị cấu h́nh sai th́ sẽ là cơ hội tốt để kẻ xấu xâm nhập.
Lỗi trong các ứng dụng:
Những lỗi nảy sinh khi lập tŕnh là một yếu tố làm cho ứng dụng vượt ra ngoài tầm kiểm soát của người sử dụng. Ví dụ như những lỗi của MS IIS hay trong ISC BIND hay SSH và rất nhiều lỗi khác nữa trong các hệ thống của Sun. Đơn gian hơn nữa là lỗi của OE mà bạn có thể trở thành mục tiêu của virus, hăy nhớ tới "I LOVE YOU" hay "Melissa".
Những nhà cung cấp thiếu trách nhiệm:
Rất nhiều nhà cung cấp không quan tâm đến điều ǵ xảy ra trong chượng tŕnh của họ. Việc đảm bảo chất lượng (QA) trong ngành công nghiệp phần mềm rất yếu. Để tiết kiệm chi phí th́ người ta thường không áp dụng những tiêu chuẩn về qui tŕnh sản xuất. Thế th́ ai phải chịu hậu quả của sự tối đầu của nhà cung cấp. Đó chính là các hệ thống mạng và máy tính bị phá hoại của bạn.
Trong trựng hợp các bản sửa lỗi bị chậm trễ cũng có thể làm hại đến công tác bảo mật. Các khám phá lỗ hổng hoạt động với tốc độ "ánh sáng" trong giới “chúng ta” . Từ các mail list hay diễn đàn như www.hackervn.net th́ bọn họ chia xẻ với nhau những thông tin mới nhất, trong khi đó với sự chậm chạp của nhà cung cấp th́ các hệ thống đă bị phá hoại chỉ sau một đêm.
Tư vấn không đủ tŕnh độ:
Nếu như tất cả các vấn đề ở trên đều đựơc giải quyết th́ bạn doanh nghiệp lại vấp phải một vấn đề khác là thiếu những các nhân đáng tin tưởng. Có thể thu thập một đỗi ngũ kỹ sư, quản trị và lập tŕnh viên đủ tŕnh độ, nhưng không dễ t́m ra các chuyên gia bảo mật giỏi, v́ có lẽ bọn họ đă đi làm hacker hết cả rồi!.
Và không thể đào tạo đội ngũ chuyên gia bảo mật trong vài ngày. Đó là một quá tŕnh rất dài, phải bắt đầu từ các kiến thức cơ bản như TCP/IP, phần cứng, hệ điều hành, mă hoá và lập tŕnh. Nhưng như vậy mới chỉ đủ cho các hiểu biết sơ đẳng về bảo mật.
Việc thiếu nhân sự làm cho các chương tŕnh về bảo mật trong doanh nghiệp bị xao lăng hoặc đi sai đường. Không có các chính sách về bảo mật hoặc nếu có th́ không được hoàn chỉnh. Chính điều đó làm cho hệ thống của bạn bị tổn thương trước các cuộc tấn công.
Vậy th́ các hacker xâm nhập vào hệ thống như thế nào?
Có thể vài người muốn kiện tôi v́ việc viết ra những tin này. Tại sao? Đơn giản là bởi v́ những thông tin sẽ được đưa ra có thể đem đến nhiều tác hại hơn là ích lợi (but not for hackers). Tôi không nói rằng những thông tin đó không thể bị lợi dụng, nhưng chỉ những người muốn bảo vệ chính ḿnh, họ sẽ t́m thấy những ǵ họ muốn. Những thông tin này có đầy rẫy trên web và tất cả hacker đều biết. C̣n những người dùng b́nh thường th́ không cần cố gắng để làm quen với chúng, v́ chúng quá nguy hiểm. Bài viết chỉ đem đến cho họ một chút hiểu biết về những ǵ mà họ mong muốn.
Hacking có 9 bước đă được đề cập đến trong cuốn sách Hacking Exposed, bao gồm:
(chỗ này để đại tiếng Anh cho dễ hiểu)
FootPrinting
Scanning
Enumeration
Gaining Access
Escalating Privileges
Pilfering
Covering Tracks
Creating "Back Doors"
Denial of Service
1. FootPrinting:
Đây là cách mà hacker làm khi muốn lấy một lượng thông tin tối đa về máy chủ/doanh nghiệp/người dùng. Nó bao gồm chi tiết về địa chỉ IP, Whois, DNS ..v.v đại khái là những thông tin chính thức có liên quan đến mục tiêu. Nhiều khi đơn giản hacker chỉ cần sử dụng các công cụ t́m kiếm trên mạng để t́m những thông tin đó.
Xem thêm tại đây
2. Scanning:
Khi đă có nhưng thông tin đó rồi, th́ tiếp đến là đánh giá và định danh những những dịch vụ mà mục tiêu có. Việc này bao gồm quét cổng, xác định hệ điều hành, .v.v.. Các công cụ được sử dụng ở đây như nmap, WS pingPro, siphon, fscan và c̣n rất nhiều nữa.
3. Enumeration:
Bước thứ ba là t́m kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản người dùng mà có thể sử dụng để xâm nhập. Nó bao gồm các mật khẩu mặc định, các script và dich vụ mặc định. Rât nhiều người quản trị mạng không biết đến hoặc không sửa đổi lại các giá trị này.
4. Gaining Access:
Bây giờ kẻ xâm nhập sẽ t́m cách truy cập vào mạng bằng những thông tin có đựơc ở ba bước trên. Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộ đệm ( xem thêm tại đây ), lấy và giả mă file password, hay thô thiển nhất là brute force (kiểm tra tất cả các trường hợp) password. Các tool thường được sử dụng ở bước này là NAT, podium, hoặc L0pht.
5. Escalating Privileges:
Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, th́ họ sẽ t́m cách kiểm soát toàn bộ hệ thống. Hacker sẽ t́m cách crack password của admin, hoặc sử dụng lỗ hổng để leo thang đặc quyền. John và Riper là hai chương tŕnh crack password rất hay được sử dụng.
6. Pilfering:
Thêm một lần nữa các máy t́m kiếm lại đựơc sử dụng để t́m các phương pháp truy cập vào mạng. Những file text chứa password hay các cơ chế không an toàn khác có thể là mồi ngon cho hacker.
7. Covering Tracks:
Sau khi đă có những thông tin cần thiết, hacker t́m cách xoá dấu vết, xoá các file log của hệ điều hành làm cho người quản lư không nhận ra hệ thống đă bị xâm nhập hoặc có biết cũng không t́m ra kẻ xâm nhập là ai.
8. Creating "Back Doors":
Hacker để lại "Back Doors", tức là một cơ chế cho phép hacker truy cập trở lại bằng con đường bí mật không phải tốn nhiều công sức, bằng việc cài đặt Trojan hay tạo user mới (đối với tổ chức có nhiều user). Công cụ ở đây là các loại Trojan, keylog…
9. Denial of Service (aka DoS):
Nếu không thành công trong việc xâm nhập, th́ DoS là phương tiện cuối cùng để tấn công hệ thống. Nếu hệ thống không được cấu h́nh đúng cách, nó sẽ bị phá vỡ và cho phép hacker truy cập. Hoặc trong trường hợp khác th́ DoS sẽ làm cho hệ thống không hoạt động được nữa. Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong Of Death, teardrop, và các loại nuker, flooder.
Xem thêm tại đây
Vậy th́ làm thế nào để tự bảo vệ?
Nếu bạn là người dùng cuối, bạn có thể hỏi như vậy. Đơn giản là v́ không có ǵ 100% an toàn. Các lỗ hổng mới được t́m ra hàng ngày, các phương pháp mới cũng h́nh thành sau một đêm. Nhiều khi bạn nghĩ là an toàn, nhưng đến lúc nhận ra là bị xâm phạm th́ đă muộn rồi.
Nhưng ở đây cũng có một vài hướng dẫn để bạn có thể tự bảo vệ ḿnh:
Cài đặt firewall tốt và đảm bảo rằng nó được cấu h́nh chính xác.
Tắt tất cả các ứng dụng và dịch vụ của hệ thống mà bạn không sử dụng.
Không bao giờ mở những file đến từ người lạ.
Cài đặt các chương trinh diệt virus tốt và được cập nhật thường xuyên.
Cài đăt các bản sửa lỗi mới nhất và tham gia vào các hệ thống tin trực tuyến về bảo mật để thong tin được cập nhật kịp thời.
Có một chính sách bảo mật riêng cho ḿnh.
Đảm bảo một hệ thống mạng tốt để tránh rủi ro.
Đầu tư các thiết bị phần cứng bảo mật tốt (money).
Sẽ không có một cuốn Kinh thánh nào về bảo mật cho bạn, tất cả chỉ là những chỉ dẫn phổ thông, nhưng đa phần người dung đă không để ư đến chúng và hâu quả là họ đă bị nguy hiểm. Không thể chống lại hack được nhưng có thể giảm thiểu được nó :P
Bảo mật không phải là câu chuyện vui. Không có bảo mật th́ các máy tính nối mạng sẽ bị tàn phá, Nhũng lỗ hổng và các công cụ đă được thông báo th́ nó sẽ không chỉ là thông báo, mà nó là điềm báo trước điều ǵ sẽ xảy ra.
Một vài lời khuyên:
Nếu bạn muốn học “Hack” th́ c̣n phải đọc nhiều hơn nữa.
Hacking không chỉ là xâm nhập trái phép vào hệ thống máy tính. Nó c̣n hơn thế nữa. Nó là thách thức mà bạn phải trải qua. Nó không chỉ đơn giản như những ví dụ mà tôi đă đề cập đến.
Bất cứ điều ǵ về hacking mà bạn đọc được đều có thể được sử dụng với mục đích tốt hay xấu. Tôi khuyên bạn nên xác đinh được mục đích trước khi chạy thử một chương trinh hack nào đó. Trở thành một hacker giỏi cũng không phải là một điều xấu, mà ngược lại nó c̣n rất tốt v́ nhiều lư do. V́ vậy bạn nên cố gắng giúp đỡ những người bạn gặp để trở thành một hacker tốt. Có rất nhiều người không có một khái niệm nào về sự xâm nhập từ bên ngoài vào máy tính của họ.