CyberSec: Kỹ thuật dò tìm, khai thác và cảnh báo lỗi SQL injection


Chủ đề: Tìm hiểu kỹ thuật dò tìm, khai thác và cảnh báo lỗi SQL injection trên các Websites

 

Bộ môn: An ninh mạng

Lớp thực hiện: 01CCAN01 – Chuyên ngành An ninh mạng


 

Thời gian gần đây, tình hình an toàn thông tin (ATTT) ở nước ta diễn biến khá phức tạp, xuất hiện nhiều nguy cơ đe dọa đến việc ứng dụng CNTT phục vụ phát triển tổ chức, doanh nghiệp, nổi trội là việc ATTT cho các websites.

Trong quý I/2013, đã có hơn 1500 websites của Việt Nam bị hacker tấn công và chiếm quyền điều khiển. Trong đó, các trang web có tên miền *.gov.vn chiếm khoảng 6%, *.edu.vn khoảng 44%, *.org.vn khoảng 1%, tên miền *.vn khoảng 32%.
tim hieu sql injectionThống kê dựa trên số liệu từ các trang cảnh báo như Zone-h.org và Hack-db.com

Nhận thức được những mối nguy hại và nguy cơ mất ATTT của các websites, lớp Cao đẳng Nghề An Ninh Mạng – 01CCAN01 đã tìm hiểu và tổ chức buổi sinh hoạt học thuật với chủ đề: “Tìm hiểu kỹ thuật dò tìm, khai thác và cảnh báo lỗi SQL injection” trên các Websites, các thành viên lớp 01CCAN01 gồm: Đinh Đình Nhân (trình bày chính), Nguyễn Minh Thông, Nguyễn Trọng Hữu, Nguyễn Ngọc Minh Kha và Lìu Khải Long dưới sự hướng dẫn của ThS. Trần Đắc Tốt. Buổi buổi sinh hoạt học thuật diễn ra vào lúc 14h ngày thứ 4 ngày 13/11/2013 tại Xưởng thực hành. Tại buổi sinh hoạt học thuật, các em đã trình bày các nguy cơ mất ATTT và demo dò tìm, khai thác lỗ hổng SQL injection trên các server mô hình được dựng tại Xưởng thực hành của trường.

Ngoài sự tham gia đông đủ của SV các lớp An Ninh Mạng, SV các lớp Quản trị mạng còn có sự tham gia góp ý và chia sẻ rất nhiệt tình của thầy Võ Đức Thắng và ThS. Dương Minh Trung.

 

Sau đây là một số nội dung chính của chủ đề SV tìm hiểu và trình bày:

  • Tổng quan về tình hình ATTT và an ninh mạng.
  • Giới thiệu SQL Injection.
  • Dò tìm lỗi SQL Injection.
  •  Khai thác lỗi SQL Injection.
  • Cảnh báo và một số đề xuất.

Một số hình ảnh sinh hoạt học thuật của lớp Cao đẳng Nghề An Ninh Mạng – 01CCAN01:

SV_inj2 SV_inj1


Tin, ảnh – CLB IT.