Bảo mật Web & Ethical Hacking: Tư duy Phòng thủ

Trả lời: Mô hình CIA:

1. Confidentiality (Tính bảo mật): Chỉ người có quyền mới được xem dữ liệu.
2. Integrity (Tính toàn vẹn): Dữ liệu không bị chỉnh sửa trái phép.
3. Availability (Tính sẵn sàng): Hệ thống luôn hoạt động khi cần.

Trả lời: Là lỗi khi ứng dụng ghép trực tiếp input của người dùng vào câu lệnh SQL. Hacker có thể nhập các đoạn mã SQL độc hại để xem, xóa hoặc sửa đổi toàn bộ database.

Trả lời: HTTPS mã hóa dữ liệu truyền giữa trình duyệt và server, ngăn chặn kẻ tấn công nghe lén (Sniffing) hoặc giả mạo dữ liệu trên đường truyền (Man-in-the-middle attack).

Trả lời: Hacker chèn mã Javascript độc hại vào trang web.

• Reflected XSS: Mã độc nằm trong URL (ví dụ ?search=<script>...).
• Stored XSS: Mã độc được lưu vào DB (ví dụ trong comment) và hiện ra cho mọi người xem. Hậu quả: Hacker có thể đánh cắp Cookie/Session của người dùng.

Trả lời: Lừa người dùng đã login vào site A nhấn vào 1 link/nút ở site B độc hại. Link này gửi 1 request tới site A (ví dụ đổi mật khẩu). Vì trình duyệt tự đính kèm Cookie của site A, server A tin rằng đây là yêu cầu thật từ user.

Trả lời: Xảy ra khi user có thể truy cập dữ liệu của người khác chỉ bằng cách đổi ID trên URL (IDOR). Ví dụ: user 1 sửa URL từ /profile/1 thành /profile/2 và xem được thông tin user 2.

Trả lời: Nếu bạn dùng hàm unserialize() trên dữ liệu do user cung cấp, hacker có thể tạo ra các “Object lạ” kích hoạt các Magic Methods của PHP (__destruct, __wakeup) để thực thi mã PHP tùy ý trên server của bạn.

Trả lời: Hacker lừa server thực hiện một request tới một địa chỉ nội bộ mà hacker không thể truy cập trực tiếp (ví dụ: gọi tới http://localhost:8080/admin hoặc AWS metadata server).

Trả lời: Khi server không hiện lỗi SQL ra màn hình, hacker hỏi các câu hỏi Yes/No qua SQL (ví dụ: IF(substr(password,1,1)='a', sleep(5), 1)). Nếu server phản hồi chậm 5s, hacker biết ký tự đầu là ‘a’.

Trả lời: Không tin tưởng vào 1 lớp bảo vệ duy nhất.

1. Tầng mạng: WAF, Firewall.
2. Tầng App: Filter input, Escape output, Token CSRF.
3. Tầng Data: Encrypt dữ liệu nhạy cảm, dùng Prepared Statements.
4. Tầng OS: Giới hạn quyền user chạy PHP, dùng SELinux/AppArmor.

Trả lời: Dùng thuật toán băm mạnh (Argon2id hoặc Bcrypt). Luôn kèm theo Salt (chuỗi ngẫu nhiên cho từng user) và Pepper (chuỗi bí mật chung lưu ở file config/environment).

Trả lời: Không hẳn. JWT giúp Stateless (dễ scale) nhưng khó thu hồi (revoke) hơn Session. Nếu lộ Secret Key, toàn bộ hệ thống sụp đổ. JWT thường bị lỗi cấu hình alg: none cho phép hacker giả mạo chữ ký.

Xử lý:

1. Cô lập và chặn lỗ hổng ngay lập tức.
2. Đổi toàn bộ Secret Keys, API Keys.
3. Thông báo cho người dùng và yêu cầu đổi mật khẩu.
4. Thực hiện audit lại toàn bộ hệ thống để tìm vết chân hacker.