KỸ THUẬT TẤN CƠNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG Institute of Network Security - istudy.vn NỘI DUNG Module 01: Tổng quan An ninh mạng Module 02: Kỹ thuật công Module 02: Kỹ thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các cơng cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu • Ơn tập • Báo cáo cuối khóa • • • • • • • • Institute of Network Security - istudy.vn Module 02: KỸ THUẬT TẤN CƠNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: Footprinting Reconnaissance Google Hacking Scanning Networks Enumeration System Hacking Sniffer hệ thống mạng Social Engineering Denial of Service Session Hijacking SQL Injection Hacking Wireless Networks Buffer Overflow Institute of Network Security - istudy.vn Nội dung • • • • Giới thiệu Scanning Phân loại Scanning Các kỹ thuật Scanning Tools Institute of Network Security - istudy.vn Giới thiệu Scanning • Scanning kĩ thuật thu thập thông tin attacker Kĩ thuật Footprinting Scanning cuối Enumeration • Qua việc Scanning tìm kiếm được: – Địa IP (nếu attacker biết IP tìm vị trí bạn) – Hệ điều hành(Linux/Unix; Windows; Ubuntu ) – Cấu trúc hệ thống (biết cấu trúc hệ thống thông tin quan trọng việc xâm nhập) – Các chương trình, dịch vụ chạy máy tính Institute of Network Security - istudy.vn Phân loại Scanning • Port Scanning • Network Scanning • Vulnerability Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Mục tiêu – – – – – – Các hệ thống hoạt động Những cổng dịch vụ Hệ điều hành Dò dịch vụ Dò địa IP … Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Check for live system: kiểm tra thử hệ thống "sống" hay hoạt động tốt không – Check for open port: kiểm tra xem thử hệ thống có mở port khơng – Identify service: kiểm tra, nhận dạng xem có dịch vụ chạy hay không – Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin phiên HDH hệ thống mục tiêu – Scan for Vulnerable: scan lỗi website để khai thác – Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ thống mạng sau phát lỗi host – Prepare Proxies: giả danh, chuẩn bị cơng kích – Attack: cơng Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Check for live system • Quét tất để kiểm tra hoạt động hệ thống • Gởi gói tin ICMP đến hệ thống cần tìm hiểu • Sử dụng số tools: – Angry IP Scanner – Ping Sweep – Firewalk Tool –… Institute of Network Security - istudy.vn Các kỹ thuật Scanning • http://news.netcraft.com/ Institute of Network Security - istudy.vn Các kỹ thuật Scanning • http://news.netcraft.com/ Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Scan for Vulnerable: scan lỗi website để khai thác Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Scan for Vulnerable • Một số Tools – Retina – Nagios –… Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước cơng vào hệ thống – Draw Network Diagram of Vulnerable host Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Prepare Proxies: giả danh, chuẩn bị cơng kích Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước cơng vào hệ thống – Attack: công Institute of Network Security - istudy.vn Tools • Vanilla or TCP connect( ) scanning • Half open or TCP SYN scanning • Stealth scanning • TCP FTP proxy (bounce attack) scanning • SYN/FIN scanning using IP fragments • UDP scanning • ICMP scanning • REVERSE IDENT scanning Institute of Network Security - istudy.vn • • • • • • • • REVERSE IDENT scanning IDLE scan LIST scan RPC scan WINDOW scan Ping Sweep Strobe scanning TCP Xmas Tree Tóm lược học • Scan hệ thống • Các cơng cụ cần thiết • Các điểm cần lưu ý Institute of Network Security - istudy.vn Q&A 40 Institute of Network Security - istudy.vn ... ninh mạng Module 02: Kỹ thuật công Module 02: Kỹ thuật cơng Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công. .. istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước cơng vào hệ thống –... chuẩn bị công kích Institute of Network Security - istudy.vn Các kỹ thuật Scanning Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước cơng vào hệ thống – Attack: công Institute