KỸ THUẬT TẤN CƠNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG Institute of Network Security - istudy.ispace.edu.vn NỘI DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module Module 02: Kỹ thuật thuật tấn công công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các cơng cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn Module 02: KỸ THUẬT TẤN CƠNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: Footprinting Reconnaissance Google Hacking Scanning Networks Enumeration System Hacking Sniffer hệ thống mạng Social Engineering Denial of Service Session Hijacking SQL Injection Hacking Wireless Networks Buffer Overflow Institute of Network Security - istudy.ispace.edu.vn Denial of Service Institute of Network Security - istudy.ispace.edu.vn Denial of Service • Tấn công từ chối dịch vụ, viết tắt DoS (Denial of Service), thuật ngữ gọi chung cho cách công khác làm cho hệ thống bị q tải khơng thể cung cấp dịch vụ, phải ngưng hoạt động • Kiểu công làm gián đoạn hoạt động khả đánh cắp thông tin hay liệu • Thông thường mục tiêu công từ chối dịch vụ máy chủ (FTP, Web, Mail) nhiên router, switch • Tấn cơng từ chối dịch vụ không công qua mạng mà cịn cơng máy cục bộ, hay mạng cục gọi local DoS against hosts (dựa vào NetBIOS, fork() bomb) • Ban đầu công từ chối dịch vụ xuất khai thác yếu giao thức TCP DoS, sau phát triển thành cơng từ chối dịch vụ phân tán DDoS (Distributed DoS) xuất phương pháp công từ chối dịch vụ phân tán phản xạ DRDoS (Distributed Reflection DoS) Institute of Network Security - istudy.ispace.edu.vn Distributed Denial of Service • • • • Giới thiệu DDoS Các loại công kiểu DDoS Một số công cụ DDoS Các kỹ thuật Anti-DDoS Institute of Network Security - istudy.ispace.edu.vn Giới thiệu DDOS • DDoS (Distributed Denial of Service) nghĩa nhiều máy tính “zombie” công vào máy (hoặc nhiều hơn), thường điều khiển “master”, điều khiển kẻ công Institute of Network Security - istudy.ispace.edu.vn Lịch sử • 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) viết Phifli • Tháng – 1999 Trang chủ FBI ngừng họat động cơng (DDOS) • 7/2/2000 Yahoo! bị công từ chối dịch vụ ngưng trệ hoạt động vịng đồng hồ • 8/2 nhiều website lớn Buy.com, Amazon.com, eBay, Datek, MSN, CNN.com bị cơng từ chối dịch vụ • Xem thêm 15 vụ công DDoS tiếng lịch sử tại: http://www.baomoi.com/15-vu-tan-cong-DDoS-noitieng-nhat-lich-su/76/6001710.epi Institute of Network Security - istudy.ispace.edu.vn Các giai đoạn kiểu cơng ddos • Giai đoạn chuẩn bị • Giai đoạn xác định mục tiêu thời điểm • Phát động cơng xóa dấu vết Institute of Network Security - istudy.ispace.edu.vn Kiến trúc tổng quan DDoS attack-network Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) • Malformed Packet Attack cách cơng dùng Agent để gởi packet có cấu trúc không chuẩn nhằm làm cho hệ thống nạn nhân bị treo – IP address attack – IP packet options attack Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) SYS TCP Client Client Port 1024-65535 TCP Server Service Port 1-1023 SYN/ACK 80 ACK Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) Malicious TCP Client SYS packet with a deliberately fraudulent (spoofed) source IP return address Victim TCP Server SYN ? 80 SYS/ACK Institute of Network Security - istudy.ispace.edu.vn ... of Service Institute of Network Security - istudy.ispace.edu.vn Denial of Service • Tấn cơng từ chối dịch vụ, viết tắt DoS (Denial of Service) , thuật ngữ gọi chung cho cách công khác làm cho hệ... An ninh mạng Module Module 02: Kỹ thuật thuật tấn công công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ... Một số công cụ DDoS Các kỹ thuật Anti-DDoS Institute of Network Security - istudy.ispace.edu.vn Giới thiệu DDOS • DDoS (Distributed Denial of Service) nghĩa nhiều máy tính “zombie” cơng vào máy