Đang tải... (xem toàn văn)
Có 4 hình thức tấn công chính Tấn công truy nhập (Access Attack) Tấn công biến đổi thông tin (Modification Attack) Tấn công từ chối dịch vụ (DenialofService) Tấn công khước từ thống kê (Repudiation Attack)
© 2008, Vietnam-Korea Friendship IT College TÌM HiỂU CÁC HÌNH TÌM HiỂU CÁC HÌNH THỨC VÀ KỸ THUẬT THỨC VÀ KỸ THUẬT TẤN CÔNG TẤN CÔNG Types of Attack Types of Attack © 2008, Vietnam-Korea F riendship IT College Quá trình thăm dò và tấn công Thăm dò Active/passive Quét hệ thống Chiếm quyền điều khiển Mức HĐH/ mức ứng dụng Mức mạng Từ chối dịch vụ Duy trì điều khiển HT Upload/biến đổi thông tin/ download Xóa dấu vết Clearing Tracks Maintaining Access Gaining Access Scanning Reconnaissance © 2008, Vietnam-Korea F riendship IT College Các hình thức tấn công Có 4 hình thức tấn công chính Tấn công truy nhập (Access Attack) Tấn công biến đổi thông tin (Modification Attack) Tấn công từ chối dịch vụ (Denial-of-Service) Tấn công khước từ thống kê (Repudiation Attack) © 2008, Vietnam-Korea F riendship IT College Tấn công truy nhập (Acess Attack) Kẻ tấn công cố gắng lấy cắp các thông tin mà mình không có quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền đi trên đường truyền. Nó tác động đến tính bảo mật của thông tin. ` Information on File Server I n f o r m a t i o n i n t r a n s m i t t i n g Information coming off fax machine or printer Information on local hard drive Information on paper in the office © 2008, Vietnam-Korea F riendship IT College Tấn công truy nhập (Acess Attack) Snooping (dò tìm) Information Files - Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu để lấy các nội dung thông tin cần thiết bằng cách tăng quyền sử dụng hoặc giảm điều khiển truy cập vào file - Diễn ra dưới nhiều dạng khác nhau tùy thuộc vào nguồn lưu trữ thông tin: máy tính, server, CD, tape,… © 2008, Vietnam-Korea F riendship IT College Tấn công truy nhập (Acess Attack) Eavesdropping (nghe lén) ` Mainframe PC Traffic on LAN Attacker Attacker Attacker can “listen” by attaching to the same LAN Để có quyền truy nhập và nghe lén được thông tin, kẻ tấn công phải chọn vị trí thích hợp nơi thông tin sẽ phải truyền ngang qua vị trí đó © 2008, Vietnam-Korea F riendship IT College Tấn công truy nhập (Acess Attack) Intercept (chặn) ` PC Mainframe Attacker Attacker Traffic on LAN Attacker sits in the part of the traffic and capture it - Là một kiểu tấn công thực sự vào thông tin. - Kẻ tấn công chèn hệ thống của mình vào giữa đường truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích nhận - Kẻ tấn công có quyền chặn đứng hoặc chuyển tiếp thông tin đến nơi nhận - © 2008, Vietnam-Korea F riendship IT College Tấn công biến đổi thông tin (Modification Attack) Kẻ tấn công tìm cách thay đổi các thông tin mà mình không có quyền truy nhập. Hình thức tấn công này tác động vào “tính toàn vẹn” của thông tin. Thay đổi thông tin Chèn thêm thông tin Xóa thông tin © 2008, Vietnam-Korea F riendship IT College Tấn công từ chối dịch vụ (Denial of Service Attack) - Làm cho hệ thống không thể đáp ứng được yêu cầu sử dụng dịch vụ (phong tỏa dịch vụ) của người sử dụng chính đáng - Kẻ tấn công không giành được quyền truy cập hoặc thay đổi thông tin - Tấn công từ máy đơn lẻ © 2008, Vietnam-Korea F riendship IT College Tấn công từ chối dịch vụ (Denial of Service Attack) Khai thác điểm yếu của các giao thức TCP và UDP Tấn công từ chối truy cập thông tin Tấn công từ chối cung cấp ứng dụng Tấn công từ chối truy cập hệ thống Tấn công từ chối truyền tin Server ` SYN SYN ACK ACK Three-way handshake Server ` SYN SYN ACK SYN SYN SYN ACK SYN ACK SYN flooding [...].. .Tấn công từ chối dịch vụ (Denial of Service Attack) DDoS (Distributed Denial of Service) -Là một hình thức của tấn công DoS - Kẻ tấn công (master) cài chương trình đến các “zombies” - Master kích hoạt các Zombies đồng loạt tấn công mục tiêu Master ` © 2008, Vietnam-Korea F ` Target Server ` Zombies Tấn công khước từ thống kê (Repudiation Attack) Tấn công vào đặc tính thống kê... Attack Tấn công ICMP ICMP là giao thức hỗ trợ bảo dưỡng và thông báo trên mạng TCP/IP Ví dụ: Ping Có 2 kỹ thuật tấn công ICMP: smurf và tunneling © 2008, Vietnam-Korea F TCP/IP Attack Tấn công Smurf Phổ biến và có tác hại lớn trên mạng Sử dụng địa chỉ IP của máy khác (IP Snoofing) và sau đó broadcast lệnh “ping” đến một nhóm máy khác trên mạng © 2008, Vietnam-Korea F TCP/IP Attack Tấn công. .. Windows: Unix: Administrator root Có 2 loại tấn công dò tìm mật khẩu Brute Force: dò tìm password cho đến khi tìm thấy Dictionary: sử dụng từ điển các user và password để dò tìm © 2008, Vietnam-Korea F Các kỹ thuật khác Tấn công các ứng dụng Lợi dụng lỗi của Oracle để tấn công SQL injection © 2008, Vietnam-Korea F ... Engineering Kẻ tấn công cố gắng lấy thông tin từ các user trong mạng bằng các quan hệ xã hội, giao tiếp, … Phishing: gửi email đến người dùng thuyết phục việc đăng nhập vào một trang web tạo sẵn lấy thông tin username/password © 2008, Vietnam-Korea F Dò tìm mật khẩu Chủ yếu là mật khẩu quản trị hệ thống Windows: Unix: Administrator root Có 2 loại tấn công dò tìm mật khẩu Brute Force: dò tìm password... Tấn công vào đặc tính thống kê của hệ thống Từ chối hoặc khước từ các sự kiện hoặc các tác động đã thực hiện trước đó Masquerading (cải trang): đóng vai một user hoặc một hệ thống khác Denying an Event (từ chối sự kiện): từ chối các tác động đã thực hiện hoặc đã ghi vào logfile trước đó © 2008, Vietnam-Korea F Một số hình thức tấn công DoS/DDoS (từ chối dịch vụ) Back Door (lỗi... con người) Password Guessing (dò mật khẩu) SQL Injection Các kỹ thuật khác © 2008, Vietnam-Korea F DoS/DDoS Tấn công từ chối dịch vụ Gửi gói dữ liệu UDP/ICMP với số lượng lớn làm tê liệt hệ thống Ví dụ: UDP Flooder 2.0 DDoSPing DoSHTTP 2.5.1 © 2008, Vietnam-Korea F Tấn công tràn bộ đệm Tràn bộ đệm: cố gắng đẩy dữ liệu dung lượng lớn vào bộ đệm Ví dụ: Code Red, Slapper, Slammer The Stack... Client © 2008, Vietnam-Korea F Real Server Man-in-the-Middle (chặn) Khởi đầu bằng hình thức tấn công thay đổi thông tin để lấy user id và password ` Client Man in the Middle Server © 2008, Vietnam-Korea F Replay Attack (lặp lại) Kẻ tấn công bắt giữ thông tin trong quá trình đăng nhập của người sử dụng (usr, pwd) và dùng thông tin đó để đăng nhập lại hệ thống Log-in Information ` Client In Log fo... Vietnam-Korea F TCP/IP Attack Tấn công TCP TCP Sequence Number Attack 8.0 16 92 1 1, 0 10 Server 19 2.1 68 0 1, 192.168.0.100 Attacker Sequence Number © 2008, Vietnam-Korea F 99 ` 192.168.0.1 Victim Machine TCP/IP Attack Tấn công TCP TCP/IP Hijacking Broken Client Connection nt l ie C ted er) u la k im Attac S ( Server Attacker ` Client © 2008, Vietnam-Korea F TCP/IP Attack Tấn công UDP UDP flooding:... một nhóm máy khác trên mạng © 2008, Vietnam-Korea F TCP/IP Attack Tấn công ICMP Tunneling ICMP có thể dùng để truyền tín hiệu đồng hồ và định tuyến, hoạt động như một kênh truyền giữa 2 hệ thống Kẻ tấn công dùng kênh này để gửi Virus Trojan Horse hoặc các loại mã độc hại khác để thâm nhập hệ thống © 2008, Vietnam-Korea F SQL Injection Sử dụng dấu nháy đơn blah’ or 1=1- Login: blah’ or... Pointer Return Address Program takes input Input is written to stack Hacker’s choice © 2008, Vietnam-Korea F Normal program return © 2008, Vietnam-Korea F Back Door (Trap door) Kẻ tấn công chèn một đoạn mã chương trình lợi dụng các kẻ hở của để truy nhập hệ thống Ví dụ: NetBus, Sobig, Mydoom lợi dụng lỗ hổng của Windows, cài backdoor với mục đích gửi thư spam Attacker ` Internet ` Back Door program © . College TÌM HiỂU CÁC HÌNH TÌM HiỂU CÁC HÌNH THỨC VÀ KỸ THUẬT THỨC VÀ KỸ THUẬT TẤN CÔNG TẤN CÔNG Types of Attack Types of Attack © 2008, Vietnam-Korea F riendship IT College Quá trình thăm dò và tấn. F riendship IT College Các hình thức tấn công Có 4 hình thức tấn công chính Tấn công truy nhập (Access Attack) Tấn công biến đổi thông tin (Modification Attack) Tấn công từ chối dịch vụ. F riendship IT College Tấn công biến đổi thông tin (Modification Attack) Kẻ tấn công tìm cách thay đổi các thông tin mà mình không có quyền truy nhập. Hình thức tấn công này tác động vào “tính toàn