KỸ THUẬT TẤN CƠNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG Institute of Network Security – istudy.vn NỘI DUNG Module 01: Tổng quan An ninh mạng Module02: 02:Kỹ Kỹthuật thuật cơng Module tấntấn cơng Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các cơng cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu • Ơn tập • Báo cáo cuối khóa • • • • • • • • Institute of Network Security – istudy.vn Module 02: KỸ THUẬT TẤN CÔNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: Footprinting Reconnaissance Google Hacking Scanning Networks Enumeration System Hacking Sniffer hệ thống mạng Social Engineering Denial of Service Session Hijacking SQL Injection Hacking Wireless Networks Buffer Overflow Institute of Network Security – istudy.vn Mục tiêu học • • • • • • Giải thích Session Hijacking ? Trình bày kỹ thuật Session Hijacking So sánh Session Hijacking Spoofing Tiền trình thực Session Hijacking Các loại Session Hijacking Session Hijacking mơ hình OSI Institute of Network Security – istudy.vn Nội dung • • • • • Tổng quan Session Hijacking Application Level Session Hijacking Network Level Session Hijacking Session Hijacking Tools Cách phòng chồng Session Hijacking Institute of Network Security – istudy.vn Tổng quan Session Hijacking Institute of Network Security – istudy.vn Session Hijacking ? • Session Hijacking – cách công vào phiên làm việc hợp lệ máy tính – Từ attacker chiếm phiên làm việc hai máy tính – Attacker “trộm” Session ID hợp lệ chiếm quyền truy cập vào hệ thống “ăn trộm” liệu hệ thống • TCP Session Hijacking – Attacker chiếm TCP Session hai máy tính – Quá trình chứng thực suất bắt đầu TCP Session, Attacker dành quyền truy cập vào máy tính Institute of Network Security – istudy.vn Sự nguy hiểm Hijacking • Hầu hết khai thác lỗi khơng sử dụng chế mã hóa • Attacker trộm thông tin định danh liệu người dùng • Hầu hết máy tính sử dụng TCP/IP có nguy bị khai thác lỗi • Có thể chống lại nguy cách sử dụng giao thức bảo mật Institute of Network Security – istudy.vn Tại khai thác lỗi Session Hijacking Khơng cấu hình Account Lockout cho Session ID khơng hợp lệ Khơng kiểm sốt nguy bảo mật Kích thước Session ID nhỏ Institute of Network Security – istudy.vn Thuật tốn phát sinh Session ID: Yếu Khơng xác định thời gian hết hạn session Truyền thông dạng clear text Các kỹ thuật Session Hijacking Chính • Brute Forcing – Attacker thử ID khác thành cơng • Stealing (“ăn trộm”) – Attacker sử dụng kỹ thuật khác để “ăn trộm” Session ID • Calculating – Sử dụng kỹ thuật phát sinh Session ID để tính tốn Session ID hợp lệ Institute of Network Security – istudy.vn ... • • Giải thích Session Hijacking ? Trình bày kỹ thuật Session Hijacking So sánh Session Hijacking Spoofing Tiền trình thực Session Hijacking Các loại Session Hijacking Session Hijacking mơ hình...NỘI DUNG Module 01: Tổng quan An ninh mạng Module02: 02 :Kỹ K? ?thuật thuật công Module tấntấn công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo... Nội dung • • • • • Tổng quan Session Hijacking Application Level Session Hijacking Network Level Session Hijacking Session Hijacking Tools Cách phòng chồng Session Hijacking Institute of Network