Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chương 2:Các phương pháp tấn công (Các vụ tấn công đình đám (Tháng 9/2018…
Chương 2:Các phương pháp tấn công
Khi một hacker cố gắng tấn công máy chủ qua Internet
Tấn công từ xa
Tấn công phát lại
Replay các cuộc tấn công hơn và hơn để lũ máy chủ
Các vụ tấn công đình đám
Tháng 9/2018 một lỗi bảo mật trên facebook cho phép hacker truy cập vào tài khoản người dùng
giữa tháng 3,Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 50 triệu người dùng
Ngày 9/5 đánh sập cổng thông tin của chính phủ Nga
Vụ tin tặc tấn công các sân bay tại Việt Nam 2016
Tháng 2/2018, website,của chính phủ Anh, Mỹ, Australia
đồng loạt gặp sự cố bảo mật.
tháng 3, Aadhaar, cơ sở dữ liệu quốc gia Ấn Độbị hacker đột
nhập.
Tháng 8, thông tin của 2,3 triệu khách hàng T-Mobile bị đánh
cắp
Rootkit
Tên mặc định của thư mục UNIX
DOS
Định nghĩa của DOS
Các địa chỉ nguồn đều giả mạo
Vùng bộ nhớ TCB để đón chờ dữ liệu gửi tới ,lưu tạm và xử lý
Các gói SYN gửi đến với số lượng cực lớn
Ngưỡng số lượng tối đa TCB:MAX-TCB-NO
Tấn công bằng cách "bắn phá" bên server bằng một dòng thác gói SYN
Distributed DOS
Tấn công từ chối dịch vụ phân tán DDoS
Mới nhất là tấn công từ chối dịch vụ theo phương pháp phản xạ DRDoS
Giaỉ pháp cho tấn công DOS trên TCP
Tổ chức cài đặt firewall(bức tường lửa)
Hợp tác đồng bộ các router trên toàn mạng Intrernet
Chủ động giám sát
Tối ưu hóa cấu hình máy chủ
Tấn công từ chối dịch vụ(Denial of sevice)
Phòng chống tấn công bằng cách lập trình
Các loại tấn công DOS
Ping flood
Smurf
SYN flood
Các loại hình tấn công và nguy cơ mất ATTT
ĐInh nghĩa
Tấn công là hoạt động có chủ ý của kẻ phạm tội lợi dụng các
thương tổn của hệ hống thông tin
Phá vỡ tính sẵn sàng, tính toàn vẹn và tính bí mật của hệthống
Phân loại
Tấn công bị động
Tấn công bắt chặn thông tin
Khai thác nội dung thông điệp
Phân tích dòng dữ liệu
Tấn công chủ động
Tấn công bắt chặn thông tin
Tấn công sửa đổi thông tin
Chèn thông tin giả mạo
Phân loại
Giả mạo (Masquerade)
Dùng lại (replay)
Sửa thông điệp (Modification of messages)
Từ chối dịch vụ (Denial of Service - DoS)
Xâm nhập - là tác động bất kỳ đưa hệ
thống từ trạng thái an toàn vào tình trạng nguy hiểm
Một số kĩ thuật tấn công
Tấn công thăm dò.
Tấn công sử dụng mã độc.
Tấn công xâm nhập.
Tấn công từ chối dịch vụ.
Tấn công sử dụng kỹ nghệ xã hội
Kiến trúc TCP/IP
Bốn lớp
Tấn công sử dụng kỹ nghệ xã hội
(Social engineering)
Kĩ thuật sai khiến mọi người thực hiện hành vi nào đó hoặc
tiết lộ thông tin bí mật
Virus
Cấu tạo
Cơ chế lây nhiễm
Kích hoạt
Nội dung chính
Vòng đời
Pha lây lan
Pha kích hoạt
Pha tiềm tàng
Pha hoạt động
Phân loại
Virut lây nhiễm qua boot sector
Virut lây nhiễm qua file
Macro virus
Định nghĩa
Chức năng chính của virus là sống ký sinh và lây nhiễm
Virut máy tính là những đoạn mã chương trình được thiết kế
Virus máy tính không thể lây lan qua Đĩa CD
Lỗi tràn bộ nhớ đệm (Buffer overflow
Phân loại
Buffer overflow
Real number
Interger overflow
Muốn tấn công kích thước tối đa của sô nguyên thì người tân
công sẽ dùng cái này
Heap size
Khái niệm
khi một tiến trình lưu dữ liệu vượt ra ngoài biên của một bộ nhớ
đệm có chiều dài cố định.
Kẻ tấn công sử dụng tràn bộ nhớ đệm để trỏ đến 1 khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công
Đặc điểm
Dữ liệu bị tràn sẽ ghi đè lên dữ liệu trong các vị trí bộ nhớ liền kề
Thường xảy ra khi việc kiểm tra vùng biên của vùng nhớ đệm
không được thực thi trước khi thực hiện lưu lượng dữ liệu.
Cookie
Plug-in trình duyệt - Có thể được nhúng bên trong trang web
nhưng không thể thêm tiện ích
Cookie không được tạo bởi trang Web đang được xem là
cookie chính chủ
Một tên khác cho một đối tượng được chia sẻ cục bộ là:
Flash cookie
Tấn công sử dụng kỹ nghệ xã hội
Sử dụng để đánh lừa người sử dụng tiết lộ các thông tin bí
mật
Là phương pháp tấn công phi kỹ thuật
An toàn ứng dụng Web
Sử dụng mô hình 3 bên (three-tiers model)
Dữ liệu
Máy chủ
Máy khách
Một số nguy cơ phổ biến
Verbose Errors
Vulnerable -Third party Software
Cross-site Scripting (XSS)
Phân loại
Stored XSS
Reflected XSS
Khái niệm
Là một kỹ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, JSP...) những thẻ HTML hay đoạn script gây nguy hiểm cho người dùng
SQL injection
Công nghệ xây dựng ứng dụng Web: J2EE, ASP, ASP.NET,
PHP...
Tấn công sử dụng mã độc (malicious code)
Mã độc
Bom logic
Trojan horse
Phương thức tấn công
Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài
sẵn trong máy nạn nhân
Tác hại
Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài
sẵn trong máy nạn nhân
Khái niệm
Là chương trình máy tính hoặc một thủ tục câu lệnh bề ngoài có vẻ hữu ích, vô hại nhưng bên trong lại chứa một đoạn mã thực hiện những chức năng gây hại.
Backdoor
Khái niệm
Mã độc là những chương trình khi được khởi
chạy có khả năng phá hủy hệ thống
Tác hại
Hệ thống hoạt động sai lệch hoặc có thể bị phá hủy
Metasploit Framework
Các tính năng
Xác định các lỗ hổng dựa trên phiên bản của hệ điều hành và
phiên bản các phần mềm cài đặt trên hệ điều hành đó.
Thử nghiệm khai thác các lỗ hổng đã được xác định.
Quét cổng để xác định các dịch vụ đang hoạt động trên server
là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service.
Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân.Ngay sau khi cài đặt, chạy
công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit khôngđược thi hành.
D.Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked)
không cho thi hành.