ươ
Ch
ng 2
ủ
ề
Các r i ro ti m tàng
ộ
N i dung
ậ ấ
ấ
ế ổ ế ề ề ả
ữ
ườ
Tính toán các chi n thu t t n công Các t n công ph bi n ấ Nh ng v n đ v b o m t TCP/IP ươ Các ch ề ấ V n đ con ng
ậ ạ ng trình nguy h i i
ậ ấ
ế
2.1 Tính toán chi n thu t t n công
ả
T n công x y ra?
ấ ộ
ệ
ặ
ấ
ỉ
ặ
ố ắ M t nhóm các cá nhân c g ng truy xu t, hi u ch nh ho c ườ làm h h th ng ho c môi tr
ng
ấ
ư ệ ố ụ Các m c đích t n công:
ấ ỉ ấ ấ ử ử ặ ỉ ấ T n công truy xu t: truy xu t tài nguyên ố ố T n công ph n đ i ho c ch nh s a: mu n ch nh s a thông tin
ả trong h th ng
ỡ ệ ố ụ ụ ạ ố ệ ố ừ ch i ph c v (DoS): phá v h th ng m ng và các
ụ ấ T n công t ị d ch v
ấ
ấ T n công truy xu t
ấ
ấ ừ
bên trong và bên ngoài
ề
ạ
ệ ố
ữ
T n công truy xu t t Dumpster diving ữ ệ ắ Đánh c p d li u đang truy n qua l
i gi a 2 h th ng:
Nghe lén Rình mò ử ụ S d ng thi
ế ị ặ t b nghe ch n
ố
ả
ặ
ỉ
ấ T n công ph n đ i ho c ch nh s aử
ử
ấ
ổ
ỉ
T n công ch nh s a: xóa, thêm, thay đ i thông tin không có
ề
ấ quy n truy xu t ả
ấ
ở
T n công ph n đ i: làm thông tin tr nên không có nghĩa
ụ ử
ộ
ặ
ố ả . Ví d : g i email khích đ ng
ho c thông tin gi
ấ
T n công DoS và DDoS
ấ ợ
ằ
ấ
ặ
DoS nh m ngăn ch n truy xu t tài nguyên b t h p pháp.
ướ ớ
ệ ố
ử
ơ
c l n h n h th ng x lý.
ọ DoS trên TCP, g i là TCP SYN flood ử Ping of death: g i gói ICMP có kích th Buffer overflow. DDoS: distributed DoS
ổ ế
ấ
2.2 Các t n công ph bi n
Backdoor Spoofing ManintheMiddle Attack Replay Attack PasswordGuessing Attacks
Backdoor
ấ
ấ
ử
ặ ấ ậ i, truy c p vào ch
ỉ ng trình
ạ ố
ạ ậ
ươ
T n công truy xu t ho c t n công ch nh s a ử ỗ Debug, s a l ề Giành quy n truy xu t vào h th ng m ng và chèn thêm ng trình t o l
ươ ệ ố ấ ẻ i sau cho k xâm nh p.
ch
ấ
T n công Spoofing
ấ
ấ T n công truy xu t IP spoofing, và DNS spoofing
ManintheMiddle Attacks
ứ ạ
ặ ấ
ệ
ấ
ỉ
ươ
ữ
Khá ph c t p ấ T n công truy xu t, ho c t n công hi u ch nh ử ụ S d ng ch
ng trình trung gian gi a server và user
Replay Attack
ệ
ặ
ấ
ỉ
ấ T n công truy xu t ho c hi u ch nh
PasswordGuessing Attacks
ả
ị ấ
ặ
ặ ạ i
X y ra khi 1 account b t n công l p đi l p l BruteForce Dictionary
ề ả
ấ
ậ
ữ 2.3 Nh ng v n đ b o m t TCP/IP
Application layer ặ HosttoHost ho c Transport layer Internet layer Network Interface layer
Application layer
ườ
ữ
ng gi a các router ữ
ổ
HTTP FTP SMTP Telnet DNS RIP: cho phép trao đ i thông tin tìm đ ụ SNMP: là công c qu n tr cho phép trao đ i thông tin gi a
ế ị ạ
ả
ổ ả t b m ng và ch
ị ị ươ ng trình qu n tr .
các thi
POP
Hosttohost / Transport layer
TCP UDP
Internet Layer
IP (internet protocol) ARP (Address Resolution Protocol) ICMP (Internet Control Management Protocol) IGMP (Internet Group Management Protocol)
The Network Interface Layer
ặ
ấ
ườ
ề
ậ
Đ t và l y các packets trên đ
ng truy n v t lý thông qua
card m ngạ
ị
ấ Xác đ nh các t n công TCP/IP
ở ớ
ặ ớ ằ
ể ớ ạ
ế ị
l p HosttoHost ho c l p Internet i h n b ng các thi
bên ngoài có th gi
t b trong
ả ườ Th ng x y ra ừ ấ T n công t m ngạ
ễ ị ấ
ấ
ử ụ
ươ
TCP, UDP, IP d b t n công ễ ả T n công t
bên trong d x y ra khi s d ng các ch
ng
ừ trình có s n.ẵ Sniffing Network
ế ị ắ ể ạ t b b t và hi n th lu ng thông tin qua m ng: máy tính
Thi ề Network sniffer là gói ph n m m trong System Management
ị ồ ầ
ề ạ Server ắ N m b t đ ắ ượ ấ ả c t t c thông tin truy n trong m ng
Quét Port
ẵ
ầ
TCP/IP có các port có s n trong router ấ S đ c cung c p khi có yêu c u Có th yêu c u tra các d ch v và port đang m
ấ
ẽ ượ ể ụ ị ở
ầ T n công TCP
TCP SYN or TCP ACK Flood Attack TCP Sequence Number Attack TCP/IP Hijacking: khó nh n bi
ế ơ ậ t h n DoS
TCP Sequence number attack
TCP/IP Hijack
ấ
T n công UDP
UDP flooding: UDP flooding làm quá t
ạ ị ụ i các d ch v , m ng và
ế ấ ớ ả ắ ng l n các packet UDP nh m đ n m c tiêu t n công
ạ ị ụ i máy b t n công shut down.
ị ấ ả ệ ượ ượ server. L ụ làm d ch v UDP t UDP floods cũng làm quá t i băng thông network và hi n t ng
T n công ICMP T n công ICMP Tunnel
ấ
ỗ ổ
ề
T n công qua l
ầ h ng ph n m m
DoS. ấ ấ
ươ
2.4 Các ch
ạ ng trình gây h i
Mã gây h i?ạ Viruses, Trojan horses, bombs, and worms ụ Ví d : Melissa, 3/1999 Virus: ễ Ch Xóa file, format… polymorphic, stealth, retroviruses, multipartite, armored,
ươ ng trình nhi m
companion, phage, and macro viruses
ệ
ứ
ễ
Các tri u ch ng khi máy nhi m virus
ấ
ặ
ườ
ươ ấ
ậ ng trên máy, ho c m t file.
ở ộ ng trình kh i đ ng ch m ấ ng file tăng
ặ ự
ạ
i
ậ
ở ộ kh i đ ng l ư ụ
ượ ổ c
đĩa hay th m c
Ch ệ Xu t hi n các file b t th ượ Dung l ự ộ Máy t đ ng shutdown ho c t Không truy c p đ …
ủ
ơ
ế
ạ ộ C ch ho t đ ng c a virus
ự
ệ
ề
Th c hi n 1 trong 2 đi u:
Làm cho máy không ho t đ ng ễ Ho c lây nhi m máy khác
ạ ộ
ặ ế ơ C ch :
ễ ự ả ị Khi máy b nhi m, virus t thêm vào các file, sao chép nhân b n
ặ ừ máy này sang máy khác, ho c t file này sang file khác.
ừ t Phân lo i:ạ
Virus đa hình: t
ự ệ ấ ổ ị ệ thay đ i tránh b phát hi n, t n công máy, hi n
thông báo, xóa file…
ườ ướ ư ng l u trú c
Stealth virus: t ị file b nhi m th
ễ ả ấ ự ẩ n n p, th ườ ng đ
ớ ầ ượ ượ ặ ấ Retrovirus: t n công ho c v ở boot sector. Kích th ơ c khai báo l n h n nguyên b n ệ ể t qua t m ki m soát ct di t virus
ạ
Phân lo i (tt):
ễ ấ ề Multipartite Virus: t n công nhi u cách. Lây nhi m boot sector,
ứ ụ ậ lây nhi m t
ứ ấ ả ễ Armored virus: đ c thi
ự ệ ế ế ấ t k r t khó phát hi n. Ch a đo n mã ủ ươ ặ t c các file th c thi, xóa các t p tin ng d ng ạ ng trình debugger và
ượ ệ ngăn ch n vi c dò mã c a các ch disassembler
Companion virus: t
ươ ạ ự ng trình h p pháp và t o
ượ ầ ợ ạ
ng trình có ph n m r ng khác. Đ c ch y khi user ươ ươ ra ch ạ ch y ch
Phage virus: ch nh và s a ch a c s d li u Macro virus
thêm vào các ch ở ộ ị ấ ữ ẵ ng trình có s n b t n công ử ỉ ơ ở ữ ệ
ươ
Các ch
ạ ng trình gây h i
Trojan:
File đính kèm ở M port ử ụ S d ng ph
Logic Bomb
ươ ng pháp scan port
Th c hi n t n công vào 1 th i đi m đ nh s n tr
ệ ấ ể ẵ ờ ị ướ c
ự Worm
ự ả
Khác virus T nhân b n Không c n ch
ầ ươ ễ ủ ng trình ch lây nhi m
ấ
ườ
ề 2.5 V n đ con ng
i
ệ
ấ
ạ
ạ
ở
Khó qu n lýả T n công qua đi n tho i, email, t
i công s
