![](images/graphics/blank.gif)
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 01: Tổng quan An ninh mạng
lượt xem 6
download
![](https://tailieu.vn/static/b2013az/templates/version1/default/images/down16x21.png)
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 01: Tổng quan An ninh mạng cung cấp cho người học những kiến thức như: Định nghĩa thông tin; Các bước Footprinting & Reconnaissance; Các công cụ cần thiết; Các điểm cần lưu ý. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 01: Tổng quan An ninh mạng
- KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – istudy.vn
- NỘI DUNG • Module 01: Tổng quan An ninh mạng • MMoodduulee0022::KKỹỹthtuhậutậtấtntấcnôncgông • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security – istudy.vn
- Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – istudy.vn
- Nội dung • Thông tin. • Footprinting & Reconnaissance. • Các công cụ cần thiết. Institute of Network Security – istudy.vn
- Thông tin • Định nghĩa: – Khái niệm thông tin là một khái niệm trừu tượng, phi vật chất và rất khó được định nghĩa một cách chính xác. – Nói chung, các khái niệm về thông tin liên quan chặt chẽ đến thông tin liên lạc, kiểm soát, dữ liệu, hình thức, hướng dẫn, kiến thức, mô hình, nhận thức. • Thông tin chứa ở đâu? Institute of Network Security – istudy.vn
- Thông tin • Thông tin đối với ngân hàng? • Thông tin đối với doanh nghiệp? • Thông tin đối với quân đội, chính phủ? Institute of Network Security – istudy.vn
- Thông tin • Thông tin đối với một server? • Thông tin đối với hệ thống • Thông tin đối với người quản trị hệ thống? Institute of Network Security – istudy.vn
- Thông tin • Thu thập thông tin? – Làm sao lấy được các thông tin trên? – Lấy thông tin xong chúng ta làm gì với nó? Institute of Network Security – istudy.vn
- Những thông tin gì cần tìm kiếm? Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Giới thiệu – Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức, có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. – Kết quả của sau khi thực hiện footprinting là những thông tin khác chi tiết và cụ thể về 1 tổ chức. Có nhiều môi trường để thu thập thông tin như Internet, Intranet, Extranet, Wireless và cả những hệ thống phức tạp khác. Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Những phương pháp thu thập thông tin – Unearth initial information: thu thập, khai thác, tìm kiếm những thông tin ban đầu – Locate Network Range: xác định các thông số mạng: DNS, IP… – Ascertain Active Machines: xác định thông tin máy. – Discover Open Port/Access Point: khám phá các port được mở trên moderm hoặc Access Point. – Detect Operating System: xác định hệ điều hành. – Uncover Service on Port: Port đang chạy dịch vụ. – Map the network: dò địa chỉ IP, lấy thông tin từ máy này qua máy khác. Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Những phương pháp thu thập thông tin – Công cụ Hacking – Sam Spade – Phương pháp thường sử dụng •Truy vấn tên miền •Địa điểm (Locations) •Địa chỉ liên lạc (telephone/mail) – Information Sources • Open source • Whois • Nslookup Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Tìm kiếm thông tin công ty dựa vào URL – Tìm URL của một công ty bằng cách sử dụng một công cụ tìm kiếm như Google – Nhập tên của công ty trong các công cụ tìm kiếm để có được URL của công ty – Kiểm tra các nhóm tin, diễn đàn, và các blog thông tin trên hệ thống mạng Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Thu thập thông tin công ty từ các bản tin tuyển dụng – http://www.vietnamworks.com – http://www.jobsdb.com Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Các website phổ biến hỗ trợ tìm kiếm: – Công ty • Google.com • Yahoo.com • Bing.com • Archive.org • google.com/finance • Finance.yahoo.com – Cá nhân • People.yahoo.com • Intellius.com • Bestpeoplesearch.com Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Thu thập thông tin một cách thụ động – Để hiểu được tình trạng an ninh hiện tại của một hệ thống thông tin cụ thể bằng cách tổ chức thực hiện các thử nghiệm thâm nhập hoặc các kỹ thuật hacking khác – Thu thập thông tin được thực hiện bằng cách tìm kiếm trên Internet và các kỹ thuật khác nhau mà không cần tiếp xúc với các máy chủ Institute of Network Security – istudy.vn
- Footprinting và Reconnaissance • Các bước Footprinting và Reconnaissance Bước 1: Xác định và giới hạn phạm vi hoạt động Bước 2: Liệt kê hệ thống mạng Bước 3: Truy vấn DNS Bước 4: Trinh sát mạng Institute of Network Security – istudy.vn
![](images/graphics/blank.gif)
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Các kỹ thuật tấn công, xâm nhập hệ thống - PGS. TSKH. Hoàng Đăng Hải
58 p |
330 |
71
-
Bài giảng Kỹ thuật an toàn mạng - Các vấn đề về an ninh an toàn mạng
13 p |
261 |
66
-
Bài giảng An toàn và bảo mật hệ thống thông tin - Chuyên đề 3: Các kỹ thuật tấn công phổ biến vào hệ thống thông tin (tt)
68 p |
145 |
24
-
Bài giảng An toàn bảo mật mạng: Chương 2 - ThS. Trần Đắc Tốt
84 p |
126 |
19
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 06: Virus và mã độc
60 p |
54 |
12
-
Bài giảng An toàn và bảo mật hệ thống thông tin - Chuyên đề 3: Các kỹ thuật tấn công phổ biến vào hệ thống thông tin
27 p |
108 |
11
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng
40 p |
68 |
9
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 12: Buffer Overflow
36 p |
39 |
8
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 11: Hacking Wireless Networks
35 p |
48 |
8
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 09: Session Hijacking
41 p |
41 |
8
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 05: Bảo mật ứng dụng
84 p |
42 |
8
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 07: Các công cụ phân tích an ninh mạng
49 p |
51 |
7
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 04: Bảo mật hệ điều hành
25 p |
40 |
7
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công
23 p |
35 |
7
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
32 p |
34 |
6
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 03: Kỹ thuật mã hóa
40 p |
42 |
6
-
Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 2
126 p |
10 |
2
![](images/icons/closefanbox.gif)
![](images/icons/closefanbox.gif)
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn
![](https://tailieu.vn/static/b2013az/templates/version1/default/js/fancybox2/source/ajax_loader.gif)