Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 06: Virus và mã độc
lượt xem 12
download
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 06: Virus và mã độc cung cấp cho người học những kiến thức như: Khái niệm và ảnh hưởng của Sniifing trong không gian mạng; Hoạt động của Sniffing; Phân loại Sniffing; Các hình thức tấn công dựa trên Sniffing. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 06: Virus và mã độc
- KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn
- NỘI DUNG • Module 01: Tổng quan An ninh mạng • MMoodduulee 0022::KKỹỹtthhuuậậttttấấnnccôônngg • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo đồ án • Thi cuối khóa Institute of Network Security – www.istudy.vn
- Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – www.istudy.vn
- SNIFFER Institute of Network Security – www.istudy.vn
- Nội dung • Khái niệm và ảnh hưởng của Sniifing trong không gian mạng • Hoạt động của Sniffing • Phân loại Sniffing • Các hình thức tấn công dựa trên Sniffing Institute of Network Security – www.istudy.vn
- Khái niệm Sniffing • Sniffer là phương pháp nghe lén các gói tin trong mạng nội bộ (Kẻ tấn công và nạn nhân có chung Subnet IP). • Thông tin người dùng có thể bị truy xuất và sử dụng bất hợp pháp khi hệ thống bị Sniffing. Institute of Network Security – www.istudy.vn
- Tác hại của Sniffing Telnet Password Router Email Configuration Traffic Syslog Web Traffic Traffic Chat DNS Traffic Sessions FTP Password Institute of Network Security – www.istudy.vn
- Hoạt động của Sniffer • Hacker sử dụng các gói tin nghe lén (hoặc giả mạo) lan truyền vào trong mạng thông qua Switch hoặc Hub. • Người tấn công có thể bắt và phân tích tất cả các Traffic của người dùng trong cùng Subnet. Capture Attacker Institute of Network Security – www.istudy.vn
- Các nguy cơ dẫn tới Sniffing • Hệ thống doanh nghiệp sử dụng nhiều Switch, trong đó mở ra những Port không cần thiết. • Hacker có thể gắn các Laptop vào Port và tiến hành Sniffing. • Không tiến hành phân chia Subnet cho hệ thống. • Cơ chế bảo mật lỏng lẻo. • Nhân viên không được phổ biến về các mối nguy hại. Institute of Network Security – www.istudy.vn
- Sniffer hoạt động như thế nào? • Sniffer chuyển NIC của máy tính sang chế độ Promiscous có thể lắng nghe tất cả dữ liệu đang vận chuyện qua Segment mà nó kết nối. • Sniffer có thể đọc được toàn bộ nội dung dựa và cách phân giải gói tin bắt được (Decapsulation). Sniffer Switch Pomiscucous Mode Institute of Network Security – www.istudy.vn
- Phương thức tấn công Switch MAC Flooding DNS Poisoning ARP Poisoning Switch DHCP Attacks Password Sniffing Spoofing Attack Institute of Network Security – www.istudy.vn
- Phân loại Sniffing • Passive Sniffing • Active Sniffing Institute of Network Security – www.istudy.vn
- Phân loại Sniffing: Passive Sniffing Thực hiện Sniffing thông qua một Hub. Trên Hub, dữ liệu sẽ được đẩy ra tất cả các Port. Không cần gửi ra gói tin giả mạo nào, chỉ cần bắt các gói tin từ Port về. Thường ít sử dụng do ngày nay Hub không còn được ưa chuộng nhiều, thay vào đó là Switch. Institute of Network Security – www.istudy.vn
- Phân loại Sniffing: Active Sniffing • Được thực hiện trên Switch. • Sniffer gửi ra những gói tin giả mạo nhằm mục đích thu thập dữ liệu trên mạng. DHCP Star vation Institute of Network Security – www.istudy.vn
- Các giao thức dễ bị tấn công Sniffing Password và dữ Password và dữ Dữ liệu gửi dưới liệu gửi dưới dạng liệu gửi dưới dạng dạng clear text clear text clear text Telnet & HTTP SMTP NNTP POP FTP IMAP Rlogin Thăm dò Username Password và dữ Password và dữ Password và dữ và Password liệu gửi dưới dạng liệu gửi dưới dạng liệu gửi dưới dạng clear text clear text clear text Institute of Network Security – www.istudy.vn
- Ảnh hưởng của Sniffing trong mô hình OSI Application Stream 7 Application Application 7 POP3, IMAP IM, SSL, SSH thương 6 Presentation Presentation 6 5 Session Session 5 Protocols/Ports 4 Transport Transport 4 Tổn IP Address 3 Network Network 3 Tổn thương 2 Data Link Data Link 2 Physical Links 1 Physical Physical 1 Institute of Network Security – www.istudy.vn
- Các loại tấn công dạng Sniffing MAC DHCP ARP Attack Attack Poisoning Spoofing DNS Sniffing Attack Poisoning Tool Institute of Network Security – www.istudy.vn
- MAC Attack MAC DHCP ARP Attack Attack Poisoning Spoofing DNS Sniffing Attack Poisoning Tool Institute of Network Security – www.istudy.vn
- MAC Address/CAM Table • Bảng CAM (Content Address Memory) có dung lượng hữu hạn. • Bảng CAM lưu trữ các địa chỉ MAC đang hoạt động trên Port cùng thông số VLAN tương ứng. 48 Bit Hexadecimal 002A.BFFA.8C3E 24 Bit đầu = Mã qui định 24 Bit sau = Nhà sản xuất nhà sản xuất cấp bởi IEEE định nghĩa cho Interface 002A.BF FA.8C3E Địa chỉ MAC Broadcast FFFF.FFFF.FFFF Institute of Network Security – www.istudy.vn
- Hoạt động của bảng CAM Institute of Network Security – www.istudy.vn
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Kỹ thuật an toàn mạng - Các vấn đề về an ninh an toàn mạng
13 p | 257 | 66
-
Đề cương bài giảng học phần An ninh mạng: Chương 2 - Tấn công mạng máy tính
6 p | 295 | 49
-
Bài giảng Kỹ thuật lập trình: Hàm băm (Hash function) - GV. Hà Đại Dương
12 p | 196 | 17
-
Bài giảng Bài 5: Nguyên lý về 3D và phép chiếu - Projection (8 trang) - Lê Tấn Hùng
8 p | 177 | 13
-
Bài giảng An toàn thông tin: Chương 2 - ThS. Nguyễn Thị Phong Dung
48 p | 24 | 10
-
Bài giảng Lập trình hướng đối tượng: Chương 7 - Nguyễn Sơn Hoàng Quốc, ThS. Nguyễn Tấn Trần Minh Khang
11 p | 92 | 9
-
Bài giảng Bài 5: Nguyên lý về 3D và phép chiếu - Projection - Lê Tấn Hùng
10 p | 104 | 6
-
Bài giảng Ứng dụng nhận dạng tiếng Việt trong trích xuất thông tin từ căn cước công dân - Trịnh Tấn Đạt
21 p | 10 | 6
-
Bài giảng An ninh mạng: Bài 1 - ThS. Phạm Đình Tài
43 p | 16 | 6
-
Bài giảng An ninh mạng: Bài 10 - Bùi Trọng Tùng
20 p | 29 | 6
-
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF
31 p | 11 | 5
-
Bài giảng Cơ sở an tòan thông tin: Chương 1 - PGS.TS Hoàng Xuân Dậu
55 p | 21 | 5
-
Bài giảng Đồ họa máy tính: Bài 7 - Lê Tấn Hùng
11 p | 60 | 5
-
Bài giảng An ninh mạng - Chương 4: Xác thực và chữ ký số (TS Nguyễn Đại Thọ)
19 p | 70 | 4
-
Bài giảng Đồ họa hiện thực ảo: Bài 12 - Lê Tấn Hùng
8 p | 39 | 3
-
Bài giảng Đồ họa hiện thực ảo: Bài 7 - Lê Tấn Hùng
11 p | 40 | 3
-
Bài giảng An ninh mạng: Chương 6 - Bùi Trọng Tùng
25 p | 7 | 2
-
Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 2
126 p | 6 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn