© 2008, Vietnam-Korea Friendship IT College
TÌM HiỂU CÁC HÌNH
TÌM HiỂU CÁC HÌNH
THỨC VÀ KỸ THUẬT
THỨC VÀ KỸ THUẬT
TẤN CÔNG
TẤN CÔNG
Types of Attack
Types of Attack
© 2008, Vietnam-Korea Friendship IT College
Quá trình thăm dò và tấn công
Thăm dò
Active/passive
Quét hệ thống
Chiếm quyền điều khiển
Mức HĐH/ mức ứng
dụng
Mức mạng
Từ chối dịch vụ
Duy trì điều khiển HT
Upload/biến đổi thông
tin/ download
Xóa dấu vết
Clearing
Tracks
Maintaining
Access
Gaining
Access
Scanning
Reconnaissance
© 2008, Vietnam-Korea Friendship IT College
Các hình thức tấn công
Có 4 hình thức tấn công chính
Tấn công truy nhập (Access Attack)
Tấn công biến đổi thông tin (Modification Attack)
Tấn công từ chối dịch vụ (Denial-of-Service)
Tấn công khước từ thống kê (Repudiation Attack)
© 2008, Vietnam-Korea Friendship IT College
Tấn công truy nhập (Acess
Attack)
Kẻ tấn công cố gắng lấy cắp các thông tin mà mình không có
quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin
đang lưu được lưu trữ trên máy chủ hoặc đang được truyền
đi trên đường truyền. Nó tác động đến tính bảo mật của thông
tin.
`
Information on File
Server
Information coming
off fax machine or
printer
Information on local
hard drive
Information on paper
in the office
© 2008, Vietnam-Korea Friendship IT College
Tấn công truy nhập (Acess
Attack)
Snooping (dò tìm)
Information Files
- Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu
để lấy các nội dung thông tin cần thiết bằng cách tăng
quyền sử dụng hoặc giảm điều khiển truy cập vào file
-Diễn ra dưới nhiều dạng khác nhau tùy thuộc vào nguồn
lưu trữ thông tin: máy tính, server, CD, tape,…