intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Tìm hiểu các hình thức và kỹ thuật tấn công (Types of Attack)

Chia sẻ: Năm Tháng Tĩnh Lặng | Ngày: | Loại File: PPT | Số trang:43

Thêm vào BST
Báo xấu
193
lượt xem 32
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng này trình bày về quá trình thăm dò và tấn công, các hình thức tấn công, tấn công truy nhập, tấn công biến đổi thông tin, tấn công từ chối dịch vụ, tấn công khước từ thống kê, một số hình thức tấn công, DoS/DDoS, tấn công tràn bộ đệm,... Mời các bạn cùng tham khảo để nắm bắt nội dung chi tiết.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Tìm hiểu các hình thức và kỹ thuật tấn công (Types of Attack)

  1. TÌM HiỂU CÁC HÌNH THỨC VÀ KỸ THUẬT TẤN CÔNG Types of Attack © 2008, Vietnam-Korea Friendship IT College
  2. Quá trình thăm dò và tấn công  Thăm dò  Active/passive Clearing  Reconnaissance  Quét hệ thống Tracks  Chiếm quyền điều khiển  Mức HĐH/ mức ứng dụng  Mức mạng  Từ chối dịch vụ Maintaining  Scanning  Duy trì điều khiển HT Access  Upload/biến đổi thông tin/ download  Xóa dấu vết Gaining  Access © 2008, Vietnam­Korea Friendship IT College
  3. Các hình thức tấn công  Có 4 hình thức tấn công chính  Tấn công truy nhập (Access Attack)  Tấn công biến đổi thông tin (Modification Attack)  Tấn công từ chối dịch vụ (Denial-of-Service)  Tấn công khước từ thống kê (Repudiation Attack) © 2008, Vietnam­Korea Friendship IT College
  4. Tấn công truy nhập (Acess Attack)  Kẻ tấn công cố gắng lấy cắp các thông tin mà mình không có quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền đi trên đường truyền. Nó tác động đến tính bảo mật của thông tin. Information on File Server Information coming off fax machine or printer ` Information on paper Information on local in the office © 2008, Vietnam­Korea Friendship IT College hard drive
  5. Tấn công truy nhập (Acess Attack)  Snooping (dò tìm) Information Files - Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu để lấy các nội dung thông tin cần thiết bằng cách tăng quyền sử dụng hoặc giảm điều khiển truy cập vào file -Diễn ra dưới nhiều dạng khác nhau tùy thuộc vào nguồn lưu trữ thông tin: máy tính, server, CD, tape,… © 2008, Vietnam­Korea Friendship IT College
  6. Tấn công truy nhập (Acess Attack)  Eavesdropping (nghe lén) Mainframe Attacker Attacker Traffic on LAN Attacker can “listen” by attaching to the same LAN ` PC Để có quyền truy nhập và nghe lén được thông tin, kẻ tấn công phải chọn vị trí thích hợp nơi thông tin sẽ phải truyền ngang qua vị trí đó © 2008, Vietnam­Korea Friendship IT College
  7. Tấn công truy nhập (Acess Attack)  Intercept (chặn) Attacker Attacker sits in the part of the traffic and capture it Attacker ` Traffic on LAN PC Mainframe - Là một kiểu tấn công thực sự vào thông tin. - Kẻ tấn công chèn hệ thống của mình vào giữa đường truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích nhận - Kẻ tấn công có quyền chặn đứng hoặc chuyển tiếp thông tin đến nơi nhận - © 2008, Vietnam­Korea Friendship IT College
  8. Tấn công biến đổi thông tin (Modification Attack)  Kẻ tấn công tìm cách thay đổi các thông tin mà mình không có quyền truy nhập. Hình thức tấn công này tác động vào “tính toàn vẹn” của thông tin.  Thay đổi thông tin  Chèn thêm thông tin  Xóa thông tin © 2008, Vietnam­Korea Friendship IT College
  9. Tấn công từ chối dịch vụ (Denial of Service Attack) Internet Attacker Target Server SYN flood - Làm cho hệ thống không thể đáp ứng được yêu cầu sử dụng dịch vụ (phong tỏa dịch vụ) của người sử dụng chính đáng - Kẻ tấn công không giành được quyền truy cập hoặc thay đổi thông tin - Tấn công từ máy đơn lẻ © 2008, Vietnam­Korea Friendship IT College
  10. Tấn công từ chối dịch vụ (Denial of Service Attack)  Khai thác điểm yếu của các giao thức TCP và UDP Three-way handshake SYN Tấn công từ chối truy SYN ACK cập thông tin ` ACK Server Tấn công từ chối cung SYN flooding cấp ứng dụng SYN Tấn công từ chối truy SYN ACK cập hệ thống ` SYN SYN ACK Tấn công từ chối SYN Server truyền tin SYN ACK © 2008, Vietnam­Korea Friendship IT College
  11. Tấn công từ chối dịch vụ (Denial of Service Attack)  DDoS (Distributed Denial of Service) -Là một hình thức của tấn công DoS Master - Kẻ tấn công (master) cài chương trình đến Zombies ` ` ` các “zombies” . - Master kích hoạt các Zombies đồng loạt tấn công mục tiêu Target Server © 2008, Vietnam­Korea Friendship IT College
  12. Tấn công khước từ thống kê (Repudiation Attack)  Tấn công vào đặc tính thống kê của hệ thống. Từ chối hoặc khước từ các sự kiện hoặc các tác động đã thực hiện trước đó  Masquerading (cải trang): đóng vai một user hoặc một hệ thống khác  Denying an Event (từ chối sự kiện): từ chối các tác động đã thực hiện hoặc đã ghi vào logfile trước đó © 2008, Vietnam­Korea Friendship IT College
  13. Một số hình thức tấn công  DoS/DDoS (từ chối dịch vụ)  Back Door (lỗi lập trình)  Spoofing (đánh lừa)  Man in the middle (chặn)  Replay (lặp)  TCP/IP Attacks  Social Engineering (yếu tố con người)  Password Guessing (dò mật khẩu)  SQL Injection  Các kỹ thuật khác © 2008, Vietnam­Korea Friendship IT College
  14. DoS/DDoS  Tấn công từ chối dịch vụ  Gửi gói dữ liệu UDP/ICMP với số lượng lớn làm tê liệt hệ thống.  Ví dụ:  UDP Flooder 2.0  DDoSPing  DoSHTTP 2.5.1 © 2008, Vietnam­Korea Friendship IT College
  15. Tấn công tràn bộ đệm  Tràn bộ đệm: cố gắng đẩy dữ liệu dung lượng lớn vào bộ đệm. Ví dụ: Code Red, Slapper, Slammer The Stack Input is Normal Program Buffer Area Frame Pointer Return Address takes input written to program stack return Hacker’s choice © 2008, Vietnam­Korea Friendship IT College
  16. © 2008, Vietnam­Korea Friendship IT College
  17. Back Door (Trap door)  Kẻ tấn công chèn một đoạn mã chương trình lợi dụng các kẻ hở của để truy nhập hệ thống  Vídụ: NetBus, Sobig, Mydoom lợi dụng lỗ hổng của Windows, cài backdoor với mục đích gửi thư spam Attacker ` Internet ` Back Door program © 2008, Vietnam­Korea Friendship IT College
  18. Snoofing (đánh lừa)  Giả mạo một người sử dụng khác để truy nhập hệ thống Invalid Logon  IPspoofing Log-on  DNS spoofing ` Response Real Client Attacker Real Server Real Logon Log-on ` Response Real Client Real Server © 2008, Vietnam­Korea Friendship IT College
  19. Man-in-the-Middle (chặn)  Khởi đầu bằng hình thức tấn công thay đổi thông tin để lấy user id và password ` Client Man in the Middle Server © 2008, Vietnam­Korea Friendship IT College
  20. Replay Attack (lặp lại)  Kẻ tấn công bắt giữ thông tin trong quá trình đăng nhập của người sử dụng (usr, pwd) và dùng thông tin đó để đăng nhập lại hệ thống. Log-in Information ` Client Server Attacker © 2008, Vietnam­Korea Friendship IT College
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2