KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng • MMoodduullee0022::KKỹỹthtuhậutậttấntấcnôncgông • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu • Ôn tập • Báo cáo cuối khóa
Institute of Network Security - istudy.vn
• Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow
Module 02: KỸ THUẬT TẤN CÔNG
Institute of Network Security - istudy.vn
Nội dung
• Enumeration • Các kỹ thuật Enumeration • Tools
Institute of Network Security - istudy.vn
Enumeration
• Là kỹ thuật khai thác giúp tìm ra các tài khoản hợp lệ
hoặc các tài nguyên được bảo vệ kém.
• Kỹ thuật này chủ yếu được sử dụng trong mạng LAN • Các thông tin cần tìm hiểu – Network resources và Shares – Users and Groups – Applications và Banners – Auditing Setting
Institute of Network Security - istudy.vn
• Chu trình hack một hệ thống
Bước 1: Enumerate users •Trích xuất các tên người dùng bằng cách sử dụng các công cụ Bước 2: Crack the password •Crack mật khẩu của người sử dụng và truy cập vào hệ thống Bước 3: Escalate privileges • Tiếp tục leo thang mức độ quản trị viên Bước 4: Execute applications •Cài keylogger, phần mềm gián điệp, rootkit trên máy tính Bước 5: Hide File •Sử dụng các phương pháp để ẩn mã nguồn Bước 6: Cover you tracks •Xoá bỏ dấu vết
Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
• Mục tiêu
– Các tài nguyên mạng và các phần dùng chung.
– User và các group.
– Các ứng dụng và biểu ngữ (banner)
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
• Trích xuất tên người dùng bằng cách sử dụng Win2k
enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP • Trích xuất tên người sử dụng bằng cách sử dụng ID
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc
định
• Brute force Active Directory
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
• Trích xuất tên người dùng bằng cách sử dụng Win2k
enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP • Trích xuất tên người sử dụng bằng cách sử dụng ID
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc
định
• Brute force Active Directory
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Tóm lược bài học
• Enumeration. • Các công cụ cần thiết. • Các điểm cần lưu ý.
Institute of Network Security - istudy.vn
25
Q & A
