KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng • MMoodduullee0022::KKỹỹthtuhậutậttấntấcnôncgông • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu • Ôn tập • Báo cáo cuối khóa
Institute of Network Security - istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow
Institute of Network Security - istudy.vn
Nội dung
• Giới thiệu Scanning • Phân loại Scanning • Các kỹ thuật Scanning • Tools
Institute of Network Security - istudy.vn
Giới thiệu Scanning
– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn) – Hệ điều hành(Linux/Unix; Windows; Ubuntu.....) – Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông
tin quan trọng trong việc xâm nhập).
– Các chương trình, dịch vụ nào đang chạy trên máy tính.
• Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1 attacker. Kĩ thuật đầu tiên là Footprinting kế đến là Scanning và cuối cùng là Enumeration. • Qua việc Scanning có thể tìm kiếm được:
Institute of Network Security - istudy.vn
Phân loại Scanning
• Port Scanning • Network Scanning • Vulnerability Scanning
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Các hệ thống đang hoạt động – Những cổng dịch vụ – Hệ điều hành nào – Dò ra các dịch vụ – Dò ra các địa chỉ IP – ….
• Mục tiêu
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Check for live system: kiểm tra thử hệ thống còn "sống" hay
hoạt động tốt không.
– Check for open port: kiểm tra xem thử hệ thống có mở port
không.
– Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang
chạy hay không.
– Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về
phiên bản HDH của hệ thống mục tiêu.
– Scan for Vulnerable: scan lỗi website để khai thác. – Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ
thống mạng sau khi đã phát hiện được lỗi các host.
– Prepare Proxies: giả danh, chuẩn bị công kích. – Attack: tấn công.
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Check for live system
• Quét tất cả để kiểm tra sự hoạt động của hệ thống. • Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu. • Sử dụng một số tools: – Angry IP Scanner – Ping Sweep – Firewalk Tool – …
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Angry IP Scanner
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Ping Sweep
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Firewalking Tool
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Firewalking Tool
– Tìm các port đang mở
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Checking for Open Ports
• Sử dụng một số tools:
– Nmap – Hping2 Commands – IDLE Scan – …
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Hping2 Commands
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
•
IDLE Scan – B1: Chọn một “zombie” để thăm dò só IPID
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
•
của "Zombie“)
IDLE Scan – B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
•
đóng lại, Zombie sẽ không gửi gì cả.
IDLE Scan – B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
•
IDLE Scan – B4: Thăm dò "zombie" IPID một lần nữa.
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống – Banner Grabbing/OS Fingerprinting:
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống – Banner Grabbing/OS Fingerprinting:
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• http://news.netcraft.com/
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• http://news.netcraft.com/
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Scan for Vulnerable: scan lỗi website để khai thác.
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Scan for Vulnerable • Một số Tools
– Retina – Nagios – …
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống – Draw Network Diagram of Vulnerable host
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Prepare Proxies: giả danh, chuẩn bị công kích.
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
– Attack: tấn công.
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Tools
• Vanilla or TCP connect( )
scanning
• Half open or TCP SYN
scanning
• Stealth scanning • TCP FTP proxy (bounce
attack) scanning
• SYN/FIN scanning using IP
• REVERSE IDENT scanning • IDLE scan • LIST scan • RPC scan • WINDOW scan • Ping Sweep • Strobe scanning • TCP Xmas Tree
fragments • UDP scanning ICMP scanning • • REVERSE IDENT scanning
Institute of Network Security - istudy.vn
Tóm lược bài học
• Scan hệ thống. • Các công cụ cần thiết. • Các điểm cần lưu ý.
Institute of Network Security - istudy.vn
Q & A
40
