1. Home
  2. Luận văn tổng hợp
  3. Đồ án an toàn mạng và bảo mật mạng: Các phương pháp tấn công mạng phổ biến hiện nay

Đồ án an toàn mạng và bảo mật mạng: Các phương pháp tấn công mạng phổ biến hiện nay - Pdf 17


Các ph ng pháp t n côngươ ấ
1. Quá trình chuẩn bị:

Footprinting

Scanning

Port scanning

Network scanning

Vulnerability scanning

Enumeration
Các ph ng pháp t n côngươ ấ
2. Một số kiểu tấn công

Sniffer

Trojan và backdoor

Session Hijacking

Buffer Overflow

SQL injection
Các ph ng pháp t n ươ ấ
công
Một số kiểu tấn công lớp 2:
- MAC Address Flooding

khu vực bảo mật hoặc để lộ ra những thông tin
mật.

Ngày nay, mặc dù đã xuất hiện nhiều thiết bị
tự động nhưng đa phần không có hệ thống nào
trên thế giới không lệ thuộc con người
Nh ng thói quen có th b t n công b ng ph ng ữ ể ị ấ ằ ươ
pháp Social Engineering
Nh ng lo i t n công c a Social ữ ạ ấ ủ
Engineering
Nh ng lo i t n công c a Social ữ ạ ấ ủ
Engineering

Technology-based approach: là lừa đảo người sử dụng
tin rằng họ đang tương tác với ứng dụng hay hệ thống
thật và để user đó cung cấp những thông tin mật

Non-technical approach: chỉ thuần túy là tấn công vào
thông qua những mánh khóe lừa gạt; nghĩa là dựa vào
lợi thế về yếu điểm của con người
K thu t t n công qua trung gian ỹ ậ ấ
(Technical Attack Vectors )
1. Phishing : thuật ngữ chỉ các trang web lừa đảo
2. Vishing : biến thể của Phishing nhưng không phải tấn công
bằng e-mail
3. Spam Mails : thư rác điện tử
4. Popup Window : cửa sổ tự động chạy
5. Interesting Software: Phần mềm được quan tâm, thu hút.
K thu t t n công không qua trung ỹ ậ ấ
gian ( Non-tecknical Attack Vectors


Từ đây, hình thức sơ khai của DoS (Denial of Service)
đã ra đời
16
Các cu c t n công ộ ấ

Vào ngày 15 tháng 8 năm 2003, Microsoft đã chịu đợt
tấn công DoS cực mạnh và làm gián đoạn websites
trong vòng 2 giờ.

Tháng 5/1999 Trang chủ của FBI đã ngừng họat động
vì cuộc tấn công bằng (DDOS)

7/2/2000 Yahoo! đã bị tấn công từ chối dịch vụ và
ngưng trệ hoạt động trong vòng 3 giờ đồng hồ. Web
site Mail Yahoo và GeoCities đã bị tấn công từ 50 địa
chỉ IP khác nhau với những yêu cầu chuyễn vận lên
đến 1 gigabit /s.
17
Các cu c t n côngộ ấ
Thiệt hại

Disable Network - Tắt mạng

Disable Organization - Tổ chức không hoạt động

Financial Loss – Tài chính bị mất

Mất uy tính với khách hàng
18

có khả năng truy cập vào.
20
Các d ng t n công DoS ạ ấ
Có 2 cách:

Làm tràn ngập băng thông mạng của victim: Smurf,
Ping of death, DDoS, DRDoS…

Chiếm hết tài nguyên của victim: SYN flood, Tear
drop…
21
Các d ng t n công DoS ạ ấ

Smurf

Ping of death

Tear Drop

SYN flood attack

UDP flood

Tấn công DNS

DDos(Distributed DoS)
22
Các d ng t n công DoSạ ấ
Smurf attack

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status