Institute of Network Security - istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa
Module 02: Kỹ thuật tấn công
Institute of Network Security - istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Mục tiêu
– Các hệ thống đang hoạt động
– Những cổng dịch vụ
– Hệ điều hành nào
– Dò ra các dịch vụ
– Dò ra các địa chỉ IP
– ….
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Check for live system: kiểm tra thử hệ thống còn "sống" hay
hoạt động tốt không.
– Check for open port: kiểm tra xem thử hệ thống có mở port
không.
– Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang
chạy hay không.
– Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về
phiên bản HDH của hệ thống mục tiêu.
– Scan for Vulnerable: scan lỗi website để khai thác.
– Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ
thống mạng sau khi đã phát hiện được lỗi các host.
– Prepare Proxies: giả danh, chuẩn bị công kích.
– Attack: tấn công.
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Checking for Open Ports
• Sử dụng một số tools:
– Nmap
– Hping2 Commands
– IDLE Scan
– …
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Hping2 Commands
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• IDLE Scan
– B1: Chọn một “zombie” để thăm dò só IPID
Copyright: Tài liệu đại học ©