Institute of Network Security – www.istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security – www.istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
• Ôn tập
• Báo cáo đồ án
• Thi cuối khóa

Module 02: Kỹ thuật tấn công

Institute of Network Security – www.istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection

FTP
Password
DNS Traffic
Syslog
Traffic
Router
Configuration
Institute of Network Security – www.istudy.vn
Hoạt động của Sniffer
• Hacker sử dụng các gói tin nghe lén (hoặc giả mạo) lan
truyền vào trong mạng thông qua Switch hoặc Hub.
• Người tấn công có thể bắt và phân tích tất cả các Traffic
của người dùng trong cùng Subnet.

Attacker
Capture
Institute of Network Security – www.istudy.vn
Các nguy cơ dẫn tới Sniffing
• Hệ thống doanh nghiệp sử dụng nhiều Switch, trong đó
mở ra những Port không cần thiết.
• Hacker có thể gắn các Laptop vào Port và tiến hành
Sniffing.
• Không tiến hành phân chia Subnet cho hệ thống.
• Cơ chế bảo mật lỏng lẻo.
• Nhân viên không được phổ biến về các mối nguy hại.

Institute of Network Security – www.istudy.vn
Sniffer hoạt động như thế nào?
• Sniffer chuyển NIC của máy tính sang chế độ Promiscous có thể
lắng nghe tất cả dữ liệu đang vận chuyện qua Segment mà nó kết

ưa chuộng nhiều, thay vào đó là Switch.
Institute of Network Security – www.istudy.vn
Phân loại Sniffing: Active Sniffing
• Được thực hiện trên
Switch.
• Sniffer gửi ra những gói
tin giả mạo nhằm mục
đích thu thập dữ liệu
trên mạng.
DHCP
Starvation
Institute of Network Security – www.istudy.vn
Các giao thức dễ bị tấn công Sniffing
Telnet &
Rlogin
HTTP SMTP NNTP POP FTP IMAP
Thăm dò Username
và Password
Dữ liệu gửi dưới
dạng clear text
Password và dữ
liệu gửi dưới dạng
clear text
Password và dữ
liệu gửi dưới dạng
clear text
Password và dữ
liệu gửi dưới dạng
clear text
Password và dữ

6
5
4
3
2
1
Physical Links
Tổn thương
IP Address
Application Stream
T ổ n t h ư ơ n g
Protocols/Ports
POP3, IMAP
IM, SSL, SSH
Institute of Network Security – www.istudy.vn
Sniffing
Tool
DNS
Poisoning
Spoofing
Attack
ARP
Poisoning
DHCP
Attack
MAC
Attack
Các loại tấn công dạng Sniffing
Institute of Network Security – www.istudy.vn
Sniffing

Hoạt động của bảng CAM
Institute of Network Security – www.istudy.vn
Tràn bảng CAM
• Khi bảng CAM tràn, các gói tin ARP Request sẽ được đẩy
ra tất cả các Port của Switch (Flooding).
• Việc này sau đó làm Switch chuyển mạch như Hub.
• Quá trình tấn công tràn bảng MAC sẽ lây lan sang các
Switch lân cận.
Traffic A B
Traffic A B
Traffic A B
MAC

Port

Y 3
Z 3
C 3
Port 1
MAC A
MAC B
MAC C
C có thể thấ Traffic của A và B
Institute of Network Security – www.istudy.vn
MAC Flooding
• MAC Flooding tấn công làm tràn bảng CAM của Switch
bằng cách phát ra vô số các gói tin với MAC giả mạo,
không có thật.

MAC Address

SwitchX(config-if)#switchport port-security mac-address {MAC Adress |
sticky}
SwitchX(config-if)#switchport port-security violation {shutdown |
restrict | protect}
Switch
Fa0/1
FA0/2
MAC A
MAC B
Institute of Network Security – www.istudy.vn
Sniffing
Tool
DNS
Poisoning
Spoofing
Attack
ARP
Poisoning
DHCP
Attack
MAC
Attack
DHCP Attack