Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
LỜI NÓI ĐẦU
Khi tốc độ ứng dụng công nghệ thông tin và phổ cập internet được đẩy nhanh,
đời sống thực ngày càng gần và phụ thuộc vào đời sống ảo trên mạng thì vấn đề an
ninh mạng càng cần được coi trọng và đặt ở tầm an ninh quốc gia.
Vấn đề an ninh mạng đang trở nên hiện hữu, ảnh hưởng sâu rộng, tác động đến
các vấn đề kinh tế chính trị và an ninh quốc gia. Đảm bảo an ninh mạng là vấn đề sống
còn của các quốc gia trên thế giới. Tình hình an ninh mạng trong nước cũng như trên
thế giới trong năm 2011 và những năm liên tiếp được dự báo là sẽ tiếp tục diễn biến
phức tạp với hàng loạt các trang web bị tấn công, chiếm đoạt tên miền, các thông tin,
dữ liệu cá nhân bị đánh cắp, các biến thể vi rút mới xuất hiện…Vì vậy, việc nắm bắt
các lợi thế của công nghệ thông tin, đồng thời hạn chế tối đa các nguy cơ và rủi ro mất
an toàn thông tin chính là chìa khóa để đưa công nghệ thông tin thực sự trở thành hạ
tầng, động lực cho sự phát triển kinh tế xã hội bền vững.
Chính những yếu tố trên nên nhóm chúng em đã làm đề tài Tìm hiểu về An Ninh
Mạng và Tấn Công Hệ Thống.
Nhóm chúng em xin chân thành cảm ơn !
Nhóm 9 – Lớp: CCMM03A Trang i
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
MỤC LỤC
MỤC LỤC HÌNH ẢNH ii
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 1
1.1 Tình hình an ninh mạng trên Thế Giới 1
1.2 Tình hình an ninh mạng tại Việt Nam 1
1.3 Quá trình tấn công hệ thống 3
1.4 Bẻ khóa mật khẩu 4
1.5 Tăng quyền hạn (Escalating Privileges) 6
1.6 Thực thi ứng dụng (Executing Applications) 6
1.7 Ẩn tập tin (Hiding Files) 6
1.8 Che dấu vết tích 7
CHƯƠNG 3: TRIỂN KHAI DEMO TẤN CÔNG 8

tội phạm mạng. Tháng 6/2011, nhóm hacker LulzSec đã tấn công hệ thống của công
ty InfraGard - một đối tác công - tư của cơ quan FBI lấy đi 180 mật khẩu của các
thành viên trong công ty này để trả đũa việc Lầu năm góc xem việc tấn công trên mạng
là các hoạt động chiến tranh.
Chủ tịch Ủy ban tình báo Hạ viện Mỹ cho rằng, các vụ tin tặc xâp nhập thu
thập thông tin “tài sản trí tuệ” của Hoa Kỳ và các nước Tây Phương, đang ở mức độ
báo động và gây nguy hại đến an ninh quốc gia.
1.2 Tình hình an ninh mạng tại Việt Nam
Các hệ thống thông tin của Việt Nam trong năm 2011 cũng bị một số cuộc tấn
công từ hacker. Điển hình như tháng 6/2011, hơn 275 website của Việt Nam đã bị tấn
công trong vòng nửa tháng, trong đó có khoảng 70 website là của các cơ quan nhà
nước. Các hình thức tấn công bao gồm tấn công từ chối dịch vụ, tấn công khai thác lỗ
hổng bảo mật để lấy dữ liệu hoặc thâm nhập hệ thống, thay đổi nội dung website,…
Tình hình đó đã cho thấy các website của Việt Nam còn nhiều sơ hở về bảo mật và
công tác đảm bảo an ninh cho các hệ thống thông tin của VN còn rất nhiều việc phải
làm.
Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Với
các hình thức như lừa đảo trực tuyến để lấy tài khoản người dùng, lừa khách hàng nạp
tiền vào điện thoại của hacker, lừa bán hàng qua mạng để nạn nhân chuyển khoản lấy
tiền rồi không chuyển hàng; hoặc các loại tuyên truyền bịp bợm, khiêu dâm gây ảnh
hưởng tâm lý của cộng đồng mạng.
Như vậy mục tiêu của các tin tặc không chỉ là các doanh nghiệp nhỏ, có trình độ
bảo mật yếu mà còn có cả các công ty CNTT lớn (Sony, Mitsubishi), các cơ quan quan
trọng của chính phủ (FBI-Mỹ, IMF, Hạ viện Nhật,….). Xuất hiện nhiều cuộc tấn công
Nhóm 9 – Lớp: CCMM03A Trang 1
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
có quy mô với các thủ đoạn iinh vi, tổ chức thu thập dữ liệu quan trọng, chiếm quyền
điều khiển, thay đổi nội dung các trang thông tin điện tử .
Các cuộc tấn công mạng trong năm 2011 cho thấy tội phạm mạng đang tiếp tục
nâng cao khả năng triển khai tấn công, bao gồm cả việc “sản phẩm hóa” và bổ sung

- Tìm hiểu các lỗ hổng
- Kiểm tra các cổng
- Xác địng các dịch vụ sử dụng giao thức TCP và UDP
- Tìm hiểu về hệ điều hành của hệ thống
1.3.1.3 Enumeration
Bước thứ ba là tìm kiếm những tài nguyên được bảo vệ kém hoặc tài khoản
người dùng mà có thể sử dụng để xâm nhập. Nó bao gồm các mật khẩu mặc định, các
script và dich vụ mặc định. Rất nhiều người quản trị mạng không biết đến hoặc không
sửa đổi lại các giá trị này.
Đến bước này, các hacker bắt đầu kiểm soát server nội bộ, xác định các tài
khoản trên server, mức độ bảo vệ, tài nguyên chia sẻ…
Nhóm 9 – Lớp: CCMM03A Trang 3
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
1.3.2 Giai đoạn phân tích và hành động
1.3.2.1 Gainning Access (Đột nhập hệ thống)
Với các thông tin thu thập được hacker có thể sử dụng một kĩ thuật nào đó để
biết được mật khẩu của tài khoản trên hệ thống.
1.3.2.2 Privilege Escalation (Nâng quyền hệ thống)
Đây là một giai đoạn thực sự khó vì việc nâng quyền đòi hỏi sự can thiệp không
chính tắc vào hệ điều hành hoặc vào hệ thống phần mềm.
Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest,
thì họ sẽ tìm cách kiểm soát toàn bộ hệ thống. Hacker sẽ tìm cách crack
password của admin, hoặc sử dụng lỗ hổng để tăng đặc quyền trên hệ thống.
1.3.2.3 Pilfering (Khai thác hệ thống)
Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương
pháp truy cập vào mạng. Những tập tin lưu trữ mật khẩu hay các cơ chế không an toàn
khác có thể giúp cho hacker khai thác hệ thống, định vị server và điều khiển server.
1.3.3 Dừng và xóa dấu vết
1.3.3.1 Backdoors
Hacker để lại "Back Doors", tức là một cơ chế cho phép hacker truy cập trở lại

các mật khẩu trên một mạng. Mật khẩu bị bắt (capture) trong quá trình xác thực và sau
đó có thể được so sánh với một từ điển (dictionary) hoặc là danh sách mật khẩu (word
list). Tài khoản người dùng có mật khẩu thường được băm (hashed) hoặc mã hóa
(encrypted) trước khi gửi lên mạng để ngăn chặn truy cập trái phép và sử dụng. Nếu
mật khẩu được bảo vệ bằng cách trên, một số công cụ đặc biệt giúp hacker có thể phá
vỡ các thuật toán mã hóa mật khẩu.
1.4.2.2 Tấn công chủ động trực tuyến (Actice Online Attacks)
Cách dễ nhất để đạt được cấp độ truy cập của một quản trị viên hệ thống là
đoán mật khẩu. Mật khẩu đoán là để tấn công. Tấn công chủ động trực tuyến dựa trên
các yếu tố con người tham gia vào việc tạo ra mật khẩu và cách tấn công này chỉ hữu
dụng với những mật khẩu yếu.
1.4.2.3 Tấn công không trực tuyến
Cuộc tấn công không trực tuyến được thực hiện tại một máy khác. Cuộc tấn
công không trực tuyến yêu cầu phần cứng để truy cập vật lý vào máy tính và sao chép
các tập tin mật khẩu từ hệ thống lên phương tiện di động. Sau đó kẻ tấn công có tập tin
mật khẩu đó và tiếp tục khai thác lỗ hổng bảo mật.
Các loại tấn công không trực tuyến:
Loại tấn công Đặc điểm Ví dụ
Dictionary attack Sử dụng mật khẩu từ từ điển Administrator
Hybrid attack Thay thế một vài ký tự
của mật khẩu
Adm1n1strator
Brute-force-attack Thay đổi toàn bộ ký tự
của mật khẩu
Ms!tr245@F5a
1.4.2.4 Tấn công không công nghệ
Là cuộc tấn công mà không sử dụng bất kỳ kiến thức kỹ thuật nào. Nó lợi dụng
qua sự giao tiếp, kẻ tấn công có thể có được thông tin của nạn nhân và từ đó có thể tấn
Nhóm 9 – Lớp: CCMM03A Trang 5
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống

người sử dụng máy tính và internet mà người sử dụng không thể can thiệp. Spyware có
thể gây mất ổn định ở hệ thống, lấy thông tin của người dùng và gửi đến kẻ tấn công,
giám sát người dùng trực tuyến, giảm mức độ bảo vệ của máy tính, …
1.7 Ẩn tập tin (Hiding Files)
1.7.1 Rootkits
Rootkit là một loại chương trình thường được sử dụng để che dấu các tiện ích
trên hệ thống bị xâm nhập. Rootkit bao gồm cái gọi là back doors, nó giúp cho kẻ tấn
Nhóm 9 – Lớp: CCMM03A Trang 6
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
công đó truy cập vào hệ thống sẽ dễ dàng hơn trong lần sau. Ví dụ, các rootkit có thể
ẩn một ứng dụng, ứng dụng này có thể sinh ra một lệnh kết nối vào một cổng mạng cụ
thể trên hệ thống. Back door cho phép các quá trình bắt đầu bởi một người không có
đặc quyên, dùng để thực hiện chức năng thường dành cho các quản trị viên.
1.7.2 Luồng NTFS (NTFS Streaming)
Luồng NTFS có một tính năng gọi là ADS cho phép dữ liệu được lưu trữ trong
các tập tin liên kết ẩn một cách bình thường, có thể nhìn thấy được tập tin. Không giới
hạn về kích thước, hơn nữa một luồng có thể liên kết đến một file bình thường.
1.7.3 Steganography
Steganography là quá trình giấu dữ liệu trong các loại dữ liệu khác như hình
ảnh hay tập tin văn bản.
Các phương pháp phổ biến nhất của dữ liệu ẩn trong các tập tin là sử dụng hình
ảnh đồ họa như là nơi để cất giấu. Kẻ tấn công có thể nhúng các thông tin trong một
tập tin hình ảnh bằng cách sử dụng steganography.
1.8 Che dấu vết tích
Một khi kẻ xâm nhập thành công, đã đạt được quyền truy cập quản trị viên trên
một hệ thống, thì kẻ tấn công cố gắng che dấu vết tích ngăn chặn bị phát hiện. Một
hacker cũng có thể cố gắng để loại bỏ các bằng chứng hoặc các hoạt động của họ trên
hệ thống, để ngăn ngừa truy tìm danh tính hoặc vị trí của cơ quan hacker. Xóa bất kỳ
thông báo lỗi hoặc các sự kiện an ninh đã được lưu lại, để tránh phát hiện.
Nhóm 9 – Lớp: CCMM03A Trang 7

Sau khi đã chỉnh trong Scheduler chúng ta qua phần Delivery để ghi thông tin
email mà chương trình sẽ gởi vào. Ở đây chúng ta sẽ điền email để keylog gởi SMTP
của server, username và password của email để chương trình xác thực với Server
Email và sau đó Send test để coi thử chương trình có gởi được không?
Hình 3.6 Delivery trong phần email của chương trình
Nếu chúng ta đã chọn Email thì không chọn FTP vì FTP cũng dùng để gởi các
thông tin. Cũng như Email thì thông FTP cũng có Schduler và giống như của phần
Email và có FTP Server. Ở FTP Server chúng ta sẽ điền hostname của FTP, Username,
Nhóm 9 – Lớp: CCMM03A Trang 10
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
Password và Remote Dir nếu ở FTP có nhiều dữ liệu. Sau đó chúng ta cũng Test FTP
thử có thể gởi thông tin được không?
Hình 3.7 FTP Server của chương trình
Tiếp theo là phần Alerts. Ở đây chúng ta sẽ ghi list các dãy chữ mà khi victim
đánh nó để vào trang web thì những thông tin sẽ được gởi cho chúng ta bàng cách gởi
email thông báo hoặc là chụp ảnh.
Hình 3.8 : Alerts của chương trình
Ở phần Targets, sẽ cho phép chúng ta lựa chọn là chúng ta keylogger với tất cả
ứng dụng hay chỉ các ứng dụng chúng ta đề ra.
Nhóm 9 – Lớp: CCMM03A Trang 11
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
Hình 3.9: Target của chương trình
Và Notification của chương trình để chúng ta chọn có thông báo với victim là
chúng ta đang keyloger họ hay không? Và nội dung thông báo
Hình 3.10 Notification của chương trình
Và sau khi đã thiết lập hết các chức năng cần thiết chúng ta sẽ ấn OK. Khi đó
keylog đã được tạo ra.
1.9.1.2 Hiding file keylogger
Để có thể gởi cho victim và victim không nghi ngờ thì chúng ta cần phải ẩn
chúng vào trong các chương trình để tạo lòng tin cho victim. Ở chương trình Perfect

công sử dụng để che dấu vết của chúng.
Nhận ra rằng các tập tin ẩn là phương tiện được sử dụng để lấy ra những thông
tin nhạy cảm. Steganography, NTFS File, và các lệnh attrib là những cách tin tặc có
thể ẩn và ăn cắp các tập tin.
Nhóm 9 – Lớp: CCMM03A Trang 14
Tìm hiểu về an ninh mạng và kỹ thuật tấn công hệ thống
TÀI LIỆU THAM KHẢO






Nhóm 9 – Lớp: CCMM03A Trang 15