Click to edit Master subtitle style
9/14/12
CÁC KĨ THUẬT TẤN CÔNG
Môn: Ứng dụng truyền thông & an ninh thông tin (Đề tài 12a)
9/14/12
Thành viên (nhóm 5)
•
Cao Nguyễn Trung Sang – 07520494
•
Nguyễn Cảnh Hà – 07520102
•
Hoàng Ngọc Tùng – 07520402
•
Hoàng Công Nguyện - 07520487
9/14/12
Nội dung
[1]Network Reconnaissance
[2]Mapping the Network
[3]Sweeping the Network
[4]Scanning the Network
[5]Vulnerability Scanning
[6]Gaining Control Over the System
[7]Recording Keystrokes
[8]Cracking Encrypted Passwords
[9]Revealing Hidden Paswords
[10] Gaining Unauthorized Access
Click to edit Master subtitle style
9/14/12
Xác định mục tiêu
•
Là một quá trình yêu cầu kiến thức cao. Có
nhiều công cụ rất mạnh để hỗ trợ nhưng công
cụ tốt nhất vẫn là bộ não.
•
Trước khi tiến hành thăm dò, Hacker cần xác
định:
–
Tổ chức, cá nhân / cái gì mà Hacker sẽ hack?
–
Tại sao phải Hack?
–
Hacker sẽ tìm kiếm gì nếu đạt được truy cập?
•
Một trong những khu vực chính dễ trở thành
mục tiêu là những forum, diễn đàn, nhóm gọi
chung là newsgroup. Đó là nơi mà những nội
dung, thông tin hữu dụng cho mọi người được
admin cung cấp. Vì vậy nên cảnh giác không
đưa ra nhiều thông tin hoặc địa chỉ IP thực lên
newsgroup ngay cả khi nó được kiểm duyệt kỹ
càng.
9/14/12
Xác định mục tiêu
•
Ngay cả khi những thông tin trên newgroup
không hữu dụng, Hacker có thể thu thập những
tới có thể xác định được dải địa chỉ IP được
dùng trong công ty. Những gói tin khác có thể
tiết lộ địa chỉ IP public cũng như tên của
Router.
•
Thông thường, những website nhỏ của công ty
kém bảo mật hơn, và có thể trở thành điểm bắt
đầu của cuộc tấn công. Nếu 1 công ty có vài
Website và tất cả đều hoạt động, tất cả cần
được bảo mật, không chỉ bảo mật 1 Website
chính.
9/14/12
Google Hacking
•
Google Hacking là sử dụng Google tìm kiếm
dựa vào những thông tin khóa từ những công
ty khác nhau.
•
Một số kỹ thuật sử dụng google:
–
site:<domain>: tìm kiếm với việc chỉ định rõ website hoặc domain.
–
filetype:<phần mở rộng>: Tìm kiếm thông tin trong kiểu file mà mình mong muốn.
–
link:<domain>: Tìm kiếm những site nào có chứa liên kết đến domain mà mình chỉ định.
–
cache:<domain>: Tìm kiếm trong cache của google.
–
intitle: Nó sẽ tìm kiếm phần Title của document.
•
Xác định đường đi tời Google.com.vn
(74.125.71.99) qua tối đa 30 hop.
Click to edit Master subtitle style
9/14/12
[3] Sweeping the Network
9/14/12
Sweeping the Network
•
Khi sơ đồ mạng cơ bản được hoàn thành,
Hacker cần tìm hiểu chi tiết hơn các nút trong
mạng đích:
−
Xác định hệ thống có đang "sống" hay không.
−
Kiểm tra các port nào đang mở.
−
Xác định những dịch vụ nào đang chạy tương ứng với các port đang mở.
−
Xác định hệ điều hành và phiên bản của nó.
−
Kiểm tra lỗi của những dịch vụ đang chạy.
−
Xây dựng sơ đồ những host bị lỗi.
9/14/12
Sweeping the Network
•
•
Phân loại port scanning theo tiêu chuẩn RFC
793:
–
TCP FIN scan
–
TCP Null scan
–
TCP Xmas Tree scan
9/14/12
Công cụ Netstat
•
Hiển thị trạng thái của các kết nối TCP/IP hiện
tại.
•
Cung cấp thông tin của mọi kết nối và các cổng
đang lắng nghe, các ứng dụng sử dụng trong
quá trình kết nối.
9/14/12
Công cụ Netstat
•
Cú pháp sử dụng: NETSTAT [-a] [-b] [-e] [-f] [-n]
[-o] [-p proto] [-r] [-s] [-t] [interval]
•
Các tùy chọn:
-a hiển thị tất cả các kết nối và các cổng đang lắng nghe.
-e hiển thị các thông kê về Enthernet.
-n hiển thị địa chỉ và số cổng dưới định dạng số.
and Service Discovery.
•
Bắt đầu scan.
Click to edit Master subtitle style
9/14/12
[5] Vulnerability Scanning
9/14/12
Công cụ Nessus
•
Là phần mềm mã nguồn mở
phổ biến nhất thế giới dùng để
quyét các lỗ hổng bảo mật.
•
Quét và báo cáo chi tiết thông
tin về lỗ hổng phát hiện được.
•
Hoạt động scan lỗ hổng dựa
trên các plugin.
Copyright: Tài liệu đại học ©