© 2008, Vietnam-Korea Friendship IT College
TÌM HiỂU CÁC HÌNH
TÌM HiỂU CÁC HÌNH
THỨC VÀ KỸ THUẬT
THỨC VÀ KỸ THUẬT
TẤN CÔNG
TẤN CÔNG
Types of Attack
Types of Attack
© 2008, Vietnam-Korea F
riendship IT College
Quá trình thăm dò và tấn công

Thăm dò

Active/passive

Quét hệ thống

Chiếm quyền điều khiển

Mức HĐH/ mức ứng
dụng

Mức mạng

Từ chối dịch vụ

Duy trì điều khiển HT

Upload/biến đổi thông

quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin
đang lưu được lưu trữ trên máy chủ hoặc đang được truyền
đi trên đường truyền. Nó tác động đến tính bảo mật của thông
tin.
`
Information on File
Server
I
n
f
o
r
m
a
t
i
o
n

i
n

t
r
a
n
s
m
i
t

`
Mainframe
PC
Traffic on LAN
Attacker
Attacker
Attacker can “listen” by
attaching to the same LAN
Để có quyền truy nhập và nghe lén được thông tin, kẻ tấn
công phải chọn vị trí thích hợp nơi thông tin sẽ phải truyền
ngang qua vị trí đó
© 2008, Vietnam-Korea F
riendship IT College
Tấn công truy nhập (Acess
Attack)

Intercept (chặn)
`
PC
Mainframe
Attacker
Attacker
Traffic on LAN
Attacker sits in the part of the
traffic and capture it
- Là một kiểu tấn công thực sự vào thông tin.
- Kẻ tấn công chèn hệ thống của mình vào giữa đường
truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích
nhận
-

-
Tấn công từ máy đơn lẻ
© 2008, Vietnam-Korea F
riendship IT College
Tấn công từ chối dịch vụ (Denial
of Service Attack)

Khai thác điểm yếu của các giao thức TCP và
UDP

Tấn công từ chối truy
cập thông tin

Tấn công từ chối cung
cấp ứng dụng

Tấn công từ chối truy
cập hệ thống

Tấn công từ chối truyền
tin
Server
`
SYN
SYN ACK
ACK
Three-way handshake
Server
`
SYN

Tấn công khước từ thống kê
(Repudiation Attack)

Tấn công vào đặc tính thống kê của hệ thống.
Từ chối hoặc khước từ các sự kiện hoặc các tác
động đã thực hiện trước đó

Masquerading (cải trang): đóng vai một user hoặc
một hệ thống khác

Denying an Event (từ chối sự kiện): từ chối các
tác động đã thực hiện hoặc đã ghi vào logfile
trước đó
© 2008, Vietnam-Korea F
riendship IT College
Một số hình thức tấn công

DoS/DDoS (từ chối dịch vụ)

Back Door (lỗi lập trình)

Spoofing (đánh lừa)

Man in the middle (chặn)

Replay (lặp)

TCP/IP Attacks

Social Engineering (yếu tố con người)

Slammer
Buffer Area Frame Pointer Return Address
The Stack
Program
takes input
Input is
written to
stack
Normal
program
return
Hacker’s
choice
© 2008, Vietnam-Korea F
riendship IT College
© 2008, Vietnam-Korea F
riendship IT College
Back Door (Trap door)

Kẻ tấn công chèn một đoạn mã chương trình lợi
dụng các kẻ hở của để truy nhập hệ thống

Ví dụ: NetBus, Sobig, Mydoom lợi dụng lỗ hổng
của Windows, cài backdoor với mục đích gửi thư
spam
Internet
`
Back Door program
`
Attacker

Client
Man in the Middle
Server
© 2008, Vietnam-Korea F
riendship IT College
Replay Attack (lặp lại)

Kẻ tấn công bắt giữ thông tin trong quá trình
đăng nhập của người sử dụng (usr, pwd) và
dùng thông tin đó để đăng nhập lại hệ thống.
`
Client
Attacker
Server
Log-in Information
L
o
g
-
i
n

I
n
f
o
r
m
a
t

Server
`
Mainframe
PC
Traffic on LAN
Attacker
Attacker
Attacker can “listen” by
attaching to the same LAN
Sniffer, URL Helper
•
Sniffing (bắt giữ)
© 2008, Vietnam-Korea F
riendship IT College
TCP/IP Attack

Tấn công TCP

TCP Sequence Number Attack
`
192.168.0.1
Attacker
Server
1
9
2
.
1
6
8


Tấn công TCP

TCP/IP Hijacking
`
Client
Attacker
Server
S
i
m
u
l
a
t
e
d

C
l
i
e
n
t

(
A
t
t
a