HỌC VIỆN KỸ THUẬT MẬT MÃ
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA ATTT
KHOA ATTT

BÁO CÁO ĐỀ TÀI
Môn: Cơ sở an toàn thông tin
Đề tài: “ Tìm hiểu về Hacker và các biện pháp phòng chống”
Nhóm: 06
Thành viên: Phạm Thanh Sơn
Hồ Xuân Đạt
Lưu Đức Hiếu
Giáo viên hướng dẫn: Vũ Thị Vân
Hà Nội 9/2014
“Tìm hiểu về Hacker và các biện pháp phòng chống”
LỜI NÓI ĐẦU
Ngày nay, với sự phát triển không ngừng nghỉ của CNTT trong công việc nói
chung và trong đời sống nói riêng, thì nguy cơ bị mất cắp hay xáo trộn thông tin
là điều không thể tránh khỏi. Từ những thông tin mất cắp ấy, có thể ảnh hưởng
xấu đến người bị đánh cắp, cũng là nguồn lợi cho kẻ đánh cắp nó. Đòi hỏi chúng
ta phải có sự bảo mật an toàn thông tin một cách kịp thời.
Bên cạnh việc bị đánh cắp, thì thông tin được an toàn cũng phải nhờ vào một
số nguồn lực làm công việc bảo mật, an toàn hệ thống… Và những người đánh
cắp hay người bảo vệ thì được gọi là Hacker, họ luôn tìm tòi và phát triển để
nhằm đánh đổ lẫn nhau, vì thế CNTT ngày càng phong phú và phát triển
Để hiểu rõ hơn về Hacker và những công việc họ đã đang và sẽ làm, nhóm em
gửi đến cô giáo bộ môn “Cơ sở ATTT” và các bạn trong lớp một cái nhìn khách
quan về Hacker…
Xin cảm ơn!
Nhóm 06 – AT8B Page 2
“Tìm hiểu về Hacker và các biện pháp phòng chống”

“Hack” trong tiếng Anh, là hành động thâm nhập vào phần cứng máy tính, phần
mềm máy tính hay mạng máy tính để thay đổi hệ thống đó.
Hacker là lập trình viên giỏi
Trên phương diện tích cực, người hacker lập trình giỏi là người hiểu biết rất sâu
về các ngôn ngữ lập trình và có khả năng lập trình rất nhanh và hiệu quả. Những
người hacker thuộc phân loại này là những chuyên gia được đánh giá cao và có
khả năng phát triển chương trình mà không cần đến các quy trình truyền thống
hoặc trong các tình huống mà việc sử dụng các quy trình này không cho phép.
Thực tế là có những dự án phát triển phần mềm đặc thù rất cần đến sự tự do
sáng tạo của hacker, đi ngược những quy trình thông thường. Tuy vậy, mặt trái
của sự tự do sáng tạo này là yếu tố khả năng bảo trì lâu dài, văn bản lập trình và
sự hoàn tất. Với tính cách luôn ưa thích "thách thức và thử thách", người hacker
tài năng thường cảm thấy buồn chán khi họ đã giải quyết được tất cả những vấn
đề khó khăn nhất của dự án, và không còn hứng thú hoàn tất những phần chi tiết.
Nhóm 06 – AT8B Page 4
“Tìm hiểu về Hacker và các biện pháp phòng chống”
Thái độ này sẽ là rào cản trong môi trường cộng tác, gây khó khăn cho những
lập trình viên khác trong vấn đề hoàn tất dự án. Trong một số trường hợp, nếu
người hacker không mô tả bằng văn bản kỹ lưỡng các đoạn mã lập trình, sẽ gây
khó khăn cho công ty tìm người thay thế nếu người này rời vị trí.
Hacker là chuyên gia mạng và hệ thống
Về lĩnh vực mạng và hệ thống, hacker là người có kiến thức chuyên sâu về các
giao thức và hệ thống mạng. Có khả năng hoàn thiện và tối ưu hóa hệ thống
mạng. Mặt tối của những hacker này là khả năng tìm ra điểm yếu mạng và lợi
dụng những điểm yếu này để đột nhập vào hệ thống mạng. Đa số những hacker
mũ đen hiện nay có kiến thức sơ đẳng về mạng và sử dụng những công cụ sẵn
có để đột nhập, họ thường được gọi là "script kiddies".
Hacker là chuyên gia phần cứng
Một loại hacker khác là những người yêu thích và có kiến thức sâu về phần
cứng, họ có khả năng sửa đổi một hệ thống phần cứng để tạo ra những hệ thống

cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản
xuất phần mềm với mục đích giúp đỡ.
Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập
trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp.
Thường được gọi là “hacker mũ xám”, họ tự xem mình mình là những người
làm việc thiện. Chẳng hạn như Tom Cervenka (còn gọi là “Blue Adept”) đã xâm
nhập và công khai chỉ ra những lỗ hổng của trang Web eBay, Hotmail… nhưng
không vì mục đích phá hoại hay đòi tiền thưởng. Hoặc Gray Hat Adrian Lamo
nổi tiếng với việc chỉ ra lỗ hổng trên cơ sở dữ liệu của Microsoft, địa chỉ
Excite@Home, Yahoo!…, và đề nghị giúp sửa chữa những lỗ hổng đó miễn phí.
Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà
quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho
các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống.
Tuy nhiên, một số hacker mũ xám như Lamo hay Cervenka không khỏi nghi
ngờ về tính trong sáng trong động cơ của những hacker nói trên vì cho rằng họ
tìm kiếm danh tiếng bằng cách đưa công khai lên mạng hay báo chí những
những lỗi bảo mật mà họ tìm thấy.
Nhóm 06 – AT8B Page 7
“Tìm hiểu về Hacker và các biện pháp phòng chống”
2. Hacker mũ đen
Mặc dù có thể còn nhiều tranh về hacker mũ trắng và hacker mũ xám, nhưng
mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm
nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm
giàu cho bản thân.
Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần
đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com,
MSNBC… với những cuộc tấn công từ chối dịch vụ (Dos): sử dụng các máy
tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không
thể kiểm soát được, khiến người dùng không thể truy cập được.
Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền.Vào năm

chiếc mũ đen.
Nhóm 06 – AT8B Page 9
“Tìm hiểu về Hacker và các biện pháp phòng chống”
CHƯƠNG III: CÁC PHƯƠNG PHÁP TẤN CÔNG CHỦ YẾU
CỦA HACKER
1. Tấn công trực tiếp
- Sử dụng một máy tính để tấn công một máy tính khác với mục đích dò tìm mật
mã, tên tài khoản tương ứng, …. Họ có thể sử dụng một số chương trình giải mã
để giải mã các file chứa password trên hệ thống máy tính của nạn nhân. Do đó,
những mật khẩu ngắn và đơn giản thường rất dễ bị phát hiện.
- Ngoài ra, hacker có thể tấn công trực tiếp thông qua các lỗi của chương trình
hay hệ điều hành làm cho hệ thống đó tê liệt hoặc hư hỏng. Trong một số trường
hợp, hacker đoạt được quyền của người quản trị hệ thống.
2. Kỹ thuật đánh lừa : Social Engineering.
- Đây là thủ thuật được nhiều hacker sử dụng cho các cuộc tấn công và thâm
nhập vào hệ thống mạng và máy tính bởi tính đơn giản mà hiệu quả của nó.
Thường được sử dụng để lấy cấp mật khẩu, thông tin, tấn công vào và phá hủy
Nhóm 06 – AT8B Page 10
“Tìm hiểu về Hacker và các biện pháp phòng chống”
hệ thống.
Ví dụ : kỹ thuật đánh lừa Fake Email Login.
- Về nguyên tắc, mỗi khi đăng nhập vào hộp thư thì bạn phải nhập thông tin tài
khoản của mình bao gồm username và password rồi gởi thông tin đến Mail
Server xử lý. Lợi dụng việc này, những người tấn công đã thiết kế một trng web
giống hệt như trang đăng nhập mà bạn hay sử dụng. Tuy nhiên, đó là một trang
web giả và tất cả thông tin mà bạn điền vào đều được gởi đến cho họ. Kết quả,
bạn bị đánh cắp mật khẩu !
- Nếu là người quản trị mạng, bạn nên chú ý và dè chừng trước những email,
những messengers, các cú điện thoại yêu cầu khai báo thông tin. Những mối
quan hệ cá nhân hay những cuộc tiếp xúc đều là một mối nguy hiểm tiềm tàng.

Moderator
Member
Banned
Nhóm 06 – AT8B Page 12
“Tìm hiểu về Hacker và các biện pháp phòng chống”
</select>
Đến đây, bạn mở trang web đó và nhấn submit. Lúc này vẫn không có chuyện gì
xảy ra. Nhưng bạn nên lưu ý đến một chiêu thức này để khai thông lỗ hổng của
nó : dòng lệnh
Ví dụ : http://www.hcmut.edu.vn/sinhvien/xemdiem.php để sửa code như sau :
<form
action=” http://www.hcmut.edu.vn/sinhvien/xemdiem.php” method=”post”
name=”settings”>
…
<select class=search name=status>
Admin
Moderator
Member
Banned
</select>
Bây giờ bạn thử submit một lần nữa và xem kết quả. Bạn sẽ thành công nếu
code đó ẩn.
4. Tấn công vào các lỗ hổng bảo mật :
- Hiện, nay các lỗ hổng bảo mật được phát hiện càng nhiều trong các hệ điều
hành, các web server hay các phần mềm khác, Và các hãng sản xuất luôn cập
nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của
các phiên bản trước. Do đó, người sử dụng phải luôn cập nhật thông tin và nâng
cấp phiên bản cũ mà mình đang sử dụng nếu không các hacker sẽ lợi dụng điều
này để tấn công vào hệ thống.
- Thông thường, các forum của các hãng nổi tiếng luôn cập nhật các lỗ hổng bảo

vào nhà hay đi ra cũng phải qua đó và sẽ bị “điểm mặt”. Bức tường lửa hạn chế
rất nhiều khả năng tấn công từ bên ngoài và gia tăng sự tin tưởng lẫn nhau trong
việc sử dụng tài nguyên chia sẻ trong mạng nội bộ.
- Sự giả mạo địa chỉ nghĩa là người bên ngoài sẽ giả mạo địa chỉ máy tính của
mình là một trong những máy tính của hệ thống cần tấn công. Họ tự đặt địa chỉ
IP của máy tính mình trùng với địa chỉ IP của một máy tính trong mạng bị tấn
công. Nếu như làm được điều này, hacker có thể lấy dữ liệu, phá hủy thông tin
hay phá hoại hệ thống.
8. Kỹ thuật chèn mã lệnh :
Nhóm 06 – AT8B Page 15
“Tìm hiểu về Hacker và các biện pháp phòng chống”
Hình: chèn một đoạn mã lệnh
- Một kỹ thuật tấn công căn bản và được sử dụng cho một số kỹ thuật tấn công
khác là chèn mã lệnh vào trang web từ một máy khách bất kỳ của người tấn
công.
- Kỹ thuật chèn mã lệnh cho phép người tấn công đưa mã lệnh thực thi vào
phiên làm việc trên web của một người dùng khác. Khi mã lệnh này chạy, nó sẽ
cho phép người tấn công thực hiện nhiều nhiều chuyện như giám sát phiên làm
việc trên trang web hoặc có thể toàn quyền điều khiển máy tính của nạn nhân.
Kỹ thuật tấn công này thành công hay thất bại tùy thuộc vào khả năng và sự linh
hoạt của người tấn công.
9. Tấn công vào hệ thống có cấu hình không an toàn :
- Cấu hình không an toàn cũng là một lỗ hổng bảo mật của hệ thống. Các lỗ
hổng này được tạo ra do các ứng dụng có các thiết lập không an toàn hoặc người
quản trị hệ thống định cấu hình không an toàn. Chẳng hạn như cấu hình máy chủ
web cho phép ai cũng có quyền duyệt qua hệ thống thư mục. Việc thiết lập như
trên có thể làm lộ các thông tin nhạy cảm như mã nguồn, mật khẩu hay các
thông tin của khách hàng.
- Nếu quản trị hệ thống cấu hình hệ thống không an toàn sẽ rất nguy hiểm vì nếu
người tấn công duyệt qua được các file pass thì họ có thể download và giải mã

Nhóm 06 – AT8B Page 18
“Tìm hiểu về Hacker và các biện pháp phòng chống”
sẽ không đáp ứng được cho khách hàng.
- Đôi khi, những yêu cầu có trong tấn công từ chối dịch vụ là hợp lệ. Ví dụ một
thông điệp có hành vi tấn công, nó hoàn toàn hợp lệ về mặt kỹ thuật. Những
thông điệp hợp lệ này sẽ gởi cùng một lúc. Vì trong một thời điểm mà server
nhận quá nhiều yêu cầu nên dẫn đến tình trạng là không tiếp nhận thêm các yêu
cầu. Đó là biểu hiện của từ chối dịch vụ (ST).
Nhóm 06 – AT8B Page 19
“Tìm hiểu về Hacker và các biện pháp phòng chống”
CHƯƠNG IV: BIỆN PHÁP PHÒNG CHỐNG
Cùng với sự phát triển không ngừng về Công nghệ và máy móc, thì song song
với nó cũng là sự phát triển có tốc độ của các Hacker nhằm bắt kịp với sự phát
triển đó. Hai mặt đối lập nhau cũng phát triển một lúc, sẽ dẫn tới nhiều cái mới
ra đời và càng làm phong phú thêm tài nguyên thông tin và công nghệ. Vì thế,
các biện pháp này chỉ để đề phòng và bảo vệ cho chính mình cũng như cơ sở
mình tạo ra, ngoài ra, không còn biện pháp nào có thể loại bỏ được tận gốc
những Hacker xấu và mưu lợi.
1. Chọn nhà cung cấp dịch vụ có kinh nghiệm: Chắc bạn cũng đồng ý là làm
việc với một người có kinh nghiệm xương máu như vậy sẽ đỡ lo hơn phải
không ?
2. Làm sạch máy tính cá nhân: Ngay khi phát hiện máy tính cá nhân của bạn
có vấn đề, hãy xứ lý ngay. Website của bạn không có lỗ hổng nhưng máy
tính cá nhân của bạn chứa vài con trojan có chức năng keylogger (dạng
chương trình ghi lại hoạt động bàn phím) thì xem như an toàn bằng không.
Mọi thông tin (có thể bao gồm cả thông tin quản lý tên miền) của bạn sẽ
được phơi bày lên mạng.
3. Chọn nhà cung cấp hosting thật sự bảo mật: Hầu hết website bị hack từ
một website khác cùng chung máy chủ. Website của bạn không có lỗi,
website khác cùng chung máy chủ có lỗi, suy ra chắc chắn bạn sẽ bị vạ lây