MỤC LỤC
KẾT LUẬN.........................................................................................................28
Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet
Lời mở đầu
Mục tiêu của việc người ta nối mạng là để nhiều người có thể dùng chung
tài nguyên từ những vị trí địa lý khác nhau, chính vì thế mà các tài nguyên sẽ rất
phân tán, dẫn đến một diều tất yếu là dễ bị xâm phạm gây mất mát dữ liệu,
thông tin.
Càng giao thiệp rộng thì càng dễ bị tấn công, đó là quy luật.
Mọi nguy cơ trên mạng đều có thể nguy hiểm: Một lỗi nhỏ của các hệ
thống sẽ được lợi dụng với tần suất cao, lỗi lớn thì thiệt hại lớn ngay lập tức,
tóm lại trên một quy mô rộng lớn như Internet thì mọi khe hở hay lỗi hệ thống
đều có nguy cơ gây ra thiệt hại như nhau.
Theo CERT (Computer Emegency Response Team):
1989: có 200 vụ tấn công, truy nhập trái phép trên mạng được báo cáo.
1991: 400 vụ.
1993: 1400vụ.
1994: 2241 vụ.
1998: 3734 vụ.
1999: 9589 vụ
2000: 21756 vụ
2003: 137529 vụ
2005: 535000 vụ
Như vậy số vụ tấn công ngày càng gia tăng, mặt khác các kỹ thuật ngày
càng mới. Điều này cũng dễ hiểu, một vấn đề luôn luôn có hai mặt đối lập. Công
nghệ thông tin, mạng Internet phát triển như vũ bão thì tất yếu cũng kéo theo
nạn trộm cắp, tấn công, phá hoại thông tin trên mạng.
Sinh viên:Vũ Thị Thu Hằng - Lớp CT 702 - Trường ĐH DLHP
2
Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet
Vì vậy vấn đề tìm hiểu các cách thức mà bọn tội phạm thường sử dụng để

chia làm hai phái: hacker “mũ trắng”(white-hat hacker) và hacker “mũ đen”
(black-hat hacker).
Phần lớn các cuộc tấn công trên mạng được thực hiện thông qua việc sử
dụng một hoặc nhiều công cụ phần mềm. Trong đồ án này em nghiên cứu các
phần mềm phá hoại. Phần mềm phá hoại là những phần mềm được thiết kế, xây
dựng nhằm mục đích tấn công gây tổn thất hay chiếm dụng bất hợp pháp tài
nguyên của máy tính mục tiêu( máy tinh bị tấn công ). Những phần mềm này
thường được che dấu hay ngụy trang như là phần mềm hợp lệ, công khai hoặc bí
mật thâm nhập vào máy tính mục tiêu. Những phần mềm phá hoại khác nhau có
phương thức và nguy cơ gây hại khác nhau.
Các vụ tấn công trên mạng ngày càng gia tăng cả về quy mô và tính chất
nguy hiểm.
Trong tương lai, những kẻ viết virus có thể gia tăng khả năng điều khiển
lên virus của mình sau khi đã phát tán chúng trên mạng. Ngày càng nhiều sâu
máy tính có chứa backdoor và tác giả của chúng có thể “nâng cấp” một cách
trực tiếp để vượt qua các phần mềm diệt virus hay bổ sung thêm tính năng. Hơn
nữa, sâu máy tính còn có khả năng tự thiết lập các kênh liên lạc riêng giữa chúng
để tập hợp lại và nâng cấp. Điều này không chỉ giúp chúng tránh khỏi sự phát
hiện của các chương trình diệt virus mà còn gia tăng đáng kể sức tàn phá.
Ngày nay, vấn đề tấn công trên mạng đã không còn chỉ là “trò chơi” của
giới hacker mà nhiều quốc gia đã tận dụng khả năng này phục vụ các vụ đích
Sinh viên:Vũ Thị Thu Hằng - Lớp CT 702 - Trường ĐH DLHP
4
Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet
chính trị, quân sự. Ở nhiều quốc gia, nhất là các quốc gia phát triển, máy tính
được ứng dụng ở mọi nơi, mọi lĩnh vực, trong an ninh quốc phòng, vì vậy những
khả năng gây phương hại cho đối phương bằng các hoạt động tấn công trên
mạng viễn thông - tin học là vô cùng to lớn.
Hiện nay các nước đều có các: “Cục tác chiến điện tử” trên mạng. Hàng
năm các nước này đã chi ra hàng trăm triệu USD phục vụ cho việc nghiên cứu

- Từ chối dịch vụ (DOS – Denial of Service).
- Từ chối dịch vụ mạng (Network denial of service).
1.2.5 Sử dụng lỗi của người quản trị hệ thống
1.3 Các kỹ thuật xâm nhập mạng
1.3.1 Rình mò (Snooping)
1.3.2 Đánh lừa (Spoofing)
1.3.3 Điệp viên (Agent)
Chương 2. MỘT SỐ NGUYÊN TẮC TẤN CÔNG TRÊN MẠNG
2.1 Phát hiện điểm yếu trong cơ chế bảo mật của đối phương.
Muốn thực hiện tấn công thành công một mục tiêu phải tìm hiểu, nghiên
cứu rất kỹ mục tiêu đó. Một hệ thống đảm bảo an ninh an toàn máy tính thường
bao gồm một số yếu tố chính sau đây:
- Yếu tố tổ chức.
- Yếu tố kỹ thuật, công nghệ.
Mục đích của công tác dò tìm mục tiêu là bằng các biện pháp khác nhau
để phát hiện những điểm yếu trong hệ thống bảo mật (về mặt tổ chức và kỹ thuật
công nghệ) để quyết định sử dụng giải pháp tấn công hợp lý, để cài cắm “điệp
viên” vào máy đối phương.
Mỗi hệ thống máy tính đều có các điểm yếu - các lỗ hổng bảo mật. Dò tìm
được các lỗ hổng bảo mật này đã là một bảo đảm quan trọng cho việc thắng lợi
Sinh viên:Vũ Thị Thu Hằng - Lớp CT 702 - Trường ĐH DLHP
6
Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet
của việc tấn công. Tuy nhiên vấn đề rất quan trọng và thiết yếu đặt ra là tìm ở
đâu các lỗ hổng đó và bằng cách nào. Có hai hướng tiếp cận, một là về góc độ
chiến thuật và hai là từ góc độ kỹ thuật.
Một số diễn đàn trao đổi vầ lỗi bảo mật: diễn đàn Bugtraq
(http://Packetstorm.secuify), diễn đàn Tlsecurity (http://www.tlsecurity.net), diễn
đàn hackerVN (http://www.hackerVN.net), …
2.2 Triệt để lợi dụng cửa sau để tấn công.

♦ Thiết kế Backdoor có chức năng sửa những tham số dòng lệnh của chính
nó để khi chạy mang một tên (hợp lệ) khác.
♦ Backdoor có chức năng sửa một số thường trình trong các thư viện hệ
thống để nó không thực hiện mọi tiến trình đang thực thi, trong đó có tiến
trình của Backdoor server.
♦ Backdoor được gắn với thường trình điều khiển ngắt khiến nó không hiện
trong bảng tiến trình.
♦ Người tấn công có thể sửa nhân hệ điều hành đích để ẩn đi những tiến
trình nhất định (trong trường hợp này là tiến trình Backdoor server).
Chức năng của một Backdoor được qui định trong thành phần server. Các chức
năng thường gặp là:
♦ Keylogging (bắt trộm phím).
♦ Screen capturing (chụp ảnh màn hình).
♦ Password stealing: Lấy trộm các loại password .
♦ File downloading: Cho phép download một hay nhiều file từ máy mục tiêu.
♦ File uploading: Cho phép upload một hay nhiều file lên máy đích.
Sinh viên:Vũ Thị Thu Hằng - Lớp CT 702 - Trường ĐH DLHP
8
Máy
tấn
công
Máy
đích
Giao tiếp bình thường
Back
Back
Giao tiếp cửa sau
Hình 3.1.1:Mô hình hoạt động của backdoor
Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet
♦ Running application (thực thi ứng dụng).

Công cụ này bẻ khóa làm việc rất nhanh và hiệu quả, trong phần lớn trường hợp
nó sẽ tìm ra mật khẩu chia sẻ tài nguyên trong vòng một vài phút tùy thuộc vào
độ phức tạp của mật khẩu.
Sau đó, ta chỉ việc copy file server của Netbus 1.7 (patch.exe) vào thư
mục bất kỳ ở ổ C:, giả sử C:\windows\. Tiếp theo để kích hoạt Netbus, ta phải
dùng đến dịch vụ Remote Registry Service của Windows để sửa đổi Registry
máy đích làm cho file patch.exe tự đông chạy từ lần khởi động tiếp theo. Khi
dịch vụ này được cài đặt trên máy đích, ta có thể sử dụng regedit.exe của
Windows để nạp và sửa đổi Registry máy đó. Thêm vào đó một khóa ở
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Run hoặc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current\Version\Run để
chạy patch.exe: Value type: String
Value name: Patch
Value đặt C:\windows\patch.exe
Lần sau khi máy mục tiêu hoạt động, chúng ta chạy Netbus client trên máy
mình, connect vào và làm được rất nhiều điều theo khả năng của Netbus server.
2.4 Khai thác tối đa điểm yếu của mục tiêu tấn công đặc biệt các lỗ hổng
của hệ thống và các dịch vụ.
Lỗ hổng bảo mật là những lỗi trong một hệ thống mà người khác có thể tận
dụng để thực hiện những công việc vốn không được hệ thống đó cung cấp và thường
là dùng vào mục đích tấn công. Trên thực tế, từ hệ điều hành, trình duyệt Web, các
hệ cơ sở dữ liệu, thậm chí ngay cả chương trình diệt virus, tất cả ít nhiều đều có lỗi.
Bảng liệt kê một số sản phẩm có nhiều lỗ hổng nhất.
STT Tên sản phẩm Số lỗ hổng bảo mật
1 Microsoft Internet Explore 69
2 Microsoft Windows 98 35
3 Microsoft Windows 95 30
Sinh viên:Vũ Thị Thu Hằng - Lớp CT 702 - Trường ĐH DLHP
10
Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet

cho phép thực thi nếu như trong đó chứa xâu con “../” hay “..\”.
Sinh viên:Vũ Thị Thu Hằng - Lớp CT 702 - Trường ĐH DLHP
11