PHÂN TÍCH, ĐÁNH GIÁ MỘT SỐ CÔNG CỤ MÔ PHỎNG TẤN CÔNG MẠNG VÀ XÂY DỰNG KỊCH BẢN THỬ NGHIỆM VỚI NESSI2
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.82 MB, 81 trang )
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
Bùi Hồng Đại
PHÂN TÍCH, ĐÁNH GIÁ MỘT SỐ CÔNG CỤ MÔ PHỎNG TẤN
CÔNG MẠNG VÀ XÂY DỰNG KỊCH BẢN THỬ NGHIỆM VỚI NESSI2
Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04
LUẬN VĂN THẠC SĨ KỸ THUẬT
NG DN KHOA HI
HÀ NI, 2014
LỜI CAM ĐOAN
u ca riêng tôi.
Các s liu, kt qu nêu trong luc ai công
b trong bt k công trình nào khác.
Hà Ni, tháng 02 4
Tác gi lu
Bùi Hi
LỜI CẢM ƠN
c bày t lòng cn th
Hc Trung tâm ng cu khn cp máy tính Vi
ng dn tng viên và tu kin thun li trong sut quá trình làm khóa
lun.
Em xin chân thành cy, cô khoa Quc t i hc
cùng toàn th các thy giáo, cô giáo tham gia ging du kin, truyt
nhng kin thc nn tng rt có ích trong quá trình làm khóa
lun.
Chân thành ci hc K thut - Hu cn CAND,
ng nghip luôn tu kin thun li và h tr tôi trong
sut quá trình hc tp.
i
MỤC LỤC
DANH MỤC VIẾT TẮT iv
DANH SÁCH HÌNH VẼ v
MỞ ĐẦU 1
Chƣơng 1 - TỔNG QUAN VỀ TẤN CÔNG MẠNGVÀ MÔ PHỎNG 3
1.1. Khái quát v tn công mng 3
1.1.1. Mt s khái nim 3
1.1.2. Mn công 4
1.1.3. Các hình thc tn công 4
1.1.4. Các mô hình tn công mng 6
1.2. Gii thiu v mt s tn công mn hình 7
1.2.1. Tn công dò tìm 7
1.2.2. Tn công xâm nhp 10
1.2.3. Tn công t chi dch v 10
1.3. Khái nim mô phng tn công mng 14
1.3.1. Khái nim 14
ng mng. 14
1.4. Kt lu 15
Chƣơng 2 - MÔ HÌNH HÓA VÀ MÔ PHỎNG TẤN CÔNG MẠNG 16
2.1. Yêu cu chung v mô hình hóa và mô phng tn công mng 16
ng tn công mng 17
17
2.2.1.1. ng s kin ri rc 17
2.2.1.2. ng theo vt (trace driven) 18
2.2.1.3. ng Monte 18
ng tn công mng 18
ng 19
2.2.2.2. Nhng s kin có th s dng 21
2.2.2.3. Kch bn tn công 22
2.2.2.4. Các lp tn công 23
2.3. Nhn xét chung 25
2.4. Kt lu 26
Chƣơng 3 - PHÂN TÍCH, ĐÁNH GIÁ MỘT SỐ CÔNG CỤ MÔ PHỎNG ĐIỂN HÌNH.
27
3.1. Gii thiu mt s công c mã ngun m n hình 27
3.1.1. Nhóm các công c gi lp tn công DoS/DDoS 27
ii
3.1.2. Nhóm các công c dùng cho khai thác l hng Website 28
3.1.3. B công c WebScarab 29
3.1.4. B công c gi lp tn công WebGoat 29
3.1.5. B công c NeSSi2 29
3.1.6. B công c mô phng mng NS-2 30
3.1.7. B công c mô phng OMNeT++ 31
t s b công c mô phng 32
công c NeSSi2 32
3.2.1.1. Các thành phn ca NeSSi2 32
a NeSSi2 34
c tính an ninh 35
ng 35
công c NS-2 36
3.2.2.1. Các thành phn trong b mô phng NS-2 36
3.2.2.2. Kin trúc ca NS-2 36
c tính ca NS-2 40
ng 41
3. công c OMNeT++ 41
3.2.3.1. Các thành phn chính ca OMNeT++ 41
3.2.3.2. Mô hình trong OMNeT++ 41
c tính ca OMNeT++ 44
ng. 44
3.3. So sánh NeSSi2, NS-2 và OMNeT++ 44
3.4. Kt lu 49
Chƣơng 4 - XÂY DỰNG KỊCH BẢN MÔ PHỎNG THỬ NGHIỆM TẤN CÔNG MẠNG
VỚI NESSI2. 51
t phn mm mô phng NeSSi2 51
4.1.1. Yêu cu chung cho vit NeSSi2 51
4.1.2. Tt NeSSi2 51
4.1.3. Cu hình NeSSi2 51
4.1.4. Khng NeSSi2 51
t giao dii dùng NeSSi2 52
4.2.1. Tt 52
4.2.2. Cu hình 52
4.2.3. Khng giao dii dùng NeSSi2 52
d liu NeSSi2 52
iii
ng tn công mng vi NeSSi2 53
4.4.1. Thit lp d án mng mô phng 53
4.4.2. Thit lp h 54
4.4.3. Thit lp kch bn mô phng 55
4.4.4. Thit lp phiên kch bn 55
4.4.5. Thc hin mô phng 56
4.5. Mô hình mô phng, th nghim 56
mng mô phng, chn. 56
4.5.1.1. Xây d thng mi hc K
thut - Hu cn CAND trên phn mm mô phng NeSSi2. 56
4.5.1.2. Mô t các thành phn ca h thng mi hc K thut -
Hu cn CAND 57
4.5.2. To ngung 62
4.6. Xây dng mt s kch bn tn công 65
4.7. Các kt qu mô phng 66
69
4.9. Kt lu 69
KẾT LUẬN 70
TÀI LIỆU THAM KHẢO. 72
iv
DANH MỤC VIẾT TẮT
Viết tắt
Tiếng Anh
Tiếng Việt
CBR
Constant Bit Rate
T i
IMAP
Internet Message Access Protocl
Giao thc truy cp thông
p Internet
IRC
Internet Relay Chat
Trò chuyn trc tuyn
LAN
Local Area Network
Mng cc b
MAC
Media Access Control
Kim soát truy nhp truyn
thông
MTU
Max Transmission Unit
truyn ti ln nht
NESSI2
Network Security Simulator version 2
Mô phng an ninh mng
phiên bn 2
NNTP
Netwwok News Transfer Protocol
Giao thc truyn tin trên
mng
POP
Post Office Protocol
Giao thc nh
DRDoS
Distributed Reflection DoS
Tn công t chi dch v
n x
SMTP
Simple Mail Transfer Protocol
Giao thc g
SOAP
Simple Object Access Protocol
Giao thc truy cng
n
Tcl/TK
Tool Command Language/Tkinter
Công c ngôn ng lnh/Gói
m r xây dng giao
di ha
TFTP
Trivial File Transfer Protocol
Giao thc truyn file thông
ng
VBR
Variable Bit Rate
T bit có th i
XML
Extensible Markup Language
Ngôn ng u m rng
v
DANH SÁCH HÌNH VẼ
S hiu hình v
Tên hình v
Trang
1.1
Mô hình tn công b ng
5
1.2
Mô hình tn công ch ng
5
1.3
Mô hình tn công truyn thng 1- 1
6
1.4
Mô hình tn công truyn thng 1- nhiu
6
1.5
Mô hình tn công truyn thng nhiu - 1
6
1.6
Mô hình tn công truyn thng nhiu - nhiu
6
1.7
Tn công SYN
11
1.8
Smurf Attack
12
2.1
Phân tích v th loi s kin
20
2.2
Ví d v tn công leo thang
24
3.1
Giao di ha NeSSi2
32
3.2
Hong Back end ca NeSSi2
34
3.3
n ca NS
36
3.4
Lung các s kin cho file Tcl chy trong NAM
38
3.5
Lung d liu các s kin cho file tcl chy trong NS
38
3.6
Kin trúc ca NS-2
39
3.7
TclCl hot gia A và B
39
3.8
gin và kt hp
42
3.9
Các kt ni
44
4.1
Quy trình to và chy mô phng trên phn mm NeSSi2
53
4.2
Quy trình thit lp mt mng cn mô phng trong phn mm
NeSSi2
54
4.3
Quy trình thit lp mt h ng cn mô phng
54
4.4
Quy trình thit lp mt kch bn cho mng cn mô phng
55
4.5
Quy trình thit lp phiên kch bn cho mng cn mô phng
55
4.6
Quy trình thc hin chy mô phng
56
4.7
thng mi hc K
thut - Hu cn CAND
56
4.8
To Profile Echo Client
62
vi
4.9
To Profile Echo Server
62
4.10
To Profile TCP Client
63
4.11
To Profile TCP Server
63
4.12
To Profile UDP Client Application
63
4.13
To Profile UDP Server Application
63
4.14
To Profile WebServer_normal
64
4.15
Tng truy cp ng
64
4.16
Tng tn công DDoS
64
4.17
To Profile Security_DDoS
65
4.18
Kt qu ch
66
4.19
Quá trình chy kt thúc
66
4.20
ng gia Firewall và WebServer
66
4.21
Quá trình gi các gói tin tn công t n WebServer
67
4.22
ng gia Firewall và Webserver sau khi tn công
67
4.23
ng gia Firewall và Webserver sau khi s dng
Firewall.
68
1
MỞ ĐẦU
Internet có vai trò to li vi si hin nay, giúp cho quá
i thông tin, truyn thông tr nên nhanh chóng, hiu qu và có tính
i ca Internet kéo theo rt nhiu các dch v, ng dc
xây dng, h tr i trong công vic mt cách tt nht vi kh n
ng, vi nhiu kiu d linh, âm thanh, video. Khi
Internet ngày càng phát trin, phm vi ng dng ca mng Internet ngày càng
m rng thì các loi hình tn côu và tr ng.
Cho tu công c mô phng tn công mc nghiên
cu phát trin. Ngoài các b công c i dng sn ph i, ngày
càng có nhiu b công c mã ngun m, cung cp kh ng hiu qu
các tn công m phc v cho mu, tìm hiu hành vi tn
có th n pháp k thut bo v hu hi
Nghiên cu, tìm hiu v các b công c mô phng tn công mng là mt vic
cn thit. T c s la chn công c phù hp cho vic nghiên co
chuyên gia, phân tích và theo dõi tn công, tìm hiu v hành vi, m phá hoi
ca các cuc tn công mng. Trong s các b công c mã ngun m, b công c
NeSSi2 m lm ni bt trong
vic mô phng tn công mng.
Vì v tài nghiên ct ra ca bài lu là Phân tích, đánh giá
một số công cụ mô phỏng tấn công mạng và xây dựng kịch bản thử nghiệm
với NeSSi2
Mục đích nghiên cứu :
- mt s b công c mô phng tn công mn
c hin xây dng kch bn mô phng th nghim vi mt b
công c n hình là NeSSi2.
Đối tƣợng và phạm vi nghiên cứu:
- ng nghiên cu: Mt s hình thc tn công mn hình. Mt s
b công c mô phng tn công mn hình.
2
- Phm vi nghiên cu: Phân tích mt mt s kiu tn công mn hình.
Kho sát mt s công c mô ph
Phƣơng pháp nghiên cứu:
- V mt lý thuyt: Tìm hiu, phân tích mt s hình thc tn công mng. Tìm
hiu mt s b công c mô phng tn công mn hình.
- V thc t: Tham kho ý kin chuyên gia và thu thp thông tin trên
Internet.
- V công c s dng: Khai thác, s dng công c mô phng Nessi2.
Các kết quả đạt đƣợc của luận văn:
- Nghiên cu tng quan v tn công mng, trình by mt s tn công mng
in hình và v mô phng tn công mng ;
- Nghiên c n công mng và kin trúc mô
phng;
- Nghiên ct s công c mô phn hình dùng
cho mô phng tn công mng;
- Xây dng kch bn mô phng thc nghim vi NeSSi2.
Luận văn đƣợc chia làm bốn chƣơng, bố cục nhƣ sau:
ng quan v tn công mng và mô phng.
ng tn công mng.
t s công c mô phn hình.
ng kch bn mô phng th nghim tn công mng vi NeSSi2.
3
Chƣơng 1 - TỔNG QUAN VỀ TẤN CÔNG MẠNGVÀ MÔ
PHỎNG
1.1. Khái quát về tấn công mạng
1.1.1. Một số khái niệm
Tn công mng là hành vi xâm nhp trái phép vào h th ly
tri ni dung và phá hoi. Nói mt cách chung nht là vi phm
n c
- Tính bí mt: Thông tin ph c s d ng. Ch nhng
i có thm quyc phép truy nhn thông tin hay h thng. Thuc tính
này s b vi phm nu thông tin b s di nhiu hình th
p thit b chp trái phép vào
h th ly trm hoc sao chép trm thông tin, theo dõi, nghe trm
lung thông tin trên mng, s dng các công ngh t nhp qua mng (Hack), phn
mp và thu tht bí mt vào máy tính b xâm
nhp (Troja [1];
- Tính toàn vn: Thông tin phm b, nguyên vn v cu trúc,
không mâu thun. Mi si thông tin hay h thng ch c thc hin bi các
thm quyn. Thuc tính này s b vi phm nu tin tc thc hin si
din mi na ch ng dn URLs
trang web [1];
- Tính sn sàng: Thông tin phc sn sàng tip cn, phc v
m bo kh n thông tin hay h thi
dùng hp pháp. Thuc tính này s b vi phm nu h thng b tn công làm gim
hoc mt kh c v theo chn công t chi dch v Dos, DDoS),
h thng b m ca hu trái phép (Backdoor), h thng b hacker kim soát (Máy
tính Zoombie, Botnet), tn công phá hop quyn kim soát h thng, khng b
mng (Cyber terrorism) nh h tng trng yu [1];
4
- Tính chính xác: Thông tin phi chính xác, tin cy. Thuc tính này s b vi
phm nu tin tc thc hin si din mi ni dung trái phép,
a ch ng dn URLs trang web [1];
- Tính chng chi b: Thông tin có th kim chc ngun gc, hoc
c tính này s b vi phm nu tin tc thc hic các hành vi
xuyên tc làm mo qua mng (phishing) [1].
c tính trên còn có mt s khái nic s dng:
- m yu: Là tính cht không hoàn thin do thit k, cu hình, vn hành
di không mong mun;
- h m n v s c có th xy ra, làm h thng không
thc hi b sai;
- Tng xâm nh nhm tìm kim và
s dm yu h thng, bi c;
- Khai thác l hngng xâm nhp gây mt an toàn thông tin ca
h thm yu, l hng bo mt.
1.1.2. Mục đích tấn công
Mn công nhm phá v n ci các
hình thc sau:
- n thông tin: Tài nguyên thông tin b phá hy, không sn sàng
phc v hoc không s dc tn công làm mt kh n
sàng phc v ca thông tin;
- p thông tin: K tn công có th truy nhp ti tài nguyên thông tin.
c tn công vào tính bí mt ca thông tin;
- Si thông tin: K tn công truy nhp, chnh sa thông tin trên mng.
c tn công vào tính toàn vn ca thông tin;
- Gi mo thông tin: K tn công chèn các thông tin và d liu gi vào h
thc tn công vào tính xác thc ca thông tin.
1.1.3. Các hình thức tấn công
5
Nhm phá v mt s khái nic tn công
n là tn công ch ng và tn công b ng. C th
- Tn công b ng (Passive) i dung
p và phân tích dòng d liu. Tn công b ng rt khó b phát hin vì nó
i d li li du vt rõ ràng. Bin pháp hu hi
chng li kiu tn công i vi kiu tn tt
n).
Hình 1.1: Mô hình tấn công bị động
- Tn công ch c chia thành bn loi nh
+ Gi mo (Masquerade): Mt thc th
thc th khác.
+ Phát li (replay): Chn bn li nó nhm
c mt hp pháp.
+ Sp (Modification of messagp b si hoc
b làm tr i trt t c mt hp pháp.
+ T chi dch v (Denial of Service - m vic s dng bình
ng hoc vic qun lý các tin ích/dch v truyn thông.
Hình 1.2: Mô hình tấn công chủ động
6
1.1.4. Các mô hình tấn công mạng
Các mô hình tn công mng có th c chia thành mô hình tn công truyn
thng và mô hình và mô hình tn công phân tán. C th n công truyn
thc to dng theo nguyên tc mn mt hoc mn nhi
cuc tn công xy ra t mt ngun gc. Tn công phân tán s dng quan h nhiu
n mt và nhin nhiu. Tn công phân tán da trên các cuc t
chi dch va trên các cuc tn công
ng thut ng trên có th hi
l
Hình 1.3: Mô hình tấn công
truyền thống 1-1
Hình 1.4: Mô hình tấn công
truyền thống 1- nhiều
Hình 1.5: Mô hình tấn công phân tán
nhiều -1
Hình 1.6: Mô hình tấn công phân tán
nhiều-nhiều
Mô hình tn công truyn thng và mô hình tn công phân tán tuy có s khác
hai mô hình tu d
c 1: (Kho sát thu thp thông tin) Thu thp thông tin v n tn công
a ch IP, các dch v mng;
c 2: (Dò tìm) S dng các thông tin thu thc t s dng
tìm kim thêm thông tin l hm yu ca h thng mng. Các công c ng
7
c s dng cho quá trình này là: các công c dùng quét ca ch IP,
dò tìm l h
c 3: (Xâm nhp) Các l hm yc dò tìm c s
d xâm nhp vào h thng. c này k tn công có th dùng các
k thu m da trên stack, t chi dch v (DoS Denial of
p phiên làm vic (session hijacking);
c 4: (Duy trì xâm nhp) Mt khi k tc vào h
thc ti duy trì các xâm nh có th khai thác và
xâm nhp tit vài k thut khi k
t h thng chúng có th s dng h th tn công vào h
thng hp này h thng b li dng gi là Zombie System;
y, xóa du vt) Mt khi k tp và c gng
duy trì xâm nhc tip theo là phi làm sao xóa ht du v không còn
chng c pháp lý xâm nhp. K tn công phi xóa các tp tin log, xóa các cnh báo
t h thng phát hin xâm nhp.
1.2. Giới thiệu về một số tấn công mạng điển hình
1.2.1. Tấn công dò tìm
Dò tìm là vic thu thp thông tin trái phép v tài nguyên, các l hng hoc
dch v ca h thng. Có các long, quét cng, quét l hng.
C th
Dò tìm thông tin vềmạng:
Quét mng (Network Scanning) là mt trong nhc quan trng trong quá
trình thu thn h thng mng. Nhng thông tin cn quan tâm
khi quét ma ch IP ca các máy tính; h u
hành trên các máy tính; dch v t trên máy tính; kin trúc h thng mng.
thu thc nhng thông tin nêu trên cn phi có mt s k thu
Kỹ thuật kiểm tra máy tính đang nối mạng: Kim tra bng cách thc hin
quét ICMP. Ping s gi gói d liu ICMP Echo ti h thnu máy ngun
nhn lc tín hiu tr li là gói d liu ICMP Reply thì h th
8
sng. Ma k tn công là tìm kim, kii mng,
vì v tìm kim nhng thông tin này k tn công có th s dng công c Angry
t công c có th a ch nh sn; Ping mi
a ch kim tra h thng còn sng; thu thp các thông tin v
tên máy tính, tên nhóm làm via ch MAC
Kỹ thuật Ping Sweep: Không giPing ng ch kim tra mt
lúc cho 1 máy tính, Ping Sweep gi mt lúc nhiu gói d liu ICMP Echoti nhiu
kim tra s tn ti ca chúng. N
gia kt ni mng nó s tr li gói tin ICMP Reply.
Kỹ thuật xác định sơ đồ mạng: c khi tn công, tin tc cn bit v trí các
thit b bao gm c các thit b an ninh mng, thông tin v mi thit b
a ch a ch thc hiu này tin tc có th s dng công c
khai thác. Công c này có kh h thng
mng bng cách Ping ti tt c các thit b trong mng.
Dò tìm thông tin về các cổng:
Ngoài mng, k tn công còn quét các c tìm ra
các dch v trong h thn trình kt ni cng TCP và UDP
trên h th nh dch v ng nghe da trên nguyên lý kt
ni bc - kt ni TCP. Kt ni TCP có mt s c ch
- SYN (Synchronize): Khi to kt ni gia các máy
- ACK (Acknownledge): Thit lp kt ni gia các máy
- PSH (Push): H thng chuyn tip d lim
- URG (Urgent):D liu trong các gói phc x lý nhanh chóng
- FIN (Finish): Hoàn tt giao tip, không truyn
- Reset: Thit lp li kt ni
thc hin vi c các c tin tc s s dng các k
thut sau:
- TCP SYN: K thut này còn có tên gi là bán m vì không hoàn tt kt ni
. Chính vì vy k thung tránh b ghi blog;
9
- Nmap scan: Là công c quét TCP và UDP cao cp, công c này hp rt
nhiu công c
Dò tìm thông tin về hệ điều hành:
Bên cnh vic quét mng và quét các cng m trên tin tc còn quét kim tra
các l hng ca h thu thp thông tin v h u hành trong quá trình
tn công. Các h u hành phiên bm yu bo mt khác nhau.
Nhng l hi vi mi phiên bn ca h u hành tin tc có th tìm kim và
khai thác d dàng. Tin tc có th s dng các công c tìm kim và khai thác l hng
m
tra l hng h thng máy tính v các gói dch v t; các công c quét
kim tra l hng: Bof - Banner Grabbing, Netcaft - Banner Grabbing, Retina,
Dò tìm thông tin về lỗ hổng ứng dụng Web:
Ngoài quét l hng ca h u hành tin tc còn quét kim tra l hng ca
ng dng web. Các l hng ng dng web có th nhóm thành hai loi: k thut và
logic. Các l hng k thu c bi -Site Scripting (XSS),
Injection Flaws (các khe h d b xâm nhp) và Buffer Overflows (tràn b m).
Còn các l hc phân loi. Các l hng này liên
n tính logic ca ng d c d nh t c. Có th s
dng mt s công c quét kim tra l h
Vulnerability Scanner), Acunetix OWASP (Open Web Application Security
Project).
Dò tìm thông tin qua nghe lén:
Mt hình thc tn công khác trong nhóm t
(Sniffer). Nghe lén là mt b chn bt d lic
truyn trên h thng mng. Mc tiêu ca vic nghe lén là lc: mt khu (ca
Email, Web, FTPi dung ca Email, các tn. Các giao thc có th
b nghe lén bao gm: HTTP d liu dng bn rõ, SMTP, POP, IMAP, FTP,
10
m mt khu và d liu bn rõ. Công c tin tc s dng ph bi thc
hin vic nghe lén là Cain & Abel
1.2.2. Tấn công xâm nhập
Tn công xâm nhp là mt thut ng rng miêu t bt k kiu tn công nào
i xâm nhp lc quyn truy cp trái phép ca mt h thng bo
mt vi m lic quyn. Có hai hình thc tn công
xâm nh
- Tn công truy nhp h thng nhc quyn truy cp
bt hn mt h thng mà c không có tài khon s dng.
- Tn công truy nhp thao túng d liu: tin tc có th c, vit, xóa, sao chép
i d liu.
1.2.3. Tấn công từ chối dịch vụ
Denial of Service)
,
Server
Client).
[2], [4].
c thc hi c bii nhiu tên gi khác
nhau. Bt ngun là li dng s yu kém ca giao thc TCP (Transmision Control
thc hin tn công t chi dch v DoS, mn công t chi
dch v phân tán DDoS (Distributed DoS), mi nht là tn công t chi dch v theo
n x DRDoS (Distributed Reflection DoS).
tn công DoS, tin tc s dng mt s t
- SYN flood attack: Loi tn công này s d ca giao thc TCP, là
loi tn công ch y làm tràn nga nn nhân. Mt kt ni TCP
11
c hình thành s d bu tiên mt gói tin SYN va
ch ngun gi yêu cc gi t host ca k tn nn nhân. Nn nhân
tip nhn yêu cu là mt SYN-ACK, truy cp cu trúc d liu cho kt n
thông tin cn thit cho kt ni, ch k tn công gi gói tin yêu cu
SYN-ACK trên. Khi thc hii xóa thông tin kt ni và
kt nc thành la ch ngua ch gi mc th 3 cn
thit cho vic kt nc n ht mt khong thi gian
mc thit lp ri mi b loi b. Mi server ch có mt s ng hn ch
b nh, do vy s hn ch s ng các kt ni ch cho ti khi kt nc thit
lp, mt k tn công gi tói tin SYN-REQUEST s da ch ngun o vi mt
t cao có th khii kt ni quá ti, do vn nhi dùng
hp l yêu cu dch v ca server trong quá trình bc trên không bao
gi c hoàn thành [3].
Hình 1.7: Tấn công SYN
- UDP Flood attack: Khác vi giao thng kt ni TCP, UDP (User
Datagaram Protocol) là giao thng kt ni, yu t này có th c k
tn công li d gi mt s ng ln lung d liu va ch gi mo ti mt
cng sever nn nhân. Server nn nhân x lý các gói tin này và sm nhn ra r
không phi là yêu cu cho mt dch v c th.Vì vy b x lý trung tâm (CPU-
Central Processing Unit) ca server nn nhân tn hic x lý
nhng yêu cu này. Vi vic gi mt s ng ln các lung d liu gi m
vy, k tn công có th khin CPU ca server nn nhân quá t a UDP
u khin tc nghn, nó s ng ct bc
12
g ép nhi dùng hp l s dng giao
th u khin tc nghn) phi h thp t gi gói tin, gây ra s
mt cân bng trong phân phi dch v.
- Smurf attack:
Hình 1.8: Smurf Attack
Ngoài hình thc s dng tn công DoS còn có tn công t chi dch v phân
tán DDoS (Distributed Denial Of Service) là kiu tn công phân tán trên
mng, làm cho h thng máy tính hay h thng mng quá ti, không th cung cp
dch v hoc phi dng hot ng.Trong các cuc tn công DDoS, máy ch dch v
s b "ngp" bi hàng lot các lnh truy cp t ng kt ni khng l. Khi s lnh
truy cp quá ln, máy ch s quá ti và không còn kh lý các yêu cu.Hu
qu i dùng không th truy cp vào các dch v trên các trang web b tn công
DDo thc hin tn công DDoS tin tc s tri qua cchun b,
nh mc tiêu, thng tn công và xoá du vt [3]. Mc tiêu tn
công t chi dch v
- Tấn công vào băng thông mạng: tn công
u khin mng lot gn nn nhân
ng ca nn nhân b quá ti và không th phc v c. Ví d
ng hp ICMP flood, nn nhân s phi gi tr li các gói tin
ng. Do s ng ca Agent gn nn nhân rt ln nên
13
vic gi li các gói ICMP_REPLY dn nghn mng hp UDP
c bit nguy him do không
nhnng ca nn nhân b quá ti mà còn n các mng
lân cn. Hin nay, vi s phát trin ca các công c DDoS, hu hu h tr gi
ma ch IP.
- Tấn công vào giao thức: n hình cn công này là TCP
SYN flood. K tn công li dng quá trình bc trong giao thc TCP. K
tn công liên tc khi to kt ni TCP. Nn nhân s tin hành gi li tr li vi
ch ACK t phía máy khách. Tuy nhiên, k tn công s không gi
n nn nhân hay nói cách khác là s không làm gì c t tay 3
c. C y, nn nhân s tn nhiu tài nguyên và b nh ch các phiên
TCP. Do vy nn nhân s không th phc v c do tn b nh ch các kt ni
o do k tn công khi to.
- Tấn công bằng những gói tin khác thƣờng:
tn công d m yu ca giao thc mng. Ví d khi tn công Ping of
Death. K tn công s gi mt s c lc
gii hn. Gói tin s b chia nh, khi nn nhân ghép li nhn thy rng là gói tin quá
l x lý. Kt qu là, h thng không th x c tình trng bng này và
s b treo. Mng hn công mng cc b (LAN Attack - Local
Area Network Attack). K tn công s ga ch ngun,
a ch cng ging nhau. Nn nhân s liên tc khi to và kt ni vi
chính nó. Do vy h thng s b treo hoc b chm li.
- Tấn công qua phần mềm trung gian: n công này,
k tn công s s dng mt phn mm hp l trên máy nn nhân. Khai thác mt s
thut toán và ti ng hp xu nht. Do vy, máy nn
nhân s phi x lý quá trình này và có th b n công khá
i có hiu qu r là k t
t nhc vào máy n có th p các thông tin cá nhân ca nn
nhân.
14
1.3. Khái niệm mô phỏng tấn công mạng
1.3.1. Khái niệm
Mô phng nói v mt cách tp hp thu thp lng
miêu t hành vi ca các h thng thng trên mt máy vi tính vi
phn mm thích hp.
1.3.2. Các tiêu chí đánh giá chương trình mô phỏng mạng.
Cng m
la chng mng thích hp nht cho các d án nghiên
cu riêng bing bao g
- H tr chy trên các nn tng khác nhau: C th là trên c các h u hành
linux và windows vì hai h u hành này là ph bin.
- H tr trong vic to các topo mng: Hai loi to topo mng chính là dùng
các tp lc bit, hoc các ngôn ng lp cu hình và giao di ha. Các
ng cn có kh o các topo mng phân cp, không phân
cng ngu nhiên.
- H tr vic to và qu ng:
phng cn các b phát d liu tuân theo mt vài phân b c th (ví d Poisson hay
các phân b nhc t các quan sát thc t v ng). M
phng tng có mt h thng các b y. M
cn phi có các công c nhm mô t
s thng kê cn thi t lun.
- H tr giám sát: Trong quá trình mô phng, s rt có li nu giám sát hot
ng ca mng trên mi lung, mi nút mng hay tt s các
tiêu chí tng hp. Vic giám sát có th c tr giúp bi giao di ha. Kt qu
giám sát có th ghi vào các file nhm to ra các d li so sánh v sau hay chy
li mô phng phc v mu các hoy ra.
- kh rng, kh u chnh và tính mm
do, linh hot: ng phi có mt kin trúc module thc s
m n có th d dàng chuyi gia hai trng thái bt
15
tt, các mô hình hin thi có th c thay th hay chnh sa và kin trúc module
này có th b sung c các mô hình mi. Kh rt v quan
trng. V nguyên lí, tt c u cho phép thêm nhiu nút
m i tính toán ca các mng và các mng ca mng (các
thành ph ng, các nút m t hin hoc bin m ng b
lc t ch m ng
c các ch n nhn ra các hn ch c
phng này.
- Tính kh dng: Thit k phn mm ca mmô ph
lng ln
n tính kh dng ca nó. S thân thin ca giao di ha có th c thao
c coi là m m. Ch ng
chung ca các tài liu sn có và h tr v u t quan tr
có th hc cách s du khit cách hiu qu
và nhanh chóng.
- M c ng mng chp nhn m ng: Vic
chn la mc s dng rc chp nhn bi
cng mng cho phép to ra các kt qu d i chiu vi các kt qu
c trình bày trong các tài li khía ct qu
c gii khoa hc chp nhn xem xét bn quyn ca
ng là tính phí hay không tính phí.
1.4. Kết luận chƣơng
n v tn công, mt s tn
công mn hình và v v mô phng tn công mng. Lu
mô phng tn
hình. Các tiêu chí chung cn thit là: Chi phí thp, d dàng phát trin; Thân thin,
d dàng s dng; D dàng to ra các kch bn t trình bày v
ng tn công mng c th.
16
Chƣơng 2 - MÔ HÌNH HÓA VÀ MÔ PHỎNG TẤN CÔNG
MẠNG
2.1. Yêu cầu chung về mô hình hóa và mô phỏng tấn công mạng
S phát trin ca các công c an ninh mng có s dng các k thut tng hp
là mc tin quan trng trong vim bo mt mng tin cy và an toàn. Tuy
nhiên, vn còn nhiu vic phc phát
trin h th bit các cuc tc phát hi, mt mng có th
c thit l thc hin các cuc tn công th nghim. Tuy nhiên chi phí s
và thit lc mc
ca các cuc tn công có th xy ra.
Mô phng s cho phép cho các mc, c
d dàng mô c s dng trong vic th nghim các cuc tn công
ngày càng tinh vi, phc tp vào mt mô hình gi lp. Bng cách cung cp d liu
mô phng cuc tn công mng, thông tin v h thng có th kim tra trên mt lot
các kch bn.
Có nhiu tiêu chí quan trng trong vic phát trin mt mô hình mô phng các
cuc tn công v chính xác cao. Cn xây dng và trin khai thit k m
h tng gi nh chun, bao gm h thng mng t cao, h thng máy ch, máy
trm, các h thng bm an toàn thông tin, Các thành phn này s c kt
ni vi nhau, to ra các kch bn mô phng. H thng h tng gi nh phng
c các yêu cu cn thi xây dng các kch bn gn vi thc ty mi
m bc tính hiu qu khi s dng mô hình mô phng.
các trang thit b và công c mô phng s
thc hin thì phn quan trng nht khi trin mô phng là xây dng các kch bn.
Trong các kch bn này cn mô t c các tình hung sát vi thc t mà lng
tham gia phi bo v hoc tn công.
Các mc s dng trong các kch bn tng có các loi
c vào các d liu bí mn, t chi
dch v (DDoS), Kim soát h thng,
