Ng i so n: ThS Nguy n Công Nh tườ ạ ễ ậ
i
M C L CỤ Ụ
DANH M C CÁC HÌNH VỤ Ẽ v
DANH M C CÁC B NGỤ Ả v
M Đ UỞ Ầ vi
CH NG I. T NG QUAN V AN TOÀN THÔNG TINƯƠ Ổ Ề 1
1.1. M đ u v an toàn thông tin ở ầ ề 1
1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố 3
1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ 5
1.3.1. T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ 5
1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ 6
1.3.3. Virus, sâu m ng và trojan horse.ạ 7
1.3.4. T n công b đ m (buffer attack).ấ ộ ệ 8
1.3.5. T n công t ch i d ch v .ấ ừ ố ị ụ 9
1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ 11
1.3.7. T n công gi m o.ấ ả ạ 11
1.3.8. T n công s d ng e-mail.ấ ử ụ 12
1.3.9. T n công quét c ng.ấ ổ 13
1.3.10. T n công không dâyấ 15
1.4. Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tinủ ệ ề ệ ả ả 16
1.4. Tính c n thi t c a an toàn thông tinầ ế ủ 19
1.4.1. B o v thông tin và tài nguyên.ả ệ 19
1.4.2. B o đ m tính riêng t .ả ả ư 20
1.4.3. Kích thích lu ng công vi cồ ệ 21
1.4.4. Phát hi n các l h ng an toàn và g r i ph n m m.ệ ỗ ổ ỡ ố ầ ề 22
1.4.5. T n th t vì l i hay s b t c n c a con ng i.ổ ấ ỗ ự ấ ẩ ủ ườ 23
1.5. Chi phí đ đ m b o an toànể ả ả 25
CH NG II: CÁC PH N M M PHÁ HO IƯƠ Ầ Ề Ạ 28
2.1. Phân lo i các ph n m m phá ho iạ ầ ề ạ 28
2.1.1. Virus 28
2.1.2. Sâu m ngạ 32
2.1.3. Con ng a t roa (Trojan horse)ự ơ 33
2.1.4. Ph n m m gián đi p (Spyware)ầ ề ệ 36
2.2. Các ph ng pháp t n công th ng đ c s d ng b i ph n m m phá ho iươ ấ ườ ượ ử ụ ở ầ ề ạ
37
2.2.1. Các ph ng pháp th c hi n (Excutable methods)ươ ự ệ 37
2.2.2. Các ph ng pháp t n công Boot và Partition sectorươ ấ 39
2.2.3. Các ph ng pháp t n công dùng Macroươ ấ 40
2.2.4. Các ph ng pháp t n công dùng E-mailươ ấ 41
2.2.5. Khai thác l i ph n m m (Software exploitation)ỗ ầ ề 42
2.2.6. Các ph ng pháp t n công gi a vào h t ng m ngươ ấ ữ ạ ầ ạ 43
2.3. B o v thông tin kh i các ph n m m phá ho iả ệ ỏ ầ ề ạ 46
2.3.1. Cài đ t các b n c p nh t.ặ ả ậ ậ 47
2.3.2. Giám sát qúa trình kh i đ ng h th ngở ộ ệ ố 51
2.3.3. S d ng các b quét ph n m m đ c h iử ụ ộ ầ ề ộ ạ 52
2.3.4. S d ng ch ký s cho các t p đi u khi n và t p h th ngử ụ ữ ố ệ ề ể ệ ệ ố 54
ii
2.3.5. Sao l u h th ng và t o các đĩa s a ch aư ệ ố ạ ử ữ 55
2.3.6. T o và cài đ t các chính sách c a t ch cạ ặ ủ ổ ứ 59
2.3.7. Thi t l p t ng l aế ậ ườ ử 60
CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 80
CH NG III: AN TOÀN B NG CÁCH DÙNG M T MÃƯƠ Ằ Ậ 81
3.1. Mã c đi nổ ể 81
3.1.1. Mã đ i x ng.ố ứ 81
3.1.1.1. Các khái ni m c b nệ ơ ả 81
3.1.1.2. Các yêu c u. ầ 84
3.1.1.3. M t mã ậ 84
3.3.1.4. Thám mã. 85
3.1.1.5. Tìm duy t t ng th (Brute-Force)ệ ổ ể 86
3.1.1.6. Đ an toàn.ộ 86
3.2. Các mã th c đi n thay thế ổ ể ế 87
3.2.1. Mã Ceasar 87
3.2.2. Các mã b ng ch đ nả ữ ơ 89
3.2.3. Mã Playfair 92
3.2.4. Mã Vigenere 94
3.2.5. Mã Rail Fence 96
3.2.6. Mã d ch chuy n dòngị ể 96
3.3. Mã kh i hi n đ iố ệ ạ 97
3.3.1. Phân bi t mã kh i v i mã dòng.ệ ố ớ 97
3.3.2. Claude Shannon và mã phép th hoán vế ị 98
3.3.3. C u trúc mã Fiestelấ 99
3.4. Chu n mã d li u (DES)ẩ ữ ệ 101
3.4.1. L ch s DES:ị ử 101
3.4.2. S đ mã DESơ ồ 102
3.4.3. Tính ch t c a DES ấ ủ 105
3.4.4. Các ki u thao tác c a DESể ủ 109
3.5. Chu n mã nâng cao (AES)ẩ 115
3.5.1. Ngu n g cồ ố 115
3.5.2. Tiêu chu n tri n khai c a AESẩ ể ủ 116
3.5.3. Chu n mã nâng cao AES – Rijndaelẩ 117
3.6. Các mã đ i x ng đ ng th i ố ứ ươ ờ 126
3.6.1. Triple DES 126
3.6.2. Blowfish 128
3.6.3. RC4 129
3.6.5. RC5 131
3.6.6 Các đ c tr ng c a mã kh i và mã dòng.ặ ư ủ ố 132
CH NG V: AN TOÀN M NG KHÔNG DÂYƯƠ Ạ 180
5.1. Gi i thi u v an toàn m ng không dâyớ ệ ề ạ 180
5.1.1. Các t n công đ i v i m ng không dâyấ ố ớ ạ 180
5.1.2. Các công ngh sóng vô tuy nệ ế 186
5.2. Gi i thi u v IEEE 802.11ớ ệ ề 187
5.2.1. Các thành ph n c a m ng không dây ầ ủ ạ 187
iii
5.2.2. Các ph ng pháp truy nh p m ng không dâyươ ậ ạ 190
5.2.3. Ki m soát l i d li uể ỗ ữ ệ 191
5.2.3. T c đ truy nố ộ ề 192
5.2.4. S d ng xác th c đ hu b k t n iử ụ ự ể ỷ ỏ ế ố 194
5.3. M ng Boluetoothạ 195
5.4. Phân tích các t n công m ng không dâyấ ạ 196
5.4.1. Các t n công thăm dòấ 196
5.4.2. Các t n công DoSấ 196
5.4.3 Các t n công xác th cấ ự 197
5.4.4. Các t n công trên giao th c EAPấ ứ 200
5.4.5. Các đi m truy nh p gi m oể ậ ả ạ 200
5.5. Các bi n pháp an toàn m ng không dâyệ ạ 201
5.5.1. Xác th c h th ng mự ệ ố ở 201
5.5.2. Xác th c khoá chungự 201
5.5.3. An toàn t ng đ ng m ng có dây (WEP)ươ ươ ạ 202
5.5.4. D ch v thi t l p đ nh danhị ụ ế ậ ị 205
5.5.5. An toàn 802.1x, 802.1i 205
5.6. C u hình an toàn k t n i không dây trong các m ng WINDOWS, LINUXấ ế ố ạ 207
5.6.1. C u hình an toàn k t n i không dây trong h đi u hành Windowsấ ế ố ệ ề 207
5.6.2. C u hình an toàn k t n i không dây trong h đi u hành Linuxấ ế ố ệ ề 209
CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 210
TÀI LI U THAM KH OỆ Ả 211
iv
DANH M C CÁC HÌNH VỤ Ẽ
Hình 2-1:N i dung c a t p win.ini trong h đi u hành WinXPộ ủ ệ ệ ề 36
Hình 2-2: Đ t tính năng an toàn macro trong Microsoft Office 2003.ặ 42
Hình 5-1: Các lo i Antena trong WLANạ 188
Hình 5-2: Antena h ng trong m ng WLANướ ạ 189
Hình 5.3: Khuôn d ng gói d li u WEPạ ữ ệ 204
Hình 5.4: Quá trình đóng gói d li u WEPữ ệ 204
Hình 5-5: C i gói d li u WEPở ữ ệ 205
DANH M C CÁC B NGỤ Ả
B ng 2-1: Nh ng xu t phát đi m c a các ph n m m phá ho iả ữ ấ ể ủ ầ ề ạ 35
B ng 2-2: M t s ph n m m quét virusả ộ ố ầ ề 54
v
M Đ UỞ Ầ
Giáo trình an toàn thông tin đ c xây d ng nh m cung c p choượ ự ằ ấ
ng i đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sườ ọ ữ ế ứ ơ ả ề ử
d ng các d ch v an toàn trong h th ng thông tin, s d ng các ngụ ị ụ ệ ố ử ụ ứ
d ng cài đ t trên các h đi u hành nh m đ m b o tính an toàn c a hụ ặ ệ ề ằ ả ả ủ ệ
th ng.ố
N i dung c a giáo trình bao g m:ộ ủ ồ
Ch ng 1: Khái ni m v an toàn h đi u hànhươ ệ ề ệ ề
Ch ng này s trình bày các v n đ : H đi u hành và an toàn h đi uươ ẽ ấ ề ệ ề ệ ề
hành, tính c n thi t c a an toàn h đi u hành, các t n công đ i v i hầ ế ủ ệ ề ấ ố ớ ệ
đi u hành, chi phí đ thi t l p an toàn cho các h đi u hành và các m cề ể ế ậ ệ ề ứ
c a an toàn h đi u hành.ủ ệ ề
Ch ng 2: Các ph n m m phá ho iươ ầ ề ạ
N i dung c a ch ng này bao g m: Phân lo i các ph n m m phá ho i,ộ ủ ươ ồ ạ ầ ề ạ
các ki u t n công c a các ph n m m phá ho i và ph ng pháp b o vể ấ ủ ầ ề ạ ươ ả ệ
h đi u hành kh i các t n công c a các ph n m m phá ho i.ệ ề ỏ ấ ủ ầ ề ạ
Ch ng 3: An toàn b ng cách dùng m t mãươ ằ ậ
Ch ng này trình bày các v n đ : các ph ng pháp mã hoá, các ph ngươ ấ ề ươ ươ
pháp xác th c.ự
Ch ng 4: An toàn IP và webươ
Ch ng này chúng ta s xét đ n c ch an toàn IPSec và m t s giaoươ ẽ ế ơ ế ộ ố
th c b o m t l p v n chuy n ng d ng trên Web. ứ ả ậ ớ ậ ể ứ ụ
Ch ng 5: An toàn m ng không dâyươ ạ
Ch ng này trình bày các v n đ t ng quan v an toàn m ng không dây,ươ ấ ề ổ ề ạ
các công ngh sóng radio, m ng sóng bluetooth, chu n IEEE 802.11 cũngệ ạ ẩ
nh vi c phân tích các t n công đ i v i m ng không dây. M t s bi nư ệ ấ ố ớ ạ ộ ố ệ
vi
pháp an toàn m ng không dây và cách th c c u hình an toàn k t n iạ ứ ấ ế ố
không dây trên các h đi u hành .ệ ề
Giáo trình đ c biên t p l n đ u và d a trên các tài li u tham kh o đãượ ậ ầ ầ ự ệ ả
ch ra cũng nh m t s ngu n tài li u khác, ch c ch n còn r t nhi uỉ ư ộ ố ồ ệ ắ ắ ấ ề
khi m khuy t v n i dung cũng nh ph ng pháp th hi n, tôi r tế ế ề ộ ư ươ ể ệ ấ
mong nh n đ c nh ng ý ki n đóng góp c a các đ ng nghi p và cácậ ượ ữ ế ủ ồ ệ
b n đ c đ có th hoàn ch nh ti p trong quá trình th c hi n.ạ ọ ể ể ỉ ế ự ệ
Vinh, 09/2008
Tác gi .ả
vii
CH NG I. T NG QUAN V AN TOÀNƯƠ Ổ Ề
THÔNG TIN
1.1. M đ u v an toàn thông tin ở ầ ề
Ngày nay v i s phát tri n bùng n c a công ngh thông tin, h uớ ự ể ổ ủ ệ ầ
h t các thông tin c a doanh nghi p nh chi n l c kinh doanh, cácế ủ ệ ư ế ượ
thông tin v khách hàng, nhà cung c p, tài chính, m c l ng nhân viên,ề ấ ứ ươ
…đ u đ c l u tr trên h th ng máy tính. Cùng v i s phát tri n c aề ượ ư ữ ệ ố ớ ự ể ủ
doanh nghi p là nh ng đòi h i ngày càng cao c a môi tr ng kinh doanhệ ữ ỏ ủ ườ
yêu c u doanh nghi p c n ph i chia s thông tin c a mình cho nhi u đ iầ ệ ầ ả ẻ ủ ề ố
t ng khác nhau qua Internet hay Intranet. Vi c m t mát, rò r thông tinượ ệ ấ ỉ
có th nh h ng nghiêm tr ng đ n tài chính, danh ti ng c a công ty vàể ả ưở ọ ế ế ủ
quan h v i khách hàng.ệ ớ
Các ph ng th c t n công thông qua m ng ngày càng tinh vi, ph cươ ứ ấ ạ ứ
t p có th d n đ n m t mát thông tin, th m chí có th làm s p đ hoànạ ể ẫ ế ấ ậ ể ụ ổ
toàn h th ng thông tin c a doanh nghi p. Vì v y an toàn thông tin làệ ố ủ ệ ậ
nhi m v r t n ng n và khó đoán tr c đ c, nh ng t u trung l i g mệ ụ ấ ặ ề ướ ượ ư ự ạ ồ
ba h ng chính sau:ướ
- B o đ m an toàn thông tin t i máy ch ả ả ạ ủ
- B o đ m an toàn cho phía máy tr mả ả ạ
- An toàn thông tin trên đ ng truy nườ ề
Đ ng tr c yêu c u an toàn thông tin, ngoài vi c xây d ng cácứ ướ ầ ệ ự
ph ng th c an toàn thông tin thì ng i ta đã đ a ra các nguyên t c vươ ứ ườ ư ắ ề
b o v d li u nh sau: ả ệ ữ ệ ư
- Nguyên t c h p pháp trong lúc thu th p và x lý d li u.ắ ợ ậ ử ữ ệ
- Nguyên t c đúng đ n.ắ ắ
- Nguyên t c phù h p v i m c đích.ắ ợ ớ ụ
1
- Nguyên t c cân x ng.ắ ứ
- Nguyên t c minh b ch.ắ ạ
- Nguyên t c đ c cùng quy t đ nh cho t ng cá nhân và b o đ mắ ượ ế ị ừ ả ả
quy n truy c p ề ậ
cho ng i có liên quan.ườ
- Nguyên t c không phân bi t đ i x .ắ ệ ố ử
- Nguyên t c an toàn.ắ
- Nguyên t c có trách ni m tr c pháp lu t.ắ ệ ướ ậ
- Nguyên t c giám sát đ c l p và hình ph t theo pháp lu t.ắ ộ ậ ạ ậ
- Nguyên t c m c b o v t ng ng trong v n chuy n d li uắ ứ ả ệ ươ ứ ậ ể ữ ệ
xuyên biên gi i.ớ
đây chúng ta s t p trung xem xét các nhu c u an ninh và đ raỞ ẽ ậ ầ ề
các bi n pháp an toàn cũng nh v n hành các c ch đ đ t đ c cácệ ư ậ ơ ế ể ạ ượ
m c tiêu đó. ụ
Nhu c u an toàn thông tin:ầ
An toàn thông tin đã thay đ i r t nhi u trong th i gian g n đây.ổ ấ ề ờ ầ
Tr c kia h u nh ch có nhu c u an toàn thông tin, nay đòi h i thêmướ ầ ư ỉ ầ ỏ
nhi u yêu c u m i nh an ninh máy ch và trên m ng. ề ầ ớ ư ủ ạ
Các ph ng pháp truy n th ng đ c cung c p b i các c ch hànhươ ề ố ượ ấ ở ơ ế
chính và ph ng ti n v t lý nh n i l u tr b o v các tài li u quanươ ệ ậ ư ơ ư ữ ả ệ ệ
tr ng và cung c p gi y phép đ c quy n s d ng các tài li u m t đó.ọ ấ ấ ượ ề ử ụ ệ ậ
Máy tính đòi h i các ph ng pháp t đ ng đ b o v các t p vàỏ ươ ự ộ ể ả ệ ệ
các thông tin l u tr . Nhu c u an toàn r t l n và r t đa d ng, có m tư ữ ầ ấ ớ ấ ạ ặ
kh p m i n i, m i lúc. Do đó không th không đ ra các qui trình tắ ọ ơ ọ ể ề ự
đ ng h tr b o đ m an toàn thông tin.ộ ỗ ợ ả ả
Vi c s d ng m ng và truy n thông đòi h i ph i có các ph ngệ ử ụ ạ ề ỏ ả ươ
ti n b o v d li u khi truy n. Trong đó có c các ph ng ti n ph nệ ả ệ ữ ệ ề ả ươ ệ ầ
2
m m và ph n c ng, đòi h i có nh ng nghiên c u m i đáp ng các bàiề ầ ứ ỏ ữ ứ ớ ứ
toán th c ti n đ t ra.ự ễ ặ
Các khái ni m:ệ
An toàn thông tin: B o m t + toàn v n + kh d ng + ch ng th cả ậ ẹ ả ụ ứ ự
An toàn máy tính: t p h p các công c đ c thi t k đ b o v dậ ợ ụ ượ ế ế ể ả ệ ữ
li u và ch ng hacker.ệ ố
An toàn m ng: các ph ng ti n b o v d li u khi truy n chúng.ạ ươ ệ ả ệ ữ ệ ề
An toàn Internet: các ph ng ti n b o v d li u khi truy n chúngươ ệ ả ệ ữ ệ ề
trên t p các m ng liên k t v i nhau.M c đích c a môn h c là t p trungậ ạ ế ớ ụ ủ ọ ậ
vào an toàn Internet g m các ph ng ti n đ b o v , ch ng, phát hi n,ồ ươ ệ ể ả ệ ố ệ
và hi u ch nh các phá ho i an toàn khi truy n và l u tr thông tin.ệ ỉ ạ ề ư ữ
1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố
Các hi m h a đ i v i h th ng có th đ c phân lo i thành hi mể ọ ố ớ ệ ố ể ượ ạ ể
h a vô tình hay c ý, ch đ ng hay th đ ng.ọ ố ủ ộ ụ ộ
3
- Hi mể
h a vôọ tình:
khi
ng iườ dùng
kh iở đ ngộ
l i hạ ệ th ngố
chở ế độ
đ cặ
quy n,ề h cóọ
th tùy ý ch nh s a h th ng. Nh ng sau khi hoàn thành công vi c hể ỉ ử ệ ố ư ệ ọ
không chuy n h th ng sang ch đ thông th ng, vô tình đ k x uể ệ ố ế ộ ườ ể ẻ ấ
l i d ng.ợ ụ
- Hi m h a c ý: nh c tình truy nh p h th ng trái phép.ể ọ ố ư ố ậ ệ ố
- Hi m h a th đ ng: là hi m h a nh ng ch a ho c không tác đ ngể ọ ụ ộ ể ọ ư ư ặ ộ
tr c ti p lên h th ng, nh nghe tr m các gói tin trên đ ng truy n. ự ế ệ ố ư ộ ườ ề
- Hi m h a ch đ ng: là vi c s a đ i thông tin, thay đ i tình tr ng ho cể ọ ủ ộ ệ ử ổ ổ ạ ặ
ho t đ ng ạ ộ
c a h th ng.ủ ệ ố
Đ i v i m i h th ng thông tin m i đe d a và h u qu ti m n là r tố ớ ỗ ệ ố ố ọ ậ ả ề ẩ ấ
l n, nó có th xu t phát t nh ng nguyên nhân nh sau:ớ ể ấ ừ ữ ư
- T phía ng i s d ng: xâm nh p b t h p pháp, ăn c p tài s n có giáừ ườ ử ụ ậ ấ ợ ắ ả
tr ị
- Trong ki n trúc h th ng thông tin: t ch c h th ng k thu t khôngế ệ ố ổ ứ ệ ố ỹ ậ
có c u trúc ho c không đ m nh đ b o v thông tin. ấ ặ ủ ạ ể ả ệ
- Ngay trong chính sách an toàn an toàn thông tin: không ch p hành cácấ
chu n an toàn, không xác đ nh rõ các quy n trong v n hành h th ng.ẩ ị ề ậ ệ ố
- Thông tin trong h th ng máy tính cũng s d b xâm nh p n u khôngệ ố ẽ ễ ị ậ ế
có công c qu n lý, ki m tra và đi u khi n h th ng.ụ ả ể ề ể ệ ố
4
- Nguy c n m ngay trong c u trúc ph n c ng c a các thi t b tin h c vàơ ằ ấ ầ ứ ủ ế ị ọ
trong ph n m m h th ng và ng d ng do hãng s n xu t cài s n cácầ ề ệ ố ứ ụ ả ấ ẵ
lo i 'r p' đi n t theo ý đ đ nh tr c, g i là 'bom đi n t '.ạ ệ ệ ử ồ ị ướ ọ ệ ử
- Nguy hi m nh t đ i v i m ng máy tính m là tin t c, t phía b n t iể ấ ố ớ ạ ở ặ ừ ọ ộ
ph m.ạ
1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ
Các h th ng trên m ng có th là đ i t ng c a nhi u ki u t nệ ố ạ ể ố ượ ủ ề ể ấ
công. Có r t nhi u ki u t n công vào các máy tính, m t s ki u t nấ ề ể ấ ộ ố ể ấ
công nh m vào các h đi u hành, m t s l i nh m vào các m ng máyằ ệ ề ộ ố ạ ằ ạ
tính, còn m t s l i nh m vào c hai. D i đây là m t s ki u t n côngộ ố ạ ằ ả ướ ộ ố ể ấ
đi n hình:ể
- T n công vào máy ch ho c máy tr m đ c l p (Standalone workstationấ ủ ặ ạ ộ ậ
or server).
- T n công b ng cách phá m t kh u.ấ ằ ậ ẩ
- Virus, sâu m ng và trojan horse.ạ
- T n công b đ m (buffer attack).ấ ộ ệ
- T n công t ch i d ch v .ấ ừ ố ị ụ
- T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ
- T n công gi m o.ấ ả ạ
- T n công s d ng e-mail.ấ ử ụ
- Quét c ng.ổ
- T n công không dây.ấ
1.3.1. T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ
Cách đ n gi n nh t đ t n công m t h đi u hành là l i d ng m tơ ả ấ ể ấ ộ ệ ề ợ ụ ộ
máy tính đang tr ng thái đăng nh p (logged-on) c a m t ng i nào đóở ạ ậ ủ ộ ườ
khi ng i đó b ra ngoài ho c b n làm vi c khác. R t nhi u ng i dùngườ ỏ ặ ậ ệ ấ ề ườ
5
không t t máy ho c đăng xu t (log off) khi đi ra ngoài ho c không càiắ ặ ấ ặ
đ t m t kh u màn hình ch (screen saver). R t nhi u h đi u hành choặ ậ ẩ ờ ấ ề ệ ề
phép ng i dùng c u hình m t màn hình ch xu t hi n sau m t kho ngườ ấ ộ ờ ấ ệ ộ ả
th i tĩnh nào đó (kho ng th i gian ng i dùng không thao tác v i máy).ờ ả ờ ườ ớ
Màn hình ch này có th đ c cài đ t đ yêu c u ng i dùng nh p m tờ ể ượ ặ ể ầ ườ ậ ậ
kh u tr c khi thao tác l i v i máy.ẩ ướ ạ ớ
Máy tr m ho c máy ch không đ c b o v theo cách này là m cạ ặ ủ ượ ả ệ ụ
tiêu d nh t đ t n công khi không có ng i xung quanh. Ví d , trongễ ấ ể ấ ườ ụ
m t s c quan, các nhân viên có th cùng nhau đi u ng cà phê trong giộ ố ơ ể ố ờ
gi i lao mà không chú ý đ n văn phòng c a mình. Trong tình hu ng này,ả ế ủ ố
m t máy tính tr ng thái đăng nh p s là m t l i m i h p d n cho m tộ ở ạ ậ ẽ ộ ờ ờ ấ ẫ ộ
k t n công. Đôi khi các máy ch cũng là các m c tiêu t n công, vì qu nẻ ấ ủ ụ ấ ả
tr viên ho c ng i đi u hành máy ch cũng có th đi ra ngoài b l iị ặ ườ ề ủ ể ỏ ạ
máy ch trong tr ng thái đăng nh p v i m t kho n m c có đ c quy nủ ạ ậ ớ ộ ả ụ ặ ề
c a qu n tr viên mà b t c ai cũng có th s d ng. Th m chí c nh ngủ ả ị ấ ứ ể ử ụ ậ ả ữ
máy ch đ t trong các phòng máy đ c khoá c n th n, thì máy ch nàyủ ặ ượ ẩ ậ ủ
cũng tr thành m t m c tiêu t n công cho b t c ai vào đ c phòng đó,ở ộ ụ ấ ấ ứ ượ
nh ng ng i này có th là nh ng l p trình viên, nh ng nhà qu n lý, thữ ườ ể ữ ậ ữ ả ợ
đi n, nhân viên b o trì, …ệ ả
1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ
Quá trình truy tr p vào m t h đi u hành có th đ c b o v b ngậ ộ ệ ề ể ượ ả ệ ằ
m t kho n m c ng i dùng và m t m t kh u. Đôi khi ng i dùngộ ả ụ ườ ộ ậ ẩ ườ
kho n m c l i làm m t đi m c đích b o v c a nó b ng cách chia sả ụ ạ ấ ụ ả ệ ủ ằ ẻ
m t kh u v i nh ng ng i khác, ghi m t kh u ra và đ nó công khaiậ ẩ ớ ữ ườ ậ ẩ ể
ho c đ m t n i nào đó cho d tìm trong khu v c làm vi c c a mình.ặ ể ở ộ ơ ễ ự ệ ủ
Nh ng k t n công có r t nhi u cách khác ph c t p h n đ tìmữ ẻ ấ ấ ề ứ ạ ơ ể
m t kh u truy nh p. Nh ng k t n công có trình đ đ u bi t r ng luônậ ẩ ậ ữ ẻ ấ ộ ề ế ằ
có nh ng kho n m c ng i dùng qu n tr chính, ví d nh kho n m cữ ả ụ ườ ả ị ụ ư ả ụ
Administrator trong các h đi u hành Windows, kho n m c root trongệ ề ả ụ
6
các h đi u hành Unix và Linux, kho n m c Admin trong NetWare vàệ ề ả ụ
các kho n m c đ c quy n Admin trong hi u hành Mac OS X. Nh ng kả ụ ặ ề ề ữ ẻ
t n công s c g ng đăng nh p b ng các kho n m c này m t cách c cấ ẽ ố ắ ậ ằ ả ụ ộ ụ
b ho c t trên m ng, b ng ch ng trình Telnet ch ng h n. Telnet làộ ặ ừ ạ ằ ươ ẳ ạ
m t giao th c trong t ng ng d ng c a mô hình TCP/IP cho phép truyộ ứ ầ ứ ụ ủ
nh p và c u hình t xa t trên m ng ho c trên Internet.ậ ấ ừ ừ ạ ặ
N u m t k t n công tìm ki m m t kho n m c đ truy nh p, thìế ộ ẻ ấ ế ộ ả ụ ể ậ
k đó ph i s d ng h th ng tên mi n DNS trong m t m ng k t n iẻ ả ử ụ ệ ố ề ộ ạ ế ố
v i Internet đ tìm nh ng ra đ c nh ng tên kho n m c có th . Hớ ể ữ ượ ữ ả ụ ể ệ
th ng tên mi n (DNS) là m t d ch v TCP/IP th c hi n chuy n đ i tênố ề ộ ị ụ ự ệ ể ổ
máy ho c tên mi n sang đ a ch IP và ng c l i b ng m t ti n trìnhặ ề ị ỉ ượ ạ ằ ộ ế
đ c g i là phân gi i tên mi n. Sau khi tìm ra đ c tên kho n m cượ ọ ả ề ượ ả ụ
ng i dùng, k t n công này s s d ng m t ph n m m liên t c thườ ẻ ấ ẽ ử ụ ộ ầ ề ụ ử
các m t kh u khác nhau có th . Ph n m m này s t o ra các m t kh uậ ẩ ể ầ ề ẽ ạ ậ ẩ
b ng cách k t h p các tên, các t trong t đi n và các s . Ta có th dằ ế ợ ừ ừ ể ố ể ễ
dàng tìm ki m m t s ví d v các ch ng trình đoán m t kh u trênế ộ ố ụ ề ươ ậ ẩ
m ng Internet nh : Xavior, Authforce và Hypnopaedia. Các ch ng trìnhạ ư ươ
d ng này làm vi c t ng đ i nhanh và luôn có trong tay nh ng k t nạ ệ ươ ố ữ ẻ ấ
công.
1.3.3. Virus, sâu m ng và trojan horse.ạ
H u nh ai cũng đã t ng nghe hay g p ph i virus, sâu m ng ho cầ ư ừ ặ ả ạ ặ
trojan horse. Virus là m t ch ng trình g n trong các đĩa ho c các t pộ ươ ắ ổ ặ ệ
và có kh năng nhân b n trên toàn h th ng. M t s virus có th pháả ả ệ ố ộ ố ể
ho i các t p ho c đĩa, còn m t s khác ch nhân b n mà không gây raạ ệ ặ ổ ộ ố ỉ ả
m t s phá ho i th ng tr c nào. M t virus hoax không ph i là m tộ ự ạ ườ ự ộ ả ộ
virus, mà là m t e-mail c nh báo sai v m t virus. M t s virus ho c e-ộ ả ề ộ ộ ố ặ
mail ch a các h ng d n cách xoá m t t p đ c cho là m t virus nguyứ ướ ẫ ộ ệ ượ ộ
hi m – nh ng th c ch t t p này l i là m t t p h th ng. Ng i nào màể ư ự ấ ệ ạ ộ ệ ệ ố ườ
làm theo “c nh báo” này có th s m c ph i các l i h th ng ho c cóả ể ẽ ắ ả ỗ ệ ố ặ
7
th cài đ t l i t p đó. Ngoài ra, m c đích c a virus hoax là l a đ choể ặ ạ ệ ụ ủ ừ ể
ng i dùng chuy n ti p các c nh báo cho nhau, làm tăng m t s l ngườ ể ế ả ộ ố ượ
l n e-mail trên m ng, t o ra nh ng lo ng i không c n thi t và gây raớ ạ ạ ữ ạ ầ ế
nh ng r c r i v l u l ng m ng.ữ ắ ố ề ư ượ ạ
Sâu m ng là m t ch ng trình nhân b n không ng ng trên cùngạ ộ ươ ả ừ
m t máy tính ho c g i chính nó đ n các máy tính khác trong m ng. Sộ ặ ử ế ạ ự
khác nhau gi a sâu m ng và virus là sâu m ng ti p t c t o các t p m i,ữ ạ ạ ế ụ ạ ệ ớ
còn virus thì nhi m đĩa ho c t p r i đĩa ho c t p đó s nhi m các ễ ổ ặ ệ ồ ổ ặ ệ ẽ ễ ổ
đĩa ho c các t p khác. Sâu m ng là m t ch ng trình có v là h u ích vàặ ệ ạ ộ ươ ẻ ữ
vô h i, nh ng th c t l i gây h i cho máy tính c a ng i dùng. Sâuạ ư ự ế ạ ạ ủ ườ
m ng th ng đ c thi t k đ cho phép k t n công truy nh p vào máyạ ườ ượ ế ế ể ẻ ấ ậ
tính mà nó đang ch y ho c cho phép k t n công ki m soát máy tính đó.ạ ặ ẻ ấ ể
Ví d , các sâu m ng nh Trojan.Idly, B02K và NetBus là các sâu m ngụ ạ ư ạ
đ c thi t k đ cho phép k t n công truy nh p và đi u khi n m t hượ ế ế ể ẻ ấ ậ ề ể ộ ệ
đi u hành. C th , Trojan.Idly đ c thi t k đ chuy n cho k t nề ụ ể ượ ế ế ể ể ẻ ấ
công kho n m c ng i dùng và m t kh u đ truy nh p máy tính n nả ụ ườ ậ ẩ ể ậ ạ
nhân.
1.3.4. T n công b đ m (buffer attack).ấ ộ ệ
R t nhi u h đi u hành s d ng b đ m (buffer) đ l u d li uấ ề ệ ề ử ụ ộ ệ ể ư ữ ệ
cho đ n khi nó s n sàng đ c s d ng. Gi s , m t máy ch v i m tế ẵ ượ ử ụ ả ử ộ ủ ớ ộ
k t n i t c đ cao đang truy n d li u đa ph ng ti n t i m t máyế ố ố ộ ề ữ ệ ươ ệ ớ ộ
tr m trên m ng, và máy ch truy n nhanh h n máy tr m có th nh n.ạ ạ ủ ề ơ ạ ể ậ
Khi đó giao di n m ng c a máy tr m s s d ng ph n m m l u t mệ ạ ủ ạ ẽ ử ụ ầ ề ư ạ
(đ m) thông tin nh n đ c cho đ n khi máy tr m s n sàng x lý nó. Cácệ ậ ượ ế ạ ẵ ử
thi t b m ng nh switch cũng s d ng b đ m đ khi l u l ng m ngế ị ạ ư ử ụ ộ ệ ể ư ượ ạ
quá t i nó s có ch đ l u d li u cho đ n khi chuy n ti p xong dả ẽ ỗ ể ư ữ ệ ế ể ế ữ
li u đ n đích. T n công b đ m là cách mà k t n công l a cho ph nệ ế ấ ộ ệ ẻ ấ ừ ầ
m m đ m l u tr nhi u thông tin trong b đ m h n kích c c a nóề ệ ư ữ ề ộ ệ ơ ỡ ủ
8
(tr ng thái này g i là tràn b đ m). Ph n thông tin th a đó có th là m tạ ọ ộ ệ ầ ừ ể ộ
ph n m m gi m o sau đó s truy nh p vào máy tính đích.ầ ề ả ạ ẽ ậ
T n công b đ m đ c th c hi n nh sau: Các frame và packet làấ ộ ệ ượ ự ệ ư
các đ n v thông tin đ c truy n đi trên m ng, ví d các frame và cácơ ị ượ ề ạ ụ
packet đ c đ nh d ng cho các phiên truy n thông TCP/IP. M t ph nượ ị ạ ề ộ ầ
c a thông tin trong frame ho c packet nói lên kích c c a nó, ví d 324ủ ặ ỡ ủ ụ
byte. Khi m t máy tính ho c thi t b m ng ph i đ m d li u, thông tinộ ặ ế ị ạ ả ệ ữ ệ
này s báo cho máy tính ho c thi t b đó bi t đ dành bao nhiêu khôngẽ ặ ế ị ế ể
gian b đ m đ gi t m d li u đó. Trong t n công b đ m, kích cộ ệ ể ữ ạ ữ ệ ấ ộ ệ ỡ
c a frame ho c packet là quá nh nên m t đo n mã đ c (ví d mã c aủ ặ ỏ ộ ạ ộ ụ ủ
ngôn ng máy) có th g n vào cu i c a frame ho c packet mà bên nh nữ ể ắ ố ủ ặ ậ
không bi t đ c. Khi đ c l u tr trong b đ m, đo n mã này khôngế ượ ượ ư ữ ộ ệ ạ
nh ng s bung ra đ làm tràn b đ m mà còn chi m quy n đi u khi nữ ẽ ể ộ ệ ế ề ề ể
h th ng.ệ ố
1.3.5. T n công t ch i d ch v .ấ ừ ố ị ụ
T n công t ch i d ch v (DoS) đ c s d ng đ can thi p vàoấ ừ ố ị ụ ượ ử ụ ể ệ
quá trình truy nh p đ n m t máy tính, m t trang web hay m t d ch vậ ế ộ ộ ộ ị ụ
m ng b ng cách làm l t m ng đó b ng các thông tin vô ích ho c b ngạ ằ ụ ạ ằ ặ ằ
các frame hay packet ch a các l i mà m t d ch v m ng không nh nứ ỗ ộ ị ụ ạ ậ
bi t đ c. Ví d , m t t n công d ch v có th nh m vào các d ch vế ượ ụ ộ ấ ị ụ ể ắ ị ụ
truy n thông dùng giao th c truy n siêu văn b n (HTTP) ho c giao th cề ứ ề ả ặ ứ
truy n t p (FTP) trên m t trang web. M c đích chính c a t n công DoSề ệ ộ ụ ủ ấ
là ch làm s p m t trang cung c p thông tin ho c làm t t m t d ch vỉ ậ ộ ấ ặ ắ ộ ị ụ
ch không làm h i đ n thông tin ho c các h th ng. Trên th c t , sứ ạ ế ặ ệ ố ự ế ự
phá ho i đó là làm cho ng i dùng không th truy nh p đ c m t trangạ ườ ể ậ ượ ộ
web ho c m t máy tính trên m ng trong m t kho ng th i gian nào đó,ặ ộ ạ ộ ả ờ
đi u này làm m t các ch c năng c a các giao d ch tr c tuy n. M t sề ấ ứ ủ ị ự ế ộ ố
trang web th ng m i đi n t đã t ng b các t n công DoS đó làươ ạ ệ ử ừ ị ấ
Amazon.com, Buy.com và eBay.com.
9
Nhi u khi m t t n công DoS vào m t h đi u hành đ c th c hi nề ộ ấ ộ ệ ề ượ ự ệ
trong chính m ng n i b mà h đi u hành đó đ c cài đ t. K t n côngạ ộ ộ ệ ề ượ ặ ẻ ấ
giành quy n truy nh p v i kho n m c Administrator c a Windows 2003ề ậ ớ ả ụ ủ
Server và d ng các d ch v trên máy tr m và máy ch , làm cho ng iừ ị ụ ạ ủ ườ
dùng không th truy nh p vào máy ch đó. T h i h n, k t n công cóể ậ ủ ệ ạ ơ ẻ ấ
th g b m t d ch v ho c c u hình đ c m d ch v đó. M t cách khácể ỡ ỏ ộ ị ụ ặ ấ ể ấ ị ụ ộ
đó là làm đ y đĩa trên các h th ng không cài đ t ch c năng Diskầ ổ ệ ố ặ ứ
quota (h n ng ch đĩa) làm cho các đĩa b tràn b i các t p. V n đ nàyạ ạ ổ ị ở ệ ấ ề
tr c đây th ng x y ra đ i v i các h th ng máy ch không có các tuỳướ ườ ả ố ớ ệ ố ủ
ch n qu n lý h n ng ch đĩa.ọ ả ạ ạ
M t k t n công t xa (không kh i t o t n công t trong m ngộ ẻ ấ ừ ở ạ ấ ừ ạ
c c b ) có th th c hi n m t d ng t n công đ n gi n đó là làm l t m tụ ộ ể ự ệ ộ ạ ấ ơ ả ụ ộ
h th ng b ng nhi u gói tin. Ví d , ch ng trình Ping of Death s d ngệ ố ằ ề ụ ươ ử ụ
ti n ích Ping có trong các h đi u hành Windows và Unix đ làm l t m tệ ệ ề ể ụ ộ
h th ng b ng các gói tin quá c , ngăn ch n truy nh p t i h th ngệ ố ằ ỡ ặ ậ ớ ệ ố
đích. Ping là m t ti n ích mà ng i dùng m ng và các qu n tr viênộ ệ ườ ạ ả ị
th ng s d ng đ ki m tra k t n i m ng. M t ki u t n công t xaườ ử ụ ể ể ế ố ạ ộ ể ấ ừ
khác đó là s d ng các gói tin đ c đ nh d ng không chu n ho c các góiử ụ ượ ị ạ ẩ ặ
tin có l i. Ví d , ph n m m Jolt2 DoS s g i liên t c các phân m nh góiỗ ụ ầ ề ẽ ử ụ ả
tin theo cách mà chúng không th tái t o l i đ c. Khi đó, tài nguyênể ạ ạ ượ
c a máy tính đích b tiêu t n hoàn toàn khi c g ng tái t o l i các gói tin.ủ ị ố ố ắ ạ ạ
M t ví d khác, ph n m m Winnuke s g i các TCP frame đ c đ nhộ ụ ầ ề ẽ ử ượ ị
d ng không chu n làm cho h th ng đích b treo hay b s p.ạ ẩ ệ ố ị ị ậ
Trong m t s lo i t n công, máy tính kh i t o t n công có th làmộ ố ạ ấ ở ạ ấ ể
cho r t nhi u máy tính khác g i đi các gói tin t n công. Các gói tin t nấ ề ử ấ ấ
công có th nh m vào m t site, m t máy đích hay nhi u máy tính có thể ắ ộ ộ ề ể
t n công nhi u máy đích. Ki u t n công này đ c g i là t n công tấ ề ể ấ ượ ọ ấ ừ
ch i d ch v phân tán DdoS.ố ị ụ
10
1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ
Trong đ nh tuy n ngu n, ng i g i gói s xác đ nh chính xác tuy nị ế ồ ườ ử ẽ ị ế
đ ng mà gói s đi qua đ đ n đ c đích. Th c ch t, đ nh tuy n ngu nườ ẽ ể ế ượ ự ấ ị ế ồ
ch s d ng trong các m ng token ring và đ g r i các l i m ng. Ví d ,ỉ ử ụ ạ ể ỡ ố ỗ ạ ụ
ti n ích g r i Traceroute trong các h đi u hành Windows, UNIX, Macệ ỡ ố ệ ề
OS và NetWare s d ng đ nh tuy n ngu n đ xác đ nh tuy n đ ng màử ụ ị ế ồ ể ị ế ườ
gói tin đi t m t đi m t i m t đi m khác trên m t m ng.ừ ộ ể ớ ộ ể ộ ạ
Trong t n công đ nh tuy n ngu n, k t n công s a đ i đ a chấ ị ế ồ ẻ ấ ử ổ ị ỉ
ngu n và thông tin đ nh tuy n làm cho gói tin có v nh đ n t m t đ aồ ị ế ẻ ư ế ừ ộ ị
ch khác, ví d m t đ a ch tin c y đ truy n thông trên m t m ng.ỉ ụ ộ ị ỉ ậ ể ề ộ ạ
Ngoài vi c đóng gi làm m t ng i tin c y trong m ng, k t n công cònệ ả ộ ườ ậ ạ ẻ ấ
có th s d ng đ nh tuy n ngu n đ thăm dò thông tin c a m t m ngể ử ụ ị ế ồ ể ủ ộ ạ
riêng, ví d m t m ng đ c b o v b i m t thi t b m ng s d ngụ ộ ạ ượ ả ệ ở ộ ế ị ạ ử ụ
ch c năng chuy n đ i đ a ch (NAT). NAT (Network Addressứ ể ổ ị ỉ
Translation) có th chuy n đ i đ a ch IP c a gói tin t m t m ng riêngể ể ổ ị ỉ ủ ừ ộ ạ
thành m t đ a ch IP khác đ c s d ng trên m ng công c ng hay m ngộ ị ỉ ượ ử ụ ạ ộ ạ
Internet – đây là k thu t v a đ b o v đ nh danh c a các máy tínhỹ ậ ừ ể ả ệ ị ủ
trong m t m ng riêng v a đ b qua yêu c u s d ng các đ a ch IP duyộ ạ ừ ể ỏ ầ ử ụ ị ỉ
nh t trên toàn c u trên m ng riêng.ấ ầ ạ
* Chú ý: Nh ng k t n công có th lách đ c m t thi t b NAT b ngữ ẻ ấ ể ượ ộ ế ị ằ
cách s d ng m t d ng đ nh tuy n ngu n g i là làm sai l ch b n ghiử ụ ộ ạ ị ế ồ ọ ệ ả
đ nh tuy n ngu n (LSRR – Loose Source Record Route). D ng đ nhị ế ồ ạ ị
tuy n này không xác đ nh m t tuy n đ y đ cho gói tin, mà ch m tế ị ộ ế ầ ủ ỉ ộ
ph n – ví d , m t ho c hai ch ng (hop) hay thi t b m ng trong tuy n điầ ụ ộ ặ ặ ế ị ạ ế
qua thi t b NAT.ế ị
1.3.7. T n công gi m o.ấ ả ạ
T n công gi m o làm cho đ a ch ngu n c a gói tin b thay đ iấ ả ạ ị ỉ ồ ủ ị ổ
làm cho có v nh đ c xu t phát t m t đ a ch (máy tính) khác. Sẻ ư ượ ấ ừ ộ ị ỉ ử
d ng t n công gi m o, k t n công có th truy nh p đ c vào m t hụ ấ ả ạ ẻ ấ ể ậ ượ ộ ệ
11
th ng đ c b o v . T n công đ nh tuy n ngu n cũng đ c coi là m tố ượ ả ệ ấ ị ế ồ ượ ộ
d ng t n công gi m o. Ngoài ra, t n công DoS làm l t m t máy đíchạ ấ ả ạ ấ ụ ộ
b ng các gói tin có đ a ch ngu n gi m o cũng là m t d ng t n côngằ ị ỉ ồ ả ạ ộ ạ ấ
gi m o. ả ạ
1.3.8. T n công s d ng e-mail.ấ ử ụ
R t nhi u ng i s d ng e-mail nh n ra r ng h có th là n nấ ề ườ ử ụ ậ ằ ọ ể ạ
nhân c a m t t n công e-mail. M t t n công e-mail có v nh xu t phátủ ộ ấ ộ ấ ẻ ư ấ
t m t ngu n thân thi n, ho c th m chí là tin c y nh : m t công tyừ ộ ồ ệ ặ ậ ậ ư ộ
quen, m t ng i thân trong gia đình hay m t đ ng nghi p. Ng i g iộ ườ ộ ồ ệ ườ ử
ch đ n gi n gi đ a ch ngu n hay s d ng m t kho n m c e-mail m iỉ ơ ả ả ị ỉ ồ ử ụ ộ ả ụ ớ
đ g i e-mail phá ho i đ n ng i nh n. Đôi khi m t e-mail đ c g i điể ử ạ ế ườ ậ ộ ượ ử
v i m t tiêu đ h p d n nh “Congratulation you’ve just won freeớ ộ ề ấ ẫ ư
software. Nh ng e-mail phá ho i có th mang m t t p đính kèm ch aữ ạ ể ộ ệ ứ
m t virus, m t sâu m ng hay m t trojan horse. M t t p đính kèm d ngộ ộ ạ ộ ộ ệ ạ
văn b n word ho c d ng b ng tính có th ch a m t macro (m t ch ngả ặ ạ ả ể ứ ộ ộ ươ
trình ho c m t t p các ch th ) ch a mã đ c. Ngoài ra, e-mail cũng có thặ ộ ậ ỉ ị ứ ộ ể
ch a m t liên k t t i m t web site gi .ứ ộ ế ớ ộ ả
T n công có tên Ganda đ c th c hi n d i d ng m t e-mail vàấ ượ ự ệ ướ ạ ộ
t p đính kèm đ c g i đi d i r t nhi u d ng khác nhau, nh ng nó luônệ ượ ử ướ ấ ề ạ ư
mang m t thông báo kêu g i m t hành đ ng nh “Stop Nazis” ho cộ ọ ộ ộ ư ặ
“Save kittens - Hãy c u l y lũ mèo con”. Khi ng i dùng m t p đínhứ ấ ườ ở ệ
kèm, sâu m ng Ganda s đ c kích ho t. Ngoài vi c t o ra các t p, sâuạ ẽ ượ ạ ệ ạ ệ
m ng này còn can thi p vào các ti n trình đã kh i đ ng, ví d các ti nạ ệ ế ở ộ ụ ế
trình c a ph n m m di t virus và b c t ng l a. M t ví d khác là m tủ ầ ề ệ ứ ườ ử ộ ụ ộ
e-mail gi đ c g i cho các ng i dùng c a m t công ty đăng ký webả ượ ử ườ ủ ộ
site n i ti ng trên internet, yêu c u ng i nh n cung c p tên, đ a ch vàổ ế ầ ườ ậ ấ ị ỉ
thông tin th tín d ng l y c là c p nh t các b n ghi c a công ty. Nh ngẻ ụ ấ ớ ậ ậ ả ủ ư
m c đích th c c a nó là bí m t thu th p d li u v th tín d ng. ụ ự ủ ậ ậ ữ ệ ề ẻ ụ
12
1.3.9. T n công quét c ng.ấ ổ
Truy n thông b ng giao th c TCP/IP s d ng các c ng TCP ho cề ằ ứ ử ụ ổ ặ
c ng UDP n u giao th c UDP đ c s d ng cùng v i giao th c IP.ổ ế ứ ượ ử ụ ớ ứ
C ng TCP ho c UDP là m t con đ ng đ truy nh p h th ng đích,ổ ặ ộ ườ ể ậ ệ ố
thông th ng nó liên quan đ n m t d ch v , m t ti n trình hay m t ch cườ ế ộ ị ụ ộ ế ộ ứ
năng nh t đ nh . M t c ng t ng t nh m t m ch o k t n i gi a 2ấ ị ộ ổ ươ ự ư ộ ạ ả ế ố ữ
d ch v ho c 2 ti n trình truy n thông v i nhau gi a 2 máy tính ho c 2ị ụ ặ ế ề ớ ữ ặ
thi t b m ng khác nhau. Các d ch v này có th là FTP, e-mail, … Cóế ị ạ ị ụ ể
65535 c ng trong giao th c TCP và UDP. Ví d , d ch v DNS ch y trênổ ứ ụ ị ụ ạ
c ng 53, FTP ch y trên c ng 20.ổ ạ ổ
Port No Purpose Port
No
Purpose
1 Multiplexing 53 DNS server application
5 RJE applications 79 Find active user
application
9 Transmission discard 80 HTTP web browsing
15 Status of network 93 Device controls
20 FTP data 102 Service access point
(SAP)
21 FTP commands 103 Standadized e-mail
service
23 Telnet applications 104 Standadized e-mail
exchange
25 SNMTP e-mail
applications
119 Usenet news transfers
37 Time transactions 139 NetBIOS applications
B ng 1-1: M t s c ng TCP và m c đích s d ngả ộ ố ổ ụ ử ụ
Sau khi m t k t n công đã bi t đ c m t ho c nhi u đ a ch IPộ ẻ ấ ế ượ ộ ặ ề ị ỉ
c a các h th ng đang s ng (t n t i) trên m ng, k t n công s ch yủ ệ ố ố ồ ạ ạ ẻ ấ ẽ ạ
13
ph n m m quét c ng đ tìm ra nh ng c ng quan tr ng nào đang m ,ầ ề ổ ể ữ ổ ọ ở
nh ng c ng nào ch a đ c s d ng. Ví d , k t n công công có thữ ổ ư ượ ử ụ ụ ẻ ấ ể
truy nh p và t n công các d ch v DNS trên c ng 53 c a m t máy chậ ấ ị ụ ổ ủ ộ ủ
DNS. C ng 23 c a Telnet cũng là m t m c tiêu h p d n mà nh ng kổ ủ ộ ụ ấ ẫ ữ ẻ
t n công nh m đ n đ giành quy n truy nh p vào m t máy tính. Có 2ấ ắ ế ể ề ậ ộ
ph n m m quét c ng thông d ng đó là Nmap và Strobe. Nmap th ngầ ề ổ ụ ườ
đ c s d ng đ quét các máy tính ch y h đi u hành Unix/Linux,ượ ử ụ ể ạ ệ ề
ngoài ra còn m t phiên b n đ c s d ng cho các máy ch và máy tr mộ ả ượ ử ụ ủ ạ
Windows. Ngoài nh ng k t n công, m t s chuyên gia v an toàn cũngữ ẻ ấ ộ ố ề
s d ng Nmap đ phát hi n các l h ng an toàn trên các c ng m .ử ụ ể ệ ỗ ổ ổ ở
Strobe cũng đ c s d ng đ quét các c ng m , nh ng nó đ c thi tượ ử ụ ể ổ ở ư ượ ế
k đ t n công các h th ng Unix/Linux.ế ể ấ ệ ố
M t cách đ ngăn ch n truy nh p thông qua m t c ng m là d ngộ ể ặ ậ ộ ổ ở ừ
các d ch v ho c các ti n trình h đi u hành không s d ng ho c chị ụ ặ ế ệ ề ử ụ ặ ỉ
c u hình kh i đ ng các d ch v m t cách th công b ng chính hi u bi tấ ở ộ ị ụ ộ ủ ằ ể ế
c a mình. Hình 1-2 gi i thi u l nh kill trong Red Hat Linux đ d ngủ ớ ệ ệ ể ừ
ti n trình crond, s hi u c a ti n trình này là 1249.ế ố ệ ủ ế
14
Hình 1-2: D ng ti n trình crond b ng l nh kill trong Redhatừ ế ằ ệ
linux
H đi u hành NetWare s d ng các module NLM (NetWareệ ề ử ụ
Loadable Module) đ m r ng các kh năng và d ch v c a h đi uể ở ộ ả ị ụ ủ ệ ề
hành. Đ đ m b o quá trình qu n lý an toàn t t, c n ph i bi t đ c cácể ả ả ả ố ầ ả ế ượ
module NLM nào đ c kích ho t và cách d ng các module NLM khôngượ ạ ừ
c n thi t. Quá trình d ng m t module NLM (ví d moduleầ ế ừ ộ ụ
REMOTE.NLM đ c s d ng đ truy nh p console t xa vào máy ch )ượ ử ụ ể ậ ừ ủ
không ch là m t cách b o đ m an toàn mà còn là cách đ gi i phóng bỉ ộ ả ả ể ả ộ
nh dành cho cho các ch c năng h đi u hành khác. ớ ứ ệ ề
Cũng gi ng nh các h đi u hành khác, h đi u hành Mac OS Xố ư ệ ề ệ ề
cũng h tr r t nhi u d ch v , ng i qu n tr có th d ng các d ch vỗ ợ ấ ề ị ụ ườ ả ị ể ừ ị ụ
này trên màn hình desktop.
1.3.10. T n công không dâyấ
Các m ng không dây th ng r t d b t n công, vì r t khó đ bi tạ ườ ấ ễ ị ấ ấ ể ế
đ c ng i nào đó đã xâm h i đ n m ng này. Đôi khi các t n công trênượ ườ ạ ế ạ ấ
m ng không dây còn đ c g i là war-drives, vì k t n công có th lái xeạ ượ ọ ẻ ấ ể
lòng vòng quanh m t khu v c, dùng m t máy tính xách tay đ thu th pộ ự ộ ể ậ
các tín hi u không dây. Tuy nhiên, k t n công cũng có th làm đi u đóệ ẻ ấ ể ề
b ng cách đi b ho c m t n i nào đó v i chi c máy tính xách tay c aằ ộ ặ ở ộ ơ ớ ế ủ
mình.
Hai thành ph n quan tr ng đ c s d ng trong các t n công khôngầ ọ ượ ử ụ ấ
dây là m t c c m ng không dây và m t ăng ten đa h ng, có th thu tínộ ạ ạ ộ ướ ể
hi u t t t c các h ng. M t thành ph n khác đó là ph n m m war-ệ ừ ấ ả ướ ộ ầ ầ ề
driving đ c s d ng đ b t và chuy n đ i các tín hi u t ăng ten quaượ ử ụ ể ắ ể ổ ệ ừ
card m ng không dây. Các t n công không dây th ng đ c th c hi nạ ấ ườ ượ ự ệ
b ng cách quét r t nhi u kênh s d ng cho các truy n thông không dây,ằ ấ ề ử ụ ề
t ng t nh vi c s d ng m t máy quét đ nghe các kênh c a c nh sátươ ự ư ệ ử ụ ộ ể ủ ả
và ch a cháy. ữ
15
1.4. Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tinủ ệ ề ệ ả ả
M t h đi u hành (OS) cung c p các ch th ch ng trình c b nộ ệ ề ấ ỉ ị ươ ơ ả
đ giao ti p v i ph n c ng c a máy tính. H hi u hành là m t mãể ế ớ ầ ứ ủ ệ ề ộ
ch ng trình giúp ng i s d ng b t đ u các ch c năng c b n c aươ ườ ử ụ ắ ầ ứ ơ ả ủ
m t máy tính nh : xem n i văn b n trên màn hình c a máy tính, l u giộ ư ộ ả ủ ư ữ
thông tin, truy nh p và s a đ i thông tin, truy nh p vào m t m ng, k tậ ử ổ ậ ộ ạ ế
n i Internet và ch y các ph n m m ng d ng khác. H đi u hành th cố ạ ầ ề ứ ụ ệ ề ự
hi n các ch c năng qu n lý vào/ra (I/O) c b n nh t c a máy tính. Qu nệ ứ ả ơ ả ấ ủ ả
lý vào/ra cho phép các ch ng trình giao ti p v i ph n c ng c a máyươ ế ớ ầ ứ ủ
m t cách d dàng. Đóng vai trò là m t giao di n g a các ch ng trìnhộ ễ ộ ệ ữ ươ
ng d ng và ph n c ng c a máy, m t h đi u hành th c hi n các tácứ ụ ầ ứ ủ ộ ệ ề ự ệ
v sau:ụ
- Ki m soát d li u vào t bàn phím, thi t b chu t và m ng.ể ữ ệ ừ ế ị ộ ạ
- Ki m soát d li u ra màn hình, máy in và m ng.ể ữ ệ ạ
- Cho phép truy n thông qua modem ho c các c ng truy n thông khác.ề ặ ổ ề
- Ki m soát vào/ra cho t t c các thi t b , k c c c giao di n m ng.ể ấ ả ế ị ể ả ạ ệ ạ
- Qu n lý vi c l u tr , tìm ki m và ph c h i thông tin trên các thi t bả ệ ư ữ ế ụ ồ ế ị
l u tr nh các đ a c ng, các đĩa CD-ROM.ư ữ ư ổ ị ứ ổ
- Cho phép các ch c năng đa ph ng ti n nh ch i nh c và truy nh pứ ươ ệ ư ơ ạ ậ
các đo n video clip.ạ
t t c các c p đ h đi u hành, h đi u hành đ u có kh năngỞ ấ ả ấ ộ ệ ề ệ ề ề ả
đ cung c p các ch c năng an toàn. Ví d , m t h đi u hành có th cungể ấ ứ ụ ộ ệ ề ể
c p ch c năng an toàn đ qu n lý vi c truy nh p đĩa c ng ho c qu nấ ứ ể ả ệ ậ ổ ứ ặ ả
lý cách th c các ch ng trình ph n m m ki m soát các ch c năng ph nứ ươ ầ ề ể ứ ầ
c ng. Thông qua h đi u hành, vi c truy nh p t i m t máy tính hay m tứ ệ ề ệ ậ ớ ộ ộ
m ng có th đ c ki m soát b ng các kho n m c ng i dùng và m tạ ể ượ ể ằ ả ụ ườ ậ
kh u. M t s h đi u hành có kh năng t b o v mã ch ng trình c aẩ ộ ố ệ ề ả ự ả ệ ươ ủ
chúng b ng cách ch y mã này trong m t vùng an toàn mà ch có h đi uằ ạ ộ ỉ ệ ề
16
hành đó đ c phép s d ng. M t s h đi u hành l i có kh năng tượ ử ụ ộ ố ệ ề ạ ả ự
b o v b ng cách t đ ng t t các ph n m m có l i ho c ph n m m saiả ệ ằ ự ộ ắ ầ ề ỗ ặ ầ ề
ch c năng đ ngăn không cho chúng can thi p vào các ph n m m khácứ ể ệ ầ ề
ho c can thi p vào ph n c ng.ặ ệ ầ ứ
Hình 1.1: Thành ph n và ch c năng c a h đi u hành.ầ ứ ủ ệ ề
- Giao di n l p trình ng d ng (API): Là ph n m m trung gian gi aệ ậ ứ ụ ầ ề ữ
ch ng trình ng d ng và nhân h đi u hành (mã ch ng trình chínhươ ứ ụ ệ ề ươ
c a h đi u hành). API s biên d ch các yêu c u t ch ng trình ngủ ệ ề ẽ ị ầ ừ ươ ứ
d ng thành mã mà nhân h đi u hành có th hi u đ c và chuy nụ ệ ề ể ể ượ ể
xu ng các trình đi u khi n thi t b ph n c ng và ng c l i. M t ch cố ề ể ế ị ầ ứ ượ ạ ộ ứ
năng khác c a API là cung c p m t giao di n cho h th ng vào/ra củ ấ ộ ệ ệ ố ơ
b n (BIOS).ả
- H th ng vào/ra c b n (BIOS): Là m t ch ng trình nh n d ng thi tệ ố ơ ả ộ ươ ậ ạ ế
b ph n c ng và thi t l p quá trình truy n thông c b n v i các thànhị ầ ứ ế ậ ề ơ ả ớ
ph n nh màn hình và các đĩa. Ngoài ra, BIOS còn n p các thành ph nầ ư ổ ạ ầ
17
khác c a h đi u hành khi kh i đ ng và duy trì m t đ ng h th i gianủ ệ ề ở ộ ộ ồ ồ ờ
th c đ cung c p ngày gi cho h th ng.ự ể ấ ờ ệ ố
- Nhân h đi u hành (Kernel): Là ph n lõi c a h đi u hành th c hi nệ ề ầ ủ ệ ề ự ệ
ph i h p các ch c năng c a h đi u hành nh : ki m soát b nh vàố ợ ứ ủ ệ ề ư ể ộ ớ
thi t b l u tr . Nhân h đi u hành s giao ti p v i BIOS, các trình đi uế ị ư ữ ệ ề ẽ ế ớ ề
khi n thi t b và API đ th c hi n các ch c năng này. Ngoài ra, nó cònể ế ị ể ự ệ ứ
là giao di n v i các trình qu n lý tài nguyên.ệ ớ ả
- Trình qu n lý tài nguyên (Resource Manager): Là các ch ng trìnhả ươ
qu n lý vi c s d ng b nh và vi x lý trung tâm.ả ệ ử ụ ộ ớ ử
- Trình đi u khi n thi t b (Device Driver): Là các ch ng trình nh n cácề ể ế ị ươ ậ
yêu c u t API thông qua nhân h đi u hành r i biên d ch chúng thànhầ ừ ệ ề ồ ị
các l nh thao tác v i các thi t b ph n c ng t ng ng nh : bàn phím,ệ ớ ế ị ầ ứ ươ ứ ư
màn hình, đĩa và máy in. Ngoài ra, h đi u hành còn có thêm các trìnhổ ệ ề
đi u khi n chuyên d ng ph c v các ch c năng và các thi t b khác nhề ể ụ ụ ụ ứ ế ị ư
âm thanh.
Trong các thành ph n này, m t d ng an toàn c b n nh t là c uầ ộ ạ ơ ả ấ ấ
hình an toàn m t kh u BIOS. Tuỳ ch n an toàn m t kh u này có thậ ẩ ọ ậ ẩ ể
khác nhau tuỳ theo các nhà s n xu t ph n m m BIOS khác nhau. D iả ấ ầ ề ướ
đây là m t s tuỳ ch n m t kh u thông d ng trong BIOS:ộ ố ọ ậ ẩ ụ
- Đ t m t kh u đ qu n lý vi c truy nh p đĩa c ng.ặ ậ ẩ ể ả ệ ậ ổ ứ
- Đ t m t kh u đ truy nh p ch ng trình cài đ t BIOS ho c xem c uặ ậ ẩ ể ậ ươ ặ ặ ấ
hình c a BIOS (trong m t s tr ng h p ng i dùng có th truy nh pủ ộ ố ườ ợ ườ ể ậ
vào BIOS đ xem các thông tin c u hình nh ng không th thay đ i cácể ấ ư ể ổ
c u hình đó).ấ
- Đ t m t kh u đ thay đ i c u hình BIOS.ặ ậ ẩ ể ổ ấ
- Đ t m t kh u đ kh i đ ng máy.ặ ậ ẩ ể ở ộ
- Ch cho phép máy tính kh i đ ng t đĩa m m và ch sau khi ng iỉ ở ộ ừ ổ ề ỉ ườ
dùng nh p m t kh u cho đĩa đó.ậ ậ ẩ ổ
18