Các ph ng pháp t n côngươ ấ
1. Quá trình chuẩn bị:
•
Footprinting
•
Scanning

Port scanning

Network scanning

Vulnerability scanning
•
Enumeration
Các ph ng pháp t n côngươ ấ
2. Một số kiểu tấn công
•
Sniffer
•
Trojan và backdoor
•
Session Hijacking
•
Buffer Overflow
•
SQL injection
Các ph ng pháp t n ươ ấ
công
Một số kiểu tấn công lớp 2:
- MAC Address Flooding

- DHCP attack
+ Spoofing Attacks
+ DHCP Starvation attack
Social Engineering
Gi i thi uớ ệ

Nhiều kỹ thuật tấn công vào hệ thống ngày
càng gia tăng, và ngày càng nhiều kỹ thuật
phát triển dựa vào những biện pháp ngăn chặn
thành công vào hệ thống.

Do đó, những attacker đã chuyển hướng mục
tiêu và phát triển những đối tượng con người
cho việc sử dụng phương pháp social
engineering
Social Engineering là gì?

Social Engineering là một tập hợp các kỹ thuật được
sử dụng để “điều khiển” con người hành động hay tiết
lộ những thông tin quan trọng

Mục tiêu đặc trưng là thực hiện những vụ lừa gạt lấy
thông tin hay truy nhập vào hệ thống máy tính.
T i sao s d ng Social ạ ử ụ
Engineering

Hacker có thể bỏ ra rất nhiều thời gian và sức
lực để truy nhập hệ thống, nhưng hacker sẽ
tìm được cách truy nhập dễ dàng hơn trong
việc thuyết phục một người để cho phép đi vào

khu vực bảo mật hoặc để lộ ra những thông tin
mật.

Ngày nay, mặc dù đã xuất hiện nhiều thiết bị
tự động nhưng đa phần không có hệ thống nào
trên thế giới không lệ thuộc con người
Nh ng thói quen có th b t n công b ng ph ng ữ ể ị ấ ằ ươ
pháp Social Engineering
Nh ng lo i t n công c a Social ữ ạ ấ ủ
Engineering
Nh ng lo i t n công c a Social ữ ạ ấ ủ
Engineering

Technology-based approach: là lừa đảo người sử dụng
tin rằng họ đang tương tác với ứng dụng hay hệ thống
thật và để user đó cung cấp những thông tin mật

Non-technical approach: chỉ thuần túy là tấn công vào
thông qua những mánh khóe lừa gạt; nghĩa là dựa vào
lợi thế về yếu điểm của con người
K thu t t n công qua trung gian ỹ ậ ấ
(Technical Attack Vectors )
1. Phishing : thuật ngữ chỉ các trang web lừa đảo
2. Vishing : biến thể của Phishing nhưng không phải tấn công
bằng e-mail
3. Spam Mails : thư rác điện tử
4. Popup Window : cửa sổ tự động chạy
5. Interesting Software: Phần mềm được quan tâm, thu hút.
K thu t t n công không qua trung ỹ ậ ấ
gian ( Non-tecknical Attack Vectors

)
1. Pretexting / Impersonation : Giả dạng danh
tính người khác để thu thập thông tin
2. Dumpster Diving : lục lọi thông tin trong
thùng rác, thư mục chứa file rác.
3. Spying and Eavesdroping : Theo dõi và nghe
lén.
4. Acting as a Technical Expert : hành động như
một chuyên viên kỹ thuật
5. Support Staff : nhóm hỗ trợ
6. Hoaxing : trò chơi khăm, chơi xỏ
7. Authoritative Voice
Các bi n pháp đ i phó và b o ệ ố ả
vệ
1. Tài liệu hay về chính sách bảo mật
2. Đánh giá rủi ro
3. Nhận thức và giáo dục
4. Kiểm tra và tuân thủ
5. Quản lý việc nhận dạng
6. Điều hành các thủ tục
7. Quản lý an ninh Incident
DOS
(Denial of Service)
L ch s t n công DoSị ử ấ
•
Tấn công DoS bắt nguồn từ khi một số chuyên gia bảo
mật, trong quá trình phát hiện khiếm khuyết hệ thống
trên hệ điều hành Windows 98, đã phát hiện ra rằng
chỉ cần gửi một gói dữ liệu ping có dung lượng lớn
cũng đủ để làm tê liệt một server mục tiêu.

•
Từ đây, hình thức sơ khai của DoS (Denial of Service)
đã ra đời
16
Các cu c t n công ộ ấ

Vào ngày 15 tháng 8 năm 2003, Microsoft đã chịu đợt
tấn công DoS cực mạnh và làm gián đoạn websites
trong vòng 2 giờ.

Tháng 5/1999 Trang chủ của FBI đã ngừng họat động
vì cuộc tấn công bằng (DDOS)

7/2/2000 Yahoo! đã bị tấn công từ chối dịch vụ và
ngưng trệ hoạt động trong vòng 3 giờ đồng hồ. Web
site Mail Yahoo và GeoCities đã bị tấn công từ 50 địa
chỉ IP khác nhau với những yêu cầu chuyễn vận lên
đến 1 gigabit /s.
17
Các cu c t n côngộ ấ
Thiệt hại

Disable Network - Tắt mạng

Disable Organization - Tổ chức không hoạt động

Financial Loss – Tài chính bị mất

Mất uy tính với khách hàng
18

Đ nh nghĩa v t n công DoS ị ề ấ

Tấn công DoS là kiểu tấn công vô cùng nguy hiểm, để
hiểu được nó ta cần phải lắm rõ định nghĩa của tấn
công DoS và các dạng tấn công DoS.

Đó là một kiểu tấn công mà một người có thể làm cho
một hệ thống không thể sử dụng hoặc làm chậm một
cách đáng kể trong một thời gian

Mặc dù tấn công DoS không có khả năng truy cập vào
hệ thống hay CSDL nhưng nó sẽ làm gián đoạn những
dịch vụ mà hệ thống đó cung cấp cho những người
dùng khác
19
Đ nh nghĩa v t n công DoSị ề ấ
Các mục đích của tấn công DoS

Cố gắng chiếm băng thông mạng và làm hệ thống
mạng bị ngập (flood), khi đó hệ thống mạng sẽ không
có khả năng đáp ứng những dịch vụ khác cho người
dùng bình thường.

Cố gắng làm ngắt kết nối giữa hai máy, và ngăn chặn
quá trình truy cập vào dịch vụ.

Cố gắng ngăn chặn những người dùng cụ thể vào một
dịch vụ nào đó

Cố gắng ngăn chặn các dịch vụ không cho người khác

có khả năng truy cập vào.
20
Các d ng t n công DoS ạ ấ
Có 2 cách:
•
Làm tràn ngập băng thông mạng của victim: Smurf,
Ping of death, DDoS, DRDoS…
•
Chiếm hết tài nguyên của victim: SYN flood, Tear
drop…
21
Các d ng t n công DoS ạ ấ

Smurf

Ping of death

Tear Drop

SYN flood attack

UDP flood

Tấn công DNS

DDos(Distributed DoS)
22
Các d ng t n công DoSạ ấ
Smurf attack


Hacker sẽ gởi các gói tin ICMP đến địa chỉ broadcast
của mạng khuếch đại. Các gói tin ICMP packets này
có địa chỉ IP nguồn chính là địa chỉ IP của nạn nhân .

Khi các packets đó đến được địa chỉ broadcast của
mạng khuếch đại, các máy tính trong mạng khuếch đại
sẽ đồng loạt gởi trả lại hệ thống nạn nhân các gói tin
ICMP reply packets.
23
Các d ng t n công DoSạ ấ

Hệ thống máy nạn nhân sẽ không chịu nổi một khối
lượng khổng lồ các gói tin này và nhanh chóng bị
ngừng hoạt động, crash hoặc reboot.

Như vậy, chỉ cần gởi một lượng nhỏ các gói tin ICMP
packets đi thì hệ thống mạng khuếch đại sẽ khuếch đại
lượng gói tin ICMP packets này lên gấp bội .

Tỉ lệ khuếch đại phụ thuộc vào số mạng tính có trong
mạng khuếch đại .
24
Các d ng t n công DoSạ ấ
25