Tải bản đầy đủ (.pdf) (40 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

kỹ thuật tấn công và phòng thủ trên không gian mạng kỹ thuật tấn công_scanning networks

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.07 MB, 40 trang )

Institute of Network Security - istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa

Module 02: Kỹ thuật tấn công

Institute of Network Security - istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection


• Lesson 11: Hacking Wireless Networks
• Lesson 12: Buffer Overflow


Institute of Network Security - istudy.vn
Nội dung
• Giới thiệu Scanning
• Phân loại Scanning
• Các kỹ thuật Scanning
• Tools
Institute of Network Security - istudy.vn
Giới thiệu Scanning
• Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1
attacker. Kĩ thuật đầu tiên là Footprinting kế đến là
Scanning và cuối cùng là Enumeration.
• Qua việc Scanning có thể tìm kiếm được:
– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn)
– Hệ điều hành(Linux/Unix; Windows; Ubuntu )
– Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông
tin quan trọng trong việc xâm nhập).
– Các chương trình, dịch vụ nào đang chạy trên máy tính.


Institute of Network Security - istudy.vn
Phân loại Scanning
• Port Scanning

• Network Scanning

• Vulnerability Scanning


Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Mục tiêu
– Các hệ thống đang hoạt động
– Những cổng dịch vụ
– Hệ điều hành nào
– Dò ra các dịch vụ
– Dò ra các địa chỉ IP
– ….

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Check for live system: kiểm tra thử hệ thống còn "sống" hay
hoạt động tốt không.
– Check for open port: kiểm tra xem thử hệ thống có mở port
không.
– Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang
chạy hay không.
– Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về
phiên bản HDH của hệ thống mục tiêu.
– Scan for Vulnerable: scan lỗi website để khai thác.
– Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ
thống mạng sau khi đã phát hiện được lỗi các host.
– Prepare Proxies: giả danh, chuẩn bị công kích.
– Attack: tấn công.


Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Check for live system
• Quét tất cả để kiểm tra sự hoạt động của hệ thống.
• Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu.
• Sử dụng một số tools:
– Angry IP Scanner
– Ping Sweep
– Firewalk Tool
– …

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Angry IP Scanner

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Ping Sweep

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Firewalking Tool

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Firewalking Tool
– Tìm các port đang mở


Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Checking for Open Ports
• Sử dụng một số tools:
– Nmap
– Hping2 Commands
– IDLE Scan
– …

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Nmap

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Hping2 Commands

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• IDLE Scan
– B1: Chọn một “zombie” để thăm dò só IPID

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• IDLE Scan
– B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP
của "Zombie“)
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• IDLE Scan
– B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được
đóng lại, Zombie sẽ không gửi gì cả.
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• IDLE Scan
– B4: Thăm dò "zombie" IPID một lần nữa.
Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Banner Grabbing/OS Fingerprinting:

Institute of Network Security - istudy.vn
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Banner Grabbing/OS Fingerprinting:

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×