kỹ thuật tấn công và phòng thủ trên không gian mạng kỹ thuật tấn công_enumeration
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1017.95 KB, 25 trang )
Institute of Network Security - istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa
Module 02: Kỹ thuật tấn công
Institute of Network Security - istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
• Lesson 11: Hacking Wireless Networks
• Lesson 12: Buffer Overflow
Institute of Network Security - istudy.vn
Nội dung
• Enumeration
• Các kỹ thuật Enumeration
• Tools
Institute of Network Security - istudy.vn
Enumeration
• Là kỹ thuật khai thác giúp tìm ra các tài khoản hợp lệ
hoặc các tài nguyên được bảo vệ kém.
• Kỹ thuật này chủ yếu được sử dụng trong mạng LAN
• Các thông tin cần tìm hiểu
– Network resources và Shares
– Users and Groups
– Applications và Banners
– Auditing Setting
Institute of Network Security - istudy.vn
Enumeration
• Chu trình hack một hệ thống
Bước 1: Enumerate users
• Trích xuất các tên người dùng bằng cách sử dụng
các công cụ
Bước 2: Crack the password
• Crack mật khẩu của người sử dụng và truy cập vào
hệ thống
Bước 3: Escalate privileges
• Tiếp tục leo thang mức độ quản trị viên
Bước 4: Execute applications
• Cài keylogger, phần mềm gián điệp, rootkit trên máy
tính
Bước 5: Hide File
• Sử dụng các phương pháp để ẩn mã nguồn
Bước 6: Cover you tracks
• Xoá bỏ dấu vết
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
• Mục tiêu
– Các tài nguyên mạng và các phần dùng chung.
– User và các group.
– Các ứng dụng và biểu ngữ (banner)
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
• Trích xuất tên người dùng bằng cách sử dụng Win2k
enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP
• Trích xuất tên người sử dụng bằng cách sử dụng ID
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc
định
• Brute force Active Directory
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
• Trích xuất tên người dùng bằng cách sử dụng Win2k
enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP
• Trích xuất tên người sử dụng bằng cách sử dụng ID
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc
định
• Brute force Active Directory
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Các kỹ thuật Enumeration
Institute of Network Security - istudy.vn
Tóm lược bài học
• Enumeration.
• Các công cụ cần thiết.
• Các điểm cần lưu ý.
Institute of Network Security - istudy.vn
Q & A
25
