Tải bản đầy đủ (.pdf) (35 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

kỹ thuật tấn công và phòng thủ trên không gian mạn - kỹ thuật tấn công mạng - hacking wireless networks

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (917.54 KB, 35 trang )

Institute of Network Security – www.istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security – www.istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
• Ôn tập
• Báo cáo cuối khóa

Module 02: Kỹ thuật tấn công

Institute of Network Security – www.istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
• Lesson 11: Hacking Wireless Networks


• Lesson 12: Buffer Overflow


Institute of Network Security – www.istudy.vn
Wireless Security
Institute of Network Security – www.istudy.vn
Nội dung
• Công nghệ không dây
• Bảo mật không dây
• Tấn công trên môi trường wireless
• Bảo mật wireless

Institute of Network Security – www.istudy.vn
Công nghệ không dây
• Tổng quan về công nghệ không dây
• Tiêu chuẩn mạng không dây
• Kiến trúc mạng không dây
• Quản trị mạng không dây
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
• UNLICENSED FREQUENCIES
– Băng tn ISM và UNII:
• Băng tn công nghiệp, khoa học và y học ISM ( Industrial,
Scientific, and Medical).
• Băng tn ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ
rộng khác nhau từ 26 Mhz đến 150 Mhz.
• 3 băng tn UNII (Unlicenced National Information
Infrastructure), mỗi băng tn nằm trong vùng 5 Ghz và rộng
100 Mhz
• Thuận lợi và khó khăn của băng tn không cấp phép

(miễn phí)
– Miễn phí nhưng không đủ

Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
• 802.11a: 5÷6 GHz, 54 Mbps, OFDM
(Orthogonal Division Multiplixing)
• 802.11b: 2.4GHz, 11Mbps, DSSS , tn 2.4GHz, là dãy tn
ISM (Industrial, Scientific và Medical),11Mbps.
• 802.11c: hỗ trợ các khung (frame) thông tin của 802.11.
• 802.11d: cũng hỗ trợ các khung thông tin của 802.11
nhưng tuân theo những tiêu chuẩn mới
• 802.11e: nâng cao QoS ở lớp MAC.
• 802.11f: Inter Access Point Protocol
• 802.11g: (2.4GHz, 54Mbps, OFDM):
Institute of Network Security – www.istudy.vn
Kiến trúc mạng không dây
• Các kiu mạng Wireless:
– Kiu Ad-hoc
– Kiu Infrastructure

Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Probe Progress
• Authentication & Association
• Frames
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây

• Scanning :scanning giúp client phát hiện ra mạng WLAN.
Scanning chính là quá trình tìm kiếm Service Set
Identifiers (SSID) do AP phát ra được chứa trong các
Beacon
– Passive scanning
– Active scanning

Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Authentication:
– Là quá trình các client device sẽ được chứng thực bởi mạng
(thông thường là AP) khi chúng muốn kết nối với mạng
– AP sẽ đáp trả lại lời yêu cu kết nối của client bằng cách kim
tra định danh của client trước khi việc kết nối xảy ra
• Association:
– Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP
– Associated là trạng thái trong đó client đã được cho phép truyền
dữ liệu thông qua AP

Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Trạng thái của Authentication và Association
– Unauthenticated và Unassociated
– Authenticated và Unassociated
– Authenticated và Associated
• Các phương thức Authentication
– Open System Authentication
– Shared-Key Authentication

Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
1.Các frames quản lý:
-Association request frame
-Association response frame
-Reassociation request frame
-Reassociation response frame
-Probe request frame
-Probe response frame
-Beacon frame
-ATIM frame
-Disassociation frame
-Authentication frame
-Deauthentication frame


2.Các frames điều khiển
-Request to send (RTS)
-Clear to send (CTS)
-Acknowledgement (ACK)
-Power-Save Poll (PS Poll)
-Contention-Free End (CF End)
-CF End + CF Ack
3.Các frames dữ liệu

Institute of Network Security – www.istudy.vn
Wireless Hacking
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Tấn công trên môi trường wireless:

– Passive Attack
– Active Attack
• Bảo mật wireless:
– WEP
– WPA
– WPA2

Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Tấn công bị động (passive) hay nghe lén
(eavesdropping)
• Wardriving:dùng các software đ thu thập thông tin của
AP.Vd: NetStumbler,Kismet
• Sniffer :thu thập password từ những dịa chỉ HTTP, email,
instant message, phiên làm việc FTP, telnet

Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Active attacks
• Jamming Attack
• Denial of Services Attack
• Deauthentication Attack
• Replay Attack
• MAC filtering Attack
• Man in the Middle
• Cracking Passwords

Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
?

Ad Hoc
Denial of
Service
Attack
AP MAC
Spoofing
Rogue AP
Mis-configured AP
Unauthorized
Association
Mis-association
Honeypot
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• 1. Xem Name, chipset:
airmon-ng
• 2. Xem mode:
iwconfig
wlan0 ->Mode: Managed
• 3. Chuyn mode
airmon-ng stop <int>
airmon-ng start <int> < change mode:
1.arimon-ng stop wlan0
2.arimon-ng start wlan0
iwconfig
mon0 ->Mode: Monitor

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây
• Sniff:
– 1. Chuyn channel:
airodump-ng <int> -c <channel>
-> airodump-ng mon0 -c 6
– 2. Sniff bằng Wireshark
-> Wireshart -> Start "mon0" interface.
->filter: http.host contains yahoo.com
• WEP:
– 1. Sniff packet (>10.000 frames)
airodump-ng <int> -c <channel> -w <filename>
– 2. Crack
aircrack-ng <filename>-xx.cap <xx:so thu tu file>
• WPA:
– 1. Sniff Handshake:
airodump-ng <int> -c <channel> -w <filename>
– 2. Crack
aircrack-ng <filename>-xx.cap <xx:so thu tu file>

Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Filter (lọc)
– Lọc SSID
– Lọc địa chỉ MAC
– Lọc giao thức
• Emerging Authentication Protocols (giao thức xác thực)
– 802.1X và EAP
– Giải pháp VPN
• Encryption key(khóa mã hóa)
– WEP

– WPA/WPA2
• Wireless Intrusion Detection Solutions

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×