Tiểu luận Mật mã và an toàn dữ liệu TẤN CÔNG TIN NÉN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (242.34 KB, 6 trang )
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Tiểu luận
Mật mã và an toàn dữ liệu
TẤN CÔNG TIN NÉN
Mã tiểu luận Bài 10.12
Giảng viên
PGS.TS Trịnh Nhật Tiến
Học viên Nguyễn Đức Toản
Mã học viên 09021144
Hà Nội, 2014
Bài 10.12: Tấn công tin nén v 1.0
MỤC LỤC
I. Tổng quan 3
I.1. Lỗ hổng của hệ thống thông tin 3
I.2. Các loại tấn công 4
I.3. Tấn công tin nén 4
II. CHƯƠNG TRÌNH 5
09021144 – Nguyễn Đức Toản
Trang 2/6
Bài 10.12: Tấn công tin nén v 1.0
I. Tổng quan
Ngày nay hệ thống thông của chúng ta chứa rất nhiều thông tin quan trọng cần phải được
bảo vệ nhưng có rất nhiều nguy cơ bị tấn công. Có thể tấn công dựa vào các hình thức sau:
- Dựa vào những lỗ hổng
- Sử dụng các công cụ phá hoại
Trong tiểu luận này sẽ trình bày các tấn công dựa vào lỗ hổng của hệ thống thông tin bằng
hình thức tấn công tin nén.
I.1. Lỗ hổng của hệ thống thông tin
Khái niệm “Lỗ hổng”
– “Lỗ hổng” trong ATTT trên hệ thống là “điểm yếu” có thể tạo ra sự ngưng trệ
dịch vụ, thêm quyền đối với người dung, cho phép truy nhập không hợp pháp vào
hệ thống
– Các “lỗ hổng” có thể nằm trong
• Thuật toán
• Giao thức
• Hệ điều hành
• Ứng dung
09021144 – Nguyễn Đức Toản
Trang 3/6
Bài 10.12: Tấn công tin nén v 1.0
Các loại lỗ hỗng “Lỗ hổng”
– Lỗ hổng loại C: Mức độ nguy hiểm thấp
• Tấn công loại C chỉ ảnh hưởng tới chất lượng dịch vụ, không phá dữ liệu,
không đoạt quyền truy nhập hợp pháp
• VD: Tấn công từ chối dịch vụ (DoS: Dinal of Server)
– Lỗ hổng loại B: Mức độ nguy hiểm trung bình
• Tấn công loại B cho phép người dung có thêm quyền trên hệ thống mà không
kiểm tra tính hợp lệ
– Lỗ hổng loại A: Mức độ rất nguy hiểm
• Lỗ hổng loại A cho phép người dùng bên ngoài có thể truy nhập vào hệ thống
bất hợp pháp, có thể phá hủy toàn bộ hệ
I.2. Các loại tấn công
Các loại tấn công hệ thống thông tin
- Tấn công từ chối dịch vụ
- Tấn công từ chối dịch vụ phân tán
- Tấn công giả danh
- Tấn công xen giữa
- Tấn công phát lại
- Nghe lén
- Tấn công mật khẩu
- Tấn công giao thức
- Tấn công khai thác phần mềm
- Các kỹ thuật đánh lừa
- …
I.3. Tấn công tin nén
“Tấn công tin nén” hay còn được biết đến Zip Bomb là file lưu trữ dữ liệu được thiết
kế nhằm làm vô dụng chương trình hoặc hệ thống truy cập nó.
Zip Bomb thường là 1 file có dung lượng nhỏ (khoảng dưới 100kb) để dễ truyền đi
nhưng khi giải nén thì dung lượng của nó rất lớn vượt qua tầm kiểm soát của hệ thống.\
Ví dụ:
42.zip là 1 file zip có dung lượng là 42 kilobytes
09021144 – Nguyễn Đức Toản
Trang 4/6
Bài 10.12: Tấn công tin nén v 1.0
- Gồm 5 lớp mỗi lớp gồm 16 file zip = 4.3 gigabytes
- Tổng là: 4.5 petabytes sau khi giải nén
II. CHƯƠNG TRÌNH
Giao diện chính
Khi bắt đầu tạo Zip Bomb
09021144 – Nguyễn Đức Toản
Trang 5/6
Bài 10.12: Tấn công tin nén v 1.0
Khi tạo Bomb thành công
09021144 – Nguyễn Đức Toản
Trang 6/6
