Báo cáo môn Mã hóa và an toàn dữ liệu Tấn Công Tin Nén
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (213.56 KB, 6 trang )
Copyright © 2012 NTT DATA Vietnam Co., Ltd
18/05/2014
Nguyễn Đức Toản
Tấn Công Tin Nén
2
Copyright © 2012NTT DATA Vietnam Co., Ltd
Nội dung
1. Tấn Công Tin Nén là gì?
2. Các phương pháp tấn công tin nén
3. Chương trình
4. Chi tiết
3
Copyright © 2012NTT DATA Vietnam Co., Ltd
Tấn Công Tin Nén là gì?
“Tấn công tin nén” hay còn được biết đến
Zip Bomb là file lưu trữ dữ liệu được thiết
kế nhằm làm vô dụng chương trình hoặc hệ
thống truy cập nó.
Zip Bomb thường là 1 file có dung lượng nhỏ
(khoảng dưới 100kb) để dễ truyền đi nhưng
khi giải nén thì dung lượng của nó rất lớn
vượt qua tầm kiểm soát của hệ thống.
Ví dụ:
42.zip là 1 file zip có dung lượng là 42 kilobytes
-
Gồm 5 lớp mỗi lớp gồm 16 file zip = 4.3
gigabytes
-
Tổng là: 4.5 petabytes sau khi giải nén
4
Copyright © 2012NTT DATA Vietnam Co., Ltd
Các phương pháp tấn công tin nén
1. Zip Bomb
Một quả bom zip thường là một tập tin nhỏ (lên đến vài trăm KB) để dễ vận chuyển và để
tránh nghi ngờ. Tuy nhiên, khi tập tin được giải nén nội dung của nó thì dung lượng sẽ là
rất lớn ngoài phạm vị hệ thống có thể xử lý.
2. Email Bomb
Là phương pháp gửi số lượng lớn mail vào 1 địa chỉ email xác định với mục đích làm tràn
hộp thư hoặc làm tê liệt dịch vụ mail của server
3. DDOS
5
Copyright © 2012NTT DATA Vietnam Co., Ltd
42.zip
•
16 x 4294967295 = 68.719.476.720 (68GB)
•
16 x 68719476720 = 1.099.511.627.520 (1TB)
•
16 x 1099511627520 = 17.592.186.040.320 (17TB)
•
16 x 17592186040320 = 281.474.976.645.120 (281TB)
•
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
6
Copyright © 2012NTT DATA Vietnam Co., Ltd
CHƯƠNG TRÌNH DEMO
