Tổng quan về an ninh mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.33 MB, 66 trang )
AN TO
AN TO
À
À
N
N
M
M
NG M
NG M
Á
Á
Y T
Y T
Í
Í
NH
NH
ThS. Tô Nguy
ThS. Tô Nguy
n Nh
n Nh
t Quang
t Quang
Tr
Tr
ng
ng
i H
i H
c Công Ngh
c Công Ngh
Thông Tin
Thông Tin
Khoa M
Khoa M
ng M
ng M
á
á
y T
y T
í
í
nh v
nh v
à
à
Truy
Truy
n Thông
n Thông
ATMMT
ATMMT
-
-
TNNQ
TNNQ
2
2
N
N
I DUNG MÔN H
I DUNG MÔN H
C
C
1.
1.
T
T
ng quan v
ng quan v
an ninh m
an ninh m
ng
ng
2.
2.
C
C
á
á
c ph
c ph
n m
n m
m gây h
m gây h
i
i
3.
3.
C
C
á
á
c gi
c gi
i thu
i thu
t mã ho
t mã ho
á
á
d
d
li
li
u
u
4.
4.
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai v
công khai v
à
à
qu
qu
n lý kho
n lý kho
á
á
5.
5.
Ch
Ch
ng th
ng th
c d
c d
li
li
u
u
6.
6.
M
M
t s
t s
giao th
giao th
c b
c b
o m
o m
t m
t m
ng
ng
7.
7.
B
B
o m
o m
t m
t m
ng không dây
ng không dây
8.
8.
B
B
o m
o m
t m
t m
ng v
ng v
à
à
nh đai
nh đai
9.
9.
T
T
ì
ì
m ki
m ki
m ph
m ph
á
á
t hi
t hi
n xâm nh
n xâm nh
p
p
T
T
NG QUAN
NG QUAN
V
V
AN NINH M
AN NINH M
NG
NG
B
B
À
À
I 1
I 1
ATMMT
ATMMT
-
-
TNNQ
TNNQ
4
4
T
T
ng quan v
ng quan v
an ninh m
an ninh m
ng
ng
1.
1.
M
M
t s
t s
kh
kh
á
á
i ni
i ni
m
m
2.
2.
C
C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3.
3.
Lý l
Lý l
ch c
ch c
a nh
a nh
ng k
ng k
t
t
n công
n công
4.
4.
Mô h
Mô h
ì
ì
nh b
nh b
o m
o m
t c b
t c b
n
n
5.
5.
B
B
à
à
i t
i t
p
p
ATMMT
ATMMT
-
-
TNNQ
TNNQ
5
5
1. M
1. M
t s
t s
kh
kh
á
á
i ni
i ni
m
m
D
D
li
li
u l
u l
à
à
g
g
ì
ì
?
?
Hai tr
Hai tr
ng th
ng th
á
á
i c
i c
a d
a d
li
li
u:
u:
–
–
Transmission state
Transmission state
–
–
Storage state
Storage state
B
B
n yêu c
n yêu c
u c
u c
a d
a d
li
li
u:
u:
–
–
Confidentiality
Confidentiality
–
–
Integrity
Integrity
–
–
Non
Non
-
-
repudiation
repudiation
–
–
Availability
Availability
ATMMT
ATMMT
-
-
TNNQ
TNNQ
6
6
1. M
1. M
t s
t s
kh
kh
á
á
i ni
i ni
m
m
An ninh m
An ninh m
ng l
ng l
à
à
m
m
t th
t th
à
à
nh ph
nh ph
n ch
n ch
y
y
u c
u c
a an ninh
a an ninh
thông tin.
thông tin.
Ngo
Ngo
à
à
i an ninh m
i an ninh m
ng, an ninh thông tin còn c
ng, an ninh thông tin còn c
ó
ó
m
m
i quan
i quan
h
h
v
v
i m
i m
t s
t s
lãnh v
lãnh v
c an ninh kh
c an ninh kh
á
á
c, bao g
c, bao g
m ch
m ch
í
í
nh
nh
s
s
á
á
ch b
ch b
o m
o m
t, ki
t, ki
m to
m to
á
á
n b
n b
o m
o m
t,
t,
đ
đ
á
á
nh gi
nh gi
á
á
b
b
o m
o m
t, h
t, h
đi
đi
u h
u h
à
à
nh tin c
nh tin c
y, b
y, b
o m
o m
t c s
t c s
d
d
li
li
u, b
u, b
o m
o m
t mã
t mã
ngu
ngu
n,
n,
ng ph
ng ph
ó
ó
kh
kh
n c
n c
p, lu
p, lu
t m
t m
á
á
y t
y t
í
í
nh, lu
nh, lu
t ph
t ph
n m
n m
m,
m,
kh
kh
c ph
c ph
c th
c th
m h
m h
a
a
…
…
Môn h
Môn h
c n
c n
à
à
y t
y t
p trung v
p trung v
à
à
o an ninh m
o an ninh m
ng, n
ng, n
hng v
hng v
n c
n c
ó
ó
liên h
liên h
v
v
i nh
i nh
ng lãnh v
ng lãnh v
c còn l
c còn l
i.
i.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
7
7
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
1. Eavesdropping
–
–
Nghe tr
Nghe tr
m l
m l
à
à
m
m
t phng ph
t phng ph
á
á
p c
p c
nhng
nhng
hi
hi
u qu
u qu
.
.
–
–
S
S
d
d
ng m
ng m
t thi
t thi
t b
t b
m
m
ng (router, card
ng (router, card
m
m
ng
ng
…
…
) v
) v
à
à
m
m
t chng tr
t chng tr
ì
ì
nh
nh
ng d
ng d
ng
ng
(Tcpdump, Ethereal, Wireshark
(Tcpdump, Ethereal, Wireshark
…
…
)
)
đ
đ
gi
gi
á
á
m
m
s
s
á
á
t lu l
t lu l
ng m
ng m
ng, b
ng, b
t c
t c
á
á
c g
c g
ó
ó
i tin đi qua
i tin đi qua
thi
thi
t b
t b
n
n
à
à
y.
y.
–
–
Th
Th
c hi
c hi
n d
n d
d
d
à
à
ng hn v
ng hn v
i m
i m
ng không
ng không
dây.
dây.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
8
8
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
1. Eavesdropping
–
–
Không c
Không c
ó
ó
c
c
á
á
ch n
ch n
à
à
o ngn ch
o ngn ch
n vi
n vi
c nghe
c nghe
tr
tr
m trong m
m trong m
t m
t m
ng công c
ng công c
ng.
ng.
–
–
ch
ch
ng l
ng l
i vi
i vi
c nghe tr
c nghe tr
m, c
m, c
á
á
ch t
ch t
t nh
t nh
t l
t l
à
à
mã ho
mã ho
á
á
d
d
li
li
u tr
u tr
c khi truy
c khi truy
n ch
n ch
ú
ú
ng trên
ng trên
m
m
ng.
ng.
Plaintext:
Plaintext:
vn b
vn b
n g
n g
c
c
Cyphertext: chu
Cyphertext: chu
i m
i m
t mã
t mã
Key: kho
Key: kho
á
á
mã ho
mã ho
á
á
ho
ho
c gi
c gi
i mã
i mã
ATMMT
ATMMT
-
-
TNNQ
TNNQ
9
9
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
2. Cryptanalysis
–
–
L
L
à
à
ngh
ngh
thu
thu
t t
t t
ì
ì
m ki
m ki
m thông tin h
m thông tin h
u
u
í
í
ch t
ch t
d
d
li
li
u
u
đã mã ho
đã mã ho
á
á
m
m
à
à
không c
không c
n bi
n bi
t kho
t kho
á
á
gi
gi
i mã.
i mã.
–
–
V
V
í
í
d
d
: phân t
: phân t
í
í
ch c
ch c
u tr
u tr
ú
ú
c th
c th
ng kê c
ng kê c
a c
a c
á
á
c ký t
c ký t
trong phng ph
trong phng ph
á
á
p mã ho
p mã ho
á
á
b
b
ng t
ng t
n su
n su
t.
t.
–
–
Phng ph
Phng ph
á
á
p n
p n
à
à
y th
y th
ng s
ng s
d
d
ng c
ng c
á
á
c công c
c công c
to
to
á
á
n h
n h
c v
c v
à
à
m
m
á
á
y t
y t
í
í
nh c
nh c
ó
ó
hi
hi
u su
u su
t cao.
t cao.
–
–
C
C
á
á
ch ch
ch ch
ng l
ng l
i ph
i ph
á
á
mã:
mã:
S
S
d
d
ng nh
ng nh
ng gi
ng gi
i thu
i thu
t mã ho
t mã ho
á
á
không th
không th
hi
hi
n c
n c
u tr
u tr
ú
ú
c
c
th
th
ng kê trong chu
ng kê trong chu
i m
i m
t mã.
t mã.
Kho
Kho
á
á
c
c
ó
ó
đ
đ
d
d
à
à
i l
i l
n đ
n đ
ch
ch
ng Brute
ng Brute
-
-
force attacks.
force attacks.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
10
10
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
–
–
C ch
C ch
ch
ch
ng th
ng th
c đ
c đ
c s
c s
d
d
ng r
ng r
ng rãi
ng rãi
nh
nh
t l
t l
à
à
d
d
ù
ù
ng username v
ng username v
à
à
password.
password.
–
–
C
C
á
á
c phng ph
c phng ph
á
á
p thông d
p thông d
ng bao g
ng bao g
m:
m:
Guessing
Guessing
Social engineering
Social engineering
Dictionary
Dictionary
Password sniffing
Password sniffing
ATMMT
ATMMT
-
-
TNNQ
TNNQ
11
11
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Guessing: hi
Guessing: hi
u qu
u qu
đ
đ
i v
i v
i c
i c
á
á
c m
c m
t kh
t kh
u ng
u ng
n
n
ho
ho
c ng
c ng
i d
i d
ù
ù
ng quên đ
ng quên đ
i m
i m
t kh
t kh
u ng
u ng
m đ
m đ
nh.
nh.
10 m
10 m
t kh
t kh
u ph
u ph
bi
bi
n nh
n nh
t trên internet (theo
t trên internet (theo PC
Magazine)
:
:
1. Password
1. Password
2. 123456
2. 123456
3. qwerty
3. qwerty
4. abc123
4. abc123
5. letmein
5. letmein
6. monkey
6. monkey
7. myspace1
7. myspace1
8. password1
8. password1
9. blink182
9. blink182
10.
10. the user's own first name
ATMMT
ATMMT
-
-
TNNQ
TNNQ
12
12
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Social engineering: l
Social engineering: l
à
à
phng ph
phng ph
á
á
p s
p s
d
d
ng c
ng c
á
á
c
c
k
k
nng xã h
nng xã h
i đ
i đ
n c
n c
p thông tin m
p thông tin m
t c
t c
a
a
ng
ng
i kh
i kh
á
á
c.
c.
–Mo danh (Impersonate)
–La đo (Physing) qua email, websites…
– Thu thp thông tin t giy t b loi b
–To trang web đng nhp gi…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
13
13
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Dictionary Attacks
:
:
–Ch nhng mt khu đã đc mã hoá mi đc lu
trên h thng máy tính.
–H điu hành UNIX và LINUX: mt khu đã đc mã
hoá vi dng mã ASCII ca các user
đc lu trong
/etc/passwd (các versions c) và /etc/shadows (các
versions mi hn).
–H điu hành Windows NT/XP: tên user và mt khu
ca user đã đc mã hoá đc lu trong registry ca
h thng vi tên file là SAM.
– Dictionary attacks: duyt tìm t mt t đin (thu đc
t các file SAM…) các username và password đã
đc
mã hoá.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
14
14
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Password Sniffing
:
:
–
–
L
L
à
à
m
m
t ph
t ph
n m
n m
m d
m d
ù
ù
ng đ
ng đ
b
b
t c
t c
á
á
c thông tin đng nh
c thông tin đng nh
p
p
t
t
xa nh username v
xa nh username v
à
à
password đ
password đ
i v
i v
i c
i c
á
á
c
c
ng d
ng d
ng
ng
m
m
ng ph
ng ph
bi
bi
n nh Telnet
n nh Telnet
, F
, F
TP, S
TP, S
MTP, PO
MTP, PO
P3.
P3.
–
–
gây kh
gây kh
ó
ó
khn cho vi
khn cho vi
c Password Sniffing, c
c Password Sniffing, c
ó
ó
th
th
d
d
ù
ù
ng nh
ng nh
ng chng tr
ng chng tr
ì
ì
nh đ
nh đ
c bi
c bi
t (
t (
nh SSH trong
nh SSH trong
HTTPS
HTTPS
…
…
)
)
đ
đ
mã ho
mã ho
á
á
t
t
t c
t c
c
c
á
á
c thông đi
c thông đi
p truy
p truy
n.
n.
–
–
Cain & Abel l
Cain & Abel l
à
à
m
m
t công c
t công c
khôi ph
khôi ph
c m
c m
t kh
t kh
u trong h
u trong h
đi
đi
u h
u h
à
à
nh Microsoft v
nh Microsoft v
à
à
c
c
ng l
ng l
à
à
m
m
t công c
t công c
password
password
sniffing c
sniffing c
ó
ó
th
th
b
b
t v
t v
à
à
ph
ph
á
á
mã c
mã c
á
á
c password đã đ
c password đã đ
c mã
c mã
ho
ho
á
á
s
s
d
d
ng t
ng t
đi
đi
n ho
n ho
c brute
c brute
-
-
force. C
force. C
ó
ó
th
th
download
download
công c
công c
n
n
à
à
y t
y t
i />i />ATMMT
ATMMT
-
-
TNNQ
TNNQ
15
15
ATMMT
ATMMT
-
-
TNNQ
TNNQ
16
16
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Mt s phng pháp chng minh danh tính ngi
dùng đang đc s dng
:
:
–
–
S
S
d
d
ng m
ng m
t kh
t kh
u b
u b
í
í
m
m
t (secret passwords): ph
t (secret passwords): ph
bi
bi
n
n
nh
nh
t. S
t. S
d
d
ng tên ng
ng tên ng
i d
i d
ù
ù
ng v
ng v
à
à
m
m
t kh
t kh
u c
u c
a ng
a ng
i
i
d
d
ù
ù
ng.
ng.
–
–
S
S
d
d
ng sinh tr
ng sinh tr
c h
c h
c (biometrics): s
c (biometrics): s
d
d
ng c
ng c
á
á
c t
c t
í
í
nh nng
nh nng
đ
đ
c đ
c đ
á
á
o c
o c
a sinh h
a sinh h
c nh vân tay
c nh vân tay
, võng m
, võng m
c
c
…
…
nh
nh
vi
vi
c
c
k
k
t n
t n
i c
i c
á
á
c thi
c thi
t b
t b
sinh tr
sinh tr
c h
c h
c (kh
c (kh
á
á
đ
đ
t ti
t ti
n, ch
n, ch
d
d
ù
ù
ng t
ng t
i
i
nh
nh
ng ni yêu c
ng ni yêu c
u b
u b
o m
o m
t
t
m
m
c đ
c đ
cao) v
cao) v
à
à
o m
o m
á
á
y t
y t
í
í
nh
nh
nh m
nh m
á
á
y đ
y đ
c d
c d
u vân tay, m
u vân tay, m
á
á
y qu
y qu
é
é
t võng m
t võng m
c
c
…
…
–
–
S
S
d
d
ng ch
ng ch
ng th
ng th
c (
c (authenticating items): dùng mt s
giao thc xác thc nh Kerberos…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
17
17
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Mt s quy tc bo v mt khu
:
:
–
–
S
S
d
d
ng m
ng m
t kh
t kh
u d
u d
à
à
i k
i k
t h
t h
p gi
p gi
a ch
a ch
th
th
ng, ch
ng, ch
hoa, s
hoa, s
v
v
à
à
c
c
á
á
c ký t
c ký t
đ
đ
c bi
c bi
t nh
t nh
$ # & %. Không d
$ # & %. Không d
ù
ù
ng
ng
c
c
á
á
c t
c t
c
c
ó
ó
trong t
trong t
đi
đi
n, c
n, c
á
á
c tên v
c tên v
à
à
m
m
t kh
t kh
u thông d
u thông d
ng.
ng.
-
-
> gây kh
> gây kh
ó
ó
khn cho vi
khn cho vi
c đo
c đo
á
á
n m
n m
t kh
t kh
u (guessing
u (guessing
attacks) v
attacks) v
à
à
t
t
n công s
n công s
d
d
ng t
ng t
đi
đi
n (dictionary attacks).
n (dictionary attacks).
–
–
Không ti
Không ti
t l
t l
m
m
t kh
t kh
u v
u v
i nh
i nh
ng ng
ng ng
i không c
i không c
ó
ó
th
th
m
m
quy
quy
n ho
n ho
c qua đi
c qua đi
n tho
n tho
i,
i,
th đi
th đi
n t
n t
…
…
-
-
> ch
> ch
ng l
ng l
i
i
social engineering.
social engineering.
–
–
Thay đ
Thay đ
i m
i m
t kh
t kh
u đ
u đ
nh k
nh k
v
v
à
à
không s
không s
d
d
ng tr
ng tr
l
l
i
i
nh
nh
ng m
ng m
t kh
t kh
u c
u c
đ
đ
ch
ch
ng l
ng l
i nh
i nh
ng cu
ng cu
c t
c t
n công t
n công t
đi
đi
n ho
n ho
c m
c m
t kh
t kh
u c
u c
đã đ
đã đ
c nh
c nh
n di
n di
n.
n.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
18
18
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
3. Password Pilfering
Mt s quy tc bo v mt khu
:
:
–
–
Không s
Không s
d
d
ng c
ng c
ù
ù
ng m
ng m
t m
t m
t kh
t kh
u cho c
u cho c
á
á
c t
c t
à
à
i kho
i kho
n
n
kh
kh
á
á
c nhau nh
c nhau nh
m đ
m đ
m b
m b
o c
o c
á
á
c t
c t
à
à
i kho
i kho
n kh
n kh
á
á
c v
c v
n an to
n an to
à
à
n
n
khi m
khi m
t kh
t kh
u c
u c
a m
a m
t t
t t
à
à
i kho
i kho
n b
n b
l
l
.
.
–
–
Không s
Không s
d
d
ng nh
ng nh
ng ph
ng ph
n m
n m
m đng nh
m đng nh
p t
p t
xa m
xa m
à
à
không c
không c
ó
ó
c ch
c ch
mã ho
mã ho
á
á
m
m
t kh
t kh
u v
u v
à
à
m
m
t s
t s
thông tin
thông tin
quan tr
quan tr
ng kh
ng kh
á
á
c.
c.
–
–
Hu
Hu
ho
ho
à
à
n to
n to
à
à
n c
n c
á
á
c t
c t
à
à
i li
i li
u c
u c
ó
ó
lu c
lu c
á
á
c thông tin quan tr
c thông tin quan tr
ng.
ng.
–
–
Tr
Tr
á
á
nh nh
nh nh
p c
p c
á
á
c thông tin trong c
c thông tin trong c
á
á
c c
c c
a s
a s
popup.
popup.
–
–
Không click v
Không click v
à
à
o c
o c
á
á
c liên k
c liên k
t trong c
t trong c
á
á
c email kh
c email kh
nghi.
nghi.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
19
19
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
4. Identity Spoofing
L
L
à
à
phng ph
phng ph
á
á
p t
p t
n công cho ph
n công cho ph
é
é
p k
p k
t
t
n công
n công
m
m
o nh
o nh
n n
n n
n nhân m
n nhân m
à
à
không c
không c
n s
n s
d
d
ng m
ng m
t
t
kh
kh
u c
u c
a n
a n
n nhân.
n nhân.
C
C
á
á
c phng ph
c phng ph
á
á
p ph
p ph
bi
bi
n bao g
n bao g
m:
m:
–
–
Man
Man
-
-
in
in
-
-
the
the
-
-
midle attacks
midle attacks
–
–
Message replays attacks
Message replays attacks
–
–
Network spoofing attacks
Network spoofing attacks
–
–
Software exploitation attacks
Software exploitation attacks
ATMMT
ATMMT
-
-
TNNQ
TNNQ
20
20
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
4. Identity Spoofing
Man
Man
-
-
in
in
-
-
the
the
-
-
midle attacks
midle attacks
–
–
K
K
t
t
n công c
n công c
g
g
ng d
ng d
à
à
n x
n x
p v
p v
i thi
i thi
t b
t b
m
m
ng (ho
ng (ho
c c
c c
à
à
i
i
đ
đ
t m
t m
t thi
t thi
t b
t b
c
c
a riêng m
a riêng m
ì
ì
nh) gi
nh) gi
a hai ho
a hai ho
c nhi
c nhi
u ng
u ng
i
i
s
s
d
d
ng, s
ng, s
au đ
au đ
ó
ó
ch
ch
n v
n v
à
à
s
s
a đ
a đ
i hay l
i hay l
à
à
m gi
m gi
d
d
li
li
u
u
truy
truy
n gi
n gi
a nh
a nh
ng ng
ng ng
i s
i s
d
d
ng r
ng r
i truy
i truy
n ch
n ch
ú
ú
ng nh
ng nh
cha t
cha t
ng b
ng b
t
t
á
á
c đ
c đ
ng b
ng b
i k
i k
t
t
n công.
n công.
–
–
C
C
á
á
c ng
c ng
i d
i d
ù
ù
ng v
ng v
n tin r
n tin r
ng h
ng h
đang tr
đang tr
c ti
c ti
p n
p n
ó
ó
i chuy
i chuy
n
n
v
v
i nhau, không nh
i nhau, không nh
n ra r
n ra r
ng s
ng s
b
b
o m
o m
t v
t v
à
à
t
t
í
í
nh to
nh to
à
à
n v
n v
n
n
d
d
li
li
u c
u c
a c
a c
á
á
c g
c g
ó
ó
i tin IP m
i tin IP m
à
à
h
h
nh
nh
n đ
n đ
c đã không còn
c đã không còn
.
.
–
–
Mã ho
Mã ho
á
á
v
v
à
à
ch
ch
ng th
ng th
c c
c c
á
á
c g
c g
ó
ó
i IP l
i IP l
à
à
bi
bi
n ph
n ph
á
á
p ch
p ch
í
í
nh đ
nh đ
ngn ch
ngn ch
n c
n c
á
á
c cu
c cu
c t
c t
n công Man
n công Man
-
-
in
in
-
-
the
the
-
-
midle. Nh
midle. Nh
ng k
ng k
t
t
n công không th
n công không th
đ
đ
c ho
c ho
c s
c s
a đ
a đ
i m
i m
t g
t g
ó
ó
i tin IP đã
i tin IP đã
đ
đ
c mã ho
c mã ho
á
á
m
m
à
à
không ph
không ph
i gi
i gi
i mã n
i mã n
ó
ó
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
21
21
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
4. Identity Spoofing
Man
Man
-
-
in
in
-
-
the
the
-
-
midle attacks
midle attacks
ATMMT
ATMMT
-
-
TNNQ
TNNQ
22
22
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
4. Identity Spoofing
Message replays:
Message replays:
–
–
Trong m
Trong m
t s
t s
giao th
giao th
c x
c x
á
á
c th
c th
c,
c,
sau khi ng
sau khi ng
i
i
d
d
ù
ù
ng A ch
ng A ch
ng th
ng th
c m
c m
ì
ì
nh v
nh v
i h
i h
th
th
ng l
ng l
à
à
m
m
t ng
t ng
i
i
d
d
ù
ù
ng h
ng h
p ph
p ph
á
á
p, A s
p, A s
đ
đ
c c
c c
p m
p m
t ch
t ch
ng th
ng th
c
c
(gi
(gi
y ph
y ph
é
é
p) thông qua. V
p) thông qua. V
i gi
i gi
y ph
y ph
é
é
p n
p n
à
à
y, A s
y, A s
nh
nh
n
n
đ
đ
c nh
c nh
ng d
ng d
ch v
ch v
cung c
cung c
p b
p b
i h
i h
th
th
ng. Gi
ng. Gi
y
y
ph
ph
é
é
p n
p n
à
à
y đã đ
y đã đ
c mã h
c mã h
ó
ó
a v
a v
à
à
không th
không th
s
s
a đ
a đ
i.
i.
–
–
Tuy nhiên, nh
Tuy nhiên, nh
ng k
ng k
t
t
n công c
n công c
ó
ó
th
th
ngn ch
ngn ch
n n
n n
ó
ó
,
,
gi
gi
m
m
t b
t b
n sao, v
n sao, v
à
à
s
s
d
d
ng n
ng n
ó
ó
sau n
sau n
à
à
y đ
y đ
m
m
o
o
nh
nh
n
n
(
(
đ
đ
ó
ó
ng vai)
ng vai)
ng
ng
i d
i d
ù
ù
ng A đ
ng A đ
c
c
ó
ó
đ
đ
c c
c c
á
á
c d
c d
ch
ch
v
v
t
t
h
h
th
th
ng.
ng.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
23
23
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
4. Identity Spoofing
Network Spoofing: IP Spoofing l
Network Spoofing: IP Spoofing l
à
à
m
m
t trong nh
t trong nh
ng
ng
k
k
thu
thu
t l
t l
a g
a g
t ch
t ch
í
í
nh trên m
nh trên m
ng. Bao g
ng. Bao g
m:
m:
–
–
SYN flooding: Trong m
SYN flooding: Trong m
t cu
t cu
c t
c t
n công SYN
n công SYN
flooding, k
flooding, k
t
t
n công l
n công l
p đ
p đ
y b
y b
đ
đ
m TCP c
m TCP c
a
a
m
m
á
á
y t
y t
í
í
nh m
nh m
c tiêu v
c tiêu v
i m
i m
t kh
t kh
i l
i l
ng l
ng l
n c
n c
á
á
c
c
g
g
ó
ó
i SYN, l
i SYN, l
à
à
m cho m
m cho m
á
á
y t
y t
í
í
nh m
nh m
c tiêu không th
c tiêu không th
thi
thi
t l
t l
p c
p c
á
á
c thông tin liên l
c thông tin liên l
c v
c v
i c
i c
á
á
c m
c m
á
á
y t
y t
í
í
nh
nh
kh
kh
á
á
c.
c.
Khi đi
Khi đi
u n
u n
à
à
y x
y x
y ra, c
y ra, c
á
á
c m
c m
á
á
y t
y t
í
í
nh m
nh m
c tiêu
c tiêu
đ
đ
c g
c g
i l
i l
à
à
m
m
t m
t m
á
á
y t
y t
í
í
nh câm.
nh câm.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
24
24
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
A normal connection between a user
and a server. The three-way
handshake is correctly performed.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
25
25
2. C
2. C
á
á
c k
c k
thu
thu
t t
t t
n công ph
n công ph
bi
bi
n
n
v
v
à
à
c ch
c ch
phòng th
phòng th
4. Identity Spoofing
Network Spoofing: l
Network Spoofing: l
à
à
m
m
t trong nh
t trong nh
ng k
ng k
thu
thu
t l
t l
a g
a g
t ch
t ch
í
í
nh trên m
nh trên m
ng. Bao g
ng. Bao g
m:
m:
–
–
TCP hijacking:
TCP hijacking:
L
L
à
à
m
m
t k
t k
thu
thu
t s
t s
d
d
ng c
ng c
á
á
c g
c g
ó
ó
i tin gi
i tin gi
m
m
o
o
đ
đ
chi
chi
m đo
m đo
t m
t m
t k
t k
t n
t n
i gi
i gi
a m
a m
á
á
y t
y t
í
í
nh n
nh n
n
n
nhân v
nhân v
à
à
m
m
á
á
y đ
y đ
í
í
ch. M
ch. M
á
á
y n
y n
n nhân b
n nhân b
treo v
treo v
à
à
hacker c
hacker c
ó
ó
th
th
truy
truy
n thông v
n thông v
i m
i m
á
á
y đ
y đ
í
í
ch nh
ch nh
hacker ch
hacker ch
í
í
nh l
nh l
à
à
n
n
n nhân.
n nhân.
ngn ch
ngn ch
n TCP hijacking, c
n TCP hijacking, c
ó
ó
th
th
s
s
d
d
ng
ng
ph
ph
n m
n m
m nh TCP Wrappers đ
m nh TCP Wrappers đ
ki
ki
m tra
m tra
đ
đ
a ch
a ch
IP t
IP t
i t
i t
ng TCP (t
ng TCP (t
ng Transport).
ng Transport).
