Tiểu luận môn an toàn thông tin Ứng Dụng Truyền Thông & An Ninh Thông Tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.14 MB, 33 trang )
LOGO
Ứng Dụng Truyền Thông & An Ninh Thông
Tin
Phân Tích Đặc Điểm Gói Tin
Analyzing Packet Signatures
Giảng viên : Th.s Tô Nguyễn Nhật Quang
Nhóm 3:
Nguyễn Thành 08520347
Nguyễn Hữu Ru 08520582
Trần Minh Kỳ 08520558
Trần Quang Khánh 08520552
1
Đặc điểm các truy cập bất thường
Đặc điểm các truy cập thông thường
Đặc điểm của các lưu lượng có hại
Mô tả lợi ích của các chuẩn CVE
Khái niệm
Tổng quan
2
Khái Niệm
Phân tích đặc điểm gói tin là gì?
Mục đích của phân tích các đặc điểm
Các file log (nhật ký) của ứng dụng
Làm thể nào để bắt các gói tin ?
4
1
2
3
3
Common Vulnerabilities and Exposures – CVE
1
Là danh sách các tên tiêu
chuẩn cho các lỗ hổng và các
lỗi bảo mật khác.
2
Mục tiêu của CVE là tạo nên sự
dễ dàng cho việc chia sẻ dữ
liệu thông qua các cơ sơ dữ
liệu về lỗ hổng riêng biệt và các
công cụ bảo mật.
3
Nội dung của CVE là một kết
quả của một nổ lực hợp tác của
các thành viên CVE.
4
Phân Loại CVE
321
Tên CVE bao gồm:
Tên là một mã của năm và một số
n duy nhất cho các ứng cử viên
thứ n được đề xuất trong năm đó.
Một mô tả ngắn gọn về các lỗ hổng và
lỗi bảo mật.
Bất kỳ tài liệu tham khảo thích hợp.
Phiên bản CVE hiện nay là 20010507. Trong đó, tất cả các lỗ hỏng đã biết được liệt kê bằng một con số duy nhất và bất kỳ tài
liệu tham khảo có liên quan tới lỗ hỏng được áp dụng.
5
Phân Loại CVE (tt)
Các minh họa sau đây cho thấy một vài phân loại lỗ hổng.
6
Đặc điểm các cuộc tấn công
1
Exploit
2
Reconnaissance
scan
3
Tấn công DoS
7
Khai thác các lỗi thông thường
CGI Script
C
G
I
B
u
g
P
H
F
C
G
I
S
c
r
i
p
t
CGI Script
truyền nhiễm trực tiếp vào lệnh shell
thông qua việc sử dụng siêu kí tự shell
Các tập lệnh CGI nổi tiếng khác mà những kẻ xâm nhập có thể
cố gắng khai thác là TextCounter, GuestBook , EWS, info2www,
Count.cgi,v.v…
thư viện vận chuyển PHF
8
Khai thác các lỗi thông thường (tt)
-
Một tên file có thể bao gồm một
chuỗi / trong tên đường dẫn đến một
nơi nào đó trong file hệ thống, cho
phép người dùng lấy file bất kì.
-
Làm tràn bộ nhớ đệm trong trường
request hoặc một trong các trường
HTTP khác.
Tấn công web
server
- Các lỗi liên quan đến sự tương tác của
web server với hệ thống điều hành cơ
bản.
- Các server từ lâu đã có vấn đề với các
URL. Ví dụ như vấn đề “chết bởi nghìn
gạch chéo”
9
Tấn công Web
Browser
FramesURL
Java
Active- X
HTTP
JavaScript
10
Khai thác các lỗi thông thường (tt)
Tấn công SMTP
lỗ hổng trong các lệnh DEBUG hay tính năng ẩn WIZ
cố gắng làm tràn độ đệm
các cuộc tấn công do thám
11
Khai thác các lỗi thông thường (tt)
•
Người dùng lấy lại mail từ các server thông qua giao
thức IMAP
•
Tràn DNS là một cái tên DNS quá dài để gửi đến server
•
Những server dể bị tấn công sẽ tin những câu trả lời
mà bạn gửi cùng với câu hỏi.
Tấn công IMAP
Tràn bộ đệm
DNS Cache Poisoning
12
Khai thác các lỗi thông thường (tt)
IP Spoofing
IP Spoofing
13
Khai thác các lỗi thông thường (tt)
Ping Sweeps
Ping Sweeps
14
Hình thức quét do thám phổ biến
Quét Port
Quét thăm dò TCP mở (lắng nghe) cổng TCP
1
Quét UDP có một chút khó khăn
2
Quét nhận dạng hệ điều hành
3
15
Hình thức quét do thám phổ biến (tt)
Quét User
Account
Cố gắng đăng nhập vào các tài khoản khác
nhau.
Cố gắng đăng nhập vào các tài khoản không dùng password
Cố gắng đăng nhập với các tài khoản mà password giống như
username.
Cố gắng để đăng nhập với các tài khoản mặc định có sẳn từ khi sản
xuất
16
Hình thức quét do thám phổ biến (tt)
Ping of Death Attacks
Tràn SYN (SYN Floods)
WinNuke Attacks
Land Attack
17
Tấn công từ chối dịch vụ (DoS)
Phần này sẽ mô tả một vài loại dấu hiệu quen thuộc trong những lưu lượng mạng thường ngày. Ví dụ
như ping, web browsing, FTP và các phiên kết nối telnet.
Snort Logs1
Các dấu hiệu của gói tin Ping2
Các dấu hiệu của gói tin Web3
Các dấu hiệu của gói tin FTP4
Các dấu hiệu của gói tin Telnet5
Các dấu hiệu của lưu lượng bình thường
18
Snort Logs1
Các dấu hiệu của lưu lượng bình thường (tt)
19
Các dấu hiệu của gói tin Ping2
Các dấu hiệu của lưu lượng bình thường (tt)
20
Các dấu hiệu của gói tin Web3
Các dấu hiệu của lưu lượng bình thường (tt)
21
Các dấu hiệu của lưu lượng bình thường (tt)
Các dấu hiệu của gói tin FTP4
22
Các dấu hiệu của gói tin Telnet5
Các dấu hiệu của lưu lượng bình thường (tt)
23
Đặc điểm các lưu lượng bất thường
Ping Sweeps
1
Một tập tin log khi thực hiện ping
24
Đặc điểm các lưu lượng bất thường (tt)
Quét Port
2
Tập tin ghi nhận quá trình quét port
25
