KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
NỘI DUNG
Module 01: Tổng quan An ninh mạng
Module 02:
02:Kỹ
Kỹthuật
thuật
công
Module
tấntấn
công
Module 03: Kỹ thuật mã hóa
Module 04: Bảo mật hệ điều hành
Module 05: Bảo mật ứng dụng
Module 06: Virus và mã độc
Module 07: Các công cụ phân tích an ninh mạng
Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa
•
•
•
•
•
•
•
•
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Module 02: KỸ THUẬT TẤN CÔNG
•
•
•
•
•
•
•
•
•
•
•
•
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
Lesson
01:
02:
03:
04:
05:
06:
07:
08:
09:
10:
11:
12:
Footprinting và Reconnaissance
Google Hacking
Scanning Networks
Enumeration
System Hacking
Sniffer hệ thống mạng
Social Engineering
Denial of Service
Session Hijacking
SQL Injection
Hacking Wireless Networks
Buffer Overflow
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Nội dung
•
•
•
•
Giới thiệu Scanning
Phân loại Scanning
Các kỹ thuật Scanning
Tools
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Giới thiệu Scanning
• Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1
attacker. Kĩ thuật đầu tiên là Footprinting kế đến là
Scanning và cuối cùng là Enumeration.
• Qua việc Scanning có thể tìm kiếm được:
– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn)
– Hệ điều hành(Linux/Unix; Windows; Ubuntu.....)
– Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông
tin quan trọng trong việc xâm nhập).
– Các chương trình, dịch vụ nào đang chạy trên máy tính.
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Phân loại Scanning
• Port Scanning
• Network Scanning
• Vulnerability Scanning
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Mục tiêu
–
–
–
–
–
–
Các hệ thống đang hoạt động
Những cổng dịch vụ
Hệ điều hành nào
Dò ra các dịch vụ
Dò ra các địa chỉ IP
….
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Check for live system: kiểm tra thử hệ thống còn "sống" hay
hoạt động tốt không.
– Check for open port: kiểm tra xem thử hệ thống có mở port
không.
– Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang
chạy hay không.
– Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về
phiên bản HDH của hệ thống mục tiêu.
– Scan for Vulnerable: scan lỗi website để khai thác.
– Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ
thống mạng sau khi đã phát hiện được lỗi các host.
– Prepare Proxies: giả danh, chuẩn bị công kích.
– Attack: tấn công.
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Check for live system
• Quét tất cả để kiểm tra sự hoạt động của hệ thống.
• Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu.
• Sử dụng một số tools:
– Angry IP Scanner
– Ping Sweep
– Firewalk Tool
–…
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Angry IP Scanner
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Ping Sweep
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Firewalking Tool
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Firewalking Tool
– Tìm các port đang mở
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Checking for Open Ports
• Sử dụng một số tools:
– Nmap
– Hping2 Commands
– IDLE Scan
–…
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Nmap
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Hping2 Commands
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• IDLE Scan
– B1: Chọn một “zombie” để thăm dò só IPID
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• IDLE Scan
– B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP
của "Zombie“)
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• IDLE Scan
– B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được
đóng lại, Zombie sẽ không gửi gì cả.
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• IDLE Scan
– B4: Thăm dò "zombie" IPID một lần nữa.
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Banner Grabbing/OS Fingerprinting:
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>
Các kỹ thuật Scanning
• Các bước tấn công vào một hệ thống
– Banner Grabbing/OS Fingerprinting:
Institute of Network Security - istudy.vn
CuuDuongThanCong.com
/>