An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng

Scanning là 1 trong 3 kĩ thuật thu thập thông tin của

attacker. Kĩ thuật đầu tiên là Footprinting kế đến là

Scanning và cuối cùng là Enumeration.

• Qua việc Scanning có thể tìm kiếm được:

– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn)

– Hệ điều hành(Linux/Unix; Windows; Ubuntu.)

– Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông

tin quan trọng trong việc xâm nhập).

– Các chương trình, dịch vụ nào đang chạy trên máy tính.

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 1

Trang 1

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 2

Trang 2

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 3

Trang 3

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 4

Trang 4

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 5

Trang 5

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 6

Trang 6

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 7

Trang 7

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 8

Trang 8

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 9

Trang 9

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 40 trang minhkhanh 9240
Bạn đang xem 10 trang mẫu của tài liệu "An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng

An ninh mạng - Kỹ thuật tấn công và phòng thủ trên không gian mạng
Institute of Network Security - istudy.vn 
KỸ THUẬT TẤN CÔNG VÀ PHÒNG 
THỦ TRÊN KHÔNG GIAN MẠNG 
Institute of Network Security - istudy.vn 
NỘI DUNG 
• Module 01: Tổng quan An ninh mạng 
• Module 02: Kỹ thuật tấn công 
• Module 03: Kỹ thuật mã hóa 
• Module 04: Bảo mật hệ điều hành 
• Module 05: Bảo mật ứng dụng 
• Module 06: Virus và mã độc 
• Module 07: Các công cụ phân tích an ninh mạng 
• Module 08: Chính sách bảo mật và phục hồi thảm họa 
dữ liệu 
• Ôn tập 
• Báo cáo cuối khóa 
 le 02: Kỹ thuật tấn công 
Institute of Network Security - istudy.vn 
Module 02: KỸ THUẬT TẤN CÔNG 
• Lesson 01: Footprinting và Reconnaissance 
• Lesson 02: Google Hacking 
• Lesson 03: Scanning Networks 
• Lesson 04: Enumeration 
• Lesson 05: System Hacking 
• Lesson 06: Sniffer hệ thống mạng 
• Lesson 07: Social Engineering 
• Lesson 08: Denial of Service 
• Lesson 09: Session Hijacking 
• Lesson 10: SQL Injection 
• Lesson 11: Hacking Wireless Networks 
• Lesson 12: Buffer Overflow 
Institute of Network Security - istudy.vn 
Nội dung 
• Giới thiệu Scanning 
• Phân loại Scanning 
• Các kỹ thuật Scanning 
• Tools 
Institute of Network Security - istudy.vn 
Giới thiệu Scanning 
• Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1 
attacker. Kĩ thuật đầu tiên là Footprinting kế đến là 
Scanning và cuối cùng là Enumeration. 
• Qua việc Scanning có thể tìm kiếm được: 
– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn) 
– Hệ điều hành(Linux/Unix; Windows; Ubuntu.....) 
– Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông 
tin quan trọng trong việc xâm nhập). 
– Các chương trình, dịch vụ nào đang chạy trên máy tính. 
Institute of Network Security - istudy.vn 
Phân loại Scanning 
• Port Scanning 
• Network Scanning 
• Vulnerability Scanning 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Mục tiêu 
– Các hệ thống đang hoạt động 
– Những cổng dịch vụ 
– Hệ điều hành nào 
– Dò ra các dịch vụ 
– Dò ra các địa chỉ IP 
– . 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Check for live system: kiểm tra thử hệ thống còn "sống" hay 
hoạt động tốt không. 
– Check for open port: kiểm tra xem thử hệ thống có mở port 
không. 
– Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang 
chạy hay không. 
– Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về 
phiên bản HDH của hệ thống mục tiêu. 
– Scan for Vulnerable: scan lỗi website để khai thác. 
– Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ 
thống mạng sau khi đã phát hiện được lỗi các host. 
– Prepare Proxies: giả danh, chuẩn bị công kích. 
– Attack: tấn công. 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Check for live system 
• Quét tất cả để kiểm tra sự hoạt động của hệ thống. 
• Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu. 
• Sử dụng một số tools: 
– Angry IP Scanner 
– Ping Sweep 
– Firewalk Tool 
–  
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Angry IP Scanner 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Ping Sweep 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Firewalking Tool 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Firewalking Tool 
– Tìm các port đang mở 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Checking for Open Ports 
• Sử dụng một số tools: 
– Nmap 
– Hping2 Commands 
– IDLE Scan 
–  
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Nmap 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Nmap 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Nmap 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Hping2 Commands 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• IDLE Scan 
– B1: Chọn một “zombie” để thăm dò só IPID 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• IDLE Scan 
– B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP 
của "Zombie“) 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• IDLE Scan 
– B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được 
đóng lại, Zombie sẽ không gửi gì cả. 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• IDLE Scan 
– B4: Thăm dò "zombie" IPID một lần nữa. 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Banner Grabbing/OS Fingerprinting: 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Banner Grabbing/OS Fingerprinting: 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
•  
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
•  
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Scan for Vulnerable: scan lỗi website để khai thác. 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Scan for Vulnerable 
• Một số Tools 
– Retina 
– Nagios 
–  
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Draw Network Diagram of Vulnerable host 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Prepare Proxies: giả danh, chuẩn bị công kích. 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
Institute of Network Security - istudy.vn 
Các kỹ thuật Scanning 
• Các bước tấn công vào một hệ thống 
– Attack: tấn công. 
Institute of Network Security - istudy.vn 
Tools 
• Vanilla or TCP connect( ) 
scanning 
• Half open or TCP SYN 
scanning 
• Stealth scanning 
• TCP FTP proxy (bounce 
attack) scanning 
• SYN/FIN scanning using IP 
fragments 
• UDP scanning 
• ICMP scanning 
• REVERSE IDENT scanning 
• REVERSE IDENT scanning 
• IDLE scan 
• LIST scan 
• RPC scan 
• WINDOW scan 
• Ping Sweep 
• Strobe scanning 
• TCP Xmas Tree 
Institute of Network Security - istudy.vn 
Tóm lược bài học 
• Scan hệ thống. 
• Các công cụ cần thiết. 
• Các điểm cần lưu ý. 
Institute of Network Security - istudy.vn 
Q & A 
40 

File đính kèm:

  • pdfan_ninh_mang_ky_thuat_tan_cong_va_phong_thu_tren_khong_gian.pdf