Tài liệu Chương 2 - các kĩ thuật tấn công cơ bản file

CHƯƠNG 3 CÁC KĨ THUẬT TẤN CÔNG MẠNG 10/25/2014 ThS.Nguyễn Duy [email protected] Những Dạng Tấn Công Cơ Bản 2 [email protected]       Eavesdropping (Nghe lén) Data Modification (Thay đổi dữ liệu) Identity Spoofing (Giả mạo danh tính) Password-Based Attacks Denial-of-Service Attack (tấn công từ chối dịch vụ) Malicious Software 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 3 [email protected] 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 4 [email protected]    Nghe trộm là một phương pháp cũ nhưng hiệu quả. Sử dụng một thiết bị mạng chuyên dụng hay một chương trình ứng dụng (Tcpdump, Ethereal, Wireshark…) để giám sát lưu lượng mạng. Cách hạn chế nghe lén:   Kiểm soát truy cập mạng Mã hóa dữ liệu khi truyền trên mạng 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 5 [email protected] 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 6 [email protected] 10/25/2014 Những Dạng Tấn Công Cơ Bản Data Modification (Thay đổi dữ liệu) 7 [email protected] 10/25/2014 Những Dạng Tấn Công Cơ Bản Data Modification (Thay đổi dữ liệu) 8 [email protected]    Can thiệp vào phiên làm việc giữa người gởi và người nhận. Giả mạo Cách hạn chế:   Xác thực Hàm băm (đảm bảo tính toàn vẹn) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 9 [email protected]  Người tấn công giả mạo nạn nhân để lừa người giao dịch với nạn nhân 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 10 [email protected]  ARP Spoofing 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 11 [email protected]  Những mối đe doa ARP Spoofing gây ra    DoS Data interception Stealing Password 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 12 [email protected]  Cách hạn chế 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 13 [email protected]  DNS Spoofing (LAN) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 14 [email protected]  DNS Spoofing (Trojan) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 15 [email protected]  DNS Spoofing (thay đổi cấu hình Proxy client) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 16 [email protected]  Cách hạn chế DNS Spoofing 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 17 [email protected]   Cơ chế chứng thực được sử dụng rộng rãi nhất là dùng username và password. Các phương pháp thông dụng để tấn công password:   Crack Password Password attacks 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 18 [email protected] 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 19 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 20 10/25/2014