Tài liệu Chương 2 - các kĩ thuật tấn công cơ bản file

  • Số trang: 39 |
  • Loại file: PDF |
  • Lượt xem: 281 |
  • Lượt tải: 2
tranphuong

Đã đăng 59174 tài liệu

Mô tả:

CHƯƠNG 3 CÁC KĨ THUẬT TẤN CÔNG MẠNG 10/25/2014 ThS.Nguyễn Duy duyn@uit.edu.vn Những Dạng Tấn Công Cơ Bản 2 duyn@uit.edu.vn       Eavesdropping (Nghe lén) Data Modification (Thay đổi dữ liệu) Identity Spoofing (Giả mạo danh tính) Password-Based Attacks Denial-of-Service Attack (tấn công từ chối dịch vụ) Malicious Software 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 3 duyn@uit.edu.vn 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 4 duyn@uit.edu.vn    Nghe trộm là một phương pháp cũ nhưng hiệu quả. Sử dụng một thiết bị mạng chuyên dụng hay một chương trình ứng dụng (Tcpdump, Ethereal, Wireshark…) để giám sát lưu lượng mạng. Cách hạn chế nghe lén:   Kiểm soát truy cập mạng Mã hóa dữ liệu khi truyền trên mạng 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 5 duyn@uit.edu.vn 10/25/2014 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) 6 duyn@uit.edu.vn 10/25/2014 Những Dạng Tấn Công Cơ Bản Data Modification (Thay đổi dữ liệu) 7 duyn@uit.edu.vn 10/25/2014 Những Dạng Tấn Công Cơ Bản Data Modification (Thay đổi dữ liệu) 8 duyn@uit.edu.vn    Can thiệp vào phiên làm việc giữa người gởi và người nhận. Giả mạo Cách hạn chế:   Xác thực Hàm băm (đảm bảo tính toàn vẹn) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 9 duyn@uit.edu.vn  Người tấn công giả mạo nạn nhân để lừa người giao dịch với nạn nhân 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 10 duyn@uit.edu.vn  ARP Spoofing 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 11 duyn@uit.edu.vn  Những mối đe doa ARP Spoofing gây ra    DoS Data interception Stealing Password 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 12 duyn@uit.edu.vn  Cách hạn chế 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 13 duyn@uit.edu.vn  DNS Spoofing (LAN) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 14 duyn@uit.edu.vn  DNS Spoofing (Trojan) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 15 duyn@uit.edu.vn  DNS Spoofing (thay đổi cấu hình Proxy client) 10/25/2014 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 16 duyn@uit.edu.vn  Cách hạn chế DNS Spoofing 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 17 duyn@uit.edu.vn   Cơ chế chứng thực được sử dụng rộng rãi nhất là dùng username và password. Các phương pháp thông dụng để tấn công password:   Crack Password Password attacks 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 18 duyn@uit.edu.vn 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 19 10/25/2014 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 20 10/25/2014
- Xem thêm -