CHƯƠNG 3
CÁC KĨ THUẬT TẤN CÔNG MẠNG
10/25/2014
ThS.Nguyễn Duy
[email protected]
Những Dạng Tấn Công Cơ Bản
2
[email protected]
Eavesdropping (Nghe lén)
Data Modification (Thay đổi dữ liệu)
Identity Spoofing (Giả mạo danh tính)
Password-Based Attacks
Denial-of-Service Attack (tấn công từ chối dịch vụ)
Malicious Software
10/25/2014
Những Dạng Tấn Công Cơ Bản
Eavesdropping (Nghe lén)
3
[email protected]
10/25/2014
Những Dạng Tấn Công Cơ Bản
Eavesdropping (Nghe lén)
4
[email protected]
Nghe trộm là một phương pháp cũ nhưng hiệu
quả.
Sử dụng một thiết bị mạng chuyên dụng hay
một chương trình ứng dụng (Tcpdump,
Ethereal, Wireshark…) để giám sát lưu lượng
mạng.
Cách hạn chế nghe lén:
Kiểm soát truy cập mạng
Mã hóa dữ liệu khi truyền trên mạng
10/25/2014
Những Dạng Tấn Công Cơ Bản
Eavesdropping (Nghe lén)
5
[email protected]
10/25/2014
Những Dạng Tấn Công Cơ Bản
Eavesdropping (Nghe lén)
6
[email protected]
10/25/2014
Những Dạng Tấn Công Cơ Bản
Data Modification (Thay đổi dữ liệu)
7
[email protected]
10/25/2014
Những Dạng Tấn Công Cơ Bản
Data Modification (Thay đổi dữ liệu)
8
[email protected]
Can thiệp vào phiên làm việc giữa người gởi và
người nhận.
Giả mạo
Cách hạn chế:
Xác thực
Hàm băm (đảm bảo tính toàn vẹn)
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
9
[email protected]
Người tấn công giả mạo nạn nhân để lừa người
giao dịch với nạn nhân
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
10
[email protected]
ARP Spoofing
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
11
[email protected]
Những mối đe doa ARP Spoofing gây ra
DoS
Data interception
Stealing Password
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
12
[email protected]
Cách hạn chế
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
13
[email protected]
DNS Spoofing (LAN)
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
14
[email protected]
DNS Spoofing (Trojan)
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
15
[email protected]
DNS Spoofing (thay đổi cấu hình Proxy client)
10/25/2014
Những Dạng Tấn Công Cơ Bản
Identity Spoofing (Giả mạo danh tính)
16
[email protected]
Cách hạn chế DNS Spoofing
10/25/2014
Những Dạng Tấn Công Cơ Bản
Password-Based Attacks
17
[email protected]
Cơ chế chứng thực được sử dụng rộng rãi nhất
là dùng username và password.
Các phương pháp thông dụng để tấn công
password:
Crack Password
Password attacks
10/25/2014
Những Dạng Tấn Công Cơ Bản
Password-Based Attacks
18
[email protected]
10/25/2014
Những Dạng Tấn Công Cơ Bản
Password-Based Attacks
19
10/25/2014
Những Dạng Tấn Công Cơ Bản
Password-Based Attacks
20
10/25/2014