. TẤN CÔNG VÀ BẢO MẬT BẰNG CHƯƠNG TRÌNH CAIN ABEL 1.1 Giới thiệu Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, BruteForce and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến. Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnhđiểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm.
Đồ Án Tấn Công Và Bảo Mật Trang 1/23 I TẤN CƠNG VÀ BẢO MẬT BẰNG CHƯƠNG TRÌNH CAIN & ABEL 1.1 Giới thiệu Là chương trình tìm mật chạy hệ điều hành Microsoft Nó cho phép dễ dàng tìm nhiều loại mật cách dị tìm mạng, phá mật mã hóa phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm đàm thoại qua đường VoIP, giải mã mật bảo vệ, tìm file nơi chứa mật khẩu, phát mật có đệm, phân tích giao thức định tuyến Chương trình khơng khai thác lỗ hổng chưa vá phần mềm Nó tập trung vào khía cạnh/điểm yếu có chuẩn giao thức, phương pháp đăng nhập kỹ thuật đệm 1.2 Tấn công cain & abel Trước bắt đầu, bạn cần lựa chọn số thông tin bổ sung Cụ thể giao diện mạng muốn sử dụng cho công, hai địa IP máy tính nạn nhân Hình 1: Configure Cain & Abel Hình 2: Giao diện Configure GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 2/23 Khi lần đầu mở Cain & Abel, bạn thấy loạt tab phía cửa sổ Với mục đích bài, chúng tơi làm việc tab Sniffer Khi kích vào tab này, bạn thấy bảng trống Để điền vào bảng bạn cần kích hoạt sniffer kèm chương trình qt máy tính mạng bạn Hình 3: Tab Sniffer Cain & Abel Kích vào biểu tượng thứ hai công cụ, giống card mạng Thời gian đầu thực hiện, bạn bị yêu cầu chọn giao diện mà muốn sniff (đánh hơi) Giao diện cần phải kết nối với mạng mà bạn thực giả mạo ARP cache Khi chọn xong giao diện, kích OK để kích hoạt sniffer kèm Cain & Abel Tại đây, biểu tượng công cụ giống card mạng bị nhấn xuống Nếu không, bạn thực điều Để xây dựng danh sách máy tính có mạng bạn, kích biểu tượng giống ký hiệu (+) cơng cụ kích OK GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 3/23 Hình 4: Quét thiết bị mạng Những khung lưới trống rỗng lúc điền đầy danh sách tất thiết bị mạng bạn, với địa MAC, IP thông tin nhận dạng chúng Đây danh sách bạn làm việc thiết lập giả mạo ARP cache Ở phía cửa sổ chương trình, bạn thấy loạt tab đưa bạn đến cửa sổ khác bên tiêu đề Sniffer Lúc bạn xây dựng danh sách thiết bị mình, nhiệm vụ bạn làm việc với tab APR Chuyển sang cửa sổ APR cách kích tab GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 4/23 Hình 5: Chọn giao diện APR Khi cửa sổ APR, bạn thấy hai bảng trống rỗng: bên phía phía Khi thiết lập chúng, bảng phía hiển thị thiết bị có liên quan giả mạo ARP cache bảng bên hiển thị tất truyền thơng máy tính bị giả mạo Tiếp tục thiết lập giả mạo ARP cách kích vào biểu tượng giống dấu (+) cơng cụ chuẩn chương trình Cửa sổ xuất có hai cột đặt cạnh Phía bên trái, bạn thấy danh sách tất thiết bị có sẵn mạng Kích địa IP nạn nhân, bạn thấy kết cửa sổ bên phải danh sách tất host mạng, bỏ qua địa IP vừa chọn Trong cửa sổ bên phải, kích vào địa IP nạn nhân khác kích OK GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 5/23 Hình 6: Chọn thiết bị nạn nhân việc giả mạo Các địa IP hai thiết bị lúc liệt kê bảng phía cửa sổ ứng dụng Để hồn tất q trình, kích vào ký hiệu xạ (vàng đen) công cụ chuẩn Điều kích hoạt tính giả mạo ARP cache Cain & Abel cho phép hệ thống phân tích bạn trở thành người nghe tất cuột truyền thông hai nạn nhân Nếu bạn muốn thấy diễn sau phông này, cài đặt Wireshark lắng nghe từ giao diện bạn kích hoạt giả mạo Bạn thấy lưu lượng ARP đến hai thiết bị thấy truyền thông chúng GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 6/23 Hình 7: Chèn lưu lượng ARP Khi kết thúc, kích vào ký hiệu xạ (vàng đen) lần để ngừng hành động giả mạo ARP cache 1.3 Biện pháp phịng chống Nghiên cứu q trình giả mạo ARP cache từ quan điểm người phòng chống, có chút bất lợi Q trình ARP xảy chế độ background nên có khả điều khiển trực tiếp chúng Khơng có giải pháp cụ thể nào, nhiên cần lập trường tiên phong phản ứng trở lại bạn lo lắng đến vấn đề giả mạo ARP cache mạng 1.4 Bảo mật LAN Giả mạo ARP Cache kỹ thuật cơng mà sống sót cố gắng chặn lưu lượng hai thiết bị LAN Chỉ có lý khiến cho bạn lo sợ vấn đề liệu thiết bị nội mạng bạn có bị thỏa hiệp, người dùng tin cậy có ý định hiểm độc hay khơng liệu có cắm thiết bị không tin cậy vào mạng Mặc dù thường tập trung toàn cố gắng bảo mật lên phạm vi mạng việc phòng chống GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 7/23 lại mối đe dọa từ bên việc có thái độ bảo mật bên tốt giúp bạn loại trừ sợ hãi công đề cập 1.5 Mã hóa ARP Cache Một cách bảo vệ chống lại vấn đề khơng an tồn vốn có ARP request ARP reply thực trình động Đây tùy chọn máy tính Windows cho phép bạn bổ sung entry tĩnh vào ARP cache Bạn xem ARP cache máy tính Windows cách mở nhắc lệnh đánh vào lệnh arp –a Hình 8: Xem ARP Cache Có thể thêm entry vào danh sách cách sử dụng lệnh arp –s Trong trường hợp, nơi cấu hình mạng bạn khơng thay đổi, bạn hồn tồn tạo danh sách entry ARP tĩnh sử dụng chúng cho client thông qua kịch tự động Điều bảo đảm thiết bị dựa vào ARP cache nội chúng thay ARP request ARP reply Kiểm tra lưu lượng ARP với chương trình hãng thứ ba Tùy chọn cuối cho việc phòng chống lại tượng giả mạo ARP cache phương pháp phản ứng có liên quan đến việc kiểm tra lưu lượng mạng GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 8/23 thiết bị Bạn thực điều với vài hệ thống phát xâm phạm (chẳng hạn Snort) thông qua tiện ích thiết kế đặc biệt cho mục đích (như xARP) Điều khả thi bạn quan tâm đến thiết bị đó, nhiên cồng kềnh vướng mắc việc giải với toàn đoạn mạng 1.6 Kết luận Giả mạo ARP Cache chiêu hiệu giới kẻ công thụ động “man-in-the-middle” đơn giản lại hiệu Hiện việc giả mạo ARP Cache mối đe dọa thực mạng đại, vừa khó bị phát khó đánh trả Trong phần loạt này, tập trung vào vấn đề phân giải tên khái niệm giả mạo DNS II TẤN CÔNG WEB BẰNG CHƯƠNG TRÌNH DOSHTTP 2.1 Giới thiệu Với loại cơng này, bạn cần máy tính kết nối Internet thực việc cơng máy tính đối phương Nói cách đơn giản DoSHTTP máy tìm cách cơng, làm cho máy khác bị chiếm hết tài nguyên (tài ngun Bandwidth (băng thơng), nhớ, cpu, đĩa cứng ), để khơng thể thực chức (Thường Web Server) 2.2 Tấn công DoSHTTP Tấn công DoSHTTP ta chọn trang web cần công GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 9/23 Hình 9: Web cần công Bất đầu công web.Ta chọn Sockets 80 ta bấm Verify URL Hình 10: Chỉnh Sockets Ta chọn Sockets 80 ta bấm Verify URL Hình 11: thơng báo bấm Verify URL Ta bấm vào Start Flood để bắt đầu công GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 10/23 Hình 12: Tấn cơng Sau ta công ta bấm vào web nạn nhân để kiểm tra công Sau thành công ta bấm Start Flood để dừng lại q trình cơng Và xem kết tân cơng Hình 13: kiểm tra web bi cơng Hình 14: Thơng báo kết cơng 2.3 Kết luận DoSHTTP kiểu công lợi hại, với loại công này, bạn cần máy tính kết nối Internet thực việc cơng máy tính đối phương Thực chất DoSHTTP hacker chiếm dụng lượng lớn tài nguyên server làm cho server đáp ứng yêu cầu từ máy nguời khác server nhanh chóng bị ngừng hoạt động GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 11/23 III TẤN CƠNG BẰNG CHƯƠNG TRÌNH Orbit Ion Cannon (LOIC) 3.1 Giới thiệu Cơng cụ gọi #RefRef, có nhiều đặc điểm ưu việt so với Low Orbit Ion Cannon (LOIC) mà Anonymous sử dụng công DDoS họ Trước đây, LOIC tỏ hiệu quả, song công cụ bắt đầu bộc lộ điểm yếu trước phát triển giới an ninh mạng Điều thể qua vụ bắt giữ hàng loạt tin tặc gần LOIC giúp tay hacker “ẩn danh” an toàn Digital Trend tiết lộ, #RefRef xây dựng mã JavaScript nhắm vào máy chủ có hỗ trợ JavaScript SQL Vừa qua, Anonymous thử nghiệm “vũ khí” việc cơng DDoS website Pastebin, kết cho thấy trang web “xấu số” bị đánh sập sau Anonymous thử nghiệm #RefRef trong…17 giây Theo kế hoạch, công cụ nguy hiểm bắt đầu nhóm tin tặc số giới mang sử dụng thức từ tháng Chín Chắc chắn với thông tin trên, nhà hoạt động bảo mật an ninh mạng cần phải dè chừng không muốn hệ thống họ trở thành nạn nhân #RefRef Anonymous 3.2 Tấn công LOIC GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 12/23 Hình 15: Giao diện LOIC Chọn mục tiêu bị công trang web Hình 16: Mục tiêu cơng Ta vào LOIC khung Select your target dòng URL ta nhập trang web cần công ta bám Lock on Tại Attack options o khung Method ta chọn TCP Tại threads tao chọn số chủ đề tùy người Rồi ta bấm IMMA CHARGIN MAH LAZER để bắt đầu công GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 13/23 Hình 17: Chuẩn bị cơng Hình 18: Kết cơng 3.3 Kết luận LOIC tỏ hiệu quả, song công cụ bắt đầu bộc lộ điểm yếu trước phát triển giới an ninh mạng Điều thể qua vụ bắt giữ hàng loạt tin tặc gần LOIC giúp tay hacker “ẩn danh” an tồn.Nhưng qua trình em công em chua công thành công Em chua làm cho trang web bị rớt thật mà làm chậm trang web GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 14/23 IV TẤN CƠNG BẰNG CHƯƠNG TRÌNH Yamultucu 4.1 Giới thiệu Odessa Yamultur mơ hình Antirus Yamultucu Cơng nghệ Xây dựng đập đến, qua công cụ DDoS hiệu Được trang bị với thiết bị đặc biệt handler: Bảo vệ lũ lụt vượt qua lợi ích Tấn công Analyzer: Cho phép bạn đồ họa mức độ nghiêm trọng công công Hệ thống Analyzer: Phát triển module có chứa thêm công cụ công Xem Thời gian kapatılır.Sıklıkla sử dụng: Việc ngày tăng trái đất công mục tiêu cách đơn giản để sử dụng, nhập địa Robot dựa vào tốc độ kết nối kết nối thời gian để thiết lập số dụng cụ cho công từ 400-600 đến 512 KPS lý tưởng 4.2 Tấn công GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 15/23 Hình 19: Trang cần cơng Hình 20: Cơng cụ cơng Ở hedef ta ghi địa trang web cần tân công Robot Z.Asimi ta chọn tối đa Ta bấm vào Durdur để bắt đầu công Để kết thúc ta bấm Cikis để đừng lại Hình 21: Tấn công bị thất bại 4.3 Kết luận GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 16/23 Ở chương trình Odessa Yamultur em sử đụng phương cách để công lại không thành Ở chương trình Odessa Yamultur em cơng thất bại V PHÒNG CHỐNG BẰNG KASPERSKY 5.1 Giới thiệu Kaspersky Được thành lập từ năm 1997, đến Kaspersky tạo tiếng vang vô lớn tồn giới Nhắc đến Kaspersky khơng không biết! Thực Kaspersky tạo nên thương hiệu đẳng cấp đường phát triển, Kaspersky vượt qua biết đối thủ nặng ký khác Avira, Avast hay Bitdefender - đối thủ nói sừng sỏ Kaspersky luôn đứng đầu kiểm tra chất lượng tạp chí cơng nghệ thông tin Với nỗ lực Kaspersky LAB, nói Kaspersky số phần mềm ưa chuộng giới với mạnh mẽ hoạt động ổn định Thành lập năm 1997, đến Kaspersky đạt danh hiệu đáng nể vô số lời nhận xét "có cánh" chuyên gia bảo mật toàn giới GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 17/23 Hình 22: Giao diện Kaspersky PURE - giải pháp bảo mật Kaspersky LAB Bên cạnh với sản phẩm "nổi đình đám" suốt nhiều năm qua Kaspersky Anti-Virus (KAV), Kaspersky Internet Security (KIS) thời gian gần Kaspersky LAB bất ngờ tung phiên - Kaspersky PURE, giải pháp bảo mật máy tính 360 độ Theo đánh giá chuyên gia thực Kaspersky PURE xứng đáng chiếm lĩnh thị trường nhờ động, nhẹ nhàng đa Kaspersky PURE kết hợp phần mềm KAV KIS, thích hợp dùng Internet hay không dùng Internet với chức "2 in 1" Khơng nói chơi chun gia bảo mật giới test riêng sản phẩm KIS, KAV Kaspersky PURE Kết khiến không khỏi bị sốc số Kaspersky PURE "tuyệt đối" GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang 18/23 Hình 23: Chỉ số sử dụng Kaspersky Với đánh giá, phân tích chuyên gia việc Kaspersky PURE vượt qua KIS KAV khiến nhiều người bất ngờ Không có vậy, Kaspersky PURE cịn dần hồn thiện khả nhận diện loại biến thể virus Hàng ngày, hàng chí hàng phút, máy chủ Kaspersky PURE ln sẵn sàng để tiếp nhận mẫu GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 19/23 virus toàn giới tiến hành cập nhật vào phần mềm Hơn nữa, với chuyên gia có nhiều năm kinh nghiệm, việc Kaspersky PURE tự động cập nhật mẫu virus từ việc phân tích chuyên gia Kaspersky LAB đa dạng linh hoạt, khiến cho dùng sản phẩm họ ln cảm thấy n tâm 5.2 Các tính có Kaspersky -My Computer Protection: Bảo vệ máy tính bạn chống lại mối nguy hiểm biết chưa biết (unknown) - My Backup: Nhanh chóng phục hồi liệu bị bạn - My Encryption: Bảo vệ liệu cá nhân bạn chống lại truy cập trái phép người khác - My Parental Control: Bảo vệ trẻ khỏi mối nguy hiểm liên quan đến việc sử dụng máy tính internet - My Password Manager: đảm bảo an toàn cho liệu bạn mật - My Control Center: cho phép quản lý từ xa an ninh máy tính nối mạng - My System Tune-Up: tối ưu hóa thiết lập cho hệ điều hành bảo mật máy tính Bạn hoàn toàn yên tâm sử dụng Kaspersky PURE để bảo vệ toàn vẹn riêng tư tài sản cơng nghệ cao bạn Các tính năng:- Kaspersky PURE hội tụ đầy đủ chức KIS 2010 cộng thêm loạt tính thú vị - Bảo vệ toàn diện antimalware anti-spam với công nghệ Sandbox hàng đầu cho đảm bảo an ninh hệ thống - My Control Centre cho phép quản lý nhiệm vụ, báo cáo, cập nhật… từ máy tính nối mạng - Password Manager: cho phép tạo, mã hóa lưu trữ thơng tin đăng nhập, tự động điền mẫu có kèm theo hệ thống bàn phím ảo - Advanced Parental Control: Giám sát trình kết nối internet, sử dụng máy tính ứng dụng, thông tin liên lạc người dung - File Shredder sử dụng đa công nghệ kiểm duyệt để “xóa khơng hồn lại” liệu cho dù bạn có sử dụng phần mềm chuyên dụng - Data Backup & Restore đảm bảo tính tồn vẹn/ổn định cho liệu bạn (Có chức tự động lưu) - Data Encryption Data: Mã hóa tối đa an ninh liệu Tạo, lưu trữ truyền dẫn liệu với mật bảo vệ số tính quan trọng "đáng chờ đợi" từ Kaspersky PURE My Password Manager (quản lý mật khẩu) Đây nói chức hữu dụng thường xuyên lướt web Chức giúp lưu giữ thông tin tài khoản trang web, phần mềm chuyên lưu password "giữ" cách cẩn thận Điều giúp tránh mối hiểm họa keylogger My Password GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 20/23 Manager - tiện ích đỗi quan trọng tuyệt vời My Password Manager tự động lưu thơng tin tài khoản, bạn thêm vào xóa cách tùy thích Theo đánh giá phj4nh_pr0_9x, sau thời gian sử dụng chức giúp bảo vệ tài khoản mà giúp ta tránh việc quên mật Có thể nói số chức mà nhiều người sử dụng Internet mong chờ "Một mũi tên" thực "trúng đích" 5.3 Sao lưu phục hồi liệu (Backup and Restore) Cái tên Recovery My Files, Getdata back hẳn không xa lạ thường xuyên bị virus "chọc ngoáy" máy Lúc việc cần phần mềm để phục hồi liệu quan trọng virus thực nỗi ác mộng người Nhưng "phòng bệnh chữa bệnh", cần lưu liệu cách cẩn thận để tránh việc "đang đường bị dừa rơi trúng đầu" Việc lưu quan trọng giúp bảo toàn liệu tránh việc liệu không lấy lại 100% Không cần Recovery My Files hay Getdata back, phục hồi lưu liệu cách cẩn thận với chức Backup and restore Theo đánh giá phj4nh_pr0_9x chức hay, tốc độ lưu phục hồi nhanh, tất nhiên tùy thuộc vào cấu hình máy bạn Thanh restore backup ln tình trạng "sẵn sàng" để phục vụ bạn Chúng ta lưu tồn máy, ổ đĩa hay thư mục Khuyên bạn lưu lưu ổ đĩa thư mục lưu máy "đập đầu vào chăn bơng" 5.4 Bảo dưỡng máy tính (Additional Tools) GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 21/23 Hình 24: cập nhập liệu Nói đến việc bảo dưỡng máy tính không nhắc tới phần mềm "sừng sỏ" Tuneup Utilities, XP Repair Pro, Auslogic BoostSpeed, PC Booster Nhưng việc cài lúc phần mềm bên làm cho máy bạn "ì ạch" Vậy khơng dùng chức Additional Tools tích hợp sẵn Kaspersky PURE nhỉ? Theo đánh giá phj4nh_pr0_9x chức hoạt động tốt Tất nhiên việc máy bạn có thật trở nên tốt hay khơng tùy thuộc vào bạn Chức Tune Up your Browser Settings - tối ưu trình duyệt Microsoft Windows Settings Troubleshosting - tối ưu sửa lỗi toàn hệ thống Create Rescue Disk - chức tạo đĩa cứu hộ Permanently Delete Data - xóa liệu bạn không muốn người khác khôi phục lại Erase Your Activities History - xóa hoạt động Windows tính riêng tư GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 22/23 Delete Unused Data - chức dọn rác, tương tự phần mềm CCleaner 5.5Tính mã hóa liệu (Data Encryption) Hình 25: Quét máy Folder Lock, Gili File Lock Pro, Steganos Privacy Suite, TrueCrypt phần mềm đỗi tiếng lĩnh vực mã hóa files Nhưng thực lần bạn dùng chức Data Encryption chắn khơng làm bạn thất vọng Theo đánh giá phj4nh_pr0_9x chức hay muốn mã hóa files tính riêng tư tránh "dịm ngó" people 5.6 Virtual Keyboard (bàn phím ảo) Các bạn than thở việc bị tài khoản mà khơng rõ lý do? Các phần mềm bàn phím ảo mạng nhiều chức Virtual Keyboard bạn hồn tồn n tâm chức Kaspersky PURE thiết kế cẩn thận Tính Sandbox (chạy ứng dụng môi trường ảo) GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 23/23 Các bạn thắc mắc liệu phần mềm (đặc biệt file crack phần mềm) có thực an tồn hay khơng? Vậy chức Sandbox thực q quan trọng chúng ta, không cần dùng phần mềm chạy ứng dụng môi trường ảo, chức Sandbox Kaspersky đủ đáp ứng cho nhiều, đặc biệt file có chứa keylogger Nó giúp sử dụng file bình thường mà khơng gây ảnh hưởng đến hệ thống Vậy từ lúc bạn không dùng chứ? 5.7 Các thiết lập khác Mục Settings Kaspersky PURE với nhiều lựa chọn, tính đa dạng Các bạn bật tắt tính bảo vệ phần mềm cần thiết, kiểm soát mail tránh tình trạng SPAM, điều chỉnh độ bảo mật tường lửa, tránh quảng cáo vớ vẩn lướt web, thiết lập Proxy để tăng tốc độ Update, chức tạo files Update Offline , cịn vơ số tính khác có Kaspersky PURE chờ đợi bạn khám phá GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 ... 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 10/23 Hình 12: Tấn cơng Sau ta công ta bấm vào web nạn nhân để kiểm tra công Sau thành công ta bấm Start Flood để dừng lại q trình cơng Và xem kết tân... Web Server) 2.2 Tấn công DoSHTTP Tấn công DoSHTTP ta chọn trang web cần công GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Cơng Và Bảo Mật Trang... tra lưu lượng mạng GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh Lê Thanh Hải MSSV 10071113 MSSV 10071105 Đồ Án Tấn Công Và Bảo Mật Trang 8/23 thiết bị Bạn thực điều với vài hệ thống phát xâm