CHƯƠNG CÁC KĨ THUẬT TẤN CÔNG MẠNG 10/4/2018 ThS.Nguyễn Duy duyn@uit.edu.vn Những Dạng Tấn Công Cơ Bản duyn@uit.edu.vn       Eavesdropping (Nghe lén) Data Modification (Thay đổi liệu) Identity Spoofing (Giả mạo danh tính) Password-Based Attacks Denial-of-Service Attack (tấn cơng từ chối dịch vụ) Malicious Software 10/4/2018 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) duyn@uit.edu.vn 10/4/2018 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) duyn@uit.edu.vn    Nghe trộm phương pháp cũ hiệu Sử dụng thiết bị mạng chuyên dụng hay chương trình ứng dụng (Tcpdump, Ethereal, Wireshark…) để giám sát lưu lượng mạng Cách hạn chế nghe lén:   Kiểm sốt truy cập mạng Mã hóa liệu truyền mạng 10/4/2018 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) duyn@uit.edu.vn 10/4/2018 Những Dạng Tấn Công Cơ Bản Eavesdropping (Nghe lén) duyn@uit.edu.vn 10/4/2018 Những Dạng Tấn Công Cơ Bản Data Modification (Thay đổi liệu) duyn@uit.edu.vn 10/4/2018 Những Dạng Tấn Công Cơ Bản Data Modification (Thay đổi liệu) duyn@uit.edu.vn    Can thiệp vào phiên làm việc người gởi người nhận Giả mạo Cách hạn chế:   Xác thực Hàm băm (đảm bảo tính tồn vẹn) 10/4/2018 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) duyn@uit.edu.vn  Người cơng giả mạo nạn nhân để lừa người giao dịch với nạn nhân 10/4/2018 Những Dạng Tấn Công Cơ Bản Identity Spoofing (Giả mạo danh tính) 10 duyn@uit.edu.vn  ARP Spoofing 10/4/2018 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 25 duyn@uit.edu.vn  Social engineering  Là phương pháp sử dụng kỹ xã hội để ăn cắp thông tin mật người khác     Mạo danh (Impersonate) Lừa đảo (Physing) qua email, websites… Thu thập thông tin từ giấy tờ bị loại bỏ Tạo trang web đăng nhập giả… 10/4/2018 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 26 duyn@uit.edu.vn    Mục tiêu công từ chối dịch vụ ngăn chặn người dùng hợp pháp sử dụng dịch vụ mà họ thường nhận từ máy chủ Buộc máy tính mục tiêu (máy chủ mạng) phải xử lý số lượng lớn u cầu vơ dụng, hy vọng máy tính tiêu thụ tất nguồn tài nguyên quan trọng Một công từ chối dịch vụ phát sinh từ máy tính (DoS), từ nhóm máy tính phân bố mạng Internet (DDoS) 10/4/2018 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 27 duyn@uit.edu.vn 10/4/2018 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 28 duyn@uit.edu.vn  Những biểu bị DoS 10/4/2018 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 29  Những biểu bị DoS 10/4/2018 30 Những Dạng Tấn Công Cơ Bản Distributed Denial-of-Service Attack duyn@uit.edu.vn  Những biểu bị DoS 10/4/2018 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 31  Những biểu bị DoS 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 32 duyn@uit.edu.vn       Virus Worms Trojan horses Backdoors Logic bombs Spyware 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 33 duyn@uit.edu.vn  Virus    Là phần mềm chép Nó khơng đứng mà phải gắn vào tập tin chương trình khác Khi chương trình bị nhiễm virus máy tính thực tập tin bị nhiễm mở ra, loại virus chứa thực thi Khi thực hiện, virus làm hại máy tính chép để lây nhiễm sang máy khác hệ thống 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 34 duyn@uit.edu.vn  Worms    Cũng chương trình tự chép Nhưng khơng giống virus, Worm chương trình đứng (stand alone program) Nói cách khác khơng cần vật chủ để ký sinh Một Worm tự thực thi thời điểm muốn Khi thực thi, Worm gây nguy hiểm cho hệ thống nơi thường trú tái sinh hệ thống qua mạng 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 35 duyn@uit.edu.vn  Trojan horses    Thường nguỵ trang kèm theo chương trình ứng dụng thơng thường vơ hại trị chơi cơng cụ miễn phí để người dùng tải máy Trojan không tự sinh sản virus hay worm thực người dùng chạy chương trình có đính kèm Trojan Chức Trojan điểu khiển máy tính từ xa, ăn cắp thông tin nạn nhân làm nhiệm vụ backdoor 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 36 duyn@uit.edu.vn  Backdoors  Backdoors đoạn chương trình bí mật thường đính kèm vào chương trình khác nhằm giúp kẻ cơng sau xâm nhập vào hệ thống mở sẵn lối vào (cổng hậu)  Khi chạy máy nạn nhân, Backdoors thường trực nhớ, mở port (mặc định kẻ công quy định) giúp kẻ công dễ dàng đột nhập vào máy nạn nhân thông qua port 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 37 duyn@uit.edu.vn  Logic bombs  Bom logic chương trình lệnh nhúng chương trình Sự thi hành kích hoạt câu lệnh điều kiện  Ví dụ, nhân viên cơng ty làm việc dự án phát triển cài đặt bom logic bên chương trình Quả bom kích hoạt nhân viên khơng chạy chương trình thời gian định Khi điều kiện đáp ứng, có nghĩa nhân viên bị sa thải thời gian trước Quả bom logic trường hợp sử dụng để trả thù chống lại chủ nhân 10/4/2018 Những Dạng Tấn Công Cơ Bản Malicious Software 38 duyn@uit.edu.vn  Spyware  Spyware loại phần mềm tự cài đặt máy tính người dùng Spyware thường sử dụng để theo dõi xem người dùng làm quấy rối họ với thơng điệp thương mại xuất cửa sổ popup  Thường gồm loại Browser hijacking Zombieware 10/4/2018 39 10/4/2018 ... 20 13:      123 456 password 123 45678 qwerty abc 123      123 456789 111111 123 4567 iloveyou 10 adobe 123 10/4 /20 18 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 23 10/4 /20 18 Những Dạng... 20 10/4 /20 18 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 21 10/4 /20 18 Những Dạng Tấn Công Cơ Bản Password-Based Attacks 22 duyn@uit.edu.vn  Theo CBSNews, 10 passwords thông dụng giới 20 13:... 10/4 /20 18 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 27 duyn@uit.edu.vn 10/4 /20 18 Những Dạng Tấn Công Cơ Bản Denial-of-Service Attack 28 duyn@uit.edu.vn  Những biểu bị DoS 10/4 /20 18