Phân tích và đánh giá an toàn thông tin

Trang 26 Network mapping Vulnerability scanner Password cracking Privilege escalation, Khai thác Exploit, .... - show exploits- show payloads- show options: pentester pentester - info :

An toàn thông tin

1.2.3 Các y u t n c a an toàn thông tin

- username password log file backup

- Tính t trung gian sai mã , virus máy tính

(cho phép nhánh phát sinh server

1.3.2 N h ng m a an toàn h th ng g p

- Eavesdropping p gói tin gói tin

1.3.4 Nguyên nhân gây m t an ninh thông tin

1.3.4.1 S thi u sót, c tình b qua t lease privilege ông

1.3.4.3 Xâm nh p, chi m quy u khi n HTTT

1.3.4.6 n công xã h i phi k thu t (Social engineering)

(Network mapping Vulnerability scanner Password cracking Privilege escalation), Khai thác (Exploit),

Hình 2.1 an toàn thông tin t

Open Source Security Testing Methodology Manual (OSSTMM) phát âm là awstem hông dây, có dây, analog và digital

Hình 2.2: Khái quát mô hình OSSTMM

2.4.1.2 n c a OSSTMM dây chia thành 3 : COMSEC Không dây; PHYSSEC

- - Correlate and Determine Optimum Protection:

- - Map the Optimal Operational State:

ISECOM (Institute for Security and Open Methodologies

- Security Test Audit Report Báo

2.4.2 D án m v b o m t ng d ng Web (OWASP)

2.4.3 o m t c a Vi n Tiêu chu n và K thu t

2.4.3.2 n NIST SP 800-115 nhóm chính sau:

- Các - Target Identification and Analysis

8 Xác - Network Port and Service

2.4.3.3 Các k thu t nh nh m c tiêu chúng log: log

Firewall log, IDS log, Sever log log t sinh log xem xét log

Analysis and Respone System (ARS), Netcool/NeuSecure, NetIQ Security Manager,

Xem xét router router a u gói tin ( header và payload sniffer phát gói tin là cho bi

2.4.3.4 Các k thu t nh n d ng và phân tích m c tiêu

(passive active) K vài gói tin

OS fingerprinting; quét tùy thông tin

, trojan ch hành không dây:

2.4.3.5 Các k thu t xác nh n l h ng m c tiêu

2.4.3.6 m c -115 không dây, máy tính cá nhân

3.2 CÁC CÔNG TRÌNH NGHIÊN C U LIÊN QUAN

3.4 PHÂN BI T GI A PENTESTER VÀ ATTACKER

Pentest cái nhìn v trong ph

3.6.2 Ki m th H p tr ng - Whitebox Testing

3.6.3 Ki m th H p xám - Greybox Testing

3.7.1 K i m th d a trên thông tin - Test besed on Information

3.7.2 K i m th d a trên s t n công - Test besed on Aggression

3.7.3 Ki m th d a trên ph m vi - Test besed on Scope

3.7.4 Ki m th d ng ti p c n - Test besed on Approach

Có hai Overt (công khai)

3.7.5 Ki m th ph thu thu t - Test according to the Technique used

- Network-based là quy trình Pentest p

(buffer overflow (Packet sniffer) và (Port scanner), v.v bluetooth,

3.7.6 Ki m th b ng cách kh i t o m t n công ban u -

Pentester lúc rõ ràng cho Pentest

3.8 CÁC YÊU C U TRONG PENTEST các

- Incorrect File and Directory Permissions - các phân n cho các user và

3.11.1 Các công c ch v và m ng

Các côn Service and Network mappings tools

- Network Mapper (Nmap): Nmap (www.nmap.org host mà host gói tin

Nmap là open filtered closed unfiltered)

(http://www.tenable host trúc client/ server khách là plugin i các plugin

OpenVAS Manager: Gia sqlite cho luôn trên quét OpenVAS, plugin :

Greenbone Security Assistant (GSA): cho OMP và OAP, microhttpd

Metasploit Framework: là MF là

Ruby và dò xét, (Payload) và các và

MSFconsole, MSFcli, Armitage (GUI); mô- exploit, payload, encoder, auxiliary và nop

- info : info payload winbind'

- set RHOSTexpand sam._ sam khóa theo d -

7.1.7 Công c b khóa hay xóa tr ng m t kh u thông d ng

(http://www.hirensbootcd.org/download/)

Active Pasword Change: http://www.netpro.edu.vn/download/activepasswordchange.iso

7.1.9 Công C T n Công SMB D ng samdump hay pwdump2

7.1.10 T n công SMB Relay MITM và gi i pháp phòng ch ng

Security Policies/Security Options domain controller

NetBISO Denial of Service (DoS) NetBIOS Name Release NetBIOS Name Service

7.1.12 Phòng Ch ng B B Khóa M t Kh u hay brute- Syskey

L0phtCrack, Ron The Ripper password, abcdef, 123456

Group Policy Editor tron \ qua Domain Controller

7.1.12.2 Theo Dõi Event Viewer Log netbios

GFI (www.gfi.com http://www.ntobjectives.com/)

7.3.1.1 Tri n khai Rootkits trên Windows 2000 & XP

(kernel mode device driver) _root_.sys

DEPLOY.EXE Sau khi -root-

sys và DEPLOY.EXE DEPLOY.EXE Sau

DEPLOY.EXE net stop _root_and _root_

7.3.1.2 c nhúng vào giao th c TCP/IP

4 notepad test.txt:hidden.txt

7 typetest.txt:hidden.txt dòng thông báo filename, directory name, or volume label syntax is

Makestrm.exe attrib +h [file/directory]

7.4.2 Phòng Ch ng NTFS File Streaming

Stealth là công cho các tin PGP Nó thông tin steganography

AuditPol tay trong Windows Event Viewer elsave.exe Winzapper

7.6.2 Trojan máy tính liên phòng ban tron tài torrent c crack

7.6.3 Overt Và Covert Channel các zombie) p

- Security software disabler Trojan - trojan

7.6.5 Các Trojan Và Backdoor C n Quan Tâm

HKEY_CURRENT_USER\NetBus Server HKEY_CURRENT_USER\NetBus Server\General\TCPPort

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunS ervices ComputerSpy Key Logger và Yahoo Messenger hay web

CyberSpy nghe qua email hay ICQ

7.6.6 Netcat Trojan Và Nh ng Ch ng

7.6.8 Công C Quét C ng Netcat rên

Connection to 192.168.0.1 80 port [tcp/http] succeeded!

7.6.9 Nh n Bi t Máy Tính B Nhi m Trojan

C:\netstat na www.sectools.org

7.6.11 Trojan Construction Kit và Trojan Maker an Horse

AVAST, Kaspersky hay NOB 32 BKAV, CMC

7.6.13 Công C Giám Sát Port Và Dò Tìm Trojan

7.6.14 Ki m Tra Tính Toàn V n C a t p Tin

System File Checker sfc / scannow

System File Checker Windows\system32\dllcache

7.7.1 S Khác Bi t Gi a Virus Và Worm c

NTFS & Active Directory signature máu internet Nên quét virus và

BÀI 8: NGHE LÉN THÔNG TIN VÀ

Web, FTP, Email, POP3/SMTP

8.1.2 Nh ng giao th c d b t n công promicouse mode

POP3, Simple Network Mnagement Protocol (S cleartext (không mã hóa)

8.1.3 Các công c nghe lén thông tin

8.1.4 Active Sniff và Passive Sniff active sniff và passive sniff Trong hai active sniff

ARP (Address Resolution Protocol broadcast, sniff

8.1.6 Wireshark và ng d ng b l c http://www.wireshark.org/download.html) arke:

- ip.dsteqwww.eccouncil.org- trang webwww.eccouncil.org

- eth.dst eq ff:ff:ff:ff:ff:ff -

Spoof www.netpro.edu.vn www.security365.vn

8.2 CÁCH PHÒNG CH NG SNIFFER

Shield (http://anchorfree.com/) promicouse http://www.chrismc.de s

8.3.3 Nh ng ki u t n công thông d ng chính:

Dumpster diving: sá reverse social engineering, trong tình h

8.3.5 Computer-Based Social Engineering ng computer-based social engineering

8.4 T N CÔNG V T LÝ VÀ T N CÔNG T BÊN TRONG insider attack trong

Our firewall determined the e-mails containing worm copies are being sent from your computer

Nowadays it happens from many computers, because this is a new virus type (Network Worms)

Using the new bug in the Windows, these viruses infect the computer unnoticeably

After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring Best regards, Customer support service

8.8 P HÒNG CH NG T N CÔNG SOCIAL ENGINEERING

Microsoft Security Bullet in MS08-067

DDoS hay Distribute Denial of Services botnet

- Ping of Death: Ping of Death

- LAND Attack: LAND Attack các gói loop

DDoS, botnet bot hay zombie trojan c này là hacker DanTruongX VietCo

- Slave hay zombie, bot master /handler

SubSeven www.grc.com script kiddi

Sub Seven, botnet hellfire botnet grc.com GRC botnet

Trinoo User Datagram Protocol trong quá

Trinoo còn có Tribal Flood Netowrk (TFN)

Smurf ICMP ECHO Request (Ping) broadcast

9.1.5 Phòng Ch ng T n Công DOS

Cisco IPS Source IP Reputation Filtering, Black Hole Filtering

- Rate-limiting network system trafic shapping

- Instruction Detect System www.snort.org)

- công Network-auditing: agent botnet

9.2.2 Phân bi t Spoofing và Hijacking spoofing hijacking spoofing s công hijacking thành cô

Add-on Firesheep cài trên Firefox, Post By FireSheep

9.2.3 Các d ng t n công Session Hijacking

Session Hijacking và hijacking tìm các

TCP session hijacking session khác

ISN (Initial Sequence Number lag

-way handshake sniff http://erratasec.blogspot.com) ,

9.2.6 c Trong Quá Trình Session Hijacking

9.2.7 Các Công C T n Công Session Hijacking

Hunt ARP spoofing, reset https

(http://codebutler.github.com/firesheep/) add-

-on kh Blacksheep hack5.org

9.2.8 Nh ng M i Nguy Hi m C a Session Hijacking un-trusted

9.2.9 Phòng Ch ng t n công Session Hijacking ure Socket Layer (SSL

9.3 T N CÔNG TRÊN M NG KHÔNG DÂY

9.3.1 Gi i Thi u V M ng Không Dây th

Unsecured trang web www.security365.vn th tên là dongduongict@gmail.com

9.3.3 WEP, WPA và nh ng k thu t b khóa dây là Open System và pinternet hared Key Authentication

- hình OSI Tuy nhiên, brute- sau: http://youtu.be/AYWm1wHr5g0 aircrack- http://www.aircrack- ng.org/doku.php?id=compatibility_drivers

Weak Encryption Protocol a ay Wired Equivalent Privacy

WEP WEP các WLAN client

Passphrase hay pre- shared key

Passphrase hay pre- shared key

Passphrase hay pre- shared key

9.3.6 Các d ng t n công trên m ng không dây trên các

10.1 T NG QUAN ng và dò tìm hone

10.2 CÁC LO I IDS - H TH NG DÒ TÌM XÂM

Internet Security hay Cisco Security Agent (CSA) hóa các HIDS

- Network-based IDS (NIDS) hay m conflicker

10.3 GI I THI U V SNORT IDS www.snort.org ó là:

- các gói tin theo snortrule

- www.iltiloi.com và www.Snort.org và

10.5 K THU T TRÁNH B IDS DÒ TÌM C A HACKER

-zone, còn phía bên ngoài là untrusted-

-to-back firewall hay multi-homed firewall

Packet Fitering Firewall: packet filtering firewall có

Hình 10.4: Packet Filtering Firewall Circuit Level Gateway Firewall three-way handshake

Application Level Firewall: rewall trojan Các máy khách trong vùng trusted-

Application eall network, session và application trong mô hình OSI

Hình 10.7: Mô hình Stateful Multilayer Inspection Firewall scan port, banner grabing port d

Webmonitor GFI dùng cho ISA ServerFirewall

10.9 CÁC K THU T PHÒNG TRÁNH FIREWALL VÀ

4899) Cài SSH Server trên remote computer thông qua Cygwin http://sourceforge.net

Freeware Win_Open- http://are-peace.com/v2/download.php ) Trong

-like giúp các openssh và openssl trong Seclect Packages

->Run->CMD ) ssh client www.sectools.org

->Whois http://network-tools.com/

- extract phones, extract faxs) - OK

Attacker trang web http://whatismyipaddress.com/

- Add http://aliveproxy.com/socks5-list/ vào ô Address và Port, Protocollà Sock version 5

New Audit Session > Next next add next

Thông tin Ports: medusa trên

Vào Hosts Add hosts 192.168.2.151 add

Host Nmap_Scan Quick Scan (OS detect)

OK máy192.168.2.151 Attack smb ms08_067_netapi

Meterpreter 1 Explore Log Keystrokes launch

CÁC

Kali Linux

www.kali.org chi phí khi virus và cung Pentest

4.1 KHÁI NI M information security assessment) là

- testing examination), interviewing) toàn thông tin

4.4 SO SÁNH KI M TH VÀ KI M TRA

- Không có cái nhìn toàn

(ví d rootkit, bot, trojan horse, spyware)

RÀ SOÁT

4.8 RÀ SOÁT C U HÌNH H TH NG

- file windows security policy settings

4.10 NH C NG VÀ D CH V M NG

- TCP connect: server , server tin ACK+RST

- Quét FIN: client server server ,

- Quét NULL: client server mà không

- Quét IDLE: zombie gói tin i gói tin RST server zombie gói tin server gói tin zombie gói tin

- Quét UDP: ICMP request server gói tin ICMP type 3 code unreachble

SOCIAL ENGINEERING

Tru

K

4.17.1 Khái ni m ki nh an toàn thông tin

4.17.2 Các d ng ki nh an toàn thông tin

4.17.3 Quy trình ki nh an toàn h th ng thông tin

DNS Walk, DNS Enum footprinting hay footprinting

Social Enginerring vài trò ethical hacker thì chúng ta footprinting

Yahoo, Bing Google Search là Google Hacking website http://www.exploit-db.com/google-dorks/)

Site: site: domainname.com web netpro.edu.vn site:netpro.edu.vn

Filetype: pdf ceh chúng ta tìm filetype: pdf ceh

Link netpro.edu.vn domain netpro.com.vn

Intitle ethical hacking dòng intitle: ethicalhacking

Inurl web url inurl inurl:wp-content/plugins/age-verification/age-verification.php

5.2 QUY TRÌNH THU TH P THÔNG TIN

Tr tiên trình footprinting scanning và enumeration tiên c trên internet

Sam Spade (www.samspade.org nslookup và traceroute samspade trên máy tính www.network-tool.com

Whois (http://www.whois.net)

ARIN (https://www.arin.net)

Nslookup (http://network-tools.com/nslook)

Who is offline SmartWhois online www.whois.net dùng n eccouncil.org Smart Whois trong Hình 5.4:

WHOIS OUTPUT FOR WWW ECCOUNCI ORG Domain ID:D81180127-LROR

Domain Name:ECCOUNCIL.ORG Created On:14-Dec-2001 10:13:06 UTC

Sponsoring Registrar:Tucows Inc (R11-LROR) Status:OK

Registrant ID:tuTv2ItRZBMNd4lA Registrant Name: John Smith

Registrant Organization:International Council of E-Commerce Consultants Registrant Street1:67 Wall Street, 22nd Floor

Registrant City:New York Registrant State/Province:NY Registrant Postal Code:10005-

Registrant FAX:+1.2129432300 Information-Gathering Methodology 45 Registrant FAX Ext.:

Registrant Email:forum@eccouncil.org Admin ID:tus9DYvpp5mrbLNd

Admin Organization:International Council of E-Commerce Consultants Admin Street1:67 Wall Street, 22nd Floor

Admin City:New York AdminState/Province:NY

TechEmail:forum@eccouncil.org Name Server:ns1.xyz.net

Name Server:ns2.xyz.net

ARIN (North America và sub-SaharanAfrica)

LACNIC (Southern và Central America và Caribbean)

RIPE NCC (Europe và northernAfrica) www.allwhois.com

NSLOOKUP VÀ DNSSTUFF

mail server nslookup nslookup cò trên Linux/Unix cracker.com:

Default Server: cracker.com Address: 10.11.122.133

Default Server: ns.targetcompany.com Address 10.12.133.144 set type=any ls -d target.com systemA 1DINA 10.12.133.147

1DINHINFO "Exchange MailServer" 1DINMX 10mail1 geekL 1DINA 10.12.133.151 1DINTXT"RH6.0" nslookup dnsstuff www.dnsstuff.com dns record http://www.eccouncil.org

TÌM

5.6 CÁC KI U DNS RECORD security365.vn hay tên máy là filesrv.netpro.edu.vn ác

- MX (mail exchange)- email domain

5.7 S D NG TRACEROUTE TRONG TI N TRÌNH

THU TH P THÔNG TIN các gói tin

Internet Control Message Protocol hop) có router hay gateway gói tin router ICMP ECHO Reply Time To

torng traceroute gói tin router hay firewall các tracerouter tracert dùng tracert làwww.yahoo.com tracert trên Windows

EMAIL TRACKING

Email tracking tra xem email email tracking readnotify.com

WEB SPIDER

Các spammer email email liên quan à Web Spider

MetaGoofil email robots.txt root google bot, yahoo bot spider

5.10 HO logo reconnaissance reconnaissance reconnaissance check-in logo reconnaissance o un-trust hay không

6.1 GI I THI U c quét scanning scanning host intelligence gathering scanning gói tin quan tâm

SCANNING

Nmap

, ping sweep quét quá trình three-way handshake nmap half-path scan cách xa nhau

Matrix Reloaded The Bourne Ultimatum

XMAS tree scan gói tin XMAS - tree (các gói tin t FIN, URG và PSH

SYN stealth scan: C half-open scanning các gói tin SYN và - server hacker và server stealth

Null scan dò tìm firewall Null scan

ACK scan firewall, hay scan TCP connect scan

SYN, STEALTH,XMAS, NULL, ADLE, và FIN Scan

stealth scan haft-open scan three-way hanshake Hacker

NULL: NULL scan nó packet

XMAS scans Nó là công command-line closed, reject, drop, or open ha dùng gói ICMP Timestamp mà ICMP ping raw-

IP, hping2 ping, DNS, và Simple Network Managerment Protocol (SNMP)

6.3 CÁC K THU T KHAI THÁC THÔNG TIN

6.3.1 Tìm hi u v k thu t War-Dialing

-up modem War dialing qua modem x là dùng công n

War-dialing modem modem có modem modem war-dialing

THC-Scan, Phonesweep, war dialer, và telesweep modem

Banner Grabing và Operating System Fingerprint

Banner Grabbing và OS Fingerprint

TCP/IP stack là fingerprinting

Banner grabbing server (mail, web, ftp telnet và version

TCP stack khác nhau, và khác nhau

Scanning Passive stack telnet host POF, HTTPRINT, Mairn HTTP Header là nh

6.3.3 i phó v i thu th p thông tin h u hành banner header webserver load module có tên là mod_headers lên hình trong file httpd.conf

Header set Server "New Server Name" tool banner header server luôn,

, servers, hosts và firewalls host name, service thông tin version

-server website các trang download

6.3.5 Tri n Khai Proxy T n Công cùng trong proxy server proxy server phép hacker máy proxy server proxy proxy attacker attacker proxy proxy server free proxy server proxy proxy servers vài proxy servers trong series công thông qua các proxy proxy server addess IP vô danh

6.3.6 Khai Thác Nh ng Thông Tin C t Qua IDS tunnel ngang qu

Anonymously (cò ân danh website proxy server cho web client website website trang web website www.target.com server www.proxify.com

Hình 6.15: http://www.primedius.com http://www.browzar.com http://www.rorrify.com

6.3.8 K Thu t HTTP TUNNELING proxy host a

FTP thông qua HTTP Tunneling proxy proxy HTTP

6.3.9 K Thu t Gi M o IP (Spoofing IP) quét máy

Source routing và Source routing hai hình : sách ip ip

Source routing gói tin IP -

Hình 6.17: Qu gói tin from address) là 10.0.0.5 và

6.3.10 Ch ng L i Vi c Gi IP

scanning quá trình scan attacker

Enumeration scanning hacker quan tâm

(user name), tên máy tính (host name service share)

6.5.2 Nh ng k thu t li u khi n t ng bên trong các thông tin hack

NULL SESSION

SNMP Enumeration

6.7.3 i phó v i k thu t li t kê SNMP

ACTIVE DIRECTORY (AD)

User Account Enumeration

Sid2user và User2sid là hai công

Passive Online Attack

Active Online Attack

Offline Attack

Type of Attack Characteristics Example Password

Brute-force-attack Ms!tr245@F5a

Noneelectronic Attack

social engineering, shoulder surfing, keyboard sniffing, dumpster diving

Lan Manager Hash

7.1.6 B Khóa M t Kh u H Th ng Windows 2000

C:\>expand sam._ sam khóa theo d -

7.1.7 Công c b khóa hay xóa tr ng m t kh u thông d ng

(http://www.hirensbootcd.org/download/)

Active Pasword Change: http://www.netpro.edu.vn/download/activepasswordchange.iso

7.1.9 Công C T n Công SMB D ng samdump hay pwdump2

7.1.10 T n công SMB Relay MITM và gi i pháp phòng ch ng

Security Policies/Security Options domain controller

NetBIOS DoS Attacks

NetBISO Denial of Service (DoS) NetBIOS Name Release NetBIOS Name Service

7.1.12 Phòng Ch ng B B Khóa M t Kh u hay brute- Syskey

L0phtCrack, Ron The Ripper password, abcdef, 123456

Group Policy Editor tron \ qua Domain Controller

7.1.12.2 Theo Dõi Event Viewer Log netbios

GFI (www.gfi.com http://www.ntobjectives.com/)

Rootkit

7.3.1.1 Tri n khai Rootkits trên Windows 2000 & XP

(kernel mode device driver) _root_.sys

DEPLOY.EXE Sau khi -root-

sys và DEPLOY.EXE DEPLOY.EXE Sau

DEPLOY.EXE net stop _root_and _root_

7.3.1.2 c nhúng vào giao th c TCP/IP

HIDING FILES

NTFS File Streaming

4 notepad test.txt:hidden.txt

7 typetest.txt:hidden.txt dòng thông báo filename, directory name, or volume label syntax is

Makestrm.exe attrib +h [file/directory]

7.4.2 Phòng Ch ng NTFS File Streaming

Steganography

Stealth là công cho các tin PGP Nó thông tin steganography

CLEAR TRACK

AuditPol tay trong Windows Event Viewer elsave.exe Winzapper

BACKDOOR VÀ TROJAN

Backdoor

Trojan

máy tính liên phòng ban tron tài torrent c crack

Overt Và Covert Channel

- Security software disabler Trojan - trojan

7.6.5 Các Trojan Và Backdoor C n Quan Tâm

HKEY_CURRENT_USER\NetBus Server HKEY_CURRENT_USER\NetBus Server\General\TCPPort

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunS ervices ComputerSpy Key Logger và Yahoo Messenger hay web

CyberSpy nghe qua email hay ICQ

7.6.6 Netcat Trojan Và Nh ng Ch ng

7.6.8 Công C Quét C ng Netcat rên

Connection to 192.168.0.1 80 port [tcp/http] succeeded!

7.6.9 Nh n Bi t Máy Tính B Nhi m Trojan

C:\netstat na www.sectools.org.

Wrapping

Trojan Construction Kit và Trojan Maker

AVAST, Kaspersky hay NOB 32 BKAV, CMC

7.6.13 Công C Giám Sát Port Và Dò Tìm Trojan

7.6.14 Ki m Tra Tính Toàn V n C a t p Tin

System File Checker sfc / scannow

System File Checker Windows\system32\dllcache

VIRUS VÀ WORM

7.7.1 S Khác Bi t Gi a Virus Và Worm c

NTFS & Active Directory signature máu internet Nên quét virus và

BÀI 8: NGHE LÉN THÔNG TIN VÀ

NGHE LÉN THÔNG TIN

Active Sniff và Passive Sniff

active sniff và passive sniff Trong hai active sniff

ARP (Address Resolution Protocol broadcast, sniff.

ARP Poisoning

8.1.6 Wireshark và ng d ng b l c http://www.wireshark.org/download.html) arke:

- ip.dsteqwww.eccouncil.org- trang webwww.eccouncil.org

- eth.dst eq ff:ff:ff:ff:ff:ff -

MAC Flooding

Spoof www.netpro.edu.vn www.security365.vn

8.2 CÁCH PHÒNG CH NG SNIFFER

Shield (http://anchorfree.com/) promicouse http://www.chrismc.de s

SOCIAL ENGINEERING

Human-Based Social Engineering

Dumpster diving: sá reverse social engineering, trong tình h

Computer-Based Social Engineering

ng computer-based social engineering

8.4 T N CÔNG V T LÝ VÀ T N CÔNG T BÊN TRONG insider attack trong

ONLINE SCAM

Our firewall determined the e-mails containing worm copies are being sent from your computer

Nowadays it happens from many computers, because this is a new virus type (Network Worms)

Using the new bug in the Windows, these viruses infect the computer unnoticeably

After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring Best regards, Customer support service

PHÒNG CH

SMURF Attack

Smurf ICMP ECHO Request (Ping) broadcast

9.1.5 Phòng Ch ng T n Công DOS

Cisco IPS Source IP Reputation Filtering, Black Hole Filtering

- Rate-limiting network system trafic shapping

- Instruction Detect System www.snort.org)

- công Network-auditing: agent botnet

SESSION HIJACKING

Three-Way Handshake

ISN (Initial Sequence Number lag

-way handshake sniff http://erratasec.blogspot.com) ,

9.2.6 c Trong Quá Trình Session Hijacking

9.2.7 Các Công C T n Công Session Hijacking

Hunt ARP spoofing, reset https

(http://codebutler.github.com/firesheep/) add-

-on kh Blacksheep hack5.org

9.2.8 Nh ng M i Nguy Hi m C a Session Hijacking un-trusted

9.2.9 Phòng Ch ng t n công Session Hijacking ure Socket Layer (SSL

9.3 T N CÔNG TRÊN M NG KHÔNG DÂY

9.3.1 Gi i Thi u V M ng Không Dây th

Unsecured trang web www.security365.vn th tên là dongduongict@gmail.com

9.3.3 WEP, WPA và nh ng k thu t b khóa dây là Open System và pinternet hared Key Authentication

WEP - Wired Equivalent Privacy

- hình OSI Tuy nhiên, brute- sau: http://youtu.be/AYWm1wHr5g0 aircrack- http://www.aircrack- ng.org/doku.php?id=compatibility_drivers

Weak Encryption Protocol a ay Wired Equivalent Privacy

WPA (Wifi Protected Access)

WEP WEP các WLAN client

Passphrase hay pre- shared key

Passphrase hay pre- shared key

Passphrase hay pre- shared key

9.3.6 Các d ng t n công trên m ng không dây trên các

10.1 T NG QUAN ng và dò tìm hone

10.2 CÁC LO I IDS - H TH NG DÒ TÌM XÂM

Internet Security hay Cisco Security Agent (CSA) hóa các HIDS

- Network-based IDS (NIDS) hay m conflicker

10.3 GI I THI U V SNORT IDS www.snort.org ó là:

- các gói tin theo snortrule

- www.iltiloi.com và www.Snort.org và

10.5 K THU T TRÁNH B IDS DÒ TÌM C A HACKER

MÔ HÌNH FIREWALL

-zone, còn phía bên ngoài là untrusted-

-to-back firewall hay multi-homed firewall

CÁC L

Packet Fitering Firewall: packet filtering firewall có

Hình 10.4: Packet Filtering Firewall Circuit Level Gateway Firewall three-way handshake

Application Level Firewall: rewall trojan Các máy khách trong vùng trusted-

Application eall network, session và application trong mô hình OSI

Hình 10.7: Mô hình Stateful Multilayer Inspection Firewall scan port, banner grabing port d

Webmonitor GFI dùng cho ISA ServerFirewall.

HONEYPOT

10.9 CÁC K THU T PHÒNG TRÁNH FIREWALL VÀ

SSH TUNNELING

4899) Cài SSH Server trên remote computer thông qua Cygwin http://sourceforge.net

Freeware Win_Open- http://are-peace.com/v2/download.php ) Trong

-like giúp các openssh và openssl trong Seclect Packages

->Run->CMD ) ssh client www.sectools.org

->Whois http://network-tools.com/

- extract phones, extract faxs) - OK

Attacker trang web http://whatismyipaddress.com/

- Add http://aliveproxy.com/socks5-list/ vào ô Address và Port, Protocollà Sock version 5

New Audit Session > Next next add next

Thông tin Ports: medusa trên

Vào Hosts Add hosts 192.168.2.151 add

Host Nmap_Scan Quick Scan (OS detect)

OK máy192.168.2.151 Attack smb ms08_067_netapi

Meterpreter 1 Explore Log Keystrokes launch