Tìm hiểu một số kiểu tấn công mạng, những rủi ro và tầm quan trọng trong việc bảo mật an toàn thông tin của máy tính

O AMON Dé co thê hoàn thành tốt báo cáo đồ án học phần Cơ sở công nghệ thông tin: “Tìm hiểu một số kiểu tấn công mạng, những rủi ro và tam quan trọng trong việc bảo mật an toàn thông tin

DAI HOC UEH TRUONG CONG NGHE VA THIET KE KHOA CONG NGHE THONG TIN KINH DOANH

BO MON CONG NGHE THONG TIN

UEH

UNIVERSITY

BO AN HQC PHAN

CO SO CONG NGHE THONG TIN

Dé Tìm hiêu một sô kiêu tần công mạng, những rủi ro

và tâm quan trọng trong việc bảo mật an toàn thông tin

cua may tinh

GVHD: TS.GVC Nguyễn Quốc Hùng Nhóm thực hiện

Nguyễn Đào Như Ánh Trưởng nhóm Nguyễn Thị Câm Ly

Nguyễn Trung Nguyên Nguyễn Thanh Phong

Lê Hoàng Bích Phượng

TP Hồ Chí Minh, Tháng

1.4 Cac giai doa 4

1.4.1 Tham do théng tin ( Reconnaissance )

O AMON

Dé co thê hoàn thành tốt báo cáo đồ án học phần Cơ sở công nghệ thông tin: “Tìm hiểu một số kiểu tấn công mạng, những rủi ro và tam quan trọng trong việc bảo mật an toàn thông tin của máy tính” Nhóm chúng em xin chân thành cảm ơn sự trợ giúp của thầy: Nguyễn Quốc H — giảng viên bộ môn Cơ sở công nghệ thông tin, đã tận tỉnh hướng dẫn chúng em về phương hướng cũng như cách thức, cung cấp nên tảng kiến thức vững chắc để chúng em có thê vận dụng, thực hiện tốt bài báo cáo của dự án lần nảy Bên cạnh, nhóm cũng xin cảm ơn mỗi thành viên trong nhóm đã cô gắng hoàn thành tốt nhiệm vụ được giao và tận tình hỗ trợ lẫn nhau trong quá trình thực hiện và hoàn thành

dé tai báo cáo trong môn học Cơ sở công nghệ thông tin

Em

Ngôn ngữ truy vẫn dữ liệu

ột hình thức tấn công bằng mã độc phô biên

HDH Hé diéu hanh

Lời mở đầu

Với sự phát triển nhanh chóng của Internet hiện nay, công nghệ mạng đóng vai trò hết sức quan trọng Đặc biệt trong Cuộc cách mạng 4.0, Internet cho ta những lợi thế nhưng đi cùng đó là những trở ngại mà chúng ta không lường trước được

nghệ mạn An ninh mạng hiện là ưu tiên hang dau cua bât kỳ doanh nghiệp nào có hệ thông mạng lớn hay nhỏ Hiện nay, các hacker trong và ngoài nước luôn tìm mọi cách

đề tấn công, xâm nhập vào hệ thống để lấy thông tin nội bộ, thông tin nhạy cảm

thường ảnh hưởng đên sự tôn vong của doanh nghiệp theo số liệu từ Kaspersky

năm 2018, Việt Nam năm trong số 3 quốc gia bị tấn công mạng nhiều nhất Vì vậy, các nhà quản trị mạng luôn cô gắng hết sức để bảo vệ hệ thống và cải tiễn

hệ thông nhăm giảm thiểu lỗ hông bảo mật van còn một số kiểu tấn công không bao giờ mất đi mỗi đe dọa đối với hệ thống mạng Hậu quả mà

chỉ tốn nhiều tiền của, công sức mà còn phải mắt nhiều thời gian mới có thể khắc phục được Đề tìm hiểu thêm về một số kiểu tấn công mạng, nên nhóm em đã chọn đề tài “ Tìm hiểu một số kiêu tắn công mạng, những rui ro va tam quan trọng trong việc bảo mật

an toàn thông tin của mây tinh”

Đề tài nghiên cứu chương:

CHƯƠNG I:KHAI QUAT VE AN NINH MẠNG

CHUONG II:TIM HIEU VE TAN CONG TU CHOI DICH VU

CHUONG III: NHUNG RUI RO KHI MAT AN TOAN BAO MAT THONG TIN CHUONG IV: TAM QUAN TRỌNG VÀ GIẢI PHÁP TRONG VIỆC BẢO MẬT

A

Hoàng Bích Phượng Chương Kết luận

Báo cáo đồ án học phẩn Cơ sở Công nghệ thông tin

n ngoài của một tô chức

> Các biện pháp bảo mật để bảo vệ mạng máy tính khỏi những kẻ xâm nhập, bao gồm cả kết nối có dây và không dây

> Được các cá nhân và doanh nghiệp sử dụng dé bảo vệ chống lại việc truy cập trái phép vào các trung tâm dữ liệu và các hệ thống máy tính khác Một chiến lược

an ninh mạng mạnh mẽ có thê cung cấp một thế trận bảo mật tốt chống lại các cuộc tân công độc hại được thiết kế dé truy cập, thay đôi, xóa, phá hủy hoặc tổng tiền hệ thống và đữ liệu nhạy cảm của tô chức hoặc người dùng ninh mạng cũng là công cụ ngăn chặn các cuộc tấn công nhằm vô hiệu hóa hoặc làm gián đoạn hoạt động của hệ thông hoặc thiết bị

Một số sự kiện về tắn công mang

.J Tại Việt Nam

Vào chiều 29/7/2016, mot sé man hinh hién thị thông tin chuyến bay của các sân bay quốc tê Tân Sơn Nhật, Nội Bài, Đà Năng, Sân bay Phú Quốc bị chèn những nội dung xuyên tạc về Biên Đông Website của VietNam Airlines bị điêu hướng đên trang web khác và tiệt lộ dữ liệu của 441.000 thành viên Golden Lotus phan lớn là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn,

Những thông tin trong file dữ liệu gồm họ tên, ngày sinh, địa chỉ, nơi làm việc,

số điện thoại, quốc tịch, Và hơn 100 chuyên bay bị ảnh hưởng

.3 Các cuộc tấn công DdoS nồi tiếng trong lịch sử

Năm 2000, một loạt website nỗi tiếng nhu Yahoo, eBay, eTrade, Amazon va CNN trở thành nạn nhân của DDoS

Tháng 2/2001, máy chủ của Cục tài chính Ireland bị một số sinh viên Đại học Maynooth ở nước này tân công DDoS

Ngày 15/8/2003, Microsoft chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vong 2 gid

Ngày 3/3/2011, dịch vụ blog nổi tiếng thế giới WordPress bị tan cong Ngày 4/3/2011, 40 trang web của các cơ quan chính phủ Hàn Quốc bị tê liệt vì Khái niệm về Hacking

Trong tiếng Anh, Hacking mang hàm nghĩa chỉ hành động lợi dụng các lỗ hồng bảo mật của hệ thông mạng Internet, phân cứng hay phân mêm của một cá nhân hoặc doanh nghiệp tô chức, nhằm mục đích xâm nhập và tâc động một cách hợp pháp phục vụ lợi ích cá nhân

.1 Khái niệm về Hacker

Là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thé viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đôi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau

Công việc của hacker bao gồm lập trinh, quản trị và bảo mật Họ là những cá nhân hoặc tô chức ngăn chặn an ninh đề truy cập dữ liệu trái phép Họ đều là những lập trình viên hoặc những người sử dụng máy tính có tay nghé cao 1.1 Hacker mii xanh la ( Green Hat )

Đây là những hacker mới tập tành Họ quan tam đến việc hack và phần đấu trở thành một hacker đây sức mạnh

1.2 Hacker mii xanh ( Blue Hat

Day là những người đi tìm lỗi, lỗ hỏng bảo mật hoặc nguy cơ tấn công trước khi một sản phẩm công nghệ được ra mắt Nếu phát hiện lỗ hồng, họ sẽ cô gắng vá, sửa nó trong thời gian sớm nhất

.1.3 Hacker mit trang ( White

Trang 6 đây có nghĩa là luôn làm việc trong sang, minh bach đề chống lại cái cái đen tôi Những người này cũng phải có kiến thức, kĩ năng uyên thâm như

Báo cáo đồ án học phẩn Cơ sở Công nghệ thông tin

Hat, nhung ho không dùng kiến thức đó để thực hiện những ý đồ đen tối

là tân ập mà họ là những người đi tìm ra 16 hông và vá lô hông đó lại và họ luôn đặt phòng thủ lên hạng đâu Có thê coi những người này như những người phân tích bảo mật

4 Hacker mii den ( Black Hat )

Loại hacker này thường là một cá nhân có kiến thức, kĩ năng uyên thâm về tính, luôn có ý nghĩ đen tối, sắp xếp và lên kế hoạch tấn công bất cứ thứ gì tùy mục đích Black Hat cũng có thê là một cracker

1.5 Hacker mii xam (Grey Hat )

Những người này có thê thực hiện ý đồ đen tối hôm nay nhưng ngày mai lại giúp phòng thủ, bảo mật

.| Tham do théng tin ( Reconnaissance )

Thăm dò mục tiêu là một trong những bước qua trọng đề biết những thông tin trên hệ thông mục tiêu Hacker su dung ky thuật này đê khảm phá hệ thông mục tiêu đang chạy trên hệ điêu hành nào, có bao nhiêu dịch vụ đang chạy trên các dịch vụ đó, công dịch vụ nào đang đóng và công nào đang mở, gôm hai loại:

° tìm kiếm thông tin bằng cách tương tác trực tiếp như thu thập các thông tin về địa chỉ IP, domain, DNS, của hệ thông

Vị dụ: gọi điện thoại giả vờ tư van đề thăm dò

° kiếm thông tin mà không cần tương tác trực tiếp như thu thập các thông tin chung như vị trí địa lý, điện thoại, email của các cá nhân, người điêu hành trong tô chức

Ví dụ: search thông tin trên mạng ( email là gì, IT của hệ thống là ai v.v )

Quét thăm dò hệ thố là phương pháp quan trọng mà Attacker thường dùng

đề tìm hiểu hệ thống và thu thập các thông tin như địa chỉ IP cụ thể, hệ điều hành hay các kiến trúc hệ thống mạng Một vài phương pháp quét thông dụng như: quét công, quét mạng và quét các điểm yếu trên hệ thông

.3 Chiém quyén diéu khién ( Gaining Access )

Đến đây hacker đã bắt đầu dần dần xâm nhập được hệ thống và tấn công _, đã truy cập được nó bằng các lệnh khai thác Các lệnh khai thác luôn ở bất cứ không nao, tr mang LAN cho toi INTERNET va đã lan rộng ra mạng không dây e©_ Mức hệ điều hành/ mức ứng dụng

e Từ chối dịch vụ

.4 Duy trì quyền truy cap ( Maintaining Access )

Đến đây hacker bắt đầu phá hỏng làm hại, hoặc có thê cài trojan, rootkit, backdoor dé lây thông tin thêm Thường được thấy sử dụng đề đánh cắp tài khoản dụng, ngân hàng

.5 Xóa dấu vết ( Covering Track )

Được đề cập đến hoạt động được thực hiện bằng cách hacker cố tình che dấu hành động xâm nhap cua minh Hacker phải tìm cách xóa di dâu vết mỗi khi đột nhập băng các phương thức như Steganography, tunneling, and altering log file

và thiết bị di déng, Malware chinh la 1 phan mềm mã độc, ác tính có thể gây hại hay các mã độc cho máy tính của bạn Đây chính là phần mềm do các hacker, tin tặc gây ra nhằm phá hoại hay ăn cắp thông tin của người dùng nhăm 1 mục đích nào đó

e Cac loai Malware phổ biến :

Báo cáo đồ án học phẩn Cơ sở Công nghệ thông tin

ạ chương tri a ù ê i 6 ảnăng sinh sôi, lây lan ra khă

dié ê aodé wconnguo a a ikhidd i1“tiéudiét?rO6 i a 6

a nang tự a ạt độ ai như bình thườ 4 oO ở é

— itué nhan ta

e

.2 Tấn công giả mạo (

Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của họ, thông thường là qua email Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khâu Đôi khi Phishing Attack cũng có thê nhằm đánh lừa người dùng cài đặt malware vào thiết

bị (khi đó, phishing là một công đoạn trong cuộc tân công malware)

Có nhiều kỹ thuật để thực hiện một vụ tấn công Phishing 75ông thường có 2 hình thức là Phishing Email và Phishing Website

Trong hình thức Phishine Email, kẻ tắn công sẽ gửi email cho người dùng đưới danh nghĩa một đơn vi/té chức uy tín Nội dung trong những email giả mạo nảy thường rất giỗng với email chính chủ, chỉ khác một vài chi tiét nho, khién cho nhiéu người dùng nhằm lẫn và trở thành nạn nhân của cuộc tấn công Người dùng khi mắc bẫy của Phishing Email sẽ tự động cung cấp những thông tin quan trọng như tên đăng nhập hay mật khâu cho kẻ tấn công

> Thông thường Phishing Mail thường có đặc điểm sau:

vx Giả mạo Ì ký tự trong địa chỉ email người gửi

v Giả mạo đường link để lừa người dùng

*ˆ Sử dụng hình ảnh thương hiệu hay logo của các tô chức trong email giả mạo để tăng độ tin cậy

Báo cáo đồ án học phẩn Cơ sở Công nghệ thông tin

Phishing Website là cách mà kẻ tấn công làm giả một phần nào đó của we không phải toàn bộ website Trang được làm giả thường là trang đăng nhập đê cướp thông tin của nạn nhân

> Thông thường những trang Phishing Website thường có đặc điểm sau:

v Thiết kế giỗng tới 99% so với website gốc

* Đường link chỉ khác l ký tự duy nhất

*ˆ Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào

.3 Tấn công cơ sở dữ liệu (

Tấn công SQL Injection là một kĩ thuật cho phép những kẻ tân công lợi dụng lỗ hồng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở đữ liệu để "tiêm vao" (inject) va thi hanh các câu lệnh SQL bat hợp pháp (không được người phát triển ứng dụng lường trước) Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thê thực hiện các thao tác xóa, hiệu chỉnh, Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được

quan lí bang các hệ quản trị cơ sở đữ liệu như SQL Server, MySQL, Oracle, DB2, Các dạng tấn công cơ sở đữ liệu:

" Dạng tấn công vượt qua kiểm tra đăng nhập

" Dạng tân công sử dụng câu lệnh Select

" Dạng tân công sử dụng câu lệnh INSERT

= Dang tân công sử dụng

AS

i an cong co so tr é

4 Tan céng tir chéi dich vu

là hình thức tấn công mà hacker tạo ra một lưu lượng truy cập vô cùng lớn ở cùng một thời điểm đề làm hệ thống quá tải dẫn đến bị sập Lúc đó người dùng không ai có thê truy cập được

là hình thức biến thê của DoS Voi kiéu

tấn công này, hacker sử dụng một mạng lưới các máy tính để làm cho hệ thống

te, hệ thống server game hoặc server DNS bị sập hoặc chậm, chập chờn Đánh DdoS§ nguy hiểm ở chỗ là ngày càng nhiều hacker sử dụng phương thức này cũng như là chính máy tính trong mạng lưới các máy tính cũng không biết là chính nó đang bị lợi dụng đề làm công cụ tấn công mạng

DDoS cung cấp một chế độ tân công ít phức tạp hơn các dạng tấn công mạng khác, nhưng chúng đang ngày càng mạnh mẽ và tinh vi hon Co ba loại tắn công

cơ bản:

ˆ Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng

ˆ Tập trung vào việc khai thác các tải nguyên máy chủ

ˆ Tập trung vào các ứng dụng web và được xem là loại tân công tính

vi và nghiêm trọng nhất

Báo cáo đồ án học phẩn Cơ sở Công nghệ thông tin

La viet tat của

Chỉ một hệ thông nhăm mục tiéu vao hệ

thông nạn nhân

Tan cong DoS cham hon so voi DDoS

Có thê bị chặn dễ dàng vì chỉ sử dụng

một hệ thông

Các cuộc tân công DoS rât đề theo dõi

Lưu lượng truy cập trong cuộc tấn công

DoS it hon so voi DDoS

Các loại tân công DoS là:

1 Tân công tràn bộ đệm

2 Tấn công Ping of Death hoặc ICMP

3 Tan céng Teardrop Atta

vì nhiều thiết bị đang gửi gói tin và tấn công từ nhiều vị trí

Các cuộc tấn công DDoS rất khó theo Các cuộc tấn công DDoS cho phép kẻ tân công gửi một lượng lớn lưu lượng truy cập đến mạng nạn nhân

Các loại tân cong DDoS la:

Tấn công Volumetric (tấn công băng

2 Tan céng Fragmentation Attack (phan mảnh dữ liệu)

yer Attack (khai thac 16 hồng trong các ứng dụng)

bằng cách thiết lập các kết nối đến máy tính nạn nhân và chuyên tiếp dữ liệu giữa chúng Trong trường hợp bị tấn công, nạn nhân cứ tin tưởng là họ đang truyền thông một cách trực tiếp với nạn nhân kia, nhưng sự thực thi các luéng truyén thông lại bị thông qua host của kẻ tấn công Và kết quả là các host này không chỉ

có thê thông dịch dữ liệu nhạy cảm mà còn có thê gửi xen vào cũng như thay đôi luồng dữ liệu đề kiếm soát sâu hơn những nạn nhân của nó

.6 Tan công bị động (

Trong kiểu tân công này, các hacker sẽ kiểm soát các traffic không được mã hóa

và tìm kiếm mật khẩu không được mã hóa (clear text password), cac thong tin nhay cam co the được sử dụng trong các kiểu tấn công khác Các cuộc tấn công

bị động bao gồm các hoạt động như:

Giám sát các cuộc giao tiếp không được bảo vệ

Giải mã các traffic mã hóa yêu

Thu thập các thông tin xác thực như mật khâu hoặc các thông tin nhạy cảm

Các cuộc tấn công này cho phép kẻ tấn công có thê xem xét các hoạt động tiếp theo Kết quả của các cuộc tấn công này là các thông tin hoặc file dữ liệu sẽ rơi vào tay kẻ tấn công mà người dùng không hè hay biết

Báo cáo đồ án học phẩn Cơ sở Công nghệ thông tin

m S = oO: =

2.1 Khai niém DOS

2.1.1 Tan công tử chối dịch vụ

hay còn gọi tiếng việt có nghĩa là tan công từ chối dich

vụ là một kiêu tân công vào máy tính hoặc một mạng đê ngăn chặn sự truy cập hợp pháp

Trên kiêu tân công DoS, attackers làm tràn ngập hệ thông của vIctim với luông yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ngăn chặn server

thực hiện nhiệm vụ hợp lệ

Nạn nhân của tấn công DoS thường là máy chủ web của các tô chức cao cấp như ngân hàng, doanh nghiệp thương mại, công ty truyền thông, các trang báo, mạng

xã hội

2.1.2 Tan công tử chối dịch vụ phân tán

DDoS hay con gọi là Service, tiéng việt có nghĩa là tan công từ chôi dịch vụ phân tán oS bao g6m cac thỏa hiệp của hệ thong dé tan công mục tiéu duy nhat, la nguyén nhan ngwoi su dụng bị từ chôi dịch vụ của hệ thông

Đề khởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng botnet và tấn công một hệ thống duy nhất

2.1.3 Dấu hiệu khi bi tan céng DOS

Không phải mọi sự sập đồ hoàn toàn của một dịch vụ bat kỳ nào cũng là kết quả của một cuộc tấn công từ chối dịch vụ Có nhiều vấn đề về mạng máy tính và các

kỹ thuật về mạng hoặc các quản trị viên đang bảo trì và quản lý Nhưng thông một số dấu hiệu tu đây bạn có thể nhận biết tắn công Dos hoặc

e©_ Hiệu suất mạng chậm một cách bất thường ( mở các file hay truy cập vào các

e Khong thé str dung website

e Không thê truy cập vào bất kì website nào

e Tang dot biến số lượng thư rác nhận được

Tấn công từ chối dịch vụ có thể gây ra mạng nội bộ xung quanh các máy tính đang bị tân công

2.1.4 Các mục đích của tấn công DOS

e©_ Làm ngập lụt mạng dẫn đến tắc nghẽn lưu thông trong mạng

e Lam gián đoạn kết nối giữa 2 máy tính, ngăn cản truy cập, sử dụng một dịch vụ nào đó

se Ngăn chặn người dùng truy cập, sử dụng dịch vụ nảo đó

©_ Khi Dos xảy ra người dùng có cảm giác bị tắt mạng, tô chức không hoạt động hoặc tài chính bị mắt khi đang truy cập vào một dịch vụ nảo đó

2.1.5 Tội phạm mạng

Các tội phạm mạng ngày cảng liên kết với các tập đoàn tội phạm có tổ chức, quy

mô lớn đề tận dụng các kỹ thuật tinh vị của họ Những nhóm có tổ chức tội phạm mạng sẽ làm việc trên hệ thống thiết lập thứ bậc với mô hình chia sẻ doanh thu, giông như một tập đoàn lớn về dịch vụ phạm tội

Nhóm tội phạm mạng tạo ra và thuê các bonet đề cung cấp các dịch vụ khác nhau

từ việc viết ra các phân mềm độc hại, tấn công đến tài khoản ngân hàng đề tạo ra một cuộc tấn công Dos lớn với bất kỳ mục tiêu nào với một mức giá

Theo Verizon 2010 dữ liệu báo cáo về việc điều tra vi phạm, phần lớn các vi phạm đã được điều khiển bởi các nhóm có tô chức và hầu hết các dữ liệu bị đánh cắp (70%) là công việc của bọn tội phạm tô chức bên