Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 49 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
49
Dung lượng
5,54 MB
Nội dung
KỸ THUẬT TẤN CƠNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG Institute of Network Security – www.istudy.vn NỘI DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module Module 02: Kỹ thuật thuật tấn công công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các cơng cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security – www.istudy.vn Module 02: KỸ THUẬT TẤN CƠNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: Footprinting Reconnaissance Google Hacking Scanning Networks Enumeration System Hacking Sniffer Social Engineering Denial of Service Session Hijacking SQL Injection Hacking Wireless Networks Buffer Overflow Institute of Network Security – www.istudy.vn Social Engineering Institute of Network Security – www.istudy.vn Nội dung • • • • • • • Khái niệm Social Engineering Tác động Social Engineering Phân loại Social Engineering Social Engineering mạng xã hội Trộm cắp tài khoản Phòng chống Social Engineering Thực nghiệm Institute of Network Security – www.istudy.vn Khơng cách sửa chữa cho ngây thơ người Institute of Network Security – www.istudy.vn Social Engineering gì? • Social engineering nghệ thuật thuyết phục người khác tiết lộ thơng tin bí mật • Thực tế người bị công thông tin cần bảo mật Confidential Information Gather Information Access Details Institute of Network Security – www.istudy.vn Authorization Details Tính cách người điểm dễ bị công Nền tảng Social Engineering tin tưởng người Nạn nhân yêu cầu giúp đỡ họ thực dựa đạo đức người Institute of Network Security – www.istudy.vn Các doanh nghiệp dễ bị công bỏ qua Social Engineering tác động Social Engineering gây thiệt hại nghiêm trọng không sớm phát Attacker làm cho nạn nhân tiết lộ thông tin cách hứa hẹn điều khơng có thực Các yếu tố làm tổ chức dễ bị cơng Thiếu sót đào tạo bảo mật Lỗ hổng sách bảo mật Application Servers Institute of Network Security – www.istudy.vn Dễ dàng truy cập tài nguyên Nhiều đơn vị tổ chức Tại Social Engineering lại có tác động lớn? Chính sách bảo mật mạnh mẽ, người lại yếu tố nhạy cảm Khơng có phần cứng phần mềm đặc trưng chống lại Social Engineering Rất khó để phát cơng Social Engineering Khơng có phương pháp đảm bảo hoàn toàn chống lại Social Engineering Institute of Network Security – www.istudy.vn ... • • • • • • • Khái niệm Social Engineering Tác động Social Engineering Phân loại Social Engineering Social Engineering mạng xã hội Trộm cắp tài khoản Phòng chống Social Engineering Thực nghiệm... cắp Tài khoản Biện pháp phòng chống Thực nghiệm Institute of Network Security – www.istudy.vn Kỹ thuật Social Engineering Social Engineering Concepts Kỹ thuật Social Engineering Giả mạo Mạng... Module Module 02: Kỹ thuật thuật tấn công công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích