Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
674,8 KB
Nội dung
CÁC PHƯƠNG THỨC TẤN CÔNG 7/26/16 CÁC PHƯƠNG THỨC TẤN CƠNG • • • • • • • 7/26/16 Eavesdrop Spoofing Man-in-the-middle/replay attack Password attack DoS/DDoS Malicious codes Social engineering Eavesdrop Sử dụng phương pháp vật lý: Nghe trộm qua đường truyền vật lý Qua hệ thống sóng vơ tuyến Nghe mạng Tham gia vào mạng Nhận gói tin truyền đến cổng Nếu mạng sử dụng switch cần phải sử dụng phương pháp man in the middle 7/26/16 Back 7/26/16 Back Man In The Middle Attack 7/26/16 Back Password Attack (1-3) Brute Force Attack Tấn công brute-force công sử dụng tên người dùng, mật khẩu… để tự động kết hợp chúng với xác, hay nói cách khác công cụ tự động thử với nhiều tài khoản tìm tài khoản xác, vét cạn khơng gian mật khẩu, tài khoản sinh Đây lý thời gian điều cốt yếu nói đến việc phát ngăn chặn công brute force Càng có nhiều thời gian, tin tặc có khả thử nhiều mật khả công thành công cao nhiều 7/26/16 Password Attack (2-3) Dictionary Attack Kỹ thuật công từ điển công mục tiêu cách thử tất từ danh sách dài gọi từ điển (được chuẩn bị trước) Khác với kiểu công vét cạn, phần lớn khơng gian khóa tìm kiếm cách hệ thống, công từ điển thử vùng có nhiều khả thành cơng nhất, thường xuất phát từ danh sách từ ví dụ từ điển (vì mà có thuật ngữ "tấn cơng từ điển“) Thành công công từ điển chủ yếu nhiều người dùng có xu hướng chọn mật ngắn (7 ký tự hơn), từ đơn tìm thấy từ điển, từ đơn giản, dễ dự đoán biến thể từ (như viết hoa chữ, hay thêm vào chữ số) 7/26/16 Password Attack (3-3) Keylogger Keylogger hay "trình theo dõi thao tác bàn phím“ chương trình máy tính ban đầu viết nhằm mục đích theo dõi ghi lại thao tác thực bàn phím vào tập tin nhật ký (log) người cài đặt sử dụng Vì chức mang tính vi phạm vào riêng tư người khác nên trình keylogger xếp vào nhóm phần mềm gián điệp 7/26/16 Back 7/26/16 Back Tấn công mã độc (Malicios Codes) 7/26/16 Back 10 Social Engineering Social engineering sử dụng ảnh hưởng thuyết phục để đánh lừa người dùng nhằm khai thác thơng tin có lợi cho cơng thuyết phục nạn nhân thực hành động Social engineer (người thực công việc công phương pháp social engineering) thường sử dụng điện thoại internet để dụ dỗ người dùng tiết lộ thông tin nhạy cảm để có họ làm chuyện để chống lại sách an ninh tổ chức Bằng phương pháp này, Social engineer tiến hành khai thác thói quen tự nhiên người dùng, tìm lỗ hổng bảo mật hệ thống Điều có nghĩa người dùng với kiến thức bảo mật cõi hội cho kỹ thuật công hành động 7/26/16 11