1.1 Tổng quan Hiện nay, các lĩnh vực công nghệ thông tin, công nghệ mạng máy tính và mạng internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ mạng đã thâm nhập hầu hết vào các lĩnh vực đời sống xã hội. Các thông tin trên internet cũng đa dạng về nội dung, hình thức và các thông tin đó cần được bảo mật bởi tính kinh tế, tính chính xác và tính tin cậy của nó. Bên cạnh đó, thủ đoạn của các hacker ngày càng tinh vi và nguy hiểm, các hình thức phá hoại mạng cũng trở nên phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ đặt ra cho người quản trị mạng là hết sức quan trọng và cần thiết nên vấn đề bảo mật cho dữ liệu đang là vấn đề được quan tâm hàng đầu. Tìm hiểu các thủ đoạn mà hacker sử dụng, chúng ta sẽ có những biện pháp thiết thực để phòng chống các cuộc tấn công. “Hiểu hacker để chống hacker”, từ đó có thể kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Xuất phát từ những thực tế đó, đề tài này sẽ tìm hiểu về các cách tấn công phổ biến hiện nay và cách phòng chống loại tấn công tương ứng. Thông qua việc nghiên cứu một số phương pháp tấn công và biện pháp phòng chống các loại tấn công đó, chúng em mong muốn góp một phần nhỏ vào việc nghiên cứu và tìm hiểu về các vấn đề an ninh mạng giúp cho việc học tập và nghiên cứu. Mong rằng sau khi đọc đồ án “Các kỹ thuật tấn công mạng và biện pháp phòng chống” sẽ đưa ra cái nhìn tổng quan về hack cũng như giúp những người chưa hiểu biết về hack sẽ có cái nhìn rõ ràng hơn.
Page NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Giáo viên hướng dẫn Các kỹ thuật công mạng biện pháp phòng chống Page NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Giáo viên phản biện Các kỹ thuật công mạng biện pháp phòng chống Page LỜI CẢM ƠN Lời đầu tiên, nhóm em xin gửi lời cảm ơn đến thầy cô Khoa Công Nghệ Thông Tin người dạy dỗ, bảo tận tâm chúng em suốt học kỳ vừa qua tạo điều kiện tốt cho chúng em thực đề tài Nhóm em xin gửi lời cảm ơn chân thành sâu sắc tới Thầy Nguyễn Đăng Quang, xin cảm ơn thầy tận tình bảo, cung cấp tài liệu tham khảo, hướng dẫn tạo điều kiện tốt để nhóm em hoàn thành đề tài Xin gửi lời cảm ơn tới người thân, người bạn trao đổi, giúp đỡ động viên chúng em nhiều suốt trình thực Tuy chúng em cố gắng nhiều khó tránh khỏi thiếu sót Kính mong quý thầy cô bạn đóng góp ý kiến để đề tài hoàn thiện Chúng em xin chân thành cảm ơn! Nhóm thực đề tài Các kỹ thuật công mạng biện pháp phòng chống Page MỤC LỤC DANH MỤC HÌNH ẢNH Các kỹ thuật công mạng biện pháp phòng chống Page DANH MỤC CÁC TỪ VIẾT TẮT IDS Intrusion Detection System ICMP Internetwork Control Message Protocol SMTP Simple Mail Transfer Protocol -SMTP IPC$ Inter-Communication Process TCP Transfer Control Protocol SID Security Identifier DNS Domain Name Server NBNS NetBios Name Service UDP User Datagram Protocol IGMP Internet Group Management Protocol SLIP Serial Line Interface Protocol BPF Berkley Packet Filter NIC Network Interface Card-Cổng Ethernet) Các kỹ thuật công mạng biện pháp phòng chống Page CHNTPW Change NT Password POP3 Post Office Protocol Version ICF Internet Connection Firewall SSL Secure Socket Layer SAM Security Accounts Manager CHƯƠNG 1: ĐẶT VẤN ĐỀ 1.1 Tổng quan Hiện nay, lĩnh vực công nghệ thông tin, công nghệ mạng máy tính mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập hầu hết vào lĩnh vực đời sống xã hội Các thông tin internet đa dạng nội dung, hình thức thông tin cần bảo mật tính kinh tế, tính xác tính tin cậy Bên cạnh đó, thủ đoạn hacker ngày tinh vi nguy hiểm, hình thức phá hoại mạng trở nên phức tạp Do hệ thống, nhiệm vụ đặt cho người quản trị mạng quan trọng cần thiết nên vấn đề bảo mật cho liệu vấn đề quan tâm hàng đầu Tìm hiểu thủ đoạn mà hacker sử dụng, có biện pháp thiết thực để phòng chống công “Hiểu hacker để chống hacker”, từ kiểm tra lỗi bảo mật hệ thống đưa giải pháp phòng chống cách hiệu toàn vẹn Xuất phát từ thực tế đó, đề tài tìm hiểu cách công phổ biến cách phòng chống loại công tương ứng Thông qua việc nghiên cứu số phương pháp công biện pháp phòng chống loại công đó, chúng em mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề an ninh mạng giúp cho việc học tập nghiên cứu Mong sau đọc đồ án “Các kỹ thuật công mạng biện pháp phòng chống” đưa nhìn tổng quan hack giúp người chưa hiểu biết hack có nhìn rõ ràng Các kỹ thuật công mạng biện pháp phòng chống Page 1.2 Hiện trạng 1.2.1 Bản tin an ninh mạng 1.2.1.1 Bản tin năm 2011 “Chiều 20/06/2011, Hà Nội diễn hội thảo: “An tòan, an ninh mạng Việt Nam: Nguy giản pháp” nhằm thảo luận tìm hiểu rõ nguyên nhân, từ đưa biện pháp khắc phục tình trạng nhiều website quan, tổ chức nước bị hacker công thời gian qua Cách hôm, Thủ tướng Chính phủ trực tiếp ban hành thị số 897/CTTTg đạo Bộ, ngành, địa phương tăng cường giải pháp đảm bảo an toàn thông tin số Điều cho thấy, an ninh mạng ngày có nguy bị xâm phạm Khi ban hành thị 897, Thủ tướng phủ nêu rõ, thời gian qua, tình hình an toàn thông tin số nước ta diễn biến phức tạp, xuất nhiều nguy đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội bảo đảm quốc phòng an ninh Trong đó, thân vụ công mạng vụ xâm nhập hệ thống công nghệ thông tin nhằm thám, trục lợi, phá hoại liệu, ăn cắp tài sản, cạnh tranh không lành mạnh số vụ an toàn thông tin số khác gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi công nghệ Máy chủ Việt Nam “sân tập” hacker quốc tế Chỉ vòng chưa đầy 20 ngày tháng 6, số lượng công website Việt Nam tăng lên lớn so với bình thường với hàng trăm website tiếng Việt có tên miền com bị hacker dồn dập công Điển hình đêm 6/6, 200 website tiếng Việt có tên miền com bị nhóm hacker có tên CmTr công cài lại file chứa mã độc vào website Theo thống kê trang web Zone-H – chuyên thống kê website bị công toàn cầu, 20 ngày đầu tháng 6, có khoảng 446 website “.vn” bị hacker công, có 16 trang chứa tên miền “.gov.vn” Chỉ tính riêng tuần tháng có 407 website tên miền bị hacker công Còn theo ông Nguyễn Quang Huy, Trưởng Phòng Kỹ thuật Hệ thống Trung tâm Ứng cứu khẩn cấp cố máy tính Việt Nam - VNCert, từ cuối tháng đầu tháng 6, tiếp nhận nhiều công trang web doanh nghiệp (DN) nhiều quan tổ chức Chính phủ Có thông tin vài trăm website Có thông tin cho biết số lượng trang web bị công lên tới 1.500 Hay vụ Diễn đàn hacker Việt Nam (www.hvaonline.net), ngày 12 13 bị công từ chối dịch vụ (D-DOS) với cường độ lớn khiến truy cập đến địa không thực Vấn đề đáng báo động việc công đơn vào diễn đàn, trang thông tin điện tử có số lượng truy cập lớn như: rongbay.com, enbac.com, kenh14… hacker công địa có tên miền gov.vn quan thuộc Chính phủ website www.ntc.mofa.gov.vn Bộ Ngoại giao Việt Nam, Caugiay.hanoi.gov.vn - cổng thông tin điện tử quận Cầu Giấy, Hà Nội, gần nhất, Các kỹ thuật công mạng biện pháp phòng chống Page ngày 20/6, nhóm hacker Hmei7 “hỏi thăm” website Sở Thông tin–Truyền thông Hà Nội (http://www.ict-hanoi.gov.vn) Hình 1.1 Danh sách website Việt Nam bị hacker công Do mức độ website bị công dồn dập với số lượng lớn trên, nhiều chuyên gia công nghệ cho rằng, nguyên nhân hacker chiếm máy chủ nhà cung cấp dịch vụ hosting để từ công giao diện hàng loạt website Theo đánh giá ông Triệu Trần Đức, Tổng giám đốc CMC Info Sec: Hiện nay, website Việt Nam mắc lỗi giống nhau, cách đơn giản 300 trang web bị hack, đó, phổ biến search Google Thực tế, máy chủ Việt Nam dựng lên trở thành “sân tập” cho hacker giới Những công hành động đơn lẻ, mang tính chất tự phát hacker bán chuyên nghiệp Nguyên nhân chủ yếu đơn vị quản lý website chưa thực trọng đến việc đầu tư cho vấn đề bảo mật, nhiều lỗ hổng để hacker dễ dàng khai thác Không có nhận định bi quan CMC, ông Huy cho biết: Thực tế không nhiều vụ công số hãng bảo mật đưa Có vụ công nắm quyền kiểm soát máy chủ cài vài chục trang web khác Nếu thống kê số vụ công nhiều so với số lượng trang web Theo đánh giá đại diện VnCert, công hành động đơn lẻ, mang tính tự phát nhiều với mức độ nguy hiểm chưa cao, trình độ hacker Có thể hiểu mức độ sơ khai Qua kiểm tra, có nhiều dấu hiệu Các kỹ thuật công mạng biện pháp phòng chống Page hacker công từ nước qua địa IP xuất phát từ nhiều nước Trung Quốc, Hồng Kông, Hàn Quốc, Mỹ Có IP từ Việt Nam Tuy nhiên, chưa có thống kê cụ thể số vụ công từ quốc gia định.” Trích dẫn từ http://www.humg.edu.vn: “An toàn, an ninh mạng Việt Nam: Nguy giải pháp” 1.2.1.2 Bản tin năm 2013 “TP - Năm 2013 tiếp tục ghi nhận nhiều công từ chối dịch vụ (DDoS) vào website tổ chức, doanh nghiệp, quan nhà nước Việt Nam Trong nhiều hình thức công tinh vi bắt đầu xuất VNCERT không chủ động phát sớm mà ngăn chặn website bị công VNCERT không chủ động phát sớm mà ngăn chặn website bị công Gần triệu máy tính Việt Nam nhiễm mã độc Tháng bảy vừa qua, liên tiếp nhiều báo mạng lớn Việt Nam Vietnamnet.vn, Tuoitre.vn, Dantri.com.vn bị công từ chối dịch vụ dẫn đến hoạt động chập chờn, có lúc tê liệt Theo TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), công DDoS vào ba báo điện tử lớn thực với bốn đợt công mà đợt công, máy chủ điều khiển lại nằm quốc gia Đức, Hà Lan, Ucraina Máy chủ thay đổi liên tục, công cụ công botnet đợt công thay đổi liên tục cho thấy tinh vi nguy hiểm đợt công thời gian gần Ông Khánh cho hay, công mạng botnet mối nguy hiểm với hệ thống website Việt Nam VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có “góp mặt” máy tính, địa IP Việt Nam, chẳng hạn mạng lưới Zeus Botnet có 14.075 địa IP thuộc không gian mạng Việt Nam Các mạng Sality, Downadup, Trafficconverter có 113.273 địa IP Việt Nam Ước tính có khoảng 500.000- 1.000.000 máy tính Việt Nam nằm mạng botnet giới Điều đáng lo ngại, theo ông Khánh xuất hình thức công botnet mạng bắt đầu công vào Việt Nam mạng Robot điều hành nhóm tin tặc IRAN công trang web toàn giới Tại Việt Nam có 2.309 website bị công với mã độc cài 6.978 trang web Mạng botnet cho thuê công khai không gian mạng “Hiện lo lắng tìm cách phối hợp để ngăn chặn”, ông Khánh nói Một loại hình mạng botnet Razer xuất bắt đầu tham gia công số doanh nghiệp hosting Việt Nam Sự xuất nhiều hình thức công botnet đặt cho quan chức nhiều khó khăn việc ngăn chặn Các kỹ thuật công mạng biện pháp phòng chống Page 10 chống đỡ “việc bóc gỡ mã độc hình thức công botnet cần phải tiếp tục nghiên cứu”, theo ông Khánh Chưa có kịch ứng phó Mặc dù việc công botnet vào hệ thống máy tính, website Việt Nam ngày nguy hiểm song khả chống đỡ tổ chức, quan Việt Nam hạn chế.” Trích dẫn từ http://www.tienphong.vn: “Tấn công mạng Việt Nam ngày nguy hiểm” 1.3 Hacker ảnh hưởng việc hack 1.3.1 Hacker - họ ai? Là người thông minh với kỹ máy tính xuất sắc, có khả tạo hay khám phá phần mềm hay phần cứng máy tính Đối với số hacker, hack sở thích để chứng tỏ họ công nhiều máy tính mạng Mục đích họ tím hiểu kiến thức phá hoại bất hợp pháp Một số mục đích xấu hacker đánh cắp liệu kinh doanh, thông tin thẻ tín dụng, số bảo hiểm xã hội, mật khẩu, email… 1.3.2 Các lại hacker • Black Hats: người có kỹ tính toán xuất sắc, sử dụng thành thạo công cụ máy tính, có hoạt động phá hoại, ví dụ crackers • White Hats: người biết nhiều kỹ hacker, sử dụng chúng cho mục đích phòng thủ, ví dụ chuyên gia phân tích an ninh mạng • Gray Hats: người làm việc, công phòng thủ thời điểm khác • Suicide Hacker: người công sở hạ tầng quan trọng mà không cần quan tâm đến phải chịu 30 năm tù hành vi 1.4 Ảnh hưởng việc hack Theo công ty nghiên cứu an ninh quốc gia Symantec, công hacker gây thiệt hại cho doanh nghiệp lớn khoảng 2,2 triệu $ năm Hành vi trộm cắp thông tin cá nhân khách hàng làm giảm danh tiếng doanh nghiệp dẫn tới vụ kiện Hack làm công ty bị phá sản Botnet sử dụng để khởi động loại Dos công dựa web khác dẫn đến doanh nghiệp bị giảm doanh thu Kẻ công ăn cắp bí mật công ty, thông tin tài chính, hợp đồng quan trọng bán chúng cho đối thủ cạnh tranh 1.5 Các loại công mạng 1.5.1 Tấn công hệ điều hành Những kẻ công tìm kiếm lỗ hổng hệ thống khai thác chúng để truy cập vào hệ thống mạng Một số lỗi hệ điều hành như: - Tràn đệm - Lỗi hệ điều hành - Hệ thống chưa vá hệ điều hành Các kỹ thuật công mạng biện pháp phòng chống Page 123 Hình 5.147 Giao diện NetBus Pro Server - Sau chọn Settings, sổ Server setup xuất Hình 5.148 Cửa sổ Server setup - - Thiết lập tùy chọn sau: • Chọn Accept connections • Tùy chỉnh Run on port 25 (các liệu SMTP thường tường lửa thông qua • Thiết lập Password cho kết nối Client Server • Visibility of server chọn Invisible (95/98) • Access mode chọn Full access Chọn Autostart every Windows session Các kỹ thuật công mạng biện pháp phòng chống Page 124 Hình 5.149 Cửa sổ Server setup sau thực thiết lập Trên máy công (NetBus Client) - Thực cài đặt NetBus Pro Server, phần Select Components, chọn NetBus Pro Client Additional components Hình 5.150 Cửa sổ Select Components - Tiến hành cấu hình NetBus Pro Client NetBus Pro Client có giao diện: Các kỹ thuật công mạng biện pháp phòng chống Page 125 Hình 5.151 Giao diện NetBus Pro Client - - Chọn biểu tượng New Host nhập thông tin mục tiêu: • Tên Destination • Host name/IP mục tiêu • TCP-port (thiết lập giống Server) • User name (tên người dùng máy mục tiêu) • Password (thiết lập giống Server) Chọn OK Hình 5.152 Tùy chọn Add Host - Chuột phải vào mục tiêu thêm vào, chọn Connect Các kỹ thuật công mạng biện pháp phòng chống Page 126 Hình 5.153 Tùy chọn Connect - Trên trạng thái chương trình NetBus Pro Client Nếu kết nối đến mục tiêu thành công, trạng thái hiển thị thông báo “Connected to địa ip mục tiêu” Hình 5.154 Thông báo kết nối đến mục tiêu thành công Các kỹ thuật công mạng biện pháp phòng chống Page 127 - Chọn Control để xem tùy chọn kẻ công thực mục tiêu NetBus Pro Hình 5.155 Các tùy chọn cho phép kẻ công thực lên mục tiêu - Ví dụ, thực chức Go to URL Cool functions Một hộp thoại URL ra, nhập địa trang web bấm OK, ví dụ www.google.com.vn Hình 5.156 Của sổ nhập URL tùy chọn Go to URL - Bây giờ, máy mục tiêu mở trình duyệt mặc định duyệt đến trang Web mà kẻ công nhập vào Các kỹ thuật công mạng biện pháp phòng chống Page 128 Hình 5.157 Màn hình máy mục tiêu Chú ý: Hiện nay, số công cụ gỡ bỏ NetBus (NetBus Remove Tools) phát triển rộng rãi, nhiên, số lượng máy tính bảo vệ công cụ tất cả, NetBus Trojan sử dụng rộng rãi kẻ công • Biện pháp phòng chống: o Bảo mật ACL o Basion Server/Workstation o Cài đặt phần mềm phát Trojan o Cập nhật vá cho trình anti-virus Các kỹ thuật công mạng biện pháp phòng chống Page 129 CHƯƠNG 6: KẾT LUẬN Tiểu luận nghiên cứu, triển khai hoàn thành vấn đề sau: 6.1 Lý thuyết: - Tìm hiểu số kỹ thuật công mạng biện pháp phồng chống, hiểu cách thực hiện, cần công cụ hỗ trợ công, điều kiện thực gì, ưu điểm hạn chế kiểu công o Tìm hiểu kiểu công: • Tấn công xác định thông tin banner • Tấn công liệt kê thông tin mục tiêu • Tấn công scan mục tiêu • Tấn công nghe tập tin • Tấn công giả mạo thông tin • Tấn công Brute Force • Wireless 6.2 Thực hành: Tiến hành cài đặt thực nghiệm kiểu công mạng để kiểm chứng lý thuyết nghiên cứu 6.2.1 Kết đạt được: - Có kiến thức số kỹ thuật công mạng - Hiểu biện pháp ngăn chặn cho kiểu tương ứng - Tiến hành thực nghiệm thành công kiểu công hệ điều hành windows, linux - Tích lũy kinh nghiệm kỹ công mạng biện pháp phòng chống 6.3 Hướng phát triển: - Bổ sung kiểu công sử dụng thời gian gần Tìm hiểu thêm biện pháp phòng chống hiệu Phát triển đề tài thành đề tài Khóa luận tốt nghiệp Các kỹ thuật công mạng biện pháp phòng chống Page 130 Phụ lục 7.1 Chuẩn bị máy ảo để thực LAB 7.1.1 Chuẩn bị máy ảo: Sử dụng máy ảo VMware 10 Máy ảo chạy hệ điều hành Windows XP Máy ảo chạy hệ điều hành Windows 2000 Máy ảo chạy hệ điều hành CentOS 7.1.2 Yêu cầu máy ảo: Phải mở cổng 139 445 Disable Restrict Anonymous (Đối với máy Windows) Bật tính chia liệu in (file and print sharing) 7.2 Hướng dẫn thực 7.2.1 Enable File and Printer Sharing - Vào Local Area Connection Properties Các kỹ thuật công mạng biện pháp phòng chống Page 131 Hình 8.158 Cửa sổ Local Area Connection Properties - Check vào File and Printer Sharing for Microsoft Networks Hình 8.159 Cửa sổ Local Area Connection Properties - Chọn OK 7.2.2 Enable NetBIOS (Mở port 139, 445) - Vào Local Area Connection Properties Các kỹ thuật công mạng biện pháp phòng chống Page 132 Hình 8.160 Cửa sổ Local Area Connection Properties - Chọn Internet Protocol (TCP/IP) Chọn Properties Các kỹ thuật công mạng biện pháp phòng chống Page 133 Hình 8.161 Cửa sổ Internet Protocol (TCP/IP) Properties - Chọn Advanced TCP/IP Settings - Chọn Tab WINS Các kỹ thuật công mạng biện pháp phòng chống Page 134 Hình 8.162 Cửa sổ Advanced TCP/IP Settings - Chọn Enable NetBIOS over TCP/IP Bấm OK hai lần 7.2.3 Disable Restrict Anonymous - Vào Run, gõ regedit chọn OK - Duyệt tìm đến Regedit key HKLM\System\CurrentControlSet\Control\Lsa\restrictanonymous - Thiết lập giá trị DWORD Các kỹ thuật công mạng biện pháp phòng chống Page 135 Hình 8.163 Thay đổi giá trị DWORD key restrictanonymous - Duyệt tìm đến Regedit key HKLM\System\CurrentControlSet\Control\Lsa\restrictanonymoussam Thiết lập giá trị DWORD Hình 8.164 Thay đổi giá trị DWORD key restrictanonymoussam - Duyệt tìm đến Regedit key HKLM\System\CurrentControlSet\Control\Lsa\everyoneincludesanonymous - Thiết lập giá trị DWORD Hình 8.165 Thay đổi giá trị DWORD key everyoneincludesanonymous Các kỹ thuật công mạng biện pháp phòng chống Page 136 - Thoát khỏi Regedit Editor Khởi động lại máy tính Tài liệu tham khảo: [1] Mark D Spivey, CISSP, Practical Hacking Techniques and Countermeasures, AUERBACH PUBLICATIONS, 2007 Các kỹ thuật công mạng biện pháp phòng chống Page 137 [2] http://www.humg.edu.vn [3] http://www.tienphong.vn [4] http://www.google.com.vn Các kỹ thuật công mạng biện pháp phòng chống