- Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu để lấy các nội dung thông tin cần thiết bằng cách tăng quyền sử dụng hoặc giảm điều khiển truy cập vào file. -Diễn ra dưới nh[r]
(1)© 2008, Vietnam-Korea Friendship IT College
TÌM HiỂU CÁC HÌNH
TÌM HiỂU CÁC HÌNH
THỨC VÀ KỸ THUẬT
THỨC VÀ KỸ THUẬT
TẤN CÔNG
TẤN CÔNG
Types of Attack
(2)© 2008, VietnamKorea Friendship IT College
Quá trình thăm dị cơng
Thăm dị
Active/passive
Quét hệ thống
Chiếm quyền điều khiển
Mức HĐH/ mức ứng
dụng
Mức mạng
Từ chối dịch vụ
Duy trì điều khiển HT
Upload/biến đổi thơng
tin/ download
Xóa dấu vết
Clearing Tracks
Maintaining Access
Gaining Access Scanning
(3)© 2008, VietnamKorea Friendship IT College
Các hình thức cơng
Có hình thức cơng chính
Tấn cơng truy nhập (Access Attack)
Tấn công biến đổi thông tin (Modification Attack) Tấn công từ chối dịch vụ (Denial-of-Service)
(4)© 2008, VietnamKorea Friendship IT College
Tấn cơng truy nhập (Acess Attack)
Kẻ công cố gắng lấy cắp thông tin mà khơng có
quyền truy cập Kiểu cơng xảy thơng tin lưu lưu trữ máy chủ truyền đường truyền Nó tác động đến tính bảo mật thơng tin
`
Information on File Server
Information coming off fax machine or
printer Information on local
hard drive Information on paper
(5)© 2008, VietnamKorea Friendship IT College
Tấn cơng truy nhập (Acess Attack)
Snooping (dị tìm)
Information Files
- Kẻ cơng tìm kiếm thông tin file liệu để lấy nội dung thông tin cần thiết cách tăng quyền sử dụng giảm điều khiển truy cập vào file
(6)© 2008, VietnamKorea Friendship IT College
Tấn cơng truy nhập (Acess Attack)
Eavesdropping (nghe lén)
` Mainframe
PC
Traffic on LAN
Attacker
Attacker
Attacker can “listen” by attaching to the same LAN
(7)© 2008, VietnamKorea Friendship IT College
Tấn cơng truy nhập (Acess Attack)
Intercept (chặn)
`
PC Mainframe
Attacker
Attacker
Traffic on LAN
Attacker sits in the part of the traffic and capture it
- Là kiểu công thực vào thông tin
- Kẻ công chèn hệ thống vào đường truyền liệu bắt giữ thông tin trước gửi đến đích nhận
- Kẻ cơng có quyền chặn đứng chuyển tiếp thông tin đến nơi nhận
(8)© 2008, VietnamKorea Friendship IT College
Tấn cơng biến đổi thơng tin (Modification Attack)
Kẻ cơng tìm cách thay đổi thơng tin mà
mình khơng có quyền truy nhập Hình thức cơng tác động vào “tính tồn vẹn” thơng tin.
(9)© 2008, VietnamKorea Friendship IT College
Tấn cơng từ chối dịch vụ (Denial of Service Attack)
Internet
SYN flood Attacker
Target Server
- Làm cho hệ thống đáp ứng yêu cầu sử dụng dịch vụ (phong tỏa dịch vụ) người sử dụng
chính đáng
- Kẻ cơng không giành quyền truy cập thay đổi thông tin
(10)© 2008, VietnamKorea Friendship IT College
Tấn cơng từ chối dịch vụ (Denial of Service Attack)
Khai thác điểm yếu giao thức TCP
UDP
Tấn công từ chối truy
cập thông tin
Tấn công từ chối cung
cấp ứng dụng
Tấn công từ chối truy
cập hệ thống
Tấn công từ chối