Chương 2 trình bày về các rủi ro tiềm tàng trong bảo mật thông tin. Những nội dung chính trong chương này gồm có: Tính toán các chiến thuật tấn công, các tấn công phổ biến, những vấn đề về bảo mật TCP/IP, các chương trình nguy hại, vấn đề con người. Mời các bạn cùng tham khảo.
Chương Các rủi ro tiềm tàng Nội dung Tính tốn chiến thuật công Các công phổ biến Những vấn đề bảo mật TCP/IP Các chương trình nguy hại Vấn đề người 2.1 Tính tốn chiến thuật cơng Tấn cơng xảy ra? Một nhóm cá nhân cố gắng truy xuất, hiệu chỉnh làm hư hệ thống mơi trường Các mục đích cơng: Tấn công truy xuất: truy xuất tài nguyên Tấn công phản đối chỉnh sửa: muốn chỉnh sửa thông tin hệ thống Tấn công từ chối phục vụ (DoS): phá vỡ hệ thống mạng dịch vụ Tấn công truy xuất Tấn công truy xuất từ bên bên Dumpster diving Đánh cắp liệu truyền qua lại hệ thống: Nghe Rình mị Sử dụng thiết bị nghe chặn Tấn công phản đối chỉnh sửa Tấn cơng chỉnh sửa: xóa, thêm, thay đổi thơng tin khơng có quyền truy xuất Tấn cơng phản đối: làm thơng tin trở nên khơng có nghĩa thơng tin giả Ví dụ: gửi email khích động Tấn công DoS DDoS DoS nhằm ngăn chặn truy xuất tài nguyên bất hợp pháp DoS TCP, gọi TCP SYN flood Ping of death: gửi gói ICMP có kích thước lớn hệ thống xử lý Buffer overflow DDoS: distributed DoS 2.2 Các công phổ biến Back-door Spoofing Man-in-the-Middle Attack Replay Attack Password-Guessing Attacks Back-door Tấn công truy xuất công chỉnh sửa Debug, sửa lỗi, truy cập vào chương trình Giành quyền truy xuất vào hệ thống mạng chèn thêm chương trình tạo lối sau cho kẻ xâm nhập Tấn công Spoofing Tấn công truy xuất IP spoofing, DNS spoofing Man-in-the-Middle Attacks Khá phức tạp Tấn công truy xuất, công hiệu chỉnh Sử dụng chương trình trung gian server user Application layer HTTP FTP SMTP Telnet DNS RIP: cho phép trao đổi thơng tin tìm đường router SNMP: công cụ quản trị cho phép trao đổi thông tin thiết bị mạng chương trình quản trị POP Host-to-host / Transport layer TCP UDP Internet Layer IP (internet protocol) ARP (Address Resolution Protocol) ICMP (Internet Control Management Protocol) IGMP (Internet Group Management Protocol) The Network Interface Layer Đặt lấy packets đường truyền vật lý thông qua card mạng Xác định công TCP/IP Thường xảy lớp Host-to-Host lớp Internet Tấn cơng từ bên ngồi giới hạn thiết bị mạng TCP, UDP, IP dễ bị công Tấn công từ bên dễ xảy sử dụng chương trình có sẵn Sniffing Network Thiết bị bắt hiển thị luồng thơng tin qua mạng: máy tính Network sniffer gói phần mềm System Management Server Nắm bắt tất thông tin truyền mạng Quét Port TCP/IP có port có sẵn router Sẽ cung cấp có yêu cầu Có thể yêu cầu tra dịch vụ port mở Tấn công TCP TCP SYN or TCP ACK Flood Attack TCP Sequence Number Attack TCP/IP Hijacking: khó nhận biết DoS TCP Sequence number attack TCP/IP Hijack Tấn công UDP UDP flooding: UDP flooding làm tải dịch vụ, mạng server Lượng lớn packet UDP nhắm đến mục tiêu công làm dịch vụ UDP máy bị công shut down UDP floods làm tải băng thông network tượng DoS Tấn công ICMP Tấn công ICMP Tunnel Tấn cơng qua lỗ hổng phần mềm 2.4 Các chương trình gây hại Mã gây hại? Viruses, Trojan horses, bombs, and worms Ví dụ: Melissa, 3/1999 Virus: Chương trình nhiễm Xóa file, format… polymorphic, stealth, retroviruses, multipartite, armored, companion, phage, and macro viruses Các triệu chứng máy nhiễm virus Chương trình khởi động chậm Xuất file bất thường máy, file Dung lượng file tăng Máy tự động shutdown tự khởi động lại Không truy cập ổ đĩa hay thư mục … Cơ chế hoạt động virus Thực điều: Cơ chế: Làm cho máy không hoạt động Hoặc lây nhiễm máy khác Khi máy bị nhiễm, virus tự thêm vào file, chép nhân từ máy sang máy khác, từ file sang file khác Phân loại: Virus đa hình: tự thay đổi tránh bị phát hiện, công máy, thông báo, xóa file… Stealth virus: tự ẩn nấp, thường lưu trú boot sector Kích thước file bị nhiễm thường khai báo lớn nguyên Retrovirus: công vượt qua tầm kiểm soát ct diệt virus Phân loại (tt): Multipartite Virus: công nhiều cách Lây nhiễm boot sector, lây nhiễm tất file thực thi, xóa tập tin ứng dụng Armored virus: thiết kế khó phát Chứa đoạn mã ngăn chặn việc dò mã chương trình debugger disassembler Companion virus: tự thêm vào chương trình hợp pháp tạo chương trình có phần mở rộng khác Được chạy user chạy chương trình có sẵn bị cơng Phage virus: chỉnh sửa chữa sở liệu Macro virus Các chương trình gây hại Trojan: Logic Bomb File đính kèm Mở port Sử dụng phương pháp scan port Thực công vào thời điểm định sẵn trước Worm Khác virus Tự nhân Khơng cần chương trình chủ lây nhiễm 2.5 Vấn đề người Khó quản lý Tấn công qua điện thoại, email, công sở ... hư hệ thống mơi trường Các mục đích công: Tấn công truy xuất: truy xuất tài nguyên Tấn công phản đối chỉnh sửa: muốn chỉnh sửa thông tin hệ thống Tấn công từ chối phục vụ (DoS): phá vỡ hệ. .. lớn hệ thống xử lý Buffer overflow DDoS: distributed DoS 2.2 Các công phổ biến Back-door Spoofing Man-in-the-Middle Attack Replay Attack Password-Guessing Attacks Back-door Tấn công. .. truy xuất công chỉnh sửa Debug, sửa lỗi, truy cập vào chương trình Giành quyền truy xuất vào hệ thống mạng chèn thêm chương trình tạo lối sau cho kẻ xâm nhập Tấn công Spoofing Tấn công truy