... hệ thống bảo vệ hệ thống đích Trang 19 Nghiên cứu kỷ thu t côngphòngthủ Sự khác biệt kỹ thu t thu thập thông tin Foot Printing, Scanning kỹ thu t Enumeration nằm cấp xâm nhập hacker Enumeration ... nguyên Những thông tin mà kỹ thu t Enumeration thu tạm thu gọn thành phạm trù sau : Các tài nguyên mạng phần dùng chung User group Các ứng dụng biểu ngữ (banner) Kỹ thu t Enumeration cụ thể ... vào hệ thống (về mặt kỹ thu t), lại dễ dàng để thuyết phục nhân viên để lộ thông tin bí mật Và nữa, hệ thống máy tính giới lại độc lập hoàn toàn với thao tác người Các kỹ thu t Social Engineering...
... Wifi, website, hộp thư Gmail Theo số chuyên gia, công cụ có sẵn cần thiết việc hiểu rõ hệ thống có vai trò quan trọng không Không tảng Windows, hacker mũ trắng cần nghiên cứu nhiều kiến trúc nhiều...
... làm tăng traffic nhằm mục đích thu thập gói tập tin nhanh để giải mã tìm key Mở terminal gõ lệnh : aireplay-ng -3 –b 00:1B:11:58:7B:A9 wlan0 BƯỚC :Xem traffic thu thập (wep 64 bit từ 10000 đến ... tìm khoá : aircrack-ng –r vnpro_gtvt_hcm /root/desktop/capture/wpa*.cap Sau lệnh thực xong, ta thu key Quá trình crack khoá WPA AES, WPA2 AES WPA2 TKIP+AES bao gồm bước thực hoàn toàn việc crack ... : CRACK WPA2 AES CRACK WPA2 TKIP+AES Chạy lệnh tool aircrack để tìm key Tìm key vnprogtvthcmtkipvaaes (vnpro gtvt tkip aes) CÁC BƯỚC PHÒNGTHỦ Password phức tạp P@ssw0rd (ít 10 ký tự trở lên,...
... Scanning Phân loại Scanning Các kỹ thu t Scanning Tools Institute of Network Security - istudy.vn Giới thiệu Scanning • Scanning kĩ thu t thu thập thông tin attacker Kĩ thu t Footprinting Scanning cuối ... NỘI DUNG Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 02: Kỹ thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng ... istudy.vn Các kỹ thu t Scanning • Angry IP Scanner Institute of Network Security - istudy.vn Các kỹ thu t Scanning • Ping Sweep Institute of Network Security - istudy.vn Các kỹ thu t Scanning •...
... (Key) • Khóa phần thu t toán mã hóa • Nếu xét phương diện khóa, có hai dạng thu t toán mã hóa chính: – Thu t toán mã hóa đối xứng: Sử dụng khóa cho việc mã hóa giải mã liệu – Thu t toán mã hóa ... thu t toán mã hóa cho AES Institute of Network Security - istudy.ispace.edu.vn Mã hóa đối xứng: AES (Advance Encryption Standard) • Mã hóa Rijndael phát triển Joan Daemen Vincent Rijmen • Thu t ... có chiều dài cố định thành khối liệu Ciphertext có cùng chiều dài – Kích thước khối phụ thu c va o thu t toán mã hóa – Đệm bit (Padding) dùng để thêm bit 0, đảm bảo đúng kích thước khối –...
... DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module ... Sniffing: Active Sniffing • Được thực Switch • Sniffer gửi gói tin giả mạo nhằm mục đích thu thập liệu mạng DHCP Starvation Institute of Network Security – www.istudy.vn Các giao thức dễ bị công Sniffing ... www.istudy.vn Rogue DHCP Server Attacker Phòngthủ DHCP Starvation Rogue Server Attack • Sử dụng Port Security ngăn chặn DHCP Starvation Attack • Sử dụng tính DHCP Snooping ngăn chặn Rogue DHCP...
... NỘI DUNG Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 02: Kỹ thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng ... Enumeration • Các kỹ thu t Enumeration • Tools Institute of Network Security - istudy.vn Enumeration • Là kỹ thu t khai thác giúp tìm tài khoản hợp lệ tài nguyên bảo vệ • Kỹ thu t chủ yếu sử dụng ... Security - istudy.vn Các kỹ thu t Enumeration Institute of Network Security - istudy.vn Các kỹ thu t Enumeration Institute of Network Security - istudy.vn Các kỹ thu t Enumeration Institute of...
... DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 02: thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng ... • Ghi đè SEH Handle thay địa trả – Microsoft sử dụng thu t toán kiểm tra độ xác địa SEH – Thu t toán không hoàn thiện dẫn đến khả đánh lừa thu t toán (Bypass SafeSEH) – Ngăn chặn thực thi Shellcode ... Security - istudy.ispace.edu.vn Shell Code • Đoạn mã máy nhỏ • Thực thi nhiệm vụ đơn giản • Phụ thu c hệ điều hành, cấu trúc tập lệnh CPU • Mã độc Institute of Network Security - istudy.ispace.edu.vn...
... NỘI DUNG Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 02: Kỹ thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng ... Security - istudy.vn Kỹ thu t tìm kiếm với Google Institute of Network Security - istudy.vn Kỹ thu t tìm kiếm với Google Institute of Network Security - istudy.vn Kỹ thu t tìm kiếm với Google ... công cụ tìm kiếm Institute of Network Security - istudy.vn Kỹ thu t tìm kiếm với Google Institute of Network Security - istudy.vn Kỹ thu t tìm kiếm với Google • • • • • • site (.edu, gov, foundstone.com,...
... (eavesdropping) • Wardriving:dùng software để thu thập thông tin AP.Vd: NetStumbler,Kismet • Sniffer :thu thập password từ dịa HTTP, email, instant message, phiên làm việc FTP, telnet Institute ... NỘI DUNG • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: ... aircrack-ng -xx.cap • WPA: – Sniff Handshake: airodump-ng -c -w – Crack aircrack-ng -xx.cap Institute of Network...
... DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module ... Client hay handler va Agent ta phát vị trí Handler Institute of Network Security - istudy.ispace.edu.vn Phát dấu hiệu công • Có nhiều kỹ thu t áp dụng – Agress Filtering • Kỹ thu t kiểm tra xem ... công từ chối dịch vụ • Xem thêm 15 vụ công DDoS tiếng lịch sử tại: http://www.baomoi.com/15-vu -tan- cong- DDoS-noitieng-nhat-lich-su/76/6001710.epi Institute of Network Security - istudy.ispace.edu.vn...
... NỘI DUNG Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 02: Kỹ thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng ... Attacker sử dụng kỹ thu t khác để “ăn trộm” Session ID • Calculating – Sử dụng kỹ thu t phát sinh Session ID để tính toán Session ID hợp lệ Institute of Network Security – istudy.vn Kỹ thu t Session ... Hijacking Network level định nghĩa kỹ thu t chặn gói tin phiên TCP UDP trình truyền thông client server Application level kỹ thu t dành quyền truy cập session web cách thu thập Session ID web người dùng...
... NỘI DUNG Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module 02: Kỹ thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng ... Footprinting Reconnaissance • Thu thập thông tin cách thụ động – Để hiểu tình trạng an ninh hệ thống thông tin cụ thể cách tổ chức thực thử nghiệm thâm nhập kỹ thu t hacking khác – Thu thập thông tin thực ... trường để thu thập thông tin Internet, Intranet, Extranet, Wireless hệ thống phức tạp khác Institute of Network Security – istudy.vn Footprinting Reconnaissance • Những phương pháp thu thập thông...
... DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module 02: Kỹ thu t công Module thu t công Module 03: Kỹ thu t mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module ... Institute of Network Security – www.istudy.vn Social Engineering gì? • Social engineering nghệ thu t thuyết phục người khác tiết lộ thông tin bí mật • Thực tế người bị công thông tin cần bảo mật ... vào người làm văn phòng, thu thập liệu nhạy cảm, bao gồm: Chính sách bảo mật Tài liệu nhạy cảm Sơ đồ hạ tầng mạng Mật Module Flow Social Engineering Concepts Kỹ thu t Social Engineering...
... đến username/pa BÀI TẬP 05 - Enumeration kĩ thu t khai thác tên người dùng, tên máy tính tài nguyên mạng, tài nguyên share dịch vụ Enumeration kĩ thu t sử dụng mạng LAN Các dạng dạng thông tin ... Email: istudy@ispace.edu.vn Tel : (848) 6267 8999 - Fax: (848) 6283 7867 ST T BÀI HỌC Chuyên đề: Kỹ thu t côngphòngthủ không gian mạng NỘI DUNG THỰC HÀNH ỨNG DỤNG THỰC TẾ VIỆN NGHIÊN CỨU AN NINH ... tiện ích: Reverse IP domain lookup để xem host tồn IP www.domaintools.com/reverse-ip Chuyên đề: Kỹ thu t côngphòngthủ không gian mạng VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân,...