V.II Một số phương thức tấn công mạng:
V.2.2. Bẻ khoá (Password Cracker)
Chương trinh bẻ khoá Password là chương trình có khả năng giải mã một mật khẩu đã được mã hoá hoặc có thể vô hiệu hoá chức năng bảo vệ mật khẩu của một hệ thống.
Hầu hết việc mã hoá các mật khẩu được tạo ra từ một phương thức mã hoá.
Các chương trình mã hoá sử dụng các thuật toán mã hoá để mã hoá mật khẩu.
Có thể thay thế phá khoá trên một hệ thống phân tán đơn giản hơn so với việc phá khoá trên một Server cục bộ.
Một danh sách các từ được tạo ra và thực hiện mã hoá từng từ.
Sau mỗi lần mã hoá, sẽ so sánh với mật khẩu (Password) đã mã hoá cần phá. Nếu không trùng hợp, quá trình lại quay lại.
Phương thức bẻ khoá này gọi là Bruce-Force.
Phương pháp này tuy không chuẩn tắc nhưng thực hiện nhanh vì dựa vào nguyên tắc khi đặt mật khẩu người sử dụng cũng thương tuân theo một số qui tắc để thuận tiện khi sử dụng.
Thông thường các chương trình phá khoá thường kết hợp một số thông tin khác trong quá trình dò mật khẩu như: thông tin trong tập tin /etc/passwd, SAM, từ điển và sử dụng các từ lặp các từ liệt kê tuần tự, chuyển đổi cách phát âm của một từ ...
Biện pháp khắc phục là cần xây dựng một chính sách bảo vệ mật khẩu đúng đắn.
V.2.3. Trojans
Một chương trình Trojan chạy không hợp lệ trên một hệ thống với vai trò như một chương trình hợp pháp.
Nó thực hiện các chức năng không hợp pháp.
Thông thường, Trojans có thể chạy được là do các chương trình hợp pháp đã bị thay đổi mã bằng những mã bất hợp pháp.
Virus là một loại điển hình của các chương trình Trojans, vì các chương trình virus che dấu các đoạn mã trong những chương trình sử dụng hợp pháp.
Khi chương trình hoạt động thì những đoạn mã ẩn sẽ thực hiện một số chức năng mà người sử dụng không biết.
Trojan có nhiều loại khác nhau:
- Có thể là chương trình thực hiện chức năng ẩn dấu
- Có thể là một tiện ích tạo chỉ mục cho file trong thưc mục - Một đoạn mã phá khoá
- Có thể là một chương trình xử lý văn bản hoặc một tiện ích mạng...
Trojan có thể lây lan trên nhiều môi trường hệ điều hành khác nhau. Đặc biệt thường lây lan qua một số dịch vụ phổ biến như Mail, FTP... hoặc qua các tiện ích, chương trình miễn phí trên mạng Internet.
Hầu hết các chương trình FTP Server đang sử dụng là những phiên bản cũ, có nguy cơ tiềm tàng lây lan Trojans.
V.2.4. Sniffer
Sniffer theo nghĩa đen là ”đánh hơi” hoặc ”ngửi”.
Là các công cụ (có thể là phần cứng hoặc phần mềm) "tóm bắt" các thông tin lưu chuyển trên mạng để "đánh hơi" những thông tin có giá trị trao đổi trên mạng.
Hoạt động của Sniffer cũng giống như các chương trình "tóm bắt" các thông tin gõ từ bàn phím (Key Capture).
Tuy nhiên các tiện ích Key Capture chỉ thực hiện trên một trạm làm việc cụ thể, Sniffer có thể bắt được các thông tin trao đổi giữa nhiều trạm làm việc với nhau.
Các chương trình Sniffer hoặc các thiết bị Sniffer có thể ”ngửi” các giao thức TCP, UDP, IPX .. ở tầng mạng.
Vì vậy nó có thể tóm bắt các gói tin IP Datagram và Ethernet Packet.
Mặt khác, giao thức ở tầng IP được định nghĩa tường minh và cấu trúc các trường Header rõ ràng, nên việc giải mã các gói tin không khó khăn lắm.
Mục đích của các chương trình Sniffer là thiết lập chế độ dùng chung (Promiscuous) trên các Card mạng Ethernet, nơi các gói tin trao đổi và "tóm bắt" các gói tin tại đây.