II. BÀI TẬP TÌNH HUỐNG
9. Tấn cơng từ chới dịch vụ
3.2.1. Kịch bản của một cuộc tấn cơng
Tấn cơng vào HTTT hay tấn cơng vào mạng máy tính là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thơng qua mạng nội bộ hoặc mạng Internet với những mục đích bất hợp pháp.
Mục tiêu của một cuộc tấn cơng rất đa dạng, cĩ thể là vào dữ liệu (đánh cắp, thay đổi, mã hĩa, phá hủy dữ liệu), cũng có thể nhắm tới sự tồn vẹn của hệ thống (gây gián đoạn, cản trở dịch vụ), hoặc lợi dụng tài nguyên của nạn nhân (hiển thị quảng cáo, mã độc đào tiền ảo...).
Tấn cơng vào mạng máy tính khác với kiểm thử xâm nhập (pentest). Cả hai hình thức này đều chỉ cách thức xâm nhập vào một hệ thống, tuy nhiên tấn cơng là xâm nhập trái phép gây hại cho nạn nhân, cịn kiểm thử xâm nhập là xâm nhập với mục đích tìm ra các lỗ hổng bảo mật trong hệ thống để khắc phục.
Kịch bản của một cuộc tấn cơng thường được thực hiện thành các bước như sau:
Bước 1: Chuẩn bị tấn cơng sẽ thực hiện các thao tác thăm dò và
đánh giá mục tiêu sẽ tấn cơng trong hệ thống thơng tin hoặc mạng của tổ chức
Bước 2: Thực hiện quét, rà sốt mục tiêu của hệ thống
Bước 3: Thực thi tấn cơng, kẻ tấn cơng thực hiện việc giành quyền
truy cập để thực hiện các mục đích tấn cơng như tấn cơng vào dữ liệu, gây ảnh hưởng đến hệ thống hoặc giành quyền truy cập các tài nguyền khác trong mạng
Bước 4: Duy trì truy cập Bước 5: Xĩa dấu vết
Hình 3.2. Kịch bản của mợt cuợc tấn cơng
Bước 1: Chuẩn bị tấn cơng. Kẻ tấn cơng thực hiện hành vi thăm dò mục tiêu tấn cơng. Thăm dò là các hành vi mà kẻ tấn cơng thực hiện nhằm
1. Thăm dị
2. Rà quét