Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng
Giới thiệu Scanning
• Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1
attacker. Kĩ thuật đầu tiên là Footprinting kế đến là
Scanning và cuối cùng là Enumeration.
• Qua việc Scanning có thể tìm kiếm được:
– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn)
– Hệ điều hành(Linux/Unix; Windows; Ubuntu.)
– Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông
tin quan trọng trong việc xâm nhập).
– Các chương trình, dịch vụ nào đang chạy trên máy tính.
Phân loại Scanning
• Port Scanning
• Network Scanning
• Vulnerability Scanning
Các kỹ thuật Scanning
• Mục tiêu
– Các hệ thống đang hoạt động
– Những cổng dịch vụ
– Hệ điều hành nào
– Dò ra các dịch vụ
– Dò ra các địa chỉ IP
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Tóm tắt nội dung tài liệu: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng
KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network- istudy.vnSecurity NỘI DUNG • Module 01: Tổng quan An ninh mạng • Module 02:02 :Kỹ Kỹ thuật thuật tấn tấn công công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network- istudy.vnSecurity Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security - istudy.vn Nội dung • Giới thiệu Scanning • Phân loại Scanning • Các kỹ thuật Scanning • Tools Institute of Network- istudy.vnSecurity Giới thiệu Scanning • Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1 attacker. Kĩ thuật đầu tiên là Footprinting kế đến là Scanning và cuối cùng là Enumeration. • Qua việc Scanning có thể tìm kiếm được: – Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn) – Hệ điều hành(Linux/Unix; Windows; Ubuntu.....) – Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông tin quan trọng trong việc xâm nhập). – Các chương trình, dịch vụ nào đang chạy trên máy tính. Institute of Network- istudy.vnSecurity Phân loại Scanning • Port Scanning • Network Scanning • Vulnerability Scanning Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Mục tiêu – Các hệ thống đang hoạt động – Những cổng dịch vụ – Hệ điều hành nào – Dò ra các dịch vụ – Dò ra các địa chỉ IP – . Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Check for live system: kiểm tra thử hệ thống còn "sống" hay hoạt động tốt không. – Check for open port: kiểm tra xem thử hệ thống có mở port không. – Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang chạy hay không. – Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về phiên bản HDH của hệ thống mục tiêu. – Scan for Vulnerable: scan lỗi website để khai thác. – Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. – Prepare Proxies: giả danh, chuẩn bị công kích. – Attack: tấn công. Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Check for live system • Quét tất cả để kiểm tra sự hoạt động của hệ thống. • Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu. • Sử dụng một số tools: – Angry IP Scanner – Ping Sweep – Firewalk Tool – Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Angry IP Scanner Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Ping Sweep Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Firewalking Tool Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Firewalking Tool – Tìm các port đang mở Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Checking for Open Ports • Sử dụng một số tools: – Nmap – Hping2 Commands – IDLE Scan – Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Nmap Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Nmap Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Nmap Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Hping2 Commands Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • IDLE Scan – B1: Chọn một “zombie” để thăm dò só IPID Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • IDLE Scan – B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP của "Zombie“) Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • IDLE Scan – B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được đóng lại, Zombie sẽ không gửi gì cả. Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • IDLE Scan – B4: Thăm dò "zombie" IPID một lần nữa. Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Banner Grabbing/OS Fingerprinting: Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Banner Grabbing/OS Fingerprinting: Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Scan for Vulnerable: scan lỗi website để khai thác. Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Scan for Vulnerable • Một số Tools – Retina – Nagios – Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Draw Network Diagram of Vulnerable host Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Prepare Proxies: giả danh, chuẩn bị công kích. Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning Institute of Network- istudy.vnSecurity Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Attack: tấn công. Institute of Network- istudy.vnSecurity Tools • Vanilla or TCP connect( ) • REVERSE IDENT scanning scanning • IDLE scan • Half open or TCP SYN scanning • LIST scan • Stealth scanning • RPC scan • TCP FTP proxy (bounce • WINDOW scan attack) scanning • Ping Sweep • SYN/FIN scanning using IP • Strobe scanning fragments • TCP Xmas Tree • UDP scanning • ICMP scanning • REVERSE IDENT scanning Institute of Network- istudy.vnSecurity Tóm lược bài học • Scan hệ thống. • Các công cụ cần thiết. • Các điểm cần lưu ý. Institute of Network- istudy.vnSecurity Q & A 40 Institute of Network- istudy.vnSecurity
File đính kèm:
- bai_giang_ky_thuat_tan_cong_va_phong_thu_tren_khong_gian_man.pdf