Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng

Giới thiệu Scanning

• Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1

attacker. Kĩ thuật đầu tiên là Footprinting kế đến là

Scanning và cuối cùng là Enumeration.

• Qua việc Scanning có thể tìm kiếm được:

– Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn)

– Hệ điều hành(Linux/Unix; Windows; Ubuntu.)

– Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông

tin quan trọng trong việc xâm nhập).

– Các chương trình, dịch vụ nào đang chạy trên máy tính.

Phân loại Scanning

• Port Scanning

• Network Scanning

• Vulnerability Scanning

Các kỹ thuật Scanning

• Mục tiêu

– Các hệ thống đang hoạt động

– Những cổng dịch vụ

– Hệ điều hành nào

– Dò ra các dịch vụ

– Dò ra các địa chỉ IP

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 1

Trang 1

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 2

Trang 2

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 3

Trang 3

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 4

Trang 4

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 5

Trang 5

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 6

Trang 6

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 7

Trang 7

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 8

Trang 8

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 9

Trang 9

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 40 trang duykhanh 4460
Bạn đang xem 10 trang mẫu của tài liệu "Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng
 KỸ THUẬT TẤN CÔNG VÀ PHÒNG 
 THỦ TRÊN KHÔNG GIAN MẠNG 
Institute of Network- istudy.vnSecurity 
 NỘI DUNG 
 • Module 01: Tổng quan An ninh mạng 
 • Module 02:02 :Kỹ Kỹ thuật thuật tấn tấn công công 
 • Module 03: Kỹ thuật mã hóa 
 • Module 04: Bảo mật hệ điều hành 
 • Module 05: Bảo mật ứng dụng 
 • Module 06: Virus và mã độc 
 • Module 07: Các công cụ phân tích an ninh mạng 
 • Module 08: Chính sách bảo mật và phục hồi thảm họa 
 dữ liệu 
 • Ôn tập 
 • Báo cáo cuối khóa 
Institute of Network- istudy.vnSecurity 
 Module 02: KỸ THUẬT TẤN CÔNG 
 • Lesson 01: Footprinting và Reconnaissance 
 • Lesson 02: Google Hacking 
 • Lesson 03: Scanning Networks 
 • Lesson 04: Enumeration 
 • Lesson 05: System Hacking 
 • Lesson 06: Sniffer hệ thống mạng 
 • Lesson 07: Social Engineering 
 • Lesson 08: Denial of Service 
 • Lesson 09: Session Hijacking 
 • Lesson 10: SQL Injection 
 • Lesson 11: Hacking Wireless Networks 
 • Lesson 12: Buffer Overflow 
Institute of Network Security - istudy.vn 
 Nội dung 
 • Giới thiệu Scanning 
 • Phân loại Scanning 
 • Các kỹ thuật Scanning 
 • Tools 
Institute of Network- istudy.vnSecurity 
 Giới thiệu Scanning 
 • Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1 
 attacker. Kĩ thuật đầu tiên là Footprinting kế đến là 
 Scanning và cuối cùng là Enumeration. 
 • Qua việc Scanning có thể tìm kiếm được: 
 – Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn) 
 – Hệ điều hành(Linux/Unix; Windows; Ubuntu.....) 
 – Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông 
 tin quan trọng trong việc xâm nhập). 
 – Các chương trình, dịch vụ nào đang chạy trên máy tính. 
Institute of Network- istudy.vnSecurity 
 Phân loại Scanning 
 • Port Scanning 
 • Network Scanning 
 • Vulnerability Scanning 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Mục tiêu 
 – Các hệ thống đang hoạt động 
 – Những cổng dịch vụ 
 – Hệ điều hành nào 
 – Dò ra các dịch vụ 
 – Dò ra các địa chỉ IP 
 – . 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Check for live system: kiểm tra thử hệ thống còn "sống" hay 
 hoạt động tốt không. 
 – Check for open port: kiểm tra xem thử hệ thống có mở port 
 không. 
 – Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang 
 chạy hay không. 
 – Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về 
 phiên bản HDH của hệ thống mục tiêu. 
 – Scan for Vulnerable: scan lỗi website để khai thác. 
 – Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ 
 thống mạng sau khi đã phát hiện được lỗi các host. 
 – Prepare Proxies: giả danh, chuẩn bị công kích. 
 – Attack: tấn công. 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Check for live system 
 • Quét tất cả để kiểm tra sự hoạt động của hệ thống. 
 • Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu. 
 • Sử dụng một số tools: 
 – Angry IP Scanner 
 – Ping Sweep 
 – Firewalk Tool 
 –  
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Angry IP Scanner 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Ping Sweep 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Firewalking Tool 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Firewalking Tool 
 – Tìm các port đang mở 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Checking for Open Ports 
 • Sử dụng một số tools: 
 – Nmap 
 – Hping2 Commands 
 – IDLE Scan 
 –  
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Nmap 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Nmap 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Nmap 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Hping2 Commands 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • IDLE Scan 
 – B1: Chọn một “zombie” để thăm dò só IPID 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • IDLE Scan 
 – B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP 
 của "Zombie“) 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • IDLE Scan 
 – B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được 
 đóng lại, Zombie sẽ không gửi gì cả. 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • IDLE Scan 
 – B4: Thăm dò "zombie" IPID một lần nữa. 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Banner Grabbing/OS Fingerprinting: 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Banner Grabbing/OS Fingerprinting: 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 •  
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 •  
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Scan for Vulnerable: scan lỗi website để khai thác. 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Scan for Vulnerable 
 • Một số Tools 
 – Retina 
 – Nagios 
 –  
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Draw Network Diagram of Vulnerable host 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Prepare Proxies: giả danh, chuẩn bị công kích. 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
Institute of Network- istudy.vnSecurity 
 Các kỹ thuật Scanning 
 • Các bước tấn công vào một hệ thống 
 – Attack: tấn công. 
Institute of Network- istudy.vnSecurity 
 Tools 
 • Vanilla or TCP connect( ) • REVERSE IDENT scanning 
 scanning 
 • IDLE scan 
 • Half open or TCP SYN 
 scanning • LIST scan 
 • Stealth scanning • RPC scan 
 • TCP FTP proxy (bounce • WINDOW scan 
 attack) scanning • Ping Sweep 
 • SYN/FIN scanning using IP • Strobe scanning 
 fragments 
 • TCP Xmas Tree 
 • UDP scanning 
 • ICMP scanning 
 • REVERSE IDENT scanning 
Institute of Network- istudy.vnSecurity 
 Tóm lược bài học 
 • Scan hệ thống. 
 • Các công cụ cần thiết. 
 • Các điểm cần lưu ý. 
Institute of Network- istudy.vnSecurity 
 Q & A 
 40 
Institute of Network- istudy.vnSecurity 

File đính kèm:

  • pdfbai_giang_ky_thuat_tan_cong_va_phong_thu_tren_khong_gian_man.pdf