Bài giảng An ninh mạng: Bài 1 - ThS. Phạm Đình Tài

Bài giảng An ninh mạng: Bài 1 Một số kỹ thuật tấn công mạng cung cấp cho người học những kiến thức như: Mục đích của tấn công mạng; Sơ lược một số kỹ thuật tấn công mạng; Kỹ thuật Man In the Middle; Kỹ thuật Trojan & Backdoor; Dò tìm Password Vulnerability Exploit; Một số phương pháp phòng chống. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng: Bài 1 - ThS. Phạm Đình Tài TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: AN NINH MẠNG Giảng viên: ThS. Phạm Đình Tài Số tín chỉ: 3 Tel: 0985733939 Tổng số tiết: 60 tiết Email: pdtai@ntt.edu.vn (30 LT + 30 TH) Môn học: AN NINH MẠNG Bài 1 Một số kỹ thuật tấn công mạng. Bài 2 Các kỹ thuật mã hóa và xác thực Bài 3 Triển khai hệ thống Firewall Bài 4 Chứng thực trên Firewall Bài 5 Thiết lập các chính sách truy cập Bài 6 Bảo vệ Server công cộng Bài 7 Bảo mật truy cập từ xa -2- Bài 1: Một số kỹ thuật tấn công mạng Mục đích của tấn công mạng Sơ lược một số kỹ thuật tấn công mạng Kỹ thuật Man In the Middle Kỹ thuật Trojan & Backdoor Dò tìm Password Vulnerability Exploit Một số phương pháp phòng chống Mục đích của tấn công mạng • Mục đích của các cuộc tấn công mạng từ bên ngoài vào: • Dò tìm thông tin và các yếu điểm của mục tiêu để lựa chọn công cụ và lên kế hoạch tấn công. • Khai thác các điểm yếu / lổ hỏng bảo mật để thực hiện tấn công xâm nhập hoặc tấn công làm từ chối dịch vụ. • Làm tê liệt các máy chủ cung cấp dịch vụ hoặc tê liệt đường truyền mạng (gọi là tấn công từ chối dịch – DoS hoặc DDoS) • Đánh cắp các luồng dữ liệu từ người dùng ra ngoài => Attacker lọc dữ liệu đánh cắp để lấy thông tin, mật khẩu, mã PIN… • Thực hiện các cuộc lừa đảo nhằm đánh cắp thông tin, tiền bạc • Thực hiện các cuộc tống tiền bằng các ràng buộc: mã hóa dữ liệu nạn nhân, khóa tài khoản nạn nhân… 4 Mục đích của tấn công mạng • Mục đích của các cuộc tấn công mạng từ bên ngoài vào: • Điều khiển máy tính nạn nhân từ xa => đánh cắp thông tin hoặc biến máy nạn nhân thành zombie. • Kiếm tiền bằng cách buộc máy tính nạn nhân tự động truy cập các Web quảng cáo, chạy SEO, đào bit-coin… • Mục đích của các cuộc tấn công mạng từ bên trong: • Tấn công từ bên trong mạng nội bộ dễ thực hiện hơn và cũng có mục đích tương tự như tấn công mạng từ ngoài. • Dễ dàng cho lây nhiễm các mã độc tống tiền, quảng cáo, key-log… • Gây tổn hại đến uy tín doanh nghiệp. • Gây thất thoát thông tin kinh doanh cho đối thủ. 5 Mục đích của tấn công mạng • Các dạng Attacker: • Attacker muốn thể hiện bản thân. • Attacker muốn tư lợi tiền bạc, kiến thức, dữ liệu… • Attacker muốn thử nghiệm để nghiên cứu/ đánh giá các phương án bảo mật mạng. • Các dạng khác: được thuê, được tài trợ, làm từ thiện… • … -6- Một số kỹ thuật tấn công mạng • Kỹ thuật Sniffing • Sniffing (nghe lén): đánh cắp các gói tin truyền giữa 02 (hai) máy tính / thiết bị trên mạng. • Thông tin đánh cắp thường là: user/password, nội dung văn bản, hình ảnh… • Sniffing đơn giản và hiệu quả trong mạng nội bộ. 7 Kỹ thuật Man In the Middle • Nguyên lý: MAC Address Port • Dựa vào điểm yếu của 00001234AAAA 1 “chuyển mạch Layer-2”. 2 00001234BBBB 3 00001234CCCC 4 5 00001234DDDD 6 To: 7 000012334EEEE 00001234EEEE 8 To: 0001234DDDD 8 Kỹ thuật Man In the Middle • Mô hình OSI • Nhắc lại mô hình OSI Anh Phải Sống Theo Người Địa Phương 9 Kỹ thuật Man In the Middle • Giao thức ARP trong chuyển mạch Layer-2: • ARP: (viết tắt của cụm từ Address Resolution Protocol) là giao thức mạng được dùng để tìm ra địa chỉ phần cứng (địa chỉ MAC) của thiết bị từ một địa chỉ IP nguồn. 10 Kỹ thuật Man In the Middle • Giao thức ARP trong chuyển mạch Layer-2: • ARP request: yêu cầu máy có Destination IP address (muốn giao tiếp với máy này) cung cấp MAC address (yêu cầu của chuyển mạch Layer-2) • ARP reply: máy Destination cung cấp MAC address theo yêu cầu ARP R eque st IP: 192. 1 ? : MA 68.1.20 4 C Add EEEE 0 0001 2 3 ress MA C : 6 8 . 1.20 92.1 IP: 192.168.1.10 I P : 1 ly ep MAC: 00001234AAAA ARP R 11 IP: 192.168.1.20 MAC: 00001234EEE Kỹ thuật Man In the Middle • Giao thức ARP trong chuyển mạch Layer-2: • ARP request: yêu cầu máy có Destination IP address (muốn giao tiếp với máy này) cung cấp MAC address (yêu cầu của chuyển mạch Layer-2) • ARP reply: máy Destination cung cấp MAC address theo yêu cầu ARP R eque st IP: 192. ...