Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 05: Bảo mật ứng dụng

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 05: Bảo mật ứng dụng cung cấp cho người học những kiến thức như: Cracking Passwords; Escalating Privileges; Executing Application; Covering Tracks; Hiding Files. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 05: Bảo mật ứng dụng KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security - istudy.vn NỘI DUNG • Module 01: Tổng quan An ninh mạng • MMoodduulee0022::KKỹỹthtuhậutậtấtntấcnôncgông • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security - istudy.vn Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security - istudy.vn Nội dung Cracking Passwords Escalating Executing Privileges Application Covering Hiding Tracks Files Institute of Network Security - istudy.vn Những thông tin đã thu thập • Footprinting – IP Range – Namespace – Employee web usage • Scanning – Đánh giá mục tiêu – Xác định các dịch vụ hoạt động – Xác định thông tin các hệ thống • Enumeration – Thăm dò xâm nhập – Danh sách users – Lỗ hổng bảo mật Institute of Network Security - istudy.vn Mục tiêu của System Hacking Công nghệ/kỹ Giai đoạn tấn công Mục tiêu thuật khai thác Password Thu thập thông tin để dành Gaining Access eavesdropping, quyền truy cập bruteforcing Tạo ra user có đặt quyền trên Password cracking, Escalating Privileges hệ thống hoặc nâng quyền hạn khai thác lỗi đã xác của user đã thu thập được định Executing Tạo và duy trì backdoor để truy Trojans Application cập Hiding Files Che dấu các tập tin độc hại Rootkits Covering Tracks Xóa dấu vết Clearing logs Institute of Network Security - istudy.vn Phương pháp tấn công hệ thống Institute of Network Security - istudy.vn System Hacking Steps Cracking Passwords Escalating Executing Privileges Application Covering Hiding Tracks Files Institute of Network Security - istudy.vn Cracking Passwords Kỹ thuật bẽ khóa mật khẩu được sử dụng để khôi phục/xác định mật khẩu của một hệ thống máy tính Kẻ tấn công sử dụng kỹ thuật bẽ khóa mật khẩu để dành quyền truy cập trái phép vào hệ thống nguy cơ về bảo mật Phần lớn các trường hợp bẽ khóa mật khẩu thành công là do các mật khẩu dễ đoán và mật khẩu yếu Institute of Network Security - istudy.vn Độ phức tạp của mật khẩu Institute of Network Security - istudy.vn Kỹ thuật bẻ khóa mật khẩu Institute of Network Security - istudy.vn Các loại tấn công mật khẩu Institute of Network Security - istudy.vn Passive Online Attacks: Wire Sniffing • Chạy công cụ bắt gói tin trên mạng LAN để bắt gói tin và phân tích dữ liệu để tìm ra mật khẩu. • Các mật khẩu thương bắt được dạng plaintext của các dịch vụ như: Telnet, FTP, rlogin, mail… Institute of Network Security - istudy.vn Passive Online Attacks: Man-in-the- Middle và Replay Attack • MITM attack: kẻ tấn công bắt được dữ liệu truyền giữa Victim và Server, từ đó lấy thông tin truy cập. • Replay attack: Các gói dữ liệu và token chứng thực của Victim được Attacker bắt lại để sau này sử dụng để truy cập vào server. Institute of Network Security - istudy.vn Active Online Attack: Password Guessing • Kẻ tấn công sử dụng từ điển username/password để dò mật khẩu của hệ thống. • Chú ý: – Tốn nhiều thời gian – Tốn nhiều băng thông mạng – Dễ bị phát hiện Institute of Network Security - istudy.vn ...