Các kiểu tấn công mạng ( phần 1)

Đây là một phương pháp cổ điển dùng để dò tìm tên người sử dụng (user)và mật khẩu truy cập của họ (password).Phương pháp này khá đơn giản , dễthực hiện và không đòi hỏi bất kì một điều kiện nào để bắt đầu.Chúngta có thể sử dụng những thông tin như tên người dùng , ngày sinh , địa chỉ ,số nhà ...
Nội dung trích xuất từ tài liệu:
Các kiểu tấn công mạng ( phần 1)Cáckiểutấncôngmạng(phần1)trangnàyđãđượcđọc lần1Tấncôngtrựctiếp2Nghetrộm3GiảmạođịachỉIP4Vôhiệucácchứcnăngcủahệthống5Tấncôngvàoyếutốconngười=================================1Tấncôngtrựctiếp:Đâylàmộtphươngphápcổđiểndùngđểdòtìmtênngườisửdụng(user)vàmậtkhẩutruycậpcủahọ(password).Phươngphápnàykháđơngiản,dễthựchiệnvàkhôngđòihỏibấtkìmộtđiềukiệnnàođểbắtđầu.Chúngtacóthểsửdụngnhữngthôngtinnhưtênngườidùng,ngàysinh,địachỉ,sốnhà...đểđoánmậtkhẩu.Trongtrườnghợpcóđượccóđượcdanhsáchngườisửdụng(userlist)vàmôitrườnglàmviệc,mộtchươngtrìnhđoánmậtkhẩusẽđượcsửdụng.Nóhoạtđộngmộtcáchtựđộngbằngcáchsửdụngcáctổhợpcáctừtrongmộttừđiểnlớnvàtheonhữngquitắcmàngườidùngđịnhnghĩa.Khảnăngthànhcôngcủaphươngphápnàycóthểlênđến30%(nếubạnmaymắn).VàkhithànhcôngtasẽcóđượcquyềnAdmin,Root.HaichươngtrìnhthườngđượcdùngchophươngphápnàylàchươngtrìnhSendmailvàRlogincủahệthốngUnix.SendmaillàmộtchươngtrìnhphứctạpvớimãnguồnbaogồmhàngngàndònglệnhC.Sendmailđượcchạyvớiquyềncủangườiquảntrịhệthốngdochươngtrìnhphảicóquyềnghivàohộpthưcủangườisửdụng.VìSendmailnhậntrựctiếpcácyêucầuvềmạngthưtínbênngoàinênnótrởthànhnguồncungcấpnhữnglỗhổngbảomậtđểtruycậphệthống.Rloginchophépngườisửdụngtừmộtmáytrênmạngtruycậptừxavàomộtmáykhácsửdụngtàinguyêncủamáynày.Trongquátrìnhnhậntênvàmậtkhẩucủangườisửdụng,rloginkhôngkiểmtrađộdàidòngnhậpnêntacóthểđưavàomộtxâulệnhđãđượctínhtoántrướcđểghiđèlênmãchươngtrìnhcủaRlogin,từđóchiếmquyềntruycập.2NghetrộmViệcnghetrộmthôngtintrênmạngcóthểđemlạinhữngthôngtincóíchnhưtên,mậtkhẩucủangườisửdụng,cácthôngtinchuyểnquamạng…Việcnghetrộmthườngđượccáchackertiếnhànhsaukhichiếmđượcquyềntruycậphệthốngthôngquacácchươngtrìnhchophépđưagiaotiếpmạng(NIC–NetworkInterfaceCard)vàochếđộnhậntoànthôngtinlưutruyềntrênmạng.NhữngthôngtinnàycũngcóthểlấyđượctrênInternet.3GiảmạođịachỉIP:Việcnàycóthểthựchiệnthôngquaviệcdẫnđườngtrựctiếp.Vớicáctấncôngnày,cáchackersẽgởicácgóitinIPtớimạngbêntrongvớimộtđịachỉIPgiả(ThôngthườnglàIPcủamộtmạnghoặcmộtmáytínhđượccoilàantoànđốivớimạngbêntrong),đồngthờichỉrõđườngdẫnmácácgóitinIPphảigửiđi.4Vôhiệucácchứcnăngcủahệthống:Đâylàkiểutấncônglàmtêliệthệthống,khôngchonóthựchiệncácchứcnăngmànóđượcthiếtkế.Kiểutấncôngnàykhôngngănchặcđượcdocácphươngtiệnđểtấncônglạichínhlànhữngphươngtiệnđểlàmviệcvàtruycậpthôngtintrênmạng.Vídụnhưsửdụnglệnhpingvớitốcđộcaonhấtcóthểbuộcmộthệthốngtiêuhaotoànbộtốcđộtínhtoánvàkhảnăngcủamạngđểtrảlờicáclệnhnày,khôngcòntàinguyênđểthựchiệnnhữngviệckhác.5Tấncôngvàoyếutốconngười:Hackercóthểgiàlàmngườisửdụng,sauđóyêucầungườiquảntrịhệthốngthayđổimậtkhẩuvàquyềntruycậpcủamìnhđốivớihệthốnghaythayđổimộtsốcấuhìnhhệthốngđểthựchiệnnhữngphươngpháptấncôngkhác.Khôngcómộtthiếtbịnàocóthểngănchặngđượcphươngphápnàyngoàisựcảnhgiáccủangườiquảntrịhệthống.Xemtiếp