ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Tiểu luận Mật mã an toàn liệu TẤN CÔNG TIN NÉN Mã tiểu luận Bài 10.12 Giảng viên PGS.TS Trịnh Nhật Tiến Học viên Nguyễn Đức Toản Mã học viên 09021144 Hà Nội, 2014 Bài 10.12: Tấn công tin nén v 1.0 MỤC LỤC I Tổng quan I.1 Lỗ hổng hệ thống thông tin I.2 Các loại công I.3 Tấn công tin nén .4 II CHƯƠNG TRÌNH .5 09021144 – Nguyễn Đức Toản Trang 2/6 Bài 10.12: Tấn công tin nén v 1.0 I Tổng quan Ngày hệ thống thông chứa nhiều thông tin quan trọng cần phải bảo vệ có nhiều nguy bị cơng Có thể cơng dựa vào hình thức sau: - Dựa vào lỗ hổng - Sử dụng công cụ phá hoại Trong tiểu luận trình bày công dựa vào lỗ hổng hệ thống thông tin hình thức cơng tin nén I.1 Lỗ hổng hệ thống thông tin Khái niệm “Lỗ hổng” – “Lỗ hổng” ATTT hệ thống “điểm yếu” tạo ngưng trệ dịch vụ, thêm quyền người dung, cho phép truy nhập không hợp pháp vào hệ thống – Các “lỗ hổng” nằm • Thuật tốn • Giao thức • Hệ điều hành • Ứng dung 09021144 – Nguyễn Đức Toản Trang 3/6 Bài 10.12: Tấn công tin nén v 1.0 Các loại lỗ hỗng “Lỗ hổng” – Lỗ hổng loại C: Mức độ nguy hiểm thấp • Tấn cơng loại C ảnh hưởng tới chất lượng dịch vụ, không phá liệu, không đoạt quyền truy nhập hợp pháp • – VD: Tấn cơng từ chối dịch vụ (DoS: Dinal of Server) Lỗ hổng loại B: Mức độ nguy hiểm trung bình • Tấn cơng loại B cho phép người dung có thêm quyền hệ thống mà khơng kiểm tra tính hợp lệ – Lỗ hổng loại A: Mức độ nguy hiểm • Lỗ hổng loại A cho phép người dùng bên ngồi truy nhập vào hệ thống bất hợp pháp, phá hủy tồn hệ I.2 Các loại cơng Các loại công hệ thống thông tin - Tấn công từ chối dịch vụ - Tấn công từ chối dịch vụ phân tán - Tấn công giả danh - Tấn công xen - Tấn công phát lại - Nghe - Tấn công mật - Tấn công giao thức - Tấn công khai thác phần mềm - Các kỹ thuật đánh lừa - … I.3 Tấn công tin nén “Tấn cơng tin nén” hay cịn biết đến Zip Bomb file lưu trữ liệu thiết kế nhằm làm vơ dụng chương trình hệ thống truy cập Zip Bomb thường file có dung lượng nhỏ (khoảng 100kb) để dễ truyền giải nén dung lượng lớn vượt qua tầm kiểm sốt hệ thống.\ Ví dụ: 42.zip file zip có dung lượng 42 kilobytes 09021144 – Nguyễn Đức Toản Trang 4/6 Bài 10.12: Tấn công tin nén - Gồm lớp lớp gồm 16 file zip = 4.3 gigabytes - v 1.0 Tổng là: 4.5 petabytes sau giải nén II CHƯƠNG TRÌNH Giao diện Khi bắt đầu tạo Zip Bomb 09021144 – Nguyễn Đức Toản Trang 5/6 Bài 10.12: Tấn công tin nén v 1.0 Khi tạo Bomb thành công 09021144 – Nguyễn Đức Toản Trang 6/6 ... loại công Các loại công hệ thống thông tin - Tấn công từ chối dịch vụ - Tấn công từ chối dịch vụ phân tán - Tấn công giả danh - Tấn công xen - Tấn công phát lại - Nghe - Tấn công mật - Tấn công. .. Nguyễn Đức Toản Trang 3/6 Bài 10.12: Tấn công tin nén v 1.0 Các loại lỗ hỗng “Lỗ hổng” – Lỗ hổng loại C: Mức độ nguy hiểm thấp • Tấn công loại C ảnh hưởng tới chất lượng dịch vụ, không phá liệu, không...Bài 10.12: Tấn công tin nén v 1.0 MỤC LỤC I Tổng quan I.1 Lỗ hổng hệ thống thông tin I.2 Các loại công I.3 Tấn công tin nén .4