... 23 Nghiên cứu kỷ thuật côngphòngthủ CHƯƠNG II: MỘT SỐ KỸ THUẬT TẤNCÔNG I Tấncông Man-in-the-Middle Một công mạng thường thấy sử dụng để chống lại cá nhân tổ chức lớn công MITM (Man in the ... bị ngừng hoạt động, crash reboot Tấncông Denial of Service chia làm hai loại công: Tấncông DoS: Tấncông từ cá thể, hay tập hợp cá thể Kẻ công khả thâm nhập vào hệ thống, chúng cố gắng tìm ... (Response) hệ Trang 25 Nghiên cứu kỷ thuật côngphòngthủ thống xa tương ứng dịch vụ mà phát Dựa vào thông tin này, kẻ công tìm Trang 26 Nghiên cứu kỷ thuật côngphòngthủ TCP/IP, hệ điều hành UNIX máy...
... am hiểu, sử dụng công cụ, hacker nước cần cố gắng phát triển thành chuyên gia tạo công cụ phục vụ mục tiêu bảo vệ an ninh mạng Bảo mật hệ thống, tài khoản liệu cá nhân trước công Hacker mũ đen ... khoảng 20.000 công vào website, tài khoản ngân hàng, 95% webiste Việt Nam có vấn đề bảo mật Các chuyên gia cho chiến tranh không gian mạng bắt đầu le lói Việt Nam Việc ngăn chặn công, bảo vệ mình, ... chuyên gia - hacker “mũ trắng” phân tích, nắm bắt, dự báo để đưa biện pháp phòng tránh, tăng cường lực an ninh, phòng thủ, khắc phục vấn đề liên quan ...
... address phép không cho phép số wireless client truy cập vào hệ thống mạng o Nêu truy cập vào access point thường xuyên để xem có kẻ lạ mặt vào hay khôngnếu phát đổi pass o xây dựng hệ thống Radius ... gói Bước : TÌM KEY : Ta sử dụng lệnh aircrack-ng wep-01.cap wlan0 Đây hình ảnh key mà ta tìm TẤNCÔNG MẠNG WLAN SỬ DUNG DẠNG BẢO MẬT WPA YÊU CẦU: vĐể crack wpa yêu cầu phải có môi trường sở liệu ... Chạy lệnh tool aircrack để tìm key Tìm key vnprogtvthcmtkipvaaes (vnpro gtvt tkip aes) CÁC BƯỚC PHÒNGTHỦ Password phức tạp P@ssw0rd (ít 10 ký tự trở lên, gồm thành phần) o Bảo mât wlan IP Address...
... Module 02: Kỹ thuật công Module 02: Kỹ thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích ... Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Check for live system: kiểm tra ... host – Prepare Proxies: giả danh, chuẩn bị công kích – Attack: công Institute of Network Security - istudy.vn Các kỹ thuật Scanning • Các bước công vào hệ thống – Check for live system • Quét...
... Security - istudy.ispace.edu.vn KỸ THUẬT TẤNCÔNGVÀPHÕNGTHỦ TRÊN KHÔNG GIAN MẠNG • • • • • • • • • • • Module 1: Tổng quan An ninh mạng Module 2: Kỹ thuật công Module 3: Kỹ thuật mã hóa Module ... khóa lớn, khóa phức tạp khó công giải mã • Quá trình mã hóa thực khối thực theo dòng Institute of Network Security - istudy.ispace.edu.vn KỸ THUẬT TẤNCÔNGVÀPHÕNGTHỦ TRÊN KHÔNG GIAN MẠNG Institute ... Security - istudy.ispace.edu.vn KỸ THUẬT TẤNCÔNGVÀPHÕNGTHỦ TRÊN KHÔNG GIAN MẠNG • • • • • • • • • • • Module 1: Tổng quan An ninh mạng Module 2: Kỹ thuật công Module 3: Kỹ thuật mã hóa Module...
... mạng Module 02: Kỹ thuật công Module thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích an ... www.istudy.vn Module 02: KỸ THUẬT TẤNCÔNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: ... thông tin tất Port trừ Port nhận vào • Attacker bắt gói dễ dàng MAC Address User1 Flood Attacker Switch User2 Institute of Network Security – www.istudy.vn Phòngthủ MAC Attack • Port Security:...
... Module 02: Kỹ thuật công Module 02: Kỹ thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích ... - istudy.vn Module 02: KỸ THUẬT TẤNCÔNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: ... 1: Enumerate users • Trích xuất tên người dùng cách sử dụng công cụ Bước 2: Crack the password • Crack mật người sử dụng truy cập vào hệ thống Bước 3: Escalate privileges • Tiếp tục leo thang...
... Module 02: Kỹ thuật công Module 02: Kỹ thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích ... - istudy.vn Module 02: KỸ THUẬT TẤNCÔNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: ... biến giới, có khả chấp nhận lệnh định nghĩa sẵn nhập vào cho kết hữu ích • Sử dụng Google để thu thập thông tin bí mật nhạy cảm, mà nhìn thấy qua công cụ tìm kiếm thông thường Institute of Network...
... www.istudy.vn Tấncông mạng không dây • Tấncông môi trường wireless: – Passive Attack – Active Attack • Bảo mật wireless: – WEP – WPA – WPA2 Institute of Network Security – www.istudy.vn Tấncông mạng ... dung • • • • Công nghệ không dây Bảo mật không dây Tấncông môi trường wireless Bảo mật wireless Institute of Network Security – www.istudy.vn Công nghệ không dây • • • • Tổng quan công nghệ không ... Spoofing Institute of Network Security – www.istudy.vn Ad Hoc Tấncông mạng không dây Institute of Network Security – www.istudy.vn Tấncông mạng không dây • Xem Name, chipset: airmon-ng • Xem mode:...
... tiêu công từ chối dịch vụ máy chủ (FTP, Web, Mail) nhiên router, switch • Tấncông từ chối dịch vụ không công qua mạng mà công máy cục bộ, hay mạng cục gọi local DoS against hosts (dựa vào NetBIOS, ... Một số công cụ DDoS • Công cụ DDoS dạng Agent – Handler – – – – TrinOO Tribe Flood Network (TFN): Stacheldraht Shaft • Công cụ DDoS dạng IRC – Based – Trinity có hầu hết kỹ thuật công – Công cụ ... mạng Module 02: Kỹ thuật công Module thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích an...
... Module 02: Kỹ thuật công Module 02: Kỹ thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích ... – istudy.vn Module 02: KỸ THUẬT TẤNCÔNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: ... dụng “referrer attack” Attacker dụ dỗ user click vào link trỏ tới http://mywebsite.com Người dùng click vào link web browser http://mywebsite.com Và thông tin referrer: mywebmail.com/viewmsg.asp?msgid=...
... Reconnaissance • Tìm kiếm thông tin công ty dựa vào URL – Tìm URL công ty cách sử dụng công cụ tìm kiếm Google – Nhập tên công ty công cụ tìm kiếm để có URL công ty – Kiểm tra nhóm tin, diễn đàn, ... Module 02: Kỹ thuật công Module 02: Kỹ thuật công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích ... – istudy.vn Module 02: KỸ THUẬT TẤNCÔNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11:...
... Văn phòng Nhìn Không sử dụng Password có người lạ diện Phone (Help desk) Mạo danh Thiết lập PIN cho tất nhân viên Văn phòng Lang thang tìm kiếm văn phòng mở Hộ tống tất khách vào công ty Phòng ... đối tác vàng, hỏi anh vài điều để củng cố hợp tác không? Vâng, anh hỏi! Institute of Network Security – www.istudy.vn Human-Based Social Engineering: Phòng chống Xin chào, thuộc đối tác vàng, hỏi ... tin nhạy cảm công ty gửi bên cho đối tượng cần chúng đối thủ, khủng bố, tống tiền… Institute of Network Security – www.istudy.vn Human & Computer-Based Social Engineering Phân côngcông việc cụ...
... open port 139/tcp on 192.168. 204. 129 Discovered open port 80/tcp on 192.168. 204. 129 Discovered open port 445/tcp on 192.168. 204. 129 Chuyên đề: Kỹ thuật côngphòngthủ không gian mạng 14 VIỆN NGHIÊN ... dụng Nmap nhập vào IP máy cần kiểm tra Chuyên đề: Kỹ thuật côngphòngthủ không gian mạng 12 VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM ... 192.168. 204. 129 Discovered open port 389/tcp on 192.168. 204. 129 Discovered open port 3268/tcp on 192.168. 204. 129 Discovered open port 1031/tcp on 192.168. 204. 129 Discovered open port 6 004/ tcp on...
... THỨC TẤNCÔNG & PHÒNGTHỦ WEB SERVER NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN .51 NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN 52 NGUYỄN VƯƠNG NGHỊ Trang CÁC PHƯƠNG THỨC TẤNCÔNG & PHÒNGTHỦ WEB ... CÁC PHƯƠNG THỨC TẤNCÔNG & PHÒNGTHỦ WEB SERVER Tấncông kiểu Land Attack: tương tự SYN flood hacker sử dụng IP mục tiêu cần công để dùng làm địa IP nguồn gói tin, đẩy mục tiêu vào vòng lặp vô ... * Công cụ DDoS dạng IRC – Based: NGUYỄN VƯƠNG NGHỊ Trang 30 CÁC PHƯƠNG THỨC TẤNCÔNG & PHÒNGTHỦ WEB SERVER Công cụ DDoS dạng IRC-based phát triển sau công cụ dạng Agent – Handler Tuy nhiên, công...
... Chương II: Cách côngphòngthủ local attack Cách công local attack 1.1 Khái niệm local attack - công từ nội bên Server Dùng website bị lỗi bảo mật dùng phương pháp công để để công sang website ... 1.2 Dạng công sử dụng câu lệnh SELECT Dạng công phức tạp Để thực kiểu công này, kẻ công phải có khả hiểu lợi dụng sơ hở thông báo lỗi từ hệ thống để dò tìm điểm yếu khởi đầu cho việc công Xét ... Cách côngphòngthủ SQL Injection SQL Injection gì? SQL injection kĩ thuật cho phép kẻ công lợi dụng lỗ hổng việc kiểm tra liệu nhập ứng dụng web thông báo lỗi hệ quản trị sở liệu để "tiêm vào"...
... không đáng có xảy Đề tài thực tập sâu vào vấn đề : Tấncôngphòngthủ ứng dụng Web Database “ Nhằm mục đích tìm hiểu phương pháp công ,và đề cách thức phòngthủ Giảm thiểu rủi ro xấu ảnh hưởng ... 49 Giáo viên hướng dẫn : Trần Thị Xuyên Tấncôngphòngthủ ,ứng dụng Web & Database Nhận xét giáo viên Giáo viên hướng dẫn : Trần Thị Xuyên Tấncôngphòngthủ ,ứng dụng Web & Database Giới thiệu ... hướng dẫn : Trần Thị Xuyên Tấncôngphòngthủ ,ứng dụng Web & Database III CÁC CÁCH TẤNCÔNG III.1 Kĩ thuật công SQL Injection SQL Injection phương thức khai thác dựa vào trình trao đổi liệu người...