Bài giảng Mạng máy tính và thông tin - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng (Phần 1)

Nội dung text: Bài giảng Mạng máy tính và thông tin - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng (Phần 1)

1. Chương 1 TTngng quanquan vv anan totoàànn hh ththngng vvàà anan ninhninh mmngng • Th nào là an toàn h th ng và an ninh mng • Tn công trên mng • Các ph n mm có hi • Các yêu c u c a mt h th ng mng an toàn B môn MMT&TT 12/08/2010 1
2. MMcc tiêutiêu • Cung cấp cho người học một cái nhìn tổng quan về an toàn mạng và các vấn đề liên quan trong an toàn mạng. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Giải thích được thế nào là an toàn hệ thống và an ninh mạng. ▫ Phân loại và trình bày được các mối đe dọa đối với hệ thống máy tính và hệ thống mạng. ▫ Trình bày được các kỹ thuật tấn công trên mạng gồm: tấn công thăm dò, tấn công truy cập, tấn công từ chối dịch vụ. ▫ Hiểu và phân loại được các phần mềm có hại và cách thức hoạt động của từng loại phần mềm có hại. ▫ Mô tả được các yêu cầu cơ bản của 1 hệ thống an toàn mạng: chứng thực, phân quyền và giám sát. B môn MMT&TT 12/08/2010 2
3. Phần 1 KhKhááii nini mm vv anan totoàànn hh ththngng vvàà anan ninhninh mmngng • Tại sao an toàn mạng là cần thiết? • Thế nào là an toàn hệ thống và an ninh mạng? B môn HTMT&TT 12/08/2010 3
4. KhKhááii nini mm vv anan totoàànn mmng?ng? • Tại sao an toàn mạng là cần thiết? MMngng máymáy tínhtính ngàyngày càngcàng phátphát tritrinn cc vv ttmm vócvóc vàvà m mcc nhnh hh ưưngng ccaa nónó đđii vv ii cucu cc ss ngng hihinn nay.nay. NNuu anan ninhninh mm ngng khôngkhông đưđưcc quanquan tâmtâm đđúngúng mm c,c, ss cócó nhi nhiuu vv nn đđ nghiêmnghiêm trtr ngng xx yy rara nhnh ưư:: xâmxâm nhnh pp bbtt hh pp pháp,pháp, đđ ánhánh cc pp dd liliu,u, tt nn côngcông llaa đđo,o, B môn MMT&TT 12/08/2010 4
5. KhKhááii nini mm vv anan totoàànn mmng?ng? • Thế nào là an toàn mạng (network security)? AnAn toàntoàn thôngthông tintin (information(information security):security): làlà kh kh năngnăng bboo vv đđii vv ii An toàn (an ninh, b ảảo m ậật - security): An toàn (an ninh, b o m t - security): môimôi trtr ưưngng thôngthông tintin kinhkinh tt xãxã hh i,i, làlà m mtt quáquá trình trình liênliên tt cc bb oo vv 11 đđii đđmm bb oo chocho vivicc hìnhhình thànhthành ,, ss ddngng ttưưngng khkh ii cáccác tt nn công.công. vàvà phátphát tritri nn vìvì l lii íchích cc aa mm ii côngcông dân,dân, mm ii tt chch cc vàvà c caa ququ cc gia.gia. B môn MMT&TT 12/08/2010 5
6. KhKhááii nini mm vv anan totoàànn mmng?ng? • Thế nào là an toàn mạng (network security)? AnAn toàntoàn máymáy tínhtính (computer(computer security):security): làlà an an toàntoàn AnAn toàntoàn mm ngng (network(network security):security): chocho tt tt cc cáccác tàitài nguyênnguyên cc aa hh thth ngng máymáy tính:tính: làlà an an toàntoàn thôngthông tintin trongtrong khôngkhông •• Ph Ph nn cc ngng vv tt lý:lý: CPU,CPU, mànmàn hình,hình, bb nhnh ,, máymáy giangian cc aa mm ngng máymáy tính.tính. in,in, CDROM,CDROM, cáccác thithitt bb ngongo ii vivi khác,khác, •• Ph Ph nn mm m,m, dd liliu,u, thôngthông tintin llưưuu trtr bênbên trong.trong. B môn MMT&TT 12/08/2010 6
7. KhKhááii nini mm vv anan totoàànn mmng?ng? • Mục tiêu cần đạt được của một hệ thống an toàn mạng: •• SS bboo mm tt ((confidentialityconfidentiality ):): bb oo đđmm dd liliuu khkh ii ss truytruy xuxu tt hayhay theotheo dõi.dõi. •• TínhTính toàntoàn vv nn ((integrityintegrity ):): bb oo đđmm dd liliuu khôngkhông bb thaythay đđii hayhay pháphá ho ho i.i. •• TínhTính ss nn dùngdùng ((availabilityavailability ):): bb oo đđmm tínhtính thôngthông susu tt cc aa hh thth ngng vàvà tài tài nguyênnguyên B môn MMT&TT 12/08/2010 7
8. Phần 2 TTnn côngcông trêntrên mmngng • Các mối đe dọa (threat) của một hệ thống máy tính. • Phân loại những kẻ tấn công. • Các hình thức tấn công: do thám, truy cập và từ chối dịch vụ. B môn HTMT&TT 12/08/2010 8
9. TTnn côngcông trêntrên mmngng • Các mối đe dọa của hệ thống mạng máy tính CóCó nhi nhiuu táctác nhânnhân cócó th th làlà mmii đđee dd aa (threat(threat còn còn gg ii làlà hihi mm hh aa hayhay mmii nguynguy hh ii)) chocho mm tt mm ngng máymáy tính.tính. CóCó th th chiachia cáccác mm ii đđee dd aa (threat)(threat) thànhthành cáccác dd ngng sau:sau: •• ĐeĐe ddaa cócó t t chch cc vàvà không không tt chch cc •• ĐeĐe ddaa tt bênbên ngoàingoài vàvà t t bênbên trongtrong •• ĐeĐe ddaa chch đđngng vàvà th th đđngng •• ĐeĐe ddaa cc ýý vàvà vô vô tìnhtình B môn MMT&TT 12/08/2010 9
10. CCáácc mmii đđee ddaa chocho hh ththngng mmngng • Đe dọa có tổ chức và không tổ chức ĐĐee dd aa cócó t t chch cc (structured(structured threat)threat) ĐĐee dd aa khôngkhông tt chch cc (unstructured(unstructured threatthreat )) làlà de de dd aa đưđưcc hoho chch đđnhnh trtr ưưcc vàovào 11 làlà đeđe ddaa mangmang tínhtính tt cc thth ii vàvà là là k ktt ququ mmcc đđíchích nhnh tt đđnhnh vàvà lâu lâu dài.dài. ccaa nhnh ngng hackerhacker đơđơ nn ll chưachưa cc óó kinh kinh CácCác đđee dd aa nàynày đđnn tt nhnh ngng hackerhacker nghinghim,m, thth ưưngng chch dùngdùng cáccác côngcông cc cócó s snn thànhthành thth oo vàvà có có đđngng cc ơơ rõrõ rr t.t. đưđưcc côngcông khaikhai trêntrên InternetInternet đđ thth nghinghim.m. CácCác đeđe dọadọa cócó tổ tổ chức chức thườngthường sẽsẽ đượcđược cheche dấudấu rấtrất khókhó phát phát hiệnhiện B môn MMT&TT 12/08/2010 10
11. CCáácc mmii đđee ddaa chocho hh ththngng mmngng • Đe dọa từ bên ngoài và từ bên trong •• Xu Xu tt phátphát tt cáccác cácá nhân nhân hoho cc tt chch cc bênbên ngoàingoài hh thth ngng mm ngng •• “70% “70% cáccác vv nn đđ cócó liênliên quanquan đđnn bb oo • Không có quy n truy xu t vào h • Không có quy n truy xu t vào h mmtt thth ưưngng đđnn tt bênbên trongtrong mm ng”.ng”. thth ngng máymáy tínhtính vàvà h h thth ngng mm ng.ng. •X•Xyy rara tt mmtt aiai đđóó cócó quy quy nn truytruy xuxu tt •• Ch Ch đđtt nhnh pp vàovào tt InternetInternet hayhay trongtrong nn ii bb mmngng bbngng đưđưngng Dial-upDial-up thôngthông quaqua RAS.RAS. NgănNgăn chậnchận cáccác đeđe dọadọa từtừ bên bên trongtrong cũngcũng quanquan trọngtrọng nhưnhư cáccác đeđe dọadọa đếnđến từtừ bên bên ngoài.ngoài. B môn MMT&TT 12/08/2010 11
12. CCáácc mmii đđee ddaa chocho hh ththngng mmngng • Đe dọa chủ động (active) thụ động (passive ) và đe dọa cố ý (intentional) vô tình (unintentional) ĐĐee dd aa chch đđngng :: cócó th th ssaa đđii thôngthông tintin hoho cc thaythay đđii tìnhtình trtr ngng hoho tt đđngng cc aa 11 hh thth ngng VDVD :: thaythay đđii bb ngng vv chch đưđưngng cc aa 11 Router.Router. ĐĐee dd aa thth đđngng :: khôngkhông cócó thaythay đđii dd liliuu ccaa hh thth ng.ng. VDVD :: nghenghe trtr mm thôngthông tintin trêntrên đưđưngng truytruy n.n. ĐĐee dd aa cc ýý:: cáccác tt nn côngcông tinhtinh vivi cócó s s ddngng cáccác kikinn thth cc hh thth ngng đđcc bibit.t. VDVD :: cc tìnhtình xâmxâm nhnh pp mm ngng tráitrái phép.phép. ĐĐee dd aa vôvô tìnhtình :: mm tt ss kikinn ngng uu nhiênnhiên cócó th th gâygây hh ii chocho hh thth ng.ng. VDVD :: chch đđ đđcc quyquy nn tt đđngng đưđưcc login.login. B môn MMT&TT 12/08/2010 12
13. TTnn côngcông trêntrên mmngng • Hacker Hacker m ũ tr ng (white hat): xâm nh p có ý t t. Ch ng h n: nhà bo m t, l p •• HackerHacker (intruder,(intruder, attacker)attacker) làlà k k dùngdùng kikinn trình viên, chuyên viên m ng. thth cc bb nn thânthân đđ thâmthâm nhnh p,p, tt nn côngcông hh thth ngng máymáy tínhtính hayhay mm ngng máymáy tính.tính. HackerHacker mm ũũ đenđen (black(black hat):hat): thâmthâm nhnh pp •• ĐaĐa ss hackerhacker đđuu rr tt amam tt ưưngng vv hoho tt cócó m mcc đđíchích xx uu nhnh ưư:: pháphá ho ho i,i, đđ ánhánh cc pp đđngng cc aa máymáy tínhtính vàvà m mngng máymáy tính.tính. thôngthông tin,tin, Hacker m ũ xám (gray hat): đôi khi l à hacker m ũ tr ng, đôi khi l à mũ đen . Hacker m ũ xanh (blue hat): chuyên gia lp trình tài n ăng, đưc các công ty l n mi v làm vi c đ chuyên tìm l i. CrackerCracker =“Criminal=“Criminal Hacker”Hacker” (hacker (hacker tt ii phph m)m) VềVề nguyên nguyên tắctắc nóinói chungchung mọimọi HackerHacker đềuđều làlà xấuxấu vàvà hành hành độngđộng củacủa họhọ là là trái trái vớivới pháppháp luật.luật. B môn MMT&TT 12/08/2010 13
14. TTnn côngcông trêntrên mmngng • Khái niệm về tấn công ChúngChúng tata cócó th th ggii tt tt cc cáccác dd ngng cócó h hii chocho hh thth ngng máymáy tínhtính làlà “t “tnn công”.công”. CácCác tt nn côngcông cócó th th xuxu tt phátphát tt :: •• các các côngcông cc đưđưcc thithitt kk ssn.n. •• khai khai thácthác cáccác đđiimm yy uu cc aa hh thth ng.ng. TTnn côngcông cócó th th gâygây ra:ra: •• hưhư hhngng dd liliuu hoho cc ngng ưưngng trtr hoho tt đđngng hh thth ngng •• không không làmlàm hh ưư hh ii chocho dd liliuu vàvà h h thth ngng (ch(ch ngng hhnn ăănn trtr mm thôngthông tin)tin) nhưngnhưng tt ácác hh ii cócó th th llnn hh ơơn.n. CóCó th th phânphân chiachia tt nn côngcông rara làmlàm 33 lolo ii chính:chính: 1.Do1.Do thámthám (reconnaissance)(reconnaissance) 2.Truy2.Truy cc pp (access)(access) 3.T3.T chch ii dd chch vv (denial(denial ofof serviceservice DoS) DoS) B môn MMT&TT 12/08/2010 14
15. TTnn côngcông trêntrên mmngng • Khái niệm về tấn công CácCác hìnhhình thth cc ttnn côngcông trêntrên mmngng B môn MMT&TT 12/08/2010 15
16. TTnn côngcông dodo ththáámm (( Reconnaissance)Reconnaissance) • Khái niệm TTnn côngcông dodo thámthám làlà lo lo ii tt nn côngcông khôngkhông phph ii vvii mm cc đđíchích chichimm đđoott hh thth ngng màmà ch ch tìmtìm kikimm thôngthông tintin đđ cócó th th khaikhai thácthác sausau nàynày CácCác thôngthông tintin cc nn ghighi nhnh nn:: •• ĐĐaa chch IPIP •• Các Các dd chch vv mmngng đđangang ss ddngng •C•Cngng cc aa cáccác ngng dd ngng nàonào đđangang mm •H•H điđiuu hànhhành đđangang ss ddngng • Phiên b n Web server nào đang s dng CácCác kk thuthu tt dodo thámthám thôngthông dd ng:ng: • Phiên b n Web server nào đang s dng 1.Nghe1.Nghe lénlén • • 2.Quét2.Quét đđaa chch IPIP 3.Quét3.Quét cc ngng 4.Quét4.Quét tránhtránh néné 5.Xác5.Xác đđnhnh hh điđiuu hànhhành B môn MMT&TT 12/08/2010 16
17. TTnn côngcông dodo ththáámm • Kỹ thuật nghe lén (sniffer) PacketPacket sniffersniffer làlà 1 1 thithitt bb (hay(hay chch ươươ ngng trình)trình) dùngdùng đđ nghenghe trtr mm trêntrên đưđưngng truytruy n.n. ĐĐ nghenghe lénlén đưđưc,c, cc nn phph i:i: •• Có Có k ktt nn ii vv tt lýlý đđnn đưđưngng truytruy nn •• Có Có quy quy nn nhnh nn thôngthông tintin :: ++ môimôi trtr ưưngng HubHub CácCác sniffersniffer thôngthông dd ng:ng: • Ngrep ++ trongtrong cùngcùng khukhu vv cc WLANWLAN • Ngrep •• Ethereal Ethereal ++ dùngdùng thithitt bb đđcc bibitt chocho WANWAN •• Wireshark Wireshark •• Ph Ph ii cócó b b gigiii mãmã (decode)(decode) đđ chuychuy nn •• Packet Packet InspectorInspector các bit 0,1 thành thông tin có th hi u đưc. các bit 0,1 thành thông tin có th hi u đưc. •• Dsniff Dsniff B môn MMT&TT 12/08/2010 17
18. TTnn côngcông dodo ththáámm • Kỹ thuật nghe lén (sniffer) CôngCông cc nghenghe lénlén WiresharkWireshark B môn MMT&TT 12/08/2010 18
19. TTnn côngcông dodo ththáámm • Kỹ thuật quét địa chỉ (Ping sweep) HackerHacker ss ggii góigói ICMPICMP request request đđnn đđaa chch đđ íchích hoho cc gg ii chocho cc nhánhnhánh mm ngng đđích.ích. HostHost nàonào phph nn hhii llii chch ngng tt hosthost đđ óó t tnn tt ii vàvà đangđang hohott đđng.ng. NNuu hosthost khôngkhông trtr lli,i, chch ngng tt :: •• ĐĐaa chch đđ óó không không tt nn tt ii Các công c quét đa ch thông d ng: Các công c quét đa ch thông d ng: •• HostHost đđ óó đangđang tttt •• Fping Fping •• HostHost đđ óó ho ho cc hh thth ngng mm ngng đđóó •• Network Network SonarSonar ch n (block) ICMP. •• Ping Ping sweepsweep ch n (block) ICMP. •• Pinger Pinger B môn MMT&TT 12/08/2010 19
20. TTnn côngcông dodo ththáámm • Kỹ thuật quét địa chỉ (Ping sweep) CôngCông cc quétquét đđaa chch HeliumHelium PingerPinger B môn MMT&TT 12/08/2010 20
21. TTnn côngcông dodo ththáámm • Kỹ thuật quét cổng (port sweep) MMii dd chch vv mmngng đđuu đưđưcc gángán vv ii ítít nhnh tt 11 cc ng:ng: •• Các Các cc ngng thôngthông dd ngng (well-known(well-known port):port): 00 –– 1023 1023 •• Các Các cc ngng đưđưcc đăđă ngng kýký (registered(registered port):port): 10241024 –– 49151 49151 •• Các Các cc ngng dùngdùng riêngriêng (private(private port):port): 4915249152 65535 65535 CácCác côngcông cc quétquét cc ngng thôngthông dd ng:ng: •• Nmap Nmap •• Nessus Nessus •• IPEye IPEye •• SuperScan SuperScan B môn MMT&TT 12/08/2010 21
22. TTnn côngcông dodo ththáámm • Kỹ thuật quét cổng (port sweep) CôngCông cc CôngCông cc NessusNessus NMapNMap B môn MMT&TT 12/08/2010 22
23. B môn MMT&TT 12/08/2010 23
24. TTnn côngcông dodo ththáámm • Kỹ thuật quét có tránh né (Evasive sweep) ĐĐ tránhtránh llưưuu llii cáccác loglog filefile khikhi nn ii kk t,t, hackerhacker cócó th th dùngdùng kk thuthu tt quétquét lénlén hayhay quétquét cócó che che dd uu nn ii kk tt KK thuthu tt quétquét tránhtránh néné là là quét quét màmà khôngkhông tt oo rara nn ii kk tt đđnn hh thth ngng đđó:ó: •G•Gii đđnn máymáy tínhtính đđíchích cáccác góigói tintin đưđưcc gángán cc FINFIN trongtrong TCPTCP headerheader (có(có ngh ngh ĩĩaa làlà đđ óngóng nn ii kk tt vv ii host).host). •N•Nuu máymáy tínhtính đđíchích cócó càicài dd chch vv mmngng đđó:ó: ss ggii thôngthông báobáo llii •N•Nuu máymáy tínhtính đđíchích khôngkhông càicài dd chch vv mmngng đđó:ó: ss bb quaqua góigói trên.trên. CácCác côngcông cc quétquét cócó tránh tránh néné thông thông dd ngng là:là: Nmap,Nmap, IPEye,IPEye, SuperScanSuperScan vàvà AWSPS AWSPS B môn MMT&TT 12/08/2010 24
25. TTnn côngcông dodo ththáámm • Kỹ thuật xác định hệ điều hành (OS identification) BiBitt đưđưcc hh điđiuu hànhhành nàonào đđangang càicài đđtt trêntrên máymáy tínhtính đđích,ích, hackerhacker cócó th th lilitt kêkê rara đưđưcc danhdanh sáchsách cáccác ll hhngng vàvà điđimm yyuu đđ cócó th th xâmxâm nhnh pp vàovào đđóó DoDo vivicc càicài đđtt bb giaogiao thth cc TCP/IPTCP/IP trêntrên tt ngng lolo ii hh điđiuu hànhhành làlà khác khác nhaunhau nênnên hihinn naynay hackerhacker dd aa vàovào đđóó đđ xácxác đđnhnh lolo ii hh điđiuu hànhhành càicài đđtt trêntrên máymáy tínhtính đđích.ích. CácCác côngcông cc cócó th th dòdò tìmtìm hh điđiuu hànhhành là:là: Nmap,Nmap, QuesoQueso B môn MMT&TT 12/08/2010 25
26. TTnn côngcông truytruy ccpp (access(access attack)attack) • Khái niệm TTnn côngcông truytruy cc pp làlà lo lo ii tt nn côngcông chichimm llyy tàitài nguyênnguyên trêntrên hh thth ngng đđíchích nhnh ưư file,file, mmtt khkh u,u, quyquy nn đđiiuu khikhin,n, CácCác kk thuthu tt tt nn côngcông truytruy cc pp thôngthông dd ng:ng: 1.Nghe1.Nghe lénlén 2.S2.S ddngng llii 3.C3.Cưưpp giaogiao dd chch 4.K4.K đđngng gigiaa 5.C5.Cngng sausau Sau khi t n công th ăm dò đ nm Sau khi t n công th ăm dò đ nm 6.6. ĐĐánhánh llaa đưc các thông tin c ơ b n v h th ng đưc các thông tin c ơ b n v h th ng 7.Khai7.Khai thácthác llii đích, hacker s tn công tr c ti p vào đích, hacker s tn công tr c ti p vào 8.T8.Tnn côngcông mm tt khkh uu hh thth ngng gg ii làlà ttnn côngcông truytruy cc pp B môn MMT&TT 12/08/2010 26
27. TTnn côngcông truytruy ccpp • Kỹ thuật nghe lén •• Sniffer Sniffer “b“bt”t” t ttt cc cáccác góigói tintin đđii đđnn nó,nó, bb tt kk làlà đđaa chch đđ íchích cócó phph ii làlà g gii chocho nónó hay hay không.không. •• Ch Ch cócó th th thth cc hihinn trongtrong môimôi trtr ưưngng mm ngng dùngdùng HubHub GGpp khókhó khănkhăn khikhi chuychuynn quaqua môimôi trtr ưưngng mm ngng dùngdùng switchswitch hihinn nay.nay. B môn MMT&TT 12/08/2010 27
28. TTnn côngcông truytruy ccpp • Kỹ thuật nghe lén trong môi trường switch ĐĐtt trùngtrùng MACMAC (MAC(MAC duplicating):duplicating): LàmLàm tràntràn b b ngng CAMCAM (CAM(CAM tabletable flooding):flooding): •• Dùng Dùng cáccác côngcông c c đđ thaythay đđii đđaa chch MACMAC c c aa HackerHacker s s ggii r r tt nhinhiuu đđaa chch MACMAC gigi đđnn mìnhmình gigingng nhnh ưư đđaa chch MACMAC c c aa h h thth ngng đđích.ích. switchswitch cùngcùng 11 lúclúc chocho đđnn khikhi b b ngng nàynày đđy.y. •G•Gii cáccác ARPARP ReplyReply chocho switchswitch đđswitchswitch hihiuu KhiKhi đđóó Switch Switch hoho tt đđngng nhnh ưư 11 Hub.Hub. nhnh mm c c ngng n n ii v v ii máymáy tínhtính cócó cài cài SnifferSniffer chínhchính làlà c cngng n n ii v v ii h h thth ngng đđích.ích. GiGi ddngng ARPARP (ARP(ARP Spoofing)Spoofing) :: SnifferSniffer s s gigi ddngng GatewayGateway c c aa m m ngng b b ngng cáchcách g g ii cáccác góigói GiGi ddngng DNSDNS (DNS(DNS Spoofing):Spoofing): ARPARP ReplyReply chocho cáccác máymáy kháckhác trongtrong m m ngng LAN.LAN. HackerHacker s s liênliên t t cc g g ii cáccác DNSDNS ReplyReply gigichocho TT đ đ óó các các máymáy nàynày s s chch pp nhnh nn đđaa chch MACMAC hhthth ngng ngungu nn đđcungcung c c pp đđaa chch IPIP c c aa ccaa sniffersniffer thaythay chocho MACMAC c c aa GatewayGateway mìnhmình thaythay chocho đđaa chch DNSDNS c c aa h h thth ngng đđích.ích. B môn MMT&TT 12/08/2010 28
29. TTnn côngcông truytruy ccpp • Kỹ thuật nghe lén trong môi trường switch CôngCông cc EttercapEttercap B môn MMT&TT 12/08/2010 29
30. TTnn côngcông truytruy ccpp • Kỹ thuật tấn công sử dụng lại (Replay) HackerHacker ss dùngdùng 11 kk thuthu tt tt nn côngcông (nh(nh ưư nghenghe lénlén )) đđ llyy đưđưcc cáccác thôngthông tintin quanquan trtr ngng (ch(ch ngng hh nn nhnh ưư usernameusername vàvà password), password), ghighi nhnh nn vàvà llưưuu trtr llii đđ cócó th th dùngdùng chocho tt nn côngcông sausau nàynày B môn MMT&TT 12/08/2010 30
31. TTnn côngcông truytruy ccpp • Kỹ thuật cướp giao dịch (Session hijacking) KK thuthu tt ttnn côngcông cc ưưpp giaogiao dd chch làlà hackerhacker ss nnmm quyquy nn đđiiuu khikhinn mm tt giaogiao dd chch đđangang didinn rara vàvà lo lo ii bb truytruy ccpp tt ngưngưii dùngdùng hh pp pháp.pháp. ThTh cc hihinn đưđưcc khikhi hackerhacker đđãã nn mm bb tt đưđưcc cáccác thôngthông tintin chch ngng thth cc cc aa ngng ưưii dùngdùng (ch(ch ngng hh nn cookie)cookie) đđ cócó th th chichimm đưđưcc đđiiuu khikhinn cc aa MMtt ss côngcông cc cưcưpp giaogiao dd chch ngng ưưii dùngdùng hh pp pháppháp trongtrong khikhi ngng ưưii dùngdùng nàynày thôngthông dd ngng là:là: Juggernaut,Juggernaut, đđãã đăđă ngng nhnh pp vàovào hh thth ng.ng. ttywatcher,ttywatcher, jhijackjhijack B môn MMT&TT 12/08/2010 31
32. TTnn côngcông truytruy ccpp • Kỹ thuật kẻ đứng giữa (Maninthemiddle) HackerHacker ss chch nn cáccác góigói dd liliuu gg ii ĐĐâyây làlà m mtt dd ngng tt nn đđii gigiaa 22 host,host, thaythay thth bbngng nhnh ngng côngcông gigi mmoo (Spoofing)(Spoofing) góigói dd liliuu kháckhác vàvà g gii chúngchúng đđii •• ThưThưngng đưđưcc thth cc hihinn trêntrên tt ngng ngng dd ngng nhnh ưư cáccác ddchch vv Telnet,Telnet, Rlogin,Rlogin, SMTP,SMTP, FTP,FTP, HTTP,HTTP, •• Cách Cách kháckhác làlà can can thithipp vàovào RouterRouter gigiaa đưđưngng đđii ccaa 22 hosthost đđ chuychuy nn góigói theotheo ýý mình.mình. MMtt ss côngcông cc cócó th th dùngdùng tt nn côngcông dd ngng Man-in-the-middleMan-in-the-middle là:là: Ettercap,Ettercap, BurpBurp Suite.Suite. B môn MMT&TT 12/08/2010 32
33. TTnn côngcông truytruy ccpp • Kỹ thuật cổng sau (Backdoor) BackdoorBackdoor làlà m mtt chch ươươ ngng trìnhtrình đưđưcc hackerhacker càicài đđtt vàovào máymáy nn nn nhânnhân đđ cócó th th truytruy cc pp vàovào trongtrong thth ii giangian sausau cho cho dùdù l lnn xâmxâm nhnh pp trtr ưưcc đđóó đãđã bb phátphát hihinn ra.ra. CácCác cáchcách thth cc hihi nn:: •T•Too thêmthêm 11 dd chch vv mmii cócó tên tên rr tt “h“h thth ng”.ng”. •G•G bb 11 dd chch vv ítít ss ddngng vàvà cài cài đđtt backdoorbackdoor vv ii chínhchính têntên đđó.ó. •• Có Có 22 chch ươươ ngng trình:trình: ++ Server:Server: càicài trêntrên máymáy nn nn nhânnhân ++ Client:Client: ss ddngng đđ điđiuu khikhin.n. MMtt ss víví d d điđinn hìnhhình cc aa BackdoorBackdoor là:là: BackOrificeBackOrifice ,, NetBus,NetBus, Subseven.Subseven. B môn MMT&TT 12/08/2010 33
34. TTnn côngcông truytruy ccpp • Kỹ thuật đánh lừa (Social Engineering) KhaiKhai thácthác đđiimm yy uu khôngkhông phph ii tt hh thth ngng máymáy tínhtính hayhay mm ngng máymáy tínhtính màmà t t đđiimm yyuu cc aa concon ngng ưưii B môn MMT&TT 12/08/2010 34
35. TTnn côngcông truytruy ccpp • Kỹ thuật lừa đảo (Phishing) •Hacker•Hacker gg ii 11 emailemail đđnn ngng ưưii dùngdùng mm cc tiêutiêu vàvà cung cung cc pp chocho LàLà 1 1 d d ngng c c aa t t nn hh 11 đưđưngng linklink đđcc bibit.t. côngcông kikiuu đđánhánh l laa •• Tho Tho tt nhìnnhìn đưđưngng linklink nàynày (social(social engineering)engineering) gigingng nhnh ưư đưđưngng dd nn đđnn đđaa chch ccaa websitewebsite thth cc cc aa tt chch cc đđó,ó, nhnhưưngng thth tt rara llii dd nn ddtt đđnn 11 sitesite gigi mmo.o. HiHinn nay,nay, cáccác trìnhtrình duyduy tt ,, phph nn mm mm anan ninhninh mm ngng đđãã cungcung cc pp ss nn cáccác tínhtính nn ăăngng dùngdùng đđ chch ngng phishing.phishing. B môn MMT&TT 12/08/2010 35
36. TTnn côngcông truytruy ccpp • Kỹ thuật giả dạng (Spoofing) HackerHacker ss đđ óngóng vaivai mm tt máymáy tínhtính kháckhác truytruy cc pp vàovào mm ngng vàvà nh nh nn nhnh ngng thôngthông tintin đđúngúng rara phph ii đđnn máymáy tínhtính kia.kia. CácCác cáchcách gigi ddng:ng: •• Gi Gi ddngng DNSDNS •• Gi Gi ddngng ARPARP •• Gi Gi ddngng góigói tintin IP:IP: khôngkhông dd dàng.dàng. B môn MMT&TT 12/08/2010 36
37. TTnn côngcông truytruy ccpp • Kỹ thuật khai thác (Exploitation) HackerHacker cócó th th ttnn côngcông hh thth ngng bb ngng cáchcách khaikhai thácthác :: •• ĐiĐimm yy uu cc aa côngcông nghngh •• ĐiĐimm yy uu cc aa giaogiao thth c:c: TCP/IP,TCP/IP, UDP,UDP, ICMP,ICMP, SNMP,SNMP, SMTP,SMTP, •L•Lii cc aa hh điđiuu hànhhành mm ngng khikhi chch ưưaa càicài đđtt cáccác bb nn vá.vá. B môn MMT&TT 12/08/2010 37
38. TTnn côngcông truytruy ccpp • Kỹ thuật làm tràn bộ đệm (buffer overflows) •• ĐưĐưcc bibitt đđnn đđuu tiêntiên vàovào nn ăămm 19881988 trongtrong sâusâu MorrisMorris (khai(khai thácthác llii dd chch vv fingerdfingerd trongtrong UnixUnix ).). •• NămNăm 2001,2001, sâusâu CodeCode RedRed khaikhai thácthác llii tràntràn bb đđmm cc aa IISIIS 5.05.0 •• NămNăm 2003,2003, sâusâu SQLSlammerSQLSlammer khaikhai thácthác llii tràntràn bb đđmm trêntrên SQLServerSQLServer 2000.2000. LLii tràntràn bb đđmm làlà m mtt llii llpp trìnhtrình cócó th th gâygây rara mm tt Tác gi ả của sâu Morris ngongo ii ll truytruy nhnh pp bb nhnh máymáy tínhtính vàvà chươngchương trtr ìnhình bb kktt thúc,thúc, hoho cc khikhi ngng ưưii dùngdùng cócó ý ý pháphá ho ho i,i, hh cócó thth llii dd ngng llii nàynày đđ pháphá v v anan ninhninh hh thth ng.ng. TheoTheo nghiênnghiên cứucứu củacủa SophosSophos thìthì hơnhơn 28%28% lỗilỗi bảobảo mậtmật hiệnhiện naynay làlà lỗi lỗi tràntràn bộbộ đệm.đệm. B môn MMT&TT 12/08/2010 38
39. TTnn côngcông truytruy ccpp • Kỹ thuật làm tràn bộ đệm Ph n t A (8 byte) Ph n t B (2 byte) A A A A A A A A B B 0 0 0 0 0 0 0 0 0 3 Ghi 1 chu i “CNTT -DHCT ” vào b đ m c a A A A A A A A A A B B C N T T - D H C T \0 DoDo lỗilỗi tràntràn bộbộ đệmđệm trêntrên A,A, giágiá trị trị của của BB bịbị thaythay đổiđổi dùdù đâyđây khôngkhông phảiphải làlà ý ý muốnmuốn củacủa ngườingười lậplập trình.trình. B môn MMT&TT 12/08/2010 39
40. TTnn côngcông truytruy ccpp • Kỹ thuật làm tràn bộ đệm ChCh aa giágiá tr tr cáccác bibi nn cc cc bb ccaa hàm,hàm, thamtham ss ggii hàmhàm vàvà giágiá tr tr trtr vv ChCh aa cáccác dd lili uu đđãã đưđưcc khkh ii tt oo Stack Frame Return hoho cc chch ưưaa khkh ii tt oo Value pointer Address vàvà các các bibinn toàntoàn ccc,c, bibinn tt ĩĩnh.nh. LàmLàm tràntràn bb đđmm cc aa StackStack ss làmlàm thaythay đđii đđaa chch trtr vv:: •• KhôngKhông cc ýý:: đđóó là là 11 đđaa chch khôngkhông hh pp ll == >> chchươươ ngng trìnhtrình bb hưhư •• CóCó ch ch ýý:: chch nhnh đđaa chch trtr vv ttii 11 vv trítrí đđnhnh trtr ưưcc =>=> kíchkích hoho tt 11 chươngchương trtr ìnhình Ch a các mã l nh Không gian b nh Không gian b nh khác đ chi m quy n điu khi n. th c thi (instruction) ca 1 qu á tr ình khác đ chi m quy n điu khi n. và d li u ch đc . B môn MMT&TT 12/08/2010 40
41. TTnn côngcông truytruy ccpp • Kỹ thuật tấn công mật khẩu (password attack) MMtt ss llii thth ưưngng gg pp khikhi đđtt mm tt khkh u:u: •• KhôngKhông đđii mm tt khkh uu mm cc đđnhnh •M•Mtt khkh uu quáquá ng ng nn •M•Mtt khkh uu quáquá thông thông dd ngng •M•Mtt khkh uu cócó liênliên quanquan đđnn thôngthông tintin cácá nhân nhân ccaa ngng ưưii dùngdùng nhnh ưư đđaa chch ,, têntên con,con, têntên bb n,n, ngàyngày sinh,sinh, Các ph ươ ng pháp t n công m t kh u: Các ph ươ ng pháp t n công m t kh u: MMtt ss côngcông cc thôngthông dd ngng đđ • Nghe lén trên đưng truy n. • Nghe lén trên đưng truy n. ttnn côngcông mm tt khkh uu là:là: •D đo án •D đo án L0phtCrack,L0phtCrack, Brutus,Brutus, Hydra,Hydra, CainCain • Dò tìm theo t đin (Dictionary-based) • Dò tìm theo t đin (Dictionary-based) AndAnd Abel,Abel, JohnJohn thethe RipperRipper •• Dò Dò tìmtìm dd ngng vétvét cc nn (Brute(Brute Force).Force). B môn MMT&TT 12/08/2010 41
42. TTnn côngcông truytruy ccpp • Kỹ thuật tấn công mật khẩu (password attack) CôngCông cc CainCain AndAnd AbelAbel B môn MMT&TT 12/08/2010 42
43. TTnn côngcông truytruy ccpp • Kỹ thuật tấn công SQL Injection LLii dd ngng ll hhngng trongtrong vivi cc kiki mm tratra dd lili uu nhnh pp vàovào trongtrong cáccác ngng dd ngng webweb vàvà các các thôngthông báobáo llii cc aa hh QTCSDLQTCSDL đđ tiêmtiêm vàovào (inject)(inject) vàvà thithi hànhhành cáccác câucâu ll nhnh SQLSQL bb tt hh pp pháppháp login.htm Execlogin.aspExeclogin.asp B môn MMT&TT 12/08/2010 43
44. TTnn côngcông truytruy ccpp • Kỹ thuật tấn công SQL Injection Execlogin.aspExeclogin.asp NNuu nhnh pp vàovào trongtrong cc 22 ôô UsernameUsername vàvà Password Password nn ii dungdung là:là: ’’ OR OR ‘‘ ’ ’ = = ’’ Li t kê t t c các record DùngDùng cáccác tàitài khokho nn nàynày đđ trong b ng T_USERS đăđă ngng nhnh pp vàovào 11 cáchcách dd dàngdàng B môn MMT&TT 12/08/2010 44
45. TTnn côngcông tt chchii ddchch vv (DoS)(DoS) • Khái niệm LàLà t tnn côngcông pháphá ho ho ii chch khôngkhông phph ii mumu nn llyy đưđưcc thôngthông tin.tin. TTnn côngcông bb ngng tt chch ii dd chch vv DoSDoS cócó th th mômô tt nhưnhư hh ànhành đđngng ngng ăănn cc nn nhnh ngng ngng ưưii dùngdùng hh pp pháppháp khkh năngnăng truytruy ccpp vàvà s s ddngng vàovào mm tt dd chch vv nàonào đđó.ó. NóNó bao bao gg mm làmlàm tràntràn ngng pp mm ngng ,, mmtt kk tt nn ii vv ii dd chch vv mà mà m mcc đđíchích cucu ii cùngcùng làlà Server Server khôngkhông thth đđ ápáp ngng đưđưcc cáccác yêuyêu cc uu ss ddngng dd chch vv tt cáccác Client.Client. B môn MMT&TT 12/08/2010 45
46. TTnn côngcông tt chchii ddchch vv • Kỹ thuật tấn công DoS – Làm lụt bằng SYN KhiKhi ServerServer nhnh nn 11 yêuyêu cc uu nn ii kk tt SYN,SYN, nónó s s trtr llii llii bb ngng SYN/ACKSYN/ACK vàvà dành dành rara 11 khokho nn tàitài nguyênnguyên (b(b nhnh ,, CPU)CPU) đđ phph cc vv chocho nn ii kk tt đđóó và và ch ch tíntín hihiuu xácxác nhnh nn llii tt Client.Client. NNuu nhnh nn đưđưcc ss nnii kk tt vôvô cùngcùng lln,n, ServerServer ss bb ccnn kikitt tàitài nguyên.nguyên. B môn MMT&TT 12/08/2010 46
47. TTnn côngcông tt chchii ddchch vv • Kỹ thuật tấn công DoS LàmLàm ll tt bb ngng UDPUDP HackerHacker gg ii góigói tintin UDPUDP echoecho vv ii đđaa chch IPIP ngungu nn làlà c cngng loopbackloopback cc aa chínhchính mmcc tiêutiêu cc nn tt nn côngcông hoho cc cc aa mm tt máymáy tínhtính trongtrong cùngcùng mm ng.ng. LàmLàm ll tt bb ngng cáchcách dd chch vv mmngng kháckhác •• Làm Làm quáquá t tii WebWeb ServerServer bb ngng nhinhiuu kk tt nnii vv ii cùngcùng 11 URL.URL. •G•Gii nhinhiuu emailemail đđnn 11 tàitài khokho nn mail.mail. MMtt ss côngcông cc DoSDoS thôngthông dd ngng là:là: Jolt2,Jolt2, Targa,Targa, Bubonic.c,Bubonic.c, B môn MMT&TT 12/08/2010 47
48. TTnn côngcông tt chchii ddchch vv • Kỹ thuật tấn công DoS phân tán (DDoS) CácCác máymáy tínhtính bb khkh ngng chch đđ phph cc vv ttnn côngcông DDoSDDoS ggii làlà botnetbotnet MMtt ss côngcông cc DDoSDDoS K tn công s dng nhi u máy tính K tn công s dng nhi u máy tính thôngthông dd ngng là:là: (đã chi m quy n điu khi n) cùng 1 (đã chi m quy n điu khi n) cùng 1 Trinoo,Trinoo, Stacheldraht,Stacheldraht, lúc t n công vào 1 máy tính khác. lúc t n công vào 1 máy tính khác. TFN2K,TFN2K, Mstream Mstream B môn MMT&TT 12/08/2010 48