© 2008, Vietnam-Korea Friendship IT College
TÌM HiỂU CÁC HÌNH
TÌM HiỂU CÁC HÌNH
THỨC VÀ KỸ THUẬT
THỨC VÀ KỸ THUẬT
TẤN CÔNG
TẤN CÔNG
Types of Attack
Types of Attack
© 2008, Vietnam-Korea F
riendship IT College
Quá trình thăm dò và tấn công

Thăm dò

Active/passive

Quét hệ thống

Chiếm quyền điều khiển

Mức HĐH/ mức ứng
dụng

Mức mạng

Từ chối dịch vụ

Duy trì điều khiển HT

Upload/biến đổi thông

tin/ download

Xóa dấu vết
Clearing
Tracks
Maintaining
Access
Gaining
Access
Scanning
Reconnaissance
© 2008, Vietnam-Korea F
riendship IT College
Các hình thức tấn công

Có 4 hình thức tấn công chính

Tấn công truy nhập (Access Attack)

Tấn công biến đổi thông tin (Modification Attack)

Tấn công từ chối dịch vụ (Denial-of-Service)

Tấn công khước từ thống kê (Repudiation Attack)
© 2008, Vietnam-Korea F
riendship IT College
Tấn công truy nhập (Acess
Attack)

Kẻ tấn công cố gắng lấy cắp các thông tin mà mình không có

quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin
đang lưu được lưu trữ trên máy chủ hoặc đang được truyền
đi trên đường truyền. Nó tác động đến tính bảo mật của thông
tin.
`
Information on File
Server
I
n
f
o
r
m
a
t
i
o
n

i
n

t
r
a
n
s
m
i
t

t
i
n
g
Information coming
off fax machine or
printer
Information on local
hard drive
Information on paper
in the office
© 2008, Vietnam-Korea F
riendship IT College
Tấn công truy nhập (Acess
Attack)

Snooping (dò tìm)
Information Files
- Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu
để lấy các nội dung thông tin cần thiết bằng cách tăng
quyền sử dụng hoặc giảm điều khiển truy cập vào file
-
Diễn ra dưới nhiều dạng khác nhau tùy thuộc vào nguồn
lưu trữ thông tin: máy tính, server, CD, tape,…
© 2008, Vietnam-Korea F
riendship IT College
Tấn công truy nhập (Acess
Attack)

Eavesdropping (nghe lén)

`
Mainframe
PC
Traffic on LAN
Attacker
Attacker
Attacker can “listen” by
attaching to the same LAN
Để có quyền truy nhập và nghe lén được thông tin, kẻ tấn
công phải chọn vị trí thích hợp nơi thông tin sẽ phải truyền
ngang qua vị trí đó
© 2008, Vietnam-Korea F
riendship IT College
Tấn công truy nhập (Acess
Attack)

Intercept (chặn)
`
PC
Mainframe
Attacker
Attacker
Traffic on LAN
Attacker sits in the part of the
traffic and capture it
- Là một kiểu tấn công thực sự vào thông tin.
- Kẻ tấn công chèn hệ thống của mình vào giữa đường
truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích
nhận
-

Kẻ tấn công có quyền chặn đứng hoặc chuyển tiếp
thông tin đến nơi nhận
-

© 2008, Vietnam-Korea F
riendship IT College
Tấn công biến đổi thông tin
(Modification Attack)

Kẻ tấn công tìm cách thay đổi các thông tin mà
mình không có quyền truy nhập. Hình thức tấn
công này tác động vào “tính toàn vẹn” của thông
tin.

Thay đổi thông tin

Chèn thêm thông tin

Xóa thông tin
© 2008, Vietnam-Korea F
riendship IT College
Tấn công từ chối dịch vụ (Denial
of Service Attack)
-
Làm cho hệ thống không thể đáp ứng được yêu cầu sử
dụng dịch vụ (phong tỏa dịch vụ) của người sử dụng
chính đáng
-
Kẻ tấn công không giành được quyền truy cập hoặc
thay đổi thông tin

-
Tấn công từ máy đơn lẻ
© 2008, Vietnam-Korea F
riendship IT College
Tấn công từ chối dịch vụ (Denial
of Service Attack)

Khai thác điểm yếu của các giao thức TCP và
UDP

Tấn công từ chối truy
cập thông tin

Tấn công từ chối cung
cấp ứng dụng

Tấn công từ chối truy
cập hệ thống

Tấn công từ chối truyền
tin
Server
`
SYN
SYN ACK
ACK
Three-way handshake
Server
`
SYN

SYN ACK
SYN
SYN
SYN ACK
SYN ACK
SYN flooding
© 2008, Vietnam-Korea F
riendship IT College
Tấn công từ chối dịch vụ (Denial
of Service Attack)

DDoS (Distributed Denial of Service)
`
Master
Target Server
` `
Zombies
-
Là một hình thức của
tấn công DoS
-
Kẻ tấn công (master)
cài chương trình đến
các “zombies” .
-
Master kích hoạt các
Zombies đồng loạt tấn
công mục tiêu
© 2008, Vietnam-Korea F
riendship IT College

Tấn công khước từ thống kê
(Repudiation Attack)

Tấn công vào đặc tính thống kê của hệ thống.
Từ chối hoặc khước từ các sự kiện hoặc các tác
động đã thực hiện trước đó

Masquerading (cải trang): đóng vai một user hoặc
một hệ thống khác

Denying an Event (từ chối sự kiện): từ chối các
tác động đã thực hiện hoặc đã ghi vào logfile
trước đó
© 2008, Vietnam-Korea F
riendship IT College
Một số hình thức tấn công

DoS/DDoS (từ chối dịch vụ)

Back Door (lỗi lập trình)

Spoofing (đánh lừa)

Man in the middle (chặn)

Replay (lặp)

TCP/IP Attacks

Social Engineering (yếu tố con người)


Password Guessing (dò mật khẩu)

SQL Injection

Các kỹ thuật khác
© 2008, Vietnam-Korea F
riendship IT College
DoS/DDoS

Tấn công từ chối dịch vụ

Gửi gói dữ liệu
UDP/ICMP với số
lượng lớn làm tê liệt
hệ thống.

Ví dụ:

UDP Flooder 2.0

DDoSPing

DoSHTTP 2.5.1
© 2008, Vietnam-Korea F
riendship IT College
Tấn công tràn bộ đệm

Tràn bộ đệm: cố gắng đẩy dữ liệu dung lượng
lớn vào bộ đệm. Ví dụ: Code Red, Slapper,

Slammer
Buffer Area Frame Pointer Return Address
The Stack
Program
takes input
Input is
written to
stack
Normal
program
return
Hacker’s
choice
© 2008, Vietnam-Korea F
riendship IT College
© 2008, Vietnam-Korea F
riendship IT College
Back Door (Trap door)

Kẻ tấn công chèn một đoạn mã chương trình lợi
dụng các kẻ hở của để truy nhập hệ thống

Ví dụ: NetBus, Sobig, Mydoom lợi dụng lỗ hổng
của Windows, cài backdoor với mục đích gửi thư
spam
Internet
`
Back Door program
`
Attacker

© 2008, Vietnam-Korea F
riendship IT College
Snoofing (đánh lừa)

Giả mạo một người sử dụng khác để truy nhập
hệ thống

IP spoofing

DNS spoofing
`
Real Client
Attacker
Real Server
Log-on
Response
Invalid Logon
`
Real Client
Real Server
Log-on
Response
Real Logon
© 2008, Vietnam-Korea F
riendship IT College
Man-in-the-Middle (chặn)

Khởi đầu bằng hình thức tấn công thay đổi
thông tin để lấy user id và password
`

Client
Man in the Middle
Server
© 2008, Vietnam-Korea F
riendship IT College
Replay Attack (lặp lại)

Kẻ tấn công bắt giữ thông tin trong quá trình
đăng nhập của người sử dụng (usr, pwd) và
dùng thông tin đó để đăng nhập lại hệ thống.
`
Client
Attacker
Server
Log-in Information
L
o
g
-
i
n

I
n
f
o
r
m
a
t

i
o
n
L
o
g
-
i
n

I
n
f
o
r
m
a
t
i
o
n
© 2008, Vietnam-Korea F
riendship IT College
TCP/IP Attack

Thăm dò
SuperScan, Nmap
•
Scanning Ports (quét)
Attacker

Server
`
Mainframe
PC
Traffic on LAN
Attacker
Attacker
Attacker can “listen” by
attaching to the same LAN
Sniffer, URL Helper
•
Sniffing (bắt giữ)
© 2008, Vietnam-Korea F
riendship IT College
TCP/IP Attack

Tấn công TCP

TCP Sequence Number Attack
`
192.168.0.1
Attacker
Server
1
9
2
.
1
6
8

.
0
.
1
,

1
0
0
1
9
2
.
1
6
8
.
0
.
1
,

9
9
192.168.0.100
Victim Machine
Sequence Number
© 2008, Vietnam-Korea F
riendship IT College
TCP/IP Attack


Tấn công TCP

TCP/IP Hijacking
`
Client
Attacker
Server
S
i
m
u
l
a
t
e
d

C
l
i
e
n
t

(
A
t
t
a

c
k
e
r
)
Broken Client Connection
© 2008, Vietnam-Korea F
riendship IT College
TCP/IP Attack

Tấn công UDP

UDP flooding: DoS/DDoS attack
© 2008, Vietnam-Korea F
riendship IT College
TCP/IP Attack

Tấn công ICMP

ICMP là giao thức hỗ trợ bảo dưỡng và thông
báo trên mạng TCP/IP. Ví dụ: Ping.

Có 2 kỹ thuật tấn công ICMP: smurf và tunneling