intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 07: Các công cụ phân tích an ninh mạng

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:49

Thêm vào BST
Báo xấu
40
lượt xem 7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 07: Các công cụ phân tích an ninh mạng cung cấp cho người học những kiến thức như: Khái niệm Social Engineering; Tác động của Social Engineering; Phân loại Social Engineering; Social Engineering trong mạng xã hội; Trộm cắp tài khoản; Phòng chống Social Engineering; Thực nghiệm. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 07: Các công cụ phân tích an ninh mạng

  1. KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn
  2. NỘI DUNG • Module 01: Tổng quan An ninh mạng • MMoodduulee 0022::KKỹỹtthhuuậậttttấấnnccôônngg • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo đồ án • Thi cuối khóa Institute of Network Security – www.istudy.vn
  3. Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – www.istudy.vn
  4. Social Engineering Institute of Network Security – www.istudy.vn 4
  5. Nội dung • Khái niệm Social Engineering • Tác động của Social Engineering • Phân loại Social Engineering • Social Engineering trong mạng xã hội • Trộm cắp tài khoản • Phòng chống Social Engineering • Thực nghiệm Institute of Network Security – www.istudy.vn
  6. Không cách nào có thể sửa chữa cho sự ngây thơ của con người Institute of Network Security – www.istudy.vn
  7. Social Engineering là gì? • Social engineering nghệ thuật thuyết phục người khác tiết lộ thông tin bí mật. • Thực tế một người bị tấn công không hề biết là thông tin cần được bảo mật. Confidential Information Gather Information Access Details Authorization Details Institute of Network Security – www.istudy.vn
  8. Tính cách con người là điểm dễ bị tấn công Các doanh Social Nền tảng của nghiệp dễ bị tấn Engineering có Social công nếu bỏ thể gây ra thiệt Engineering là qua Social hại nghiêm bản năng tin Engineering và trọng nếu tưởng của con tác động của nó không sớm người phát hiện Attacker làm Nạn nhân được cho nạn nhân yêu cầu giúp đỡ tiết lộ thông tin và họ thực hiện bằng cách hứa dựa trên đạo hẹn những điều đức con người không có thực Institute of Network Security – www.istudy.vn
  9. Các yếu tố làm tổ chức dễ bị tấn công Thiếu sót trong đào tạo bảo mật Lỗ hổng Dễ dàng chính sách truy cập bảo mật tài nguyên Nhiều đơn vị trong tổ chức Institute of Network Security – www.istudy.vn
  10. Tại sao Social Engineering lại có tác động rất lớn? Chính sách bảo mật mạnh mẽ, nhưng con người lại là yếu tố nhạy cảm nhất Không có phần cứng hoặc Rất khó để phát hiện phần mềm đặc trưng chống tấn công Social lại Social Engineering Engineering Không có phương pháp nào đảm bảo hoàn toàn chống lại Social Engineering Institute of Network Security – www.istudy.vn
  11. Các dấu hiệu cảnh báo một cuộc tấn công • Attacker đóng giả một doanh nhân liên tục tìm cách xâm nhập đánh cắp thông tin trong hệ thống mạng. Cung cấp số điện thoại Thái độ vội vàng, lúng gọi lại túng khi được hỏi tên Thực hiện yêu cầu Khen ngợi hoặc không thường lệ thân thiết bất thường Yêu cầu bồi thường và Tỏ thái độ khó chịu khi đe dọa nếu không cấp được hỏi thông tin Institute of Network Security – www.istudy.vn
  12. Các bước trong tấn công Social Engineering 1 2 Nghiên cứu mục tiêu Lựa chọn nạn nhân Website, nhân sự, Tìm kiếm một nhân viên phòng ban, cách hoạt đang thất vọng, bất mãn động, v..v.. về công ty Research Develop Exploit 3 4 Phát triển mối quan hệ Khai thác mối quan hệ Xây dựng mối quan hệ Thu thập các thông tin thân thiết với nhân viên nhạy cảm về tài khoản, được chọn tài chính và công nghệ sử dụng Institute of Network Security – www.istudy.vn
  13. Các tác động lên một tổ chức Thiệt hại Kinh tế Lợi dụng Nguy cơ Thiện chí Khủng bố Đánh mất Quyền lợi Đóng cửa tạm thời hoặc vĩnh viễn Kiện tụng Institute of Network Security – www.istudy.vn
  14. Môi trường tấn công Internet cho phép Attacker tiếp cận nhân viên ONLINE công ty từ một nguồn khó xác định, và khuyên họ tiết lộ thông tin bằng việc giả danh một người dùng đáng tin cậy Dò hỏi thông tin từ việc gọi điện thoại, đóng TELEPHONE vai trò là người sử dụng thông tin hợp pháp, từ đó xâm nhập vào hệ thống máy tính Personal Attacker lấy thông tin bằng cách tiếp cận, hỏi Approaches trực tiếp vào thông tin đó Institute of Network Security – www.istudy.vn
  15. Mục tiêu phổ biến của Social Engineering Giám đốc hỗ trợ Kỹ thuật User và Client Tiếp tân và Help desk Các nhà cung cấp của tổ chức System Admin Institute of Network Security – www.istudy.vn
  16. Mục tiêu phổ biến của Social Engineering: Officer Wokers Attacker tập trung vào Mặc dù có Firewall tốt những người làm văn nhất, IPS/IDS và các phòng, thu thập các dữ hệ thống AntiVirus, bạn liệu nhạy cảm, bao vẫn có thể bị tấn công gồm: bằng những lỗ hổng  Chính sách bảo mật  Tài liệu nhạy cảm bảo mật khó lường  Sơ đồ hạ tầng mạng  Mật khẩu Institute of Network Security – www.istudy.vn
  17. Module Flow Social Engineering Concepts Kỹ thuật Giả mạo trên Social Engineering Mạng xã hội Trộm cắp Biện pháp Tài khoản phòng chống Thực nghiệm Institute of Network Security – www.istudy.vn
  18. Kỹ thuật Social Engineering Social Engineering Concepts Kỹ thuật Giả mạo trên Social Engineering Mạng xã hội Trộm cắp Biện pháp Tài khoản phòng chống Thực nghiệm Institute of Network Security – www.istudy.vn
  19. Kỹ thuật Social Engineering 1 Human-Based • Khai thác thông tin nhạy cảm bằng cách tương tác, tiếp xúc • Loại tấn công này khai thác vào sự tin tưởng, sợ hãi, và bản năng tự nhiên giúp đỡ người khác Computer-Based • Social Engineering được thực hiện bằng sự giúp đỡ của máy tính 2 Institute of Network Security – www.istudy.vn
  20. Human-Based Social Engineering Giả mạo Giả mạo Giả mạo User hợp pháp User quan trọng Hỗ trợ kỹ thuật Giới thiệu bản Giới thiệu bản Giới thiệu bản thân như một thân như một thân trong bộ nhân viên của VIP có ảnh phận hỗ trợ kỹ công ty và yêu hưởng lớn tới thuật, yêu cầu cầu các dữ liệu các hoạt động ID và nhạy cảm của công ty để Password để yêu cầu thông lấy dữ liệu cần tin xử lý Institute of Network Security – www.istudy.vn
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2