Báo cáo: Kỹ nghệ bảo mật

Chia sẻ: Baby Love | Ngày: | Loại File: PPT | Số trang:16

Thêm vào BST

Báo xấu

118
lượt xem 25
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Một lỗi trong Microsoft Internet Information Server (IIS) phần mềm máy chủ Web, cho phép truy cập ngay tới một tài khoản quản trị trên máy chủ. Đoán tên người dùng và mật khẩu, đặc biệt là độ phức tạp của các mật khẩu root kém, hoặc khi hệ thống hoăc nhà cung cấp đặt mật khẩu mặc định mà mọi người không bận tâm thay đổi.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Báo cáo: Kỹ nghệ bảo mật

KỶ NGHÊ BẢO MẬT ĐH Duy Tân – Khoa Công Nghệ Thông Tin
NỘI DUNG 1. The Most Common Attacks Lỗ hỗng trong giao thức mạng 2. 3. Distributed Denial-of-service Attacks 3.1 SYN Flooding 3.2 Smurfing Attack 4. Malicious Code 4.1 Worm (Sâu máy tính) 4.2 Trojan Phishing (Lừa đảo) 4.3 Bảo vệ, chống lại Tấn công mạng 5. 2 Network Attacks and Defense 31/03/11
1. The Most Common Attacks 1. Một lỗi trong Microsoft Internet Information Server (IIS) phần mềm máy chủ Web, cho phép truy cập ngay tới một tài khoản quản trị trên máy chủ. 2. Đoán tên người dùng và mật khẩu, đặc biệt là độ phức tạp của các mật khẩu root kém, hoặc khi hệ thống hoăc nhà cung cấp đặt mật khẩu mặc định mà mọi người không bận tâm thay đổi. - VD: Mật khẩu là: 123456, admin, root, password ... 3. Tấn công tràn bộ đệm vào hệ điều hành Solaris của Sun, cho phép người dùng có quyền root ngay lập tức. 4. Tấn công DNS chiếm quyền kiểm soát domain. 5. Các cuộc tấn công DoS làm hệ thống trở nên trì truệ hoặc sụp đổ. 3 Network Attacks and Defense 31/03/11
2. Lỗ hỗng trong giao thức mạng - Một giao thức mạng được sử dụng rộng rãi trên toàn cầu, n ếu giao thức kém bảo mật có thể gây nên thiêt hại rất n ặng nề cho người sử dụng, công ty hoăc các tập đoàn lớn. - Lỗ hỗng trong giao thức mạng được đánh giá là một trong các lỗ hỗng nguy hiểm nhất. - Vào giữa năm 2007: Lỗi bảo mật trong dịch vụ tên miền DNS các phiên bản Windows Server của Microsoft có thể bị hackers chi ếm toàn quyền điểu khiển hê thống. - VD: Pavietnam.vn , matbao.net, microsoft.com ... Bị chiếm quy ền 4 Network Attacks and Defense 31/03/11
3. Distributed Denial-of-service Attacks - Đây là cách thức tấn công rất nguy hiểm. Hacker xâm nh ập vào các h ệ thống máy tính, cài đặt các chương trình điều khiển t ừ xa, và s ẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm đ ể đ ồng loạt tấn công vào một mục tiêu và làm hết băng thông c ủa m ục tiêu hoặc làm sụp đổ hệ thống trong nháy mắt. - Mục đích của tấn công DoS: + Ngốn băng thông, sụp hệ thống (không thể truy cập được). + Tê liệt firewall để tiến hành khai thác bước tiếp theo. - Các dạng tấn công DoS + SYN Flooding + Smurf Attack + Buffer Overflow Attack + Ping of Death + Botnet 5 Network Attacks and Defense 31/03/11
3.1 SYN Flooding SYN Flooding là phương thức tấn công ngập lụt theo giao thức TCP. - VD: A muốn làm viêc với B theo giao thức TCP thì thủ tuc đầu tiên phải bắt tay «handshaking». - A gởi yêu cầu tới B gói «SYN». - B nhận đc sẽ gởi lại gói «SYN/ACK», cấp phát tài nguyên để làm việc với A và chờ A trả lời - A trả lời bằng gói “ACK” => Phiên giao dịch bắt đầu - Hacker sẽ khai thác lỗ hổng như sau: + Hacker(A) gởi gói SYN nặc danh A’ với IP không có thực đến B. + B nhận đc sẽ gởi lại gói «SYN/ACK» và cấp phát tài nguyên dể làm việc với A’. Nhưng trên thực tế A’ không có thực và B phải chờ sự đồng ý của A’. + Nếu A gửi liên tiếp gói tin giả mạo thì B sẽ phải dành hết tài nguyên này đến tài nguyên khác của mình ra để đối thoại, cuối cùng B sẽ hết sạch tài nguyên và không thể đáp ứng được các yêu cầu khác nữa, nghĩa là B bị "ngập lụt" bởi các yêu cầu đồng bộ và phải "từ chối phục vụ" chỉ vì bận "bắt tay". 6 Network Attacks and Defense 31/03/11
3.2 Smurfing Attack - Khi hackers ping tới địa chỉ Broadcast của mạng nào đó thì toàn bộ các máy tính trong mạng đó sẽ Reply lại. - Nhưng hackers thay đổi địa chỉ nguồn là địa chỉ máy C và hacker ping tới địa chỉ Broadcast của một mạng nào đó, thì toàn bộ các máy tính trong mạng đó sẽ reply trả lại về máy C -> là tấn công Smurf. - Kết quả đích tấn công sẽ phải chịu nhận một đợt reply gói ICMP cực lớn và làm cho mạng bị dớt hoặc bị chậm lại không có khả năng đáp ứng các dịch vụ khác 7 Network Attacks and Defense 31/03/11
Ví dụ một mô hình tường lửa nhiều lớp. 8 Network Attacks and Defense 31/03/11
5. Malicious Code Malicious Code (Mã độc hại) là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy hại c ủa các lọai phần mềm ác tính có khác nhau từ chỗ chỉ hiển thị các cửa s ổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác. Phần mềm độc hại bao gồm các phần mềm sau: Virus (máy tính): Các dạng mã độc nhiễm nhiễm trực tiếp vào file. Worm - Sâu máy tính: Lây nhiễm qua internet, USB, mạng LAN ... Trojan - Spyware: Tự động ghi lại các thông tin của máy tính bị xâm nhập - Adware: Tự động hiện các bản quảng cáo - Keyloger: Ghi nhận lại toàn bộ thao tác của bàn phím - Backdoor: Mở cửa hậu cho kẻ khác xâm nhập Rootkit: Dạng mã độc "tàng hình" trước các chương trình kiểm soát file, tiến trình (process)... 9 Network Attacks and Defense 31/03/11
5.1 Worm (Sâu máy tính) - Sâu máy tính (Worm) là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Ngoài tác hại lên nhiễm lên máy tính, nhiệm vụ chính của worm là phá các mạng thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. - Năm 1988: Sâu Morris là loại Worm đầu tiên được thả lên mạng và người ta thống kê rằng có 6.000 máy tính chay Unix bị nhiễm và riêng Nước Mỹ bị thiệt hại khoảng 10 đến 100 triệu USD. 10 Network Attacks and Defense 31/03/11
5.2 Trojan - Trojan cũng là một phần mềm độc hại, tuy không có chức năng lây lan, nhân bản như virus nhưng nó có chức năng hủy hoại t ương t ự như virus. - Đặc điểm: + Chứa đựng các phần mềm gián điệp để thân chủ có th ể đi ều khiển máy nạn nhân. + Gây những phiền toái cho người dùng. -Các biến dạng của Trojan như: + Spyware: Tự động ghi lại các thông tin của nạn nhân + Adware: Tự động hiện các bản quảng cáo + Keyloger: Ghi nhận lại toàn bộ thao tác của bàn phím + Backdoor: Mở cửa hậu cho kẻ khác xâm nhập + Botnet: Là những máy tính bị nhiễm mã đôc và điều khiển bởi người khác thông qua Trojan, virus... 11 Network Attacks and Defense 31/03/11
5.3 Phishing (Lừa đảo) - Phishing là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. - Phishing thường được thực hiện bằng cách sử dụng thư điện tử, tin nhắn. - Hoăc hacker có thể coding website, phần mềm giả mạo để dẫn dụ người nhẹ dạ vào để lấy thông tin, mật khẩu hoăc tùy vào mục đích của hacker 12 Network Attacks and Defense 31/03/11
4.3 Phishing (Lừa đảo) Một đia chỉ facebook giả mạo để lấy thông tin người dùng. 13 Network Attacks and Defense 31/03/11
Trang fake gmail. 14 Network Attacks and Defense 31/03/11
4. Bảo vệ, chống lại Tấn công mạng - Để bảo vệ và ngăn chặn tấn công mạng có nhiều phương pháp, phần mềm, phần cứng. Có một số biện pháp phòng chống thông dụng hiện nay như: - Thường xuyên cập nhập bản vá lỗi phần mềm, hệ điều hành mới nhất. - Kết hợp cài đặt firewall phần mềm, phần cứng tốt nhất hoăc cài đặt firewall nhiều lớp. - Cài đặt các chương trình diệt virus bản quyền tốt như: Kaspersky, Norton, Bitdefender ... - Packet Filtering: Lọc các gói tin IP, Port - Mã hóa các thông tin, gói tin quan trọng được gửi đi. 15 Network Attacks and Defense 31/03/11
6. TÓM LẠI - Bảo mật là một đòi hỏi thiết yếu bởi vì những máy tính mang tính toàn cầu đang ngày càng trở nên kém an toàn. Thử tưởng tượng một gói dữ liệu khi di chuyển từ điểm A sang điểm B, gói dữ liệu này có thể đi qua nhiều điểm trên mạng và nếu như tại một máy nào đó người sử dụng có thể lấy thông tin trên gói dữ liệu này và biết các thông tin chi tiết của máy gửi, họ có thể sử dụng các kỹ thuật cao để truy nhập bất hợp pháp và có thể phá hỏng máy này hoặc toàn bộ hệ thống tùy theo mức độ thao tác. 16 Network Attacks and Defense 31/03/11