KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠN - Kỹ thuật tấn công mạng - Hacking Wireless Networks

Chia sẻ: Vũ Việt Dũng Vũ Việt Dũng | Ngày: | Loại File: PDF | Số trang:35

Thêm vào BST

Báo xấu

407
lượt xem 199
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

UNLICENSED FREQUENCIES –Băng tần ISM và UNII: •Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). •Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. •3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz •Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí) –Miễn phí nhưng không đủ...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠN - Kỹ thuật tấn công mạng - Hacking Wireless Networks

KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn
NỘI DUNG Module 01: Tổng quan An ninh mạng • Module 02: Kỹ thuật tấn công Module 2: Kỹ thuật tấn công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa • Institute of Network Security – www.istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow • Institute of Network Security – www.istudy.vn
Wireless Security Institute of Network Security – www.istudy.vn
Nội dung Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless • Institute of Network Security – www.istudy.vn
Công nghệ không dây Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây • Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây • UNLICENSED FREQUENCIES – Băng tần ISM và UNII: • Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). • Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. • 3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz • Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí) – Miễn phí nhưng không đủ Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây • 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing) • 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần ISM (Industrial, Scientific và Medical),11Mbps. • 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới • 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM): Institute of Network Security – www.istudy.vn
Kiến trúc mạng không dây • Các kiểu mạng Wireless: – Kiểu Ad-hoc – Kiểu Infrastructure Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Probe Progress • Authentication & Association • Frames Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Scanning :scanning giúp client phát hiện ra mạng WLAN. Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning Institute of Network Security – www.istudy.vn
Quản trị mạng không dây Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Authentication: – Là quá trình các client device sẽ được chứng thực bởi mạng (thông thường là AP) khi chúng muốn kết nối với mạng – AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm tra định danh của client trước khi việc kết nối xảy ra • Association: – Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền dữ liệu thông qua AP Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Trạng thái của Authentication và Association – Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated • Các phương thức Authentication – Open System Authentication – Shared-Key Authentication Institute of Network Security – www.istudy.vn
Quản trị mạng không dây 1.Các frames quản lý: 2.Các frames điều khiển -Association request frame -Request to send (RTS) -Association response frame -Clear to send (CTS) -Reassociation request frame -Acknowledgement (ACK) -Reassociation response frame -Power-Save Poll (PS Poll) -Probe request frame -Contention-Free End (CF End) -Probe response frame -CF End + CF Ack -Beacon frame 3.Các frames dữ liệu -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame Institute of Network Security – www.istudy.vn
Wireless Hacking Institute of Network Security – www.istudy.vn
Tấn công mạng không dây • Tấn công trên môi trường wireless: – Passive Attack – Active Attack • Bảo mật wireless: – WEP – WPA – WPA2 Institute of Network Security – www.istudy.vn
Tấn công mạng không dây • Tấn công bị động (passive) hay nghe lén (eavesdropping) • Wardriving:dùng các software để thu thập thông tin của AP.Vd: NetStumbler,Kismet.... • Sniffer :thu thập password từ những dịa chỉ HTTP, email, instant message, phiên làm việc FTP, telnet Institute of Network Security – www.istudy.vn
Tấn công mạng không dây Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords • Institute of Network Security – www.istudy.vn