Tìm hiểu một số kiểu tấn công mạng, những rủi ro và tầm quan trọng trong việc bảo mật an toàn thông tin của máy tính

Để tìm hiểu thêm về mát số kiểu tấn công mạng, nên nhóm em đã chọn đề tài < Tìm hiểu mát số kiểu tấn công mạng, những rÿi ro và tầm quan trọng trong viác bảo mật an toàn thông tin cÿa má

Đ¾I HâC UEH TR¯àNG CÔNG NGHà VÀ THI¾T K¾ KHOA CÔNG NGHà THÔNG TIN KINH DOANH

Bà MÔN CÔNG NGHà THÔNG TIN

C¡ Sâ CÔNG NGHà THÔNG TIN

ĐÁ tài: Tìm hiÃu một sß kiÃu tÃn công m¿ng, nhāng răi ro

và tÅm quan trãng trong viác bÁo m¿t an toàn thông tin

M ĀC LĀC

L àI CÀM ¡N 5

DANH M ĀC HÌNH ÀNH 6

DANH M ĀC BÀNG BIÂU 7

DANH M ĀC TĀ VI¾T TÀT 8

L ái mã đÅu 9

B ÀNG PHÂN CÔNG CÁC THÀNH VIÊN 10

Ch°¢ng 1: KHÁI QUÁT VÀ AN NINH M¾NG 11

1.1 An ninh m ¿ng 11

1.1.1 Khái niám 11

1.1.2 Đặc điểm 11

1.1.3 Phân loại 11

1.2 M ột sß sự kián vÁ tÃn công m¿ng 11

1.2.1 T ¿i Việt Nam 11

1.2.2 Trên Th ế giới 12

1.2.3 Các cu ộc tấn công DdoS nổi tiếng trong lịch sử 12

1.3 Khái ni ám vÁ Hacking 12

1.3.1 Khái ni ệm về Hacker 12

1.4 Các giai đo¿n tÃn công 13

1.4.1 Thăm dò thông tin ( Reconnaissance ) 13

1.4.2 Quét ( Scanning ) 13

1.4.3 Chiếm quyền điều khiển ( Gaining Access ) 13

1.4.4 Duy trì quyền truy cập ( Maintaining Access ) 14

1.4.5 Xóa dấu vết ( Covering Track ) 14

1.5 Các hình th ÿc tÃn công m¿ng phổ bi¿n 14

1.5.1 Dùng phần mềm đác hại ( Malware ) 14

1.5.2 Tấn công giả mạo ( Phishing Attack ) 16

1.5.3 Tấn công cơ sá dữ liáu ( SQL Injection ) 17

1.5.4 Tấn công từ chối dịch vụ Dos/ DDoS ( Denial of Service ) 18

1.5.5 Tấn công trung gian ( Man In The Middle Attack ) 19

1.5.6 Tấn công bị đáng ( Passive Attack ) 20

Ch°¢ng 2: TÌM HIÂU VÀ TÂN CÔNG TĀ CHÞI DàCH VĀ 22

2.1 Khái ni ám DOS 22

2.1.1 Tấn công từ chối dịch vụ ( DoS ) 22

2.1.2 Tấn công từ chối dịch vụ phân tán ( DDoS ) 22

2.1.3 Dấu hiáu khi bị tấn công DOS 23

2.1.4 Các mục đích cÿa tấn công DOS 23

2.1.5 Tái phạm mạng 23

2.2 Các lo ¿i hình tÃn công DOS 24

2.2.1 Tấn công bằng cách khai thác lßi tràn bá đám ( Buffer Overflow ) 24

2.2.2 Tấn công gây lụt bằng gói tin ICMP ( ICMP Flood ) 25

2.2.3 Tấn công gây lụt bằng gói tin SYN ( SYN Flood ) 25

2.2.4 Tấn công DOS 26

2.3 M ột sß công cā tÃn công 27

2.3.1 LOIC 27

2.3.2 XOIC 27

2.3.3 HULK 27

2.3.4 PyLoris 27

2.4 Công c ā bÁo vá 27

2.4.1 NetFlow Analyzer 27

2.4.2 Mát số công cụ khác 28

Ch°¢ng 3: NHĀNG RĂI RO KHI MÂT AN TOÀN BÀO M¾T THÔNG TIN 30

3.1 S āp đổ há thßng 30

3.1.1 Khái ni ệm 30

3.1.2 Nguyên nhân 30

3.1.3 H ậu quÁ 31

3.2 T ¿o ra lỗ hổng bÁo m¿t lßn 33

3.2.1 Khái ni ệm 33

3.2.2 Nguyên nhân 33

3.2.3 Gi Ái pháp và quÁn lý lỗ hỏng bÁo mật 35

3.3 Ành h°ãng lên hosting và server 36

3.4 M Ãt thái gian và tiÁn b¿c 37

3.5 Nguy c¢ rò rß nhāng thông tin độc quyÁn 39

Ch°¢ng 4: TÄM QUAN TRâNG VÀ GIÀI PHÁP TRONG VIàC BÀO M¾T AN

TOÀN THÔNG TIN 40

4.1 An toàn thông tin 40

4.1.1 Khái niám 40

4.1.2 Mục tiêu cơ bản 40

4.1.3 Sự cần thiết 40

4.1.3 Mục đích 41

4.2 T Åm quan trãng 41

4.3 Các gi Ái pháp 41

4.3.1 Firewall 41

4.3.2 Bảo mật phần mềm cơ sá dữ liáu 42

4.3.3 Bảo mật Web 42

4.3.4 Mã hóa công khai và chāng thực thông tin 42

4.3.5 Đặt mật khẩu mạnh 42

4.3.6 Kiểm soát số lượng và quyền hạn truy cập 42

4.3.7 Bảo mật tài khoản/ thiết bị cÿa ngưßi dùng cuối 42

4.3.8 Phân quyền rõ ràng cho ngưßi dùng 42

4.3.9 Mã hóa dữ liáu 43

4.3.10 Lưu trữ thông tin đăng nhập 43

4.3.11 Mẹo bảo mật dữ liáu cá nhân 43

K ¾T LU¾N 44

TÀI LI àU THAM KHÀO 45

L àI CÀM ¡N

Để có thể hoàn thành tốt báo cáo đồ án học phần Cơ sá công nghá thông tin: <Tìm hiểu mát số kiểu tấn công mạng, những rÿi ro và tầm quan trọng trong viác bảo mật an toàn thông tin cÿa máy tính= Nhóm chúng em xin chân thành cảm ơn sự trợ giúp cÿa thầy: Nguyßn Quốc Hùng – giảng viên bá môn Cơ sá công nghá thông tin, đã tận tình hướng dẫn chúng em về phương hướng cũng như cách thāc, cung cấp nền tảng kiến thāc vững chắc để chúng em có thể vận dụng, thực hián tốt bài báo cáo cÿa dự án lần này Bên cạnh, nhóm cũng xin cảm ơn mßi thành viên trong nhóm đã cố gắng hoàn thành tốt nhiám vụ được giao và tận tình hß trợ lẫn nhau trong quá trình thực hián và hoàn thành

đề tài báo cáo trong môn học Cơ sá công nghá thông tin

DANH M ĀC HÌNH ÀNH

Hình 1 Các giai đo¿n tấn công 14

Hình 2 Các ph ần mềm độc h¿i 16

Hình 3 Tấn công giÁ m¿o 17

Hình 4 T ấn công cơ sở dữ liệu 18

Hình 5 T ấn công DoS và DDoS 19

Hình 6 Tấn công trung gian 20

Hình 7 T ấn công bị động 21

Hình 8 T ấn công DDoS 22

Hình 9 Ành về tội ph¿m m¿ng 24

Hình 10 Mô hình t ấn công Buffer Overflow 24

Hình 11 T ấn công gây lụt bằng gói tin ICMP 25

Hình 12 Tấn công gây lụt bằng gói tin SYN 26

Hình 33 T ấn công DOS 26

Hình 44 Tấn công m¿ng 31

Hình 55 Nh ắn tin văn bÁn không khÁ dụng 32

Hình 66 Facebook đăng nhập không thành công 32

Hình 77 Lỗ hổng bÁo mật 33

Hình 88 Hình Ánh về password 34

Hình 99 L ỗi hệ điều hành 35

Hình 20 Tấn công máy chủ 36

Hình 210 Tình tr ¿ng tấn công m¿ng vào khu vực Đông Nam Á 38

Hình 22 Hình Ánh về an toàn thông tin m¿ng 40

DANH M ĀC BÀNG BIÂU

Bảng 1 Sự khác biệt giữa DoS và DDoS 19

DANH M ĀC TĀ VI¾T TÀT

Ký hiáu tā

SQL Structured Query Language Ngôn ngữ truy vấn dữ liáu

đác phổ biến

DDoS Distribute Denial of Service Từ chối dịch vụ phân tán

ICQ Internet Chat Query Internet trò chuyán truy vấn

ICMP Internet Control

Message Protocol

Giao thāc điều khiển truyền tin trên mạng

PDos Permanent Denial of Service

HTTP Hyper Text Transfer Protocol Giao thāc Truyền tải Siêu Văn

Bản

Lái mã đÅu

Với sự phát triển nhanh chóng cÿa Internet hián nay, công nghá mạng đóng vai trò hết sāc quan trọng Đặc biát trong Cuác cách mạng 4.0, Internet cho ta những lợi thế nhưng đi cùng đó là những trá ngại mà chúng ta không lưßng trước được Trong công nghá mạng, An ninh mạng hián là ưu tiên hàng đầu cÿa bất kỳ doanh nghiáp nào có há thống mạng lớn hay nhỏ Hián nay, các hacker trong và ngoài nước luôn tìm mọi cách

để tấn công, xâm nhập vào há thống để lấy các thông tin nái bá, thông tin nhạy cảm thưßng ảnh hưáng đến sự tồn vong cÿa doanh nghiáp Và theo số liáu từ Kaspersky Security Network năm 2018, Viát Nam nằm trong số 3 quốc gia bị tấn công mạng nhiều nhất Vì vậy, các nhà quản trị mạng luôn cố gắng hết sāc để bảo vá há thống và cải tiến

há thống nhằm giảm thiểu lß hổng bảo mật Tuy nhiên, vẫn còn mát số kiểu tấn công không bao giß mất đi mối đe dọa đối với há thống mạng Hậu quả mà nó gây ra không chỉ tốn nhiều tiền cÿa, công sāc mà còn phải mất nhiều thßi gian mới có thể khắc phục được Để tìm hiểu thêm về mát số kiểu tấn công mạng, nên nhóm em đã chọn đề tài < Tìm hiểu mát số kiểu tấn công mạng, những rÿi ro và tầm quan trọng trong viác bảo mật

an toàn thông tin cÿa máy tính =

Đề tài nghiên cāu 4 chương:

CH¯¡NG I:KHÁI QUÁT VÀ AN NINH M¾NG

CH¯¡NG II:TÌM HIÂU VÀ TÂN CÔNG TĀ CHÞI DàCH VĀ

CH¯¡NG III: NHĀNG RĂI RO KHI MÂT AN TOÀN BÀO M¾T THÔNG TIN CH¯¡NG IV: TÄM QUAN TRâNG VÀ GIÀI PHÁP TRONG VIàC BÀO M¾T

AN TOÀN THÔNG TIN

B ÀNG PHÂN CÔNG CÁC THÀNH VIÊN

1 Nguyßn Đào Như Ánh (Trưởng nhóm) Chương 1, Tổng hợp Word, PowerPoint 100%

3 Nguyßn Trung Nguyên Chương 2, Chương 4,

Ch°¢ng 1: KHÁI QUÁT V À AN NINH M¾NG

1.1 An ninh m¿ng

1.1.1 Khái niám

An ninh m¿ng là sự bảo đảm hoạt đáng trên không gian mạng không gây phương

hại đến an ninh quốc gia, trật tự, an toàn xã hái, quyền và lợi ích hợp pháp cÿa

cơ quan, tổ chāc, cá nhân

1.1.2 Đặc điểm

➢ Là hoạt đáng bảo vá các há thống quan trọng và thông tin nhạy cảm khỏi các cuác tấn công kỹ thuật số Còn được gọi là bảo mật công nghá thông tin, các bián pháp an ninh mạng được thiết kế để chống lại các mối đe dọa chống lại các há thống và āng dụng được nối mạng, cho dù những mối đe dọa đó bắt nguồn từ bên trong hay bên ngoài cÿa mát tổ chāc

➢ Các bián pháp bảo mật để bảo vá mạng máy tính khỏi những kẻ xâm nhập, bao gồm cả kết nối có dây và không dây

➢ Được các cá nhân và doanh nghiáp sử dụng để bảo vá chống lại viác truy cập trái phép vào các trung tâm dữ liáu và các há thống máy tính khác Mát chiến lược

an ninh mạng mạnh mẽ có thể cung cấp mát thế trận bảo mật tốt chống lại các cuác tấn công đác hại được thiết kế để truy cập, thay đổi, xóa, phá hÿy hoặc tống tiền há thống và dữ liáu nhạy cảm cÿa tổ chāc hoặc ngưßi dùng An ninh mạng cũng là công cụ ngăn chặn các cuác tấn công nhằm vô hiáu hóa hoặc làm gián đoạn hoạt đáng cÿa há thống hoặc thiết bị

1.2 Một sß sự kián vÁ tÃn công m¿ng

1.2 1 T¿i Việt Nam

Vào chiều 29/7/2016, mát số màn hình hiển thị thông tin chuyến bay cÿa các sân bay quốc tế Tân Sơn Nhất, Nái Bài, Đà Nẵng, Sân bay Phú Quốc bị chèn những nái dung xuyên tạc về Biển Đông Website cÿa VietNam Airlines bị điều hướng đến trang web khác và tiết lá dữ liáu cÿa 441.000 thành viên Golden Lotus - phần lớn là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiáp lớn, …

Những thông tin trong file dữ liáu gồm họ tên, ngày sinh, địa chỉ, nơi làm viác,

số đián thoại, quốc tịch, Và hơn 100 chuyến bay bị ảnh hưáng

1.2 3 Các cuộc tấn công DdoS nổi tiếng trong lịch sử

Năm 2000, mát loạt website nổi tiếng như Yahoo, eBay, eTrade, Amazon và CNN trá thành nạn nhân cÿa DDoS

Tháng 2/2001, máy chÿ cÿa Cục tài chính Ireland bị mát số sinh viên Đại học Maynooth á nước này tấn công DDoS

Ngày 15/8/2003, Microsoft chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng 2 giß

Ngày 3/3/2011, dịch vụ blog nổi tiếng thế giới WordPress bị tấn công

Ngày 4/3/2011, 40 trang web cÿa các cơ quan chính phÿ Hàn Quốc bị tê liát vì DDoS

1.3 Khái niám vÁ Hacking

Trong tiếng Anh, Hacking mang hàm nghĩa chỉ hành đáng lợi dụng các lß hổng bảo mật cÿa há thống mạng Internet, phần cāng hay phần mềm cÿa mát cá nhân hoặc doanh nghiáp tổ chāc, nhằm mục đích xâm nhập và tác đáng mát cách hợp pháp phục vụ lợi ích cá nhân

1.3 1 Khái niệm về Hacker

Là ngưßi hiểu rõ hoạt đáng cÿa há thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cāng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau

Công viác cÿa hacker bao gồm lập trình, quản trị và bảo mật Họ là những cá nhân hoặc tổ chāc ngăn chặn an ninh để truy cập dữ liáu trái phép Họ đều là những lập trình viên hoặc những ngưßi sử dụng máy tính có tay nghề cao

1.3 1.1 Hacker mũ xanh lá ( Green Hat )

Đây là những hacker mới tập tành Họ quan tâm đến viác hack và phần đấu trá thành mát hacker đầy sāc mạnh

1.3 1.2 Hacker mũ xanh ( Blue Hat )

Đây là những ngưßi đi tìm lßi, lß hỏng bảo mật hoặc nguy cơ tấn công trước khi mát sản phẩm công nghá được ra mắt Nếu phát hián lß hổng, họ sẽ cố gắng vá, sửa nó trong thßi gian sớm nhất

1.3 1.3 Hacker mũ trắng ( White Hat )

Trắng á đây có nghĩa là luôn làm viác trong sáng, minh bạch để chống lại cái ác, cái đen tối Những ngưßi này cũng phải có kiến thāc, kĩ năng uyên thâm như

Black Hat, nhưng họ không dùng kiến thāc đó để thực hián những ý đồ đen tối

là tấn công xâm nhập… mà họ là những ngưßi đi tìm ra lổ hổng và vá lổ hổng đó lại và họ luôn đặt phòng thÿ lên hạng đầu Có thể coi những ngưßi này như những ngưßi phân tích bảo mật

1.3.1 4 Hacker mũ đen ( Black Hat )

Loại hacker này thưßng là mát cá nhân có kiến thāc, kĩ năng uyên thâm về máy tính, luôn có ý nghĩ đen tối, sắp xếp và lên kế hoạch tấn công bất cā thā gì tùy mục đích Black Hat cũng có thể là mát cracker

1.3 1.5 Hacker mũ xám ( Grey Hat )

Những ngưßi này có thể thực hián ý đồ đen tối hôm nay nhưng ngày mai lại giúp phòng thÿ, bảo mật

1.3 1.6 Hacker mũ đỏ (Red Hat )

Là những ngưßi tuyát vßi trong thế giới hacking Họ thậm chí còn được đánh giá cao hơn hacker mũ trắng Lý do là vì khi gặp nguy hiểm, họ sẽ tắt máy, upload 1 táp hoặc file virus rồi má lại máy tính và thực hián tiêu diát mã đác từ bên trong 1.4 Các giai đo¿n tÃn công

1.4.1 Thăm dò thông tin ( Reconnaissance )

Thăm dò māc tiêu là mát trong những bước qua trọng để biết những thông tin

trên há thống mục tiêu Hacker sử dụng kỹ thuật này để khám phá há thống mục tiêu đang chạy trên há điều hành nào, có bao nhiêu dịch vụ đang chạy trên các dịch vụ đó, cổng dịch vụ nào đang đóng và cổng nào đang má, gồm hai loại:

• Active: tìm kiếm thông tin bằng cách tương tác trực tiếp như thu thập các

thông tin về địa chỉ IP, domain, DNS,… cÿa há thống

Ví dụ: gọi đián thoại giả vß tư vấn để thăm dò

• Passive: tìm kiếm thông tin mà không cần tương tác trực tiếp như thu thập

các thông tin chung như vị trí địa lý, đián thoại, email cÿa các cá nhân, ngưßi điều hành trong tổ chāc

Ví dụ: search thông tin trên mạng ( email là gì, IT cÿa há thống là ai v.v ) 1.4.2 Quét ( Scanning )

Quét thăm dò há thßng là phương pháp quan trọng mà Attacker thưßng dùng

để tìm hiểu há thống và thu thập các thông tin như địa chỉ IP cụ thể, há điều hành hay các kiến trúc há thống mạng Mát vài phương pháp quét thông dụng như: quét cổng, quét mạng và quét các điểm yếu trên há thống

1.4.3 Chiếm quyền điều khiển ( Gaining Access )

Đến đây hacker đã bắt đầu dần dần xâm nhập được há thống và tấn công nó, đã truy cập được nó bằng các lánh khai thác Các lánh khai thác luôn á bất cā không gian nào, từ mạng LAN cho tới INTERNET và đã lan ráng ra mạng không dây

• Māc há điều hành/ māc āng dụng

• Māc mạng

• Từ chối dịch vụ

1.4.4 Duy trì quyền truy cập ( Maintaining Access )

Đến đây hacker bắt đầu phá hỏng làm hại, hoặc có thể cài trojan, rootkit,

backdoor để lấy thông tin thêm Thưßng được thấy sử dụng để đánh cắp tài khoản tín dụng, ngân hàng

1.4.5 Xóa dấu vết ( Covering Track )

Được đề cập đến hoạt đáng được thực hián bằng cách hacker cố tình che dấu hành đáng xâm nhập cÿa mình Hacker phải tìm cách xóa đi dấu vết mßi khi đát nhập bằng các phương thāc như Steganography, tunneling, and altering log file

H knh 1 Các giai đo¿n tấn công

và thiết bị di đáng,… Malware chính là 1 phần mềm mã đác, ác tính có thể gây hại hay các mã đác cho máy tính cÿa bạn Đây chính là phần mềm do các hacker, tin tặc gây ra nhằm phá hoại hay ăn cắp thông tin cÿa ngưßi dùng nhằm 1 mục đích nào đó

• Các loại Malware phổ biến :

• Virus

Loại chương trình này vô cùng nguy hiểm vì có khả năng sinh sôi, lây lan ra khắp

há thống phần mềm, gây thiát hại phần cāng,… với tốc đá rất nhanh Nếu không khắc phục kịp thßi, mọi thông tin, dữ liáu, thậm chí là thiết bị đều sẽ mất kiểm soát

• Worm

Hay còn được hiểu với nghĩa là con sâu và chương trình này còn đác hại hơn cả virus Bái Worm có thể tự sinh sôi, hoạt đáng mà không chịu bất kỳ sự tác đáng, điều khiển nào đến từ con ngưßi cả Thậm chỉ khi đã bị <tiêu diát= rồi thì vẫn có khả năng tự tái tạo, hoạt đáng lại như bình thưßng Nghe khá giống với kiểu AI – trí tuá nhân tạo

• Trojan

Mát phần mềm được xây dựng như mát chương trình chính chÿ, hợp pháp và uy

tín Được quảng cáo và sá hữu chāc năng bảo vá, giúp máy tính tránh khỏi sự xâm nhập, tấn công cÿa Virus Thực chất Trojan giống như mát cánh cổng má ra

và cho phép hàng triáu loại Virus khác nhau tiến công, gây hại cho máy tính Mặc

dù Trojan không có chāc năng sao chép dữ liáu những lại có khả năng <hÿy diát= rất kinh khÿng

• Spyware

Spyware hoàn toàn không có chāc năng hÿy hoại dữ liáu nhưng lại là chuyên gia theo dõi, sao chép và quan sát hoạt đáng cÿa ngưßi dùng Bất kỳ dữ liáu nào được nhập, xuất ra khỏi thiết bị đều được Spyware ghi nhận, cung cấp lại cho những

kẻ gian mà không ai hay biết

• Rootkit

Kể từ khi ngưßi dùng cài đặt phần mềm này vào thiết bị, Rootkit ngay lập tāc tấn công và tước quyền quản trị Khi này các tin tắc có thể tự do truy cập trái phép, vượt qua được bất cā <bāc tưßng bảo vá= nào mát cách dß dàng Đánh cấp dữ liáu, theo dõi hành vi ngưßi dùng mát cách ung dung mà không có bất kỳ cảnh báo lßi há thống nào dißn ra

H knh 2 Các phần mềm độc h¿i

1.5.2 Tấn công giả mạo ( Phishing Attack )

Phishing Attack là hình thāc tấn công vào ngưßi dùng bằng cách giả mạo thành mát đơn vị/cá nhân uy tín để chiếm lòng tin cÿa họ, thông thưßng là qua email Mục đích cÿa tấn công Phishing Attack thưßng là để đánh cắp dữ liáu quan trọng cÿa ngưßi dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu Đôi khi Phishing Attack cũng có thể nhằm đánh lừa ngưßi dùng cài đặt malware vào thiết

bị (khi đó, phishing là mát công đoạn trong cuác tấn công malware)

Có nhiều kỹ thuật để thực hián mát vụ tấn công Phishing Thông thường có 2

hknh thức là Phishing Email và Phishing Website

• Phishing Email

Trong hình thāc Phishing Email, kẻ tấn công sẽ gửi email cho ngưßi dùng dưới danh nghĩa mát đơn vị/tổ chāc uy tín Nái dung trong những email giả mạo này thưßng rất giống với email chính chÿ, chỉ khác mát vài chi tiết nhỏ, khiến cho nhiều ngưßi dùng nhầm lẫn và trá thành nạn nhân cÿa cuác tấn công Ngưßi dùng khi mắc bẫy cÿa Phishing Email sẽ tự đáng cung cấp những thông tin quan trọng như tên đăng nhập hay mật khẩu cho kẻ tấn công

➢ Thông thưßng Phishing Mail thưßng có đặc điểm sau:

✓ Giả mạo 1 ký tự trong địa chỉ email ngưßi gửi

✓ Giả mạo đưßng link để lừa ngưßi dùng

✓ Sử dụng hình ảnh thương hiáu hay logo cÿa các tổ chāc trong email giả mạo để tăng đá tin cậy

• Phishing Website

Phishing Website là cách mà kẻ tấn công làm giả mát phần nào đó cÿa website, không phải toàn bá website Trang được làm giả thưßng là trang đăng nhập để cướp thông tin cÿa nạn nhân

➢ Thông thưßng những trang Phishing Website thưßng có đặc điểm sau:

✓ Thiết kế giống tới 99% so với website gốc

✓ Đưßng link chỉ khác 1 ký tự duy nhất

✓ Luôn có những thông điáp khuyến khích ngưßi dùng nhập thông tin cá nhân vào website (call-to-action)

H knh 3 Tấn công giÁ m¿o

1.5.3 Tấn công cơ sá dữ liáu ( SQL Injection )

Tấn công SQL Injection là mát kĩ thuật cho phép những kẻ tấn công lợi dụng lß hổng trong viác kiểm tra dữ liáu nhập trong các āng dụng web và các thông báo lßi cÿa há quản trị cơ sá dữ liáu để "tiêm vào" (inject) và thi hành các câu lánh SQL bất hợp pháp (không được ngưßi phát triển āng dụng lưßng trước) Hậu quả cÿa nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hián các thao tác xóa, hiáu chỉnh, … Lßi này thưßng xảy ra trên các āng dụng web có dữ liáu được

quản lí bằng các há quản trị cơ sá dữ liáu như SQL Server, MySQL, Oracle, DB2, Sysbase

Các d¿ng tấn công cơ sở dữ liệu:

▪ Dạng tấn công vượt qua kiểm tra đăng nhập

▪ Dạng tấn công sử dụng câu lánh Select

▪ Dạng tấn công sử dụng câu lánh INSERT

▪ Dạng tấn công sử dụng Stored-procedures

H knh 4 Tấn công cơ sở dữ liệu

1.5.4 Tấn công từ chối dịch vụ Dos/ DDoS ( Denial of Service )

DoS (Denial of Service) là hình thāc tấn công mà hacker tạo ra mát lưu lượng truy cập vô cùng lớn á cùng mát thßi điểm để làm há thống quá tải dẫn đến bị sập Lúc đó ngưßi dùng không ai có thể truy cập được

DDoS (Distributed Denial of Service) là hình thāc biến thể cÿa DoS Với kiểu

tấn công này, hacker sử dụng mát mạng lưới các máy tính để làm cho há thống website, há thống server game hoặc server DNS bị sập hoặc chậm, chập chßn Đánh DdoS nguy hiểm á chß là ngày càng nhiều hacker sử dụng phương thāc này cũng như là chính máy tính trong mạng lưới các máy tính cũng không biết là chính nó đang bị lợi dụng để làm công cụ tấn công mạng

DDoS cung cấp mát chế đá tấn công ít phāc tạp hơn các dạng tấn công mạng

khác, nhưng chúng đang ngày càng mạnh mẽ và tinh vi hơn Có ba lo¿i tấn công

cơ bÁn:

❖ Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng

❖ Protocol: Tập trung vào viác khai thác các tài nguyên máy chÿ

❖ Application: Tập trung vào các āng dụng web và được xem là loại tấn công tinh

vi và nghiêm trọng nhất

B Áng 1 Sự khác biệt giữa DoS và DdoS

Lưu lượng truy cập trong cuác tấn công

DoS ít hơn so với DDoS Các cuác tấn công DDoS cho phép kẻ tấn công gửi mát lượng lớn lưu lượng

3 Tấn công Teardrop Attack

Các loại tấn công DDoS là:

1 Tấn công Volumetric (tấn công băng thông)

2 Tấn công Fragmentation Attack (phân mảnh dữ liáu)

3 Application Layer Attack (khai thác lß hổng trong các āng dụng)

1.5.5 Tấn công trung gian ( Man In The Middle Attack )

Man in the Middle là kiểu tấn công mạng thưßng thấy nhất được sử dụng để chống lại những cá nhận và các tổ chāc lớn chính, nó thưßng được viết tắt MITM

Có thể hiểu nôm na rằng MITM giống như mát kẻ nghe trám MITM hoạt đáng

H knh 5 Tấn công DoS và DdoS

bằng cách thiết lập các kết nối đến máy tính nạn nhân và chuyển tiếp dữ liáu giữa chúng Trong trưßng hợp bị tấn công, nạn nhân cā tin tưáng là họ đang truyền thông mát cách trực tiếp với nạn nhân kia, nhưng sự thực thì các luồng truyền thông lại bị thông qua host cÿa kẻ tấn công Và kết quả là các host này không chỉ

có thể thông dịch dữ liáu nhạy cảm mà còn có thể gửi xen vào cũng như thay đổi luồng dữ liáu để kiểm soát sâu hơn những nạn nhân cÿa nó

H knh 6 Tấn công trung gian

1.5.6 Tấn công bị đáng ( Passive Attack )

Trong kiểu tấn công này, các hacker sẽ kiểm soát các traffic không được mã hóa

và tìm kiếm mật khẩu không được mã hóa (clear text password), các thông tin

nhạy cảm có thể được sử dụng trong các kiểu tấn công khác Các cuộc tấn công

bị động bao gồm các ho¿t động như:

o Phân tích traffic

o Giám sát các cuác giao tiếp không được bảo vá

o Giải mã các traffic mã hóa yếu

o Thu thập các thông tin xác thực như mật khẩu hoặc các thông tin nhạy cảm Các cuác tấn công này cho phép kẻ tấn công có thể xem xét các hoạt đáng tiếp theo Kết quả cÿa các cuác tấn công này là các thông tin hoặc file dữ liáu sẽ rơi vào tay kẻ tấn công mà ngưßi dùng không hề hay biết

H knh 7 Tấn công bị động

Ch°¢ng 2: TÌM HI ÂU VÀ TÂN CÔNG TĀ CHÞI DàCH VĀ

2.1 Khái niám DOS

2.1.1 Tấn công từ chối dịch vụ ( DoS )

DoS hay còn gọi là Denial of Service, tiếng viát có nghĩa là tấn công từ chối dịch

vụ là mát kiểu tấn công vào máy tính hoặc mát mạng để ngăn chặn sự truy cập hợp pháp

Trên kiểu tấn công DoS, attackers làm tràn ngập há thống cÿa victim với luồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ngăn chặn server thực hián nhiám vụ hợp lá

Nạn nhân cÿa tấn công DoS thưßng là máy chÿ web cÿa các tổ chāc cao cấp như ngân hàng, doanh nghiáp thương mại, công ty truyền thông, các trang báo, mạng

xã hái

2.1.2 Tấn công từ chối dịch vụ phân tán ( DDoS )

DDoS hay còn gọi là Distributed Denial of Service, tiếng viát có nghĩa là tấn công từ chối dịch vụ phân tán DDoS bao gồm các thỏa hiáp cÿa há thống để tấn công mục tiêu duy nhất, là nguyên nhân ngưßi sử dụng bị từ chối dịch vụ cÿa há thống

Để khái đáng mát cuác tấn công DDoS, mát kẻ tấn công sử dụng botnet và tấn công mát há thống duy nhất

H knh 8 Tấn công DDoS

2.1.3 Dấu hiáu khi bị tấn công DOS

Không phải mọi sự sập đổ hoàn toàn cÿa mát dịch vụ bất kỳ nào cũng là kết quả cÿa mát cuác tấn công từ chối dịch vụ Có nhiều vấn đề về mạng máy tính và các

kỹ thuật về mạng hoặc các quản trị viên đang bảo trì và quản lý Nhưng thông qua một số dấu hiệu sau đây bạn có thể nhận biết tấn công Dos hoặc Ddos:

• Hiáu suất mạng chậm mát cách bất thưßng ( má các file hay truy cập vào các trang web)

• Không thể sử dụng website

• Không thể truy cập vào bất kì website nào

• Tăng đát biến số lượng thư rác nhận được

Tấn công từ chối dịch vụ có thể gây ra mạng nái bá xung quanh các máy tính đang bị tấn công

2.1.4 Các mục đích cÿa tấn công DOS

• Làm ngập lụt mạng dẫn đến tắc nghẽn lưu thông trong mạng

• Làm gián đoạn kết nối giữa 2 máy tính, ngăn cản truy cập, sử dụng mát dịch vụ nào đó

• Ngăn chặn ngưßi dùng truy cập, sử dụng dịch vụ nào đó

• Khi Dos xảy ra ngưßi dùng có cảm giác bị tắt mạng, tổ chāc không hoạt đáng hoặc tài chính bị mất khi đang truy cập vào mát dịch vụ nào đó

2.1.5 Tái phạm mạng

Các tái phạm mạng ngày càng liên kết với các tập đoàn tái phạm có tổ chāc, quy

mô lớn để tận dụng các kỹ thuật tinh vi cÿa họ Những nhóm có tổ chāc tái phạm mạng sẽ làm viác trên há thống thiết lập thā bậc với mô hình chia sẻ doanh thu, giống như mát tập đoàn lớn về dịch vụ phạm tái

Nhóm tái phạm mạng tạo ra và thuê các bonet để cung cấp các dịch vụ khác nhau

từ viác viết ra các phần mềm đác hại, tấn công đến tài khoản ngân hàng để tạo ra mát cuác tấn công Dos lớn với bất kỳ mục tiêu nào với mát māc giá

Theo Verizon 2010 dữ liáu báo cáo về viác điều tra vi phạm, phần lớn các vi phạm đã được điều khiển bái các nhóm có tổ chāc và hầu hết các dữ liáu bị đánh cắp (70%) là công viác cÿa bọn tái phạm tổ chāc bên ngoài