KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG... Enumeration • Là kỹ thuật khai thác giúp tìm ra các tài khoản hợp lệ hoặc các tài nguyên được bảo vệ kém.. • Kỹ thuật này chủ yếu đ
Trang 1KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG
Trang 2NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa
Module 02: Kỹ thuật tấn công
Trang 3Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
Trang 4Nội dung
• Enumeration
• Các kỹ thuật Enumeration
• Tools
Trang 5Enumeration
• Là kỹ thuật khai thác giúp tìm ra các tài khoản hợp lệ hoặc các tài nguyên được bảo vệ kém
• Kỹ thuật này chủ yếu được sử dụng trong mạng LAN
• Các thông tin cần tìm hiểu
– Network resources và Shares – Users and Groups
– Applications và Banners – Auditing Setting
Trang 6Enumeration
• Chu trình hack một hệ thống
Bước 1: Enumerate users
• Trích xuất các tên người dùng bằng cách sử dụng các công cụ
Bước 2: Crack the password
• Crack mật khẩu của người sử dụng và truy cập vào
hệ thống Bước 3: Escalate privileges
• Tiếp tục leo thang mức độ quản trị viên Bước 4: Execute applications
• Cài keylogger, phần mềm gián điệp, rootkit trên máy tính
Bước 5: Hide File
• Sử dụng các phương pháp để ẩn mã nguồn Bước 6: Cover you tracks
• Xoá bỏ dấu vết
Trang 8Các kỹ thuật Enumeration
• Trích xuất tên người dùng bằng cách sử dụng Win2k enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP
• Trích xuất tên người sử dụng bằng cách sử dụng ID email
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc định
• Brute force Active Directory
Trang 9Các kỹ thuật Enumeration
• Trích xuất tên người dùng bằng cách sử dụng Win2k enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP
• Trích xuất tên người sử dụng bằng cách sử dụng ID email
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc định
• Brute force Active Directory
Trang 10Các kỹ thuật Enumeration
Trang 11Các kỹ thuật Enumeration
Trang 12Các kỹ thuật Enumeration
Trang 13Các kỹ thuật Enumeration
Trang 14Các kỹ thuật Enumeration
Trang 15Các kỹ thuật Enumeration
Trang 16Các kỹ thuật Enumeration
Trang 17Các kỹ thuật Enumeration
Trang 18Các kỹ thuật Enumeration
Trang 19Các kỹ thuật Enumeration
Trang 20Các kỹ thuật Enumeration
Trang 21Các kỹ thuật Enumeration
Trang 22Các kỹ thuật Enumeration
Trang 23Các kỹ thuật Enumeration
Trang 24Tóm lược bài học
• Enumeration
• Các công cụ cần thiết
• Các điểm cần lưu ý
Trang 25Q & A