kỹ thuật tấn công và phòng thủ trên không gian mạn - kỹ thuật tấn công mạng - hacking wireless networks

Nội dung • Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless... Institute of Network Security – www.istudy.vn Công nghệ không dây • Tổng qua

Trang 1

KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG

Trang 2

Institute of Network Security – www.istudy.vn

NỘI DUNG

• Module 01: Tổng quan An ninh mạng

• Module 02: Kỹ thuật tấn công

• Module 03: Kỹ thuật mã hóa

• Module 04: Bảo mật hệ điều hành

• Module 05: Bảo mật ứng dụng

• Module 06: Virus và mã độc

• Module 07: Các công cụ phân tích an ninh mạng

• Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu

• Ôn tập

• Báo cáo cuối khóa

Module 02: Kỹ thuật tấn công

Trang 3

Module 02: KỸ THUẬT TẤN CÔNG

• Lesson 01: Footprinting và Reconnaissance

• Lesson 02: Google Hacking

• Lesson 03: Scanning Networks

• Lesson 04: Enumeration

• Lesson 05: System Hacking

• Lesson 06: Sniffer hệ thống mạng

• Lesson 07: Social Engineering

• Lesson 08: Denial of Service

• Lesson 09: Session Hijacking

• Lesson 10: SQL Injection

• Lesson 11: Hacking Wireless Networks

Trang 4

Wireless Security

Trang 5

Nội dung

• Công nghệ không dây

• Bảo mật không dây

• Tấn công trên môi trường wireless

• Bảo mật wireless

Trang 6

Công nghệ không dây

• Tổng quan về công nghệ không dây

• Tiêu chuẩn mạng không dây

• Kiến trúc mạng không dây

• Quản trị mạng không dây

Trang 7

Tổng quan công nghệ không dây

• UNLICENSED FREQUENCIES

– Băng tần ISM và UNII:

• Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical)

• Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz

• 3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng

100 Mhz

• Thuận lợi và khó khăn của băng tần không cấp phép

(miễn phí)

Trang 8

Trang 9

• 802.11a: 5÷6 GHz, 54 Mbps, OFDM

(Orthogonal Division Multiplixing)

• 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần ISM (Industrial, Scientific và Medical),11Mbps

• 802.11c: hỗ trợ các khung (frame) thông tin của 802.11

• 802.11d: cũng hỗ trợ các khung thông tin của 802.11

nhưng tuân theo những tiêu chuẩn mới

• 802.11e: nâng cao QoS ở lớp MAC

• 802.11f: Inter Access Point Protocol

• 802.11g: (2.4GHz, 54Mbps, OFDM):

Trang 10

Kiến trúc mạng không dây

• Các kiểu mạng Wireless:

– Kiểu Ad-hoc – Kiểu Infrastructure

Trang 11

Quản trị mạng không dây

• Probe Progress

• Authentication & Association

• Frames

Trang 12

• Scanning :scanning giúp client phát hiện ra mạng WLAN Scanning chính là quá trình tìm kiếm Service Set

Identifiers (SSID) do AP phát ra được chứa trong các

Beacon

– Passive scanning – Active scanning

Trang 13

Trang 14

Trang 15

• Trạng thái của Authentication và Association

– Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated

• Các phương thức Authentication

– Open System Authentication – Shared-Key Authentication

Trang 16

1.Các frames quản lý:

-Association request frame

-Association response frame

-Reassociation request frame

-Reassociation response frame

-Probe request frame

-Probe response frame

3.Các frames dữ liệu

Trang 17

Wireless Hacking

Trang 18

Tấn công mạng không dây

• Tấn công trên môi trường wireless:

– Passive Attack – Active Attack

• Bảo mật wireless:

– WEP – WPA – WPA2

Trang 19

• Tấn công bị động (passive) hay nghe lén

Trang 20

• MAC filtering Attack

• Man in the Middle

• Cracking Passwords

Trang 21

?

Ad Hoc

Denial of Service Attack

AP MAC Spoofing Rogue AP

Mis-configured AP

Unauthorized Association Mis-association

Honeypot

Trang 22

Trang 23

• 1 Xem Name, chipset:

airmon-ng

• 2 Xem mode:

iwconfig wlan0 ->Mode: Managed

• 3 Chuyển mode

airmon-ng stop <int>

airmon-ng start <int> < change mode:

1.arimon-ng stop wlan0 2.arimon-ng start wlan0 iwconfig

Trang 24

– 1 Sniff packet (>10.000 frames)

airodump-ng <int> -c <channel> -w <filename>

Trang 25

Bảo mật mạng không dây

• Filter (lọc)

– Lọc SSID – Lọc địa chỉ MAC – Lọc giao thức

• Emerging Authentication Protocols (giao thức xác thực)

– 802.1X và EAP – Giải pháp VPN

• Encryption key(khóa mã hóa)

– WEP – WPA/WPA2

Trang 26

• Bảo mật các thông tin nhạy cảm

• Sự an toàn vật lý

• Kiểm kê thiết bị WLAN và kiểm định sự an toàn

• Sử dụng các giải pháp bảo mật tiên tiến

• Thiết lập các hệ thống cảnh báo IDS

• Sự truy nhập có kiểm tra và giới hạn

Trang 27

• Thay đổi administration passworḍ và cả username nếu

AP hỗ trợ và SSID mặc định của AP hoặc wireless router

• Thường xuyên cập nhật firmware mới nhất cho AP hoặc Wireless router

Trang 28

• Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần mềm thông dụng như Net Stumbler, Air Magnet

• Nên tắt AP khi không sử dụng

Trang 29

• Lọc địa chỉ MAC

• Nên chỉ dùng chuẩn 802.11g nếu có thể

• Nên thay đổi password định kỳ

• Định cỡ cell để giảm bớt cơ hội nghe trộm

Trang 30

• Nên tắt DHCP của Access Point và thiết lập các dãy IP của LAN

• Bật chế độ logging(thường được tắt theo mặc định) và thường xuyên kiểm tra log

Trang 31

• Dùng chế độ HTTPs để điều khiển

• Bảo mật cho mạng nội bộ

• Nên chia thành 2 mạng riêng biệt WirelessLAN và WiredLAN bằng các dãy IP khác nhau để tránh xâm nhập

Trang 32

• Switches không Hubs

• Wireless DMZ

• Các biện pháp bảo mật cho người dùng mạng không dây(end-user):

– Tắt chế độ ad-hoc – Mã hoá frame không dây – Bảo mật Data: mã hóa file, sử dụng các chế độ – Bảo mật của HĐH

– Dùng các phần mềm firewall

Trang 33

Trang 34

TÓM LƯỢC BÀI HỌC

Chuẩn Wireless

Các công cụ cần thiết để hack Wireless

Các điểm cần lưu ý

Trang 35

Q & A

Định dạng
Số trang	35
Dung lượng	917,54 KB