Bài giảng Tìm hiểu các hình thức và kỹ thuật tấn công (Types of Attack) - Trường Đại Học Quốc Tế Hồng Bàng

- Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu để lấy các nội dung thông tin cần thiết bằng cách tăng quyền sử dụng hoặc giảm điều khiển truy cập vào file. -Diễn ra dưới nh[r]

© 2008, Vietnam-Korea Friendship IT College

TÌM HiỂU CÁC HÌNH THỨC VÀ KỸ THUẬT TẤN CÔNG

Types of Attack

Quá trình thăm dò và tấn công

dụng

tin/ download

Clearing  Tracks

Maintaining  Access

Gaining  Access Scanning

Reconnaissance

Các hình thức tấn công

Tấn công truy nhập (Acess

Attack)

quyền truy cập Kiểu tấn công này có thể xảy ra khi thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền

đi trên đường truyền Nó tác động đến tính bảo mật của thông tin.

`

Information on File Server

Information coming off fax machine or printer

Information on local hard drive Information on paper

in the office

Tấn công truy nhập (Acess

Attack)

Information Files

- Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu

để lấy các nội dung thông tin cần thiết bằng cách tăng

quyền sử dụng hoặc giảm điều khiển truy cập vào file

-Diễn ra dưới nhiều dạng khác nhau tùy thuộc vào nguồn lưu trữ thông tin: máy tính, server, CD, tape,…

Tấn công truy nhập (Acess

Attack)

` Mainframe

PC

Traffic on LAN

Attacker

Attacker

Attacker can “listen” by attaching to the same LAN

Để có quyền truy nhập và nghe lén được thông tin, kẻ tấn công phải chọn vị trí thích hợp nơi thông tin sẽ phải truyền ngang qua vị trí đó

Tấn công truy nhập (Acess

Attack)

`

PC Mainframe

Attacker

Attacker

Traffic on LAN

Attacker sits in the part of the traffic and capture it

- Là một kiểu tấn công thực sự vào thông tin

- Kẻ tấn công chèn hệ thống của mình vào giữa đường truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích nhận

- Kẻ tấn công có quyền chặn đứng hoặc chuyển tiếp

thông tin đến nơi nhận

-

Tấn công biến đổi thông tin

(Modification Attack)

mình không có quyền truy nhập Hình thức tấn công này tác động vào “tính toàn vẹn” của thông tin.

Tấn công từ chối dịch vụ

(Denial of Service Attack)

Internet

SYN flood

Attacker

Target Server

- Làm cho hệ thống không thể đáp ứng được yêu cầu sử dụng dịch vụ (phong tỏa dịch vụ) của người sử dụng

chính đáng

- Kẻ tấn công không giành được quyền truy cập hoặc

thay đổi thông tin

- Tấn công từ máy đơn lẻ

Tấn công từ chối dịch vụ

(Denial of Service Attack)

UDP

cập thông tin

cấp ứng dụng

cập hệ thống

truyền tin

Server

`

SYN

SYN ACK

ACK

Three-way handshake

Server

`

SYN

SYN ACK SYN

SYN

SYN ACK

SYN ACK

SYN flooding