Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 03: Scanning Networks

pdf 40 trang vanle 4951
Bạn đang xem 20 trang mẫu của tài liệu "Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 03: Scanning Networks", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfky_thuat_tan_cong_va_phong_thu_tren_khong_gian_mang_module_0.pdf

Nội dung text: Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 03: Scanning Networks

  1. KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security - istudy.vn
  2. NỘI DUNG • Module 01: Tổng quan An ninh mạng • Module 02:02 :Kỹ Kỹ thuật thuật tấn tấn công công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security - istudy.vn
  3. Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security - istudy.vn
  4. Nội dung • Giới thiệu Scanning • Phân loại Scanning • Các kỹ thuật Scanning • Tools Institute of Network Security - istudy.vn
  5. Giới thiệu Scanning • Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1 attacker. Kĩ thuật đầu tiên là Footprinting kế đến là Scanning và cuối cùng là Enumeration. • Qua việc Scanning có thể tìm kiếm được: – Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn) – Hệ điều hành(Linux/Unix; Windows; Ubuntu ) – Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông tin quan trọng trong việc xâm nhập). – Các chương trình, dịch vụ nào đang chạy trên máy tính. Institute of Network Security - istudy.vn
  6. Phân loại Scanning • Port Scanning • Network Scanning • Vulnerability Scanning Institute of Network Security - istudy.vn
  7. Các kỹ thuật Scanning • Mục tiêu – Các hệ thống đang hoạt động – Những cổng dịch vụ – Hệ điều hành nào – Dò ra các dịch vụ – Dò ra các địa chỉ IP – . Institute of Network Security - istudy.vn
  8. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống Institute of Network Security - istudy.vn
  9. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Check for live system: kiểm tra thử hệ thống còn "sống" hay hoạt động tốt không. – Check for open port: kiểm tra xem thử hệ thống có mở port không. – Identify service: kiểm tra, nhận dạng xem có dịch vụ nào đang chạy hay không. – Banner Grabbing/OS Fingerprinting: kĩ thuật lấy thông tin về phiên bản HDH của hệ thống mục tiêu. – Scan for Vulnerable: scan lỗi website để khai thác. – Draw Network Diagram of Vulnerable host: dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. – Prepare Proxies: giả danh, chuẩn bị công kích. – Attack: tấn công. Institute of Network Security - istudy.vn
  10. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Check for live system • Quét tất cả để kiểm tra sự hoạt động của hệ thống. • Gởi các gói tin ICMP đến các hệ thống cần tìm hiểu. • Sử dụng một số tools: – Angry IP Scanner – Ping Sweep – Firewalk Tool – Institute of Network Security - istudy.vn
  11. Các kỹ thuật Scanning • Angry IP Scanner Institute of Network Security - istudy.vn
  12. Các kỹ thuật Scanning • Ping Sweep Institute of Network Security - istudy.vn
  13. Các kỹ thuật Scanning • Firewalking Tool Institute of Network Security - istudy.vn
  14. Các kỹ thuật Scanning • Firewalking Tool – Tìm các port đang mở Institute of Network Security - istudy.vn
  15. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Checking for Open Ports • Sử dụng một số tools: – Nmap – Hping2 Commands – IDLE Scan – Institute of Network Security - istudy.vn
  16. Các kỹ thuật Scanning • Nmap Institute of Network Security - istudy.vn
  17. Các kỹ thuật Scanning • Nmap Institute of Network Security - istudy.vn
  18. Các kỹ thuật Scanning • Nmap Institute of Network Security - istudy.vn
  19. Các kỹ thuật Scanning • Hping2 Commands Institute of Network Security - istudy.vn
  20. Các kỹ thuật Scanning • IDLE Scan – B1: Chọn một “zombie” để thăm dò só IPID Institute of Network Security - istudy.vn
  21. Các kỹ thuật Scanning • IDLE Scan – B2: Gửi gói tin SYN đến máy tính mục tiêu (giả mạo địa chỉ IP của "Zombie“) Institute of Network Security - istudy.vn
  22. Các kỹ thuật Scanning • IDLE Scan – B3: Các mục tiêu sẽ gửi RST đến "zombie“. Nếu cổng được đóng lại, Zombie sẽ không gửi gì cả. Institute of Network Security - istudy.vn
  23. Các kỹ thuật Scanning • IDLE Scan – B4: Thăm dò "zombie" IPID một lần nữa. Institute of Network Security - istudy.vn
  24. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Banner Grabbing/OS Fingerprinting: Institute of Network Security - istudy.vn
  25. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Banner Grabbing/OS Fingerprinting: Institute of Network Security - istudy.vn
  26. Các kỹ thuật Scanning • Institute of Network Security - istudy.vn
  27. Các kỹ thuật Scanning • Institute of Network Security - istudy.vn
  28. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Scan for Vulnerable: scan lỗi website để khai thác. Institute of Network Security - istudy.vn
  29. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Scan for Vulnerable • Một số Tools – Retina – Nagios – Institute of Network Security - istudy.vn
  30. Các kỹ thuật Scanning Institute of Network Security - istudy.vn
  31. Các kỹ thuật Scanning Institute of Network Security - istudy.vn
  32. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Draw Network Diagram of Vulnerable host Institute of Network Security - istudy.vn
  33. Các kỹ thuật Scanning Institute of Network Security - istudy.vn
  34. Các kỹ thuật Scanning Institute of Network Security - istudy.vn
  35. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Prepare Proxies: giả danh, chuẩn bị công kích. Institute of Network Security - istudy.vn
  36. Các kỹ thuật Scanning Institute of Network Security - istudy.vn
  37. Các kỹ thuật Scanning • Các bước tấn công vào một hệ thống – Attack: tấn công. Institute of Network Security - istudy.vn
  38. Tools • Vanilla or TCP connect( ) • REVERSE IDENT scanning scanning • IDLE scan • Half open or TCP SYN scanning • LIST scan • Stealth scanning • RPC scan • TCP FTP proxy (bounce • WINDOW scan attack) scanning • Ping Sweep • SYN/FIN scanning using IP • Strobe scanning fragments • TCP Xmas Tree • UDP scanning • ICMP scanning • REVERSE IDENT scanning Institute of Network Security - istudy.vn
  39. Tóm lược bài học • Scan hệ thống. • Các công cụ cần thiết. • Các điểm cần lưu ý. Institute of Network Security - istudy.vn
  40. Q & A 40 Institute of Network Security - istudy.vn