Khái niệm thông tin là một khái niệm trừu tượng, phi vật chất và rất khó được định nghĩa một cách chính xác. Nói chung, các khái niệm về thông tin liên quan chặt chẽ đến thông tin liên lạc, kiểm soát, dữ liệu, hình thức, hướng dẫn, kiến thức, mô hình, nhận thức.Hầu hết có thể khai thác lỗi này nếu không sử dụng cơ chế mã hóa. Attacker có thể trộm thông tin định danh và các dữ liệu của người dùng.
46 trang |
Chia sẻ: franklove | Lượt xem: 4178 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Footprinting và Reconnaissance, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Institute of Network Security – istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security – istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa
le 02: Kỹ thuật tấn công
Institute of Network Security – istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
• Lesson 11: Hacking Wireless Networks
• Lesson 12: Buffer Overflow
Institute of Network Security – istudy.vn
Nội dung
• Thông tin.
• Footprinting & Reconnaissance.
• Các công cụ cần thiết.
Institute of Network Security – istudy.vn
Thông tin
• Định nghĩa:
– Khái niệm thông tin là một khái niệm trừu tượng, phi
vật chất và rất khó được định nghĩa một cách chính
xác.
– Nói chung, các khái niệm về thông tin liên quan chặt
chẽ đến thông tin liên lạc, kiểm soát, dữ liệu, hình
thức, hướng dẫn, kiến thức, mô hình, nhận thức.
• Thông tin chứa ở đâu?
Institute of Network Security – istudy.vn
Thông tin
• Thông tin đối với ngân hàng?
• Thông tin đối với doanh nghiệp?
• Thông tin đối với quân đội, chính phủ?
Institute of Network Security – istudy.vn
Thông tin
• Thông tin đối với một server?
• Thông tin đối với hệ thống
• Thông tin đối với người quản trị hệ thống?
Institute of Network Security – istudy.vn
Thông tin
• Thu thập thông tin?
– Làm sao lấy được các thông tin trên?
– Lấy thông tin xong chúng ta làm gì với nó?
Institute of Network Security – istudy.vn
Những thông tin gì cần tìm kiếm?
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Giới thiệu
– Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh
nghiệp, cá nhân hay tổ chức, có thể điều tra được rất nhiều
thông tin của mục tiêu nhờ vào kỹ thuật này.
– Kết quả của sau khi thực hiện footprinting là những thông tin
khác chi tiết và cụ thể về 1 tổ chức. Có nhiều môi trường để thu
thập thông tin như Internet, Intranet, Extranet, Wireless và cả
những hệ thống phức tạp khác.
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Những phương pháp thu thập thông tin
– Unearth initial information: thu thập, khai thác, tìm kiếm những
thông tin ban đầu
– Locate Network Range: xác định các thông số mạng: DNS, IP…
– Ascertain Active Machines: xác định thông tin máy.
– Discover Open Port/Access Point: khám phá các port được mở
trên moderm hoặc Access Point.
– Detect Operating System: xác định hệ điều hành.
– Uncover Service on Port: Port đang chạy dịch vụ.
– Map the network: dò địa chỉ IP, lấy thông tin từ máy này qua
máy khác.
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Những phương pháp thu thập
thông tin
– Công cụ Hacking
– Sam Spade
– Phương pháp thường sử dụng
• Truy vấn tên miền
• Địa điểm (Locations)
• Địa chỉ liên lạc
(telephone/mail)
– Information Sources
• Open source
• Whois
• Nslookup
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Tìm kiếm thông tin công ty dựa vào URL
– Tìm URL của một công ty bằng cách sử dụng một công cụ tìm
kiếm như Google
– Nhập tên của công ty trong các công cụ tìm kiếm để có được
URL của công ty
– Kiểm tra các nhóm tin, diễn đàn, và các blog thông tin trên hệ
thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Thu thập thông tin công ty từ các bản tin tuyển dụng
–
–
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Các website phổ biến hỗ trợ tìm kiếm:
– Công ty
• Google.com
• Yahoo.com
• Bing.com
• Archive.org
• google.com/finance
• Finance.yahoo.com
– Cá nhân
• People.yahoo.com
• Intellius.com
• Bestpeoplesearch.com
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Thu thập thông tin một cách thụ động
– Để hiểu được tình trạng an ninh hiện tại của một hệ thống thông
tin cụ thể bằng cách tổ chức thực hiện các thử nghiệm thâm
nhập hoặc các kỹ thuật hacking khác
– Thu thập thông tin được thực hiện bằng cách tìm kiếm trên
Internet và các kỹ thuật khác nhau mà không cần tiếp xúc với
các máy chủ
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Các bước Footprinting và Reconnaissance
Bước 1: Xác định và giới hạn phạm vi hoạt động
Bước 2: Liệt kê hệ thống mạng
Bước 3: Truy vấn DNS
Bước 4: Trinh sát mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 1: Xác định và giới hạn phạm vi hoạt động
– Xác định rõ mục tiêu
• Những mục đáng quan tâm :
– Các vị trí của công ty hay công ty sở hữu trang
web đó.
– Các bộ phận liên quan.
– Các kết nối hoặc tin tức có được.
– Các cơ chế bảo mật đã thiết đặt (cấu hình
firewall chẳng hạn).
– Các số điện thoại, tên liên lạc và Email.....
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 1: Xác định và giới hạn phạm vi hoạt động
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
– Một số thông tin cần thiết :
• Organizational : Tất cả các thông tin có liên quan
đến một tổ chức
• Domain: Tất cả các thông tin có liên quan đến
domain.
• Network: Tất cả các thông tin có liên quan đến
mạng hoặc IP.
• Point of contact: Tất cả thông tin từ những mối
liên hệ đến nạn nhân như bạn bè, gia đình, …..
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 2: Liệt kê hệ thống mạng
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Các thông tin hữu ích
– Names (administrative, technical, billing contacts)
• Sử dụng các kỹ thuật xã hội,…
– Telephone numbers
• Sử dụng các thông tin đăng ký
– Email addresses
• Định dạng email của tổ chức. First.last@abc.com
– Postal address
• Thu thập các thông tin từ những thứ tưởng chừng
như không còn giá trị: thùng rác, tài liệu,…
– Name servers
• DNS servers
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Dãy IP Address theo khu vực
– North/South America
• American Registry for Internet Numbers (ARIN)
– Europe
• RIPE NCC
– Asia
• Asia Pacific Network Information Center (APNIC)
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 3: Truy vấn DNS
– Truy vấn DNS của mục tiêu.
• nslookup
– DNS zone transfer.
• Eg. Nslookup
server 130.182.1.1
set type=any
ls –d calstatela.edu
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 3: Truy vấn DNS
Institute of Network Security – istudy.vn
Footprinting và Reconnaissance
• Bước 4: Trinh sát mạng
– Trace route
– Một kỹ thuật phức tạp hơn gọi là "tiến trình quét giao
thức"
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
Các công cụ cần thiết
• Các công cụ sử dụng trên MS Windows
– Sam Spade
• Ping
• Whois
• IP Block Whois
• Nslookup
• Dig
• DNS Zone Transfer
• Traceroute
• Finger
• SMTP VRFY
• Web browser
– CyberKit
– NetScan Tools
– iNetTools
Institute of Network Security – istudy.vn
Các công cụ cần thiết: Sam Spade user interface
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
Các công cụ cần thiết: Web-based
Reconnaissance - Research và Attack
Portals
• nettool.false.net
• www.samspade.org
• members.tripod.com/mixtersecurity/evil.html
• www.network-tools.com
• www.cotse.com/refs.htm
• suicide.netfarmers.net
• www.jtan.com/resources/winnuke.html
• www.securityspace.com
• crypto.yashy.com
• www.grc.com/x/ne.dll?bh0bkyd2
• privacy.net/analyze
• www.webtrends.net/tools/sercurity/scan.asp
• www.doshelp.com/dostest.htm
• www.dslreports.com/r3/dsl/secureme
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
Các công cụ cần thiết
Institute of Network Security – istudy.vn
TÓM LƯỢC BÀI HỌC
• Định nghĩa thông tin.
• Các bước Footprinting & Reconnaissance.
• Các công cụ cần thiết.
• Các điểm cần lưu ý.
Institute of Network Security – istudy.vn
Q & A