tailieunhanh - Bài giảng Tìm hiểu các hình thức và kỹ thuật tấn công (Types of Attack)
Bài giảng này trình bày về quá trình thăm dò và tấn công, các hình thức tấn công, tấn công truy nhập, tấn công biến đổi thông tin, tấn công từ chối dịch vụ, tấn công khước từ thống kê, một số hình thức tấn công, DoS/DDoS, tấn công tràn bộ đệm,. để nắm bắt nội dung chi tiết. | TÌM HiỂU CÁC HÌNH THỨC VÀ KỸ THUẬT TẤN CÔNG Types of Attack © 2008, Vietnam-Korea Friendship IT College Quá trình thăm dò và tấn công Thăm dò Active/passive Quét hệ thống Chiếm quyền điều khiển Mức HĐH/ mức ứng dụng Mức mạng Từ chối dịch vụ Duy trì điều khiển HT Upload/biến đổi thông tin/ download Xóa dấu vết Clearing Tracks Maintaining Access Gaining Access Scanning Reconnaissance 1 3 4 5 2 © 2008, Vietnam-Korea Friendship IT College Các hình thức tấn công Có 4 hình thức tấn công chính Tấn công truy nhập (Access Attack) Tấn công biến đổi thông tin (Modification Attack) Tấn công từ chối dịch vụ (Denial-of-Service) Tấn công khước từ thống kê (Repudiation Attack) © 2008, Vietnam-Korea Friendship IT College Tấn công truy nhập (Acess Attack) Kẻ tấn công cố gắng lấy cắp các thông tin mà mình không có quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền đi trên đường truyền. Nó tác động đến tính bảo mật của thông tin. © 2008, Vietnam-Korea Friendship IT College Tấn công truy nhập (Acess Attack) Snooping (dò tìm) - Kẻ tấn công tìm kiếm các thông tin trên các file dữ liệu để lấy các nội dung thông tin cần thiết bằng cách tăng quyền sử dụng hoặc giảm điều khiển truy cập vào file Diễn ra dưới nhiều dạng khác nhau tùy thuộc vào nguồn lưu trữ thông tin: máy tính, server, CD, tape, © 2008, Vietnam-Korea Friendship IT College Tấn công truy nhập (Acess Attack) Eavesdropping (nghe lén) Để có quyền truy nhập và nghe lén được thông tin, kẻ tấn công phải chọn vị trí thích hợp nơi thông tin sẽ phải truyền ngang qua vị trí đó © 2008, Vietnam-Korea Friendship IT College Tấn công truy nhập (Acess Attack) Intercept (chặn) - Là một kiểu tấn công thực sự vào thông tin. - Kẻ tấn công chèn hệ thống của mình vào giữa đường truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích nhận Kẻ tấn công có quyền chặn đứng hoặc chuyển tiếp thông tin đến nơi nhận © 2008, Vietnam-Korea Friendship IT College Tấn công biến đổi thông tin . | TÌM HiỂU CÁC HÌNH THỨC VÀ KỸ THUẬT TẤN CÔNG Types of Attack © 2008, Vietnam-Korea Friendship IT College Quá trình thăm dò và tấn công Thăm dò Active/passive Quét hệ thống Chiếm quyền điều khiển Mức HĐH/ mức ứng dụng Mức mạng Từ chối dịch vụ Duy trì điều khiển HT Upload/biến đổi thông tin/ download Xóa dấu vết Clearing Tracks Maintaining Access Gaining Access Scanning Reconnaissance 1 3 4 5 2 © 2008, Vietnam-Korea Friendship IT College Các hình thức tấn công Có 4 hình thức tấn công chính Tấn công truy nhập (Access Attack) Tấn công biến đổi thông tin (Modification Attack) Tấn công từ chối dịch vụ (Denial-of-Service) Tấn công khước từ thống kê (Repudiation Attack) © 2008, Vietnam-Korea Friendship IT College Tấn công truy nhập (Acess Attack) Kẻ tấn công cố gắng lấy cắp các thông tin mà mình không có quyền truy cập. Kiểu tấn công này có thể xảy ra khi thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền đi trên đường truyền. Nó tác động đến tính bảo mật của thông tin. © 2008,
đang nạp các trang xem trước