Ktl-icon-tai-lieu

Tìm hiểu về phương án tấn công mạng

Được đăng lên bởi Beo Toàn
Số trang: 3 trang   |   Lượt xem: 573 lần   |   Lượt tải: 2 lần
Tìm hiểu quá trình tấn công ứng dụng của hacker
Cập nhật ngày 05/07/2011,11:00:46

Khi phạm vi ứng dụng của các Web application ngày càng phổ biến thì khả năng xuất hiện lỗi và
tấn công càng cao. Trong các lĩnh vực hacking, hack Web application luôn là một công việc đượ
hacker nhắm đến nhằm mục đích phá hoại hay phục vụ một yêu cầu nào đó của họ. Bài viết này kh
quát các giai đoạn trong quá trình tấn công của hacker.

Các giai đoạn quá trình tấn công của hacker
Đầu tiên hacker tiến hành thu thập thông tin về hạ tầng của mục tiêu, mô hình của các Web Serve
kiểu giao tiếp thông tin thông qua các cổng (port) nào, những site liên quan đến việc thực hiện chứ
năng của site mục tiêu... Việc thu thập thông tin là vấn đề quan trọng cho việc tấn công vào một h
thống máy mục tiêu. Cho dù hacker tấn công theo phương diện phần cứng hay qua ứng dụng thì việ
thu
thập
vẫn
là
cần
thiế

Giai đoạn 1: Thu thập thông tin (Trước khi hacker bắt đầu làm công việc, 3 yếu tố cần thiết ph
được
làm
đầy
đủ:
FootPrinting,
Scanning,
Enumeration

- FootPrinting (In dấu ấn - thu thập thông tin): Là bước mà kẻ tấn công thâu tóm càng nhiều thôn
tin càng tốt về đối tượng, người dùng, doanh nghiệp, các chi nhánh của công ty, máy chủ… bao gồ
các
chi
tiết:
Domain
Name,
Địa
chỉ
IP,
Networking
Prototcols

Đây là một bước quan trọng: Cho hacker nhiều thông tin, đôi khi với những thông tin này hacker đ
có
thể
làm
chủ
hệ
thống.
Sử
dụng
công
cụ
Nslookup,
SmartWhois

- Sanning (Quét thăm dò mạng): Phần lớn thông tin quan trọng từ server có được từ bước này. Xá
định hệ điều hành, xác định hệ thống có đang chạy không, tìm hiểu các dịch vụ đang chạy hay đan
lắng nghe, tìm hiểu các lỗ hổng, kiểm tra các cổng, xác định các dịch vụ sử dụng giao thức TCP v
UDP...

- Enumeration (Điểm danh mạng - liệt kê tìm lỗ hổng): Đến đây, các hacker bắt đầu kiểm soát serv

sơ bộ. Bước này là tìm kiếm những tài nguyên được bảo vệ kém, hoặc tài khoản người dùng mà c
thể sử dụng để xâm nhập, bao gồm các mật khẩu mặc định, các script và dịch vụ mặc định. Sử dụn
công
cụ:
DumpSec,
NbtScan,
SuperScan
Giai

đoạn

2: Phân

tích

và

hành

độn

- Gaining Access (Đột nhập hệ thống): Hacker sẽ tìm cách truy cập vào mạng bằng những thông t
có được ở ba bước trên. Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộ đệm, lấ
và giải mã file password, hay brute force (kiểm tra tất cả các trường hợp) password, đột nhập qu
các cổng mở… Sử dụng công cụ: Tcpdump, Remote Buffer Overflows, Brute-force password attacks

- Privile...
Tìm hiểu quá trình tấn công ứng dụng của hacker
Cập nhật ngày 05/07/2011,11:00:46
Khi phạm vi ứng dụng của các Web application ngày càng phổ biến thì khả năng xuất hiện lỗi bị
tấn công càng cao. Trong các lĩnh vực hacking, hack Web application luôn một công việc được
hacker nhắm đến nhằm mục đích phá hoại hay phục vụ một yêu cầu nào đó của họ. Bài viết này khái
quát các giai đoạn trong quá trình tấn công của hacker.
Các giai đoạn quá trình tấn công của hacker
Đầu tiên hacker tiến hành thu thập thông tin về hạ tầng của mục tiêu, mô hình của các Web Server,
kiểu giao tiếp thông tin thông qua các cổng (port) nào, những site liên quan đến việc thực hiện chức
năng của site mục tiêu... Việc thu thập thông tin vấn đề quan trọng cho việc tấn công vào một hệ
thống máy mục tiêu. Cho dù hacker tấn công theo phương diện phần cứng hay qua ứng dụng thì việc
thu thập vẫn cần thiết.
Giai đoạn 1: Thu thập thông tin (Trước khi hacker bắt đầu làm công việc, 3 yếu tố cần thiết phải
được làm đầy đủ: FootPrinting, Scanning, Enumeration).
- FootPrinting (In dấu ấn - thu thập thông tin): bước kẻ tấn công thâu tóm càng nhiều thông
tin càng tốt về đối tượng, người dùng, doanh nghiệp, các chi nhánh của công ty, máy chủ… bao gồm
các chi tiết: Domain Name, Địa chỉ IP, Networking Prototcols…
Đây một bước quan trọng: Cho hacker nhiều thông tin, đôi khi với những thông tin này hacker đã
thể làm chủ hệ thống. Sử dụng công cụ Nslookup, SmartWhois…
- Sanning (Quét thăm mạng): Phần lớn thông tin quan trọng tserver được từ bước này. Xác
định hệ điều hành, xác định hệ thống đang chạy không, tìm hiểu các dịch vụ đang chạy hay đang
lắng nghe, tìm hiểu các lỗ hổng, kiểm tra các cổng, xác định các dịch vụ sử dụng giao thức TCP
UDP...
- Enumeration (Điểm danh mạng - liệt kê tìm lỗ hổng): Đến đây, các hacker bắt đầu kiểm soát server
Tìm hiểu về phương án tấn công mạng - Trang 2
Tìm hiểu về phương án tấn công mạng - Người đăng: Beo Toàn
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
3 Vietnamese
Tìm hiểu về phương án tấn công mạng 9 10 779