Các giai đoạn tấn công của Hacker

Các giai đoạn tấn công của Hacker

1.2.1. Quá trình thăm dò tấn công

Hình  1.1 Quá trình thăm dò vào một hệ thống mạng

1.2.1.1.  Thăm dò (Reconnaissace)

Thăm dò mục tiêu là một trong những bước qua trọng để biết những thông tin trên hệ thống mục tiêu. Hacker sử dụng kỹ thuật này để khám phá hệ thống mục tiêu đang chạy trên hệ điều hành nào, có bao nhiêu dịch vụ đang chạy trên các dịch vụ đó, cổng dịch vụ nào đang đóng và cổng nào đang mở, gồm hai loại:

 Passive: Thu thập các thông tin chung như vị trí địa lý, điện thoại, email của các cá nhân, người điều hành trong tổ chức.

 Active: Thu thập các thông tin về địa chỉ IP, domain, DNS,… của hệ thống

1.2.1.2.  Quét hệ thống (Scanning)

Quét thăm dò hệ thống là phương pháp quan trọng mà Attacker thường dùng để tìm hiểu hệ thống và thu thập các thông tin như địa chỉ IP cụ thể, hệ điều hành hay các kiến trúc hệ thống mạng. Một vài phương pháp quét thông dụng như: quét cổng, quét mạng và quét các điểm yếu trên hệ thống.

1.2.1.3.   Chiếm quyền điều khiển (Gainning access)

o          Mức hệ điều hành/ mức ứng dụng

o          Mức mạng

o          Từ chối dịch vụ

1.2.1.4.   Duy trì điều khiển hệ thống (Maitaining access)

Upload/download biến đổi thông tin

1.2.1.5.  Xoá dấu vết (Clearning tracks)

Sau khi bị tấn công thì hệ thống sẽ lưu lại những vết do attacker để lại. Attacker cần xoá chúng đi nhằm tránh bị phát hiện.

Lượt xem (6367)

Bài viết liên quan:

Website Liên đoàn bóng đá Malaysia bị hacker tấn công Cảnh giác thủ đoạn của hacker Tin tặc Iran bị tố từng ‘thâm nhập’ 10 tập đoàn Mỹ Hacker tấn công máy chủ game của Sony và Microsoft đã bị bắt 2014, triển khai đồng bộ các giải pháp tăng an ninh mạng PC không nối mạng Internet vẫn có thể bị hacker tấn công Một số giải pháp bảo mật hệ thống mạng Website của Việt Nam bị Hacker Malaysia tấn công hàng loạt