Wednesday , 26 June 2019
Home » Tự học Quản trị mạng » Tự học an ninh mạng » Các giai đoạn tấn công của Hacker

Các giai đoạn tấn công của Hacker

Các giai đoạn tấn công của Hacker

1.2.1. Quá trình thăm dò tấn công

Các bước tấn công

Hình  1.1 Quá trình thăm dò vào một hệ thống mạng

1.2.1.1.  Thăm dò (Reconnaissace)

Thăm dò mục tiêu là một trong những bước qua trọng để biết những thông tin trên hệ thống mục tiêu. Hacker sử dụng kỹ thuật này để khám phá hệ thống mục tiêu đang chạy trên hệ điều hành nào, có bao nhiêu dịch vụ đang chạy trên các dịch vụ đó, cổng dịch vụ nào đang đóng và cổng nào đang mở, gồm hai loại:

 Passive: Thu thập các thông tin chung như vị trí địa lý, điện thoại, email của các cá nhân, người điều hành trong tổ chức.

 Active: Thu thập các thông tin về địa chỉ IP, domain, DNS,… của hệ thống

1.2.1.2.  Quét hệ thống (Scanning)

Quét thăm dò hệ thống là phương pháp quan trọng mà Attacker thường dùng để tìm hiểu hệ thống và thu thập các thông tin như địa chỉ IP cụ thể, hệ điều hành hay các kiến trúc hệ thống mạng. Một vài phương pháp quét thông dụng như: quét cổng, quét mạng và quét các điểm yếu trên hệ thống.

scan network

1.2.1.3.   Chiếm quyền điều khiển (Gainning access)

o          Mức hệ điều hành/ mức ứng dụng

o          Mức mạng

o          Từ chối dịch vụ

1.2.1.4.   Duy trì điều khiển hệ thống (Maitaining access)

Upload/download biến đổi thông tin

1.2.1.5.  Xoá dấu vết (Clearning tracks)

Sau khi bị tấn công thì hệ thống sẽ lưu lại những vết do attacker để lại. Attacker cần xoá chúng đi nhằm tránh bị phát hiện.

Lượt xem (2666)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

kiem tra bao mat lynis

Lynis 1.5.9 – Công cụ kiểm tra bảo mật cho hệ thống Unix/Linux

Lynis 1.5.9 là một công cụ kiểm tra bảo mật cho hệ thống Unix/Linux mã nguồn …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *