Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 01: Footprinting và Reconnaissance

Download
KỸ THUẬT TẤN CÔNG VÀ PHÒNG  
THỦ TRÊN KHÔNG GIAN MẠNG  
Institute of Network Security – istudy.vn  
NỘI DUNG  
Module 01: Tổng quan An ninh mạng  
Module02: Kỹ thuậ t tn công  
M odule02:K ỹthu ậ ttn c ông  
Module 03: Kỹ thuật mã hóa  
Module 04: Bảo mật hệ điều hành  
Module 05: Bảo mật ứng dụng  
Module 06: Virus và mã độc  
Module 07: Các công cụ phân tích an ninh mạng  
Module 08: Chính sách bảo mật và phục hồi thảm họa  
dữ liệu  
Ôn tập  
Báo cáo cuối khóa  
Institute of Network Security – istudy.vn  
Module 02: KỸ THUẬT TẤN CÔNG  
Lesson 01: Footprinting và Reconnaissance  
Lesson 02: Google Hacking  
Lesson 03: Scanning Networks  
Lesson 04: Enumeration  
Lesson 05: System Hacking  
Lesson 06: Sniffer hệ thống mạng  
Lesson 07: Social Engineering  
Lesson 08: Denial of Service  
Lesson 09: Session Hijacking  
Lesson 10: SQL Injection  
Lesson 11: Hacking Wireless Networks  
Lesson 12: Buffer Overflow  
Institute of Network Security – istudy.vn  
Nội dung  
Thông tin.  
Footprinting & Reconnaissance.  
Các công cụ cần thiết.  
Institute of Network Security – istudy.vn  
Thông tin  
Định nghĩa:  
Khái niệm thông tin là một khái niệm trừu tượng, phi  
vật chất và rất khó được định nghĩa một cách chính  
xác.  
Nói chung, các khái niệm về thông tin liên quan chặt  
chẽ đến thông tin liên lạc, kiểm soát, dữ liệu, hình  
thức, hướng dẫn, kiến thức, mô hình, nhận thức.  
Thông tin chứa ở đâu?  
Institute of Network Security – istudy.vn  
Thông tin  
Thông tin đối với ngân hàng?  
Thông tin đối với doanh nghiệp?  
Thông tin đối với quân đội, chính phủ?  
Institute of Network Security – istudy.vn  
Thông tin  
Thông tin đối với một server?  
Thông tin đối với hệ thống  
Thông tin đối với người quản trị hệ thống?  
Institute of Network Security – istudy.vn  
Thông tin  
Thu thập thông tin?  
Làm sao lấy được các thông tin trên?  
Lấy thông tin xong chúng ta làm gì với nó?  
Institute of Network Security – istudy.vn  
Những thông tin gì cần tìm kiếm?  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Giới thiệu  
Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh  
nghiệp, cá nhân hay tổ chức, có thể điều tra được rất nhiều  
thông tin của mục tiêu nhờ vào kỹ thuật này.  
Kết quả của sau khi thực hiện footprinting là những thông tin  
khác chi tiết và cụ thể về 1 tổ chức. Có nhiều môi trường để thu  
thập thông tin như Internet, Intranet, Extranet, Wireless và cả  
những hệ thống phức tạp khác.  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Những phương pháp thu thập thông tin  
Unearth initial information: thu thập, khai thác, tìm kiếm những  
thông tin ban đầu  
Locate Network Range: xác định các thông số mạng: DNS, IP…  
Ascertain Active Machines: xác định thông tin máy.  
Discover Open Port/Access Point: khám phá các port được mở  
trên moderm hoặc Access Point.  
Detect Operating System: xác định hệ điều hành.  
Uncover Service on Port: Port đang chạy dịch vụ.  
Map the network: dò địa chỉ IP, lấy thông tin từ máy này qua  
máy khác.  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Những phương pháp thu thập  
thông tin  
Công cụ Hacking  
Sam Spade  
Phương pháp thường sử dụng  
Truy vấn tên miền  
Địa điểm (Locations)  
Địa chỉ liên lạc  
(telephone/mail)  
Information Sources  
Open source  
Whois  
Nslookup  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Tìm kiếm thông tin công ty dựa vào URL  
Tìm URL của một công ty bằng cách sử dụng một công cụ tìm  
kiếm như Google  
Nhập tên của công ty trong các công cụ tìm kiếm để có được  
URL của công ty  
Kiểm tra các nhóm tin, diễn đàn, và các blog thông tin trên hệ  
t
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Thu thập thông tin công ty từ các bản tin tuyển dụng  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Các website phổ biến hỗ trợ tìm kiếm:  
Công ty  
Google.com  
Yahoo.com  
Bing.com  
Archive.org  
google.com/finance  
Finance.yahoo.com  
Cá nhân  
People.yahoo.com  
Intellius.com  
Bestpeoplesearch.com  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Thu thập thông tin một cách thụ động  
Để hiểu được tình trạng an ninh hiện tại của một hệ thống thông  
tin cụ thể bằng cách tổ chức thực hiện các thử nghiệm thâm  
nhập hoặc các kỹ thuật hacking khác  
Thu thập thông tin được thực hiện bằng cách tìm kiếm trên  
Internet và các kỹ thuật khác nhau mà không cần tiếp xúc với  
các máy chủ  
Institute of Network Security – istudy.vn  
Footprinting và Reconnaissance  
Các  
bước  
Footprinting  
và  
Reconnaissance Bước 1: Xác định và giới  
hạn phạm vi hoạt động Bước 2: Liệt kê hệ  
thống mạng  
Bước 3: Truy vấn DNS  
Bước 4: Trinh sát mạng  
Institute of Network Security – istudy.vn  
Tải về để xem bản đầy đủ
pdf 46 trang baolam 10/05/2022 8680
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 01: Footprinting và Reconnaissance", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_ky_thuat_tan_cong_va_phong_thu_tren_khong_gian_man.pdf