Ch k s : Vi c phn tch ch k i h i s hi u bi t cc ph ng th c t n cng th ng c s d ng.

T ph ng php ping c b n n qut port, t n cng t ch i d ch v n n l c y (full attempt) v truy c p tri php (unauthorized access) ho c h th ng th a hi p (system compromise). Ch k c phn chia lm 3 lo i: y y y Exploit. Reconnaissance scan. T n cng DoS.

Khai thc l i chung Ph n ny c p n m t s ki u khai thc l i r t ph bi n trong th gi i m ng. Nhi u lo i trong tr nn quen thu c nh b n ki m tra m t cu c t n cng ph bi n v khai thc. T cc cu c t n cng web khai thc mail, b n s tm c cc cu c t n cng l m t ph n trong vi c phn tch ch k hng ngy. CGI Script CGI (Common Gateway Interface) : l m t ph t ng tc gi a server v client. ng th c m web server s d ng i c a m t ch cho php

Bug: m t c tnh khng mong mu n v khng mong c ng, c bi t l nguyn nhn lm cho n tr c tr c.

ng trnh hay ph n

CGI Script: cho php vi c t o ra cc trang web ng v t ng tc. c ng l m t ph n d b t n th ng nh t c a my ch web (bn c nh vi c b o m t bn d i my ch ). PHF: ch ng trnh t p tin danh b in tho i trnh di n m hacker s d ng vo m t h th ng my tnh v c kh n ng c v n m b t m t kh u file. c truy c p

Ch ng trnh CGI l m t ch ng trnh n i ti ng khng an ton. Cc l h ng b o m t i n hnh bao g m truy n nhi m tr c ti p vo l nh shell thng qua vi c s d ng siu k t shell, dng cc bi n n xc nh b t k tn t p tin trn h th ng v n u khng l thm v h th ng th t t h n. L i CGI n i ti ng nh t l th vi n v n chuy n PHF v i NCSA httpd. Th vi n PHF yu c u cho php my ch phn tch c php HTML, nh ng c th c khai thc cung c p l i cho cc t p tin b t k. Cc t p l nh CGI n i ti ng khc m nh ng k xm nh p c th c g ng khai thc l TextCounter, GuestBook , EWS, info2www, Count.cgi, handler, webdist.cig, php.cig, files.pl, nph-test-cgi, nph-publish, AnyForm, and FormMail. N u b n nh n th y m t ai c g ng truy c p m t hay t t c nh ng t p l nh CGI khi b n khng dng n, sau n l d u hi u r rng c a m t n l c xm nh p, gi s b n khng c m t phin b n ci t m b n th c s mu n s d ng T n cng Web Server Ngoi vi c th c hi n cc ch ng trnh CGI, web server cn c cc l h ng khc. M t s l ng l n my ch t vi t (bao g m IIS 1.0 v NetWare 2.x) c cc l h ng m theo m t

tn file c th bao g m m t chu i ../ trong tn ng d n n m t n i no trong file h th ng, cho php ng i dng l y file b t k. M t l i ph bi n khc l lm trn b nh m trong tr ng yu c u ho c m t trong cc tr ng HTTP khc. Web server th ng c cc l i lin quan n s t ng tc c a n v i h th ng i u hnh c b n. M t l i c trong cc giao d ch Microsoft IIS v i th c t cc t p tin c 2 tn, m t tn t p tin di, v m t chu i b m ng n m i lc c th c truy c p b ng cch v t quy n. NTFS c m t tnh n ng g i l Chu i D Li u Thay Th (Alternate Data Stream) t ng t nh d li u Macintosh v cc ngu n ti nguyn phn nhnh. B n c th truy cp m t file thng qua chu i tn c a n c g n vo ::$DATA xem m t m t t p l nh h n l ch y n. Cc server t lu c v n v i cc URL. V d nh v n ch t b i nghn g ch cho trong cc phin b n c c a Apache Web Server s lm cho CPU t i l n nh cc server c g ng x l m i th m c trong m t nghn g ch cho URL. T n cng Web Browser C v nh t t c web browser c a Microsoft hay Netcape u c nh ng l h ng b o m t. N bao g m c cc hnh th c t n cng URL, HTTP, HTLM, JavaScript, Frames, Java, v ActiveX. Tr ng URL c th l nguyn nhn l trn b nh m quy t nh b i: khi chng c phn tch trong ph n HTTP header, khi c hi n th trn mn hnh, ho c khi c x l trong m t s d ng (nh l u trong l ch s b nh cache). Ngoi ra, m t l i c v i Internet Explorer cho php t ng tc v i m t l i m nh trnh duy t th c thi cc l nh .LNK hay URL. Ph n HTTP header c th c dng khai thc b i v m t s tr ng c thng qua hm m ch mong i m t s thng tin. HTML c th th ng c khai thc gi ng nh trn MIME-type trong cc l nh nhng Netscap Communicator. JavaScript l i m t n cng a thch trong nhi u n m, v nh ng k t n cng th ng th phn tch cc hm Upload File b ng cch t o ra m t tn file v t ng n i nt SUBMIT. C nhi u bi n th c a l i ny, v i nhi u b n v tm th y nh ng sau l i b ph v b i cc cch khc. Cc Frame c ng th ng c s d ng nh m t ph n trong vi c hack JavaScript hay Java (v d nh n trang web trong m t- i m- nh-b i-m t- i m- nh c mn hnh), nh ng chng hi n l m t v n c bi t. V d nh m t k t n cng c th chn n m t site ng tin c y m s d ng cc frame, sau thay th m t s frame v i trang web t cc site c a h , v cc site s xu t hi n n user cu i cng n ph n c a site t xa . Java c m t m hnh b o m t m nh m , nh ng m hnh c ch ng minh v n th ng c l i (m c d n c ch ng mnh l m t trong nh ng y u t an ton nh t c a ton b h th ng). H n n a, s b o m t m nh m c th ph ho i; bnh th ng Java applet khng c quy n truy c p vo h th ng a ph ng, nh ng i khi n s h u ch h n n u c quy n . Do , vi c th c hi n cc m hnh tin c y c th d dng b hack.

ActiveX c ng nguy hi m nh Java, k t khi n ho t ng hon ton t m t m hnh tin c y v ch y m ngu n g c. Th m ch b n c th v tnh b t m t virus c nhng ng u nhin vo m t s m c a nh cung c p. Cc t n cng vo SMTP(SendMail) SendMail l m t ch ng trnh c c k ph c t p v c s d ng r ng ri, v nh m t h qu n tr thnh ngu n th ng xuyn c a cc l h ng b o m t. Trong nh ng ngy c (Morris Worm 88), hacker s l i d ng l h ng trong cc l nh DEBUG hay tnh n ng n WIZ ph v SMTP. Nh ng ngy , chng th ng c g ng lm trn m. SMTP c ng c th c khai thc trong cc cu c t n cng do thm, nh vi c s d ng l nh VRFY tm cc tn user. T n cng IMAP Ng i dng l y l i mail t cc server thng qua giao th c IMAP (trong khi ng c l i, SMTP chuy n mail gi a cc my ch ). Hacker tm th y m t s l i trong nh ng server IMAP ph bi n. IP Spoofing l m t chu i cc t n cng m l i d ng kh n ng gi m o (hay nh l a) c a a ch IP. Trong khi a ch ngu n g i cng v i m i gi IP, th c s n khng dng cho vi c nh tuy n. i u ny c ngh a nh ng k xm nh p c th gi m o b n khi khi giao ti p v i server. Nh ng k xm nh p khng bao gi th y nh ng gi tr v khi my tnh c a b n cn lm vi c, nh ng n nm chng i b i v chng khng ph h p v i b t k yu c u no m b n g i. Nh ng k xm nh p s khng nh n c d li u t cch ny, nh ng c th g i cc l nh n server gi m o b n. Gi m o IP th ng c s d ng nh m t ph n c a cu c t n cng khc nh : Cc cu c t n cng Smurf: trong cc cu c t n cng Smurf, a ch ngu n c a m t vng qu ng b ping c gi m o, th nn m t s l ng kh ng l c a cc thi t b tr l i l i v i m t n n nhn c ch nh, lm cho n qu t i. D on s th t TCP: khi m m t k t n i TCP, my tnh b n s l a ch n s th t k t thc. V server ph i l a ch n m t s th t cho k t thc . Cc ng n x p TCP c s d on m t s th t , cho php nh ng k xm nh p t o ra m t k t n i TCP t vi c gi m o a ch IP (m s khng bao gi nhn th y gi tin tr v ) c th b qua an ninh. Nhi m c DNS thng qua d on th t : DNS server phn gi i tn DNS theo ki u quy. Do , cc DNS server th a mn client yu c u n v tr thnh client cho server ti p theo trong chu i quy. Sequence number l s m n dng d on, v y nn m t k xm nh p c th g i yu c u n DNS server v m t ph n ng v server gi m o t server ti p theo trong ci chu i . m c c p trong cc cu c th o lu n trn CVE, m t s cu c t n cng trn

Trn b

Ngoi nh ng th b m khc l:

Trn DNS l m t ci tn DNS qu di g i n server. DNS l n nh t n 64 byte trn ti u h p ph n v 256 byte t ng th . B t c ci tn DNS no l n h n c ng s l i u ki n cc l i trn b m c th x y ra. Tr ng thi trng x y ra khi m t ci tn DNS qu di c cung c p.

DNS Cache Poisoning B t k gi DNS no c ng bao g m phin H i v Tr l i. Nh ng server d b t n cng s tin nh ng cu tr l i m ban g i cng v i cu h i. H u h t, nh ng khng ph i t t c , server DNS c v vo thng 11 n m 1998.

Cc hnh th c qut do thm ph bi n Nhi u k t n cng b t u v i m t t hay khng c ki n th c bn trong cc phin lm vi c c a m ng m c tiu. N u h c mu n t o ti n trnh quan tr ng thm nh p vo h th ng, h ph i tm hi u cc chi ti t bn trong. Ping Sweeps Cch qut n gi n ny c th ping n m t chu i a ch IP tm cc thi t b c t n t i. M t ch ng trnh qut tinh vi h n s s d ng cc giao th c khc (ch ng h n nh SNMP) lm vi c t ng t . Qut port Qut m (l ng nghe) port l hnh th ng bao g m: ng th m d thng th ng khc. Cc port qut thng

Qut th m d TCP m (l ng nghe) c ng TCP, tm ki m cc d ch v m nh ng k xm nh p c th khai thc. Qu trnh qut c th s d ng k t n i TCP bnh th ng, ho c c th qut tn hnh s d ng k t n i haft-open ( ng n ng a ng nh p), ho c ngay c qut FIN (khng bao gi m m t c ng, l ng nghe vi c ng nh p). Vi c qut c th th c hi n tu n t , ng u nhin ho c c c u hnh danh sch cc port. Qut UDP c m t cht kh kh n b i v UDP l m t giao th c phi k t n i. Ph ng php l g i m t gi tin UDP rc vo c ng mong mu n. H u h t cc thi t b s tr l i v i m t tin ICMP Destination Port Unreachable, ch r ng khng c d ch v no ang l ng nghe trn port . Tuy nhin, c nhi u my i u ti t cc tin nh n ICMP, do b n khng th lm i u ny r t nhanh. Qut nh n d ng h i u hnh lm vi c b ng cch g i cc gi ICMP hay TCP b t h p php gip cho k xm nh p nhn d ng h i u hnh ang ch y trn m c tiu. Cc tiu chu n th ng nu r vi c tr l i cc gi tin h p php nh th no, do m cc thi t b c xu h ng th ng nh t trong cc h i p c a chng u vo h p l . Tiu chu n b qua (th ng l tiu chu n qu c t) nh ng p ng khng h p l , do m i h i u hnh c cch tr l i ring i v i d li u u vo khng h p l t o thnh m t ch k

m hacker c th s d ng tm ra my m c tiu. Lo i ho t ng ny x y ra th p (gi ng nh qut TCP tn hnh) m h th ng khng ng nh p. Qut user account

m c

Sau khi m t k t n cng n m b t c chi ti t c a m ng, ch ng h n nh a ch IP v cc port m , hay l nhi u h n. Cc thng tin b sung ny c th t p trung vo cc ti kho n ng i dng, t ch c. Cc ty ch n khc nhau m k t n cng c th c g ng th c hi n l: C g ng ng nh p vo cc ti kho n khc nhau. C g ng ng nh p vo cc ti kho n khng dng password. C g ng ng nh p v i cc ti kho n m password gi ng nh username, ho c dng t password lm password. C g ng ng nh p v i cc ti kho n m c nh c s n t khi s n xu t (ph bi n trn Microsoft c ng nh Linux, c t o b i nh s n xu t v ch y ng m d i ti kho n ng i dng).

T n cng t ch i d ch v (DoS) M t k t n cng c th khng c quan tm n trong vi c chi m quy n truy c p (gaining access) hay h th ng th a hip (system compromise). N u trong tr ng h p th t n cng t ch i d ch v c th l s l a ch n c a m t k t n cng. K thu t t n cng t ch i d ch v c li t k trong ph n ny. Ping of Death Attacks M t trong k thu t Dos hi n nhin nh t l Ping of Death. M c tiu tr c tin c a n l cc thi t b Microssft, nh ng cc phin b n hi n t i c a h i u hnh Windows khng cn d b t n th ng cho ki u t n cng ny. Ping of Death g i m t o n khng h p l , b t u lc ch a k t thc gi tin v tr i di n cu i cng c a gi tin . M t bi n th c a Ping of Death l g i nh ng gi tin bnh th ng v i kch th c l n, do my tnh ti p nh n khng th x l lu ng i vo d n n t t my. Trn SYN (SYN Floods) Trong vi c trn SYN, k t n cng g i cc gi SYN TCP ( b t u k t n i) r t nhanh, l i n n nhn ch i hon thnh s l ng l n cc k t n i, khi n cho n h t ti nguyn v lo i b cc k t n i h p php. Mt cch phng ch ng l i ki u t n cng ny l SYN cookies. M i bn c a m t k t n i c s th t c a ring mnh. Trong ph n h i n m t SYN, m t thi t b t n cng t o ra m t s th t c bi t l cookie c a m t k t n i, v sau qun i m i th n bi t v k t n i . N c th ti t o thng tin b lng qun v k t n i khi gi tin n t m t k t n i h p php. Land Attack Land Attack l khi m t k t n cng g i m t gi SYN gi m o n m c tiu, v i ngu n gi ng nhau v a ch IP ch v ngu n gi ng nhau v i cc port ch, v v y h th ng i vo m t vng l p v h n c g ng hon thnh k t n i TCP.

WinNuke Attacks Trong t n cng WinNuke, k t n cng g i d li u OOB/URG trn k t n i TCP port 139 (NetBIOS Sesion/SBM), l nguyn nhn h th ng Windows b treo. Lo i t n cng ny bnh th ng trn cc phin b n Windows c , nh ng cc phin b n m i h n ch ng h n nh Windows 200, 2003 v XP khng cn d b t n th ng t n cng.