Professional Documents
Culture Documents
Mục Lục
0
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
1
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
I–L :
- chào toà thể a h em tro g Hack g ch g và Ha ds Team r ê g tô
là CAlex M – Leader of Ha ds Team và hoạt ộ g tro g Hack g ược hơ ăm
tro g hơ ăm tô gh ê cứ về DDos và Bot et và c g c một số k ế thức về mả g
ày ê hôm ay tô v ết lạ book ày h m ma g lạ và c g hư ch a sẻ hữ g k ế
thức cơ bả mà tô c ược cho các bạ mớ vào và c g hư các bạ tìm lạ k ế thức cơ
bả cho mì h. Tô khô g hậ là mì h pro hay g về mả g ày hư g tô b ết gì thì
tr yề ạt lạ vớ các bạ mo g các bạ ủ g hộ và g p cù g tô ể tô hoà th ệ k ế
thức cho mì h và s v ết thêm một và book â g cao hơ ch yê sâ hơ cho các bạ
khác mớ vào tìm h ể về DDos và Bot et.
2
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
cách dù g các phươ g pháp ơ g ả hư ping floods, SYN floods và UDP floods.
Sa các c ộc tấ cô g trở ê phức tạp hơ b g cách g ả làm ạ hâ gử và
thô g ệp và ể các máy khác làm gập máy ạ hâ vớ các thô g ệp trả l .
(Sm rf attack IP spoof g…).
3
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
4
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
- Ping of death
- Teardrop
- SYN Attack
4.a - Smurf :
- Sm rf : là một loạ tấ cô g DoS ể hì h. Máy của attacker s gở rất h ề lệ h p g
ế một số lượ g lớ máy tí h tro g một th ga gắ tro g ịa chỉ IP g ồ của
g ICMP echo s ược thay thế bở ịa chỉ IP của ạ hâ Các máy tí h ày s trả lạ
các g ICMP reply ế máy ạ hâ .
- Kết q ả ích tấ cô g s phả chị hậ một ợt Reply g ICMP cực lớ và làm cho
mạ g bị rớt hoặc bị chậm lạ khô g c khả ă g áp ứ g các dịch vụ khác.
5
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
4. c - Ping of death :
- Kẻ tấ cô g gử hữ g g t IP lớ hơ số lươ g bytes cho phép của t IP là 5.5
bytes.
- Q á trì h ch a h g t IP thà h hữ g ph h ược thực h ệ ở layer II.
- Q á trì h ch a h c thể thực h ệ vớ g IP lớ hơ 5.5 bytes. Như g hệ ề
6
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
– -l : buffer size
4.d - Teardrop :
Tro g mạ g ch yể mạch g dữ l ệ ược ch a thà h h ề g t h m g t c
một g á trị offset r ê g và c thể tr yề theo h ề co ư g khác ha ể tớ ích.
Tạ ích h vào g á trị offset của từ g g t mà dữ l ệ lạ ược kết hợp lạ hư ba
.
Kết q ả là máy tí h ích khô g thể sắp xếp ược hữ g g t ày và dẫ tớ bị treo máy
vì bị "vắt k ệt" khả ă g xử l .
7
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
8
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
- Do TCP là thủ tục t cậy tro g v ệc g ao hậ (e d-to-e d) ê tro g l bắt tay thứ
ha server gử các g t SYN/ACK trả l lạ cl e t mà khô g hậ lạ ược hồ âm của cl e t
ể thực h ệ kết ố thì vẫ bảo lư g ồ tà g yê ch ẩ bị kết ố và lặp lạ v ệc gử
g t SYN/ACK cho cl e t ế kh ào hậ ược hồ áp của máy cl e t.
9
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
10
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
11
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
Làm cạ k ệt bă g thô g.
Làm cạ k ệt tà g yê hệ thố g.
12
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
13
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
+ Flood attack
- Tấ cô g kh ếch ạ các g ao t ếp
14
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
15
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
16
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
- N sử dụ g một da h sách các máy chủ DNS ể làm trà hệ thố g mạ g vớ các
g yê c Name Resolution.
Trinoo
TFN2K
Stacheldraht
Shaft
Trinity
Knight
Mstream
Kaiten
Các tools ày hoà toà c thể ược dow load m phí trê I ter et và lư ây
chỉ là các tools yế ể ma g tí h Demo về tấ cô g DDoS mà thô
17
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
III.1 – G ớ th ệ DRDOS.
- Mục t ê chí h của DRDoS là ch ếm oạt toà bộ bă g thô g của máy chủ tức là
làm tắc gh hoà toà ư g kết ố từ máy chủ vào xươ g số g của I ter et
và t ê hao tà g yê máy chủ.
18
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
19
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
- Từ phía User: một phươ g pháp rất tốt ể ă g gừa tấ cô g DDoS là từ g ter et
ser s tự ề phò g khô g ể bị lợ dụ g tấ cô g hệ thố g khác. M ố ạt ược ề ày thì
thức và kỹ th ật phò g chố g phả ược phổ b ế rộ g rã cho các ter et ser. Attack-Network
s khô g bao g hì h thà h ế khô g c ser ào bị lợ dụ g trở thà h Age t. Các ser phả
l ê tục thực h ệ các q á trì h bảo mật trê máy v tí h của mì h. Họ phả tự k ểm tra sự h ệ
d ệ của Age t trê máy của mì h ề ày là rất kh khă ố vớ ser thô g thư g.
- Từ phía Network Serv ce Prov der: Thay ổ cách tí h t ề dịch vụ tr y cập theo d g
lượ g s làm cho ser lư ế hữ g gì họ gử hư vậy về mặt thức tă g cư g phát h ệ
DDoS Age t s tự â g cao ở m User.
20
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
C h ề kỹ th ật ược áp dụ g:
- MIB statist cs: tro g Ma ageme t I format o Base (SNMP) của ro te l ô c thô g
t thố g kể về sự b ế th ê trạ g thá của mạ g. Nế ta g ám sát chặt ch các thố g kê của
protocol mạ g. Nế ta g ám sát chặt ch các thố g kê của Protocol ICMP UDP và TCP ta s c
khả ă g phát h ệ ược th ểm bắt của c ộc tấ cô g ể tạo “q ỹ th g a và g” cho
v ệc xử l tì h h ố g.
Dù g các kỹ th ật sa :
- Drop req est: Th ết lập cơ chế drop req est ế v phạm một số q y ị h hư: th
g a delay kéo dà tố h ề tà g yê ể xử l gây deadlock. Kỹ th ật ày tr ệt t ê khả ă g
làm cạ k ệt ă g lực hệ thố g t y h ê c g g ớ hạ một số hoạt ộ g thô g thư g của
hệ thố g c câ hắc kh sử dụ g.
21
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
2.f - G a oạ sa tấ cô g:
22
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
. Sử dụ g các tí h ă g cho phép ặt rate l m t trê ro ter/f rewall ể hạ chế số lượ g packet
vào hệ thố g.
IV – Botnet.
Sơ lược lịch sử :
23
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
1.c - IRC
-IRC là tê v ết tắt của I ter et Relay Chat. Đ là một g ao thức ược th ết kế cho hoạt
ộ g l ê lạc theo k ể hì h thức tá gẫ th g a thực (ví dụ RFC 1 59 các bả pdate RFC
2810 2811 2812 281 ) dựa trê k ế trúc cl e t-server. H hết mọ server IRC ề cho phép
tr y cập m phí khô g kể ố tượ g sử dụ g. IRC là một g ao thức mạ g mở dựa trê ề tả g
TCP (Transmission Control Protocol - G ao thức ề kh ể tr yề vậ ) ô kh ược â g cao
vớ SSL (Sec re Sockets Layer - T g socket bảo mật).
-Một server IRC kết ố vớ server IRC khác tro g cù g một mạ g. Ngư dù g IRC c
thể l ê lạc vớ cả ha theo hì h thức cô g cộ g (trê các kê h) hoặc r ê g tư (một ố một). C
ha mức tr y cập cơ bả vào kê h IRC: mức gư dù g ( ser) và mức ề hà h (operator).
Ngư dù g ào tạo một kê h l ê lạc r ê g s trở thà h gư ề hà h. Một ề hà h v ê c
hề ặc q yề hơ (t ỳ th ộc vào từ g k ể chế ộ do gư ề hà h ba th ết lập ) so
vớ gư dù g thô g thư g.
24
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
25
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
2.a - DDoS
-Các bot et ược sử dụ g thư g x yê tro g các c ộc tấ cô g D str b ted De al of
Serv ce (DDoS). Một kẻ tấ cô g c thể ề kh ể số lượ g lớ máy tí h bị ch ểm q yề ề
kh ể tạ một trạm từ xa kha thác bă g thô g của chú g và gử yê c kết ố tớ máy ích.
Nh ề mạ g trở ê hết sức tồ tệ sa kh hứ g chị các c ộc tấ cô g k ể ày. Và tro g một số
trư g hợp thủ phạm ược tìm thấy gay kh a g t ế hà h c ộc phá hoạ ( hư ở các c ộc
ch ế dotcom).
26
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
2.d - Ă cắp hậ dạ g
- Các phươ g thức ược ề cập ở trê cho phép kẻ tấ cô g ề kh ể bot et ể th thập
một lượ g thô g t cá hâ khổ g lồ. Nhữ g dữ l ệ c thể ược dù g ể xây dự g hậ dạ g
g ả mạo sa lợ dụ g ể c thể tr y cập tà khoả cá hâ hoặc thực h ệ h ề hoạt ộ g
khác (c thể là ch ẩ bị cho h ề c ộc tấ cô g khác) mà gư gá h chị hậ q ả khô g a
khác chí h là chủ hâ của các thô g t .
27
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
3.a - GT-Bot
- Tất cả các bot GT (Global Threat) ề dựa trê k ể cl e t IRC phổ b ế dà h cho
W dows gọ là mIRC. Cốt lõ của các bot ày là xây dự g tập hợp scr pt (kịch bả ) mIRC ược
dù g ể ể kh ể hoạt ộ g của hệ thố g từ xa. K ể bot ày khở chạy một ph ê cl e t â g
cao vớ các scr pt ề kh ể và dù g một ứ g dụ g thứ ha thô g thư g là H deW dows ể
ẩ mIRC trước gư dù g máy tí h ích. Một f le DLL bổ s g s thêm một số thà h ph mớ
vào mIRC ể các scr pt c thể ch phố h ề khía cạ h khác ha trê máy tí h bị ch ếm q yề
ề kh ể .
3.b - Agobot
- Agobot là một tro g hữ g k ể bot phổ b ế hất thư g ược các tay bẻ khoá (craker)
ch yê gh ệp sử dụ g. Chú g ược v ết trê ề gô gữ C++ và phát hà h dướ dạ g bả
q yề GPL. Đ ểm thú vị ở Agobot là mã g ồ . Được mod l hoá ở mức cao Agobot cho phép
thêm chức ă g mớ vào d dà g. N c g c g cấp h ề cơ chế ẩ mì h trê máy tí h gư
dù g. Thà h ph chí h của Agobot gồm: NTFS Alter ate Data Stream ( ếp l â ph ê dò g
dữ l ệ NTFS) A t v r s K ller (bộ d ệt chươ g trì h chố g v r s) và Polymorph c cryptor
g e (cơ chế mã hoá hì h dạ g). Agobot c g cấp tí h ă g sắp xếp và s ff lư lượ g. Các
g ao thức khác goà IRC c g c thể ược dù g ể ề kh ể k ể bot ày.
3.c - DSNX
- Dataspy Network X (DSNX) c g ược v ết trê ề gồ gữ C++ và mã g ồ dựa
trê bả q yề GPL. Ở k ể bot ày c thêm một tí h ă g mớ là k ế trúc pl g- ơ
gả .
3.d - SDBot
28
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
• Server IRC c thể là một máy cô g cộ g ở một tro g các mạ g IRC hư g c g c thể
là máy ch yê dụ g do kẻ tấ cô g cà ặt lê một tro g các máy bị ch ếm q yề ề
kh ể .
Một ví dụ cụ thể
+ Tạo
+ Cấ hì h
29
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
+ Tấ cô g
+ Đ ề kh ể
30
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
Cổ g Dịch vụ
445 Microsoft–DS–Service
1433 Microsoft–SQL–Server
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\.
31
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
DNS ộ g
32
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
sử dụ g ph ê bả ã ược chỉ h sửa của g ao thức ể một IRC cl e t thô g thư g khô g thể
kết ố vào mạ g.
33
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
5.d - Tr ể kha các hệ thô g phát h ệ xâm phạm và gă chặ xâm phạm
- Một phươ g pháp khác là ề chỉ h các IDS và ISP ể chú g c thể tìm k ếm ược
các hoạt ộ g tươ g tự hư bot et.
- Nế s te của bạ c cho các thà h v ê trao ổ f le thì phả ược th ết lập ể cho
phép các k ể f le ược g ớ hạ và ảm bảo a toà ví dụ vớ các f le c ô mở rộ g .jpeg
hoặc .mp . (T y vậy hữ g kẻ v ết malware c g ã bắt hắm vào ố tượ g gư chơ
MP3)
5.f - Sử dụ g cô g cụ ph mềm
- Nế bạ phát h ệ thấy máy tí h bị t êm h m mà hệ thố g khô g c cách ào tốt hất
ể g ả q yết vớ tì h h ố g ày. Bạ khô g phả lo sợ ề vì các cô g ty hư Syma tec xác
hậ r g họ c thể phát h ệ và x a sạch sự t êm h m rootk t g y h ểm hất. Cô g ty ày ã
ưa ra một cô g ghệ mớ tro g Ver tas VxMS (Dịch vụ bả ồ h a Ver tas – Veritas Mapping
34
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
V – Kết L ậ :
VI – Tà L ệ Tham Khảo
1 - Sách:
2 – Website:
[1] - http://www.hvaonline.net
35
Báo cáo : n o n hông n ng – JCAlex Min
..:: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne ::..
[2] - http://ceh.vn
[3] - http://huynhdegroup.net
[4] - http://handsteamsys.com
Email:
jcalexminmagic@yahoo.com.vn
jcalexmin@gmail.com
jchakingteam@gmail.com
Facebook:
http://www.facebook.com/jcalexmin
Website:
http://jc.bl.ee
36
Báo cáo : n o n hông n ng – JCAlex Min