You are on page 1of 25

KỸ THUẬT TẤN CÔNG VÀ PHÒNG

THỦ TRÊN KHÔNG GIAN MẠNG

Institute of Network Security - istudy.vn


NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02:
Module 02:Kỹ
Kỹthuật
thuật
tấntấn công
công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa
dữ liệu
• Ôn tập
• Báo cáo cuối khóa

Institute of Network Security - istudy.vn


Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
• Lesson 11: Hacking Wireless Networks
• Lesson 12: Buffer Overflow

Institute of Network Security - istudy.vn


Nội dung

• Enumeration
• Các kỹ thuật Enumeration
• Tools

Institute of Network Security - istudy.vn


Enumeration

• Là kỹ thuật khai thác giúp tìm ra các tài khoản hợp lệ


hoặc các tài nguyên được bảo vệ kém.
• Kỹ thuật này chủ yếu được sử dụng trong mạng LAN
• Các thông tin cần tìm hiểu
– Network resources và Shares
– Users and Groups
– Applications và Banners
– Auditing Setting

Institute of Network Security - istudy.vn


Enumeration
• Chu trình hack một hệ thống
Bước 1: Enumerate users
• Trích xuất các tên người dùng bằng cách sử dụng
các công cụ
Bước 2: Crack the password
• Crack mật khẩu của người sử dụng và truy cập vào
hệ thống
Bước 3: Escalate privileges
• Tiếp tục leo thang mức độ quản trị viên
Bước 4: Execute applications
• Cài keylogger, phần mềm gián điệp, rootkit trên máy
tính
Bước 5: Hide File
• Sử dụng các phương pháp để ẩn mã nguồn
Bước 6: Cover you tracks
• Xoá bỏ dấu vết

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

• Mục tiêu

– Các tài nguyên mạng và các phần dùng chung.

– User và các group.

– Các ứng dụng và biểu ngữ (banner)

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

• Trích xuất tên người dùng bằng cách sử dụng Win2k


enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP
• Trích xuất tên người sử dụng bằng cách sử dụng ID
email
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc
định
• Brute force Active Directory

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

• Trích xuất tên người dùng bằng cách sử dụng Win2k


enumeration
• Trích xuất tên người dùng bằng cách sử dụng SNMP
• Trích xuất tên người sử dụng bằng cách sử dụng ID
email
• Trích xuất thông tin bằng cách sử dụng mật khẩu mặc
định
• Brute force Active Directory

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Các kỹ thuật Enumeration

Institute of Network Security - istudy.vn


Tóm lược bài học

• Enumeration.
• Các công cụ cần thiết.
• Các điểm cần lưu ý.

Institute of Network Security - istudy.vn


Q&A

25
Institute of Network Security - istudy.vn

You might also like