Một số cách tấn công mạng internet thường gặp nhất

41

Việc hacker sử dụng các phương thức nhằm xâm nhập vào mạng internet luôn khiến các nhà chức trách cũng như người sử dụng khá đau đầu. Các phương thức ngày càng tinh vi hơn và có thể vượt mặt những hàng rào bảo mật dễ dàng.

Nói về các phương thức tấn công mạng internet, người ta thường đề cập tới 2 phương thức chính sau:

1. Reconnaissance attacks

Một số cách tấn công mạng internet thường gặp nhất
Tấn công thăm dò Reconnaissance attacks

Đây là một phương thức tân công thăm dò, nghĩa là các hacker sẽ ping tới tầm nhắm để xác định địa chỉ PI đích sau đó xác định những port và các dịch vụ trên IP.

Từ những thông tin thu thập được, hacker tiếp tục dạng và phiên bản của hệ điều hành nhằm đánh cắp dữ liệu hoặc phá hủy hệ điều hành mạng.

Phương thức này được chia thành 4 dạng chính:

Packet sniffers: Đây là một phần mềm ứng dụng dùng một card adapter với promiseous mode để bắt giữ tất cả các gói tin gởi xuyên qua một mạng LAN và khai thác những thông tin được truyền ở dạng clear text.

Port scans: Phương thức này có thể giúp hacker xác định các dịch vụ, các host cũng như các thiết bị đang vận hành trong mạng. Thông qua danh sách thu thập được, hacker bắt đầu xác định các dịch vụ có điểm yếu và tấn công vào các điểm yếu đó.

Ping sweeps: Tương tự như Port scans.

Internet information queries: Hacker sẽ sử dụng công cụ DNS queries để tìm ra người sở hữu một domain nào đó và range địa chỉ nào được ấn định cho domain đó.

Đồng thời kết hợp với port scans và ping sweeps để thu thập đầy đủ các thông tin về port active, các giao thức chạy trên port đó sau đó tiến hành kiểm tra các đặc trưng, xác định điểm yếu và tấn công.

2. Access attacks

Một số cách tấn công mạng internet thường gặp nhất
Phương thức tấn công Access attacks

Một phương thức tấn công vào mạng internet nhằm đánh cắp dữ liệu, giành lấy quyền access, và giành lấy những đặc quyền access sau này.

Có 3 dạng chính được sử dụng:

Password attack: Sử dụng các kỹ thuật brute-force attacks, trojan horce, IP spoofing và packet sniffer, dùng một chu trình chạy xuyên qua mạng  và cố gắng xen vào chia sẻ tài nguyên.

Trust exploitation:  Dựa vào các mối quan hệ tin cậy trên mạng, khai thác các sai sót trong mối quan hệ này và kiểm soát mạng.

Port redirection: Cũng sử dụng một host thỏa hiệp để lấy giấy phép ra vào firewall.

Man in the middle attack: Phương thức này được sử dụng để đánh cắp dữ liệu, dành lấy một phiên giao dịch  hoặc phá hỏng dữ liệu đường truyền.