Đồ Án Các kiểu tấn công trên mạng

MỞ ĐẦU
Hiện nay, công nghệ thông tin đang phát triển ngày càng mạnh mẽ. Nhu cầu sử dụng mạng trong đời sống hàng ngày là rất cao, ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Nhưng liệu khi tham gia vào hoạt động trên mạng thông tin của chúng ta có thực sự an toàn, đó là câu hỏi mà nhiều người thường xuyên đặt ra và đi tìm lời giải đáp. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dể hiểu.Nếu chúng ta không khắc phục những điểm yếu này thì môi trường mạng sẽ trở thành một mảnh đất màu mỡ cho những hacker xâm nhập, gây ra sự thất thoát thông tin, tiền bạc. Do đó bảo mật trong mạng đang là một vấn đề nóng bỏng hiện nay. Đồ án này chúng em sẽ miêu tả các cách thức tấn công tổng quát trên mạng và tìm hiểu các cách tấn công đặc thù vào mạng không dây. Qua đó giúp chúng ta biết cách phòng chống những nguy cơ tiềm ẩn khi tham gia trao đổi thông tin trên mạng. Chúng em rất cảm ơn sự hướng dẫn nhiệt tình của thầy Đặng Trường Sơn và xin trân trọng cảm ơn quý Thầy Cô trong khoa Công Nghệ Thông Tin trường Đại Học Ngoại Ngữ Tin Học Tp Hồ Chí Minh đã tận tình giảng dạy, truyền đạt những kiến thức quý báu trong suốt thời gian qua làm nền tảng và tạo điều kiện cho chúng em hoàn thành bài báo cáo này.
Mặc dù đã nỗ lực hết sức mình, song chắc chắn bài báo cáo không tránh khỏi nhiều thiếu sót. Chúng em rất mong nhận được sự chỉ bảo tận tình của quý Thầy Cô và các bạn.

NỘI DUNG BÁO CÁO

Chương 1.Giới thiệu: Tổng quan về tình hình an ninh mạng trong những năm gần đây. Các kiểu tấn công phổ biến trên mạng, đồng thời nêu lên mục đích, nội dung và ý nghĩa của báo cáo.

Chương 2.Các kiểu tấn công trên mạng: Trình bày các kiểu tấn công thông dụng trên mạng hiện nay như: Sniff, lừa đảo trực tuyến (Phishing), SQL Injection, tấn công từ chối dịch vụ. Các phương pháp phòng chống các kiểu tấn công trên.

Chương 3.Mạng không dây: Tổng quan về Wireless, WLAN, các công nghệ trong WLAN. Các mô hình mạng WLAN, đồng thời cũng cho thấy ưu và nhược điểm của WLAN.

Chương 4.Bảo mật mạng không dây: Tổng quan về cách thức mã hóa truyền dẫn trong WLAN.Nguyên lý hoạt động, ưu nhược điểm của các phương thức bảo mật cho mạng không dây.

Chương 5.Tấn công mạng không dây: Trình bày các kiểu tấn công đặc thù trên mạng không dây, và cách phòng chống các kiểu tấn công đó.

Chương 6.Demo: Thực hiện tấn lấy mật khẩu của mạng không dây được bảo mật bằng WEP. Sau thực hiện tấn công Man In Middle Attack kết hợp với Phishing trong mạng chiếm lấy tài khoản truy nhập website của người dùng.

MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU 11
1.1. Tổng quan tình hình an ninh mạng trong những năm gần đây. 11
1.2. Các kiểu tấn công phổ biến trên mạng máy tính. 12
1.3. Mục tiêu của báo cáo. 14
CHƯƠNG 2: CÁC KIỂU TẤN CÔNG TRÊN MẠNG 15
2.1. Kỹ thuật bắt gói tin dung Sniff. 15
2.1.1 Các loại Sniff và cơ chế hoạt động. 16
2.1.2. Cách phát hiện Sniff. 17
2.1.3. Cách phòng chống Sniff. 18
2.1.4. Tổng kết Sniff. 19
2.2. Phishing. 19
2.2.1. Cơ chế hoạt động. 20
2.2.2. Cách phòng phòng chống. 20
2.2.3. Tổng kết Phishing. 23
2.3. SQL injection. 24
2.3.1. Dạng tấn công vượt qua kiểm tra đăng nhập. 25
2.3.2. Dạng tấn công sử dụng câu lệnh SELECT. 28
2.3.4. Dạng tấn công sử dụng câu lệnh INSERT. 29
2.3.5. Dạng tấn công sử dụng stored-procedures. 29
2.3.6. Cách phòng chống sql injection. 30
2.4. Tấn công từ chối dịch vụ. 31
2.4.1. SYN Attack. 32
2.4.2. Flood Attack. 35
2.4.3. Tấn công từ chối dịch vụ kiểu phân tán-DDdos. 35
2.4.4. Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDOS. 37
2.4.5. Tổng kết tấn công dịch vụ. 38
CHƯƠNG 3: CÔNG NGHỆ MẠNG KHÔNG DÂY 40
3.1. Giới thiệu về Wireless. 40
3.2. Các tổ chức chính và kênh truyền sóng trong mạng Wireless. 40
3.3. Các chuẩn Wireless. 41
3.3.1. Các chuẩn của 802.11. 41
3.3.1.1. Nhóm lớp vật lý PHY. 42
3.3.1.2. Nhóm liên kết dữ liệu MAC. 44
3.3.2. Giới thiệu một số công nghệ mạng không dây. 45
3.4. Giới thiệu Wireless Lan. 47
3.4.1. Lịch sử ra đời. 47
3.4.2. Ưu điểm của WLAN. 48
3.4.3. Nhược điểm của WLAN. 49
3.4.4. Các mô hình mạng WLAN. 49
3.4.5. Các thiết bị phụ trợ WLAN. 52
3.4.6. WireLess Access Point 52
3.4.7. Mô hình thực tế của mạng WLAN. 54
3.4.8. Một số cơ chế trao đổi thông tin trong WLAN 55
3.5. Tổng kết chương. 56
CHƯƠNG 4: BẢO MẬT MẠNG KHÔNG DÂY 57
4.1. Cách thức tiến hành bảo mật cho WLAN 57
4.2. Cơ chế chứng thực. 58
4.2.1. Nguyên lý RADIUS SERVER 58
4.2.2. Giao thức chứng thực mở rộng EAP. 60
4.3. Tổng quan về mã hóa. 62
4.3.1. Mật mã dòng. 62
4.3.2. Mật mã khối 63
4.4. Các phương thức bảo mật trong WLAN 65
4.4.1. Bảo mật bằng WEP. 65
4.4.1. Ưu và nhược điểm của WEP. 71
4.4.2. Bảo mật bằng WPA/WPA2. 71
4.4.4. Bảo mật bằng TKIP. 73
4.4.5. Bảo mật bằng AES. 74
4.4.6 Lọc (Filtering). 74
4.4.6.1. Lọc SSID 75
4.4.6.2. Lọc địa chỉ MAC 75
4.4.6.3. Lọc Giao Thức. 77
4.5. Tổng kết chương. 78
CHƯƠNG 5: CÁC KIỂU TẤN CÔNG TRONG WLAN 79
5.1. Sự khác nhau giữa tấn công mạng có dây và không dây. 79
5.2. Tấn công bị động (Passive attack) 79
5.2.1. Phương thức bắt gói tin (Sniffing). 80
5.3. Tấn công chủ động (Active Attack). 82
5.3.1. Mạo danh truy cập trái phép. 84
5.3.2. Tấn công từ chối dịch vụ-DOS. 84
5.3.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin. 87
5.3.4. Dò mật khẩu bằng từ điển. 88
5.4. Jamming (tấn công bằng cách gây ghẽn) 89
5.5. Tấn công theo kiểu đứng giữa(Man-in-the-middle Attack) 91
5.4. Tổng kết chương. 92
CHƯƠNG 6: DEMO TẤN CÔNG VÀO MẠNG KHÔNG DÂY 93
6.1. Bẻ khóa mật khẩu mạng wifi chuẩn WEP. 93
6.2. Các bước thực hiện. 93
6.3. Giả mạo DNS (DNS Spoofing) 99
6.4. Các bước thực hiện. 101
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 104
TÀI LIỆU THAM KHẢO 105