Đồ Án Tìm hiểu về An ninh mạng và kỹ thuật tấn công Trojan and Backdoor

Đề tài: Tìm hiểu về An ninh mạng và kỹ thuật tấn công Trojan and Backdoor
LỜI MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và sự
phát triển của mạng internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên
mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trên
Internet cũng đa dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được
bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó.
Sự ra đời của công nghệ An ninh Mạng bảo vệ mạng của bạn trước việc đánh cắp và
sử dụng sai mục đích thông tin kinh doanh bí mật và chống lại tấn công bằng mã độc từ vi
rút và sâu máy tính trên mạng Internet. Nếu không có An ninh Mạng được triển khai,
công ty của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sự ngừng trệ hoạt động của mạng,
sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm
pháp.
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn. Do
đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị mạng là hết
sức quan trọng và cần thiết. Xuất phát từ những thực tế đó, nhóm chúng em đã tìm hiểu
về đề tài “Tìm hiểu về An ninh mạng và kỹ thuật tấn công Trojan and Backdoor ”.
Với sự hướng dẫn tận tình của thầy Lê Tự Thanh - Khoa khoa học máy tính nhóm
em đã hoàn thành bản báo cáo này. Tuy đã cố gắng hết sức tìm hiểu, phân tích nhưng
chắc rằng không tránh khỏi những thiếu sót. Nhóm em rất mong nhận được sự thông cảm
và góp ý của quí Thầy cô.
Nhóm em xin chân thành cảm ơn!



Đề tài: Tìm hiểu về An ninh mạng và kỹ thuật tấn công Trojan and Backdoor
MỤC LỤC
LỜI MỞ ĐẦU i
MỤC LỤC . ii
DANH MỤC HÌNH ẢNH iv
CHƯƠNG 1: TỔNG QUAN VỂ BẢO MẬT MẠNG . 1
1.1. GIỚI THIỆU VỀ BẢO MẬT 1
1.1.1. Bảo mật - một xu hướng tất yếu 1
1.1.2. Chúng ta cần bảo vệ những tài nguyên nào ? 2
1.1.3. Kẻ tấn công là ai ? 3
1.2. NHỮNG LỖ HỔNG BẢO MẬT 4
1.2.1. Lỗ hổng bảo mật 4
1.2.2. Phân loại lỗ hổng bảo mật 5
1.3. CÁC KIỂU TẤN CÔNG CỦA HACKER 5
1.3.1. Tấn công trực tiếp . 5
1.3.2. Kỹ thuật đánh lừa : Social Engineering 6
1.3.3. Kỹ thuật tấn công vào vùng ẩn . 6
1.3.4. Tấn công vào các lỗ hổng bảo mật . 6
1.3.5. Khai thác tình trạng tràn bộ đệm . 7
1.3.6. Nghe trộm 7
1.3.7. Kỹ thuật giả mạo địa chỉ 7
1.3.8. Kỹ thuật chèn mã lệnh 8
1.3.9. Tấn công vào hệ thống có cấu hình không an toàn 8
1.3.10. Tấn công dùng Cookies 8
1.3.11. Can thiệp vào tham số trên URL 9
1.3.12. Vô hiệu hóa dịch vụ 9
1.3.13. Một số kiểu tấn công khác 9
1.4. CÁC BIỆN PHÁP PHÁT HIỆN HỆ THỐNG BỊ TẤN CÔNG 10
CHƯƠNG 2: KỸ THUẬT TẤN CÔNG TROJANS AND BACKDOORS 12
2.1. GIỚI THIỆU TROJAN VÀ BACKDOORS 12


Đề tài:
2.2. MỤC DÍCH CỦA TROJAN . 13
2.3. NHẬN BIẾT MỘT CUỘC TẤN CÔNG BẰNG TROJAN 13
2.4. CÁC PORT SỬ DỤNG BỞI CÁC TROJAN PHỔ BIẾN 15
2.5. TROJAN ĐƯỢC TRIỂN KHAI NHƯ THẾ NÀO 15
2.6. SỰ LÂY NHIỄM CỦA TROJAN VÀO HỆ THỐNG CỦA NẠN NHÂN 16
2.7. PHÂN LOẠI TROJAN . 17
2.7.1. Command shell Trojan 17
2.7.2. Email Trojans 18
5.7.3. Botnet Trojans 18
5.7.4. Proxy sever Trojans 19
5.7.5. FTP Trojans 19
5.7.6. VNC Trojans . 19
5.7.7. HTTP/HTTPS Trojans . 20
5.7.8. Remote Access Trojan . 20
5.7.9. E-banking Trojans . 20
5.7.10. Trojans phá hoại 20
5.7.11. Trojans mã hóa 21
5.8. DÒ TÌM TROJAN 21
5.9. BIỆN PHÁP ĐỐI PHÓ VỚI TROJAN AND BACKDOOR . 21
5.9.1. Biện pháp đối phó với Trojan . 21
5.9.2. Biện pháp đối phó với Backdoor 22
5.9.3. Kiểm tra xâm nhập . 22
CHƯƠNG 3: DEMO . 24
KẾT LUẬN . 29
TÀI LIỆU THAM KHẢO . 30
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN . 31