yuna_admirer
01-12-2002, 00:00
Các loại attack :
1- SYN flood : Trước khi một kết nối TCP/IP được thành lập , thông thường sẻ qua 3 giai đoạn chuyển tiếp ( 3-way handshakes) là : Source sẻ gởi 1 TCP packet với Syn Bit , sau đó Destination sẻ gởi Syn/Ack bit về , và source sẻ gởi 1 ACK tiếp . Như vậy , khi một người tấn công , gởi các ( 1 tập hợp ) SYN tcp packet với source là một địa chỉ giả , khi đó đối tượng đích sẻ liên tục Acknowledge lại các session đó . Do 3-way handshake không có timeout , nên một
session đang mở sẻ được lưu lại trong buffer memory của đích . Khi lượng buffer đạt cực đại , đối tượng đích sẻ không còn khả năng mở các session đượ nửa , và sẻ dần đến hiện tượng DoS - denial of service . Đích có thể là 1 host nhất định , Router , gateway hoặc là firewall .
2-ICMP / UDP flood : giống tương tự như pingsweep đã nói trong bài DoS attack .
3-Death Ping : TCP/IP cho phép bạn xác định kích cở datagram (null payload) của ICMP packet . Dựa vào đó sẻ kích hoạt một dảy các biến đổi - dây chuyền , và dẩn đến DoS mạng .
4- Spoof IP : dể quá . Người tấn công sẻ giả dạng IP đả được tin cậy hợp pháp khi thông qua firewall (đặt biệt là checkpoint dựa vào IP source) .
5-Port Scan : Một tool port scanner có thể dể dàng cho người ta biết rằng port nào trên host thường xuyên mở , service nào thường xuyên được sử dụng . Một hacker biết lập trình socket ( hoặc source code đã có sẳn) có thể dể dàng xâm nhập
6-Land Attack : Kết hợp giửa SYN và Spoof . Ta thực hiện Syn attack với Source và Dest là chính địa chỉ của Victim , tạo thành một kết nối lập cho chính nạn nhân . Khi buffer chứa kết nối đầy , victim sẻ bị DoS.
7-tear Drop : Dựa vào chức năng fragment và reassembler các fragment IP , một hacker với một chương trình sniffer có thể chèn vào các dòng IP một đoạn packet chứa data , có thể là trojan , hoặc các applet . Kèm theo đó là gán bit More trong fragment cuối của mình thành 0 , để đóng session lại .
8 - Một cách đơn giản : Web . Chèn vào web các đoạn javascript , hay Applet .v.v. Do không hiện ra , nên khi load trang web , trình duyệt sẻ sử lý các đoạn script đó êm thấm .
Một vài các attack cho anh em coi chơi . Được Yuna trình ra từ nhiều source khác nhau .
1- SYN flood : Trước khi một kết nối TCP/IP được thành lập , thông thường sẻ qua 3 giai đoạn chuyển tiếp ( 3-way handshakes) là : Source sẻ gởi 1 TCP packet với Syn Bit , sau đó Destination sẻ gởi Syn/Ack bit về , và source sẻ gởi 1 ACK tiếp . Như vậy , khi một người tấn công , gởi các ( 1 tập hợp ) SYN tcp packet với source là một địa chỉ giả , khi đó đối tượng đích sẻ liên tục Acknowledge lại các session đó . Do 3-way handshake không có timeout , nên một
session đang mở sẻ được lưu lại trong buffer memory của đích . Khi lượng buffer đạt cực đại , đối tượng đích sẻ không còn khả năng mở các session đượ nửa , và sẻ dần đến hiện tượng DoS - denial of service . Đích có thể là 1 host nhất định , Router , gateway hoặc là firewall .
2-ICMP / UDP flood : giống tương tự như pingsweep đã nói trong bài DoS attack .
3-Death Ping : TCP/IP cho phép bạn xác định kích cở datagram (null payload) của ICMP packet . Dựa vào đó sẻ kích hoạt một dảy các biến đổi - dây chuyền , và dẩn đến DoS mạng .
4- Spoof IP : dể quá . Người tấn công sẻ giả dạng IP đả được tin cậy hợp pháp khi thông qua firewall (đặt biệt là checkpoint dựa vào IP source) .
5-Port Scan : Một tool port scanner có thể dể dàng cho người ta biết rằng port nào trên host thường xuyên mở , service nào thường xuyên được sử dụng . Một hacker biết lập trình socket ( hoặc source code đã có sẳn) có thể dể dàng xâm nhập
6-Land Attack : Kết hợp giửa SYN và Spoof . Ta thực hiện Syn attack với Source và Dest là chính địa chỉ của Victim , tạo thành một kết nối lập cho chính nạn nhân . Khi buffer chứa kết nối đầy , victim sẻ bị DoS.
7-tear Drop : Dựa vào chức năng fragment và reassembler các fragment IP , một hacker với một chương trình sniffer có thể chèn vào các dòng IP một đoạn packet chứa data , có thể là trojan , hoặc các applet . Kèm theo đó là gán bit More trong fragment cuối của mình thành 0 , để đóng session lại .
8 - Một cách đơn giản : Web . Chèn vào web các đoạn javascript , hay Applet .v.v. Do không hiện ra , nên khi load trang web , trình duyệt sẻ sử lý các đoạn script đó êm thấm .
Một vài các attack cho anh em coi chơi . Được Yuna trình ra từ nhiều source khác nhau .