Tổng quan về an ninh mạng

Tổng quan về an ninh mạng – Cuongquach.com | Hiện nay, chúng ta nghe nói rất nhiều đến hack, bảo mật. Vậy tại sao nó lại là đề tài nóng như vậy ? An ninh mạng gồm những gì ? Đối tượng của kẻ tấn công gồm những thứ cơ bản như thế nào. Ví dụ:

• Dữ liệu quan trọng, thông tin tài khoản đều lưu trên máy tính, trên internet.
• Ứng dụng càng phức tạp thì phát sinh lỗ hổng càng nhiều => càng dễ bị khai thác.
• Tiền: Việc đánh cắp tài khoản (paypal, ..) giúp kẻ tấn công có 1 số tiền không nhỏ

Vậy bảo mật thông tin là gì ?

Bảo mật thông tin là đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin trên các thiết bị lưu trữ và trong quá trình truyền thông

• Confidentiality : tính bảo mật, bí mật đảm bảo chỉ những người đủ quyền mới được đọc thông tin.
• Integrity : tính toàn vẹn, chắc chắn dữ liệu là chính xác và không bị sửa đổi.
• Availability : tính sẵn sàng, đảm bảo khả năng truy xuất dữ liệu mọi lúc.

Đây là mô hình CIA cực kì nổi tiếng (Confidentiality, Integrity và Availability).

Hacking là gì

Là hành động xâm nhập vào máy tính, ứng dụng, hệ thống mạng để thay đổi các thông tin phục vụ cho các mục đích tốt, xấu.

Tại sao phải nghiên cứu hacking

• Để biết điểm yếu của hệ thống.
• Giúp hệ thống an toàn hơn.

Kĩ năng cần có để nghiên cứu hacking

• Có kiến thức ở nhiều nền tảng (Linux, Unit, Windows..).
• Nắm rõ kiến thức mạng (network), kĩ thuật máy tính, bảo mật.
• Có khả năng lập trình tạo ra công cụ (tool) cho việc pentest.

Công việc của hacker

• Vulnerability research: nghiên cứu lỗ hổng
• Các website công bố lỗ hổng: eccouncil.org, hackerstorm.com, symantec.com, exploit-db.com, 1337day.com .v…v
• Penetration Testing (pentest) – kiểm tra bảo mật có thể liên quan đến các nội dung như sau
  + Kiểm tra hạ tầng (mạng, firewall, wireless)( dữ liệu truyền có mã hóa chưa, có bị can thiệp không v.v..)
  + Kiểm tra ứng dụng, database, web .
  + Social engineering: kiểm tra người dùng có vô tình cung cấp email, thông tin quan trọng không v.v..
  + Physical pentest: phòng ốc có an toàn không v.v… Có được khóa chắc chắn không

Search từ khóa “penetration testing framework” để có các report hoặc guide framework pentest mẫu.

Các thuật ngữ an toàn thông tin, an ninh mạng thường gặp

• Vulnerability: điểm yếu, lỗ hổng (VD: thiết kế hệ thống bị lỗi, xây dựng lỗi….). Từ điểm yếu này, ta có thể khai thác để tấn công hệ thống.
• Exploit: là cách thức khai thác 1 lỗ hổng (vulnerability).
• Zero-day: Lỗ hổng chưa được công bố hoặc chưa được khắc phục.
• Threat: các mối nguy hại (virus, malware, attacker ….).
• Asset: tài sản ( có thể hiểu là thông tin dữ liệu người dùng)
• Risk: các rủi ro.

Phân loại các attacker  cùng mục đích (kẻ tấn công mạng)

• Hacker: những chuyên gia hiểu biết sâu về hệ thống gồm 2 loại
  +Black hat: hacker mũ đen: dùng lỗ hổng để phá hoại hệ thống.
  +White hat: hacker mũ trắng, những chuyên gia phân tích, tìm lỗi hệ thống để khắc phục.
  +Gray hat: mục đích xâm nhập để thỏa mãn trí tò mò, trau dồi kĩ năng. Khoảng cách từ gray hat thành black hat rất mong manh.
• Script kiddies: không phải các chuyên gia về máy tính, dùng các tool + xem các tutorial để tấn công hệ thống (chiếm đa số).

• Spies: Những chuyên gia về máy tính, được thuê đề tấn công, đánh cắp dữ liệu (vd: thuê spies để đánh cắp dữ liệu công ty đối thủ).
• Employees: là một trong những mối đe dọa lớn về an toàn thông tin. Mục đích tấn công
• Tìm lỗ hổng để khắc phục.
• Chứng minh là mình giỏi.
• Vì tiền.
• Cybercriminals: tội phạm mạng (khủng bố), là những người có kiến thức về máy tính. Mục đích : gây hoản loạn, đánh cắp tiền v.v

Quy trình tấn công hệ thống cơ bản

Khi khai thác hệ thống, không phải cứ thích là làm liền, ta phải nghiên cứu về hệ thống (sử dụng hệ thống nào, vận hành ra sao).

Bước 1: thăm dò thông tin (reconnaissance)
Tìm kiếm những thông tin tổng quát liên quan đến hệ thống cần xâm nhập. VD: Xem xét Server đặt ở đâu ?(công ty hay thuê ) , đang dùng dịch vụ gì…

Cách thăm dò
+ Active: tìm kiếm thông tin bằng cách tương tác trực tiếp. Vd: gọi điện thoại giả vờ tư vấn để thăm dò.
+ Passive :tìm kiếm thông tin mà không cần tương tác trực tiếp. Vd: search thông tin trên mạng ( email là gì, IT của hệ thống là ai v.v..)

Bước 2: Quét (scanning)
Sau khi có thông tin, ta dựa vào các thông tin để tìm kiếm các thông tin chi tiết hơn. Ví Dụ: quét (scan) để biết hệ thống chạy web nào, mail nào. liên kết hệ thống thế nào, các port đang mở v.v..

Bước 3: Chiếm quyền điều khiển (gaining access)

Bước 4: Duy trì quyền truy cập (maintaining access). Sau khi có quyền điều khiển, ta phải duy trì nó để nếu lần sau xâm nhập thì không cần phải khai thác thông tin nữa. Các hình thức: dùng backdoor, trojans, rootkits.

Bước 5: xóa dấu vết (covering track) dấu vết ở đây được hiểu là log.

Các hình thức tấn công mạng

Có 4 hình thức chính về việc tấn công mạng gồm:

• Operating system attacks: khai thác lớp hạ tầng.
• Application level attacks: khai thác vào lớp ứng dụng
• Mis-configuration attacks: khai thác dựa vào việc cấu hình hệ thống sai (IT cấu hình sai, firewall để default v.v..).
• Shrink wap code attacks: VD: viết 1 ứng dụng mới cho hệ thống, thừa kế từ sản phẩm khác. Sản phẩm gốc bị lỗi thì sản phẩm thừa kế trên nền tảng đó lỗi theo.

Lưu ý:
– Việc sử dụng và bảo mật luôn ngược nhau. Dễ sử dụng thì bảo mật giảm, khó sử dụng thì bảo mật tăng. Không thể dung hòa được 2 thứ này.
– Những gì càng mới thì nguy cơ lỗ hổng càng cao.

Như vậy bạn đã có những khái niệm và những hiểu biết cơ bản về An ninh mạng là gì rồi phải không ?! Khi càng đi sâu vào chủ đề An ninh mạng, bạn sẽ cần phải biết rất sâu rộng các kiến thức từ lập trình đến quản trị hệ thống. Hy vọng website Cuongquach.com, sẽ cung cấp được những gì bạn mong đợi.