Security & Hacking

Reconnaissance là gì?

Các bạn sẽ dễ dàng hình dung về reconnaissance là gì với một tình huống trong đời thực. Đó là kẽ gian muốn đột nhập vào một ngôi nhà hay công ty để trộm cắp tài sản thì bọn chúng thường bỏ một thời gian để theo dõi và điều nghiên kỹ lưỡng thói quen của chủ nhà như giờ giấc đi lại, cũng như các hoạt động thường ngày trong sinh hoạt và kinh doanh để có thể đưa nguyên xe tải đến để lấy cắp đồ đạc mà chủ nhân không hề hay biết do đang bận đi nghĩ mát hay công tác trong khi người dân xung quanh lại tưởng rằng chủ nhân đang giao nhận hàng hóa như thường ngày.

Hoặc một cuộc tấn công tương tự như vậy vào khoảng năm 2005/2006 đã xảy ra tại một sân bay của Hà Lan làm cho quá trình check-in bị trì hoãn gần 5 tiếng đồng hồ. Trong tình huống này, các hacker đã theo dõi kỹ lưỡng hoạt động bảo trì máy chủ của sân bay trên và xác định được công ty đối tác thực hiện công việc cùng với thời gian tiến hành bảo dưỡng. Sau đó các hacker đã giả dạng làm những nhân viên bảo trì với logo, đồng phục cũng như các hình thức hoạt động tinh vi đến mức qua mặt được các nhân viên an ninh và lọt vào phòng máy chủ một cách dễ dàng. Khi đã thâm nhập các hacker đã tháo gỡ toàn bộ các ổ cứng của những máy chủ quan trọng và đem ra ngoài.

Vậy Reconnaissance là gì?

Reconnaissance là một thuật ngữ xuất phát từ môi trường quân sự như trên logo của IRS, và các bạn sẽ thấy có khá nhiều thuât ngữ của môi trường này được áp dụng trong vấn đề bảo mật thông tin đó là DMZ, Spy. Quá trình reconnaissance là hoạt động thăm dò đối phương hay kẻ địch bằng những phương pháp do thám cao cấp với máy bay tàng hình, vệ tinh cho đến những biện pháp thông dụng như sử dụng gián điệp cài cắm vào hàng ngũ địch, dùng trinh sát viên để thu thập thông tin của đối phương.

Trong môi trường tấn công và thử nghiệm tấn công mạng máy tính quá trình reconnaissance được áp dụng để thu thập thông tin của mục tiêu cần tấn công nhằm xác định các cơ chế hoạt động, vào thời gian nào và ở đâu thông qua việc quan sát các thói quen, hành vi của mục tiêu để từ đó các hacker sẽ đưa ra giải pháp tấn công hữu hiệu.

Đây là một ví dụ của việc vận dụng reconnaissance rất hiệu quả cho quá trình tấn công, nhưng qua đó cũng cho thấy sân bay trên thiếu sự kiểm soạt chặt chẽ trong khâu quản lý thiết bị. Vì một trong những nguyên tắc của an toàn thông tin là khi những đối tượng thuộc vùng thiếu tin cậy (un-trust) ra vào và ra khu vực được bảo vệ chặt chẽ như vùng MDZ (dùng để đặt các máy chủ) thì nhân viên an ninh cần kiểm tra túi xách của họ để phát hiện có hành động gian lận nào hay không.

Giới thiệu về tác giả

letrungdo

Real name: Lê Trung Đô | Height: 1.67m, Weight: 55kg | Blood type: AB | Sport: Taekwondo ♥
Xamarin Developer at GMO-Z.com RUNSYSTEM

Thêm bình luận

Bấm vào đây để viết bình luận

This site uses Akismet to reduce spam. Learn how your comment data is processed.