ATBM-2

12

14

16

18

Nghe trộm và bắt các gói tin khi chúng được truyền trên mạng

Tìm các cổng dịch vụ đang mở trên hệ thống

Chặn bắt và sửa đổi thông tin

Thu thập các thông tin về các điểm yếu/lỗ hổng đã biết của hệ thống máy tính hoặc mạng

Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ máy đích và chúng gửi đến tất cả các máy trong mạng

Tạo và gửi rất nhiều gói tin ICMP giả mạo có kích thước lớn đến máy đích

Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ máy đích và chúng gửi đến địa chỉ quảng bá của mạng

Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ quảng bá và chúng gửi đến máy đích

DDoS chỉ làm cạn kiệt tài nguyên máy chủ

Cơ chế tấn công DDoS phức tạp hơn

DoS chỉ gây ngập lụt đường truyền

Số hosts tham gia tấn công

Nghe trộm để đánh cắp mật khẩu

Thử tất cả các khả năng kiểu vét cạn để tìm mật khẩu của người dùng

Tấn công vào thói quen sử dụng các từ đơn giản có trong từ điển làm mật khẩu

Sử dụng từ điển để tấn công đánh cắp mật khẩu của người dùng

Có khả năng phá hoại lớn hơn so với virus

Có khả năng chiếm quyền điều khiển hệ thống

Có khả năng lây lan nhanh chóng bằng nhiều phương pháp khác nhau

Có khả năng tự lây lan mà không cần vật chủ hoặc tác nhân

Chiếm quyền điều khiển hệ thống

Chèn, xóa hoặc sửa đổi dữ liệu

Đánh cắp các thông tin trong CSDL

Tấn công thay đổi hình ảnh giao diện

Sử dụng chứng chỉ số

Sử dụng vân tay

Sử dụng mật khẩu

Sử dụng Smartcard

Lỗi cài đặt và quản trị

Lỗi cài đặt và cấu hình

Lỗi tràn bộ đệm và cấu hình

Lỗi tràn bộ đệm và lỗi không kiểm tra đầu vào

Các phần mềm máy chủ

Người quản trị và người dùng thông thường

Hệ điều hành và các ứng dụng

Các hệ thống mạng