CHƯƠNG 2: CÁC PHƯƠNG PHÁP TẤN CÔNG

SQL Injection

Cookie -Flash cookie

XSS

Rootkit

Metasploit Framework

Cookie đang được tạo bởi trang Web tên là

Plug-in trình duyệt

Một tên khác cho một đối tượng chia sẻ cục bộ

Flash cookie

Cookie của bên thứ ba

Có thể được nhúng bên trong trang Web nhưng không thể thêm
vào tiện ích

Điều duy nhất về tấn công cross-site scripting (XSS) so với
các cuộc tấn công injection khác

Cross-site scripting là gì?

XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc
làm hỏng thông tin của nó.

Một loại lỗ hổng bảo mật máy tính thường được tìm thấy trong các ứng dụng Web, cho phép kẻ tấn công chèn tập lệnh phía máy khách vào các trang Web được người dùng khác xem.

Khái niệm SQL Injection là gì?

Ngặn chặn SQL Injection bằng cách

Cơ sở của 1 cuộc tấn công SQL Injection

Hành động không thể thực hiện được thông qua tấn công
SQL Injection thành công

Một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn ngữ truy vẫn mang tính cấu trúc (SQL) vào hộp nhập biểu mẫu của trang Web để truy cập vào tài nguyên hoặc thay đổi dữ liệu

Bắt lỗi dữ liệu đầu vào của người dùng (đảm bảo rằng người dùng không thể nhập bất cứ điều gì khác ngoài những gì họ cho phép)

Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa
được lọc

Định dạng lại ổ cứng của máy chủ ứng dụng Web

Metasploit Framework là côn cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân. Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân được thi hành

Nguyên nhân là do:

Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked)
không cho thi hành.

Khái niệm

Rootkit là được thiết kế để qua mặt các phương pháp bảo mật
máy tính.

Tấn công phát lại

Tấn công bằng mã độc

Lỗi tràn bộ nhớ đệm (Buffer overflow)

Tấn công từ chối dịch vụ (Denial of Service)

Tấn công sử dụng kỹ nghệ xã hội ( Social engineering)

Social Engineering là gì?

Kĩ thuật sai khiến mọi người thực hiện hành vi nào đó hoặc tiết
lộ thông tin bí mật.

Tạo bản sao truyền để sử dụng sau này

Trojan

Kẻ tấn công sử dụng tràn bộ nhớ đệm

Muốn tấn công kích thước tối đa của 1 loại số nguyên

Để trỏ đến 1 khu vực khác trong bộ nhớ dữ liệu chứa mã phần
mềm độc hại của kẻ tấn công

Ta nên sử dung loại tấn công

Integer overflow

Các loại tấn công DOS

Kĩ thuật tấn công phổ biến trên Web

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố
(DDOS)

Có thể hạn chế trong bằng cách lập trình

Ping flood

Smurf

CHÚ Ý: push flood không phải là tấn công DOS

SYN flood

Từ chối dịch vụ DoS

Virut

Chức năng chính

Virut máy tính

Sống kí sinh và lây nhiễm

Lây lan qua

KHÔNG lây lan qua

Mạng máy tính

Thẻ nhớ Flash

Lữu trữ USB

Trojan Horse là gì?

Trojan là một phương thức tấn công kiểu

Một chương trình độc hại mà lấy cắp tên người dùng và mật
khẩu của bạn

Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài
sẵn trong máy nạn nhân

Xu hướng tấn công HTTT

Loại tấn công được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua 3 hệ thống thành công mà tất cả đều được tin tưởng lẫn nhau

Ngôn ngữ đánh dấu được thiết kế để mang dữ liệu

Lý do việc bảo mật các ứng dụng Web là khó

Điều KHÔNG phải là tấn công tiêu đề HTTP

Điều KHÔNG phải là lý do việc bảo mật các ứng dụng Web
là khó

Kiến trúc dùng bao nhiêu lớp

Khi 1 hacker cố gắng tấn công 1 máy chủ qua Internet

Tuyên bố chính xác về lý do các thiết bị bảo mật mạng truyền thống không được dùng để chặn các cuộc tấn công ứng dụng Web

Đây được gọi là tấn công từ xa

Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ Web
và do đó cũng dễ bảo vệ hơn

Mặc dù các thiết bị bảo mật mạng truyền thông có thể chặn được các cuộc tấn công truyền thống chúng không thể luôn chặn các cuộc tấn công ứng dụng Web

Nhiều cuộc tấn công ứng dụng Web khai thác lỗ hổng chưa biết
trước đó

Bằng cách thiết kế các ứng dụng Web phía bên máy chủ động,
chấp nhận đầu vào của người dùng có thể chứa mã độc

transitive (bắc cầu)

XML (Extensible Markup Language)

Content-length

TCP/IP

Mô hình OSI

Gồm 4 lớp

Gồm 7 lớp ( 7 tầng)

Các thiết bị bảo mật mạng truyền thông bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng Web (ĐÁP ÁN NÀY MH K CHẮC NÊN MN TÌM HIỂU THÊM)