Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chương II các phương thức tấn công (Metasploit Framework (Do phần mềm…
Chương II các phương thức tấn công
SQL Injection
có thể ngăn chặn SQL bằng cách bắt lỗi dữ liệu đầu vào của
người dùng
thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp
cơ sở của một cuộc tấn công SQL là để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc
là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web
Metasploit Framework
Do phần mềm Anitivirus trên máy tấn công đã khóa không
cho thi hành
Xác định các lỗ hổng dựa trên phiên bản của hệ điều hành và phiên bản các phần mềm cài đặt trên hệ điều hành đó.
Quét cổng để xác định các dịch vụ đang hoạt động trên server.
Mã độc
Virus
Chức năng chính: sống kí sinh và lây nhiễm
visus lây nhiễm qua tập file, hay các vùng xác định ở các thiết bị
đĩ cứng đĩa mềm các dụng cụ nhớ flash(USB)... không lây qua đĩa CD
Trojan horse
Là chương trình độc hại lấy cắp tên người dùng và mật khẩu của bạn
chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
Social enengineering
Là kĩ thuật sai khiến mọi người thực hiện hành vi nào đó
hoặc tiết lô thông tin bí mật
tấn công tạo ra các email/ trang web mạo danh
Tấn công tràn bộ nhớ
Kẻ tấn công dùng tràn bộ đệm để trỏ đến một khu vực khác
Lỗi tràn bộ đệm là một điều kiện bất thường khi một tiến trình lưu dữ liệu vượt ra ngoài biên của một bộ nhớ đệm có chiều dài cố định.
Tấn công từ chối dịch vụ
Chặn traffic.
phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các yêu cầu liên lạc bên ngoài
tấn công nhằm ngăn chặn những người dùng hợp lệ được sử dụng một dịch vụ