Please enable JavaScript.
Coggle requires JavaScript to display documents.
CHƯƠNG 2: CÁC PHƯƠNG PHÁP TẤN CÔNG, Khái niệm SQL Injection là gì? -…
CHƯƠNG 2: CÁC PHƯƠNG PHÁP TẤN
CÔNG
Tấn công phát lại
Tạo bản sao truyền để sử dụng sau này
Lỗi tràn bộ nhớ đệm (Buffer overflow)
Kẻ tấn công sử dụng tràn bộ nhớ đệm
Để trỏ đến 1 khu vực khác trong bộ nhớ dữ liệu chứa mã phần
mềm độc hại của kẻ tấn công
Muốn tấn công kích thước tối đa của 1 loại số nguyên
Ta nên sử dung loại tấn công
Integer overflow
Tấn công từ chối dịch vụ (Denial of Service)
Phòng chống tấn công Tấn công từ chối dịch vụ phân bố
(DDOS)
Có thể hạn chế trong bằng cách lập trình
Các loại tấn công DOS
SYN flood
Ping flood
Smurf
CHÚ Ý: push flood không phải là tấn công DOS
Kĩ thuật tấn công phổ biến trên Web
Từ chối dịch vụ DoS
Tấn công bằng mã độc
Virut
Chức năng chính
Sống kí sinh và lây nhiễm
Virut máy tính
Lây lan qua
Mạng máy tính
Thẻ nhớ Flash
Lữu trữ USB
KHÔNG lây lan qua
Đĩa CD
Trojan
Trojan Horse là gì?
Một chương trình độc hại mà lấy cắp tên người dùng và mật
khẩu của bạn
Trojan là một phương thức tấn công kiểu
Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài
sẵn trong máy nạn nhân
Xu hướng tấn công HTTT
Tuyên bố chính xác về lý do các thiết bị bảo mật mạng truyền thống không được dùng để chặn các cuộc tấn công ứng dụng web
Các thiết bị bảo mật mạng truyền thông bỏ qua nội dung lưu
lượng HTTP, là phương tiện tấn công ứng dụng Web
Kiến trúc dùng bao nhiêu lớp
TCP/IP
Gồm 4 lớp
Điều KHÔNG phải là tấn công tiêu đề HTTP
Content-length
Ngôn ngữ đánh dấu được thiết kế để mang dữ liệu
XML (Extensible Markup Language)
Loại tấn công được thực hiện bởi kẻ tấn công lợi dụng sự
xâm nhập và truy cập trái phép được xây dựng thông qua 3 hệ thống thành công mà tất cả đều được tin tưởng lẫn nhau
transitive (bắc cầu)
Lý do việc bảo mật các ứng dụng Web là khó
Mặc dù các thiết bị bảo mật mạng truyền thông có thể chặn
được các cuộc tấn công truyền thống chúng không thể luôn chặn các cuộc tấn công ứng dụng Web
Nhiều cuộc tấn công ứng dụng Web khai thác lỗ hổng chưa biết
trước đó
Bằng cách thiết kế các ứng dụng Web phía bên máy chủ động,
chấp nhận đầu vào của người dùng có thể chứa mã độc
Điều KHÔNG phải là lý do việc bảo mật các ứng dụng Web là khó
Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ Web
và do đó cũng dễ bảo vệ hơn
Khi 1 hacker cố gắng tấn công 1 máy chủ qua Internet
Đây được gọi là tấn công từ xa
Rootkit
Khái niệm
Rootkit là được thiết kế để qua mặt các phương pháp bảo mật
máy tính.
Metasploit Framework
Metasploit Framework là công cụ tấn công khai thác lỗ hổng
để lấy Shell của máy nạn nhân. Metasploit Framework là
công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn
nhân được thi hành
Nguyên nhân là do:
Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked)
không cho thi hành
SQL Injection
Ngặn chặn SQL Injection bằng cách
Bắt lỗi dữ liệu đầu vào của người dùng (đảm bảo rằng người
dùng không thể nhập bất cứ điều gì khác ngoài những gì họ cho phép)
Cơ sở của 1 cuộc tấn công SQL Injection
Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa
được lọc
Hành động không thể thực hiện được thông qua tấn công
SQL Injection thành công
Định dạng lại ổ cứng của máy chủ ứng dụng Web
Một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn
ngữ truy vẫn mang tính cấu trúc (SQL) vào hộp nhập biểu mẫu của trang Web để truy cập vào tài nguyên hoặc thay đổi dữ liệu
XSS
Cross-site scripting là gì?
Một loại lỗ hổng bảo mật máy tính thường được tìm thấy trong
các ứng dụng Web, cho phép kẻ tấn công chèn tập lệnh phía
máy khách vào các trang Web được người dùng khác xem.
Điều duy nhất về tấn công cross-site scripting (XSS) so với
các cuộc tấn công injection khác
XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc
làm hỏng thông tin của nó.
Cookie -Flash cookie
Plug-in trình duyệt
Có thể được nhúng bên trong trang Web nhưng không thể thêm
vào tiện ích
Cookie đang được tạo bởi trang Web tên là
Cookie của bên thứ ba
Một tên khác cho một đối tượng chia sẻ cục bộ
Flash cookie
Tấn công sử dụng kỹ nghệ xã hội
(Social engineering)
Social Engineering là gì?
Kĩ thuật sai khiến mọi người thực hiện hành vi nào đó hoặc tiết
lộ thông tin bí mật
Khái niệm SQL Injection là gì?
Một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn
ngữ truy vẫn mang tính cấu trúc (SQL) vào hộp nhập biểu mẫu của trang Web để truy cập vào tài nguyên hoặc thay đổi dữ liệu