Bài 2: Phần mềm độc hại và các dạng tấn công sử dụng kỹ nghệ xã hội - Giáo tr...MasterCode.vn
Mô tả sự khác nhau giữa vi rút và sâu máy tính
Liệt kê các kiểu phần mềm độc hại giấu mình
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 3
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Mô tả các kiểu tấn công tâm lý sử dụng kỹ nghệ xã hội
Giải thích các vụ tấn công vật lý sử dụng kỹ nghệ xã
hội
Bài 2: Phần mềm độc hại và các dạng tấn công sử dụng kỹ nghệ xã hội - Giáo tr...MasterCode.vn
Mô tả sự khác nhau giữa vi rút và sâu máy tính
Liệt kê các kiểu phần mềm độc hại giấu mình
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 3
Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi
Mô tả các kiểu tấn công tâm lý sử dụng kỹ nghệ xã hội
Giải thích các vụ tấn công vật lý sử dụng kỹ nghệ xã
hội
Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn đồ án tốt nghiệp ngành công nghệ thông tin với đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, cho các bạn làm luận văn tham khảo
Cấu hình Ubuntu server và cài đặt các bảo mật cần thiết:
1. Cài đặt tường lửa
2. Cài đặt antivirus
3. Cài đặt LAMP (Linux Apache, MySQL, PHP)
4. Cài đặt quản trị
Link server mẫu: http://megaurl.in/IZb9
Pháp chứng kỹ thuật số cung cấp cho sinh viên với một cách tiếp cận có hệ thống khi tiến hành một điều tra pháp chứng máy tính (cả hai loại điều tra công quyền và điều tra công ty), các yêu cầu của một phòng thí nghiệm pháp chứng máy tính bao gồm cả thiết bị phục hồi dữ liệu, phần cứng và phần mềm cần thiết để xác nhận pháp chứng kỹ thuật số trong phòng thí nghiệm.
Dokumen ini membahas tentang sistem operasi jaringan dan jenis-jenisnya seperti jaringan peer to peer dan client/server. Dokumen ini juga menjelaskan fungsi dan manfaat sistem operasi jaringan serta perangkat lunak yang digunakan pada sistem operasi jaringan.
Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn đồ án tốt nghiệp ngành công nghệ thông tin với đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, cho các bạn làm luận văn tham khảo
Cấu hình Ubuntu server và cài đặt các bảo mật cần thiết:
1. Cài đặt tường lửa
2. Cài đặt antivirus
3. Cài đặt LAMP (Linux Apache, MySQL, PHP)
4. Cài đặt quản trị
Link server mẫu: http://megaurl.in/IZb9
Pháp chứng kỹ thuật số cung cấp cho sinh viên với một cách tiếp cận có hệ thống khi tiến hành một điều tra pháp chứng máy tính (cả hai loại điều tra công quyền và điều tra công ty), các yêu cầu của một phòng thí nghiệm pháp chứng máy tính bao gồm cả thiết bị phục hồi dữ liệu, phần cứng và phần mềm cần thiết để xác nhận pháp chứng kỹ thuật số trong phòng thí nghiệm.
Dokumen ini membahas tentang sistem operasi jaringan dan jenis-jenisnya seperti jaringan peer to peer dan client/server. Dokumen ini juga menjelaskan fungsi dan manfaat sistem operasi jaringan serta perangkat lunak yang digunakan pada sistem operasi jaringan.
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
2. NỘI DUNG
1. Khái niệm Socket
2. Kết nối Socket
3. Network Information
4. Multiple Clients
5. Datagram
3. 1. Socket là gì?
- Là cơ chế giao tiếp cho client và server trên một máy tính hoặc giữa các máy tính trên
mạng.
- Được tạo và sử dụng riêng biệt cho client và server
- Cho phép nhiều client kết nối với một server
- Các chức năng trên Linux như in, cơ sở dữ liệu,… sử dụng socket
5. 2.1. Thuộc tính của Socket
1. Socket Domains
- Phổ biến nhất là AF_INET, sử dụng trên nhiều mạng cục bộ Linux và trên Internet
- Giao thức tầng dưới là IP (Internet Protocol), sử dụng địa chỉ IP address.
- Các địa chỉ IP gồm 4 byte, mỗi số nhỏ hơn 256 và ngăn các bằng dấu chấm
- Ngoài ra còn có thể sử dụng AF_ISO cho các mạng sử dụng giao thức chuẩn ISO
hoặc AF_XNS cho hệ thống mạng Xerox.
- Đặc trưng bởi ba thành phần:
+ Socket Domain + Socket Type + Socket Protocol
6. 2.1. Thuộc tính của Socket
2. Socket Type
Gồm 2 cơ chế chính: Stream và Datagram
- Stream Sockets
+ SOCK_STREAM
+ AF_INET , kết nối TCP/IP
+ Kết nối hai luồng ( two byte stream) đảm
bảo dữ liệu gửi đi không bị mất, lặp lại. Các
gói tin bị lỗi sẽ được gửi lại.
+ Các gói tin lớn được chia ra, gửi và sẽ
được ghép lại ở nơi nhận.
- Datagram Sockets
+ SOCK_DGRAM
+ AF_INET, kết nối UDP/IP
+ Không có sự đảm bảo cho các gói tin như
Stream Socket, các gói tin được truyền đi không
có phản hổi nên không đảm bảo không có lỗi
+ Ưu điểm: Tiết kiệm tài nguyên, các sự cố của
Server không làm phiền tới các Client
3. Socket Protocols
Cơ chế truyền tải cho phép nhiều hơn 1 protocol cung cấp loại socket yêu cầu. Có thể
chọn 1 protocol cụ thể cho socket. Giá trị mặc định thường là 0
7. 2.2. Khởi tạo một socket
Sử dụng lời gọi hệ thống socket, sẽ tạo một socket và trả về một descriptor
#include <sys/types.h>
#include <sys/socket.h>
int socket(int domain, int type, int protocol);
- domain:
◦ AF_UNIX: UNIX internal (file system sockets)
◦ AF_INET: ARPA Internet protocols (UNIX network sockets)
◦ AF_ISO: ISO standard protocols
◦ AF_NS: Xerox Network Systems protocols
◦ AF_IPX: Novell IPX protocol
◦ AF_APPLETALK: Appletalk DDS
- type: SOCK_STREAM, SOCK_DGRAM
- protocol: 0: chọn giao thức mặc định. Ngoài ra có thể có các lựa khác
8. 2.3. Socket Addresses
- Với AF_UNIX domain, gọi sockaddr_un, định nghĩa trong thư viện sys/uni.h:
struct sockaddr_un {
sa_family_t sun_family; /* AF_UNIX , domain*/
char sun_path[]; /* pathname, address */
};
- Với AF_INET domain, gọi sockaddr_in, định nghĩa trong thư viện netinet/in.h, tối thiểu
các thành phần:
struct sockaddr_in {
short int sin_family; /* AF_INET */
unsigned short int sin_port; /* Port number */
struct in_addr sin_addr; /* Internet address */
};
9. 2.4. Đặt tên cho socket
- Để môt socket có thể sử dụng bởi process khác, server cần có tên.
- Sử dụng lệnh gọi bind:
#include <sys/socket.h>
int bind(int socket, const struct sockaddr *address, size_t address_len);
Trong đó:
- socket: socket được khởi tạo bằng lệnh socket
- Addresss: địa chỉ của socket được thiết lập trước đó
- Address_len: sizeof(serveraddress)
10. 2.5. Tạo hàng đợi socket
- Server cần tạo hang đợi để lưu trữ các yêu cầu xử lý của các kết nối
- Sử dụng lời gọi listen:
#include <sys/socket.h>
int listen(int socket, int backlog);
Trong đó:
- socket: tên server socket
- Backlog: độ dài hàng đợi, thường đặt nhất là 5
11. 2.6. Yêu cầu kết nối
- Client kết nối tới server bằng sử dụng kết nối giữa unnamed socket với socket listen
phía server
- Sử dụng lời gọi connect:
#include <sys/socket.h>
int connect(int socket, const struct sockaddr *address, size_t address_len);
Trong đó:
+ socket: client Socket
+ address: Server Adress
+ address_len: sizeof(serverAddrress)
12. 2.7. Chấp nhận kết nối
- Server chấp nhận một kết nối của Client trong hàng đợi
- Sử dụng lời gọi accept:
#include <sys/socket.h>
int accept(int socket, struct sockaddr *address, size_t *address_len);
- Khi hàng đợi không còn kết nối, server sẽ block lệnh accept cho đến khi có kết nối đến
- Để thay đổi việc block lệnh accept của server, ta có thể gọi
int flags = fcntl(socket, F_GETFL, 0);
fcntl(socket, F_SETFL, O_NONBLOCK|flags);
13. 2.8. Đóng kết nối
- Kết thúc kết nối của client và server bằng gọi close
- Thực hiện đóng cả hai phía
- Đóng phía server khi lệnh read trả về giá trị 0
14. 3. Network Information
- Sử dụng thông tin mạng để xác định địa chỉ và port
- Các hàm CSDL host có trong header file netdb.h
#include <netdb.h>
struct hostent *gethostbyaddr(const void *addr, size_t len, int type);
struct hostent *gethostbyname(const char *name);
- Các tham số trả về
struct hostent {
char *h_name; /* name of the host */
char **h_aliases; /* list of aliases (nicknames) */
int h_addrtype; /* address type */
int h_length; /* length in bytes of the address */
char **h_addr_list /* list of address (network order) */
};
- Tương tự với server
15. 3. Network Information
- Tương tự với server
#include <netdb.h>
struct servent *getservbyname(const char *name, const char *proto);
struct servent *getservbyport(int port, const char *proto);
- Các tham số trả về
struct servent {
char *s_name; /* name of the service */
char **s_aliases; /* list of aliases (alternative names) */
int s_port; /* The IP port number */
char *s_proto; /* The service type, usually “tcp” or “udp” */
};
16. 3. Network Information
- Internet Daemon (xinetd/inetd)
Internet Daemon đợi kết nối từ các trên nhiều port cùng nhau. Khi client kết nối đến
service, chương trình daemon sẽ chạy một server phù hợp.
+ Mỗi service được cung cấp bởi xinetd có file cấu hình tại /etc/xinetd.d. xinetd
17. 4. Multiple Clients
- Xử lý trường hợp nhiều client đồng thời kết nối tới Server
- Khi một client kết nối, server sẽ chấp nhận và giao tiếp bằng cách tạo ra một bản sao
socket của nó, khi giao tiếp với 1 client 1 lúc, các client khác sẽ được thêm vào hang đợi
- Khi cùng lúc kết nối với nhiều client, Server gọi fork để tạo ra bản sao thứ 2 của nó và
được xử lý bởi một tiến trình khác
- Khi tạo ra các tiến trình con, vì không chờ các kết nối kết thúc, nên cần phải thiết lập
sắp xếp server bỏ qua tín hiệu SIGCHLD để loại bỏ các zombie processes
18. 4.1 Select
- Server xử lý nhiều khác hàng cùng lúc bằng cách chờ nhiều yêu cầu kết nối trong cùng
thời gian
- Sử dụng cấu trúc hàm select, cho cấu trúc dữ liệu fd_set:
#include <sys/types.h>
#include <sys/time.h>
int select(int nfds, fd_set *readfds, fd_set *writefds,
fd_set *errorfds, struct timeval *timeout);
nfds: số lượng file descriptor để kiểm thử, từ 0 đến nfds-1
Readfds: số các descriptor sẵn sàng cho đọc
Writefds: số các descriptor sẵn sang cho ghi
Errfds: số các descriptor lỗi
Timeout: select sẽ return sau khoảng thời gian timeout, nếu timeout là con trỏ null, lời gọi bị block vô thời hạn
19. 4.2 Multiple Clients
- Server đơn giản có thể sử dụng select để xử lý nhiều client cùng lúc, không cần gọi
các tiến trình con. Tuy nhiên cần thận trọng để client không phải chờ đợi quá lâu khi
server xử lý với việc kết nối.
- Server có thể sử dụng select cho các listen socket và cẩ các socket kết nối tới client
trong cùng thời gian
- Nếu listen socket đã sẵn sàng, ta có thể gọi accept để đọc và xử lý client được chỉ
định.
- Khi đọc được zero bytes, có nghĩa tiến trình với client đã kết thúc, ta có thể đóng và
xóa socket.