Đang tải... (xem toàn văn)
Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong. Một trong những phương thức tấn công phổ biến là khai thác các lỗi bảo mật liên quan đến ứng dụng web. Các lỗi bảo mật ứng dụng web là nguyên nhân chủ yếu gây ra các lỗi đối với website đang vận hành. Sau khi xác định các lỗi này, tin tặc sẽ sử dụng các kỹ thuật khác nhau để tiến hành khai thác hệ thống đích. Một số kỹ thuật thường được sử dụng: Buffer Overflows, SQL Injection, and Crosssite Scripting…Việc phân loại các kiểu tấn công thành các nhóm khác nhau sẽ giúp cho người quản trị dễ dàng xác định các nguy cơ cũng như biên pháp đối phó hơn.
... VỀ ỨNG DỤNG WEB CÁC HÌNH THỨC TẤN CÔNG THƯỜNG GẶP DEMO TẤN CÔNG XSS Tổng quan ứng dụng web Let’s start with the first set of slides ỨNG DỤNG WEB LÀ GÌ? Chạy trực tiếp tảng web LỢI ÍCH CỦA ỨNG DỤNG... Sử dụng mod_security để lọc liệu đầu vào TỪ CHỐI DỊCH VỤ (DoS) Ngăn cản người dùng truy cập sử dụng dịch vụ Chiếm dụng lượng lớn tài nguyên mạng (băng thông, nhớ, …) Server đáp ứng yêu cầu sử dụng. .. mật khẩu, số thẻ tín dụng Hệ thống cho phép sử dụng mật thuật toán mã hóa yếu => dễ đoán tài khoản mật đăng nhập BRUTE FORCE Tăng cường độ mạnh cho mật Sử dụng chế chứng thực (Basic Digest