lý do áp dụng chứng thực không có bảo mật

Bài giảng môn an toàn mạng Virus và các mối đe dọa từ phần mềm mã độc

Bài giảng môn an toàn mạng Virus và các mối đe dọa từ phần mềm mã độc
Ngày tải lên : 30/03/2015, 11:33
... dùng sử dụng thực đoạn mã độc hại vô hiệu hóa hệ thống bảo vệ, tạo lỗ hổng bảo mật cho phép hệ thống khác công Chương trình mã độc Worm: Một chương trình mã độc khả tự nhân Worm sử dụng kết ... mãn số điều kiện tiến hành số hành động bất hợp pháp Trapdoors: Một điểm rẽ nhánh bí mật chương trình, dùng để cấp quyền truy cập bất hợp pháp không theo quy tắc thông thường Trojan Horse Chương ... Một chương trình chiếm quyền điều khiển máy tính nối mạng sau sử dụng máy tính để thực thi hành động phá hoại (gửi spam email dùng để công DDOS) Viruses Viruses: Đoạn mã nhúng vào chương trình...
  • 29
  • 408
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Một số điểm cơ bản về cơ chế tấn công SQL Injection và DDoS

Một số điểm cơ bản về cơ chế tấn công SQL Injection và DDoS
Ngày tải lên : 31/01/2013, 17:22
... hay khách hàng thực lúc server xử kịp, hiệu tỉ lệ thành công phương pháp cao Quá trình thực hiện: Do tính chất vô “bạo lực” DDoS, tên hacker phải chuẩn bị nhiều máy tính để thực công vào mục ... quy trình bảo mật sở liệu Nếu thành công việc xâm nhập này, hacker hoàn toàn mạo danh tài khoản thức người sử dụng, truy cập vào sở liệu lấy cắp thông tin cá nhân Không giống cách làm DDoS, SQLI ... phải quyền đọc ghi tới sử liệu tương ứng Giả sử hệ thống website đầy đủ quyền truy cập, bao gồm việc xóa liệu, thêm xóa bảng, tạo tài khoản thực tế, nhiều chương trình muốn cài đặt sử dụng...
  • 7
  • 853
  • 15
  1. Công Nghệ Thông Tin
  2. Quản trị mạng
Tìm hiểu kỹ thuật tấn công thông qua lỗi Tràn bộ đệm trên Window

Tìm hiểu kỹ thuật tấn công thông qua lỗi Tràn bộ đệm trên Window
Ngày tải lên : 10/10/2015, 10:59
... vụ Kỹ thuật công lỗi Tràn đệm window - Bước 5: Xử byte NULL Do hàm xử chuỗi hoàn tất gặp ký tự null (\0), shellcode phải không chứa giá trị null Ta sử dụng thủ thuật sau: Sửa đoạn mã assembly ... cầu bảo mật tối thiểu xây dựng ứng dụng mạng Biết tìm lỗi tràn đệm stack ứng dụng mạng phương pháp công vào lỗi - Hướng phát triển đề tài: Xây dựng chương trình lỗ hổng tràn đệm ứng dụng ... Send buffer End Chương trình Demo Chúng ta viết ứng dụng client/server không an toàn thực khai thác 3.1 Chương trình server Trong ứng dụng server mảng ký tự khai báo: “buf” “Message” Buf cấp phát...
  • 17
  • 630
  • 3
  1. Luận Văn - Báo Cáo
  2. Công nghệ thông tin
sử dụng cơ chế bảo mật cổng để hạn chế tấn công switch

sử dụng cơ chế bảo mật cổng để hạn chế tấn công switch
Ngày tải lên : 11/07/2014, 08:48
... cổng Một địa học cấu hình cổng bảo mật tìm thấy cổng bảo mật khác VLAN Ta cấu hình cổng với ba chế vi phạm bảo mật sở hành động mà chế vi phạm bảo mật thực - - Bảo mật (Protect): Khi số lượng địa ... phạm lên đơn vị MỘT SỐ LỆNH CẤU HÌNH BẢO MẬT CỔNG TRÊN SWITCH  Chế độ bảo mật mặc định cổng Chế độ bảo mật mặc định cổng chế độ Disable (tắt)  Cấu hình bảo mật cổng kiểu động Switch(config)#interface ... Các chế độ vi phạm bảo mật (Security Violation Modes) Chế độ vi phạm bảo mật xảy tình sau xảy ra: - - Số lượng tối đa địa MAC an toàn cho cổng thêm vào bảng địa máy trạm địa MAC danh sách...
  • 5
  • 860
  • 5
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Nghiên cứu và xây dựng phương pháp chống tấn công tràn stack

Nghiên cứu và xây dựng phương pháp chống tấn công tràn stack
Ngày tải lên : 27/03/2015, 09:11
... Mac OS X) kèm theo tính bảo vệ không gian thực thi (ví dụ W^X) Các biến thể Microsoft Windows hỗ trợ bảo vệ không gian thực thi, với tên gọi Data Execution Prevention (ngăn chặn thực thi liệu) ... giải pháp hoàn chỉnh vấn đề tràn đệm, liệu nhạy cảm địa trả bị ghi đè 3.4 Bảo vệ không gian thực thi Bảo vệ không gian thực thi cách tiếp cận việc chống tràn đệm Kỹ thuật ngăn chặn việc thực thi ... đệm sử dụng bảo vệ tự động mức ngôn ngữ lập trình Tuy nhiên, loại bảo vệ áp dụng cho mã thừa kế (legacy code), nhiều ràng buộc kỹ thuật, kinh doanh hay văn hóa lại đòi hỏi sử dụng ngôn ngữ không...
  • 13
  • 598
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Tìm hiểu về tràn bộ đệm

Tìm hiểu về tràn bộ đệm
Ngày tải lên : 23/08/2012, 16:28
... shellcode cách khác, đặt vào đầu buffer dãy lệnh NOP(NO oPeration - không xử lí), đẩy shellcode vào sau NOPs Như thay đổi ret addr trỏ đến nơi đầu buffer, lệnh NOP thi hành, chúng không làm ... EAX, đặt exit code EBX gọi ngắt "int 0x80" exit code = nghĩa không gặp lỗi Vì đặt EBX Tóm lại: a/ chuổi kết thúc null "/bin/sh" nhớ b/ địa chuổi "/bin/sh" nhớ theo sau null dài word c/ copy ... làm việc! Tuy nhiên vấn đề lớn shellcode Shellcode chứa \x00 Chúng ta thất bại dùng shellcode để làm tràn đệm Vì sao? Hàm strcpy() chấm dứt copy gặp \x00 nên shellcode không copy trọn vẹn...
  • 27
  • 2K
  • 3
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Tài liệu tìm hiểu về tràn bộ đệm

Tài liệu tìm hiểu về tràn bộ đệm
Ngày tải lên : 24/08/2012, 08:45
... shellcode cách khác, đặt vào đầu buffer dãy lệnh NOP(NO oPeration - không xử lí), đẩy shellcode vào sau NOPs Như thay đổi ret addr trỏ đến nơi đầu buffer, lệnh NOP thi hành, chúng không làm ... EAX, đặt exit code EBX gọi ngắt "int 0x80" exit code = nghĩa không gặp lỗi Vì đặt EBX Tóm lại: a/ chuổi kết thúc null "/bin/sh" nhớ b/ địa chuổi "/bin/sh" nhớ theo sau null dài word c/ copy ... làm việc! Tuy nhiên vấn đề lớn shellcode Shellcode chứa \x00 Chúng ta thất bại dùng shellcode để làm tràn đệm Vì sao? Hàm strcpy() chấm dứt copy gặp \x00 nên shellcode không copy trọn vẹn...
  • 27
  • 1.6K
  • 5
  1. Công Nghệ Thông Tin
  2. Thiết kế - Đồ họa - Flash
Tài liệu về tràn bộ đệm

Tài liệu về tràn bộ đệm
Ngày tải lên : 01/10/2012, 15:35
... shellcode cách khác, đặt vào đầu buffer dãy lệnh NOP(NO oPeration - không xử lí), đẩy shellcode vào sau NOPs Như thay đổi ret addr trỏ đến nơi đầu buffer, lệnh NOP thi hành, chúng không làm ... EAX, đặt exit code EBX gọi ngắt "int 0x80" exit code = nghĩa không gặp lỗi Vì đặt EBX Tóm lại: a/ chuổi kết thúc null "/bin/sh" nhớ b/ địa chuổi "/bin/sh" nhớ theo sau null dài word c/ copy ... làm việc! Tuy nhiên vấn đề lớn shellcode Shellcode chứa \x00 Chúng ta thất bại dùng shellcode để làm tràn đệm Vì sao? Hàm strcpy() chấm dứt copy gặp \x00 nên shellcode không copy trọn vẹn...
  • 27
  • 689
  • 0
  1. Giáo Dục - Đào Tạo
  2. Cao đẳng - Đại học
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
Ngày tải lên : 02/11/2012, 14:18
... ) bash$ thể thấy cách sử dụng biến môi trường hiệu Phương pháp sau (chỉ áp dụng cho Linux x86) sử dụng biến môi trường để chứa shellcode xác định xác địa biến môi trường Do đó, ta không cần ... khai thác lỗi tràn đệm hoàn toàn không khó sở thuyết rõ ràng, đòi hỏi phải hiểu biết chút ngôn ngữ lập trình Việc tránh lỗi đệm xảy đạt không khó khăn, thực nguyên tắc: tạo chương trình ... id uid=0(root) gid=501(SkZ0) groups=501(SkZ0) thể thấy, chương trình suid/sgid bị lỗi bảo mật, hacker tận dụng điều để điều khiển chương trình thực mã lệnh hệ thống với quyền cao chí với quyền...
  • 10
  • 643
  • 9
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM
Ngày tải lên : 02/11/2012, 14:18
... exec() dùng để gọi thực thi chương trình khác, execve() hàm nên dùng do: execve() hàm hệ thống (system-call) khác với hàm exec() khác thực libc (và thực dựa execve()) Hàm hệ thống thực thông qua ... trình thực thi chương trình không cần thiết gây kết ý muốn nội dung stack bị làm thay đổi Vì vậy, trình thực thi cần kết thúc Ở sử dụng _exit() để kết thúc thay dùng exit() hàm thư viện libc thực ... chép vào %ei p trở thành lệnh thực thi Lưu ý bên hàm, tham số địa trả độ dời dương (+) so với trỏ %ebp Lệnh máy thực phép gán j=0 minh hoạ điều Mã hợp ngữ sử dụng định vị gián tiếp để truy...
  • 29
  • 1.8K
  • 3
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Làm tràn bộ đệm bằng 1 byte.

Làm tràn bộ đệm bằng 1 byte.
Ngày tải lên : 02/11/2012, 14:18
... %esp, thấy địa *0x80481b1 Điều nghĩa đặt vào %esp giá trị tuỳ ý Nhưng nhớ rằng, giá trị tuỳ ý không "thực sự" tuỳ ý bạn thay đổi byte cuối %esp Hãy kiểm tra xem không (gdb) disassemble main ... bị thay đổi Kết luận nghe bi đát từ tình gần khai thác Mặc dù ngạc nhiên nghe áp dụng kỹ thuật vào lỗi thực tế, điều chắn vấn đề đệm bị tràn nhỏ hay lớn chuyện lỗ hổng nhỏ hay lớn Mọi lỗ ... hướng thực thi chương trình với byte liệu bị làm tràn chắn làm được, với điều kiện nào? Một vấn đề thực tế, tái tạo ngữ cảnh khai thác lỗi công việc khó khăn môi trường bảo vệ hay tệ phải thực...
  • 11
  • 533
  • 1
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Lỗi tràn bộ đệm của Server Sambar

Lỗi tràn bộ đệm của Server Sambar
Ngày tải lên : 02/11/2012, 14:18
... NAME="RCpwd" VALUE="đặt text bạn đây, nhớ 100000 ký tự"] BƯỚC 7: nhấn submit server ! GIẢI PHÁP: - Thay đổi đường dẫn thư mục file liên quan đến user server sambar! - Những người phát triển...
  • 2
  • 368
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Lỗi tràn bộ đệm file dài trong webfs

Lỗi tràn bộ đệm file dài trong webfs
Ngày tải lên : 02/11/2012, 14:18
... t_xmp=0; fprintf(stdout,"\n Usage: %s -[option] [arguments]\n\n",x_fp_rm); fprintf(stdout,"\t -h [hostname] - target host.\n"); fprintf(stdout,"\t -p [port] - port number.\n"); fprintf(stdout,"\t -u ... - user.\n"); fprintf(stdout,"\t -a [pass] - pass.\n"); fprintf(stdout,"\t -c [file] - writetmp.\n"); fprintf(stdout,"\t -s [addr] - &shellcode address.\n\n"); fprintf(stdout," Example> %s -h target_hostname ... (void)x_fp_rm_usage(argv[0]); } else { fprintf(stdout," [+] Hostname: %s\n",hostname); fprintf(stdout," [+] Port num: %d\n",port); fprintf(stdout," [+] Retaddr address: %p\n",retaddr); } fprintf(stdout," [1] #1 Set codes.\n");...
  • 8
  • 455
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Tràn bộ đệm ở LeapFTP, LeapFTP 2.7.3.600.

Tràn bộ đệm ở LeapFTP, LeapFTP 2.7.3.600.
Ngày tải lên : 02/11/2012, 14:19
... strlen(buffer), NULL); } else if(strncmp(buffer, "SYST", 4)==0){ sprintf(buffer, "%s\r\n", "215 Windows_NT version 5.0"); send(victim, buffer, strlen(buffer), NULL); } else if(strncmp(buffer, "REST",...
  • 4
  • 368
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội .doc

Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội .doc
Ngày tải lên : 20/11/2012, 16:31
... sau thực Mức trích lập sử dụng quỹ thực theo quy định Nghị định số 10/2002/NĐ-CP Chính phủ chế độ tài áp dụng cho đơn vị nghiệp thu 1.2.5.2 Quản sử dụng vốn tài sản Đơn vị nghiệp thu ... phố 813 đơn vị nghiệp, 798 đơn vị nghiệp thu(gồm 28 đơn vị nghiệp thu tự đảm bảo toàn chi phí hoạt động thờng xuyên gọi tắt đơn vị SNCT loại I 770 đơn vị nghiệp thu tự bảo ... dân đợc đảm bảo ? thực đợc xã hội hoá y tế ? 35 văn hớng dẫn cụ thể việc đăng ký hoạt động sản xuất cung ứng dịch vụ cho đơn vị nghiệp thu để đảm bảo hoạt động sản xuất kinh doanh...
  • 36
  • 982
  • 3
  1. Luận Văn - Báo Cáo
  2. Kinh tế - Quản lý
cơ chế hoạt động của bộ máy tìm kiếm google

cơ chế hoạt động của bộ máy tìm kiếm google
Ngày tải lên : 08/08/2013, 11:39
... website điều nghĩa Spider thực nhiệm vụ Crawling Và chắn Google phải lưu thông tin mà tìm cách để lợi - Sau mã hóa thông tin để lưu trữ liệu CSDL đồ sộ theo thuật toán chắn bảo mật - Rồi ... xuất thẻ Title, Meta Description nhận định phần quan trọng liên quan đến tìm kiếm người dùng sau Vì website google nhiều phương pháp để index lại mục, liệt kê lại từ khóa Nhưng dù dùng cách ... theo liên kết ( link) tìm thấy bên Site Theo phương pháp này, hệ thống tìm kiếm Google nhanh chóng thực công việc trải rộng toàn phần sử dụng rộng rãi web - Khi Spider xem xét trang web ( định...
  • 4
  • 549
  • 4
  1. Tất cả
"Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội".

"Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội".
Ngày tải lên : 08/08/2013, 14:22
... sau thực Mức trích lập sử dụng quỹ thực theo quy định Nghị định số 10/2002/NĐ-CP Chính phủ chế độ tài áp dụng cho đơn vị nghiệp thu 1.2.5.2 Quản sử dụng vốn tài sản Đơn vị nghiệp thu ... phố 813 đơn vị nghiệp, 798 đơn vị nghiệp thu(gồm 28 đơn vị nghiệp thu tự đảm bảo toàn chi phí hoạt động thờng xuyên gọi tắt đơn vị SNCT loại I 770 đơn vị nghiệp thu tự bảo ... dân đợc đảm bảo ? thực đợc xã hội hoá y tế ? 36 văn hớng dẫn cụ thể việc đăng ký hoạt động sản xuất cung ứng dịch vụ cho đơn vị nghiệp thu để đảm bảo hoạt động sản xuất kinh doanh...
  • 44
  • 517
  • 0
  1. Luận Văn - Báo Cáo
  2. Kinh tế - Quản lý
KẾ HOẠCH Thực hiện đợt cao điểm phòng ngừa, tấn công trấn áp tội phạm

KẾ HOẠCH Thực hiện đợt cao điểm phòng ngừa, tấn công trấn áp tội phạm
Ngày tải lên : 20/08/2013, 23:10
... báo cáo kết thực Phòng Giáo dục Đào tạo: Lần 1: Trước ngày 10/7/2009 ( Kết thực tháng 6/2009 ) Lần 2: Trước ngày 30/7/2009 ( Kết thực tháng 7/2009 ) Lần 3: Trước ngày 30/8/2009 ( Kết thực tháng ... - Tổ chức thông báo hộp thư tố giác hành vi liên quan đến ma tuý ( kết hợp với hộp thư Điều em muốn nói ), thư tay thư điện tử Phát động...
  • 2
  • 4K
  • 0
  1. Giáo án - Bài giảng
  2. Tư liệu khác
Tìm hiểu đầy đủ về tràn bộ đệm

Tìm hiểu đầy đủ về tràn bộ đệm
Ngày tải lên : 26/10/2013, 02:20
... 1/ value lấy khỏi stack 2/ ESP=ESP+sizeof(value) Khác lệnh hợp ngữ AT&T với Intel Khác với MSDOS WINDOWS, *NIX dùng lệnh hợp ngữ AT&T Nó hoàn toàn ngược lại với chuẩn Intel/Microsoft Ví dụ: Intel...
  • 2
  • 409
  • 0
  1. Công Nghệ Thông Tin
  2. Thiết kế - Đồ họa - Flash
Viết tràn bộ đệm

Viết tràn bộ đệm
Ngày tải lên : 26/10/2013, 02:20
... OFFSET Tại phải trừ cho offset? Bởi gọi hàm execl("./vulnerable","vulnerable",buffer,0); sau cùng, nên ESP lúc bị trừ số bytes chương trình exploit sử dụng số bytes stack cho tham số biến ... shellcode (do ta copy large_string vào buffer hàm strcpy), nên shellcode thi hành, đổ shell lệnh Ví dụ 2: Để viết tràn đệm, bạn phải biến địa buffer stack Thật may cho tất chương trình địa bắt ... khởi tạo mảng large_string[] kích thước lớn buffer[] HEAP Tiếp theo lắp đầy large_string[] địa buffer[] Shellcode gắn vào phần đầu large_string[] Khi hàm strcpy thực hiện, copy large_string...
  • 9
  • 350
  • 0
  1. Công Nghệ Thông Tin
  2. Thiết kế - Đồ họa - Flash
Xem thêm