• Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Social EngineeringKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Social Engineering

    Social engineering nghệ thuật thuyết phục người khác tiết lộ thông tin bí mật. •Thực tế một người bị tấn công không hề biết là thông tin cần được bảo mật.Attacker đóng giả một doanh nhân liên tục tìm cách xâm nhập đánh cắp thông tin trong hệ thống mạng.Internet cho phép Attacker tiếp cận nhân viên công ty từ một nguồn khó xác định, và khuyên họ tiế...

    pdf49 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 3238 | Lượt tải: 1

  • Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Denial of ServiceKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Denial of Service

    Tấn công từ chối dịch vụ, viết tắt là DoS (Denial of Service), là thuật ngữ gọi chung cho những cách tấn công khác nhau về cơ bản làm cho hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. •Kiểu tấn công này chỉ làm gián đoạn hoạt động chứ rất ít khả năng đánh cắp thông tin hay dữ liệu. •Thông thường mục tiêu của tấn ...

    pdf32 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 3928 | Lượt tải: 1

  • Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Session HijackingKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công - Session Hijacking

    Session Hijacking –là cách tấn công vào phiên làm việc hợp lệ trên máy tính. –Từ đó attacker chiếm được phiên làm việc giữa hai máy tính. –Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào hệ thống và “ăn trộm” dữ liệu trên hệ thống •TCP Session Hijacking –Attacker chiếm TCP Session giữa hai máy tính –Quá trình chứng thực chỉ suất hiện ...

    pdf41 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 11197 | Lượt tải: 1

  • Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - SQL InjectionKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - SQL Injection

    SQL injection là một kĩ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấn SQL bất hợp pháp (không được người phát triển lường trước) bằng cách lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web.Database là 1 hệ quản trị dùng để quản lý tất cả các thông tin, dữ liệu. Giúp cho việc quản lý thông tin được dễ dàn hơn...

    pdf40 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 3340 | Lượt tải: 1

  • Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Hacking Wireless NetworksKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Hacking Wireless Networks

    UNLICENSED FREQUENCIES –Băng tần ISM và UNII: •Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). •Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. •3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz •Thuận ...

    pdf35 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 4170 | Lượt tải: 1

  • Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Buffer OverflowKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Buffer Overflow

    Buffer(bộ đệm) là một vùng dữ liệu (trên RAM) được cấp phát trong quá trình thực thi ứng dụng. •Buffer OverFlow (BoF –tràn bộ đệm) là lỗi của phần mềm khi ghi khối dữ liệu quá lớn so với kích thước thực của Buffer. •Lỗ hổng tràn bộ đệm là lỗi tràn bộ đệm của phần mềm cho phép Hacker lợi dụng cài đặt mã độc và kiểm soát hệ thống. •Giới thiệu về Shel...

    pdf36 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 4576 | Lượt tải: 1

  • Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật mã hóaKỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật mã hóa

    Mật mã học là những nghiên cứu và công nghệ nhằm mục đích bảo mật chuỗi dữ liệu bằng các phương pháp mã hóa. •Mã hóa là quá trình tái cấu trúc nội dung của dữ liệu, làm cho nó trở nên phức tạp, và che giấu nội dung thật sự. •Giải mã là quá trình chuyển đổi nội dung dữ liệu đã được mã hóa thành nội dung gốc trước khi mã hóa. •Plaintext là nội dung g...

    pdf144 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 2966 | Lượt tải: 1

  • Kỹ thuật tấn công ứng dụng trên webKỹ thuật tấn công ứng dụng trên web

    Tìm kiếm thông tin ứng dụng Web. thăm dò lổ hổng bảo mật, thử xâm nhập ứng dụng cmd, upload. Thực hiện tấn công: upload tool, lấy cắp thông tin, mở rộng quyền hạn...

    pdf45 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 2813 | Lượt tải: 1

  • Bảo vệ máy tính xách tay - Đi trước kẻ trộm một bướcBảo vệ máy tính xách tay - Đi trước kẻ trộm một bước

    Mặc dù dịch vụ tìm đồ thất lạc, hoặc bảo hiểm của chính hãng cũng như cảnh sát có thể giúp tìm lại những chiếc MTXT bị mất trộm nhưng rõ ràng không ai muốn như vậy bởi lẽ nhiều khả năng máy bị hỏng hóc, chịu chấn động hoặc mất mát dữ liệu khi nằm trong tay kẻ gian. Và như vậy, để bảo đảm an toàn cho chiếc máy yêu quí của mình, không gì tốt hơn việc...

    pdf78 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 2248 | Lượt tải: 1

  • Đề tài Đề tài " Giải pháp khắc phục khi quên mật khẩu MS Word, excel, Windows"

    Cách này được dùng nếu trước đây, khi tạo password trong “User accounts”, bạn đã có thêm vào dòng “Password hint” cụm từ gợi ý trong trường hợp quên password. Khi bạn gõ nhầm password, Windows sẽ nhắc giúp bạn câu này để có thể giúp bạn nhớ lại password. Tạo đĩa mềm cứu hộ khi quên password gọi là “Password reset disk”. lưu ý : đĩa mềm này phải đượ...

    ppt30 trang | Chia sẻ: franklove | Ngày: 26/08/2012 | Lượt xem: 2751 | Lượt tải: 1