English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật security cho web trước các kiểu tấn công Man in The Middle.  XML
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 21/09/2010 09:33:47 (+0700) | #1 | 221172
[Avatar]
 rongnonglam
Member
[Minus]    0    [Plus]
Joined: 14/10/2009 09:17:19
Messages: 17
Offline
[Profile] [PM]
các anh giúp em về các vấn dề của Man In The Middle với.
cách bảo mật cho trang web trước các cuộc tấn công kiểu MITM là gì?
các kiểu tấn công và cách bảo mật.??

đây là dề tài của 1 môn học của em.Mong các anh sớm giúp đỡ em
cám ơn các anh nhiều!!!!!!!!!!!!!!
vì tương lai ngày mai và vì 101 người con gái
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 22/09/2010 22:31:12 (+0700) | #2 | 221260
[Avatar]
 tuan1912ha
Member
[Minus]    0    [Plus]
Joined: 24/10/2007 21:31:40
Messages: 55
Location: Nhà em
Offline
[Profile] [PM] [Yahoo!]
Nhìn lên phía trên là thấy chữ https rồi đấy smilie.
Kiếm 1 cuốn sách mà ngâm thì tốt hơn.
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 23/09/2010 08:47:39 (+0700) | #3 | 221274
Cuong.nv
Member
[Minus]    0    [Plus]
Joined: 23/10/2009 18:57:43
Messages: 6
Offline
[Profile] [PM]
MITM không tập trung vào việc tấn công trực tiếp đến server mà chủ yếu là tấn công người dùng là nhiều. Cho nên việc bảo mật cho người dùng là cần thiết hơn so với server trong trường hợp này.
Theo mình, bạn nên hiểu rõ cái bạn đang hướng đến là cái gì rồi thì mới biết cách mà bảo mật cho nó. Chưa hiểu thấu đáo về nó thì nói đến chuyện bảo mật có lẽ hơi xa.
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 06/10/2010 10:11:05 (+0700) | #4 | 222219
[Avatar]
 buixuanan
Member
[Minus]    0    [Plus]
Joined: 03/12/2007 17:57:40
Messages: 19
Offline
[Profile] [PM]
Dạng tấn công này chủ yếu là trong LAN và khó phát hiện.
Phòng thủ trước dạng tấn công này phải làm triệt để từ client cho đến server và các yếu tố khác nữa
- Server: ssl / https
- Client: không sử dụng wifi công cộng mà không đặt key mã hoá, cài anti-virus, anti keylogger ...
- Đường truyền: sử dụng Network Access Control
- Admin: sử dụng các công cụ phát hiện ARP poisoning
Có một vài ý như vậy, thiếu sót gì nhờ các pác bổ sung.
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 06/10/2010 11:47:42 (+0700) | #5 | 222228
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]

rongnonglam wrote:
các anh giúp em về các vấn dề của Man In The Middle với.
cách bảo mật cho trang web trước các cuộc tấn công kiểu MITM là gì?
các kiểu tấn công và cách bảo mật.??

đây là dề tài của 1 môn học của em.Mong các anh sớm giúp đỡ em
cám ơn các anh nhiều!!!!!!!!!!!!!! 


-->trước khi bảo mật nó thì bạn hãy hiều:
-Kiểu tấn công MIMT là gì?
-Nguyên tắc hoạt động của nó như thế nào ?

-->tiến tới việc bảo mật
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 06/10/2010 16:50:59 (+0700) | #6 | 222244
[Avatar]
 buixuanan
Member
[Minus]    0    [Plus]
Joined: 03/12/2007 17:57:40
Messages: 19
Offline
[Profile] [PM]
Mình bổ sung các dạng tấn công MITM:
- ARP cache
- DNS poisoning
- Session hijacking
- SSL hijacking
Bạn có thể xem chi tiết trên trang windowsecurity.com
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 06/10/2010 21:05:30 (+0700) | #7 | 222261
[Avatar]
 rongnonglam
Member
[Minus]    0    [Plus]
Joined: 14/10/2009 09:17:19
Messages: 17
Offline
[Profile] [PM]
em cần biết nhiều hơn về Session hijacking,2 cái dầu tiên thì em biết rùi,cái Session hijacking em định làm sử dụng hunt,T-sight.anh biết công cụ nào tương tự như 2 cong cụ đó nửa không.
khi em sử dụng T-sight thì takeover cả máy tính hacker và máy tính victim dều bị ngắt kết nối.
còn em sử dụng hunt thì den dòng dầu dộc bi lỗi.không thể relay.
vì tương lai ngày mai và vì 101 người con gái
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 07/10/2010 06:28:07 (+0700) | #8 | 222278
[Avatar]
 buixuanan
Member
[Minus]    0    [Plus]
Joined: 03/12/2007 17:57:40
Messages: 19
Offline
[Profile] [PM]
session hijacking thì bạn dùng ferret & hamster nhé.
ps: thêm wireshark nữa thì tốt.
[Up] [Print Copy]
  [Question]   security cho web trước các kiểu tấn công Man in The Middle. 13/10/2010 13:37:54 (+0700) | #9 | 222742
sharkvn10
Member
[Minus]    0    [Plus]
Joined: 18/10/2009 22:18:56
Messages: 10
Offline
[Profile] [PM]
đổi arp thành tĩnh đi,các cuộc tấn công MITM luôn giả dạng arp để đánh cắp dữ liệu.bạn muốn phát hiện có thể dùng công cụ đánh mùi các gói tin như wire shark chẳng hạn để phân tích,còn cách thức tấn công và hướng dẫn bạn có thể xem trên youtube.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|