<![CDATA[Messages posted by "chube"]]> /hvaonline/posts/listByUser/230235.html JForum - http://www.jforum.net Trở thành webmaster và ngôn ngữ lập trình /hvaonline/posts/preList/44797/276337.html#276337 /hvaonline/posts/preList/44797/276337.html#276337 GMT NhacCuaTui vs TTPlayer ? /hvaonline/posts/preList/44816/276336.html#276336 /hvaonline/posts/preList/44816/276336.html#276336 GMT làm sao để xâm nhập vào máy tính người khác khi dùng internet /hvaonline/posts/preList/43856/271301.html#271301 /hvaonline/posts/preList/43856/271301.html#271301 GMT Mong các bạn nhìn nhận lại về Virus /hvaonline/posts/preList/43852/271300.html#271300 /hvaonline/posts/preList/43852/271300.html#271300 GMT HVA bảo mật như thế nào? /hvaonline/posts/preList/43059/271106.html#271106 /hvaonline/posts/preList/43059/271106.html#271106 GMT HVA bảo mật như thế nào? /hvaonline/posts/preList/43059/271102.html#271102 /hvaonline/posts/preList/43059/271102.html#271102 GMT Vì sao bạn nên nâng cấp từ Windows XP lên Windows 8? /hvaonline/posts/preList/43768/270958.html#270958 /hvaonline/posts/preList/43768/270958.html#270958 GMT Tuyển PHP Developer làm việc tại HN /hvaonline/posts/preList/43497/270714.html#270714 /hvaonline/posts/preList/43497/270714.html#270714 GMT Ai xem hộ em cái file này có phải virus không thế /hvaonline/posts/preList/43714/270712.html#270712 /hvaonline/posts/preList/43714/270712.html#270712 GMT Yêu cầu sách, reupload sách vui lòng đặt câu hỏi ở đây /hvaonline/posts/preList/19573/269437.html#269437 /hvaonline/posts/preList/19573/269437.html#269437 GMT gặp vấn đề với bios /hvaonline/posts/preList/43308/269436.html#269436 /hvaonline/posts/preList/43308/269436.html#269436 GMT Tác giả của BEAST phát triển kiểu tấn công mới chống lại SSL/TLS /hvaonline/posts/preList/43364/269435.html#269435 /hvaonline/posts/preList/43364/269435.html#269435 GMT Chức năng copy ngoài tiệm net bị vô hiệu hóa /hvaonline/posts/preList/43146/268362.html#268362 /hvaonline/posts/preList/43146/268362.html#268362 GMT HVA bảo mật như thế nào? /hvaonline/posts/preList/43059/268007.html#268007 /hvaonline/posts/preList/43059/268007.html#268007 GMT HVA bảo mật như thế nào? /hvaonline/posts/preList/43059/267955.html#267955 /hvaonline/posts/preList/43059/267955.html#267955 GMT CS 6V81--005: System Security and Binary Code Analysis /hvaonline/posts/preList/42853/266609.html#266609 /hvaonline/posts/preList/42853/266609.html#266609 GMT Hacker và Gameonline /hvaonline/posts/preList/42591/264859.html#264859 /hvaonline/posts/preList/42591/264859.html#264859 GMT Làm an toàn thông tin thì học gì? /hvaonline/posts/preList/42133/262463.html#262463 /hvaonline/posts/preList/42133/262463.html#262463 GMT Cách học như này có nên hay không /hvaonline/posts/preList/29794/259832.html#259832 /hvaonline/posts/preList/29794/259832.html#259832 GMT Case Study: xoá vết (cover tracks) tối thiểu hoá lượng dấu vết có thể để lại trong quá trình tấn công. (Xét theo góc độ cover track anh cũng đã đề cập ở trên, firewall chỉ có thể thấy được lượng traffic đi từ máy con đến (2.2.2.2) và sau đó mất hút. Rõ ràng rất khó để có được chút manh mối.) + Khi máy con trong kịch bản anh đề ra sử dụng nhiều bước trung gian thì điểm mạnh kế tiếp hẳn nhiên là tăng độ anonymously,, vì bắt đầu từ giai đoạn tạo ssh trong tunnel http thì mọi thứ đã được mã hoá - dĩ nhiên là attacker có thể áp dụng khoá riêng cho việc kết nối 2 bên bao gồm máy con (5.5.5.6) và (2.2.2.2) để tăng độ an toàn thông qua việc xác thực - cho đến giai đoạn jump sang 1 server anonymous thì khi tấn công đích (5.5.5.5), mọi dấu vết thu lại (nếu có) đều gây bất lợi cho việc điều tra (Xét theo góc độ cover track thì attacker cũng có thể áp dụng những kịch bản nhằm đánh lạc hướng sự điều tra , 1 ví dụ anh conmale đã nêu rõ bên trên.) - Xét về điểm yếu có thể có trong cách tấn công trên thì với ý kiến cá nhân ( có thể còn thiếu sót ) em xin nêu ra 1 vài điểm như sau : - Do hành động này là gián tiếp cho nên phải thông qua nhiều giai đoạn - nên nhớ rằng kịch bản đưa ra đã được đơn giản hoá do thực tế còn muôn vàn cách biến hoá khác nhau - cho nên điểm yếu đầu tiên đó là ta đã tăng sự phân tán trong việc xoá vết bởi vì sao ? Chỉ cần 1 động tác thừa hoặc 1 chi tiết bỏ sót thì mọi khả năng bị trace lại đều khả hữu. Vì vậy ở mỗi giai đoạn attacker cần có 1 kế hoạch cụ thể để dựa vào đó mà thực hiện việc cover tracks 1 cách hiệu quả. - ( Đây là điểm em chưa đủ kinh nghiệm để có thể khẳng định! ) Do máy con được nêu ra ở đây (5.5.5.6) thuộc cùng mạng của máy đích (5.5.5.5) cho nên khi attacker thực hiện tấn công sẽ phải thực hiện ngay trên máy tại công ty, việc này có thể dẫn đến 1 vài điểm yếu khác , ta giả tỉ rằng máy con này của công ty bị giới hạn quyền hạn nên khi máy đích bị tấn công, nếu họ triển khai theo hướng điều tra nội bộ, ắt hẳn phải điều tra máy trong cùng mạng, vì vậy nhiều rủi ro tại công đoạn này cũng có thể xảy ra.]]> /hvaonline/posts/preList/41388/259045.html#259045 /hvaonline/posts/preList/41388/259045.html#259045 GMT Case Study: xoá vết (cover tracks) /hvaonline/posts/preList/41388/256411.html#256411 /hvaonline/posts/preList/41388/256411.html#256411 GMT Case Study: phân tích hiện trường sau khi bị thâm nhập. /hvaonline/posts/preList/41207/253964.html#253964 /hvaonline/posts/preList/41207/253964.html#253964 GMT Nghề kiểm chứng phần mềm (testing) /hvaonline/posts/preList/41130/253408.html#253408 /hvaonline/posts/preList/41130/253408.html#253408 GMT mong các tiền bối giúp đỡ về lỗi sqli này /hvaonline/posts/preList/40832/252998.html#252998 /hvaonline/posts/preList/40832/252998.html#252998 GMT Đèn màn hình máy tính cứ chớp tắt chớp tắt...không hiển thị /hvaonline/posts/preList/40935/252508.html#252508 /hvaonline/posts/preList/40935/252508.html#252508 GMT Giúp về thủ thuật về phòng chống SQL-ịnection /hvaonline/posts/preList/40840/252364.html#252364 /hvaonline/posts/preList/40840/252364.html#252364 GMT cho em hỏi đây là loạ virus gì /hvaonline/posts/preList/40973/252361.html#252361 /hvaonline/posts/preList/40973/252361.html#252361 GMT Vấn đề reverser .NET và Dotfucate /hvaonline/posts/preList/40733/251154.html#251154 /hvaonline/posts/preList/40733/251154.html#251154 GMT Vấn đề reverser .NET và Dotfucate /hvaonline/posts/preList/40733/250987.html#250987 /hvaonline/posts/preList/40733/250987.html#250987 GMT Vấn đề reverser .NET và Dotfucate /hvaonline/posts/preList/40733/250864.html#250864 /hvaonline/posts/preList/40733/250864.html#250864 GMT