CEH Hacker Mũ Trắng | Danh mục các bài viết Hacking
Chát Facebook

Bạn đang ở mục lưu trữ: CEH Hacker Mũ Trắng

5 vụ tấn công mạng lớn nhất thế giới trước virus WannaCry

Hãy cùng điểm lại 5 vụ tấn công mạng lớn nhất trong lịch sử gây thiệt hại hàng chục triệu USD.   Mới đây, đợt tấn công mạng WannaCry đang dần trở thành cuộc tấn công mạng lớn nhất trong lịch sử khi đã lây lan cho 200.000 tổ chức hay cá nhân ở 150 nước. Con số này có thể sẽ còn tăng lên khi ngày càng nhiều công ty phát hiện nhiễm virus này trong tuần đi làm hiện nay. 2009: Google Trung Quốc Vào nửa cuối năm...

Để Trở Thành Chuyên Gia Bảo Mật (Module18) Cryptography, Mã hóa , Thuật toán, Chữ ký số…

Cryptography Là Gì: An toàn thông tin là bảo vệ các đặc tính riêng tư (confidentialy), toàn vẹn (intergrity) và khả dụng (availabilty) của thông tin. C : (confidential) bảo vệ tính riêng tư của dữ liệu thông qua các cơ chế chứng thực và mã hóa, ngăn ngừa những người không hợp lệ sẽ không được đọc những thông tin. Giống như các bì thư khi phát lương thường được dán chữ Confidential, chúng ta có thể hình dung trong môi trường IT là một người chưa log vào...

Để Trở Thành Chuyên Gia Bảo Mật (Module17) Tràn Bộ Nhớ Đệm Buffer Overflow

Buffer Overflow hay BoF là lỗi tràn bộ đệm, có nguyên nhân gần giống với tình huốn tấn công SQL injection khi người dùng hay hacker cung cấp các biến đầu vào hay dữ liệu vượt quá khả năng xử lý của chương trình làm cho hệ thống bị treo dẫn đến từ chố dịch vụ (DoS) hay có khả năng bị các hacker lợi dụng chèn các chỉ thị trái phép nhằm thực thi các đoạn mã nguy hiểm từ xa. Có hai dạng lỗi tràn bộ đệm là...

Để Trở Thành Chuyên Gia Bảo Mật (Module16 – P2) Honeypot hệ thống đánh lừa Hacker

Theo nghĩa đen thì honeypot là một hủ mật để bẫy côn trùng như câu thành ngữ của Việt Nam là “ mật ngọt chết ruồi”. trong môi trường an toàn thông tin thì honeyot còn được gọi là decoy server, một máy chủ giả mạo với những lổ hỗng bảo mật được cố tình dựng lên nhằm đánh lừa các hacker, khi họ tấn công vào những hệ thống này sẽ bị dính bẫy và có khả năng bị truy lùng hay lưu lại các phương pháp tấn công...

Để Trở Thành Chuyên Gia Bảo Mật (Module16 – P1) Chống IDS, Firewall Và Honeypot

IDS, Firewall và Honeypot là các thành phần bảo vệ mạng, phòng chống và dò tìm hacker hữu hiệu nhất. Cả IDS và Firewall đều là những thiết bị lọc packet thiết yếu dùng để giám sát các luồng dữ liệu vào và ra hay đang lưu chuyển trên hệ thống mạng dựa trên tập hợp những quy tắt được định nghĩa thích hợp. Trong khi đó honeypit được xây dựng với mục đích đánh lừa hacker với một số lổ hỗng bảo mật được tạo ra có chủ đích...

Để Trở Thành Chuyên Gia Bảo Mật (Module15) Tấn Công Trên Mạng Không Dây

Tấn Công Trên Mạng Không Dây Những Nội Dung Chính Trong Chương Này Giới Thiệu Về Mạng Không Dây Những Rũi Ro Khi Sử Dụng Mạng Wifi WEP, WPA Và Những Kỹ Thuật Bẻ Khóa WEP – Wired Equivalent Privacy WPA – Wifi Protected Access Các Dạng Tấn Công Trên Mạng Không Dây Giới Thiệu Về Mạng Không Dây – Tấn Công Trên Mạng Không Dây Wireless Network hay mạng không dây mà chúng ta cũng thường thấy thông qua thuật ngữ Wifi đã đem đến một cuộc cách mạng...

Để Trở Thành Chuyên Gia Bảo Mật (Module14) SQL Injection

[ SQL Injection ] Đa số ứng dụng web ngày này đều quản lý và đáp ứng các yêu cầu truy xuất dữ liệu thông qua ngôn ngữ truy vấn cấu trúc SQL. Các hệ quản trị cơ sở dữ liệu thông dụng như Oracle, MS SQL hay MySQL đều có chung một đặc điểm này, chính vì vậy những dạng tấn công liên quan đến SQL thường được xếp hàng đầu trong danh sách các lỗ hổng nguy hiểm nhất, và dạng tấn công vào những lỗi này gọi...

Để Trở Thành Chuyên Gia Bảo Mật (Module 13) Web Hacking

 Web Hacking Web application hay ứng dụng web là các chương trình chạy trên các web server như http://congnghecit.com và được phân loại theo các chức năng của ứng dụng như Forum là trang web về diễn đàn, chia sẽ thông tin, CMS / Blog là những web site của cấp nội dung, thông tin hay các trang về mạng xã hội, những ứng dụng quản lý công việc, quản lý khách hàng hay kinh doanh trực tuyến. Hacker đặc biệt quan tâm đến các trang web của những tổ...

Để Trở Thành Chuyên Gia Bảo Mật (Module12) Hacking web server

Sự nổi tiếng của hacker phần lớn là do những cuộc tấn công vào các trang web hay máy chủ web để đánh cắp thông tin thẻ tín dụng, tài khoản ngân hàng hay lấy đi dữ liệu mật và công bố trên website của mình như Wikileak. Bởi vì web server hay máy chủ web là các thành phần “online 24/7” của các tổ chức và doanh nghiệp nên chúng thường là các mục tiêu chính để các hacker nhắm tới, một khi đã xâm nhập được vào hệ...

Để Trở Thành Chuyên Gia Bảo Mật (Module 11) Session Hijacking

Session Hijacking Là Gì ? Tiếp theo, chúng ta sẽ tìm hiểu về chủ đề Session Hijacking, một hình thức tấn công phổ biến nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail, Yahoo. Session Hijacking là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. Session là thuật ngữ...