Nội dung Xâm Nhập qua IP bằng cách nào ?
Bài viết dưới đây sẽ trình bày một cách
nhìn khái quát, dễ hiểu, xúc tích và khá hài hước về quy trình xâm nhập qua IP
của hệ thống, đồng thời cũng nêu ra cảnh báo cho những kẻ lợi dụng những hiểu
biết của mình để làm những chuyện "không hay".I
P Add =
địa chỉ nhà
Nhà thì lúc nào cũng khóa cửa => xâm nhập <=> phải mở được khóa
1. Hợp lệ : Có chìa khóa do
chủ nhà cấp <=> Username & Pass
2. Bất hợp lệ :
Cạy cửa <=> bẻ khóa
a. Xác định rõ kiến trúc nhà xem có bao nhiêu cửa, gỗ hay bêtông, có lỗ thủng
nào không, cửa sổ có khóa không để chui vào <=> Xác định HĐH hệ thống = quét
Banner, tìm các lỗ hổng bảo mật trên mạng xem đã fix chưa (theo từng hệ thống
khác nhau)
Nếu Admin làm biếng chưa fix => May mắn, cứ thế mà chui lỗ chó vào.
Nếu đã fix các lỗi => chỉ còn cách bẻ ổ khóa mà vào
b. Xác định rõ loại ổ khóa cần bẻ:
+ Bảo mật kém : Nó xài khóa Trung Quốc, cứ lựa đại chìa có sẵn mà kiểm thử <=>
Admin lơ là xài pass dễ đoán quá. (sử dụng Tool quét pass theo Dictionary)
+ Bảo mật tốt : Sử dụng khóa tốt, nhiều lớp cửa, có bầy chó Becgiê canh chừng,
hệ thống hồng ngoại.... hic <=> Admin đã điều chỉnh các thông số default, pass
khó đoán và được mã hóa tốt, sử dụng firewall nhiều tầng, hệ thống phát hiện xâm
nhập IDS.... => |o| he he
Nếu kỹ năng + kỹ thuật tốt mà chui vào được => Muốn đập phá cứ đập phá (del
data, deface), muốn chôm đồ cứ chôm đồ(copy data), muốn làm nơi ăn nhậu cứ ăn
nhậu (bruteforce)..... (C15 tóm cổ).
Nếu không muốn bị tóm thì đừng phá phách.
Người thông minh: Lặng im quan sát, khi rời khỏi lau sạch dấu vết (xóa dấu chân,
dấu vân tay) <=> xóa tất cả log có liên quan trong hệ thống. Đục 1 lỗ phía sau
tường để sau này muốn vô ngủ không cần phải chìa khóa (cài Backdoor Trojan mở
port để có thể Telnet) hoặc tạo cho mình một chìa khóa hợp lệ (add Account của
mình vào hệ thống).
Kẻ lóc chóc: quậy phá tùm lum, để dấu vết tá lả cho
C15 túm cổ.
Kỹ năng cần có:
1. Hiểu biết cặn kẽ về hệ thống và các dịch vụ trên hệ thống (tối
thiểu Win và Linux)
2. Hiểu rõ về TCP/IP cũng như các Protocol khác
3. Có kỹ năng lập trình
Theo: HVA
Source Xâm Nhập qua IP bằng cách nào ?: ThongTinBaoMat.ComXâm Nhập qua IP bằng cách nào ? Tags
Bảo vệ | Wireless | bảo mật | web | thongtin | Security | virus | hack | Windows | cong cu | di dong Những bài viết tương tự Xâm Nhập qua IP bằng cách nào ?:
Ngăn chặn Autorun.inf xâm nhập máy tính thông qua USB | 5 bước cơ bản để bảo vệ tài khoản BitCoin của bạn | Mã hóa ổ cứng để bảo vệ dữ liệu của bạn | Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Malware mới nhắm vào Windows 64-bit | Cập nhật thủ công Virus Definitions cho máy Mac | Cập nhật ngay Windows và FireFox chống hack | 4 phần mềm diệt virus miễn phí tốt nhất cho Windows | FireFox và Chrome cập nhật để ngăn chứng thư giả | Lách qua bảo mật Vista |
