LDAP SERVER – ADMIN

LDAP SERVER – ADMIN

4. Quản Trị Đăng nhập vào giao diện web LDAP Mở trình duyệt web vào gõ: domain_name_or_IP_address/phpldapadmin . Do ở đây địa chỉ máy server là 192.168.0.5 nên gõ vào trình duyệt là: 192.168.0.5/phpldapadmin Nhấn chọn “Login” ở bên trái, thì màn hình chính bên phải sẽ xuất hiện khung đăng nhập. Gõ password đã

LDAP SERVER – SETUP

LDAP SERVER – SETUP

1. Chuẩn bị 1 máy Ubuntu 12.04 để cài LDAP Server 1 máy Ubuntu 12.04 đóng vai trò client 2. Cài đặt gói LDAP Sử dụng lệnh “sudo apt-get update” cập nhật máy trước khi cài gói slapd. Sau đó, dùng “sudo apt-get install slapd ldap-utils” để cài đặt LDAP. Trong quá trình chạy nó

SQL INJECTION

SQL INJECTION

1. SQL injection là gì? SQL injection​ là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các

MỘT SỐ CÔNG CỤ MẠNG HỮU ÍCH

MỘT SỐ CÔNG CỤ MẠNG HỮU ÍCH

CurrPorts Tool Mô tả: CurrPorts hiển thị danh sách tất cả các cổng (port) TCP/IP và UDP đang mở trên máy. Với mỗi cổng, thì thông tin tiến trình (process) tương ứng cũng được hiển thị lên, bao gồm: tên tiến trình, ID tiến trình, giao thức (protocol), đường dẫn, mô tả, phiên bản, thời

Bảo Tín “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin” tỉnh Quảng Ngãi

Bảo Tín “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin” tỉnh Quảng Ngãi

Vào ngày 18/10/2018, Sở Thông Tin và Truyền Thông tỉnh Quảng Ngãi đã phối hợp với Công ty TNHH Công nghệ Bảo Tín tổ chức buổi “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin”. Diễn tập bảo vệ hệ thống thông tin của Sở TT&TT Tỉnh Quảng Ngãi 2018 được xây

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – DDOS và phát hiện DOS

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – DDOS và phát hiện DOS

Khái niệm DOS (Denial of Service Attack) và DDOS (Distributed Denial of Service Attack) a) DOS (Denial of Service Attack) là gì? DOS hay tấn công từ chối dịch vụ là một loại hình tấn công từ một kẻ tấn công đến một nạn nhân (có thể là một máy, một website, thiết bị định

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – RULES (Tiếp theo)

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – RULES (Tiếp theo)

– Non-payload rule options Các option tìm kiếm các dữ liệu không có trong payload. Một số option phổ biến: fragoffset – Cho phép so sánh giá trị trường IP fragment offset với một giá trị hoặc một khoảng giá trị thập phân cho trước. Toán tử phủ định (!) có thể sử dụng để

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – RULES

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – RULES

Snort Rules là gì? Điểm khác biệt giữa các phiên bản Community, Registered và Subcriber Snort sử dụng các luật được lưu trữ trong các file text, gọi là Snort Rules. Mỗi dạng rule được lưu trong file khác nhau. Snort đọc những luật này vào lúc khởi tạo và xây dựng cấu trúc dữ

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – CẤU HÌNH THÀNH PHẦN

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – CẤU HÌNH THÀNH PHẦN

Snort sử dụng file cấu hình lúc khởi động. Một file cấu hình snort.conf được chứa sẵn trong source code của Snort /etc/snort/snort.conf. Có thể đặt tên tùy ý cho file cấu hình, tuy nhiên tên thông thường là snort.conf. Khi muốn sử dụng trong hoạt động của Snort thì kèm theo option -c trong

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – CẤU HÌNH VÀ KIỂM TRA

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – CẤU HÌNH VÀ KIỂM TRA

Thành phần Snort sử dụng file cấu hình lúc khởi động. Một file cấu hình snort.conf được chứa sẵn trong source code của Snort /etc/snort/snort.conf. Có thể đặt tên tùy ý cho file cấu hình, tuy nhiên tên thông thường là snort.conf. Khi muốn sử dụng trong hoạt động của Snort thì kèm theo option

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – CÀI ĐẶT

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – CÀI ĐẶT

Cài đặt Snort trên linux(Ubuntu, CentOS, Fedora…) (không dùng bản windows) Tiến hành cài đặt Snort 2.9.9.0 trên Ubuntu Server 16.04 và tham khảo hướng dẫn cài đặt trong Document trên trang chủ của Snort. Cụ thể các bước cài đặt được tiến hành như sau: Bước 1:Tải source code cài đặt Snort 2.9.9.0 và

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – GIỚI THIỆU

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – GIỚI THIỆU

I. MỤC TIÊU Tìm hiểu về chương trình Snort (https://www.snort.org) Sử dụng thành thạo Snort 1. Khái niệm về Snort, phiên bản sử dụng, snort chạy trên những chế độ nào? Phân biệt Sniffer mode, Packet Logger mode, Network Intrusion Detection System (NIDS) mode ? Khái niệm về Snort: Snort là một hệ thống ngăn