Scanning Network

Scanning Network

Trong bước đầu tiên của tiến trình tấn công các hacker thường tiến hành quét mạng mà chúng ta sẽ gọi bằng thuật ngữ scanning để kiểm tra các cổng đang mở hay những dịch vụ mà mục tiêu đang sử dụng. Bên cạnh đó scanning còn cho biết các thông tin quan trọng như

Footprinting 2

Footprinting 2

Các Kiểu DNS Record Để có thể truy cập vào một trang web hay máy tính thông qua tên miền như security365.vn hay tên máy là filesrv.netpro.edu.vn máy tính của chúng ta cần phải chuyển đổi các tên dễ nhớ trên ra địa chỉ IP, công việc này được thực hiện bởi các máy chủ

FOOTPRINTING 1

FOOTPRINTING 1

Quy Trình Thu Thập Thông Tin Bước đầu tiên trong quá trình tấn công là thu thập thông tiêu về mục tiêu từ các dữ liệu mà đối tượng hay tổ chức công khai trên internet. Việc này có thể thực hiện bằng những ứng dụng trực tuyến như Whois, Domain Check hay công cụ

Quy Trình Tấn Công Thử Nghiệm

Quy Trình Tấn Công Thử Nghiệm

Quy Trình Tấn Công Thử Nghiệm Khác với hacker thông thường những ethical hacker tấn công hệ thống để đánh giá tính bảo mật thông tin. Vì vậy khi thực hiện công việc penetration test hay security audit phải tuân theo quy trình chặt chẽ, cần chú ý điến tác động mà việc thử nghiệm

Mục Tiêu Của Những Kẻ Tấn Công & Tìm Kiếm Các Lổ Hỗng Bảo Mật

Mục Tiêu Của Những Kẻ Tấn Công & Tìm Kiếm Các Lổ Hỗng Bảo Mật

Mục Tiêu Của Những Kẻ Tấn Công An toàn thông tin bao gồm bốn yếu tố sau : Confidentiality Integrity Availability Authenticity Mục tiêu của việc triển khai các giải pháp bảo mật, áp dụng chính sách an ninh là để bảo vệ bốn đặc tính cơ bản trên. Ngược lại, điều mà các kẻ

LDAP SERVER – ADMIN

LDAP SERVER – ADMIN

4. Quản Trị Đăng nhập vào giao diện web LDAP Mở trình duyệt web vào gõ: domain_name_or_IP_address/phpldapadmin . Do ở đây địa chỉ máy server là 192.168.0.5 nên gõ vào trình duyệt là: 192.168.0.5/phpldapadmin Nhấn chọn “Login” ở bên trái, thì màn hình chính bên phải sẽ xuất hiện khung đăng nhập. Gõ password đã

LDAP SERVER – SETUP

LDAP SERVER – SETUP

1. Chuẩn bị 1 máy Ubuntu 12.04 để cài LDAP Server 1 máy Ubuntu 12.04 đóng vai trò client 2. Cài đặt gói LDAP Sử dụng lệnh “sudo apt-get update” cập nhật máy trước khi cài gói slapd. Sau đó, dùng “sudo apt-get install slapd ldap-utils” để cài đặt LDAP. Trong quá trình chạy nó

SQL INJECTION

SQL INJECTION

1. SQL injection là gì? SQL injection​ là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các

MỘT SỐ CÔNG CỤ MẠNG HỮU ÍCH

MỘT SỐ CÔNG CỤ MẠNG HỮU ÍCH

CurrPorts Tool Mô tả: CurrPorts hiển thị danh sách tất cả các cổng (port) TCP/IP và UDP đang mở trên máy. Với mỗi cổng, thì thông tin tiến trình (process) tương ứng cũng được hiển thị lên, bao gồm: tên tiến trình, ID tiến trình, giao thức (protocol), đường dẫn, mô tả, phiên bản, thời

Bảo Tín “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin” tỉnh Quảng Ngãi

Bảo Tín “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin” tỉnh Quảng Ngãi

Vào ngày 18/10/2018, Sở Thông Tin và Truyền Thông tỉnh Quảng Ngãi đã phối hợp với Công ty TNHH Công nghệ Bảo Tín tổ chức buổi “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin”. Diễn tập bảo vệ hệ thống thông tin của Sở TT&TT Tỉnh Quảng Ngãi 2018 được xây