• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tấn công vào Website

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Tấn công vào Website

    Tấn công vào Website
    Ngày nay, nhân viên được kỳ vọng có thể làm việc bất cứ nơi nào và với bất kỳ thiết bị nào, điều này đặt ra thách thức cho các mô hình bảo mật và triển khai truyền thống. Việc sử dụng không kiểm soát các mạng xã hội và ứng dụng Web 2.0 của nhân viên mở ra cánh cửa cho phần mềm độc hại trên web, rủi ro về bảo mật dữ liệu và giảm năng suất. Chặn hoàn toàn việc duyệt web không phải là lựa chọn khả thi vì các doanh nghiệp cần khai thác sức mạnh của web mà không làm giảm sự linh hoạt trong kinh doanh hoặc bảo mật web. Để điều tra thông minh các cuộc tấn công dựa trên web, bạn cần hiểu rõ cách thức hoạt động của một cuộc tấn công dựa trên web thông thường.
    Một cuộc tấn công web thông thường diễn ra theo các giai đoạn sau:
    1. Giai đoạn lừa đảo:
    - Kẻ tấn công tấn công một trang web hợp pháp.
    - Trang web bị tấn công sau đó sẽ điều hướng nạn nhân đến một trang web khác chạy mã độc do kẻ tấn công điều khiển. Quá trình chuyển hướng này có thể đi qua nhiều máy chủ trung gian khác nhau trước khi đến đích.
    2. Giai đoạn khai thác lỗ hổng (Exploit):
    - Bộ công cụ khai thác lỗ hổng (Exploit kit) thường được sử dụng để phân phối phần mềm độc hại trên diện rộng.
    - Chúng sử dụng một quy trình được gọi là tải xuống "drive-by", nghĩa là nó sẽ tự động ngầm (diễn ra nền, người dùng không hề hay biết) chuyển hướng trình duyệt của người dùng đến một trang web độc hại chứa Exploit kit.
    - "Tải xuống drive-by" mô tả phần mềm độc hại lây nhiễm vào máy của nạn nhân chỉ đơn giản là khi nạn nhân truy cập vào một trang web đang chạy mã độc hại.
    - Trang đích (Landing page) là trang web chứa Exploit kit.
    - Khi nạn nhân được chuyển hướng đến trang web lưu trữ Exploit kit, Exploit kit sẽ quét phần mềm trên máy nạn nhân, chẳng hạn như hệ điều hành, trình duyệt, Flash player, PDF player hoặc Java để tìm lỗ hổng bảo mật mà nó có thể khai thác.
    - Exploit kit dựa trên web thường sử dụng script Hypertext Preprocessor (PHP) và cung cấp bảng điều khiển quản lý để kẻ tấn công mạng có thể quản lý các cuộc tấn công. Exploit kit vẫn là mối đe dọa đáng gờm vì chúng có thể nhanh chóng khai thác các lỗ hổng chưa được vá bởi nhà cung cấp hoặc chưa được người dùng cập nhật vá.
    3. Giai đoạn tải mã độc:
    - Khi Exploit kit đã xác định được phần mềm dễ bị tấn công, nó sẽ gửi yêu cầu đến máy chủ Exploit kit để tải xuống mã khai thác, mã này sẽ tấn công phần mềm dễ bị tổn thương nhằm mục đích chạy ngầm mã độc hại trên máy nạn nhân.
    4. Giai đoạn cài đặt phần mềm độc hại (Payload):
    - Mã độc hại sau đó sẽ kết nối máy của nạn nhân với máy chủ tải xuống phần mềm độc hại để tải xuống phần mềm độc hại chính (Payload). Payload có thể là trình tải xuống tệp, dùng để lấy các phần mềm độc hại khác hoặc nó có thể là phần mềm độc hại cuối cùng. Với các khai thác nâng cao hơn, Payload được gửi dưới dạng tệp được mã hóa.
    5. Giai đoạn mã độc:
    - Phần mềm độc hại được mã hóa cuối cùng sau đó được giải mã và chạy trên máy của nạn nhân.
    #Vnpro #kienthuc
    Tags: None
Previous template Next
Working...
X