1. Trang chủ
  2. » Công Nghệ Thông Tin

kỹ thuật tấn công và phòng thủ trên không gian mạn - kỹ thuật tấn công mạng - buffer overflow

36 655 6

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 36
Dung lượng 1,07 MB

Nội dung

KỸ THUẬT TẤN CƠNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG Institute of Network Security - istudy.ispace.edu.vn NỘI DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng Module Module 02: 02: Kỹ thuật thuật tấn công công Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các cơng cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn Module 02: KỸ THUẬT TẤN CƠNG • • • • • • • • • • • • Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson Lesson 01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: Footprinting Reconnaissance Google Hacking Scanning Networks Enumeration System Hacking Sniffer hệ thống mạng Social Engineering Denial of Service Session Hijacking SQL Injection Hacking Wireless Networks Buffer Overflow Institute of Network Security - istudy.ispace.edu.vn Buffer Overflows Institute of Network Security - istudy.ispace.edu.vn Nội dung • • • • • Giới thiệu lỗi tràn đệm Windows Assembly Stack Overflows Heap Corruption Format String Vulnerability Institute of Network Security - istudy.ispace.edu.vn Giới thiệu lỗi tràn đệm • Buffer(bộ đệm) vùng liệu (trên RAM) cấp phát trình thực thi ứng dụng • Buffer OverFlow (BoF –tràn đệm) lỗi phần mềm ghi khối liệu lớn so với kích thước thực Buffer • Lỗ hổng tràn đệm lỗi tràn đệm phần mềm cho phép Hacker lợi dụng cài đặt mã độc kiểm sốt hệ thống • Giới thiệu Shellcode: – Là đoạn mã máy dùng để thực việc gọi đến như: mở cmd, bind port, load dll… Institute of Network Security - istudy.ispace.edu.vn Giới thiệu lỗi tràn đệm void buffover(int i) { byte buffer[5]; strcpy(buffer,”123”); } void demo_function(int i) { byte buffer[8]; strcpy(buffer,”123456…shellcode”); -> Tấn công đây! } Institute of Network Security - istudy.ispace.edu.vn Giới thiệu lỗi tràn đệm • Dấu hiệu nhận diện ứng dụng bị lỗi tràn đệm Institute of Network Security - istudy.ispace.edu.vn Giới thiệu lỗi tràn đệm • Sơ đồ phân bố vùng nhớ ứng dụng • Windows x86 32 bit – System dll – Stack – Heap Institute of Network Security - istudy.ispace.edu.vn Giới thiệu lỗi tràn đệm • Memory Allocation Institute of Network Security - istudy.ispace.edu.vn ... ninh mạng Module Module 02: 02: Kỹ thuật thuật tấn công cơng Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công. .. tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn Module 02: KỸ THUẬT TẤN CÔNG • • •... hệ thống mạng Social Engineering Denial of Service Session Hijacking SQL Injection Hacking Wireless Networks Buffer Overflow Institute of Network Security - istudy.ispace.edu.vn Buffer Overflows

Ngày đăng: 11/07/2014, 00:08

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w