1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Giáo trình phân tích ảnh hưởng của các lổ hỏng bảo mật trên internet và các biện pháp phát hiện hệ thống bị tấn công p9 pps

5 570 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 584,07 KB

Nội dung

trong danh sách Safe Sender, cũng như vô tình có những thuộc tính nào đó tương đồng với đặc điểm nhận dạng thư rác của Junk Email. Song Đặng Bảo vệ PC khi chưa có bản vá Thực hiện: Nguyễn Lê Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian "trống" này. 1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn "ốm yếu", hoặc vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng trình duyệt khác thay thế như Firefox hay Opera. 2. Thử các chương trình khác thay thế cho những mục tiêu thường bị tấn công zero-day. Chẳng hạn dùng chương trình Foxit thay cho Adobe Reader và OpenOffice thay cho MS Office. 3. Thiết lập chế độ cập nhật tự động cho Windows và các chương trình khác khi có thể. Các lỗi nghiêm trọng thường vẫn là mục tiêu tấn công ngay cả sau khi đã có bản vá, do tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates for me, but let me choose when to install them. Các chương trình khác cũng có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào Tools.Options.Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want to do). Với Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu Help, rồi nhấn nút Preferences. 4. Sử dụng chương trình chống virus hay bảo mật có khả năng phân tích thông minh hay theo hành vi để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng truyền thống. DropMyRights cung cấp giải pháp ngăn chặn miễn phí. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 5. Sử dụng firewall của Windows XP hay của một hãng nào đó. Firewall giúp ngăn chặn các đoạn mã phá hoại (sâu - worm) có thể quét máy tính của bạn để tìm các lỗ hổng chưa được vá và đột nhập. Để kiểm tra xem firewall của Windows XP có được kích hoạt hay chưa, vào Control Panel, mở Security Center và nhấn liên kết Windows Firewall. Hầu hết router băng rộng đều có chức năng firewall. 6. Sử dụng chương trình ngăn chặn như DropMyRights để bổ trợ phần mềm chống virus hay bảo mật. Hiện có nhiều công cụ tiện ích, cả miễn phí và có phí, thay đổi cách thức vận hành các chương trình dễ bị tấn công để giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day. 7. Cập nhật thông tin. Trang chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật. Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com) và blog Security Fix (http://blog.washingtonpost.com/securityfix/). Nguyễn Lê PC World Mỹ 04/2007 Thu hồi Email đã gởi trong MS Outlook Có lúc nào đó bạn đã gởi đi một Email nhưng bất chợt "thôi chết rồi gởi lộn địa chỉ rồi" và bạn muốn lấy lại email đó. Nếu bạn sử dụng Microsoft Outlook hãy làm theo cách này : 1. Vào Sent Items 2. Chọn cái mail mà bạn đã gởi nhầm (click vào nó) 3. Trong cái cửa sổ của mail đó bạn vào Action trên thanh Menu và chọn tiếp Recall This Message 4. Bạn sẽ có hai lựa chọn hãy chọn Delete unread copies of this message (c) ghost1982@updatesofts.com Sử dụng và diệt các loại trojan nè Lang thang trên mạng mới tìm đc mấy cái nên box lên cho anh em xem nè: Các bản vá không dập tắt các cuộc tấn công zero-day nhưng các bản cập nhật cần cho việc bảo vệ PC. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 1.Đầu tiên là con Trojan Hooker Sau khi bạn tải con này về ,các bạn chạy tập tin Hkconf.ini các bạn đặt thuộc tính cho file này như sau Số 1 là đặt thuộc tính enable cho tính chất đó Số 0 là đặt thụôc tính disable cho tính chất đó kill = 1 ;kill itself? Ví dụ nếu bạn chọn kill=1 thì nó sẽ tự kill nó,còn nếu chọn 0 thì nó sẽ không tự kill nó Nhưng mấy cái dó không quan trọng cái quan trọng là phần host đây là cai server mà thông qua đó con Trojan đó sẻ gửi thư về cho ta sendmail host host=mx4.mail.yahoo.com Phần host= bạn có thể cho nó bằng các Host tôi đưa ra đây (không biết có cái nào không còn họat động không nữa , vì mấy cái này họat động bất thường lằm ,lâu rồi tôi chưa thử nên không biêt ,nếu anh em ai biết cái nào còn họat động tốt thì Post lên cho anh em xài) SMTP đây : mx2.mail.yahoo.com hoac mx4.mail.yahoo.com hoac mta45.mail.yahoo.com hoac hcm-mail-prepaid.vnn.vn==> tot day hoac mta-v13.level3.mail.yahoo.com hoac isp-mta.fpt.vn hoac mta469.mail.yahoo.com ===>rat tot Nhân dây tôi cũng giải thích cho các bạn rõ Smtp (Simple Mail Transfer Protocol ) là gì :đây là một giao thức đưa trên TCP/IP được sử dụng để upload thư của người dùng lên mail Server,nói đơn giàn Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m hơn smtp giống như là anh đưa thư vậy ,có đia chỉ rồi nhưng không có anh đưa thư ,thì thư cũng không được chuyển đến địa chỉ đó được ,smtp cũng vậy phải có nó thì các thông tin mới được gủi về hộp mail của mình. Đay cũng là cách để Bomb mail luôn đó ( Post=25) Và phần quan trọng không kém là phần điền địa chỉ thư để mà con Trojan còn gũi thư về cho ta nữa chứ mailto - your email mailto=bạn diền dịa chỉ của bạn vào chỗ này Thư của bạn được gủi về hộp thư của bạn với chủ đề subject of message subj=đây là chủ dề mà bạn sẽ nhận dược khi con Trojan gửi thư về cho bạn name of exec exename=hsys.exe ===> dây là tập tin mà con Trojan sẽ chạy ngay trong máy của Victim Bạn cũng có thể dổi tên tập tin này reg_path= ====>đây là hướng dẫn dễ con trojan ghi tên nó vào Registry để mỗi lần khởi động máy thì nó tự động chạy ===>bạn cũng có thể thay đỗi hướng dẫn À Quên một cái cũng rất là quan trọng ,là nếu ở dòng cuối cũng của file Hkconf.ini nếu ở trên là dòng S5 thì bạn thêm vào dòng cuối cùng là S6=logon còn nếu là dòng trên là S12 th2i bạn thêm vào S13=logon Xong bạn save file Hkconf.ini này lại rồi chạy file config.bat ,xong bạn gửi file hooker.exe cho victim đi là xong Nói chung phần này không khó các bạn có thể tự đọc và làm lấy ,dể tôi chuyển sang các con khác Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 2.Tôi xin nói về con Barok Con này sủ dụng rất là dễ Bạn download về xong rồi chạy file setup.exe Sau đó bạn nhập vào nut Open Server mở tập tin server.exe Rất đơn giản Trong phần file name bạn dặt tẹn vidu là Barok thì sau này nó sẽ tự ghi vào máy victim với cái tên là Barok.exe Phần out going mail server bạn diền phần Smtp như tôi dã nói ở trên Phần destination diền emal của bạn vào Xong bạn save lại rồi gủi file server.exe cho victim thế là xong 3.Sau đây là tôi chỉ cho các bạn xài con Kuang2keyloggeras Cách sử dụng cũng giống như con Barok khi download về rồi đầu tiên bạn chạy file K2as_sự.exe hiện ra một giao diện nhập vào nút Open chọn file K2logas và mở file nảy ra bạn điện những thu cần thiết vào(smtp,email như tôi đã nói ở trên) phần source address bạn điện địa chỉ nào cũng được Con phần bên phải là các thiết lập tuy bạn chọn để con này sẽ gửi về cho bạn những gì bạn yêu cầu như có lưu phím mở rộng hay là để thời gian máy ngày con trojan gửi thư về cho bạn Nói chung bạn đánh dấu chọn hết cho chắc ăn xong bạn save lại và gửi file K2logas cho victim là xong 4.Con Kuang2 cũng sử dụng giống như con Kuang2keyloggeras mà thôi 5.Bây giờ tới nơi đến con Keylog:===> à mà con này hình như bác người_dân_đường_hanoi đã nói nhiều Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . chương trình ngăn chặn như DropMyRights để bổ trợ phần mềm chống virus hay bảo mật. Hiện có nhiều công cụ tiện ích, cả miễn phí và có phí, thay đổi cách thức vận hành các chương trình dễ bị tấn. tấn công để giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day. 7. Cập nhật thông tin. Trang chuyên đề " ;Bảo mật& quot; của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các. mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật. Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com) và blog Security

Ngày đăng: 25/07/2014, 03:21

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN