Tìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chốngTìm hiểu về các cách tấn công Website và các cách phòng chống
, khoa - Cô - i, ngày pháp 3 web 10 website 10 2.2 Broken Authentication and Session Management 11 11 2.2.2 12 2.2.3 13 13 2.3 Insecure Direct Object References 13 13 14 2.3.3 Các 14 15 2.4 Cross Site Request Forgery 15 2.5 Security Misconfíguration 15 2.6 Insecure Cryptographic Storage 16 2.7 Failure to Restrict URL Access 16 2.8 Insufficient Transport Layer Protection 17 17 17 18 2.9 Unvalidated Redirects and Forwards 18 18 2.9.2 18 19 2.10 Local Attack 19 Local Attack 19 Local Attack 20 Local Attack 21 2.10.4 Cách phòng chong 23 2.10 24 (Denial of Sever) 25 2.11.1 DOS 25 2.11.2 DDOS (Distributed Denial of Service) 30 33 2.12.2 Cá In jection 33 36 2.12.4 Các phòng tránh SQL Injection 37 37 38 2.13.4 38 40 Phishing 41 43 2.14.5 - Man in the middle attacks: 43 45 47 47 47 48 web cá website web, công Website - web website Cross Site Scripting, SQL Injection, Broken Authentication and Session Management, Insecure Direct Object References, Insecure Cryptographic Storage, Failfure to Restrict URL Access, Insufficient Transport Layer Protection, Unvalidates Redirects and Forwards, Phishing, Local Attack, Autocomplete, DOS - website, áp website : website website website A WEBSITE 1.1 1.1.1 World Wide Web Berners - rang World Wide Web Website trang web (web pages) video, flash, (domain name) (subdomain) Website (web hosting) Webserver có Website internet website Website (Dynamic website) website website (admin tool) website website website ASP.NET, JSP, MYSQL Website tin website website Frontpage, Dreamwaver website website website web 2.0, web web office Tên (domain): website, com, net, biz, info, website: website website, website cho website host: website MB MB website, MB/tháng 1.1.2 - web nay, website web website web web - google documents, email, web: - desktop web, máy tính 1.2 1.2.1 Kaspersky website select * from user where Ket van user - SELECT: website ID ID from sanpham inner join loaisp on sanpham.maloai = loaisp.maloai where sanpham.masp = +masp+,,, Trong tìn SQL Injection ORDER BY 16 select * from sanpham where ORDER BY 16- website website website web union all select \@@vereion,*3747576777879710 34 SELECT SELECT thành 1) drop table DROP TABLE USER Invalid SELECT SELECT web Injection, sysobject SELECT UNION có - INSERT: web QL Injection insert into users (hoten, tendangnhap, matkhau, email, gioitinh) values Injection TOP tendn FROM Insert into user values (C,+(SELECT 35 SELECT TOP tendn FROM users -procedure: - xp_cmdshelFcmd.exe dir Windows - T master., Injection nâng cao: 2.12.3 - 36 \ 2.12.4 Các phòng tránh SQL Injection numeric, sang integer tr integer , @@, SELECT, UNION, DROP, INSERT, website 2.13 Cross Site Scripting (XSS) 2.13.1 xss web web website website script 37 xss 2.13.2 form website site 2.13.3 - web: web website 2: xss site 4: xss chèn - - Stored- script website website website Stored website 38 web - Reflected- website dính website http://www.example.com/index php?q=,,); iframe web load trang lay cookie công.com/getcookie.php cookie, - xss Attack Consequences: session cookie, Trojan redirect trang web 39 web 2.13.5 web: - script script - link email email spam virus 2.14 Phishing 2.14.1 Phishing Phishing (New Hacker 2600 công Phishing Phishing Phishing credit card 40 web online, Phishing email web, website 2.14.2 Phishing thành công website an Save Password web credit card ph https web, t web mà email web link web khách window 2.14.3 Phishing -Email Spam: Phishing email email 41 email email email dung email link web web Web based delivery: website website online ngân hàn online chèn vào trang web banner text malware IRC & Insant messing: chat 42 - Trojaned 2.14.4 email email email tìm cách phát tán email email web web -up 2.14.5 - Man in the middle attacks: website website 43 proxy web thông qua proxy proxy web proxy proxy proxy web DNS Cache Poisming K http hay https - URL Obfuscation attacks: web web - Hidden Attacks Attack script vào Hidden Attacks: Ân frame: frame attacks attacks web web Qua 44 - Mal-ware Based phishing: d 2.14.6 firewall - virus web - email web email email 2.15 AutoComplete web trang web 45 web Internet Explorer, menu Tools/Intemet option Tab Content pop up web web Web: HTML Form N u V: 46 C K website - Local Attack AutoComplete SQL Injection Cross Site Scripting DOS Phishing Broken Authentication and Session Management Insecure Direct Object References Cross Site Request Forquery Security Misconfiguration Failfure to Restrict URL Access Insufficient Transpot Layer Protection - web website - web Reflected Cross Site Scripting, Stored Cross Site Scripting, SQL Injection, Broken Authentication using SQL Injection, Autocomplete, Direct Object References, SSL Certificate not true, Unvalidated Redirects - - 47 [1] Trends in Denial of Service Attack Technology, October 2001, Kevin Houle, George Weaver, Software Engineering Institute [2] http://securitydaily.net/mot-so-phuong-thuc-tan-cong-ung-dung-web/ [3]http://rhodium.vn/vi/chia-se-kinh-nghiem-lap-trinh/cach-tan-congwebsite-thuong-gap.html [4]http://notes.viphat.work/cac-ky-thuat-tan-cong-web-co-ban [5]http://luanvan.net.vn/luan-van/mot-so-phuong-phap-tan-cong-vao-trangweb-va-cach-phong-chong-53008/ 48 ... có Website internet website Website (Dynamic website) website website (admin tool) website website website ASP.NET, JSP, MYSQL Website tin website website Frontpage, Dreamwaver website website... website - website local attack website - website trang web http://domainsbyip.com/ website website rong website website - webshell shell website - website website website shell lên website webshell,... website website web 2.0, web web office Tên (domain): website, com, net, biz, info, website: website website, website cho website host: website MB MB website, MB/tháng 1.1.2 - web nay, website web website