Ngày tải lên: 14/12/2021, 16:47
Giáo trình CEH v7 tiếng việt - Scanning Network - chương 3
... xâm nhập vào máy bị nhiễm trojan để khởi động công Xác định xác loại tin nhắn ICMP phân mảnh xử lý đáp ứng máy chủ từ xa - Nmap phần mềm mã nguồn mở miễn phí cho thăm dò mạng - Các quản trị mạng ... từ bước 1, cổng 80 phải mở - Đây thực quét port, gói icmp không chứa port cố đinh - Nhưng vài trường hợp hữu ích, dùng để định thiết bị đầu cuối mạng bật cách ping tới tất chúng - Nmap –P cert.org/24 ... tra mạng, quản lí lịch trình nâng cấp dịch vụ, giám sát máy chủ thời gian hoạt động dịch vụ - Những kẻ công sử dụng nmap để trích xuất thông tin như: Các máy chủ hoạt động mạng HĐH (và phiên HĐH)...
Ngày tải lên: 14/12/2021, 16:48
Giáo trình CEH v7 tiếng việt - Tấn công mạng và kỹ thuật Enumeration - chương 4
Ngày tải lên: 14/12/2021, 16:48
Giáo trình CEH v7 tiếng việt - tấn công hệ thống - chương 5
... chạy tảng thời gian vi xử lý rãnh 18 Chương trình kết hợp khả xử lý tất client kết nối vào mạng sử dụng để thực giải mã VietHanIT Shoulder Surfing Social Engineering Nhìn vào bàn phím hình người ... vào mã Băm sử dụng để xác nhận nguồn tài nguyên mạng • Kẻ công tìm tách lấy tài khoản quản trị miền • Kẻ công sử dụng mã băm để đăng nhập vào điều khiển miền (Doamin Controller) Đưa mã Băm vào ... trí trung tâm để clients truy xuất vào server DNA qua mạng Server DNA lắp đặt vị trí trung tâm để clients truy xuất vào server DNA qua mạng Server DNA kết hợp công định vị phần chia nhỏ key chuyển...
Ngày tải lên: 14/12/2021, 16:49
Giáo trình CEH v7 tiếng việt - Trojans và Backdoors - chương 6
... tính mua công cụ giải mà giả ví dụ – để trở lại Ransomware mơi đc gọi trojan-ransom.win32.Gpcode.ax, tương tự virut Gpcode trojan độc hại đac phát Kaspersky Lap khác vào năm 2004 , xuất trở lại vào ... Trojan , ví dụ bánh sinh nhật nhảy múa hình Trojan Có Thể Lây Nhiễm Vào Hệ Thống Bằng Những Cách Khác Nhau Hợp pháp hóa gói không hợp pháp phần mềm đóng gói Chương trình giả mạo Tải tập tin, trò ... hình Một phương tiện thông tin liên lạc hợp pháp hệ thống máy tính hay mạng lưới để truyền liệu Ví dụ kênh “công khai” bao gồm trò chơi hay chương trình hợp pháp Một kênh truyền tải thông tin...
Ngày tải lên: 14/12/2021, 16:49
Giáo trình CEH v7 tiếng việt chương 8 sniffer
... pháp ngăn chặn Tấn công đầu độc DNS Tool Nghe Nghe hợp pháp cho phép quan quản lý (LEA) thực thi việc giám sát mục tiêu dƣới ủy quyền ngƣời quản lý Việc giám sát đƣợc thực việc quan sát phƣơng tiện ... đến quan quản lý Cho phép nhiều quan quản lý thực thi việc nghe mục tiêu mà quan đến Ẩn thông tin việc nghe tất phƣơng tiện, user có quyền thực thi đƣợc Hỗ trợ việc nghe đầu vào lẫn đầu ... truyền vật lý Không cần quản trị viên, không cần bên nhận thức đƣợc gọi đƣợc khai thác Cung cấp phƣơng pháp: - thiết đặt việc nghe cách an toàn - gửi thông tin lƣu lƣợngcơ quan quản lý IAP Mediation...
Ngày tải lên: 14/12/2021, 16:50
Giáo trình CEH v7 tiếng việt chương 9 social engineering
... tin cậy Yêu cầu thông tin, thông thường cách giả mạo người dùng hợp pháp, mà người truy cập tới hệ thống điện thoại truy cập từ xa vào hệ thống máy tính Trong việc tiếp cận đối tượng, kẻ công lấy ... tiêu Giám đốc hỗ trợ kỹ thuật Người quản trị hệ thống Những mục tiêu chung Social Engineering: Nhân viên văn phòng Kẻ công cố gắng làm cho giống nhân viên hợp pháp để khai thác lượng thông tin ... Engineering Human-based Tập hợp thông tin nhạy cảm cách khai thác tin tưởng, sợ hãi, giúp đỡ Computer-based Social Engineering thực giúp đỡ máy tính người sử dụng đầu cuối hợp pháp Nhận dạng yêu cầu...
Ngày tải lên: 14/12/2021, 16:51
Giáo trình CEH v7 tiếng việt chương 10 denial of service
... logic lưu lượng vào tới mức độ an toàn để server xử lý Bộ xử lý ngăn ngừa tràn ngập thiệt hại tới server Bộ xử lý mở rộng để điều chỉnh luồng công DDoS đối lập lưu lượng hợp pháp người sử ... mạng: LOGO Boss Kẻ công crimeware sở hữu công cụ trojan phân phối trang web hợp pháp Việt Hàn IT Underboss cung cấp, quản lý điều khiển trojan 10 Internet Query Chat (ICQ) LOGO ICQ chat client ... LOGO Kỹ thuật phát dựa nhận biết phân biệt nhờ tăng lên dòng liệu không hợp lệ trường hợp flask từ lưu lượng gói tin hợp lệ Tất kỹ thuật phát định nghĩa công không bình thường đáng ý độ lệch...
Ngày tải lên: 14/12/2021, 16:51
Giáo trình CEH v7 tiếng việt chương 11 session hijacking
... thác phiên máy tính hợp lệ nơi mà kẻ công chiếm phiên làm việc máy tính Trong Session Hijacking TCP, kẻ công chiếm phiên TCP máy Kẻ công đánh cắp session ID hợp lệ sử dụng để vào hệ thống thăm ... phiên hoạt động có Thay vào bắt đầu phiên làm việc cách sử dụng thông tin lấy cắp nạn nhân Hijacking Session hijacking trình chiếm phiên hoạt động Kẻ công dựa vào người sử dụng hợp pháp để kết nối ... dò Phiên Kẻ công dùng thăm dò để chiếm mã thông báo hợp lệ gọi “Session ID” Kẻ công lúc dùng mã thông báo phiên hợp lệ để truy cập trái phép vào máy chủ web CEH - SESSION HIJACKING - TRẦN NGỌC...
Ngày tải lên: 14/12/2021, 16:52
Giáo trình CEH v7 tiếng việt chương 13 hacking web application
... sử lý lỗi không cách Đăng nhập giả mạo Tràn Khai thác lỗi đệm quản lý bảo mật Chuyển soát Kiểm hướng Xácliệu Dữ thực Các Quản lý truy cậptiếp chuyển chiếmvào đưa quyền công vào phiên bị không hợp ... Nhập Vào Không Hợp Lệ Dữ liệu không hợp lệ có nhiều sai sót đưa đến ứng dụng web, mà liệu nhập từ máy khách không hợp lệ trước xử lý ứng dụng web máy chủ phụ Kẻ công lợi dụng liệu đưa vào không hợp ... www.viethanit.edu.vn 47 Phá Vỡ Xác Thực Và Quản Lý Phiên • Attacker sử dụng lỗ hổng chức quản lý chứng thực phiên làm việc tiếp xúc với tài khoản, ID phiên, quản lý mật khẩu, thời gian chờ, câu hỏi...
Ngày tải lên: 14/12/2021, 16:53
Giáo trình CEH v7 tiếng việt chương 15 hacking wireless network
Ngày tải lên: 14/12/2021, 16:54
Giáo trình CEH v7 tiếng việt chương 16 evading IDS firewall
Ngày tải lên: 14/12/2021, 16:54
Giáo trình CEH v7 tiếng việt chương 17 buffer overflow
... 2.Khai thác cấu trúc quản lý nhớ để thực thi mã tùy ý Kiểm tra tràn heap cách cung cấp chuỗi đầu vào dài dự kiến Một trao đổi trỏ diễn sau trình quản lí thường xuyên heap vào hoạt động Hai ghi ... ưu thích kẻ công chúng dễ tràn xảy điều kiện phù hợp Shellcode gây tràn đệm, viết hợp ngữ, khai thác lỗ hổng ngăn xếp nhớ quản lí heap Không Xử Lý (NOPs) Hầu hết CPU có lệnh No Operation (Không ... mật Vupen, “vấn đề gây lỗi tràn đệm xử lý ‘win32k.sys’ lưu trữ giá trị registry xử lý với ‘reg_binary’, mà qua cho phép người dùng đặc quyền phá bỏ quản lý hệ thống thực thi mã nhị phân với hạt...
Ngày tải lên: 14/12/2021, 16:55
Giáo trình CEH v7 tiếng việt chương 18 cryptography
... cách an toàn trư c ñư c mã hóa SHA thu t toán mà tin nh n có ñ dài tùy ý ñ u vào ñ u ra, xư lý tin nh n 160-bit ñ u vào SSL m t giao th c ñ truy n tài li u riêng tư thông qua internet RC5 m t ... tiêu b ng cách h p lý nhât.Nhưng không th ñ trích xu t khóa gi i mã Rubber Hose Attack L a ch n - b n mã t n công k t n công có th ch n b n mã ñư c gi i mã có quy n truy c p vào k t qu gi i mã ... (ví d m t kh u vào m t t p tin mã hóa) t m t ngư i b ép bu c ho c b tra t n T n công m t mã ch n l a - plaintext k t n công xác ñ nh plaintext c a mình, xác ñ nh ngu n c p d li u vào thu t toán...
Ngày tải lên: 14/12/2021, 16:56
Giáo trình CEH v7 tiếng việt chương 19 pentest
... thiết bị tập hợp thiết bị mạng với số thông tin liên quan thiết bị ghi lại tài liệu Sau mạng lập đồ tài sản kinh doanh xácđịnh, bước hợp lý làm kê cho thiết bị Một kiểm tra vật lý thực bổ sung ... nhận hiệu việc bảo vệ an ninh kiểm soát Nó tập trung vào lỗ hổng có mức độ cao nhấn mạnh vấn đề bảo mật cấp độ ứng dụng cho nhóm phát triển quản lý Cung cấp phương pháp tiếp cận toàn diện bước chuẩn ... Tấn công từ chối dịch vụ Thẩm định bảo mật Phòng chống Hacker Pen-test sử dụng thiết bị khác Quản lý rủi ro Tự động kiểm tra Hướng dẫn Kiểm tra Liệt kê thiết bị VigiLENT Weblnspect (phần mềm...
Ngày tải lên: 14/12/2021, 16:56