... trình mãđộc Hai loại: Các đoạn mãđộc cần chương trình chủ để ký sinh – coi phần chương trình chủ Chương trình mãđộc đứng độc lập Một số loại tự nhân Phân loại chương trình mãđộc Chương trình mã ... tắc thông thường Trojan Horse Chương trình mãđộc Trojan Horse: Chương trình mãđộc ẩn dạng chương trình hữu ích, người dùng sử dụng thực đoạn mãđộc hại vô hiệu hóa hệ thống bảo vệ, tạo lỗ ... Nhiễm vào master boot record lây lan hệ thống khởi động từ đĩa bị virus Các loại virus Virus giấu mặt: Virus thiết kế để ẩn mình, tránh bị phát phầnmềm diệt virus (nén, can thiệp thao tác vào/ra...
... liệu Users Cách phòng chống SQL Injection: Như đề cập tới phần viết, SQL Injection hoàn toàn ngăn chặn Và quy tắt bỏ qua không nên tin tưởng tuyệt đối vào thông tin mà người sử dụng nhập vào (tương ... minh họa thêm mức độ thiệt hại gây tình này, dựa vào hình vẽ trên, nhập phần thông tin sau vào trường Username: "Robert'; DROP TABLE Users; " Chỉ với vài thay đổi nho nhỏ, câu lệnh query trở thành: ... Password='mypass'; Lưu ý phần giá trị câu lệnh query SQL phải kết thúc dấu nháy đơn ( ' ) lý chúng xuất quanh phần giá trị nhập Quy trình yêu cầu trùng khớp tên tài khoản nhập vào (myuser) mật (mypass)...
... đệm, cách khai thác lỗi tràn đệm stack để công host từ xa Từ rút kiến thức bao gồm yêu cầu bảo mật tối thiểu xây dựng ứng dụng mạng Biết dò tìm lỗi tràn đệm stack ứng dụng mạng phương pháp công vào ... chứa giá trị null Ta sử dụng thủ thuật sau: Sửa đoạn mã assembly cách đặt trỏ ngăn xếp ESP trỏ đến vị trí EBP Sau đó, thực XOR ESI (thực XOR zero vào ESI) Ví dụ: push $0x00 Sẽ thay tương đương bằng: ... 0x7fffffff, phần lại, 0x80000000 - 0xBfffffff dành cho kernel mode Tổng quan lỗi tràn đệm 1.2.Tổ chức nhớ tiến trình - Không gian nhớ gồm %EBP vùng: + vùng ngăn xếp + vùng liệu %ESP + vùng mã lệnh...
... MAC addresses): Các địa MAC cấu hình trực tiếp sử dụng lệnh switchport port-security mac-address chế độ cấu hình cổng switch Với cách làm này, địa MAC lưu trữ bảng địa đưa vào file cấu hình ... running-config switch Địa MAC an toàn kiểu động (Dynamic secure MAC addresses): Các địa MAC học động lưu trữ vào bảng địa Với cách làm này, địa MAC bị xóa switch khởi động lại Địa MAC an toàn kiểu ... an toàn kiểu động mà học động từ cổng thành địa MAC an toàn kiểu kết dính thêm địa MAC kết dính vào file cấu hình running-config Nếu ta tắt chế độ học kết dính cách sử dụng lệnh no switchport...
... control) Các lỗi tràn đệm làm cho tiến trình đổ vỡ cho kết sai Các lỗi kích hoạt liệu vào thiết kế đặc biệt để thực thi đoạn mã phá hoại để làm cho chương trình hoạt động cách không mong đợi Bằng cách ... nay, lỗi tràn đệm tiếp tục tìm thấy nhiều phầnmềm nhiều hệ điều hành khác Đó thực nguy nghiêm trọng, vấn đề tồn lâu cần quan tâm cách nghiêm túc Đa phần lỗi tràn đệm dẫn đến việc chiếm quyền ... đổi B, giá trị B bị thay số tạo nên từphần cuối xâu ký tự Trong ví dụ này, hệ thống big-endian sử dụng mã ASCII, ký tự "e" byte trở thành số 25856 Nếu B phầntử liệu lại số biến chương trình...
... 0xb vào ghi EAX d/ copy địa địa chuổi "/bin/sh" vào ghi EBX e/ copy địa chuổi "/bin/sh" vào ghi ECX f/ copy địa null dài word vào ghi EDX g/ gọi ngắt $0x80 h/ copy 0x1 vào ghi EAX i/ copy 0x0 vào ... EIP) vào stack để lưu địa trở Các lệnh đầu tiêu hàm function() có dạng sau: pushl %ebp movl %esp,%ebp subl $20,%esp Đầu tiên ESP(frame pointer) push vào stack Sau chương trình copy ESP vào EBP ... theo sau null dài word c/ copy 0xb vào ghi EAX d/ copy địa địa chuổi "/bin/sh" vào ghi EBX e/ copy địa chuổi "/bin/sh" vào ghi ECX f/ copy địa null dài word vào ghi EDX g/ gọi ngắt $0x80 Sau thi...
... 0xb vào ghi EAX d/ copy địa địa chuổi "/bin/sh" vào ghi EBX e/ copy địa chuổi "/bin/sh" vào ghi ECX f/ copy địa null dài word vào ghi EDX g/ gọi ngắt $0x80 h/ copy 0x1 vào ghi EAX i/ copy 0x0 vào ... EIP) vào stack để lưu địa trở Các lệnh đầu tiêu hàm function() có dạng sau: pushl %ebp movl %esp,%ebp subl $20,%esp Đầu tiên ESP(frame pointer) push vào stack Sau chương trình copy ESP vào EBP ... theo sau null dài word c/ copy 0xb vào ghi EAX d/ copy địa địa chuổi "/bin/sh" vào ghi EBX e/ copy địa chuổi "/bin/sh" vào ghi ECX f/ copy địa null dài word vào ghi EDX g/ gọi ngắt $0x80 Sau thi...
... 0xb vào ghi EAX d/ copy địa địa chuổi "/bin/sh" vào ghi EBX e/ copy địa chuổi "/bin/sh" vào ghi ECX f/ copy địa null dài word vào ghi EDX g/ gọi ngắt $0x80 h/ copy 0x1 vào ghi EAX i/ copy 0x0 vào ... EIP) vào stack để lưu địa trở Các lệnh đầu tiêu hàm function() có dạng sau: pushl %ebp movl %esp,%ebp subl $20,%esp Đầu tiên ESP(frame pointer) push vào stack Sau chương trình copy ESP vào EBP ... theo sau null dài word c/ copy 0xb vào ghi EAX d/ copy địa địa chuổi "/bin/sh" vào ghi EBX e/ copy địa chuổi "/bin/sh" vào ghi ECX f/ copy địa null dài word vào ghi EDX g/ gọi ngắt $0x80 Sau thi...
... trình thực mã lệnh hệ thống với quyền cao chí với quyền cao root Đó mục đích việc khai thác lỗ hổng bảo mật máy chỗ (local) Chương trình bị tràn đệm Để minh hoạ cách tổ chức chèn shellcode vào chương ... vuln.c ví dụ phần 1: /* vuln1.c */ int main(int argc, char **argv) { char buf[500]; if (argc>1) { strcpy(buf, argv[1]); printf("%s\n", buf); } } Kích thước đệm buf 500 byte Từ trình bày phần trước, ... bên chương trình bị lỗi Thông thường, ta biết cách xác địa đệm chương trình bị lỗi (phụ thuộc vào biến môi trường, tham số thực thi), ta xác định cách gần Điều có nghĩa phải tổ chức đệm chứa shellcode...
... value: đưa giá trị ‘value’ vào đỉnh stack Giảm giá trị %esp word đặt giá trị ‘value’ vào word pop dest: lấy giá trị từ đỉnh stack đưa vào ‘dest’ Đặt giá trị trỏ %esp vào ‘dest’ tăng giá trị %esp ... mảng tham số (mã hợp ngữ shellcode) 3.4 Vấn đề byte giá trị null Các hàm bị lỗi thường hàm xử lý chuỗi strcpy(), scanf() Để chèn mã lệnh vào chương trình, shellcode phải chép vào dạng chuỗi ... chương trình thực thi đoạn mãđể chạy giao tiếp dòng lệnh shell Vì chèn trực tiếp vào nhớ chương trình để thực thi tiếp nên đoạn mã phải viết dạng hợp ngữ Những đoạn mã chương trình kiểu thường...
... đến &shellcode để địa shellcode pop vào %eip xử lý trở từ hàm main() Bây có đầy đủ kiến thức cần thiết để khai thác chương trình bị lỗi, cần trích thông tin xác từ tiến trình thực thi ngữ cảnh xảy ... trước trở từ hàm main() byte bù cho giá trị %ebp bị lấy khỏi stack Đối với trỏ đến vùng shellcode chúng ta, không cần phải trỏ đến địa xác Tất cần khiến xử lý trở địa vào khoảng thị NOP phần đầu ... (gdb) Tuyệt vời! Sau hàm func() gọi, cuối hàm main(), %ebp phục hồi giá trị vào %esp, thấy địa *0x80481b1 Điều có nghĩa đặt vào %esp giá trị tuỳ ý Nhưng nhớ rằng, giá trị tuỳ ý không "thực sự" tuỳ...
... - Các sở giáo dục công lập thuộc hệ thống giáo dục quốc dân - Các sở khám chữa bệnh, phòng bệnh, điều dỡng phục hồi chức - Các tổ chức Nghiên cứu phát triển khoa học công nghệ môi trờng - Các ... chí, xuất - Các trung tâm huấn luyện thể dục thể thao, câu lạc thể dục thể thao - Các trung tâm chỉnh hình, kiểm định an toàn lao động - Các đơn vị dịch vụ t vấn, dịch vụ giải việc làm - Các đơn ... Ngành I Các đơn vị tự đảm bảo chi phí Sự nghiệp y tế Sự nghiệp đào tạo II Các đơn vị tự đảm bảo phần chi phí Sự nghiệp Y tế Sự nghiệp đào tạo 2.1.3 Tình hình thu nhập ngời lao động 24 Từ nguồn...
... Spider xem xét trang web ( định dạng HTML), lưu ý: Cáctừ bên trang web & Nơi tìm thấy từCáctừ xuất thẻ Title, Meta Description nhận định phần quan trọng có liên quan đến tìm kiếm người dùng ... cách nhanh chóng Chúng lấy ví dụ cách sau: Giả sử website bạn làm ngành du lịch lưu mục website bạn vào phần du lịch Nếu site bạn làm ca nhạc, lưu mục web bạn vào phần ca nhạc tránh việc tìm kiếm ... Crawling Và chắn Google phải lưu thông tin mà tìm cách để có lợi - Sau mã hóa thông tin để lưu trữ liệu CSDL đồ sộ theo thuật toán chắn bảo mật - Rồi xây dựng mục phép thông tin tìm thấy cách nhanh...
... - Các sở giáo dục công lập thuộc hệ thống giáo dục quốc dân - Các sở khám chữa bệnh, phòng bệnh, điều dỡng phục hồi chức - Các tổ chức Nghiên cứu phát triển khoa học công nghệ môi trờng - Các ... chí, xuất - Các trung tâm huấn luyện thể dục thể thao, câu lạc thể dục thể thao - Các trung tâm chỉnh hình, kiểm định an toàn lao động - Các đơn vị dịch vụ t vấn, dịch vụ giải việc làm - Các đơn ... Ngành I Các đơn vị tự đảm bảo chi phí Sự nghiệp y tế Sự nghiệp đào tạo II Các đơn vị tự đảm bảo phần chi phí Sự nghiệp Y tế Sự nghiệp đào tạo 2.1.3 Tình hình thu nhập ngời lao động 25 Từ nguồn...
... thư tay thư điện tử Phát động tháng 8/2009, học sinh tự giác tham gia phong trào mục tiêu giảm 5- Các trường MN-TH-THCS tăng cường kiểm tra chấn chỉnh công tác phòng chống cháy nổ, chống tham nhũng, ... ngày 30/8/2009 ( Kết thực tháng 7/2009 ) Nơi nhận: - Sở GD-ĐT ( B/c ); - UBND huyện ( B/c ); - Các trường MN, PT; - Lưu VT KT.TRƯỞNG PHÒNG PHÓ TRƯỞNG PHÒNG Phạm Minh Đức ...
... large_string[] địa buffer[] Shellcode gắn vào phần đầu large_string[] Khi hàm strcpy thực hiện, copy large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn ... nop trước shellcode Các câu lệnh NOPs không làm hết, đến gặp shellcode, shellcode đổ shell lệnh cho chúng ta(bạn xem lại phần "Hình dung cách đặt shellcode stack) Phụ lục Các loại shellcode BSDi ... i