Ảnh chụp màn hình được lưu trong máy của kẻ tấn công

Một phần của tài liệu Học Phần: AN TOÀN MẠNG Báo Cáo: Tìm hiểu về công cụ ngrok trong bộ Kali Tools (Trang 32 - 34)

32

CHƯƠNG 4: ĐÁNH GIÁ VÀ KẾT LUẬN 1. Đánh giá về cơng cụ ngrok đối với an tồn mạng 1. Đánh giá về công cụ ngrok đối với an tồn mạng

Mặc dù cơng cụ ngrok được tạo ra nhằm phục vụ cho nhu cầu phát triển các ứng dụng qua mạng nhờ các tính năng tunnel mà việc phát triển và triển khai các ứng dụng demo trở nên dễ dàng và giảm thiểu chi phí hơn. Tuy nhiên chính những tính năng của cơng cụ này đã khiến cho việc quản lý các ứng dụng chạy trên ngrok trở nên khó khăn hơn và ngrok trở thành một trong các công cụ bị tin tặc lạm dụng nhiều nhất để đưa các ứng dụng độc hại qua Internet.

Ưu điểm của ngrok khiến cho tin tặc lựa chọn:

- Sử dụng ngrok tiết kiệm chi phí: kẻ tấn cơng sẽ khơng phải bỏ tiền để có một server nhằm đưa các website giả mạo lên.

- Khó bị phát hiện: http tunnel của ngrok sẽ cho các url là random nên việc phát hiện ai là người tạo trang web giả mạo và phát tán nó đi là rất khó vì nó xuất hiện và biến mất một cách gần như là ngẫu nhiên và khó truy ngược từ địa chỉ của ngrok. - Dễ dàng đưa ứng dụng lên internet: chỉ cần một dòng lệnh là web giả mạo của kẻ xấu đã được đưa lên mạng mà khơng cần phải cấu hình lằng nhằng rắc rối so với các hosting miễn phí khác thì việc đưa website lên được internet rất khó khăn và kiểm duyệt vơ cùng gắt gao trong khi ngrok lại gần như không kiểm duyệt những gì mà người dùng đưa lên

Nhược điểm của ngrok

- URL dễ bị phát hiện giả mạo: ngrok cấp cho một đường dẫn là tên miền phụ của ngrok.io và ở trước là một dãy số hexa dài chính vì vậy người dùng có thể dễ dàng nhận ra trang web giả mạo (có thể khắc phục bằng sử dụng bản tính phí được sử dụng thêm tính năng subdomain cho ta tự thay đổi tên miền phụ thay vì dãy số hexa).

- Các trang web có tên miền phụ là ngrok.io thường bị các trình duyệt lọc gắt gao hơn so với các trang web khác điển hình như trình duyệt Chrome của google ln cảnh cáo hoặc đôi khi là chặn truy cập luôn các trang web tên miền phụ là ngrok.io điều này sẽ khiến người dùng cảnh giác hơn (Các trình duyệt khác như Microsoft Edge, Mozilla Firefox, Cốc Cốc, Opera, … thì khơng có cảnh báo gì khi truy cập)

33

Một phần của tài liệu Học Phần: AN TOÀN MẠNG Báo Cáo: Tìm hiểu về công cụ ngrok trong bộ Kali Tools (Trang 32 - 34)

(36 trang)