Hacking web server: Module 12

Tài liệu trình bày các chủ đề chính: Cách tấn công thông dụng vào web, IIS unicode exploit, tấn công web server qua lỗi của hệ thống, tấn công từ chối dịch vụ patch management, công cụ tấn công, kiện toàn bảo mật cho máy chủ web. Mời các bạn tham khảo. | Module 12 Hacking web server Những Nội Dung Chính Trong Chương Này Cách Tấn Công Thông Dụng Vào Máy Chủ Web IIS Unicode Exploit Tấn Công Web Server Qua Lỗi Của Hệ Thống Tấn Công Từ Chối Dịch Vụ Patch Management Công Cụ Tấn Công Kiện Toàn Bảo Mật Cho Máy Chủ Web 1 Sự nổi tiếng của hacker phần lớn là do những cuộc tấn công vào các trang web hay máy chủ web để đánh cắp thông tin thẻ tín dụng, tài khoản ngân hàng hay lấy đi dữ liệu mật và công bố trên website của mình như Wikileak. Bởi vì web server hay máy chủ web là các thành phần “online 24/7” của các tổ chức và doanh nghiệp nên chúng thường là các mục tiêu chính để các hacker nhắm tới, một khi đã xâm nhập được vào hệ thống máy chủ web các hacker sẽ tiếp tục dò tìm và thâm nhập đến các hệ thống khác trong mạng nội bộ hay tiến hành deface trang web, một khái niệm chúng ta sẽ tìm hiểu sau đây. Trong vai trò một CEH hay hacker mũ trắng chúng ta cần hiểu rõ những cách thức tấn công mà hacker sử dụng để khai thác thông tin hay các điểm yếu thông dụng của máy chủ web gồm : - - Lỗi cấu hình của phần mềm máy chủ web. Lỗi bảo mật của hệ điều hành hay của những ứng dụng chạy trên máy chủ web. Thiếu các bản vá lỗi hay hệ thống không được cập nhật đầy đủ, và việc sử dụng các thông tin mặc nhiên sau khi cài đặt cũng là nguyên nhân làm cho máy chủ web bị tấn công. Thiếu các chính sách an toàn thông tin và những thủ tục vận hành hợp lý. Thông qua các khe hỡ này hacker sẽ khai thác để chiếm quyền điều khiển hay thâm nhập vào các máy chủ web, từ đây họ có thể leo thang tấn công sang các thành phần quan trọng khác của hệ thống như thâm nhập mạng nội bộ, tấn công vào máy chủ cơ sở dữ liệu hay các dịch vụ mạng quan trọng khác của tổ chức. Cách Tấn Công Thông Dụng Vào Máy Chủ Web Các tình huống tấn công mà hacker thường thực hiện trên các web server là deface web site, đây là thuật ngữ nói đến hành động hacker đột nhập vào web server và thay đổi trang chủ của website bằng một nội dung khác. Ví dụ để lại các lời nhắn mang tính .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.