Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 12: Buffer Overflow cung cấp cho người học những kiến thức như: Giới thiệu về lỗi tràn bộ đệm; Windows Assembly; Stack Overflows; Heap Corruptio; Format String Vulnerability. Mời các bạn cùng tham khảo! | KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security - NỘI DUNG Module 01 Tổng quan An ninh mạng MMoodduulee 0022 KKỹỹtthhuuậậttttấấnnccôônngg Module 03 Kỹ thuật mã hóa Module 04 Bảo mật hệ điều hành Module 05 Bảo mật ứng dụng Module 06 Virus và mã độc Module 07 Các công cụ phân tích an ninh mạng Module 08 Chính sách bảo mật và phục hồi thảm họa dữ liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - Module 02 KỸ THUẬT TẤN CÔNG Lesson 01 Footprinting và Reconnaissance Lesson 02 Google Hacking Lesson 03 Scanning Networks Lesson 04 Enumeration Lesson 05 System Hacking Lesson 06 Sniffer hệ thống mạng Lesson 07 Social Engineering Lesson 08 Denial of Service Lesson 09 Session Hijacking Lesson 10 SQL Injection Lesson 11 Hacking Wireless Networks Lesson 12 Buffer Overflow Institute of Network Security - Buffer Overflows Institute of Network Security - Nội dung Giới thiệu về lỗi tràn bộ đệm Windows Assembly Stack Overflows Heap Corruption Format String Vulnerability Institute of Network Security - Giới thiệu về lỗi tràn bộ đệm Buffer bộ đệm là một vùng dữ liệu trên RAM được cấp phát trong quá trình thực thi ứng dụng. Buffer OverFlow BoF tràn bộ đệm là lỗi của phần mềm khi ghi khối dữ liệu quá lớn so với kích thước thực của Buffer. Lỗ hổng tràn bộ đệm là lỗi tràn bộ đệm của phần mềm cho phép Hacker lợi dụng cài đặt mã độc và kiểm soát hệ thống. Giới thiệu về Shellcode Là một đoạn mã máy dùng để thực hiện một việc gì đó khi được gọi đến như mở cmd bind port load dll Institute of Network Security - Giới thiệu về lỗi tràn bộ đệm void buffover int i byte buffer 5 strcpy buffer 123 void demo_function int i byte buffer 8 strcpy buffer 123456 shellcode - gt Tấn công ở đây Institute of Network Security - Giới thiệu về lỗi tràn bộ đệm Dấu hiệu nhận diện ứng dụng bị lỗi tràn bộ đệm Institute