Hacker Professional Ebook part 211

Ebook giới thiệu các công cụ và đồ nghề cần thiết cho việc Hack-Security. Ebook gồm có 1177 bài viết trong 28 chủ đề chính Phần 21: 10 part gồm Tools and toys for Hacking. | Hacker có thể làm thay đổi bảng định tuyến trong mạng. Điều đó sẽ làm chắc chắn rằng tất cả các gói tin sẽ được gởi đến hacker trước khi được gởi đến đích cuối cùng. Trong một vài trường hợp hacker có thể giám sát tất cả các traffic thật sự trở thành một man in the middle. Ta có thể hạn chế password attack bằng những cách sau Không cho phép user dùng cùng password trên các hệ thống. Làm mất hiệu lực account sau một vài lần login không thành công. Bước kiểm tra này giúp ngăn chặn việc rà soát password nhiều lần. Không dùng passwords dạng clear text dùng kỹ thuật OTP hoặc mã hoá password như đã trình bày phần trên. Dùng strong passwords Dạng password này dùng ít nhất 8 ký tự chứa các uppercase letters lowercase letters những con số và những ký tự đặc biệt. b Trust exploitation Đây là phương pháp khai thác tin cậy nó dựa vào các mối quan hệ tin cậy bên trong mạng. Bình thường nếu hai domain có mối quan hệ tin cậy với nhau thì cho phép thiết bị domain này có thể access vào domain kia. Hacker sẽ lợi dụng sơ hở trong mối quan hệ tin cậy nhằm khai thác các sai sót trong mối quan hệ này để thoả hiệp tức là để kiểm soát. Hệ thống bên ngoài firewall sẽ có mối quan hệ hoàn toàn không tin cậy với hệ thống bên trong firewall. c Port redirection Là một dạng khác của trust exploitation attack mà nó sử dụng một host thoả hiệp nhằm lấy giấy phép ra vào firewall. Ta có thể tượng như là một firewall với 3 interface và mỗi interface kết nối với 1 host. Host ở bên ngoài có thể hướng đến host ở public services thường được gọi là demilitarized zone- DMZ . Và host ở public services có thể hướng tới cả host ở bên trong hay bên ngoài làm cho host ở public service trở thành 1 host thoả hiệp. Hacker đặt một phần mềm tại host này nhằm tạo ra một traffic trực tiếp từ host outside đến host inside. Kết nối này sẽ ko thực hiện thông qua firewall. Như vậy host bên ngoài giành được quyền kết nối với host bên trong thông qua qui trình port redirection tại host trung tâm public .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU LIÊN QUAN
5    176    1
5    255    1
5    106    0
5    121    1
6    103    1
6    107    1
6    121    1
6    103    0
6    140    0
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.