Thư viện tin học
Chào các bạn đến với thư viện tin học.Hãy đăng kí làm thành viên để hưởng quyền lợi diễn đàn.Chỉ mất 10s thôi nhá.
Thư viện tin học

Thư viện thông tin
 
Trang ChínhTrang Chính  PortalPortal  CalendarCalendar  GalleryGallery  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Thành viênThành viên  NhómNhóm  Đăng kýĐăng ký  Đăng Nhập  
Latest topics
» Các file bắt buộc trong thư mục system của template Nukeviet 3
by gialang8thuc Sat Jun 22, 2013 4:42 pm

» Cơ bản về Lập trình MS DOS
by dammeit_apple Tue Feb 12, 2013 8:25 pm

» Instandbird-Giải pháp hoàn hảo thay thế Yahoo Messenger
by Admin Mon Jan 21, 2013 1:56 pm

» Địa chỉmạng con của Internet (IP subnetting)
by Dafug Sun Jan 13, 2013 9:21 pm

» Tìm hiểu về địa chỉ IP
by MatCan Sun Jan 13, 2013 9:15 pm

» (Bình chọn) Phần mềm diệt virus nào tốt nhất
by Admin Sun Dec 16, 2012 8:58 pm

» Các hệ điều hành Win từ trước đến nay :
by MatCan Sun Dec 16, 2012 1:01 pm

» Key Win 8 tổng hợp
by Programer Sun Dec 16, 2012 12:36 pm

» Key Window 8 Release Preview
by Programer Sun Dec 16, 2012 12:35 pm

» [Tìm hiểu]Giao thức tải file BitTorrent
by NetMan Fri Dec 14, 2012 10:13 pm

» BẢNG MÃ PHÍM MỞ RỘNG
by theCer Fri Dec 14, 2012 10:07 pm

» Thư viện các hàm chuẩn.Phần 1 -assert.h
by Admin Fri Dec 14, 2012 9:59 pm

» DÙNG FRAMESET ĐỂ NHÚNG CÁC TRANG WEB KHÁC VÀO TRANG WEB ĐANG MỞ
by Programer Fri Dec 14, 2012 9:52 pm

» Cách chia đĩa cứng, định dạng, phân vùng trong môi trường DOS (công cụ có trong đĩa Hiren’s BootCD, DVD)
by Admin Sat Dec 08, 2012 2:35 pm

» Cách chia đĩa cứng, định dạng, Phân vùng trong môi trường DOS (công cụ có trong đĩa Hiren’s BootCD, DVD)
by Admin Sat Dec 08, 2012 2:34 pm

» Microsoft FrontPage 2007
by Programer Sun Dec 02, 2012 7:58 pm

» tìm hiểu về ActiveX và cách cài đặt
by Admin Wed Nov 28, 2012 12:57 pm

» Tận dụng mã nguồn mở để tăng tốc Firefox
by NetMan Wed Nov 28, 2012 12:52 pm

» Chặn popup tốt hơn cho Firefox
by NetMan Wed Nov 28, 2012 12:45 pm

» Thủ thuật tăng tốc Firefox toàn tập
by theCer Wed Nov 28, 2012 12:40 pm


Share | 
 

 Lỗ hổng bảo mật

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Admin
avatar

Tổng số bài gửi : 60
Điểm số : 1943
Join date : 17/11/2012

Bài gửiTiêu đề: Lỗ hổng bảo mật   Sun Nov 25, 2012 7:43 pm

Lỗ hổng bảo mật
    Các lỗ hổng bảo mật là các điểm yếu có thể tạo nên sự ngưng trệ của dịch vụ,thêm quyền đối với người sử dụng hoặc cho phép các truy cập bất hợp pháp vào hệ thống. Các lỗ hổng dịch vụ có thể nằm ngay các dịch vụ cung cấp như web,mail,fpt ..vv.v
Ngay chính các hệ điều hành cũng tồn tại các lỗ hổng như WindowNT 9x ,7 hay Unix ,Linux.Ngoài ra các chương trình ứng dụng mà người sử dụng hay dùng cũng chứa các lỗ hổng bảo mật như Word.Excel....,các hệ cơ sở dữ liệu trên máy tính.
Phân loại lỗ hổng bảo mật
    Có nhiều tổ chức khác nhau tiến hành phân loại các lỗ hổng đặc biệt.Theo cách phân loại của Bộ Quốc phòng Mỹ,lỗ hổng hệ thống dc phân thành 3 cấp bậc như sau:

  • lỗ hổng loại A

  • Lỗ hổng loại B

  • Lỗ hổng loại C

Lỗ hổng loại C
    Lỗ hổng loại C cho phép thực hiện các phương pháp tấn công từ chối dịch vụ (Dinal of Service) gọi tắt là dDoS. DoS là phương thức tấn công sử dụng các giao thức ở tầng internet trong bộ giao thức TCP/IP để làm hệ thống ngưng trệ dẫn tới tình trạng hệ thống đó từ chối người sử dụng truy cập vào hệ thống một cách hợp pháp hay sử dụng hệ thống đó.Cách thức thông thường là một lượng lớn các packets sẽ dc gửi tới Server trong một khoảng thời gian liên tục làm cho hệ thống trở nên quá tải. Khi đó hệ thống sẽ đáp ứng chậm hoặc không thể đáp ứng các yêu cầu từ máy khách (client) gửi tới.
    Mức độ nguy hiểm của loại này thì bạn đã nhận thấy,nó ít nguy hiểm vì chỉ làm gián đoạn sự cung cấp dịch vụ trong 1 khoảng thời gian nhất định mà không làm nguy hại đến dữ liệu và những hacker không thể lợi dụng lỗ hổng này để đăng nhập bất hợp pháp vào hệ thống.
    Một lỗ hổng loại C khác cũng làm cũng thường hay gặp đó là các điểm yếu của dịch vụ cho phép tấn công làm ngưng trệ hệ thống của người sử dụng cuối .Hình thức tấn công này chủ yếu sử dụng dịch vụ Web.Chẳng hạn trên 1 web server có những website trong đó có chứa những đoạn mã Java hay JavaScript .Người ta sẽ làm treo hệ thống của những người sử dụng trình duyệt Nescape bằng những cách sau:
1/Viết đoạn mã để nhận biết dc trình duyệt web là Nescape.
2/Nếu sử dụng Nescape sẽ tạo ra vòng lặp vô hạn,sinh ra vô số các cửa sổ liên tục mà trong mỗi cửa sổ đó nối đến WebServer khác nahu.
    Đó cũng là 1 kiểu tấn công từ chối dịch vụ DoS.Bạn có thể nhận thấy rằng là hình thức tấn công này khá đơn giản nhưng nó vẫn làm cho hệ thống ngưng trệ.Khi đó Ram sẽ bị quá tải khiến người sử dụng bắt buộc phải Restart lại máy.Đây là kiểu tấn công có cấu trúc giống Window Bomb.
    Trong cá hệ thống mail người ta bắt gặp một lỗ hổng loại C khác là không xây dựng các cơ chế anti-relay (chống relay) và cho phép các hành động gửi thư rác.Cơ chế hoạt động của DV thư điện tử là lưu và chuyển tiếp tuy nhiên một số hệ thống mail lại không có các xác thực khi người dùng gửi mail dẫn tới việc các hacker lợi dụng máy chủ này để thực hiện việc Spam mail hay bomb mail vào máy nạn nhân. Spam mail là hành động nhằm làm tê liệt dịch vụ mail bằng cách tống một địa chỉ mail nào đó không có thực một so61luo7ng5 khổng lồ các messmes.Vì máy chủ mail luôn phải tốn năng lực đi tìm các địa chỉ mail không có thực dẫn đến tình trạng ngưng trệ dịch vụ.Đây là 1 phươn thức hack khá phổ biến trên Internet.
Lỗ hổng loại B
Về Đầu Trang Go down
Xem lý lịch thành viên http://tvtt.forumvi.com
 

Lỗ hổng bảo mật

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
Thư viện tin học :: Nghệ thuật xâm nhập :: Các lỗ hổng bảo mật-