Nhắc lại bài 0:
1) 1 Hệ thống phải xây dựng trên cơ sỡ đã thiết kế trước (mô hình TCP/IP)
2) Các điểm yếu của 1 hệ thống bao gồm từ khâu thiết kế (DNS Cache) và khâu hiện thức hóa (DNS name 255 kí tự )
Giới thiệu:
Ngày xưa người ta thường tấn công vào các lớp transport và datalink hay network nhưng giờ thì chuyển hướng sang tấn công ở tầng application nhiều hơn vì 2 lý do:
a) Tầng IP phát triển từ lâu nên bây giờ người ta đã có kinh nghiệm bảo mật và an toàn hơn nhiều vì vậy khó hack được
b) Tầng application phát triển rất nhanh với các ứng dụng game, video, music, conferrence.. nhiều ứng dụng thì khả năng gây lỗi càng cao. Web bây giờ ngoài text ra còn có các image(nhiều format), flash, các control.. browser phải nặng nề hơn –>lỗi nhiều hơn
Ngoài ra 1 lỗi của Web bây giờ là lỗi lập trình vì có xử lý trên server (server scripts) — khai thác lỗi code –
Có 3 cách khai thác là external – internal — partner
Tìm hiểu các thuật ngữ:
I. Vulnerability: điểm yếu
Một người muốn xây dựng 1 hệ thống mạng thì phải làm công đoạn sau:
a) Design(TCP/IP — Transport)
b) Hiện thực hóa (phần cứng, phần mềm)
==== Trên cơ sỡ hiện thực 4 lớp mạng
=> Tấn công trên lớp mạng là tấn công các điểm yếu, là làm cho design lỗi, hiện thực hóa lỗi
Ví dụ:
DNS name có 255 kí tự .. chúng ta khai thác 256 kí tự để gây lỗi.. Tấn công gây lỗi là làm cho hệ thống hoạt động một cách bất bình thường
II. Exploit:
là 1 cách thức khai thác vulnerabilitymà ta đã biết trước
a) Zero day: 1 là điểm yếu mà người ta đã công bố từ lâu (undisclosed), nhưng tổ chức nào đó không cập nhật lại , dẫn đến 1 người nào đó dựa vào đó khai thác nó .. (update win )
Không có nhận xét nào:
Đăng nhận xét