Kết quả tìm kiếm: cong nghe tim hieu ve tan cong man in the middle gia mao arp cache 66482 o Tìm hiểu về tấn công Man in the Middle – Giả mạo ARP Cache

Trong phần đầu tiên của loạt bài giới thiệu về một số hình thức tấn công MITM hay được sử dụng nhất, chúng tôi sẽ giới thiệu cho các bạn về tấn công giả mạo ARP Cache, DNS Spoofing, chiếm quyền điều khiển (hijacking) HTTP session,..

Bộ nhớ Cache là kiểu bộ nhớ tốc độ cao có bên trong CPU để tăng tốc độ truy cập cho dữ liệu và các chỉ lệnh được lưu trong bộ nhớ RAM. Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn về cách làm việc của bộ nhớ này theo cách dễ hiểu nhất.

Cơ chế tấn công Brute force có những ưu điểm của nó. Nó cũng có thể được sử dụng để kiểm tra an ninh mạng và khôi phục mật khẩu bị quên.

Trong phần đầu của loạt bài này, chúng tôi đã giới thiệu cho các bạn về truyền thông ARP và ARP cache của một thiết bị có thể bị giả mạo như thế nào để redirect lưu lượng mạng của các máy tính qua một máy khác với ý mục đích xấu.

Trong phần này chúng tôi sẽ giới thiệu cho các bạn về tấn công chiếm quyền điều khiển Session, cùng với đó là một số lý thuyết và cách thức thực hiện tấn công cũng như cách phát hiện và biện pháp phòng chống.

DNS Hijacking là 1 hình thức chuyển hướng địa chỉ website mà người dùng truy cập vào. Hay hiểu nôm na là bạn gõ địa chỉ abc.com vào trình duyệt, nhưng thực tế bạn đang "bị" điều hướng sang địa chỉ khác, ví dụ xyz.com.

Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về tấn công giả mạo SSL, bên cạnh đó là một số lý thuyết bên dưới các kết nối SSL và những gì là an toàn.

Trong phần này chúng tôi chỉ quan tâm đến các khía cạnh lịch sử trước đây của bộ nhớ Cache. Nếu bạn không quan tâm đến chủ đề này thì hoàn toàn có thể bỏ qua để đọc phần tiếp theo.

Khối tìm nạp của CPU sẽ tìm kiếm chỉ lệnh kế tiếp để được thực thi trong Cache chỉ lệnh L1. Nếu không có ở đó thì nó sẽ tìm kiếm trên Cache L2. Sau khi đó nếu cũng không có thì nó sẽ phải truy cập vào bộ nhớ RAM để nạp chỉ lệnh.

Một tập 4 dòng Cache liên kết thì Cache nhớ sẽ có 2.048 khối, mỗi khối gồm có 4 dòng (8.192 dòng / 4), với tập 2 dòng Cache liên kết thì Cache nhớ sẽ có 4.096 khối, mỗi khối gồm 2 dòng. Chúng ta sẽ tiếp tục ví dụ với Cache nhớ L2 512 KB, Cache nhớ này sẽ chia thành 8.192 dòng, mỗi dòng 64-byte. Phụ thuộc vào CPU mà số khối có thể khác nhau.

Bộ nhớ DNS cache là một file trên máy tính của ISP hoặc của bạn, có chứa danh sách địa chỉ IP của các trang web được sử dụng thường xuyên.

Với ARP Poisoning, tội phạm mạng có thể chuyển hướng địa chỉ IP và chặn thông tin liên lạc của bạn khi đang chuyển tiếp mà bạn không hề hay biết.

Đây là một gói câu hỏi giáo dục ngắn nhằm mục đích cung cấp cho bạn một vài kỹ thuật mà tin tặc sử dụng và giúp bạn bảo vệ mã code của mình khỏi sự tấn công. Bạn sẽ được cung cấp đáp án đúng cùng giải thích chi tiết sau khi bạn đã trả lời xong tất cả các câu hỏi.

Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số cách khắc phục các tấn công giả mạo đối với các dịch vụ email Gmail, Hotmail và Yahoo gần đây:

Lỗi bảo mật trong mã giúp điện thoại di động của bạn kết nối đến các mạng 3G có thể cho phép bất kỳ ai truy vết nó, theo khám phá từ Đại học Birmingham liên kết cùng Đại học Kỹ thuật Berlin.

Cảm giác khẩn cấp cần phải làm ngay, nhầm tưởng là thư từ một người quen hay yêu cần giúp đỡ, tất cả đều khiến chúng ta click vào link nhiễm độc.

Phishing cũng có nhiều dạng, một trong số đó là các cuộc tấn công phishing Adversary-in-the-Middle.

Lỗ hổng này cho phép những kẻ xâm nhập kiểm soát các ứng dụng hợp pháp trên thiết bị Android của bạn và sử dụng chúng để giới thiệu những ứng dụng độc hại.

Microsoft đã lên tiếng xác nhận thông tin đăng nhập (bao gồm tên người dùng và mật khẩu) của hàng ngàn tài khoản Windows Live Hotmail đã bị phát tán trên Internet.

Trung tâm Giám sát an toàn không gian mạng quốc gia cung cấp tới người dùng bài trắc nghiệm về tấn công giả mạo (phishing quiz), kiểm tra xem có bị lừa trên mạng hay không.

Google Calendar đang bị tin tặc tấn công bằng cách giả mạo tiêu đề email để truy cập thông tin riêng tư của người dùng.

Các ứng dụng giả tạo vỏ bọc giống như phiên bản chính thức nhưng thực tế được thiết kế để đánh cắp dữ liệu của người dùng, đang gia tăng nhanh chóng nhắm tới người dùng điện thoại Android.

Cơ quan tư vấn bảo mật hàng không Ops.Group tại New York mới đây đã đưa ra cảnh báo, những tháng gần đây các cuộc tấn công GPS "giả mạo thời gian" khiến máy bay thương mại lệch hướng có sự gia tăng 400%.

Các cuộc tấn công phishing ngày nay không chỉ qua email mà còn lan sang mạng xã hội, tin nhắn và quảng cáo. Tìm hiểu lý do xu hướng này ngày càng phổ biến và giải pháp bảo mật hiệu quả cho doanh nghiệp.