Kết quả tìm kiếm

Bạn có thể nêu nguyên lý của việc tấn công XSS này không?

Trong phần này mình tiếp tục liệt kê một kiểu tấn công VLAN đó là VLAN Double-Tagging Giả sử kẻ tấn công muốn truy cập bất hợp pháp vào Server nằm ở VLAN 20, tuy nhiên máy của hacker lại nằm ở VLAN 99 (native VLAN). Vậy làm thế nào để truy cập vào server? Kẻ tấn công sẽ gắn thêm một...

Theo mình biết thì mỗi thành phần phần cứng đều có hwid, vậy bạn cần có hwid của thành phần nào?

Nếu dữ liệu cũ của bạn đã bị ghi đè lên bằng dữ liệu mới (tức là các sector/track chứa dữ liệu cũ đã được ghi đè bằng dữ liệu mới) thì không thể cứu được nữa. Cũng giống như nguyên lý của phần mềm nhằm xóa bỏ toàn bộ dữ liệu trên ổ cứng đó là phần mềm này sẽ ghi đè lên toàn bộ ổ cứng bằng những...

Phần tiếp theo mình sẽ trình bày kiểu tấn công vào VLAN có tên VLAN Hopping VLAN (Virtual LAN) có nghĩa là mạng LAN ảo, một công nghệ được sử dụng phổ biến trong các mạng LAN của doanh nghiệp với mục tiêu làm gia tăng tính an ninh mạng, tiết kiệm chi phí đầu tư thiết bị, tăng hiệu năng thiết bị...

Bạn cần kiểm tra xem tên của ứng dụng (tiến trình) nào đang chạy background Thêm nữa nếu muốn thử nghiệm có ai đang Background thì bạn có thể dùng phần mềm ZoneAlarm. Đây là tường lửa cá nhân, cho phép cảnh báo những xâm nhập từ ngoài vào, và đặc biệt là cả những cảnh báo cả những kết nối mạng...

Nếu dùng cả điện thoại và máy tính đều bị thì có thể bạn phải kiểm tra lại MODEM/wifi xem có bị thay đổi cấu hình DNS không nhé. Nếu DNS mà bị đổi thì có thể bị chuyến hướng đến website khác đó

Khi khách hàng đã mất niềm tin vào những sản phẩm công nghệ có xuất xứ từ Trung Quốc (Laptop Lennovo, điện thoại Xiaomi, MODEM Huawei...) vì các lỗ hổng bảo mật thì có giải thích cũng khó chấp nhận.

Bạn không đọc kỹ bài viết rồi, LSE nằm trong phần sụn (firmware) của máy tính cho nên việc cài lại hệ điều hành sẽ không có tác dụng

Nhưng khi bạn chưa kết nối vật lý với thiết bị wifi thì làm sao mà thử được trường hợp này?

Mọi người tham khảo thêm cách thức tấn công ở bài này nhé https://whitehat.vn/forum/thao-luan/web-security/459-ban-chat-cua-wifi-hacking

Giả mạo wifi có phải là kiểu Kẻ sinh đôi ma quỷ không vậy DDoS?

Cám ơn bạn đã góp ý. Mình đang đặt vấn đề về nguy cơ, mục đích cũng là để mọi người (như bạn) góp thêm ý kiến để hoàn thiện bài viết. Bạn nói đúng, cần có biện pháp phòng vệ đối với các nguy cơ. Mình cũng đang tìm hiểu để viết phần đó, và phần viết của bạn cho mình thêm ý tưởng để cụ thể hóa...

Tự làm cũng là một cách để học rất tốt đó bạn. Nếu muốn làm được những cái mới mẻ, mình cần phải có nền tảng, có hiểu biết về những cái hiện tại. Ngược lại nếu không tự làm thì sẽ không hiểu và cũng không thể làm chủ được công nghệ.

Cám ơn Cường đã góp ý Quan điểm của mình là một diễn đàn thì mọi người đều có thể lên post bài để hỏi về bất cứ vấn đề an ninh mạng nào mà họ hiểu. Do vậy khi xem thường sẽ thấy các bài viết mang tính "rời rạc". Đây cũng chính là một đặc điểm của forum. Nó khác với một chương trình đào tạo...

Mô hình của bạn có phải là Server-->wifi Cisco-->MODEM iGate--> Internet đúng không? Và bạn muốn NAT (Port forwarding) để từ Internet có thể truy cập tới Server?

BabyPhD, RoadToRome cố lên!

Phần tiếp theo mình trình bày tiếp về tấn công TELNET TELNET (viết tắt của TErminaL NETwork) là một giao thức mạng (network protocol) được dùng để truy cập từ xa đến một thiết bị mạng (switch, router, server...) để quản trị. Telnet là một giao thức giữa client-server, dựa trên một kết nối tin...

Bạn có thể tìm hiểu chương trình đào tạo cơ bản về Linux rất nổi tiếng là LPI. Chương trình này sẽ cho bạn kiến thức từ cơ bản (Linux Essential) đến nâng cao (LPI1, LPI2, LPI3). Đây là chương trình đào tạo không phụ thuộc cụ thể một hệ điều hành nào. Bạn có thể tham khảo ở website...

Phần tấn công trên di động bạn tải Modun 15 Phần các lỗ hổng: HeartBleed, Poodle:Modun 18 ShellShock: Modun 11