Hãy Like Cái Page và Theo dõi Trang để nhận được thông báo từ Adminstrator nhé!

Thứ Hai, 6 tháng 4, 2015

Homepage » Giới thiệu local attack

Giới thiệu local attack

đăng lúc  07:20  |  in  Hacking - Bảo mật



Mục đích của bài này là để bạn nắm được khái niệm về Local attack, hiểu được hiểm họa của nó và tự đưa ra các định hướng để phòng tránh và hạn chế.

Đầu tiên cắt nghĩa: Local attack dịch ra có nghĩa là: Tấn công cục bộ.
Đúng là như vậy, local attack là phương pháp sử dụng để tấn công dữ liệu của người dùng khác trên cùng 1 máy chủ.
Ví dụ: Kẻ thù của bạn và bạn đều thuê Shared hosting chung của 1 công ty, chạy trên cùng 1 server. Khi đó kẻ thù của bạn có thể chỉ từ shared hosting của hắn mà tấn công website của bạn bằng phương pháp local attack.
Bản chất phương pháp này là lạm dụng quyền hạn của ngôn ngữ lập trình (PHP, ASP hay thậm chí là SQL) để thực thi những mã lệnh trên hệ thống hay truy cập trái phép các file trên cùng hệ thống.
Nguyên nhân từ đây không phải là lỗi gì cả, bản thân ngôn ngữ lập trình phải cần được đáp ứng những quyền hạn như vậy để đảm bảo cho chức năng của ứng dụng. Nhưng nó lại trở thành 1 công cụ cho các Hacker lạm dụng.
Thường thì các Hacker sẽ sử dụng script được viết sẵn chuyên phục vụ cho việc Local attack để dễ dàng hơn trong quá trình tấn công, cái đó giang hồ vẫn gọi là Shell. (HiWeb có share 1 bộ shell PHP đầy đủ tại đây)
Tưởng tượng đơn giản thì Local attack giống hệt như bạn có trộm trong nhà, còn Server chính là ngôi nhà vậy. Nếu Server không config hạn chế Local attack thì giống như tên trộm đó là người ở cùng phòng với bạn, ăn chung, ngủ chung với bạn, việc hắn tấn công bạn dễ như trở bàn tay. Còn nếu Server config hạn chế tốt thì sẽ giống như bạn và hắn mỗi người 1 phòng, và phòng của bạn được khóa kĩ cẩn thận.
Nhìn chung thì việc sử dụng Shared hosting là không an toàn cho lắm, nhưng nó lại là lựa chọn khi tài chính và nhu cầu của bạn hạn chế (Giống như ko có tiền mua nhà nên phải đi thuê phòng ở chung với trộm cướp).
Nếu bạn muốn tìm hiểu kĩ hơn về 1 số phương pháp tấn công Local attack, bạn hãy click vào ĐÂY
Bài viết tại DuyK.Net . Vui lòng tôn trọng tác giả và tôn trọng chính bạn bằng cách không gỡ bỏ dòng chữ này khi phát hành lại nội dung.

Đóng  góp bài viết : Duyk

Chia sẽ bài viết này

Lưu ý và Thông báo

Trang của chúng tôi lập ra hoàn toàn chia sẽ miễn phí và không lấy bất kỳ khoản tiền nào của các bạn :) nên các bạn vui lòng tôn trọng chúng tôi nhé , Coppy tại trang chúng tôi vui lòng ghi nguồn để tôn trọng tác giã , và chúng tôi ghi nguồn của người khác khi đưa bài vào Blogspot chúng tôi Bấm vào đây để liên hệ chúng tôi.

0 nhận xét:

Bấm Thích Trang Để Nhận Thông Báo Từ Admin ĐĂNG KÝ NGAY
Liên hệ-Privacy Policy-Contact us
Copyright © 2015 Trang chia sẽ tài liệu học lập trình. Blogger được làm bởi Thành Long
Proudly Powered by Học Hacking.
back to top