1. Home
  2. Luận văn tổng hợp
  3. kỹ thuật tấn công và phòng thủ trên không gian mạn - kỹ thuật tấn công mạng - buffer overflow

kỹ thuật tấn công và phòng thủ trên không gian mạn - kỹ thuật tấn công mạng - buffer overflow - Pdf 17

Institute of Network Security - istudy.ispace.edu.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security - istudy.ispace.edu.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
• Ôn tập
• Báo cáo đồ án
• Thi cuối khóa

Module 02: Kỹ thuật tấn công

Institute of Network Security - istudy.ispace.edu.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection

{
byte buffer[5];
strcpy(buffer,”123”);
}

void demo_function(int i)
{
byte buffer[8];
strcpy(buffer,”123456…shellcode”); -> Tấn công ở đây!
}
Institute of Network Security - istudy.ispace.edu.vn
Giới thiệu về lỗi tràn bộ đệm
• Dấu hiệu nhận diện ứng dụng bị lỗi tràn bộ đệm
Institute of Network Security - istudy.ispace.edu.vn
Giới thiệu về lỗi tràn bộ đệm
• Sơ đồ phân bố vùng nhớ
của ứng dụng
• Windows x86 32 bit
– System dll
– Stack
– Heap Institute of Network Security - istudy.ispace.edu.vn
Giới thiệu về lỗi tràn bộ đệm
• Memory Allocation
Institute of Network Security - istudy.ispace.edu.vn
Giới thiệu về lỗi tràn bộ đệm
• Application Memory Layout
– 2GB của bộ nhớ ảo sẽ được cấp cho user mode và 2GB còn lại là

• Mất quyền kiểm soát hệ thống, mất thông tin nhạy
cảm…

Institute of Network Security - istudy.ispace.edu.vn
Shell Code
• Đoạn mã máy nhỏ.
• Thực thi nhiệm vụ đơn
giản.
• Phụ thuộc hệ điều hành,
cấu trúc tập lệnh CPU.
• Mã độc.
Institute of Network Security - istudy.ispace.edu.vn
Shell Code
• Conflicker Shellcode
Institute of Network Security - istudy.ispace.edu.vn
Stack Overflow
Institute of Network Security - istudy.ispace.edu.vn
Stack Overflow
• LIFO.
• Biến cục bộ.
• Lời gọi hàm.
• Exception

Institute of Network Security - istudy.ispace.edu.vn
Stack Overflow

Institute of Network Security - istudy.ispace.edu.vn
Stack Overflow

Institute of Network Security - istudy.ispace.edu.vn

• Gọi hàm A1(AAAAAAAA…AAAAAAAA);

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status