/hvaonline/posts/listByUser/230235.html JForum - http://www.jforum.net /hvaonline/posts/preList/44797/276337.html#276337 /hvaonline/posts/preList/44797/276337.html#276337 GMT /hvaonline/posts/preList/44816/276336.html#276336 /hvaonline/posts/preList/44816/276336.html#276336 GMT /hvaonline/posts/preList/43856/271301.html#271301 /hvaonline/posts/preList/43856/271301.html#271301 GMT /hvaonline/posts/preList/43852/271300.html#271300 /hvaonline/posts/preList/43852/271300.html#271300 GMT /hvaonline/posts/preList/43059/271106.html#271106 /hvaonline/posts/preList/43059/271106.html#271106 GMT /hvaonline/posts/preList/43059/271102.html#271102 /hvaonline/posts/preList/43059/271102.html#271102 GMT /hvaonline/posts/preList/43768/270958.html#270958 /hvaonline/posts/preList/43768/270958.html#270958 GMT /hvaonline/posts/preList/43497/270714.html#270714 /hvaonline/posts/preList/43497/270714.html#270714 GMT /hvaonline/posts/preList/43714/270712.html#270712 /hvaonline/posts/preList/43714/270712.html#270712 GMT /hvaonline/posts/preList/19573/269437.html#269437 /hvaonline/posts/preList/19573/269437.html#269437 GMT /hvaonline/posts/preList/43308/269436.html#269436 /hvaonline/posts/preList/43308/269436.html#269436 GMT /hvaonline/posts/preList/43364/269435.html#269435 /hvaonline/posts/preList/43364/269435.html#269435 GMT /hvaonline/posts/preList/43146/268362.html#268362 /hvaonline/posts/preList/43146/268362.html#268362 GMT /hvaonline/posts/preList/43059/268007.html#268007 /hvaonline/posts/preList/43059/268007.html#268007 GMT /hvaonline/posts/preList/43059/267955.html#267955 /hvaonline/posts/preList/43059/267955.html#267955 GMT /hvaonline/posts/preList/42853/266609.html#266609 /hvaonline/posts/preList/42853/266609.html#266609 GMT /hvaonline/posts/preList/42591/264859.html#264859 /hvaonline/posts/preList/42591/264859.html#264859 GMT /hvaonline/posts/preList/42133/262463.html#262463 /hvaonline/posts/preList/42133/262463.html#262463 GMT /hvaonline/posts/preList/29794/259832.html#259832 /hvaonline/posts/preList/29794/259832.html#259832 GMT tối thiểu hoá lượng dấu vết có thể để lại trong quá trình tấn công. (Xét theo góc độ cover track anh cũng đã đề cập ở trên, firewall chỉ có thể thấy được lượng traffic đi từ máy con đến (2.2.2.2) và sau đó mất hút. Rõ ràng rất khó để có được chút manh mối.) + Khi máy con trong kịch bản anh đề ra sử dụng nhiều bước trung gian thì điểm mạnh kế tiếp hẳn nhiên là tăng độ anonymously,, vì bắt đầu từ giai đoạn tạo ssh trong tunnel http thì mọi thứ đã được mã hoá - dĩ nhiên là attacker có thể áp dụng khoá riêng cho việc kết nối 2 bên bao gồm máy con (5.5.5.6) và (2.2.2.2) để tăng độ an toàn thông qua việc xác thực - cho đến giai đoạn jump sang 1 server anonymous thì khi tấn công đích (5.5.5.5), mọi dấu vết thu lại (nếu có) đều gây bất lợi cho việc điều tra (Xét theo góc độ cover track thì attacker cũng có thể áp dụng những kịch bản nhằm đánh lạc hướng sự điều tra , 1 ví dụ anh conmale đã nêu rõ bên trên.) - Xét về điểm yếu có thể có trong cách tấn công trên thì với ý kiến cá nhân ( có thể còn thiếu sót ) em xin nêu ra 1 vài điểm như sau : - Do hành động này là gián tiếp cho nên phải thông qua nhiều giai đoạn - nên nhớ rằng kịch bản đưa ra đã được đơn giản hoá do thực tế còn muôn vàn cách biến hoá khác nhau - cho nên điểm yếu đầu tiên đó là ta đã tăng sự phân tán trong việc xoá vết bởi vì sao ? Chỉ cần 1 động tác thừa hoặc 1 chi tiết bỏ sót thì mọi khả năng bị trace lại đều khả hữu. Vì vậy ở mỗi giai đoạn attacker cần có 1 kế hoạch cụ thể để dựa vào đó mà thực hiện việc cover tracks 1 cách hiệu quả. - ( Đây là điểm em chưa đủ kinh nghiệm để có thể khẳng định! ) Do máy con được nêu ra ở đây (5.5.5.6) thuộc cùng mạng của máy đích (5.5.5.5) cho nên khi attacker thực hiện tấn công sẽ phải thực hiện ngay trên máy tại công ty, việc này có thể dẫn đến 1 vài điểm yếu khác , ta giả tỉ rằng máy con này của công ty bị giới hạn quyền hạn nên khi máy đích bị tấn công, nếu họ triển khai theo hướng điều tra nội bộ, ắt hẳn phải điều tra máy trong cùng mạng, vì vậy nhiều rủi ro tại công đoạn này cũng có thể xảy ra.]]> /hvaonline/posts/preList/41388/259045.html#259045 /hvaonline/posts/preList/41388/259045.html#259045 GMT /hvaonline/posts/preList/41388/256411.html#256411 /hvaonline/posts/preList/41388/256411.html#256411 GMT /hvaonline/posts/preList/41207/253964.html#253964 /hvaonline/posts/preList/41207/253964.html#253964 GMT /hvaonline/posts/preList/41130/253408.html#253408 /hvaonline/posts/preList/41130/253408.html#253408 GMT /hvaonline/posts/preList/40832/252998.html#252998 /hvaonline/posts/preList/40832/252998.html#252998 GMT /hvaonline/posts/preList/40935/252508.html#252508 /hvaonline/posts/preList/40935/252508.html#252508 GMT /hvaonline/posts/preList/40840/252364.html#252364 /hvaonline/posts/preList/40840/252364.html#252364 GMT /hvaonline/posts/preList/40973/252361.html#252361 /hvaonline/posts/preList/40973/252361.html#252361 GMT /hvaonline/posts/preList/40733/251154.html#251154 /hvaonline/posts/preList/40733/251154.html#251154 GMT /hvaonline/posts/preList/40733/250987.html#250987 /hvaonline/posts/preList/40733/250987.html#250987 GMT /hvaonline/posts/preList/40733/250864.html#250864 /hvaonline/posts/preList/40733/250864.html#250864 GMT