Local attack là gì? Tìm hiểu chi tiết và cách ngăn chặn Local attack

Nguồn bài viết: Local attack là gì? Tìm hiểu chi tiết và cách ngăn chặn Local attack

Trong thời gian gần đây, đã xảy ra nhiều vụ Local attack gây thiệt hại lớn cho nhà cung cấp dịch vụ và người dùng. Đối mặt với nguy cơ bị tấn công, nắm vững kiến ​​thức về Local attack sẽ giúp bạn hiểu rõ hơn về cách phòng tránh! Vậy, tấn công cục bộ là gì? Làm thế nào để ngăn chặn tấn công cục bộ? Những câu hỏi này sẽ được thuthuatkiemtien.com giải đáp trong bài viết.

Tìm hiểu về tấn công cục bộ

Tấn công cục bộ là gì?

Tấn công cục bộ là một phương thức rất phổ biến mà hacker sử dụng để tấn công vào một trang web hoặc cùng lúc nhiều trang web trong cùng một máy chủ. Mã khai thác lỗ hổng được viết bằng nhiều ngôn ngữ lập trình khác nhau như: Python, ASP.NET hoặc PHP,… Các mã này được gọi là shell. Khi tấn công trên web, chúng sẽ được gọi là WebShell.

Tin tặc sử dụng những mã này để khai thác thông tin nhạy cảm của khách hàng. Sau đó, họ kiểm soát và làm bất cứ điều gì họ muốn trên trang web của bạn.

Để bạn hiểu rõ hơn về cách thức hoạt động và cách thức hoạt động của chúng, chúng tôi sẽ đưa ra một ví dụ cụ thể và giải thích trong phần “Cách thức hoạt động của một cuộc tấn công cục bộ?” Xin vui lòng!

local-attack-la-gi

WebShell là gì?

WebShell là tên của một dạng mã độc hại, một cửa hậu – cửa sau Trang web của họ có nhiều chức năng hỗ trợ tin tặc chiếm quyền kiểm soát trang web. Chúng được viết bằng nhiều ngôn ngữ khác nhau, thông thường, kiểu WebShell viết sẽ tương tự với ngôn ngữ mà trang web đang sử dụng.

Về cơ bản, chỉ cần hacker upload được file WebShell lên hệ thống của website thì hoàn toàn có thể website đã bị hacker chiếm dụng và họ không cần biết mật khẩu của tài khoản Admin. Khi WebShell được tải lên, chúng sẽ kết nối với cơ sở dữ liệu của trang web và vô hiệu hóa các cơ chế bảo mật, anti-brute force,… để hacker chiếm đoạt dễ dàng hơn.

Một số loại WebShell nổi tiếng như: rr57, c99 hoặc webadmin, v.v.

Ví dụ về tấn công cục bộ

Ví dụ, bạn mua gói shared hosting, bạn sẽ được cấp tài khoản và quyền quản lý thư mục chứa trang web của mình; tương tự những người thứ 2, 3 và n sẽ có một tài khoản và một thư mục tương tự.

Nếu bạn được cấp shareme / user1, người thứ hai sẽ được cấp thư mục shareme / user2.

Bằng cách nào đó, tin tặc có thể giành quyền kiểm soát và quản lý shareme / user2, chúng sẽ nhanh chóng tải lên các tệp WebShell và tấn công trang web của bạn cũng như các trang khác trong cùng một máy chủ.

local-attack-la-gi

Tức là, tấn công cục bộ chỉ chủ yếu diễn ra tại Shared hosting chứa nhiều trang web trên cùng một máy chủ. Nếu bạn sử dụng VPS hoặc Dedicated hosting, khả năng bạn bị tấn công Cục bộ là rất thấp.

Như bạn đã thấy, chỉ cần hacker chiếm được một trang trong shared hosting, chúng sẽ sử dụng trang đó làm “bàn đạp” để tấn công bạn và hàng loạt người khác.

Đôi khi họ không cần hack để chiếm quyền sử dụng, chỉ với vài trăm nghìn đồng, họ mua gói hosting và tải trực tiếp WebShell về, bạn cũng sẽ cảm thấy khó cưỡng lại.

Kiến thức cần thiết khi tìm hiểu về tấn công cục bộ

Hosting chia sẻ là gì?

Bạn có thể hiểu đơn giản, Shared Hosting là một máy chủ được chia thành nhiều gói nhỏ khác nhau để người dùng khác thuê và sử dụng. Điều này sẽ giữ chi phí ở mức tối thiểu để sinh viên cũng có thể sử dụng nó.

Đối với các tổ chức và doanh nghiệp lớn, họ sẽ thuê VPS hoặc thiết lập một Dedicated hosting. Tuy nhiên, cả hai phương pháp này đều rất tốn kém và không phải ai cũng có thể tiếp cận được.

Làm thế nào để một cuộc tấn công cục bộ xảy ra?

Tất nhiên, ngoài kiến ​​thức về shared hosting, bạn cũng nên tìm hiểu cách xảy ra Local attack để có thể đưa ra một số phương pháp phòng tránh cho website của mình.

Thông thường, một cuộc tấn công Cục bộ sẽ bao gồm 4 giai đoạn cơ bản:

  • Giai đoạn 1: xác định mục tiêu và tìm hiểu về mục tiêu và sử dụng các công cụ IP đảo ngược để tìm các trang trên cùng một máy chủ với mục tiêu.
  • Giai đoạn 2: Tin tặc sẽ tìm các trang web có mức độ bảo mật thấp và tấn công bằng các phương pháp như khai thác lỗi, chèn SQL. Nếu thực hiện thành công, họ sẽ tải WebShell lên trang web đó.
  • Giai đoạn 3: Tin tặc sẽ tiếp tục nghiên cứu về cách phân quyền, cấu trúc thư mục,… Sau đó, chúng sẽ phỏng đoán hoặc tấn công trực tiếp khi biết thông tin cần thiết.
  • Giai đoạn 4: Chúng sẽ thực hiện tấn công tương tự như ở giai đoạn 2, nhưng trực tiếp vào các thư mục, phần tử phân quyền để có thể chiếm quyền điều khiển trang web. Sau khi bị bắt, chúng sẽ tiếp tục tấn công các trang khác và đánh cắp dữ liệu trên trang của bạn.

Các dạng tấn công cục bộ thường gặp và cách ngăn chặn các cuộc tấn công cục bộ

Có những loại tấn công cục bộ nào?

Hiện tại, có 2 kiểu tấn công Local đáng sợ chính bao gồm:

Bỏ qua safe_mode

Chúng sẽ tận dụng hàm safe_mode của PHP, được sử dụng để giải quyết và hỗ trợ các vấn đề liên quan đến bảo mật trong các máy chủ dùng chung, nhưng chúng lại được sử dụng để tấn công các máy chủ dùng chung.

Liên kết biểu tượng

Kỹ thuật mà Symlink sử dụng để tấn công các thư mục có cấu trúc giống hoặc tương tự như trong ví dụ đã đề cập.

Cách ngăn chặn tấn công cục bộ

Tất nhiên, yếu tố quan trọng nhất không nằm ở bạn, mà nằm ở chủ sở hữu của máy chủ chia sẻ – người bán gói lưu trữ cho bạn. Họ phải đảm bảo và trang bị cho mình các công cụ và phần mềm để chống lại các cuộc tấn công Local như:

  • Tường lửa – tường lửa để giảm truy cập bất hợp pháp
  • Chương trình chống vi-rút để phát hiện các tệp xấu và các chương trình độc hại tiềm ẩn.
  • Họ sẽ phải phân quyền phù hợp và đúng đắn để tránh xảy ra các cuộc tấn công hàng loạt.

Tiếp theo, bạn cũng sẽ phải có những kiến ​​thức cơ bản để có thể bảo vệ trang web của mình như:

  • Thường xuyên sao lưu dữ liệu, nếu máy chủ bị tấn công, dữ liệu của bạn vẫn còn trên máy tính.
  • Nếu bạn sử dụng WordPress, có nhiều điều bạn cần làm để bảo vệ trang web WordPress của mình, chẳng hạn như:
    • Thay đổi vị trí của tệp wp-config.php
    • Trong tệp wp-config.php, bạn cũng có thể thay đổi khóa bảo mật mặc định thành khóa được cung cấp bởi muối khóa bảo mật WordPress.org.
    • Thay đổi tiền tố (tiền tố cơ sở dữ liệu) wp- vào một cái gì đó khác
    • Không cài đặt các plugin, theme không rõ nguồn gốc…

thuthuatkiemtien.com mong rằng những kiến ​​thức này có thể giúp ích cho bạn trong việc bảo vệ website của mình khỏi những nguy cơ luôn chực chờ đe dọa trên internet. Hy vọng trang web của bạn sẽ luôn an toàn.

Bài viết có tham khảo nội dung từ: Whitehat, Anninhmang.net,…

Câu hỏi thường gặp về tấn công cục bộ

Tôi có nên sử dụng dịch vụ lưu trữ chia sẻ không?

Có, mặc dù các trường tấn công Cục bộ có thể xảy ra với bất kỳ nhà cung cấp nào, hầu hết các nhà cung cấp đều có hệ thống bảo mật nâng cao để bảo vệ tối đa cho người dùng.

Làm thế nào để chọn một nhà cung cấp dịch vụ lưu trữ chia sẻ giá rẻ và bảo mật cao?

Tại Việt Nam, thuthuatkiemtien.com là nhà cung cấp dịch vụ shared hosting giá rẻ nhất chỉ từ 9k / tháng. Nếu bạn quan tâm đến tốc độ và bảo mật của lưu trữ, chúng tôi sẽ có thể đáp ứng các yêu cầu nghiêm ngặt của bạn.

Làm thế nào để bảo vệ trang web WordPress an toàn nhất?

Để làm cho trang web WordPress của bạn thực sự an toàn. Bạn nên tìm đến các chuyên gia, những người có chuyên môn về cả kỹ thuật web và bảo mật, nếu trang web của bạn thực sự cần bảo mật cao.

Nếu không, nhưng plugin bảo mật đã đáp ứng hầu hết các yêu cầu để giữ trang web ứng dụng của bạn an toàn trước tin tặc.

Làm thế nào để tránh các cuộc tấn công DDoS?

Nếu tin tặc nhắm mục tiêu trang web của bạn, bạn có thể sử dụng plugin, dịch vụ tường lửa hoặc dịch vụ chống DDoS để bảo vệ trang web của mình.

Trong trường hợp hacker nhắm trực tiếp vào nhà cung cấp dịch vụ, bạn chỉ có thể thường xuyên sao lưu dữ liệu của mình, một khi sự cố xảy ra, bạn vẫn có một bộ dữ liệu để khôi phục hoạt động của website.

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn cước: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org

Xem thêm nhiều bài viết về : Kiến Thức Cơ Bản

Bản quyền thuộc: thuthuatkiemtien.com



from thuthuatkiemtien.com https://ift.tt/N0Qn6J8
via thuthuatkiemtien.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

3 Cách để kiếm tiền từ blog WordPress

Hình ảnh
Nguồn bài viết: 3 Cách để kiếm tiền từ blog WordPress 3 cách kiếm tiền từ blog WordPress. Không cần phải đề cập đến những lợi thế của việc có một blog. Mọi người đều viết blog có thể chỉ để trao đổi ý tưởng, chia sẻ kinh nghiệm hoặc phát huy khả năng sáng tạo của bản thân. Tuy nhiên, blog cũng có thể trở thành “bể rửa tiền”. Vấn đề là bạn có thể thực sự kiếm tiền theo cách này không? Tìm hiểu thêm: Rõ ràng, câu trả lời là có. Các blog khác nhau sử dụng các phương pháp kiếm tiền khác nhau và kết quả cũng khác nhau. Không phải những gì hoạt động tốt trên các blog lớn hơn sẽ hoạt động tốt cho tất cả các blog. Sau đây là những cách phổ biến nhất để kiếm tiền từ blog bằng nền tảng WordPress . Hi vọng bạn sẽ lựa chọn được cho mình một phương pháp phù hợp và hiệu quả. Các phương pháp kiếm tiền hiệu quả từ blog WordPress 1. Kiếm tiền với quảng cáo Quảng cáo Trả tiền dựa trên mỗi cú nhấp chuột ( PPC) và Trả cho mỗi lần xem ( PPV ). Chỉ cần chèn quảng cáo vào blog của bạn và hướ...
Đọc thêm

Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang

Hình ảnh
Nguồn bài viết: Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang Google AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang. Một tin cực kỳ tốt cho những bạn đang kiếm tiền bằng Google Adsense trên blog / trang web của tôi: gần đây, Google đã cập nhật chính sách mới về vị trí đặt quảng cáo, do đó xóa bỏ giới hạn trước đây về số lượng quảng cáo được phép hiển thị trên mỗi trang. Điều này có nghĩa là bạn được phép đặt bao nhiêu quảng cáo trên mỗi trang hiển thị tùy thích. Miễn là họ tuân thủ các chính sách mới của Google . Thật tuyệt vời phải không? Tìm hiểu thêm: AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang Nếu bạn nhớ, trước đây, khi truy cập trang Chính sách về vị trí đặt quảng cáo thuộc về Google Adsense , chúng ta sẽ thấy quy tắc như thế này. Tuy nhiên, khi cập nhật chính sách mới, Google hoàn toàn loại bỏ nó. Bạn sẽ không còn tìm thấy điều khoản này trong trang chính sách mới. Điều đó có nghĩa là bạn có thể đặt bao nhiêu quảng ...
Đọc thêm

Toàn tập danh sách liên kết đơn trong C++

Hình ảnh
Nguồn bài viết: Toàn tập danh sách liên kết đơn trong C++ “Danh sách liên kết đơn trong C ++” hay “Danh sách liên kết đơn” trong các ngôn ngữ lập trình khác là một trong những khái niệm cực kỳ quan trọng trong lập trình. Do đó, trong bài viết này, thuthuatkiemtien.com sẽ cùng các bạn tìm hiểu về danh sách liên kết đơn trong C ++ nhé! Tìm hiểu về danh sách liên kết đơn trong C ++ Danh sách liên kết đơn trong C ++ là gì? Danh sách liên kết Singly , tạm dịch là danh sách liên kết đơn lẻ, là một kiểu cấu trúc dữ liệu động – dữ liệu đệ quy, mỗi từ trong danh sách có một liên kết với từ theo sau. Mỗi phần tử còn được gọi là nút ( nút thắt) là một cấu trúc gồm 2 thành phần chính như sau: Dữ liệu: là nơi lưu trữ thông tin của nút đó. Con trỏ: là nơi lưu địa chỉ của phần tử đứng sau phần tử đó trong danh sách và phần tử cuối cùng sẽ có giá trị bằng vô giá trị. Các tính năng của danh sách liên kết đơn trong C ++ Liên kết của các phần tử trong một danh sách Trong thành phần của ...
Đọc thêm