Kết quả tìm kiếm

Em cần xem cách giao thức Finger hoạt động, được đặc tả tại RFC 1288

Khi em chạy lệnh Finger và lấy được thông tin về người dùng (họ tên, điện thoại, địa chỉ, username, email, thời gian mà user login vào server gần đây nhất...) thì tức là em đã thực hiện thành công bước tấn công dò la (Reconnaissance) rồi. Còn tiếp theo làm gì thì điều đó phụ thuộc vào trí tưởng...

ở giữa máy của em và Host có tường lửa không vậy

Dịch vụ Finger đã chạy chưa em?

Tuyệt vời, chúc mừng các đội đoạt giải.

Đúng rồi em ạ

Theo mình tìm hiểu thì finger là một dịch vụ, chạy ở cổng 79 trên một máy chủ, cho phép hiển thị danh sách những user đang login vào máy chủ này. Nếu dùng nmap và quét các dịch vụ trên 1 máy chủ, và phát hiện dịch vụ finger được bật thì mình có thể dùng câu lệnh finger @host để liệt kê danh sách...

An ninh thiết bị mạng Lỗi cấu hình an ninh trên thiết bị hạ tầng mạng: nguy cơ và giải pháp - Phần 1: Đặt vấn đề Lỗi cấu hình an ninh trên thiết bị hạ tầng mạng: nguy cơ và giải pháp - Phần 2: Khảo sát Thiết lập bảo mật trên thiết bị router (modem) tại nhà Hướng dẫn...

Danh sách điều khiển truy cập Link file lab: http://www.mediafire.com/file/8iyjulm44x4qtfn/4.1.1.10_Packet_Tracer_-_Configuring_Extended_ACLs_Scenario_1.pka

Khi thiết bị đầu cuối của người dùng được update thì nguy cơ trên cũng không còn nữa!

Đã inbox em 1 tài liệu nhé

Bên cục an toàn thông tin có đưa ra các văn bản quy định về các tiêu chuẩn đấy bạn ơi http://ais.gov.vn/tieu-chuan-trong-linh-vuc-attt.htm

GTK và AES key có phải là 1 không bạn?

HSTS là cơ chế như thế nào? Bạn có thể mô tả cụ thể được không? Có hình minh họa càng tốt. Thanks

Nếu muốn tự làm, vậy thì bạn phải biết cách phân tích chữ ký của từng loại shell. Điều này đòi hỏi nhiều thời gian để nghiên cứu.

Để phòng tránh lộ lọt dữ liệu, trong giai đoạn này bạn nên: - Dùng mạng có dây thay vì mạng wifi - Tránh kết nối vào mạng wifi công cộng, vì rất có thể kẻ tấn công đã rình mò những nơi này để nghe lén đường truyền. - Để ý các kết nối web, chỉ sử dụng HTTPS, nếu kết nối bị chuyển thành http...

Bộ công thương có số điện thoại 1800-6838 tiếp nhận phản ánh và hướng dẫn bạn xử lý vụ việc này

Hello bạn Để có thể nắm được về các Rule, bạn cần biết cấu trúc của Rule. Tài liệu hướng dẫn tạo Rule ở link này (trang 182). Như trong tài liệu, một rule bao gồm các thành phần: - Action: có thể là Alert, Log, Pass, Activate, Dynamic, Drop, Reject, Sdrop. - Protocol: TCP, UDP, ICMP, IP, ARP...

Gửi mật khẩu dạng Plain text thông qua email là cách thức không được khuyến nghị sử dụng bạn nhé, vì nhiều lý do mất an toàn.

Trong bài mới này (file lab mới bên dưới), mình chia sẻ cách thức cấu hình tải khoản để xác thực tập trung. Tức là tài khoản truy cập thiết bị được lưu trữ tập trung trên 1 máy chủ. Khi admin muốn truy cập vào thiết bị mạng để quản trị, thì thiết bị gửi yêu cầu xác thực đến máy chủ để xác thực...