TAILIEUCHUNG - Hacker Professional Ebook part 215

Tham khảo tài liệu 'hacker professional ebook part 215', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Phát hiện Password trong Bộ nhớ 1. Giới thiệu Sự leo thang đặc quyền có thể hiểu đơn giản là một phương thức tấn công mà với cách này các User có quyền hạn thấp hơn sẽ tấn công vào một điểm dễ bị tổn thương nhất của hệ thống để trở thành một người quản trị hoặc có thể trở thành các User có quyền hạn cao hơn. Cách để leo thang đặc quyền mà ta có thể nghĩ ngay đến đó là việc chiếm quyền thông qua crack password của người quản trị tấn công tràn bộ đệm của máy đó và ăn cắp password. Bài phân tích này sẽ đưa ra một điểm yếu chung mà có thể được khai thác để ăn cắp password và sau đó là leo thang đặc quyền. Và cũng qua bài phân tích này chúng ta sẽ thấy được các nhược điểm của các hệ thống từ đó đánh giá đúng hơn về việc tấn công leo thang đặc quyền và tầm quan trọng của việc tiến hành vá lỗi liên tục cho hệ thống. 2. Yếu điểm để tấn công Khi các server và các ứng dụng lưu trữ password được mã hoá hoặc dạng số trong ổ cứng chúng ta thấy rằng trong một vài trường hợp thì việc mã hoá không được áp dụng cho việc lưu trữ password trong bộ nhớ. Các truy cập thông thường đến bộ nhớ không bị giới hạn bởi các quyền truy cập của các nhóm user. Chính vì vậy các attackers với các truy cập vào hệ thống có thể đọc được bộ nhớ và các password không mã hoá. Việc sử dụng các chương trình truy cập trực tiếp vào bộ nhớ sẽ giúp cho các Attacker kiểm soát được việc xử lý trong một vùng nhớ nào đó và có thể đọc các thông tin của password này. Các password có thể là password quản trị của một server một password của user cho các ứng dụng hoặc là một password cho cơ sở dữ liệu. Và chỉ cần phát hiện ra được một Password cho ứng dụng thì coi như việc tấn công leo thang đặc quyền đã thành công. Vì vậy bất cứ ứng dụng nào mà việc sử dụng các password cho việc xác thực không được mã hoá thì đều có thể được xem như là một điểm yếu của hệ thống và tại đây việc tấn công leo thang đặc quyền đều có thể xảy ra. 3. Vị trí của Password trong bộ nhớ Một chương trình hiển thị bộ nhớ sẽ đưa ra toàn bộ các đoạn

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.