[Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

Hung_PPa · 23/02/2014

Có bác nào biết Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay không? Chỉ giáo cho em với!
Em xin cảm ơn!

Du SE

Re: [Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

viết con virus rồi dùng thuật ẩn liệu đổi thành file làm ng dùng dễ tin tưởng đó là file ko chứa mã độc r gửi cho victim :3

DiepNV88

Re: [Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

Hung_PPa;11173 đã viết:
Có bác nào biết Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay không? Chỉ giáo cho em với!
Em xin cảm ơn!

Theo mình dùng có 2 cách:
1. Trực tiếp:
Truy cập trái phép máy tính victim bằng cách ăn cắp hoặc nhìm chộm mật khẩu máy tính, bẻ khóa mật khẩu, lợi dụng quan hệ để sử dụng máy tính ... sau đó lấy dữ liệu.
2.Gián tiếp ( đòi hỏi hiểu biết một chút về các phần mềm gián điệp các cách thức truyền file.
Sử dụng các phần mềm gián điệp để xâm nhập máy tính nạn nhân từ xa sau đó upload file lên server của mình.

DDos

Re: [Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

Hung_PPa;11173 đã viết:
Có bác nào biết Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay không? Chỉ giáo cho em với!
Em xin cảm ơn!

Như những gì mình đã học (Chương trình CompTIA Security+), thì có các phương pháp để chuyển giao các phần mềm độc hại là:
- Thông qua các phần mềm, thư điện tử, và media => Bạn không thể bị lây nhiễm qua con đường này, vì bạn không thực thi bất kỳ một chương trình hoặc tệp tin nào (mà bạn chạy trên máy ảo) trên máy thật.
-Active interception (là việc một máy tính đặt giữa máy thật và máy ảo để chụp và thay đổi thông tin) => Không thể xảy ra trong trường hợp này
- Leo thang đặc quyền (hay nói cách khác là việc khai thác lỗ hổng phần mềm) => Khả năng này là có thể xảy ra như bạn nói nếu nó là một sâu máy tính. Ngăn chặn bằng cách dùng firewall chặn tất cả các lưu lượng mạng tới từ địa chỉ IP trên máy ảo.
- Backdoor nếu sâu cài backdoor trên máy ảo thì máy thật cũng không bị ảnh hưởng gì vì backdoor chỉ được sử dụng để vượt qua cơ chế xác thực bình thường và cơ chế bảo mật tại máy mà nó được cài.
- Bootnets - Ví dụ, máy ảo của bạn bị dính sâu để thực hiện lây nhiễm bootnet thì máy thật của bạn cũng không bị ảnh hưởng vì máy thật của bạn không bị nhiễm sâu này.
- Logic bombs- (đây là đoạn mã được chèn vào các phần mềm, nó chỉ hoạt động khi đạt tới một vài tiêu chí nào đó. Nó ở giữa ranh giới của phần mềm độc hại và hệ thống phân phối phần mềm độc hại. Nó là phần mềm không mong muốn để kích hoạt virus, sâu, trojan vào một thời điểm cụ thể) => nếu máy ảo bị phân phối sâu bởi logic bomb thì máy thật của bạn cũng không thể bị lây nhiễm.

Hung_PPa

Re: [Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

DDos;11201 đã viết:
Như những gì mình đã học (Chương trình CompTIA Security+), thì có các phương pháp để chuyển giao các phần mềm độc hại là:
- Thông qua các phần mềm, thư điện tử, và media => Bạn không thể bị lây nhiễm qua con đường này, vì bạn không thực thi bất kỳ một chương trình hoặc tệp tin nào (mà bạn chạy trên máy ảo) trên máy thật.
-Active interception (là việc một máy tính đặt giữa máy thật và máy ảo để chụp và thay đổi thông tin) => Không thể xảy ra trong trường hợp này
- Leo thang đặc quyền (hay nói cách khác là việc khai thác lỗ hổng phần mềm) => Khả năng này là có thể xảy ra như bạn nói nếu nó là một sâu máy tính. Ngăn chặn bằng cách dùng firewall chặn tất cả các lưu lượng mạng tới từ địa chỉ IP trên máy ảo.
- Backdoor nếu sâu cài backdoor trên máy ảo thì máy thật cũng không bị ảnh hưởng gì vì backdoor chỉ được sử dụng để vượt qua cơ chế xác thực bình thường và cơ chế bảo mật tại máy mà nó được cài.
- Bootnets - Ví dụ, máy ảo của bạn bị dính sâu để thực hiện lây nhiễm bootnet thì máy thật của bạn cũng không bị ảnh hưởng vì máy thật của bạn không bị nhiễm sâu này.
- Logic bombs- (đây là đoạn mã được chèn vào các phần mềm, nó chỉ hoạt động khi đạt tới một vài tiêu chí nào đó. Nó ở giữa ranh giới của phần mềm độc hại và hệ thống phân phối phần mềm độc hại. Nó là phần mềm không mong muốn để kích hoạt virus, sâu, trojan vào một thời điểm cụ thể) => nếu máy ảo bị phân phối sâu bởi logic bomb thì máy thật của bạn cũng không thể bị lây nhiễm.

Có tài liệu nào nói chi tiết về vấn đề này không bác

DDos

Re: [Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

Hung_PPa;11219 đã viết:
Có tài liệu nào nói chi tiết về vấn đề này không bác

Tài liệu của chương trình CompTIA Security+ nói chi tiết về vấn đề này đó. Trên kia là mình tóm tắt (Đoạn này mình copy nguyên trong comment của topic: virus trên máy ảo liệu có lây sang máy thật, nên các vế diễn giải sau bạn không để ý nhé), còn trong cuốn sách đó có diễn dải rõ ràng...

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

[Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

Hung_PPa

W-------

[Hỏi] Một số Phương Thức Đánh Cắp Dữ Liệu Máy Tính Hiện Nay

Hung_PPa

W-------

Số người đang xem

Thống kê diễn đàn