Thích HiWeb trên Facebook:

Giới thiệu local attack

Lần update cuối Lúc 19 giờ 16 phút 27-2-2014
Hello :D Hôm nay chúng ta lại ở đây tại DuyK.Net và tiếp tục với chuỗi bài HS-1. Chủ đề ngày hôm nay đó là: Local attack là gì. Giới thiệu về phương pháp tấn công local attack.

 

Mục đích của bài này là để bạn nắm được khái niệm về Local attack, hiểu được hiểm họa của nó và tự đưa ra các định hướng để phòng tránh và hạn chế.

 

Đầu tiên cắt nghĩa: Local attack dịch ra có nghĩa là: Tấn công cục bộ.

Đúng là như vậy, local attack là phương pháp sử dụng để tấn công dữ liệu của người dùng khác trên cùng 1 máy chủ.

Ví dụ: Kẻ thù của bạn và bạn đều thuê Shared hosting chung của 1 công ty, chạy trên cùng 1 server. Khi đó kẻ thù của bạn có thể chỉ từ shared hosting của hắn mà tấn công website của bạn bằng phương pháp local attack.

Bản chất phương pháp này là lạm dụng quyền hạn của ngôn ngữ lập trình (PHP, ASP hay thậm chí là SQL) để thực thi những mã lệnh trên hệ thống hay truy cập trái phép các file trên cùng hệ thống.

Nguyên nhân từ đây không phải là lỗi gì cả, bản thân ngôn ngữ lập trình phải cần được đáp ứng những quyền hạn như vậy để đảm bảo cho chức năng của ứng dụng. Nhưng nó lại trở thành 1 công cụ cho các Hacker lạm dụng.

Thường thì các Hacker sẽ sử dụng script được viết sẵn chuyên phục vụ cho việc Local attack để dễ dàng hơn trong quá trình tấn công, cái đó giang hồ vẫn gọi là Shell. (HiWeb có share 1 bộ shell PHP đầy đủ tại đây)

Tưởng tượng đơn giản thì Local attack giống hệt như bạn có trộm trong nhà, còn Server chính là ngôi nhà vậy. Nếu Server không config hạn chế Local attack thì giống như tên trộm đó là người ở cùng phòng với bạn, ăn chung, ngủ chung với bạn, việc hắn tấn công bạn dễ như trở bàn tay. Còn nếu Server config hạn chế tốt thì sẽ giống như bạn và hắn mỗi người 1 phòng, và phòng của bạn được khóa kĩ cẩn thận.

Nhìn chung thì việc sử dụng Shared hosting là không an toàn cho lắm, nhưng nó lại là lựa chọn khi tài chính và nhu cầu của bạn hạn chế (Giống như ko có tiền mua nhà nên phải đi thuê phòng ở chung với trộm cướp).

Nếu bạn muốn tìm hiểu kĩ hơn về 1 số phương pháp tấn công Local attack, bạn hãy click vào ĐÂY

Bài viết tại DuyK.Net . Vui lòng tôn trọng tác giả và tôn trọng chính bạn bằng cách không gỡ bỏ dòng chữ này khi phát hành lại nội dung.


Author: Doan Khanh

Từ khóa: local attack, local attack là gì,
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.