Khi đăng kí hosting, domain chính thường được trỏ vào ngay trong thư mục public_html, điều này giúp “kẻ tấn công” dễ dàng mò đến file quan trọng của website (vd như file config.php của các forum chẳng hạn), và khi đó thông tin đăng nhập quản lí cơ sở dữ liệu của website đã bị kẻ xấu lấy mất. Điều tệ hại gì sẽ xảy ra ?

Cả tháng trời, đầu tư xong một website, nhìn đi nhìn lại quá tuyệt, thật không uổng cho công sức mình bỏ ra. Háo hức thuê 1 hosting, đưa nó lên. Một buổi sáng đẹp trời, thấy website của ta đen sì, kèm với dòng chữ: Hacked by ...

Remote File Include (RFI) là gì? Dịch sát theo theo tiếng anh la: Chèn tập tin từ 1 server khác. Local File Include (LFT): Chèn tập tin từ server nội bộ. Ở đây, hacker thường chèn shell để điều khiển, tấn công website của bạn 1 cách dễ dàng.

Với 1 site, file config gần như là file quan trọng nhất, nó nắm giữ toàn bộ thông tin cơ sở dữ liệu, chính vì vậy, bảo vệ nó là mục đích mà webmaster nào cũng làm đầu tiên và nó cũng là mục đích mà các attacker hay nhắm tới.

Với bug này của mã nguồn wordpress, hacker dễ dàng xem được cấu hình cơ sở dữ liệu của website, từ đó có thể tấn công website, chiếm quyền kiểm soát website của bạn 1 cách dễ dàng.

Nghiên cứu quá trình giả mạo ARP cache từ quan điểm của người phòng chống, chúng ta có một chút bất lợi. Quá trình ARP xảy ra trong chế độ background nên có rất ít khả năng có thể điều khiển trực tiếp được chúng. Không có một giải pháp cụ thể nào, tuy nhiên chúng ta vẫn cần những lập trường đi tiên phong và phản ứng trở lại nếu bạn lo lắng đến vấn đề giả mạo ARP cache trong mạng của mình.

Việc giả mạo bảng ARP chính là lợi dụng bản tính không an toàn của giao thức ARP. Không giống như các giao thức khác, chẳng hạn như DNS (có thể được cấu hình để chỉ chấp nhận các nâng cấp động khá an toàn), các thiết bị sử dụng giao thức phân giải địa chỉ (ARP) sẽ chấp nhận nâng cấp bất cứ lúc nào

Trong phần đầu tiên của loạt bài giới thiệu về một số hình thức tấn công MITM hay được sử dụng nhất, chúng tôi sẽ giới thiệu cho các bạn về tấn công giả mạo ARP Cache, DNS Spoofing, chiếm quyền điều khiển (hijacking) HTTP session,..

Để crack mật khẩu bạn phải thu được các hash được lưu bên trong hệ điều hành. Các hash này được lưu trong file SAM của hệ điều hành Windows. File SAM này nằm trên hệ thống tại C:\Windows\System32\config, tuy nhiên bạn không thể truy cập được nó khi hệ điều hành đang hoạt động. Các giá trị này cũng được lưu trong registry tại HKEY_LOCAL_MACHINE\SAM, tuy nhiên vùng registry này cũng không thể truy cập khi hệ điều hành được khởi chạy.

Bảo vệ mật khẩu luôn là 1 điều khó khăn, đặc biệt đối với các bạn không chuyên về tin học. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách Windows tạo và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế nào?