intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Penetration with Backtrack 5 R3

Chia sẻ: Khang Nguyen | Ngày: | Loại File: PDF | Số trang:49

Thêm vào BST
Báo xấu
246
lượt xem 79
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Backtrack là một bản phân phối linux được tích hợp các công cụ, driver hỗ trợ việc pentest hệ thống. Live DVD or Live USB Flash. Phát triển hợp nhất từ 3 công cụ nổi tiếng. Whoppix, IWHAX, và Auditor. Phiên bản mới nhất Backtrack 5 R3.Information Gathering: Nmap, traceroute, sqlmap Vulnerability assessment: Nessus, OpenVAS …. Exploitation Tool: Metasploit, Aircrack-ng …. Privilege Escalation: John the Ripper, Ophcrack, …. Maintenance Access. Reverse Engineering: gdb, ollydbg, ida …. Forensic: sleuthkit, chkrootkit, …....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Penetration with Backtrack 5 R3

  1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 Penetration with Backtrack 5 R3 Nguyễn Hải Long | kyo1412@gmail.com Nguyễn Phương Trường Anh | truonganhnl@gmail.com
  2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Nội dung chính 2  Giới thiệu  Diễn giả 2  Backtrack  Các phương thức tấn công phổ biến:  ARP Spoofing (Ettercap)  Software Exploit (Windows and Linux)  Web Application Attack (SQLi, XSS, Local ...) 2
  3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giới thiệu 3  Diễn giả  Nguyễn Hải Long 2  Nguyễn Phương Trường Anh  Backtrack 3
  4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! About me 4 2 4
  5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Nguyễn Phương Trường Anh 5 • Kinh nghiệm 5 năm làm việc trong lĩnh vực bảo mật và an toàn thông tin 2 • Chuyên môn chính Pentest, tư vấn và triển khai ISO/IEC 27001 5
  6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giới thiệu 6 2 6
  7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Backtrack 7  Backtrack là một bản phân phối linux được tích hợp các công cụ, driver hỗ trợ việc 2 pentest hệ thống.  Live DVD or Live USB Flash  Phát triển hợp nhất từ 3 công cụ nổi tiếng Whoppix, IWHAX, và Auditor  Phiên bản mới nhất Backtrack 5 R3 7
  8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Các công cụ sẵn có trên Backtrack 8  Information Gathering: Nmap, traceroute, sqlmap … 2  Vulnerability assessment: Nessus, OpenVAS …  Exploitation Tool: Metasploit, Aircrack-ng …  Privilege Escalation: John the Ripper, Ophcrack, …  Maintenance Access  Reverse Engineering: gdb, ollydbg, ida …  Forensic: sleuthkit, chkrootkit, … 8
  9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Sniffer 9 2
  10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ARP Spoofing 10 2
  11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ARP Spoofing (tt)  Sniff 11  Netcut/Anti-Netcut  Man in the middle attack 2 11
  12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Software Exploit 12  Buffer Overflows  Format Strings 2  Race Condition  Integer Overflow  Off by one 12
  13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Trình biên dịch và cấu trúc một hàm 13 2 13
  14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Trình biên dịch và cấu trúc một hàm 14 int func ( int a , int b) { int c ; 2 char d [7] ; short e ; return 0 ; } 14
  15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows 15 Tràn bộ đệm xảy ra khi dữ liệu xử lý dài quá giới hạn vùng nhớ chứa nó. 2 15
  16. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows (tt) 16 #include int main ( ) { 2 int cookie; char buf[16]; printf("&buf: %p, &cookie: %p\n", buf, &cookie); gets(buf); if (cookie == 0x41424344) { printf ( "You win ! \ n" ) ; } } 16
  17. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows (tt) 17 Thay đổi giá trị biến nội bộ 2 17
  18. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows (tt) 18  Truyền dữ liệu vào chương trình  Thay đổi luồng thực thi 2  Quay về thư viện chuẩn  … 18
  19. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Software Exploit 19  Buffer Overflows  Format Strings 2  Race Condition  Integer Overflow  Off by one 19
  20. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Format Strings 20  Là lỗi khi dữ chuỗi dữ liệu nhập vào được đánh giá là tập lệnh của chương trình.  Hàm printf()có dạng: 2 printf(const char *format, ...) – Nếu gọi printf("Hello"); Hello – Nếu gọi printf("1%"); 1% – Nếu gọi printf("1%%"); 1% – 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2