An toàn thông tin (INSE330380)

Danh sách Tài liệu

• Lab 1. OS security – Nguyễn Minh Nhật | Báo cáo bài thực hành môn An toàn thông tin khoa công nghê thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  248 124 lượt tải 48 trang

  Sử dụng nmap để quét máy (thông qua địa chỉ IP hoặc tên) để phát hiện HĐH & dịch vụ. - Đầu tiên, em chuẩn bị 2 máy ảo (1 máy chạy hdh window và 1 máy chạy hdh linux). Lưu ý: cả 2 máy đều phải có chung địa chỉ ip mạng. - - Tiếp theo, ta cần phải cài đặt ‘nmap’ bên ubuntu bằng lệnh: Sudo apt install nmap. Bước tiếp theo, kiểm tra địa chỉ ip bên máy window: (172.16.30.232). Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Báo cáo

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Lab 06: Malware | Báo cáo thực hành môn An toàn thông tin khoa công nghê thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  112 56 lượt tải 14 trang

  * Định nghĩa: Là một loại phần mềm hoặc thiết bị giám sát và ghi lại mọi phím được ấn trên bàn
  phím của máy tính mà nó được cài đặt. Mục đích chính của keylogger là theo dõi hoặc đánh cắp
  thông tin mà người dùng nhập vào máy tính mà không được họ biết. Keylogger có thể sử dụng
  với các mục đích hợp pháp như việc theo dõi hoạt động của con cái hoặc nhân viên trong môi trường công việc. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Báo cáo

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• LAB 01: OS security | Báo cáo thực hành môn An toàn thông tin khoa công nghê thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  63 32 lượt tải 8 trang

  Lệnh này cung cấp cho ta quét nhanh các máy chủ đang mở, đồng thời quét các cổng và dịch vụ phổ biến nhất của từng máy chủ, giúp ta biết nhận diện các máy chủ và dịch vụ đang hoạt dộng (cụ thể trong ta đang quét và tìm các máy chủ đang hoạt động cùng mạng). - Bước 2: thực hiện lệnh nmap -O <IP-target>. Lệnh cung cấp thông tin hệ điều hành của máy chủ mục tiêu, Nmap thực hiện “active fingerprinting” (nó gửi các gói sau đó phân tích phản hồi). Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Báo cáo

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Chủ đề: Cross-site scripting (1,3,5,7,9,11,13,15,17,19) | Báo cáo môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  38 19 lượt tải 22 trang

  a. Mục tiêu: Mục tiêu chính của bài lab là giúp bạn hiểu cách tìm kiếm và khai thác các lỗ hổng XSS phản chiếu cơ bản trong bối cảnh HTML khi không có mã hóa nào được áp dụng cho dữ liệu đầu vào từ người dùng. b. Thực hiện:- Sao chép và dán nội dung sau: “” vào hộp tìm kiếm. 2. 3. DOM XSS in document.write sink using source location.search. a. Mục tiêu: Mục tiêu của bài lab là giúp bạn nhận ra cách location.search có thể bị lợi dụng trong các cuộc tấn công DOM XSS, Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Báo cáo

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Lab2. Buffer Overflows | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  53 27 lượt tải 5 trang

  A generic buffer overflow occurs when a buffer that has been allocated a specific storage space has more data copied to it than it can handle. Buffer overflow steps: 1. Find the presense and location of buffer overflow vulnerability; 2. Write mote data into the buffer than it can handle; 3. Overwites the return address of a function; 4. Changes the execution flow to the hacker code. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Tài liệu

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Lab 5. SQL Injection | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  42 21 lượt tải 4 trang

  SQL injection is a code injection technique that exploits the vulnerabilities in the interface between web applications and database servers. The vulnerability is present when user’s inputs are not correctly checked within the web applications before being sent to the back-end database servers. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Tài liệu

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Lab 03 - Access control | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  57 29 lượt tải 4 trang

  01. Warmup. File: /etc/passwd; /etc/group; /etc/shadow; Create user, group: useradd, groupadd; Modify user, group: usermod, groupmod. Ex: Add user to group: usermod – a –G user1 group1
  Login to user: su user. Create 3 new users: bugs daffy and tweety; Check that the users and their home directories were created and to what groups they belong to. Add common names / descriptions for all 3 users: usermod -c. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Tài liệu

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Directory traversal | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  61 31 lượt tải 3 trang

  Directory traversal is also known as Path traversal which is a type of security exploit in which an attacker can access files and directories that are outside the web server's root directory. This can lead to unauthorized access to sensitive information, such as configuration files, database contents, or even system files. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Tài liệu

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Authentication – Nguyễn Thị Thanh Vân | Bài giảng môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  75 38 lượt tải 35 trang

  Understand the importance of authentication; Learn how authentication can be implemented; Understand threats to authentication; Introduction; Electronic User Authentication; Password-Based; Principles; Authentication; Token-Based Authentication; Biometric Authentication; Remote User Authentication; Security Issues for User Authentication. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Bài giảng

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay
• Buffer Overflow Vulnerability Lab | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

  69 35 lượt tải 8 trang

  The learning objective of this lab is for students to gain the first-hand experience on buffer-overflow vulner ability by putting what they have learned about the vulnerability from class into action. Buffer overflow is defined as the condition in which a program attempts to write data beyond the boundaries of pre-allocated fixed length buffers. This vulnerability can be utilized by a malicious user to alter the flow control of the program, Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
  

  Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

  Môn: An toàn thông tin (INSE330380)

  Dạng: Tài liệu

  Tác giả: Lê Kim Dung

  Xem ngay

  4 tháng trước

  Xem ngay