DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Các phương thức Crack Passwords
Các phương thức Crack Passwords
Username và Password là hai vấn đề nhy cm nht trong mt máy tính, mt
mng nh cho ti mạng Internet. Nó cũng là phương thức xác thực được s
dng rt nhiu trong các h thống máy tính, website. Tuy nhiên, phương thức
xác thc này vn còn tn ti nhng l hng và có kh năng bị phá v.
Trong bài viết này tôi trình bày vi các bn tng quát v các phương thức xác
thc, các cách phá mt khu và các Tools s dụng để phá mt khu. Chúng
tôi cũng đưa ra lời khuyên cho bn v cách đặt mt khu an toàn, t đó các
bn s biết cách to mt khu mạnh cũng như tự bo v mình trước các cuc
tn công.
Các bước tiến hành trong quá trình tn công phá mt khu:
1. Xác thc Authentication
Xác thc là mt quá trình nhn dạng người dùng. Trong h thng mng máy
tính, xác thc ch yếu s dng LoginID (Username) và Password. Biết mt
khu ca mt tài khoản là điều cn thiết để xác thực, nhưng Password có thể
b mt, b đánh cắp, b thay đổi và b phá, điều này dn tới nguy cơ bảo mt
cho h thng.
Bên cnh mt khu có nhiều cách để xác thực người dùng, chúng ta s đi tìm
hiu c th trong phn tiếp theo.
2. Các phương thức xác thc
Hu hết các phương thức xác thực đều da trên:
Nhng gì bn biết (Username Password)
Nhng gì bn có (Smart Card, Certificate)
Nhng gì là bn (Sinh trc hc)
HTTP Authentication Xác thc trên WEB.
Basic Authentication
Digest Authentication
Kết hp với phương thức xác thc NTLM ca Windows
Negotiate Authentication Tha thun xác thc
Xác thc da vào Certificate.
Xác thc da vào Forms
Xác thc da vào RSA Secure Token
Xác thc da vào Sinh trc hc (xác thc vân tay, mt, mng mt,.)
2. 1. HTTP Authentications
a. Basic Authentication
Là một phương thức xác thc ph thông có trên nn tng ng dng
Web.
Nó s xut hin ra khi Client yêu cu nhng thông tin phải được xác
thc.
Gii hn nhng giao thc, cho phép nhng k tn công khai thác.
S dụng SSL để mã hóa d liu Username Password để truyn gia
Client và Server.
b. Digest Authentication
Đưc thiết kế để nâng cao bo mật hơn phương thức Basic
Authentication
Đưc da trên nn tng xác thc Challenge-Response
Nâng cao bo bo mật hơn phương thức Basic Authentication, h thng
s hóa Usernaem Password trưc khi truyền đi trên mạng.
2.2. Kết hp với phương thức xác thc NTLM ca Windows
S dng công ngh xác thc NT LAN Manager (NTLM) cho HTTP
Ch làm vic vi IE và trên nn tng Web server là IIS.
Kết hp vi xác thc trên Windows s thích hợp cho môi trường mng
cc b ca doanh nghip
Nó là một phương thức xác thc mà không phi truyn bt k thông tin
nào v Username password trên mng.
2.3. Xác thc Negotiate
Đây là một phương thức xác thc m rng cho NTLM Authentication
Cung cp xác thc da trên nn tng Kerberos
S dụng quá trình thương lượng để quyết định mức độ bo mật được s
dng.
Nó được cu hình và s dng không ch cho mng cc b.
2.4. Xác thc da vào Certificate
S dụng Public Key để mã hóa và chng ch s (Digital Certificate) để
xác thực người dùng.
Nó được quan tâm và kết hp với phương thức xác thc two-factor.
Khi một người dùng biết được Username Password người đó còn phải
cung cp Certificate na thì mới được xác thc.
Người dùng có th b đánh cắp Certtificate.
Rt nhiu phn mm hin nay h tr xác thc qua chng ch s.
2.5. Xác thc da vào Forms-Based
thông tin tài liệu
Trong bài viết này tôi trình bày với các bạn tổng quát về các phương thức xác thực, các cách phá mật khẩu và các Tools sử dụng để phá mật khẩu
Mở rộng để xem thêm
từ khóa liên quan
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
BIỂU MẪU ĐỀ NGHỊ NHẬP KHẨU THUỐC CHƯA CÓ GIẤY ĐĂNG KÝ LƯU HÀNH THUỐC TẠI VIỆT NAM KHÔNG VÌ MỤC ĐÍCH THƯƠNG MẠI
Hướng dẫn tự học Access
Sinh học 11 mạch gỗ và mạch rây của cây
IELTS Writing task 2 - chủ đề chủ đề Imported food
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×