Bài liên quan
Chủ đề ngày hôm nay đó là: Local attack là gì. Giới thiệu về phương pháp tấn công local attack.
Mục đích của bài này là để bạn nắm được khái niệm về Local attack, hiểu
được hiểm họa của nó và tự đưa ra các định hướng để phòng tránh và hạn
chế.
Đầu tiên cắt nghĩa: Local attack dịch ra có nghĩa là: Tấn công cục bộ.
Đúng là như vậy, local attack là phương pháp sử dụng để tấn công dữ liệu của người dùng khác trên cùng 1 máy chủ.
Ví dụ: Kẻ thù của bạn và bạn đều thuê Shared hosting chung của 1 công
ty, chạy trên cùng 1 server. Khi đó kẻ thù của bạn có thể chỉ từ shared
hosting của hắn mà tấn công website của bạn bằng phương pháp local
attack.
Bản chất phương pháp này là lạm dụng quyền hạn của ngôn ngữ lập trình
(PHP, ASP hay thậm chí là SQL) để thực thi những mã lệnh trên hệ thống
hay truy cập trái phép các file trên cùng hệ thống.
Nguyên nhân từ đây không phải là lỗi gì cả, bản thân ngôn ngữ lập trình
phải cần được đáp ứng những quyền hạn như vậy để đảm bảo cho chức năng
của ứng dụng. Nhưng nó lại trở thành 1 công cụ cho các Hacker lạm dụng.
Thường thì các Hacker sẽ sử dụng script được viết sẵn chuyên phục vụ cho
việc Local attack để dễ dàng hơn trong quá trình tấn công, cái đó giang
hồ vẫn gọi là Shell. (HiWeb có share 1 bộ shell PHP đầy đủ tại đây)
Tưởng tượng đơn giản thì Local attack giống hệt như bạn có trộm trong
nhà, còn Server chính là ngôi nhà vậy. Nếu Server không config hạn chế
Local attack thì giống như tên trộm đó là người ở cùng phòng với bạn, ăn
chung, ngủ chung với bạn, việc hắn tấn công bạn dễ như trở bàn tay. Còn
nếu Server config hạn chế tốt thì sẽ giống như bạn và hắn mỗi người 1
phòng, và phòng của bạn được khóa kĩ cẩn thận.
Nhìn chung thì việc sử dụng Shared hosting là không an toàn cho lắm,
nhưng nó lại là lựa chọn khi tài chính và nhu cầu của bạn hạn chế (Giống
như ko có tiền mua nhà nên phải đi thuê phòng ở chung với trộm cướp).
Bài viết tại DuyK.Net .
Post a Comment