(Comptia Security+) Chapter 1: Social Engineering Phần 1
(Comptia Security+) Chapter 1: Social Engineering Phần 2
Download full PDF (lưu ý tôn trọng tác giả, không hiệu chỉnh hay thay đổi)
Download MP3 (Comptia Security+) Chapter 1: Social Engineering
Bài giảng của Instructor (có trong iClass của lớp học online dành học viên có đăng kí học, xem Menu Các Khóa Học Comptia)
Watering Hole Attack
Các vectơ tấn công được công nhận phổ biến nhất là những vectơ trực tiếp đến mục tiêu. Do tính chất trực tiếp của các cuộc tấn công, hệ thống phòng thủ được thiết kế để phát hiện và bảo vệ chống lại chúng. Nhưng điều gì sẽ xảy ra nếu người dùng “yêu cầu” cuộc tấn công bằng cách truy cập một trang web? Giống như một thợ săn đợi gần một cái hố tưới nước cho động vật đến uống, những kẻ tấn công có thể gieo rắc phần mềm độc hại vào các trang web mà người dùng có thể thường xuyên lui tới. Lần đầu tiên được xác định bởi công ty bảo mật RSA, một cuộc tấn công lỗ hổng liên quan đến việc lây nhiễm phần mềm độc hại vào một trang web mục tiêu. Trong một số trường hợp được phát hiện, sự lây nhiễm được giới hạn trong một khu vực địa lý cụ thể. Đây không phải là các cuộc tấn công đơn giản, nhưng chúng có thể rất hiệu quả trong việc phân phối phần mềm độc hại đến các nhóm người dùng cuối cụ thể. Các cuộc tấn công lỗ tưới nước rất phức tạp để đạt được và dường như được hỗ trợ bởi các quốc gia và những kẻ tấn công tài nguyên cao khác. Xét về cổ phần, vectơ tấn công điển hình sẽ là một cuộc tấn công zero-day để tránh bị phát hiện thêm.
Typosquatting
Typosquatting là một hình thức tấn công liên quan đến việc lợi dụng các lỗi đánh máy phổ biến. Nếu người dùng nhập sai URL, thì kết quả sẽ là lỗi 404 hoặc “không tìm thấy tài nguyên”. Nhưng nếu kẻ tấn công đã đăng ký URL bị nhập sai, thì người dùng sẽ truy cập vào trang của kẻ tấn công. Hình thức tấn công này còn được gọi là chiếm quyền điều khiển URL, URL giả mạo hoặc đánh cắp thương hiệu nếu mục tiêu là đánh lừa dựa trên thương hiệu.
Có một số lý do mà kẻ tấn công sẽ theo đuổi con đường tấn công này. Rõ ràng nhất là một trong những cuộc tấn công lừa đảo. Trang web giả mạo thu thập thông tin đăng nhập, chuyển chúng đến trang web thực, sau đó bước ra khỏi cuộc trò chuyện để tránh bị phát hiện sau khi có được thông tin đăng nhập. Nó cũng có thể được sử dụng để trồng phần mềm độc hại theo ổ đĩa trên máy nạn nhân. Nó có thể di chuyển các gói thông qua một mạng liên kết, kiếm doanh thu nhấp chuột dựa trên lỗi chính tả. Có rất nhiều hình thức tấn công khác có thể được thực hiện bằng cách sử dụng một URL giả mạo làm điểm khởi đầu.
Pretexting
Pretexting là một hình thức tấn công liên quan đến việc lợi dụng các lỗi đánh máy phổ biến. Nếu người dùng nhập sai URL, thì kết quả sẽ là lỗi 404 hoặc “không tìm thấy tài nguyên”. Nhưng nếu kẻ tấn công đã đăng ký URL bị nhập sai, thì người dùng sẽ truy cập vào trang của kẻ tấn công. Hình thức tấn công này còn được gọi là chiếm quyền điều khiển URL, URL giả mạo hoặc đánh cắp thương hiệu nếu mục tiêu là đánh lừa dựa trên thương hiệu.
Có một số lý do mà kẻ tấn công sẽ theo đuổi con đường tấn công này. Rõ ràng nhất là một trong những cuộc tấn công lừa đảo. Trang web giả mạo thu thập thông tin đăng nhập, chuyển chúng đến trang web thực, sau đó bước ra khỏi cuộc trò chuyện để tránh bị phát hiện sau khi có được thông tin đăng nhập. Nó cũng có thể được sử dụng để trồng phần mềm độc hại theo ổ đĩa trên máy nạn nhân. Nó có thể di chuyển các gói thông qua một mạng liên kết, kiếm doanh thu nhấp chuột dựa trên lỗi chính tả. Có rất nhiều hình thức tấn công khác có thể được thực hiện bằng cách sử dụng một URL giả mạo làm điểm khởi đầu.
Hãy download (Comptia Security+) Chapter 1: Social Engineeringđể xem đầy đủ nội dung và video kèm theo.
SECUITY365 