top of page
Sphere on Spiral Stairs

Chúng tôi là Terus

CÔNG NGHỆ TERUS ® Với tôn chỉ là công nghệ thực tiễn, công nghệ ứng dụng, đã đang và sẽ tạo ra các sản phẩm thiết kế và tiếp thị trên nền tảng digital lấy người dùng làm trung tâm.

Local Attack Là Gì? Cách Phòng Chống Local Attack Hiệu Quả

andynguyen02012000
Jan 9, 20249 min read

Trong thời gian vừa qua, đã có rất nhiều vụ Local Attack, khiến các nhà cung cấp dịch vụ và người sử dụng bị thiệt hại đáng kể. Biết về các cuộc Local Attack có thể giúp bạn hiểu cách phòng ngừa tấn công! Vậy Local Attack là gì? Cách ngăn chặn các cuộc Local Attack ra sao? Terus sẽ cung cấp câu trả lời cho những câu hỏi này trong bài viết.

Local Attack Là Gì? Cách Phòng Chống Local Attack Hiệu Quả

I. Local Attack là gì?

Các hacker thường sử dụng Local Attack để tấn công một hoặc nhiều website trên cùng một server. Các đoạn mã khai thác lỗ được tạo bằng nhiều ngôn ngữ lập trình khác nhau, chẳng hạn như Python, ASP.NET hoặc PHP, được gọi là Shell. Chúng sẽ được gọi là WebShell trong các cuộc tấn công trên website.

Các hacker có thể khai thác dữ liệu cá nhân của khách hàng bằng cách sử dụng những đoạn mã này. Sau đó, chúng có thể sử dụng website của bạn theo ý muốn của họ.

II. Các loại Local Attack

Các tấn công liên quan đến khu vực có thể được phân loại dựa trên cách chúng được thực hiện hoặc đối tượng bị tấn công. Đây là một số loại tấn công địa phương phổ biến:

1. ARP Spoofing

Một kỹ thuật Local Attack tối ưu là ARP spoofing. Kỹ thuật này xâm nhập địa chỉ MAC của mọi thiết bị trên mạng. ARP spoofing được thực hiện bằng cách tạo ra một địa chỉ MAC giả của máy tính của nạn nhân. Điều này khiến các thiết bị mạng khác tin rằng máy tính của hacker là máy tính của nạn nhân.

2. DNS Spoofing Attack

Đây là một loại tấn công địa phương khác. Tấn công này thường được thực hiện bằng cách thay đổi bản ghi DNS, đánh lừa người dùng truy cập một website giả mạo hoặc tải xuống các tập tin độc hại.

III. Các hình thức tấn công thường gặp của Local Attack

Tìm hiểu mọi “ngóc ngách” của thông tin mục tiêu là bước đầu tiên của một hacker Local Attack. Họ sẽ quét sơ lược thông tin về domain và IP hosting của bạn trước. Sau đó, họ sẽ kiểm tra mã nguồn của trang web của bạn, xem có dùng plugin hoặc code lỗi để dễ khai thác hay không. Họ có thể tấn công trực tiếp website của bạn nếu có các lỗi như SQL Injection, XSS hoặc một số lỗi phổ biến khác.

Các hình thức tấn công thường gặp của Local Attack

Ngược lại, họ sẽ bắt đầu thay đổi IP hosting của bạn sau khi kiểm tra sơ bộ và phát hiện ra rằng website của bạn không có lỗi để khai thác. Thuật ngữ này chỉ được sử dụng để quét toàn bộ các web đang hoạt động cùng với bạn trên IP server.

Bao nhiêu website có thể hoạt động cùng một lúc phụ thuộc vào server mà họ cài đặt. Khi họ xác định danh sách các website đó, họ tiếp tục kiểm tra lại để xác định số lượng “website hàng xóm” của bạn bị dính lỗi để upload shell.

Sẽ khai thác web có lỗi SQL Injection hoặc các lỗi khác để thu thập và chiếm quyền quản lý để gửi shell. Đó là nơi hacker có thể xâm nhập vào website của bạn.

Brute Force – đoán password là một phương pháp khác không hay lắm và không phổ biến nhưng được coi là khá lợi hại. Mặc dù có vẻ vô lý, nhưng rất nhiều người quản trị website vẫn đặt username và mật khẩu mặc định sau khi cài đặt hoặc đặt lại các mật khẩu nhưng quá dễ đoán như: 123456789, 123456abc, admin, v.v.

Họ có thể gửi file shell lên hosting và thực hiện các lệnh để lấy dữ liệu từ website của bạn mà không phá hoại nó.

IV. WebShell là gì?

WebShell là một dạng mã độc, cửa hậu, có nhiều chức năng để hỗ trợ các hacker có thể kiểm soát website.

WebShell là một dạng mã độc, cửa hậu, có nhiều chức năng để hỗ trợ các hacker có thể kiểm soát website. Chúng có thể được viết bằng nhiều ngôn ngữ khác nhau, nhưng loại WebShell thường phù hợp với ngôn ngữ mà website sử dụng.

Về cơ bản, chỉ cần hacker có thể tải file WebShell lên hệ thống của website, họ có thể chiếm giữ website hoàn toàn và họ không cần biết mật khẩu của tài khoản admin.

Khi WebShell được tải xuống, nó sẽ kết nối đến cơ sở dữ liệu của website và vô hiệu hóa các cơ chế bảo mật, chống tấn công brute force, cho phép hacker dễ dàng chiếm quyền.

V. Làm sao Local Attack tấn công được bạn

Để làm được điều này, cùng Terus đi qua một ví dụ để dễ hiểu hơn nhé.

Tình huống: Terus thuê hosting tại một nhà cung cấp và được cung cấp cho 1 tài khoản và một thư mục để chứa website, Terus gọi website của bạn là A. Tất nhiên, nhà cung cấp đó không chỉ cung cấp cho riêng mình bạn vẫn sẽ có các khách B, C, D, E,… Đây cũng là nơi bắt nguồn cho các cuộc tấn công.

Hacker có thể chiếm quyền điều khiển và quản lý của ông B. Sau đó, chúng sẽ tải tệp WebShell lên và tấn công trang của bạn và các trang khác trong cùng một server. Nhiều lúc còn tệ hơn thế, hacker mua một tài khoản tốn rất ít tiền và tấn công toàn bộ các website chung hosting.

Điều này có nghĩa là các cuộc Local Attack chỉ diễn ra ở phần lớn các dịch vụ share hosting có nhiều website được lưu trữ trên cùng một server. Tỷ lệ bạn bị một đợt Local Attack là rất thấp nếu bạn sử dụng VPS hoặc hosting chuyên dụng.

VI. Quy trình hacker tấn công Local Attack đến website

Bạn cũng nên hiểu cách thức các cuộc tấn công địa phương diễn ra như thế nào để có thể sử dụng một số phương pháp để bảo vệ website của mình. Một cuộc tấn công địa phương thường bao gồm 4 giai đoạn chính:

Giai đoạn 1:

Xác định mục tiêu và tìm hiểu về mục tiêu bằng cách sử dụng các công cụ reverse IP để tìm các trang trên cùng server với mục tiêu.

Giai đoạn 2:

Hacker sẽ tìm những website có mức độ bảo mật thấp và thực hiện các cuộc tấn công bằng các kỹ thuật như khai thác lỗi và SQL injection. Chúng sẽ tải WebShell lên trang web đó nếu hoàn thành trót lọt.

Hacker sẽ tìm những website có mức độ bảo mật thấp và thực hiện các cuộc tấn công

Giai đoạn 3:

Hacker sẽ tiếp tục nghiên cứu phân quyền, cấu trúc thư mục, và các yếu tố khác. Khi họ có được thông tin cần thiết, chúng sẽ phỏng đoán hoặc tấn công trực diện.

Giai đoạn 4:

Chúng sẽ thực hiện một cuộc tấn công giống như ở giai đoạn 2 nhưng trực tiếp vào các thư mục, các yếu tố phân quyền, để có thể kiểm soát website. Chúng sẽ tiếp tục tấn công trang khác và đánh cắp dữ liệu của trang của bạn sau khi chiếm được nó.

VII. Liệu có thể chống được Local Attack hay không?

Câu trả lời là hoàn toàn có thể chống được Local Attack. Các cuộc tấn công địa phương vẫn có cách để phòng ngừa hoàn toàn, và việc bảo mật kỹ sẽ giúp cho shell không thể hoạt động địa phương. Theo kinh nghiệm của các lập trình viên, những biện pháp sau đây có thể hiệu quả chống lại các cuộc tấn công địa phương:

  • Không sử dụng mã nguồn không rõ nguồn gốc. vì có khả năng xảy ra nhiều lỗi hoặc mã độc bị thêm vào

  • Cập nhật liên tục các phiên bản mới nhất của các loại mã nguồn mở để vá lỗi

  • Để tạo ra những mật khẩu bao gồm kí tự in hoa, số và các ký tự khác, hãy tập thói quen ghi nhớ.

  • Không đặt lại trùng password cho nhiều tài khoản. Do đó, trong trường hợp mất CHMOD 400 cho các file nhạy cảm, 101 cho folder

  • Để ngăn chặn các cuộc tấn công từ xa, sử dụng VPS thay vì hosting

  • Thường xuyên quét thử mã dữ liệu để xác định xem có mã độc hay không.

VIII. Bảo vệ chống Local Attack với website WordPress

Bạn có thể thử các cách dưới đây để bảo vệ website của mình nhé:

  1. Giấu file wp-config.php: Để giấu file config, bạn nên loại bỏ file wp-config.php khỏi thư mục public_html.

  2. Thay đổi database prefix: Nếu bạn không nhanh chóng đổi tiền tố CSDL (database prefix) của bạn thành wp_, các hacker có thể biết tên của từng table của website của bạn.

  3. Cấm sửa file (plugins, theme) trong wp-admin

  4. Bảo vệ thư mục wp-content

  5. Khóa đường dẫn wp-admin

Nếu bạn không phải là người chuyên về website chắc chắn đây sẽ là một rắc rối lớn đấy. Nhưng đừng lo Terus sẽ cung cấp đến bạn dịch vụ nâng cấp website và hosting cho bạn, chắc chắn sẽ set up lại cho bạn tránh khỏi các cuộc tấn công.

Terus hy vọng rằng những kiến thức này sẽ giúp bạn bảo vệ website của mình khỏi những nguy hiểm đang luôn đe dọa trên internet. Hãy quan tâm đến website để sẵn sàng chống lại các cuộc tấn công Local Attack bạn nhé. Cảm ơn bạn đã đọc hết bài viết này của Terus.

Cảm ơn bạn đã đọc hết bài viết. Nếu bạn có bất cứ yêu cầu gì về Terus có thể liên hệ tại đây nhé!

Theo dõi Terus tại:

FAQ – Giải đáp các thắc mắc liên quan đến Local Attack

1. Local Attack là gì?

Local Attack, còn được gọi là tấn công nội bộ, xảy ra khi một cá nhân có quyền truy cập vào hệ thống hoặc mạng cố tình hoặc vô ý khai thác các lỗ hổng để xâm phạm tính bảo mật và tính toàn vẹn của hệ thống.

Các cuộc Local Attack có thể được thực hiện bởi nhân viên, nhà thầu hoặc cá nhân có quyền truy cập vật lý vào thiết bị hoặc cơ sở hạ tầng mạng.

2. Một số ví dụ về các cuộc Local Attack là gì?

Các cuộc Local Attack có thể có nhiều hình thức khác nhau, bao gồm:

  • Truy cập trái phép: Một cá nhân có quyền truy cập hợp pháp lạm dụng đặc quyền của họ để có được quyền truy cập trái phép vào dữ liệu hoặc tài nguyên nhạy cảm.

  • Trộm cắp dữ liệu: Người trong nội bộ đánh cắp thông tin bí mật hoặc độc quyền vì lợi ích cá nhân hoặc để bán cho đối thủ cạnh tranh.

  • Dính mã độc: Kẻ tấn công chèn mã độc vào ứng dụng hoặc hệ thống để gây gián đoạn, xâm phạm bảo mật hoặc giành quyền kiểm soát.

  • Phá hoại: Một nhân viên cố tình phá vỡ hoặc làm hỏng hệ thống, mạng hoặc dữ liệu để gây hại cho tổ chức.

  • Kỹ thuật xã hội: Người trong cuộc thao túng hoặc lừa dối người khác để có quyền truy cập vào các khu vực, hệ thống hoặc thông tin bị hạn chế.

3. Có thể ngăn chặn hoàn toàn các cuộc Local Attack không?

Việc ngăn chặn hoàn toàn các cuộc Local Attack là một thách thức do sự tin tưởng vốn có vào người dùng được ủy quyền và sự phức tạp trong hành vi của con người. Tuy nhiên, các tổ chức có thể thực hiện một số biện pháp để giảm thiểu nguy cơ bị Local Attack:

  • Kiểm soát truy cập

  • Giám sát người dùng

  • Đào tạo nâng cao nhận thức về bảo mật

  • Lập kế hoạch ứng phó sự cố

  • Kiểm tra và tuân thủ thường xuyên

4. Những thách thức trong việc ngăn chặn các cuộc Local Attack là gì?

Ngăn chặn các cuộc Local Attack đưa ra một số thách thức, bao gồm:

  • Kiến thức nội bộ: Người nội bộ thường có kiến thức về hệ thống, quy trình và biện pháp bảo mật của tổ chức, giúp họ dễ dàng vượt qua hoặc khai thác các biện pháp kiểm soát hiện có.

  • Truy cập hợp pháp: Người dùng được ủy quyền yêu cầu quyền truy cập vào hệ thống và dữ liệu để thực hiện chức năng công việc của họ, khiến việc phân biệt giữa hoạt động bình thường và hoạt động độc hại trở nên khó khăn.

  • Yếu tố con người: Hành vi của con người, chẳng hạn như sơ suất, thiếu hiểu biết hoặc ép buộc, có thể góp phần vào sự thành công của các cuộc Local Attack, khiến việc dự đoán và ngăn chặn những sự cố như vậy trở nên khó khăn.

  • Độ phức tạp của việc phát hiện: Các cuộc Local Attack có thể khó phát hiện vì người trong nội bộ có thể sử dụng thông tin xác thực hợp pháp và tuân theo các quy trình chuẩn trong khi thực hiện các hoạt động độc hại.

  • Cân bằng giữa bảo mật và năng suất: Các tổ chức phải đạt được sự cân bằng giữa việc thực hiện các biện pháp bảo mật nghiêm ngặt và duy trì hiệu quả hoạt động để tránh cản trở các quy trình làm việc hợp pháp.


Đọc thêm:

0 views

Recent Posts

See All

Commentaires

Thanks for submitting!

Contact Us

Thanks for submitting!

Terus.jpg

©2021 Terus Blog. All rights reserved. Vietyouth.vn

bottom of page