[An Ninh Mạng] Hacking Web Application

Thảo luận trong 'Khoa Khoa Học Máy Tính' bắt đầu bởi knight9000, 7 Tháng tám 2012.

  1. Offline

    knight9000

    • Windows 3.0

    Số bài viết:
    144
    Đã được thích:
    42
    Điểm thành tích:
    40
    ĐỒ ÁN AN NINH MẠNG. Điểm 10.
    Mình chia sẻ đồ án này các bạn khóa sau lấy tham khảo nhé.

    MỤC LỤC
    MỞ ĐẦU
    MỤC LỤC
    DANH MỤC CÁC TỪ VIẾT TẮT
    DANH MỤC HÌNH VẼ
    CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ ỨNG DỤNG WEB
    1.1 TỔNG QUAN VỀ AN NINH MẠNG
    1.1.1 Giới thiệu về an ninh mạng
    1.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống mạng
    1.2 TỔNG QUAN VỀ ỨNG DỤNG WEB
    1.2.1 Giới thiệu về Website
    1.2.2 Khái niệm về ứng dụng WEB
    1.2.3 Một số thuật ngữ trong ứng dụng WEB
    1.2.4 Kiến trúc một ứng dụng WEB
    1.2.5 Nguyên lý hoạt động một ứng dung WEB
    CHƯƠNG 2: CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB CƠ BẢN
    2.1 CÁC THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU NHẬP VÀO
    2.1.1 Tràn bộ nhớ đệm (Buffer Overflow)
    2.1.2 Vượt đường dẫn (Directory Traversal)
    2.1.3 Kí tự rỗng
    2.2 THAO TÁC TRÊN CÁC THAM SỐ TRUYỀN
    2.2.1 Thao tác trên URL
    2.2.2 Thao tác với biến ẩn trong Form
    2.2.3 Thao tác với Cookie
    2.3 CHIẾM HỮU PHIÊN LÀM VIỆC
    2.3.1 Ấn định phiên làm việc (Session Fixation)
    2.3.2 Đánh cắp phiên làm việc (Session Hijacking)
    2.4 TỪ CHỐI DỊCH VỤ (DOS)
    2.4.1 Những mục tiêu của tấn công DOS
    2.4.2 Kỹ thuật tấn công
    2.4.3 Một số biện pháp bảo mật khắc phục
    2.5 CHÈN CÂU TRUY VẤN SQL (Injection SQL)
    2.5.1 Kỹ thuật tấn công
    2.5.2 Một số biện pháp bảo mật khắc phục
    2.6 CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN (Cross Site Scripting)
    2.6.1 Kỹ thuật tấn công
    2.6.2 Một số biện pháp bảo mật khắc phục
    CHƯƠNG 3: DEMO MỘT SỐ KỸ THUẬT TẤN CÔNG ỨNG DỤNG WEB
    3.1 KỸ THUẬT TẤN CÔNG CHÈN MÃ LỆNH SQL (SQL INJECTION)
    3.1.1 Chuẩn bị
    3.1.2 Tấn công
    3.2 KỸ THUẬT TẤN CÔNG TỪ CHỐI DỊCH VỤ MỘT WEBSITE (DOS)
    3.2.1 Chuẩn bị
    3.2.2 Tấn công
    3.3 KỸ THUẬT TẤN CÔNG GIẢ MẠO TRANG WEB (WEB PHISHING)
    3.3.1 Chuẩn bị
    3.3.2 Tấn công
    3.4 KỸ THUẬT TẤN CÔNG THÔNG QUA PROXY GIẢ MẠO
    3.4.1 Chuẩn bị
    3.4.2 Tấn công
    CHƯƠNG 4: TỔNG KẾT QUÁ TRÌNH TẤN CÔNG CỦA HACKER
    4.1 THU THẬP THÔNG TIN Ở MỨC CƠ SỞ HẠ TẦNG
    4.1.1 FootPrinting (in dấu chân)
    4.1.2 Scanning (quét thăm dò)
    4.1.3 Enmeration (liệt kê lỗ hổng)
    4.1.4 Gaining Access (tìm cách xâm nhập)
    4.1.5 Escalating privilege (leo thang đặc quyền)
    4.1.6 Pilfering (file chứa password có lỗ hổng)
    4.1.7 Covering Tracks (xóa dấu vết)
    4.1.8 Creating Backdoors (tạo sẵn lỗ hổng cho lần sau xâm nhập dễ hơn)
    4.2 KHẢO SÁT ỨNG DỤNG WEB
    4.3 TẤN CÔNG
    CHƯƠNG 5: GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB
    5.1 BỘ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB
    5.2 TƯỜNG LỬA ỨNG DỤNG WEB
    KẾT LUẬN
    NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI
    HẠN CHẾ TRONG ĐỀ TÀI
    HƯỚNG PHÁT TRIỂN
    TÀI LIỆU THAM KHẢO

    Download Now

    Mọi thắc mắc liên hệ:
    Email: danghuuquocnhanit@gmail.com
    Trong khả năng mình, mình sẽ support các bạn.
    knight9000, 7 Tháng tám 2012
    #1

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí