Free Fire is a world-famous survival shooter game available on mobile. Each 10-minute game places you on a remote island where you are pit against 49 other players, all seeking survival. Players freely choose their starting point with their parachute, and aim to stay in the safe zone for as long as possible. Drive vehicles to explore the vast map, hide in the wild, or become invisible by proning under grass or rifts. Ambush, snipe, survive, there is only one goal: to survive and answer the call of duty. Free Fire, Battle In Style! [Survival shooter in its original form] Search for weapons, stay in the play zone, loot your enemies and become the last man standing. Along the way, go for legendary airdrops while avoiding airstrikes to gain that little edge against other players. [10 minutes, 50 players, epic survival goodness awaits] Fast and Lite gameplay - Within 10 minutes, a new survivor will emerge. Will you go beyond the call of duty and be the one under the shining lite? [4-man squad, with in-game voice chat] Create squads of up to 4 players and establish communication with your squad at the very first moment. Answer the call of duty and lead your friends to victory and be the last team standing at the apex. [Clash Squad] A fast paced 4v4 game mode! Manage your economy, purchase weapons, and defeat the enemy squad! Manage your economy, purchase weapons, and defeat the enemy squad! [Realistic and smooth graphics] Easy to use controls and smooth graphics promises the optimum survival experience you will find on mobile to help you immortalize your name among the legends. [Contact us] Customer Service: https://ffsupport.garena.com/hc/en-us Đóng vai một giám đốc điều hành, gọi cho bộ phận trợ giúp, đặt lại mật khẩu e-mail của giám đốc điều hành và tìm hiểu mật khẩu mới Giới thiệu về chủ đề ................................................................................................................ Hành vi của kẻ xâm nhập Intrusion attack hay có thể gọi là sự truy cập trái phép vào dữ liệu và phần mềm. Một vấn đề về bảo mật quan trọng đối với các hệ thống nối mạng là sự xâm phạm của người dùng hoặc phần mềm thù địch. Sự xâm phạm của người dùng có thể ở dạng bỏ qua đăng nhập thông minh vào một máy, hoặc trong trường hợp là người dùng được ủy quyền, có được các quyền riêng tư hoặc thực hiện các hành động vượt quá những điều đã được cho phép. Phần mềm xâm nhập có thể ở dạng virus, hoặc trojan (mã lây nhiễm ẩn trong các chương trình).
Quay số vào một modem không an toàn và có được quyền truy cập mạng nội bộ Sao chép cơ sở dữ liệu có chứa số thẻ tín dụng Sử dụng lỗi quyền trên máy chủ FTP ẩn danh để phân phối tệp nhạc và phần mềm vi phạm bản quyền Sử dụng máy trạm không giám sát, đã đăng nhập mà không được phép - Sử dụng quyền quản trị của người khác là sử dụng quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông của cá nhân. Sự xâm nhập (Intruder) Thực hiện thỏa hiệp gốc từ xa của máy chủ e-mail TRUY CẬP DỮ LIỆU TRÁI PHÉP TRÊN MẠNG .............................................................Truy cập vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử mà không được sự đồng ý của người chủ sở hữu hoặc người quản lý điều hành mạng máy tính, mạng viễn thông hoặc phương tiện điện tử đó. Hành vi được thực hiện thông qua các phương thức như: Ví dụ: - Vượt qua cảnh báo là vượt qua thông báo không cho phép người không có thẩm quyền truy cập vào cơ sở dữ liệu. 2. Thế nào là bất thường trong mạng? Những bất thường trong mạng thường dùng để chỉ những hoàn cảnh khi hoạt động của mạng đi chệch so với các trạng thái bình thường. Bất thường trong mạng có thể phát sinh từ nhiều nguyên nhân như các thiết bị mạng bị hỏng hóc, hệ thống mạng quá tải, hệ thống gặp phải các cuộc tấn công từ chối dịch vụ, và các cuộc xâm nhập phá vỡ khả năng vận chuyển của các dịch vụ mạng .... Những sự kiện bất thường sẽ phá vỡ trạng thái bình thường của một vài dữ liệu mạng mà chúng ta có thể đo được. Người ta sẽ dựa vào trạng thái của các dữ liệu này để xác định trạng thái của mạng là bình thường hay không bình thường. Các dữ liệu dùng để xác định trạng thái của mạng phụ thuộc vào một vài nhân tố đặc biệt như khả năng hoạt động của 1 hệ thống dựa trên dung lượng lưu thông, loại dữ liệu hệ thống sẵn có hay những loại ứng dụng chạy trên hệ thống... Tóm lại những sự bất thường của hệ thống được xác định thông qua những thay đổi chớp nhoáng liên tục trong dữ liệu hệ thống trước hoặc trong khi 1 sự kiện bất thường đang xảy ra. Thuật ngữ “những thay đổi chớp nhoáng” dùng để diễn tả những thay đổi đột ngột trong dữ liệu xảy ra theo 1 trật tự thời gian giống như tần số hay tần suất. Khoảng thời gian diễn ra các thay đổi đột ngột này biến thiên theo bản chất của sự kiện bất thường đó. Bất thường trong mạng có thể được chia làm 2 lớp chính. Lớp thứ nhất liên quan đến những sự cố và những lỗi về hiệu năng của mạng như sự cố liên quan đến File Server, sự cố phân trang bộ nhớ qua mạng (paging across the network), broadcast storms, babbling node, hay tắc nghẽn đường truyền (transient congestion). Ví dụ cho sự cố File server đó là sự cố của một web server, xảy ra khi có một số lượng lớn yêu cầu tới server vượt quá khả năng đáp ứng. Sự cố phân trang qua mạng (paging network) xảy ra khi một chương trình ứng dụng phình to hơn dung lượng bộ nhớ giới hạn của máy trạm làm việc và bắt đầu phân trang bộ nhớ tới một File server, việc này không ảnh hưởng đến cá nhân người dùng nhưng nó ảnh hưởng đến các người dùng khác do sẽ gây ra sự thiếu hụt băng thông mạng. Vấn đề babbling node là tình huống lỗi phần mềm cũng có thể gây ra các bất thường trong mạng như những lỗi khi xây dựng giao thức mạng khiến cho một máy liên tục gửi các gói tin gây tắc nghẽn mạng... Lớp bất thường thứ 2 là những vấn đề liên quan đến an ninh mạng. Ví dụ của những bất thường dạng này là tấn công từ chối dịch vụ (DoS) và xâm nhập hệ thống. Tấn công DoS diễn ra khi các dịch vụ được cung cấp bởi 1 hệ thống bị 1 phần tử độc hại nào đó điều khiển. Bên cung cấp dịch vụ do đó có thể ngưng 1 dịch vụ trọng yếu như DNS chẳng hạn và điều này sẽ gây ra 1 sự sụp đổ thực sự của cả 1 hệ thống. Trong trường hợp mạng bị xâm nhập, các phần tử nguy hiểm ( virus, spyware, worm, troyjan... ) cũng có thể chiếm dung lượng lớn đường truyền khiến cho hệ thống chạy chậm đi và dẫn đến hiện tượng tắc nghẽn mạng. 2. Các nguồn dữ liệu dùng cho phát hiện bất thường Thu thập các loại dữ liệu về hiệu năng của mạng là công việc cơ bản cho việc phát hiện bất thường. Các loại bất thường có thể phát hiện được phụ thuộc vào bản chất của dữ liệu mạng. Trong phần này chúng ta sẽ xem xét một số nguồn có thể thu thập dữ liệu và phân tích sự thích hợp của chúng trong việc phát hiện nó có thể thu thập tất cả thông tin cập nhật về bảng định tuyến được trao đổi bởi các router. Dữ liệu thu được có thể xây dựng toplogy của mạng và cung cấp trạng thái cập nhật của đường truyền như về băng thông, độ trễ, mức độ tắc nghẽn mạng... 2.2 Dữ liệu từ các giao thức quản trị mạng Các giao thức quản trị mạng cung cấp tất cả thông tin thống kê về giao thông trên mạng. Những giao thức này hỗ trợ rất nhiều thông số có thể giám sát chính xác hoạt động thiết bị mạng. Những thông tin thu thập được có thể không cung cấp trực tiếp các thông số đo lường về giao thông mạng nhưng có thể dùng để nhận dạng các hành vi trên mạng do đó có thể được sử dụng trong phát hiện bất thường mạng. Sử dụng loại thông tin này đòi hỏi sự kết hợp với phần mềm quản trị mạng của nhà cung cấp dịch vụ ( Management Protocol ). SNMP hoạt động dựa trên mô hình client-server. Giao thức này cung cấp một cơ chế giúp các manager giao tiếp với agent. Một SNMP manager có thể giám sát hàng trăm SNMP agent khác nằm trên các thiết bị mạng. SNMP được cài đặt ở tầng ứng dụng và chạy trên giao thức UDP. SNMP manager có khả năng thu thập các dữ liệu quản lý được cung cấp bởi SNMP agent nhưng lại không có khả năng xử lý những dữ liệu này. SNMP server sẽ lưu giữ 1 cơ sở dữ liệu bao gồm những thông số quản lý được gọi là những thông số thông tin quản lý cơ bản MIB ( management information base). Các thông số này chứa các thông tin liên quan đến hoạt động của các chức năng khác nhau trên những thiết bị mạng. Bất kỳ thiết bị mạng nào cũng có một tập các thông số MIB đặc trưng cho các chức năng của nó. Các thông số MIB được định nghĩa dựa trên loại thiết bị cũng như tầng giao thức mà nó hoạt động. Ví dụ như bridges (cầu) hoạt động ở tầng liên kết dữ liệu chứa các thông số cung cấp thông tin về trao đổi thông tin ở mức liên kết dữ liệu. Routers là thiết bị ở tầng mạng chứa các thông số cung cấp thông tin về tầng mạng. Lợi ích của việc sử dụng giao thức SNMP vì nó là một giao thức được phát triển rộng rãi và mang tính chuẩn hóa trên tất cả các thiết bị mạng. Nhờ đó các thông tin lấy được từ giao thức SNMP là các dữ liệu lý tưởng sử dụng cho việc phát hiện bất thường. Các thông số MIB được chia thành các nhóm : hệ thống, giao diện ( if), dịch địa chỉ ( address translation – af ), giao thức internet (ip), giao thức điều khiển tin nhắn internet (icmp), giao thức điều khiển giao vận (tcp), giao thức udp (udp), giao thức cổng ngoài ( egp). Mỗi nhóm các thông số miêu tả chức năng của một giao thức chuyên biệt của thiết bị mạng. Tùy thuộc vào loại nút mạng nào được theo dõi, một nhóm các thông số cụ thể có thể được xem xét. Nếu nút đang được xem xét là router, nhóm thông số ip sẽ được nghiên cứu. Các thông số ip mô tả các đặc điểm trao đổi dữ liệu ở tầng mạng. Không có một thông số MIB nào có thể nắm bắt được mọi bất thường trong hệ thống hoặc những dấu hiệu bất thường hệ thống. 2 Các phương pháp phát hiện bất thườn g Trong phần này chúng ta sẽ xem xét các phương pháp hay được sử dụng trong phát hiện bất thường. Các phương pháp này bao gồm hệ chuyên gia ( rule-based ), mô hình máy trạng thái hữu hạn, so sánh mẫu, phân tích thống kê, mạng nơ- ron. Chúng ta sẽ nghiên cứu cơ chế hoạt động điểm mạnh, điểm yếu của từng phương pháp. 2.3 Hệ chuyên gia ( Rule-based ) Phương pháp này được áp dụng từ rất sớm trong lĩnh vực dò lỗi hay phát hiện bất thường trong mạng. Trong hệ chuyên gia, một cơ sở dữ liệu toàn diện chứa tập luật miêu tả hành vi của hệ thống được sử dụng để xác định nếu một lỗi nào đó xảy ra. Trên thực tế phương pháp này ít được áp dụng do hệ thống chạy quá chậm không đáp ứng được yêu cầu của các ứng dụng thời gian thực và phụ thuộc nhiều vào cơ sở tri thức về các triệu chứng lỗi trước đó. Những triệu chứng này có thể là : dung lượng đường truyền bị quá tải, số lượng kết nối TCP mở nhiều trên mức cho phép, thông lượng đạt mức tối đa ... Phương 3 Xâm nhập ( Intrusion ) Trong phần này sẽ trình bày những khái niệm liên quan đến xâm nhập (intrusion), kịch bản xâm nhập (intrusion scenario), sẽ tìm hiểu về bản chất, nguyên nhân, những dấu hiệu của việc xâm nhập vào hệ thống, trước khi đi sâu nghiên cứu và triển khai một hệ thống xâm nhập. Một xâm nhập là một vài người("hacker” hay "cracker”) cố gắng phá vỡ hay lạm dụng hệ thống. Hacker và cracket là hai từ dùng để chỉ những kẻ xâm nhập. Kẻ xâm nhập được chia thành hai loại: Outsiders: những kẻ xâm nhập từ bên ngoài hệ thống( xóa Wed servers, chuyển tiếp các spam qua e-mail sẻvers). Chúng có thể vượt qua firewall để tấn công các máy trong nội bộ mạng. Những kẻ xâm nhập có thể đến từ Internet, qua đường dây điện thoại, đột nhập vật lý hoặc từ các mạng thành viên được liên kết đến tổ chức mạng (nhà sản xuất, khách hàng,...). Insiders: những kẻ xâm nhập mà được sử dụng được ủy quyền, hoặc giả mạo người dùng được ủy quyền ở mức cao hơn... ). Loại xâm nhập này chiếm 80%. 3 Cách thức xâm nhập vào hệ thống Các cách thức mà kẻ xâm nhập có thể đi vào hệ thống: Physical Intrusion (xâm nhập vật lý): nếu một kẻ xâm nhập truy cập vật lý vào một máy ( chẳng hạn chúng có thể dùng bàn phím,...) chúng sẽ có thể xâm nhập vào cả hệ thống. System Intrusion (xâm nhập hệ thống): đây là một kiểu hacking. Giả sử rằng kẻ xâm nhập đã có một account người dùng được ủy quyền mức thấp trong hệ thống. Nếu hệ thống không có các biện pháp an toàn mới nhất, thù sẽ tạo cơ hội tốt cho kẻ xâm nhập lợi dụng để có được ủy quyền cao hơn (quyền người quản trị). Remote Intrusion (xâm nhập từ xa): đây là kiểu hacking liên quan đến kẻ xâm nhập cố gắng thâm nhập vào một hệ thống từ xa qua mạng. Kẻ xâm nhập đầu tiên không có ủy quyền nào cả. Có một số dạng hacking này. Hệ thống NIDS nghiên cứu trong phạm vi đề tài này liên quan chính đến kiểu xâm nhập từ xa (Remote Intrusion) 3 Những lỗ hổng an ninh có thể xâm nhập: Phần mềm luôn luôn có lỗi (bug). Nhà quản trị hệ thống và người lập trình không bao giờ có thể xóa vết và khử mọi lỗ hổng có thể. Những kẻ xâm nhập chỉ cần tìm ra một lỗ hổng và xâm nhập vào hệ thống. Chi tiết về các lỗi hệ thống và những kẻ xâm nhập có thể lời dụng để thực hiện các mục đích của chúng như sau: Các lỗi phần mềm (Software bugs): Các lỗi phần mềm được khai thác trong các trình tiện ích trên server, trong các ứng dụng tại client, trong hệ điều hành và các ngăn xếp mạng. CHƯƠNG 4; ƯU ĐIỂM VÀ NHƯỢC ĐIỂM 4 Ưu điểm Có thể dùng trong việc truy bắt tội phạm xâm nhập vào phần mềm, hệ thống để tìm ra vị trí 4 Nhược điểm Trong kinh doanh các công ty lợi dụng việc truy cập vào dữ liệu trái phép để ăn cắp hồ sơ, chiến lược của công ty đối thủ Việc xâm nhập vào hệ thống của người khác gây ảnh hưởng rất nhiều đến cuộc sống. Hacker lợi dụng các dữ liệu đánh cắp được để tống tiền hoặc dùng để bôi nhọ danh dự của người khác
Để nhận báo cáo Các cuộc tấn công xâm nhập đã lọc, bạn cần chọn một trong các tiêu chí lọc sau: •Tên thiết bị từ thiết bị •Danh mục từ Báo cáo Danh mục Tấn công •Nền tảng từ Báo cáo nền tảng bị tấn công •Mục tiêu từ Báo cáo Mục tiêu Tấn công •Mức độ nghiêm trọng từ Báo cáo phân tích khôn ngoan Mức độ nghiêm trọng •Báo cáo tấn công từ các cuộc tấn công xâm nhập •Tấn công từ các cuộc tấn công được phát hiện và cho phép Báo cáo •Kẻ tấn công từ báo cáo nguồn xâm nhập •Nạn nhân từ Báo cáo Điểm đến Xâm nhập •Người dùng từ Báo cáo Người dùng •Ứng dụng từ các Ứng dụng được sử dụng cho Báo cáo Tấn công •Quốc gia từ các quốc gia nguồn Báo cáo Báo cáo được lọc bao gồm nhiều tiện ích con báo cáo. Mỗi tiện ích con hiển thị báo cáo dưới dạng biểu đồ cũng như ở định dạng bảng có thể được lọc lại. |
