Các loại tấn công mạng (Cyber Attacks)

89%

Quảng cáo • Advertisement

📢 Sponsor Ad

Google AdSense

SQL Injection: Nhập code SQL vào ô login để lừa DB. (' OR '1'='1). -> Chống: Prepared Statement.
XSS (Cross-Site Scripting): Chèn script JS độc hại vào web để ăn cắp Cookie user khác. -> Chống: Sanitize Input / Escape Output.

DoS / DDoS: Spam hàng triệu request làm sập server.
Man-in-the-Middle (MitM): Đứng giữa nghe lén (Wifi chùa). -> Chống: HTTPS / VPN.
Ransomware: Mã hóa dữ liệu đòi tiền chuộc. -> Chống: Backup offline thường xuyên.

Tình huống	Red Team (Hacker)	Blue Team (Defender)
SQL Injection	Thử nhập `' OR 1=1` vào ô Search.	Dùng WAF + Prepared Statement.
DDoS	Dùng Botnet spam 1 triệu requests/s.	Dùng Cloudflare chặn + Rate Limiting.
Phishing	Gửi email "Lương thưởng tết".	Training nhân viên + Filter Mail.

Zero-day Exploit: Lỗ hổng chưa ai biết (kể cả nhà sản xuất). Hacker dùng nó để tấn công trước khi có bản vá. (Giá trị triệu đô trên chợ đen).
APT (Advanced Persistent Threat): Tấn công có chủ đích, kiên trì. Hacker nằm vùng trong hệ thống cả năm trời để ăn cắp dữ liệu từ từ (như vụ SolarWinds). Khác với tụi "trẻ trâu" hack xong deface web rồi bỏ chạy.

Session Hijacking: Ăn cắp Session ID (trong Cookie) để giả mạo user đã login. -> Khắc phục: Dùng HTTPS + Cookie HttpOnly.
ARP Spoofing: Giả mạo địa chỉ MAC trong mạng LAN để hướng traffic qua máy hacker (Man-in-the-Middle).
IP Spoofing: Giả mạo IP nguồn để vượt qua Firewall (nếu Firewall chỉ lọc theo IP).

Câu hỏi: Một hacker tạo ra một trang web trông giống hệt trang login của ngân hàng để lừa user nhập pass. Đây là loại tấn công nào?
Đáp án
Phishing (Tấn công lừa đảo).
Câu hỏi: Tại sao Ransomware lại cực kỳ nguy hiểm cho tính Availability (Sẵn sàng)?
Đáp án
Vì nó mã hóa dữ liệu khiến user không thể truy cập/sử dụng được hệ thống.
Câu hỏi: Tấn công MitM (Man-in-the-Middle) nhắm vào tính chất nào của CIA?
Đáp án
Cả Confidentiality (nếu nghe lén) và Integrity (nếu sửa đổi dữ liệu giữa đường).

DAY 89🇯🇵 サイバー攻撃

89%

Quảng cáo • Advertisement

📢 Sponsor Ad

Google AdSense

lesson.content.title

lesson.content.subtitle

SQL Injection: Nhập code SQL vào ô login để lừa DB. (' OR '1'='1). -> Chống: Prepared Statement.
XSS (Cross-Site Scripting): Chèn script JS độc hại vào web để ăn cắp Cookie user khác. -> Chống: Sanitize Input / Escape Output.

DoS / DDoS: Spam hàng triệu request làm sập server.
Man-in-the-Middle (MitM): Đứng giữa nghe lén (Wifi chùa). -> Chống: HTTPS / VPN.
Ransomware: Mã hóa dữ liệu đòi tiền chuộc. -> Chống: Backup offline thường xuyên.

Tình huống	Red Team (Hacker)	Blue Team (Defender)
SQL Injection	Thử nhập `' OR 1=1` vào ô Search.	Dùng WAF + Prepared Statement.
DDoS	Dùng Botnet spam 1 triệu requests/s.	Dùng Cloudflare chặn + Rate Limiting.
Phishing	Gửi email "Lương thưởng tết".	Training nhân viên + Filter Mail.

Zero-day Exploit: Lỗ hổng chưa ai biết (kể cả nhà sản xuất). Hacker dùng nó để tấn công trước khi có bản vá. (Giá trị triệu đô trên chợ đen).
APT (Advanced Persistent Threat): Tấn công có chủ đích, kiên trì. Hacker nằm vùng trong hệ thống cả năm trời để ăn cắp dữ liệu từ từ (như vụ SolarWinds). Khác với tụi "trẻ trâu" hack xong deface web rồi bỏ chạy.

Session Hijacking: Ăn cắp Session ID (trong Cookie) để giả mạo user đã login. -> Khắc phục: Dùng HTTPS + Cookie HttpOnly.
ARP Spoofing: Giả mạo địa chỉ MAC trong mạng LAN để hướng traffic qua máy hacker (Man-in-the-Middle).
IP Spoofing: Giả mạo IP nguồn để vượt qua Firewall (nếu Firewall chỉ lọc theo IP).

Câu hỏi: Một hacker tạo ra một trang web trông giống hệt trang login của ngân hàng để lừa user nhập pass. Đây là loại tấn công nào?
Đáp án
Phishing (Tấn công lừa đảo).
Câu hỏi: Tại sao Ransomware lại cực kỳ nguy hiểm cho tính Availability (Sẵn sàng)?
Đáp án
Vì nó mã hóa dữ liệu khiến user không thể truy cập/sử dụng được hệ thống.
Câu hỏi: Tấn công MitM (Man-in-the-Middle) nhắm vào tính chất nào của CIA?
Đáp án
Cả Confidentiality (nếu nghe lén) và Integrity (nếu sửa đổi dữ liệu giữa đường).