Viblo Mayfest 2022 Webinar quizz

Một ngày của whitehat hacker

Mayfest 2022 reconnection

Inside Whitehat Hackers's box

Một ngày của hacker mũ trắng

Nguyễn Anh Tiến

Ngô Văn Thiện

Nguyễn Xuân Hoà

Nguỵ Minh Tuấn

Nguyễn Anh Tiến

Ngô Văn Thiện

Nguyễn Xuân Hoà

Nguỵ Minh Tuấn

5

4

3

2

Black box

White box

Gray box

Cả 3 phương án trên

Thực hiện khai thác và tấn công thử nghiệm (POC attack) nhằm chứng minh một vấn đề an ninh là tồn tại

Xác định, đánh giá và quản lí các rủi ro có thể có của một hệ thống IT

Lợi dụng các lỗ hổng của hệ thống IT nhằm lấy thông tin hoặc phá hoại hệ thống

Đánh giá mức độ an toàn của một hệ thống IT bằng các cuộc tấn công mô phỏng thực tế

3

4

5

6

Thu thập toàn bộ thông tin về hệ thống cần thực hiện kiểm thử bảo mật

Thực hiện thu thập thông tin về các dịch vụ, user, lỗ hổng tồn tại trên hệ thống

Thực hiện các cuộc tấn công giả lập khai thác lỗ hổng bảo mật đã thu thập đồng thời thực hiện khai thác lỗ hổng bảo mật thủ công nhằm truy cập vào hệ thống

Chủ động thực hiện kết nối tới hệ thống nhằm xác định các thông tin liên quan đến hệ thống mục tiêu.

Reconnaissance

Scanning

Exploitation

Documentation

Một ngôn ngữ lập trình cho phép kiểm soát một hoặc nhiều ứng dụng

Một lỗ hổng bảo mật cho phép thực thi javascript trên trình duyệt của người dùng nhằm lấy cắp thông tin nhạy cảm hoặc các hành vi độc hại khác

Một loại ngôn ngữ script chuyên dùng để điều khiển máy tính

Tài liệu hoặc tài nguyên phù hợp với World wide web có thể được truy cập thông qua trình duyệt và hiển thị trên màn hình hoặc thiết bị di động