Do thám chủ động khác gì do thám bị động

Do thám chủ động được thực hiện thông qua tương tác trực tiếp với hệ thống đích --> có thể thu thập các thông tin có liên quan và chính xác

Do thám bị động có thể bị phát hiện

Do thám chủ động thường không bị phát hiện, nên an toàn hơn cho người thực hiện

Do thám chủ động được thực hiện KHÔNG thông qua tương tác trực tiếp với hệ thống đích --> chất lượng thông tin có thể bị ảnh hưởng

Do thám DNS Không ảnh hưởng đến bất kỳ ............................. nào và do đó nên sử dụng để kiểm tra hoặc tiết lộ thông tin của bất kỳ ............... nào

địa chỉ máy chủ/ bản ghi

Do thám DNS Điều này chỉ có thể thực hiện được đối với những mạng hoặc tổ chức............................

không kiểm tra lưu lượng DNS

Không dùng bất cứ bảo mật nào cho DNS

bất kỳ nào mà kết nối với mạng Internet

đang yêu cầu phản hồi DNS

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

thu thập thông tin tình báo và điều tra số

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

thu thập thông tin tình báo và điều tra số

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

thu thập thông tin tình báo và điều tra số

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

thu thập thông tin tình báo và điều tra số

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

Các toán tử tìm kiếm thông dụng site

giới hạn phạm vi tìm kiếm trong 1 tên miền

trả về kết quả chứa các từ khóa trong tiêu đề của trang

trả về kết quả chứa cả URL

trả về kết quả chứa tất cả các từ khóa trong nội dung của trang

Các toán tử tìm kiếm thông dụng inurl

trả về kết quả chứa các từ khóa trong URL

giới hạn phạm vi tìm kiếm trong 1 tên miền

trả về kết quả chứa các từ khóa trong tiêu đề của trang

trả về kết quả chứa cả URL

Các toán tử tìm kiếm thông dụng allinurl

trả về kết quả chứa cả URL

giới hạn phạm vi tìm kiếm trong 1 tên miền

trả về kết quả chứa các từ khóa trong tiêu đề của trang

trả về kết quả chứa các từ khóa trong URL

tìm những file/trang có phần mở rộng cụ thể, như .png, hoặc .php

trả về kết quả chứa tất cả các từ khóa trong nội dung của trang

trả về kết quả chứa cả tiêu đề của trang

trả về kết quả chứa các từ khóa trong tiêu đề của trang

toán từ wildcard cho phép tìm các biến thể

Port Scanning - SYNScan

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

hầu hết các hệ thống IDS không ghi log sự kiện rà quét như 1 tấn công hoặc nỗ lực mở kết nối

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Port Scanning - XMASScan

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

gửi một gói chứa FIN (kết thúc)

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Port Scanning - SYNScan

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

gửi một gói chứa FIN (kết thúc)

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Port Scanning - FINScan

gửi một gói chứa FIN (kết thúc)

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Port Scanning - Quét cờ TCP ngược

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

gửi một gói chứa FIN (kết thúc)

Gói SYN/ACK có các phản hồi

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Nếu có cổng mở thì sẽ không có phản hồi

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Port Scanning - XMASScan

Nếu có cổng mở thì sẽ không có phản hồi

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Port Scanning - FINScan

Nếu có cổng mở thì sẽ không có phản hồi

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Port Scanning - Quét cờ TCP ngược

Máy mục tiêu phản hồi bằng gói RST nếu cổng bị đóng

Nếu có cổng mở thì sẽ không có phản hồi

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Bắt lưu lượng mạng qua wifi interface

Bắt dữ liệu cần thiết từ mạng cần giám sát

sử dụng airodump-ng)

Bắt lưu lượng mạng qua wifi interface

Bắt dữ liệu cần thiết từ mạng cần giám sát

Hủy xác thực các máy khách đang kết nối

sử dụng aireplay-ng

Hủy xác thực các máy khách đang kết nối

Bắt lưu lượng mạng qua wifi interface

Bắt dữ liệu cần thiết từ mạng cần giám sát

Các công cụ trong Wireless Attacks của Kali Linux: aircrack-ng

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

công cụ phân tích lưu lượng chuyển qua một giao tiếp mạng với 1 số tính năng bổ sung

Các công cụ trong Wireless Attacks của Kali Linux: Fern Wifi Cracker:

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

công cụ phân tích lưu lượng chuyển qua một giao tiếp mạng với 1 số tính năng bổ sung

Các công cụ trong Wireless Attacks của Kali Linux: Kismet

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

công cụ phân tích lưu lượng chuyển qua một giao tiếp mạng với 1 số tính năng bổ sung

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

phá mật khẩu wifi (hỗ trợ WEP, WPA, WPA2)

bắt các gói trong lưu lượng wifi

công cụ phát lại frame và chèn dữ liệu. Hỗ trợ các cuộc tấn công hủy xác thực

phá mật khẩu wifi (hỗ trợ WEP, WPA, WPA2)

bắt các gói trong lưu lượng wifi

công cụ phát lại frame và chèn dữ liệu. Hỗ trợ các cuộc tấn công hủy xác thực

ATM-C3

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Hiraki Sora

Used 38+ times

FREE Resource

54 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Có mấy dạng hack

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Có mấy giai đoạn của Ethical Hacking

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Reconnaissance (Do thám)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích

để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố

gắng khai thác để xâm nhập vào hệ thống

Người tấn công đã truy cập được vào hệ thống đích từ giai đoạn trước và cài

đặt một số backdoor để có thể truy cập vào hệ thống nếu cần trong tương lai

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Scanning (Rà quét)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích

để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố

gắng khai thác để xâm nhập vào hệ thống

Người tấn công đã truy cập được vào hệ thống đích từ giai đoạn trước và cài

đặt một số backdoor để có thể truy cập vào hệ thống nếu cần trong tương lai

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Maintaining Access (Duy trì truy cập)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố gắng khai thác để xâm nhập vào hệ thống

Người tấn công đã truy cập được vào hệ thống đích từ giai đoạn trước và cài đặt một số backdoor để có thể truy cập vào hệ thống nếu cần trong tương lai

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Gaining Access (Đạt được quyền truy cập)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố gắng khai thác để xâm nhập vào hệ thống

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Do thám (reconnaissance) là 1 tập các ............................. được sử dụng để bí mật khám

kỹ thuật và quá trình

bước và cách thực thi

công cụ và quá trình

kĩ thuật và các bước

Answer explanation

kỹ thuật và quá trình (processe and technique)

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

59 questions

Phân Tích Hệ Thống

Quiz

•

University

50 questions

Ôn Tập Giữa Học Kỳ 2 - Tin Học 11

Quiz

•

University

49 questions

Đề Cương Tin Học 12 - Cuối Kỳ 2

Quiz

•

University

58 questions

Kiến thức triết học

Quiz

•

University

52 questions

QLATT - C1

Quiz

•

University

54 questions

Bài 1. Hệ điều hành

Quiz

•

11th Grade - University

50 questions

Kiến thức về Công nghệ Thông tin cơ bản

Quiz

•

University

51 questions

lập trình C4

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

30 questions

Quiz 1 Review

Quiz

•

University

ATM-C3

54 questions

Có mấy dạng hack

Có mấy giai đoạn của Ethical Hacking

Reconnaissance (Do thám)

Scanning (Rà quét)

Maintaining Access (Duy trì truy cập)

Gaining Access (Đạt được quyền truy cập)

Do thám (reconnaissance) là 1 tập các ............................. được sử dụng để bí mật khám

kỹ thuật và quá trình (processe and technique)

Các kỹ thuật và quá trình được sử dụng trong do thám có thể gồm

Trong quá trình do thám hacker cố gắng thu thập được càng nhiều dữ liệu về hệ thống mục tiêu càng tốt theo ..................... bước

Do thám chủ động khác gì do thám bị động

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers