Do thám chủ động khác gì do thám bị động

Do thám chủ động được thực hiện thông qua tương tác trực tiếp với hệ thống đích --> có thể thu thập các thông tin có liên quan và chính xác

Do thám bị động có thể bị phát hiện

Do thám chủ động thường không bị phát hiện, nên an toàn hơn cho người thực hiện

Do thám chủ động được thực hiện KHÔNG thông qua tương tác trực tiếp với hệ thống đích --> chất lượng thông tin có thể bị ảnh hưởng

Do thám DNS Không ảnh hưởng đến bất kỳ ............................. nào và do đó nên sử dụng để kiểm tra hoặc tiết lộ thông tin của bất kỳ ............... nào

địa chỉ máy chủ/ bản ghi

Do thám DNS Điều này chỉ có thể thực hiện được đối với những mạng hoặc tổ chức............................

không kiểm tra lưu lượng DNS

Không dùng bất cứ bảo mật nào cho DNS

bất kỳ nào mà kết nối với mạng Internet

đang yêu cầu phản hồi DNS

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

thu thập thông tin tình báo và điều tra số

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

thu thập thông tin tình báo và điều tra số

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

thu thập thông tin tình báo và điều tra số

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

liệt kê thông tin DNS và khám phá các khối địa chỉ IP không liên tục

cho phép thu thập thông tin DNS (tiện dụng hơn nslookup)

thu thập thông tin tình báo và điều tra số

cho phép thu thập thông tin DNS và được phát triển bằng ngôn ngữ Python

Các toán tử tìm kiếm thông dụng site

giới hạn phạm vi tìm kiếm trong 1 tên miền

trả về kết quả chứa các từ khóa trong tiêu đề của trang

trả về kết quả chứa cả URL

trả về kết quả chứa tất cả các từ khóa trong nội dung của trang

Các toán tử tìm kiếm thông dụng inurl

trả về kết quả chứa các từ khóa trong URL

giới hạn phạm vi tìm kiếm trong 1 tên miền

trả về kết quả chứa các từ khóa trong tiêu đề của trang

trả về kết quả chứa cả URL

Các toán tử tìm kiếm thông dụng allinurl

trả về kết quả chứa cả URL

giới hạn phạm vi tìm kiếm trong 1 tên miền

trả về kết quả chứa các từ khóa trong tiêu đề của trang

trả về kết quả chứa các từ khóa trong URL

tìm những file/trang có phần mở rộng cụ thể, như .png, hoặc .php

trả về kết quả chứa tất cả các từ khóa trong nội dung của trang

trả về kết quả chứa cả tiêu đề của trang

trả về kết quả chứa các từ khóa trong tiêu đề của trang

toán từ wildcard cho phép tìm các biến thể

Port Scanning - SYNScan

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

hầu hết các hệ thống IDS không ghi log sự kiện rà quét như 1 tấn công hoặc nỗ lực mở kết nối

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Port Scanning - XMASScan

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

gửi một gói chứa FIN (kết thúc)

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Port Scanning - SYNScan

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

gửi một gói chứa FIN (kết thúc)

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Port Scanning - FINScan

gửi một gói chứa FIN (kết thúc)

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Port Scanning - Quét cờ TCP ngược

kẻ tấn công gửi các gói thăm dò TCP có cờ TCP (FIN, URG PSH) hoặc không có cờ

Gửi 1 yêu cầu mở kết nối SYN đến máy đích trên 1 cổng cụ thể mà không hoàn thành việc kết nối

Quét XMAS gửi một gói chứa các cờ URG (khẩn cấp), FIN (kết thúc) và PSH (đẩy);

gửi một gói chứa FIN (kết thúc)

Gói SYN/ACK có các phản hồi

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Nếu có cổng mở thì sẽ không có phản hồi

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Port Scanning - XMASScan

Nếu có cổng mở thì sẽ không có phản hồi

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Port Scanning - FINScan

Nếu có cổng mở thì sẽ không có phản hồi

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Gói SYN/ACK: cổng được quét đang mở và máy đích đang lắng nghe

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Port Scanning - Quét cờ TCP ngược

Máy mục tiêu phản hồi bằng gói RST nếu cổng bị đóng

Nếu có cổng mở thì sẽ không có phản hồi

Gói RST: cổng được quét đóng hoặc không được kích hoạt

Máy mục tiêu phản hồi bằng gói RST/ACK nếu cổng bị đóng

Bắt lưu lượng mạng qua wifi interface

Bắt dữ liệu cần thiết từ mạng cần giám sát

sử dụng airodump-ng)

Bắt lưu lượng mạng qua wifi interface

Bắt dữ liệu cần thiết từ mạng cần giám sát

Hủy xác thực các máy khách đang kết nối

sử dụng aireplay-ng

Hủy xác thực các máy khách đang kết nối

Bắt lưu lượng mạng qua wifi interface

Bắt dữ liệu cần thiết từ mạng cần giám sát

Các công cụ trong Wireless Attacks của Kali Linux: aircrack-ng

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

công cụ phân tích lưu lượng chuyển qua một giao tiếp mạng với 1 số tính năng bổ sung

Các công cụ trong Wireless Attacks của Kali Linux: Fern Wifi Cracker:

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

công cụ phân tích lưu lượng chuyển qua một giao tiếp mạng với 1 số tính năng bổ sung

Các công cụ trong Wireless Attacks của Kali Linux: Kismet

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

công cụ phân tích lưu lượng chuyển qua một giao tiếp mạng với 1 số tính năng bổ sung

là bộ công cụ cho phép phát hiện, giám sát, bắt gói và phá mật khẩu wifi

công cụ phá khóa mạng wifi WEP/WPA/WPA2 (có giao diện đồ họa)

là công cụ phát hiện, giám sát và IDS cho giao tiếp không dây (wifi và Bluetooth)

phá mật khẩu wifi (hỗ trợ WEP, WPA, WPA2)

bắt các gói trong lưu lượng wifi

công cụ phát lại frame và chèn dữ liệu. Hỗ trợ các cuộc tấn công hủy xác thực

phá mật khẩu wifi (hỗ trợ WEP, WPA, WPA2)

bắt các gói trong lưu lượng wifi

công cụ phát lại frame và chèn dữ liệu. Hỗ trợ các cuộc tấn công hủy xác thực

ATM-C3

Authored by Hiraki Sora

Computers

University

Used 38+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

54 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Có mấy dạng hack

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Có mấy giai đoạn của Ethical Hacking

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Reconnaissance (Do thám)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích

để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố

gắng khai thác để xâm nhập vào hệ thống

Người tấn công đã truy cập được vào hệ thống đích từ giai đoạn trước và cài

đặt một số backdoor để có thể truy cập vào hệ thống nếu cần trong tương lai

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Scanning (Rà quét)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích

để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố

gắng khai thác để xâm nhập vào hệ thống

Người tấn công đã truy cập được vào hệ thống đích từ giai đoạn trước và cài

đặt một số backdoor để có thể truy cập vào hệ thống nếu cần trong tương lai

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Maintaining Access (Duy trì truy cập)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố gắng khai thác để xâm nhập vào hệ thống

Người tấn công đã truy cập được vào hệ thống đích từ giai đoạn trước và cài đặt một số backdoor để có thể truy cập vào hệ thống nếu cần trong tương lai

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Gaining Access (Đạt được quyền truy cập)

Là giai đoạn người tấn công thu thập thông tin về máy đích sử dụng các phương tiện chủ động hoặc thụ động

Là giai đoạn người tấn công chủ động kiểm tra máy hoặc mạng đích để tìm các lỗ hổng có thể khai thác;

người tấn công đã xác định được lỗ hổng và cố gắng khai thác để xâm nhập vào hệ thống

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Do thám (reconnaissance) là 1 tập các ............................. được sử dụng để bí mật khám

kỹ thuật và quá trình

bước và cách thực thi

công cụ và quá trình

kĩ thuật và các bước

Answer explanation

kỹ thuật và quá trình (processe and technique)

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

TN HTML+CSS

Quiz

•

University

56 questions

Produktif TKJ

Quiz

•

University

54 questions

Ôn Tập CUỐI KÌ I Tin 8

Quiz

•

8th Grade - University

52 questions

NHẬP MÔN CNTT 3

Quiz

•

University

49 questions

Ôn Tập Lịch Sử 11

Quiz

•

11th Grade - University

56 questions

Đề Cương Ôn Tập Môn Tin Học 12

Quiz

•

12th Grade - University

50 questions

Tipos de cable

Quiz

•

University

54 questions

Bài 3. Phần mềm mã nguồn mở

Quiz

•

11th Grade - University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

5 questions

Human Impacts: How Do People Disrupt Ecosystems?

Interactive video

•

4th Grade - University

7 questions

Human Body Systems Overview (Updated 2024)

Interactive video

•

11th Grade - University

20 questions

Context Clues

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

20 questions

10.4 Exponential Functions

Quiz

•

8th Grade - University

30 questions

PSYCH 250: Exam 3

Quiz

•

University

ATM-C3

Có mấy dạng hack

Có mấy giai đoạn của Ethical Hacking

Reconnaissance (Do thám)

Scanning (Rà quét)

Maintaining Access (Duy trì truy cập)

Gaining Access (Đạt được quyền truy cập)

Do thám (reconnaissance) là 1 tập các ............................. được sử dụng để bí mật khám

kỹ thuật và quá trình (processe and technique)

Các kỹ thuật và quá trình được sử dụng trong do thám có thể gồm

Trong quá trình do thám hacker cố gắng thu thập được càng nhiều dữ liệu về hệ thống mục tiêu càng tốt theo ..................... bước

Do thám chủ động khác gì do thám bị động

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers