Tải bản đầy đủ (.docx) (57 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tìm hiểu công cụ kiểm thử hệ thống DVWA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.93 MB, 57 trang )

LỜI NĨI ĐẦU

Trong sự phát triển của cơng nghệ thơng tin hiện nay, công nghệ thông tin
đang ngày càng được ứng dụng nhiều vào trong đời sống từ dân dụng cho
đến chuyên dụng, trong nhiều lĩnh vực khác nhau như kinh tế, quân sự, kinh
doanh,… Do đó, số lượng người dùng các thiết bị ứng dụng công nghệ thông
tin điển hình như smartphone, laptop, máy tính,… ngày càng tăng lên bởi các
tiện ích mà nó có thể đem lại. Ví dụ, tất cả các thông tin, các văn bản giấy tờ
sẽ không cần sử dụng giấy để lưu trữ nữa mà đơn giản là lưu vào trong một
chiếc máy tính hoặc một chiếc điện thoại, hay việc gửi thư sẽ không cần cầu
kì phải ra bưu điện để gửi mà đơn giản chỉ cần thông qua thư điện tử là ta có
thể gửi được thư trong chốc lát,… Bởi sự tiện ích này giúp con người tiết
kiệm rất nhiều thời gian nên ứng dụng công nghệ thông tin ngày càng được
phát triển mạnh mẽ.
Tuy nhiên, đi kèm với đó chính là số lượng virus máy tính và hacker đang
ngày càng tăng lên bởi việc bảo mật trên môi trường mạng vẫn đang là vấn
đề thực sự khó khăn. Để bảo vệ tất cả người dùng, hay các hệ thống công
nghệ thông tin thì việc ngăn chặn các đối tượng này vô cùng quan trọng. Vì
vậy lĩnh vực bảo mật số đóng vai trò rất lớn, nhằm đảm bảo an toàn, trật tự
cho xã hội. Thông qua môn học Phòng chống virus máy tính và hacker, chúng
em càng thấy được tầm quan trọng của nó. Dưới đây là bài báo cáo của nhóm
em về đề tài: Tìm hiểu công cụ kiểm thử hệ thống DVWA. Triển khai thử
nghiệm hệ thống và cho 1 ví dụ minh họa diễn tập kiểm thử trên hệ thống.

MỤC LỤC
1


DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt


Tiếng Anh

Tiếng Việt

IoT

Internet of Things

Vạn vật kết nối Internet

PDA

Personal Digital Assistant

Thiết bị hỗ trợ kĩ thuật số cá nhân

API

Application Programming
Interface

Giao diện lập trình ứng dụng

2


DANH MỤC CÁC HÌNH VẼ

Hình


1.1.

Ví

dụ

về

Virus

lây

nhiễm

qua

Email………………………………..10
Hình

1.2.

Ví

dụ

về

cảnh

báo


giả……………………………………………….11
Hình

1.3.

Hình

ảnh

máy

x́t

hiện

nhiều

phần

mềm

lạ…………………….....17
Hình

1.4.

Lỡi

khơng


tắt

được

máy…………………………………………….19
Hình 2.1. Logo cơng cụ DVWA………………………………………………
34
Hình 2.2. Các lỗi có trong DVWA……………………………………………
36
Hình

2.3.

Source

code

mật…………………………………………..37

3

mức

bảo


MỞ ĐẦU
Hiện nay, do số lượng các thiết bị công nghệ mới được sản xuất ra rất
nhiều kèm theo đó là tồn tại các vấn đề về bảo mật dẫn đến số lượng

hacker máy tính và virus máy tính tăng lên đáng kể. Theo số liệu thống kê,
năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam
đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng
của năm 2018. Theo thống kê của Tập đoàn công nghệ Bkav, tổng số lượt
máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu
lượt, tăng 3,5% so với năm 2018.
Còn theo nghiên cứu, dự kiến chỉ trong 5 năm từ 2018 đến 2023, thế giới
sẽ chịu hơn 146 tỷ cuộc tấn công mạng. Nghiên cứu chỉ thống kê và dự
đoán những cuộc tấn công được báo cáo. Tức số lượng những cuộc tấn
công mạng chưa được phát hiện vẫn là ẩn số (vì các tổ chức như tài chính
ngân hang, sẽ không bao giờ công bố thông tin mình bị tấn công mạng,
điều đó sẽ làm ảnh hưởng nghiêm trọng tới lòng tin của khách hàng vào
dịch vụ tài chính mà họ cung cấp). Con số đó chắc chắn sẽ kinh khủng hơn
146 tỷ rất rất nhiều lần.
Do vậy việc đặt ra vấn đề về bảo mật là vô cùng quan trọng và cấp bách
trong thời đại bây giờ. Và để phục vụ cho việc đưa ra các biện pháp phòng
tránh, ta sẽ cần có các môi trường kiểm thử cùng với đó là các công cụ, các
ứng dụng phục vụ cho việc nghiên cứu. Thông qua đề tài: “Tìm hiểu công
cụ kiểm thử hệ thống DVWA. Triển khai thử nghiệm hệ thống và cho 1 ví
dụ minh họa diễn tập kiểm thử trên hệ thống.”, nhóm em xin trình bày
phần tìm hiểu của nhóm về công cụ DVWA. Kết cấu bài báo cáo gồm 3
phần:
- Chương 1: Tổng quan về virus máy tính và hacker. Các biện pháp
phòng chống.
4


- Chương 2: Giới thiệu về công cụ kiểm thử hệ thống DVWA.
- Chương 3: Triển khai thử nghiệm hệ thống và cho ví dụ minh họa.
Do kiến thức còn hạn hẹp, chưa đầy đủ nên bài báo cáo còn nhiều sai

sót, hạn chế. Nhóm em mong có sự góp ý và sửa chữa của thầy để cải thiện
bài báo cáo tốt hơn. Chúng em xin chân thành cảm ơn!

5


CHƯƠNG 1: TỔNG QUAN VỀ VIRUS MÁY TÍNH VA
HACKER. CÁC BIỆN PHÁP PHÒNG CHỐNG
1.1.

Khái niệm về Virus máy tính:

Virus máy tính từ lâu không còn xa lạ với những ai dùng máy tính, nó có
lịch sử phát triển khá dài và không ngừng biến đổi theo tiến trình phát triển
của công nghệ phần mềm trên thế giới. Virus máy tính có thể làm hỏng ổ
cứng, xóa dữ liệu,... với nhiều mức độ phá hủy khác nhau. Vậy virus máy
tính là gì, cách thức hoạt động để lây nhiễm của nó như thế nào?
1.1.1. Virus máy tính là gì?
Virus máy tính hay còn gọi là vi rút để chỉ những đoạn mã chương trình
được thiết kế để xâm nhập vào máy tính, nhằm mục đích lấy cắp thông tin,
xóa dữ liệu, gửi email nặc danh, tự động nhân bản để lây lan.
Trước đây virus được viết ra nhằm mục đích thử nghiệm, nhưng càng về
sau này thì virus đã trở nên nguy hiểm hơn khi chúng được hướng đến việc
đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm
quyền điều khiển hoặc những hành động khác nhằm chuộc lợi. Ngoài
những tác động tiêu cực này thì những dấu hiệu cho thấy máy tính bị nhiễm
virus cũng chính là những ảnh hưởng của nó đến máy tính.
Hiện tại hệ điều hành Windows đứng đầu trong danh hệ điều hành bị
nhiễm virus, do số lượng người dùng Windows chiếm phần lớn nên số
lượng virus trên hệ điều hành này cũng không ngừng tăng theo, nhiều kiểu

biến thể khác nhau.

6


1.1.2. Các con đường lây lan của virus máy tính:
Virus có thể lây nhiễm ở nhiều cách thức khác nhau và càng ngày càng
tinh vi hơn. Có 2 phương thức lây lan virus là qua mạng Internet và qua
thiết bị gắn vào máy tính. Dưới đây là những con đường phổ lây lan phổ
biến nhất của virus máy tính.
- Thiết bị gắn ngoài:
Virus có thể lây lan vào máy tính thông qua USB, điện thoại, các ổ cứng
gắn ngoài. Nếu những thiết bị này có virus thì máy tính sẽ bị nhiễm virus
nếu không có các biện pháp bảo vệ.
- Virus lây nhiễm qua mạng Internet:
Hình thức lây nhiễm qua Internet ngày nay phổ biến nhất và là phương
thức chính.
+ Tải file hoặc phần mềm:
Khi tải file trên mạng về máy tính, nếu file bị nhiễm virus thì khả năng
cao nó sẽ lây lan sang máy tính của bạn.
+ Virus lây nhiễm qua email:
Email là cách thức truyền thống để liên lạc, trao đổi với nhau cho tới
ngày nay. Virus sẽ tìm toàn bộ email liên lạc trong danh sách và tự động
gửi mail hàng loạt. Và khi người nhận mail click vào file đính kèm, link
liên kết, hay trong chính nội dung email thì virus nhanh chóng lây lan theo
cấp số nhân.
Vì thế nên cẩn thận với các file đính kèm, liên kết trong email, nếu thư
được gửi đến từ địa chỉ bạn không biết, không tin cậy thì hãy xóa nó thay
vì tò mò click vào link, file trong email đó.
7



Hình 1.1. Ví dụ về Virus lây nhiễm qua Email
+ Quảng cáo trực tuyến:
Nếu bạn nhấp vào quảng cáo chứa mã độc, thì nó có thể lây nhiễm vi rút
vào máy tính. Những kẻ tấn công mạng chèn mã độc vào quảng cáo và đặt
quảng cáo trên các trang web đáng tin cậy để dễ dụ người dùng click vào.
+ Trang web độc hại:
Khi click vào link hay tải file trên những trang web bị cài đặt mã độc,
bạn cũng có thể bị lây nhiễm virus.
+ Link, file lừa đảo:
Những loại link, file này có thể xuất hiện ở bất cứ đâu trên Internet, từ
các trang web, mạng xã hội, các ứng dụng trò chuyện.
- Virus lây qua Bluetooth, NFC:
Nếu chia sẻ dữ liệu với các thiết bị khác qua các kết nối không dây
mobile như Bluetooth, NFC thì cũng có thể khiến thiết bị của bạn nhiễm
virus. Vì thế nên tắt các kết nối này khi không sử dụng hoặc chỉ chia sẻ với
những thiết bị mà bạn cảm thấy an toàn.
8


- Virus lây qua lỗ hổng bảo mật, backdoor của hệ điều hành:
Thực ra nếu xét chi tiết thì cách thức lây nhiễm này vẫn thông qua 3 con
đường trên. Tức là khi trên hệ điều hành có backdoor, có lỗ hổng bảo mật
thì hacker vẫn cần tiếp cận được với máy tính (thông qua thiết bị gắn ngoài,
các liên kết/file độc hại) mới có thể phát tán virus.
1.1.3. Nhận biết máy tính nhiễm virus:
Làm sao để có thể biết được máy tính đã bị dính virus? Nếu chương trình
diệt virus thực sự mạnh và được cập nhật đầy đủ, ta sẽ nhận được thông
báo ứng dụng sẽ quét máy tính. Điều này sẽ giúp bảo vệ máy tính và loại

bỏ được virus. Tuy nhiên, nếu phần mềm của bạn bị lỗi thời hoặc virus đã
kiểm soát và làm ngưng hoạt động của chương trình diệt virus thì sao? Có
dấu hiệu nào có thể nhận diện một virus?
Thực chất, có một số dấu hiệu giúp nhận dạng sự hiện diện của malware
trong máy tính của mình.
- Máy tính chạy chậm, hoạt động không ổn định
- Cảnh báo giả

Hình 1.2. Ví dụ về cảnh báo giả
- Máy tính bị lỗi: hệ thống bị lỗi liên tục hoặc lỗi màn hình xanh
9


- Hoạt động đáng ngờ trên ổ cứng
- Ổ cứng hết dung lượng trống
- Hoạt động mạng tăng cao bất thường
- Những thay đổi trên trình duyệt
- Những thông báo hoặc chương trình tự khởi động một cách không
bình thường
- Phần mềm diệt virus bị tắt
- Bạn bè nói rằng họ nhận được thông báo lạ từ bạn
1.1.4. Cách hoạt động của virus:
Máy tính được hoạt động bằng các lệnh ở dạng mã máy để thực thi một
tác vụ nào đó. Mã máy là dãy số nhị phân và được lập trình dẫn tới những
công việc được xác định lặp đi lặp lại nhiều lần được tổ chức thành modul
riêng gọi là routine, và khi thực hiện tác vụ cho routine thì trình đang chạy
thực hiện lệnh đến routine đó để thực thi. Routine có cấu trúc điểm vào
(entry) là nơi bắt đầu và điểm ra (exit) trả lại điều khiển cho trình gọi khi
đã hoàn thành công việc.
Virus được viết dưới dạng một routine, sẽ sửa tham số địa chỉ của lệnh

trỏ đến địa chỉ của nó và khi kết thúc virus thì chuyển điều khiển đến
routine được gọi của trình. Virus máy tính chỉ hoạt động dưới dạng mã
lệnh.

10


1.2. Khái niệm về hacker:
1.2.1. Hacker là gì?
Theo từ điển Cambridge định nghĩa: “Hacker is someone who uses a
computer to access information stored on another computer system without
permison, or to spread a computer virus” điều đó có nghĩa là Hacker là
người sử dụng máy tính để truy cập thông tin được lưu trữ trên hệ thống
máy tính khác mà không được phép hoặc để phát tán vi-rút máy tính.
Còn theo Wikipedia bách khoa toàn thư mở, hacker được định nghĩa đơn
giản hơn: ”Hacker (còn được gọi là tin tặc) là người hiểu rõ hoạt động của
hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm,
phần cứng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt
xấu khác nhau.
Công việc của hacker bao gồm lập trình, quản trị và bảo mật”. Vậy ta có
thể hiểu được Hacker là những cá nhân hoặc tổ chức ngăn chặn an ninh để
truy cập dữ liệu trái phép. Họ đều là những lập trình viên hoặc những
người sử dụng máy tính có tay nghề cao.
Họ cũng có thể là những chuyên gia viết phần mềm, lợi dụng những lỗ
hổng trong bảo mật, định vị những khoảng trống trong an ninh để truy cập
các hệ thống phòng thủ an toàn. Họ hiểu rất rõ về những hoạt động của hệ
thống máy tính.
Một ví dụ về Hacker đó là Adrian LamoCó biệt danh là "hacker vô gia
cư", Adrian Lamo đã dùng các quán cà phê internet, thư viện để hành động.
Lamo nổi tiếng vì đã đột nhập vào một loạt các mạng máy tính nổi tiếng,

trong đó có New York Times, Microsoft, Yahoo, và MCI WorldCom.

11


Năm 2002, ông lại gây ra vụ đột nhập vào cơ sở dữ liệu nội bộ của New
York Times. New York Times đệ đơn khiếu nại, và lệnh bắt giữ Lamo được
ban hành sau một cuộc điều tra kéo dài 15 tháng của các công tố viên liên
bang New York.
Sau nhiều ngày lẩn trốn, cuối cùng Lamo đầu hàng và được dẫn đến FBI.
Lamo phải trả khoảng 65.000 USD bồi thường thiệt hại và bị kết án sáu
tháng quản thúc tại nhà cha mẹ, cộng thêm hai năm quản chế. Lamo hiện là
nhà phân tích các mối đe dọa và cống hiện toàn bộ thời gian và kỹ năng của
mình cho một tổ chức phi lợi nhuận có trụ sở ở Sacramento.
1.2.2. Ba loại hacker phổ biến hiện nay:
a. Hacker mũ trắng:
Thuật ngữ “Mũ trắng” trong ngành máy tính dùng để chỉ một hacker máy
tính có đạo đức hoặc một chuyên gia bảo mật máy tính, chuyên kiểm tra
thâm nhập và các biện pháp đảm bảo an ninh cho hệ thống thông tin của tổ
chức.
Một ví dụ về hacker mũ trắng đó là Kevin “Condor” Mitnick
Người đàn ông có biệt danh “Condor” này chính là hacker nổi tiếng nhất
thế giới. Bảng thành tích đen của Mitnick khiến anh bị Ủy ban Liên lạc
Liên bang Hoa Kỳ (FCC) nhức mắt. Họ gọi anh với cái tên “tội phạm máy
tính bị truy nã gắt gao nhất”. Mitnick bị bắt năm 1995 sau 2 năm lẩn trốn
lệnh truy nã. Hacker này đã bị kết án 5 năm tù giam.
Ra tù, Mitnick vẫn sử dụng kỹ năng máy tính tuyệt vời của mình nhưng
cho mục đích lương thiện. Anh chuyển hẳn sang “hacker mũ trắng” với vai
trò là nhà tư vấn bảo mật cao cấp. Khách hàng của Mitnick là các công ty


12


lớn nhất thế giới. Trách nhiệm của anh là phát hiện xem các hệ thống này
có sai sót bảo mật nào hay không.
Mitnick còn là tác giả xuất bản sách với các tựa sách bán chạy nhất thế
giới, đồng thời là diễn giả nổi tiếng của các diễn đàn bảo mật. Sở trường
của Mitnick là “Social Engineering“, một kỹ thuật khai thác điểm yếu của
hệ thống dựa trên yếu tố con người.
b. Hacker mũ đen:
Hacker mũ đen được định nghĩa là những kẻ chuyên đột nhập vào máy
tính của người khác một cách bất hợp pháp và gây ra những tác hại nghiêm
trọng cho nạn nhân bằng cách phá hủy hoặc ăn cắp dữ liệu từ hệ thống của
họ.
Những tên tin tặc này thâm nhập vào hệ thống máy tính với mục đích
xấu, thường thì là lây lan phần mềm độc hại, Virus hoặc các Ransomware
nhằm mục đích phá hoại, tống tiền, họ cũng có thể làm những việc phạm
tội khác như là ăn cắp thông tin, phá hủy dữ liệu, mạng nội bộ. Một số
Hacker mũ đen còn hack vào hệ thống ngân hàng để ăn cắp thông tin tài
khoản, mã số thẻ tín dụng và kiếm tiền trục lợi cá nhân.
c. Hacker mũ xám:
“Grey hat” hay còn gọi là hacker mũ xám là những người thực hiện các
hành động hack, thâm nhập bất hợp pháp. Nhưng thay vì các mục đích phá
hoại, ăn cắp thông tin như hacker mũ đen hoặc làm các công việc liên quan
đến bảo mật, thiết lập mạng lưới an ninh… như hacker mũ trắng thì các
hacker mũ xám đôi khi hack vào một hệ thống không nhằm mục đích gì.
Mặc dù đôi lần họ cũng “vô tình” làm hỏng một số hệ thống hoặc
website hoặc làm những việc “chính nghĩa” như chống lại các hacker mũ
13



đen, nhưng họ cũng không thích tự coi mình là các hacker mũ trắng. Họ
hack vào một hệ thống đôi khi để chứng tỏ trình độ bản thân, khi phát hiện
các lỗ hổng trong bảo mật, họ có thể nói điều đó cho các Hacker mũ đen
hoặc Hacker mũ trắng liên quan đến vấn đề. Những Hacker mũ xám này
chiếm một phần đông đảo trong thế giới Hacker nhưng những người thực
sự được dư luận quan tâm lại là các Hacker mũ đen.
1.2.3. Một số dấu hiệu nhận biết khi máy tính đang bị hack:
1. Máy tính đột nhiên chạy rất chậm:
Nếu máy tính hoặc mạng internet bỗng dưng chạy chậm hơn bình thường
thì có thể đang có ai đó đang xâm nhập vào máy tính hoặc đường truyền.
Một số hacker sẽ cài đặt một chương trình chạy nền trên máy tính, chiếm
tài nguyên bộ nhớ và làm chậm toàn hệ thống.
Dĩ nhiên sẽ có trường hợp ngoại lệ đối với các máy tính đời cũ, máy bị
chậm theo thời gian. Vì vậy, cần phải theo dõi nếu tốc độ giảm đột ngột.
Điều này cũng tương tự với đường truyền Internet. Nếu đột nhiên chậm
hơn bình thường thì có thể ai đó đang “xài chùa” đường truyền Internet.
2. Xuất hiện nhiều phần mềm lạ:
Hacker có thể cài đặt nhiều phần mềm trên máy tính để thực hiện hàng tá
việc phiền nhiễu. Chẳng hạn như chạy botnet, đánh cắp thông tin thẻ tín
dụng hoặc ngân hàng trực tuyến, khóa máy tính và thu thập nhiều thông tin
quan trọng. Những thanh công cụ mới trên trình duyệt, những cảnh báo
virus lạ, hàng đống những pop up lạ hoắc và nhiều trình duyệt mới có thể là
dấu hiệu cảnh báo.

14


Hình 1.3. Hình ảnh máy xuất hiện nhiều phần mềm lạ


Chúng có thể được tải kèm hay ẩn trong các chương trình vừa cập nhật
hoặc vừa mới cài. Nếu thấy bất kỳ phần mềm nào trên máy mà không nhớ
đã cài bao giờ, ngay lập tức gỡ chúng ra. Tốt nhất là nên dọn sạch những
ứng dụng và các thể loại tiện ích mở rộng lạ không dùng đến trong trình
duyệt.
3. Phần mềm diệt virus bị vô hiệu:
Thường thì phần mềm diệt virus sẽ luôn chạy khi vừa khởi động máy
tính và bảo vệ trong suốt thời gian sử dụng. Nếu thấy chương trình đột
nhiên không hoạt động, không mở dù không tắt bao giờ thì rất có thể
hacker đã hạn chế và vô hiệu hóa hoạt động của phần mềm diệt virus. Bởi
vì phần mềm diệt virus sẽ cảnh báo khi hacker xâm nhập, nên thường
hacker sẽ tác động lên chương trình này đầu tiên. Vậy hãy nên quét virus
hằng ngày để tránh tình trạng này. Nếu đã thiết lập chế độ tự động khởi
chạy mỗi lần mở máy, và không thấy chương trình chạy thì rất có thể đây là
một tín hiệu cảnh báo.

15


4. Không thể đăng nhập:
Nếu đã đăng nhập máy tính hàng trăm hàng ngàn lần với cùng một tài
khoản và mật khẩu đó. Rồi đột nhiên mật khẩu không đúng nữa. Thì đây là
một vấn đề lớn cần phải để tâm.
Dĩ nhiên là trước đó bạn nên kiểm tra xem bàn phím có trạng thái lạ như
Capslock hay không kết nối được hay không.
5. Những hành động lạ:
Nếu phát hiện máy tính có một số dấu hiệu lạ. Con trỏ chuột tự di
chuyển dù không chạm đến chuột, hay trình duyệt ghi nhận một số Website
mà chưa từng xem, ổ cứng đột nhiên không sao chép được do quá đầy dù
vẫn còn nhiều dung lượng… Thì rõ ràng là dấu hiệu cho một vấn đề bất

thường, ai đó đang xâm nhập và điều khiển từ xa.
Dĩ nhiên sẽ có một số lời giải thích cho những dấu hiệu này như, chuột
không dây bị hết pin và chập chờn hay bọn trẻ táy máy truy cập máy tính.
Nhưng nếu không tìm ra lời giải đáp cho những tín hiệu lạ này, hãy kiểm
tra thật kỹ. Xem Task Manager trên Windows hoặc Activity Monitor trên
Mac sẽ giúp tìm ra những hành vi đáng ngờ.
6. Không thể shut down máy tính:
Nếu ai đó đang chiếm quyền kiểm soát máy tính, hắn sẽ muốn giữ quyền
truy cập của mình. Vì thế hắn sẽ giữ cho máy luôn mở. Do đó, nếu không
thể shut down máy tính, hoặc thời gian shut down kéo dài quá nhiều thời
gian sẽ là một tín hiệu cảnh báo rõ ràng.

16


Hình 1.4. Lỗi không tắt được máy
7. Bạn bè báo những hành vi lạ của bạn:
Bạn bè đột nhiên hỏi tại sao gửi cho họ những email, tin nhắn chat kỳ lạ?
Có thể máy tính đang tự gửi chúng do bị bọn hacker nhúng tay vào. Gửi
những đường link lạ là một cách để hacker lây nhiễm và hắn có thể lợi
dụng email để gửi hàng trăm hàng ngàn email mà ta không biết.
Vì vậy khi bạn bè hỏi, ngay lập tức kiểm tra và cảnh báo họ đừng nhấp
vào bất kỳ đường link nào mà hacker gửi.
8. Đòi quyền truy cập:
Tùy thiết lập bảo mật mà phần mềm sẽ phải yêu cầu quyền truy cập.
Thỉnh thoảng chúng cần quyền để truy cập tường lửa hoặc khởi chạy
chương trình gì. Không cần biết là các chương trình yêu cầu gì, nhưng nếu
thấy những chương trình lạ hoặc những yêu cầu mà thấy nghi ngờ thì hãy
từ chối và kiểm tra lại xem chúng từ đâu, có đáng ngờ hay không.


17


9. Những giao dịch tài chính lạ:
Đây là tín hiệu cảnh báo rất nghiêm trọng. Nếu thấy có dấu hiệu lạ từ tài
khoản ngân hàng, như thâm hụt tiền, tiền bị mất không rõ giao dịch từ đâu,
thì rất có thể hacker đã đánh cắp được thông tin tài chính.
Nếu bắt gặp bất kỳ dấu hiệu nào kể trên, hãy ngay lập tức kiểm tra tường
lửa, đường truyền mạng, dùng phần mềm diệt virus đáng tin cậy để quét
toàn bộ máy tính và dọn dẹp những phần mềm lạ trên máy của mình, thay
đổi mật khẩu máy tính và các tài khoản khác để tránh bị hacker lợi dụng
đánh cắp thông tin quan trọng.

18


1.3.

Các biện pháp phòng chống virus máy tính và hacker:

1.3.1. Biện pháp phòng chống virus máy tính:
a. Tuyệt đối không nhấp vào các nút Download giả mạo:
Nghe có vẻ lạ lẫm, nhưng thực chất người dùng có thể thấy chúng nhan
nhản trên các trang mạng chuyên tải về hoặc các trang cung cấp tài nguyên
miễn phí. Nếu không nhìn kỹ, rất có thể người dùng sẽ vô tình nhấp vào
nút Download giả mạo mà không hay biết. Kết quả là người dùng sẽ tải
nhầm một tập tin hoặc trình cài đặt độc hại – đa phần là mã độc hoặc phần
mềm quảng cáo, thanh công cụ trên trình duyệt…
Rõ ràng đây là một cách lừa đảo hết sức tinh vi vì đánh vào tâm lý người
sử dụng khi muốn nhanh chóng tải một tập tin hay tài nguyên nào đó về

máy tính của mình để sử dụng. Thường thì các nút download này còn nổi
bật hơn cả nút download thật, nên nhanh chóng thu hút sự chú ý của người
dùng. Để tránh khỏi chiêu lừa phỉnh này, người dùng phải hết sức tỉnh táo
và kiểm tra các thông tin sau đây:
- Đây là trang web thường xuyên dùng để tải tài nguyên?
- Trang web này có đáng tin cậy không?
- Trước khi nhấp vào, hãy lia chuột đến nút Download và nhìn dưới
thanh trạng thái của trình duyệt xem đường link dẫn có an toàn không.
(Đặc biệt chú ý các đường link có chữ ads vì rất có thể hắn là hàng giả).
- Thiết kế và font chữ của nút Download có phù hợp với giao diện trang
đang tải hay không? (Đa phần giao diện thiết kế website phải hài hòa và
dùng chung một kiểu font).
Nếu cảm thấy nghi ngờ, người dùng nên tránh tải từ trang web này và
tìm một nguồn khác đáng tin cậy hơn để tải tài nguyên.
19


b. Sử dụng trình duyệt Web an toàn:

Có thể nói trình duyệt Web chính là phần mềm được sử dụng thường
xuyên nhất trên máy tính của người dùng và cũng chính là công cụ duy
nhất người dùng dùng để giao tiếp trực tuyến với các thông tin trên
Internet. Mua hàng trực tuyến, sử dụng Internet Banking (ngân hàng trực
tuyến), đọc tin tức trên các trang báo mạng hay truy cập mạng xã hội đều
được sử dụng trên trình duyệt Web và chúng đều tiềm ẩn nhiều nguy cơ nếu
người dùng không trang bị cho mình một trình duyệt web an toàn.
Một trình duyệt Web với nhiều lỗ hổng bảo mật có thể làm người dùng bị
rò rỉ nhiều thông tin quan trọng như tài khoản mạng xã hội, mật khẩu, tài
khoản ngân hàng hay thậm chí là thẻ tín dụng… Để tránh điều này, người
dùng nên thường xuyên cập nhật phiên bản mới cho trình duyệt Web đang

sử dụng và lựa chọn các trình duyệt Web phổ biến an toàn như Chrome,
Firefox hay Microsoft Edge.
Khi truy cập người dùng cũng nên mở tính năng bảo vệ của phần mềm
diệt virus trên trình duyệt Web để giúp phần mềm cảnh báo ngay cho người
dùng khi có bất kỳ trang web độc hại nào đang cố tình thu thập thông tin
dữ liệu quan trọng của người dùng.
20


c. Lơ đi các cảnh báo có virus hiện pop up trên quảng cáo:
Người dùng có bao giờ thấy những quảng cáo pop up hiện thông tin đại
loại như: “Máy tính của người dùng đã bị nhiễm virus, click vào đây để
diệt virus miễn phí”; “Máy tính của bạn bị chậm do nhiễm virus, quét virus
ngay”, hay một quảng cáo nhảy lên ngay trên điện thoại, điện thoại rung
lên và báo rằng “Điện thoại ABC (dòng điện thoại của người dùng) đã
nhiễm virus”… Đa phần chúng đều là quảng cáo dọa người dùng để lừa
người dùng nhấp vào để tải những mã độc, phần mềm độc hại về máy. Vì
vậy hãy lơ đi chúng và sử dụng một phần mềm diệt virus đáng tin cậy để
thường xuyên quét virus cho máy tính.
d. Tránh các trang tải Torrent độc hại:
Hẳn người dùng đã từng nghe các tin tức về các trang torrent bất hợp
pháp với nhiều lỗ hổng bảo mật, cũng như là giả mạo nhằm thu hút người
dùng tải về các Worms, Virus, Trojans và các phần mềm độc hại khác dưới
tên tập tin mà người dùng đang cố tải về.
Vì vậy người dùng chỉ nên tải các torrent từ trang web đáng tin cậy và
đảm bảo an toàn bảo mật.
e. Xóa ngay những tập tin với mã giả mạo:
Các tập tin nhạc hay video trên trang Torrent có thể bị giả mạo và người
dùng không thể nhận biết được điều này cho đến khi mở các tập tin này lên.
Điều dễ nhận thấy khi mở tập tin này là Windows Media Player hay các

trình khác hiển thị thông báo rằng tập tin không thể mở được hoặc cần phải
tải mã hay phần mềm nào đó để mở được tập tin này. Một cách để dễ biết
đó chính là thử mở bằng chương trình VLC nổi tiếng có thể mở được hầu
hết các tập tin âm nhạc và video. Tập tin nào không mở được bằng trình
21


này thì rất có thể chính là mã độc hoặc tập tin độc hại. Hãy xóa ngay tập tin
này.
f. Đừng mở những tập tin đính kèm email đến từ người lạ:
Email là một phương thức phổ biến mà hacker dùng để lây lan và phát
tán virus. Không chỉ những email dạng quảng cáo thông thường, ngày nay
hacker đã chuyên nghiệp hơn trong việc sử dụng những email giả dạng
email quan trọng để lừa người dùng click vào, từ đó bị lây nhiễm, phá hoại
tập tin dữ liệu người dùng và dùng chính email của người dùng để tiếp tục
gửi email cho những thông tin liên lạc có trong danh bạ.
Vậy làm thế nào để tránh những thể loại email nguy hiểm này?
Tuyệt đối không nhấp vào bất kỳ email nào gửi từ người lạ, đặc biệt là
các email có đính kèm tập tin.
Nên sử dụng công cụ quét email spam và các email độc hại.
g. Chỉ tải phần mềm từ trang web nhà phát triển:
Các trang tổng hợp Download thường tiềm ẩn nhiều nguy cơ. Đặc biệt
như ở phần trước có đề cập các trang tài nguyên này còn có thể hiện các
nút Download giả mạo để lừa người dùng tải những phần mềm độc hại.
Chính vì vậy để phòng chống, người dùng nên tải từ các trang web chính
thống của nhà sản xuất hoặc nhà phát triển phần mềm.
h. Hạn chế sử dụng tài khoản quản trị trên máy tính:
Dù cho có đang sử dụng hệ điều hành nào đi nữa, người dùng hãy bảo
đảm rằng đang đăng nhập bằng tài khoản thường chứ không phải tài khoản
quản trị. Ngay cả các thành viên trong gia đình cũng thế. Dĩ nhiên người


22


dùng sẽ phải cần một tài khoản quản trị trong một số tình huống nhưng với
các hoạt động thường ngày thì không cần đến tài khoản quản trị.
Nếu áp dụng theo cách này, khi vô tình tải hay cài đặt bất kỳ phần mềm
nào, khi phần mềm có yêu cầu thay đổi hệ thống buộc người dùng phải
chuyển sang tài khoản quản trị, nhờ đó người dùng có thể xem xét phần
mềm này có an toàn hay không.
i. Thường xuyên quét virus các tập tin mới và ổ đĩa cũng như thiết bị
mới kết nối vào máy tính:
Nhờ đó, người dùng có thể nhanh chóng phát hiện ra các tập tin mới
cũng như các thiết bị mới kết nối có an toàn và nhanh chóng ngăn chặn
trước khi các phần mềm độc hại, virus, mã độc kịp xâm nhập vào máy tính.
k. Sử dụng phần mềm diệt virus đáng tin cậy và thường xuyên cập nhật
phiên bản mới:
Để đảm bảo an toàn cho máy tính khỏi những nguy cơ an ninh mạng
hiện nay, người dùng phải tự trang bị cho mình một phần mềm diệt virus
đáng tin cậy có thể diệt được hầu hết các virus hiện nay. Phần mềm cần
phải đáp ứng các điều kiện như hỗ trợ tường lửa, bàn phím bảo mật, ngăn
chặn website độc hại.
1.3.2. Biện pháp phòng chống hacker:
Có những lúc máy tính bị hacker tấn công? Một trong những vấn đề rất
lo ngại của người sử dụng internet. Khi công nghệ ngày càng phát triển, thì
hacker ngày càng trở nên tinh vi và kỹ thuật hơn. Vì vậy quan trọng nhất là
phải biết cách bảo vệ thông tin cá nhân, bảo mật của mình. Sau đây là
những biện pháp phòng tránh hacker hiệu quả nhất.

23



1. Điều quan trọng đầu tiên là khi bạn sử dụng các thiết bị máy tính
công cộng. Thì tuyệt đối không nên dùng các thiết bị đó để truy cập vào
những thông quan trọng như các tài khoản ngân hàng… Tốt nhất là nên sử
dụng máy tính cá nhân để làm những việc đó thôi.
2. Nên tạo cho mình mật khẩu tài khoản mạnh như: Đặt cả chữ hoa
chữ thường, cả ký tự số hay các ký tự đặc biệt càng tốt, không nên đặt mật
khẩu quá ngắn.
3. Hạn chế gõ mật khẩu bằng tay. Hacker có thể ghi lại các tổ hợp
phím mà bạn gõ khi máy của bạn bị nhiễm virus. Cách tốt nhất là bạn nên
viết mật khẩu vào Notepad. hoặc ghi chú vào đâu đó trên máy tính của bạn
khi cần chỉ việc copy, paste là được.
4. Không nên truy cập vào vào các website không tin tưởng.
5. Bảo mật máy tính.
6. Tăng cường bảo mật cho máy tính của bạn bằng cách cài các phần
mềm diệt virus bản quyền như: kaspersky, Bkav… Và cập nhật phiên bản
mới thường xuyên.

24


CHƯƠNG 2: GIỚI THIỆU VỀ CÔNG CỤ KIỂM THỬ HỆ
THỐNG DVWA.
2.1. Tổng quan về kiểm thử hệ thống:
2.1.1. Giới thiệu :
Kiểm thử hệ thống là một phương pháp theo dõi và đánh giá hành vi
của sản phẩm hoặc hệ thống phần mềm hoàn chỉnh và đã được tích hợp đầy
đủ, dựa vào đặc tả và các yêu cầu chức năng đã được xác định trước. Đó là
giải pháp cho câu hỏi "Liệu hệ thống hoàn chỉnh có hoạt động đúng với yêu

cầu hay không?"
System Test được thử nghiệm trong hộp đen, tức là chỉ có các tính năng
làm việc bên ngoài của phần mềm được đánh giá trong quá trình thử
nghiệm này. Nó không đòi hỏi bất kỳ kiến thức nội bộ nào về coding, lập
trình, thiết kế, v.v… và hoàn toàn dựa trên quan điểm của người dùng.
2.1.2. Đặc điểm của System Test:


Trong Vòng đời phát triển phần mềm (SDLC), đây là thử nghiệm thực
hiện nhiệm vụ kiểm tra toàn bợ phần mềm hoặc hệ thớng.



Đánh giá chức năng của hệ thống hoàn chỉnh theo yêu cầu chức năng
được quyết định trước.



Cùng với các yêu cầu chức năng, nó cũng xác minh và xác nhận các yêu
cầu nghiệp vụ và kiến trúc của phần mềm.



Staging server có thể hoạt đợng như mợt mơi trường để thực hiện thử
nghiệm.



Mợt loại thử nghiệm hộp đen.
25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×