Diễn đàn rao vặt 24h miễn phí

Bảo mật máy tính - Tấn công CAPTCHA và cách phòng chống

Thảo luận trong 'Dịch Vụ Máy Tính' bắt đầu bởi duongtdoms, 31 Tháng bảy 2016.

  1. duongtdoms Member

    1) captcha là gì.
    - Captcha là một thuật ngữ để chỉ một nhóm các kĩ thuật bảo mật giúp cho máy tính phân biệt được người dùng với các chế độ tự động. Nguyên nhân dẫn đến các vụ tấn công nhằm vào các website là do khi các cá nhân tổ chức có nhu cầu thực hiện truy cập vào vào hàng loạt web với quy mô lớn vào cùng một thời gian để thực hiện một mục đích nào đó. ví dụ như quảng cáo..
    - với quy mô các vụ tấn công hiện nay thì các master nhận ra đây là cần thiết để bảo vệ trang web của mình. mục tiêu ngăn chặn các cục tấn công cũng là nguyên nhân và cũng là động lực chính khiến cho các trang web sử dụng captcha..
    Xem thêm bảo trì mạng
    [IMG]
    2) Các kiểu tấn công CAPTCHA
    - khả năng bảo mật của captcha được đánh giá chủ yếu thông qua khả năng chống lại các cuộc tấn công được thực hiện tự động. và tất nhiên không phải hệ thống captcha nào cũng an toàn, rất nhiều hệ thống bảo mật kiểu này bị phá vỡ một cách dễ dàng. đến năm 2011 đã có tới 13 trên tổng số 15 cơ chế captcha phổ biến đã bị phá giải.
    - trên thực tế để đánh thủng một hệ thống bảo mật kiểu này các tin tặc chỉ cần tìm các qua mặt các quá trình tự tạo và kiểm tra phức tạp của hệ thống như tấn công vào máy khách hoặc máy chủ.
    a) tấn công vào máy khách.
    - rất nhiều lập trình viên thực hiện quá trình sinh ra lưu trữ và kiểm tra captcha tại các hệ thống máy khác, lợi dụng điều này tin tawcjc ó thể tìm kiếm lời giả captcha một các dễ dàng với các cách tấn công phổ biến như: Tấn công vào trường ẩn và những vùng được lưu trữ trên máy khách, tấn công bằng cách lựa chọn giá trị của chuỗi captcha, trấn công dựa trên bản rainbow cung cấp cho captcha, tấn công hệ thống captcha tích lũy, tấn công bằng cách sử dụng các phần mềm nhận dạng hình ảnh.....
    b) hạn chế của captcha
    - việc bạn thực hiện và hoàn thành captcha là một điều không phải dễ dàng. chúng có thể gây khó khăn rất nhiều cho những người có thị lực kém hay như rối loạn khả năng đọc hay nhận diện mặt chữ. ở một số nơi việc sử dụng captcha cso thể là phi phạm và bị người dùng kiện. chính vì những điều này các chuyên gia cũng khuyên chủ sở hữu nên thận trọng khi quyết định sử dụng captcha như một bức tường bảo vệ.
    Xem thêm dich vu bao tri he thong may chu
    [IMG]
    - Vậy làm thế nào để có thể thay thế được captcha nhưng vẫn đảm bảo tính bảo mật cho hệ thống: đây là một câu hỏi thường xuyên được đặt ra, để trả lời cho câu hỏi đó các nhà nghiên cứu đưa ra một số giải pháp như sau:
    + hệ thống có thể sử dụng tổng hợp các giải pháp akismet hay mollom để có thể tiến hành phân tích dữ liệu được gửi lên từ máy khách từ đó đưa ra các nhận định đó có phải spam hay không.
    + sử dụng phương pháp thêm một trường ẩn vào trong web form, lúc này các phầm mềm sẽ tự động tương tác và phân tích mã gốc từ đó nếu phát hiện có dữ liệu trong trường ẩn thì máy chủ sẽ phát hiện được đây là dữ liệu tự động cung cấp chứ không phải từ người dùng.
    + sử dụng các phương pháp như đo thời gian nhập dữ liệu, theo dõi các thao tác chuột và bàn phím để phân biệt đó là do người dùng hay là tự động
    Trên đây là một số thông tin sơ bộ về captcha mong rằng nó sẽ cung cấp cho người đọc một phần kiến thức nào đó.
    Chúc các bạn luôn vui vẻ!
    Nguồn http://mangvanphong.com/tan-cong-captcha/
Tags: XFGFXDG

Chia sẻ trang này

Partner: liên hệ

Phiên bản iwin mới nhất - cach tri mun dau den - cach tri mun trung ca - thẩm mỹ viện - danh bạ thẩm mỹ viện - triệt lông vĩnh viễn - cach tri mun boc - giam can hieu qua - cham soc da mat - tap chi cong nghe - tai avatar - hướng dẫn nấu các mon ngon moi ngay Việt Nam - - tai iwin - tai game ban ca - game avatar - game iwin - Thời sự vn - khóa hoc photoshop - phòng khám phụ khoa ở tphcm với công nghệ mới nhất - phòng khám đa khoa chuyên phá thai an toàn ở tphcm - kham phu khoa nhanh chóng, chất lượng - Công ty thi công nội thất chuyên nghiệp nhất hiện nay