Giáo trình bài tập CEH
Biện pháp kiểm tra sâu đối với gói tin (deep packet inspection - DPI) có thểphát hiện các cố gắng từxa đểkhai thác lỗi tràn bộ đệm ngay từbiên giới mạng. Các kỹthuật này có khảnăng chặn các gói tin có chứa chữký của một vụtấn công đã biết hoặc chứa một chuỗi dài các lệnh No-Operation (NOP - lệnh rỗng không làm gì), các chuỗi nhưvậy thường được sửdụng khi vị trí của nội dung quan trọng (payload) của tấn công hơi có biến đổi. Việc rà các gói tin không phải là một phương pháp hiệu quảvì nó chỉcó thểngăn chặn các tấn công đã biết, và có nhiều cách đểmã hóa một lệnh NOP. Các kẻtấn công có thể đã sử dụng mã alphanumeric, metamorphic, và Shellcode tựsửa đểtránh bịphát hiện bởi việc rà gói tin
Các file đính kèm theo tài liệu này:
- giao_trinh_ceh_hacker_mu_trang_0773.pdf