Giáo trình CEH v7 tiếng việt chương 12 hacking web server

Certified Ethical Hacker S Cau hinh sai webserver, M Sử dụng tự gán giấy chứng nhận và giây Cài đặt máy chủ với các thiệt lập mặc dịnh Dịch vụ không cần thiết được kích hoạt, bao gồm c

Trang 1

Module 12 Ngo Tung Duong

MM03A Engineered by Presented by Professionals

Trang 2

TIN TUC BAO MAT

Thứ Tu, Ngay 08 Thang 12 nam 2010 7:16 PM CT

b Hs ED TIN CHRONICLES hqp://redtape.,msnbc.com

Các hacker nói rằng họ sẽ gắn bó WikiLeads và Jullan Assange dé tiếp tục thê hiện

=1

—= @ sức mạnh kỹ thuật số của họ vào thứ năm, kéo dài việc ngừng hoạt động tại

¬ Mastercard.com vaVisa.com dén ngày thứ hai Và ngay cả khi nhóm tự nhận trách

nhiệm cho các cuộc tân công lớn công khai những mục tiêu như Amazon, Twitter, và Facebook, Twitter đã không thành công đê giải tán băng đảng ảo

Trong khi đó, công bố báo cáo bởi các nhà chức trách Hà Lan hôm thứ năm nói rằng một thanh niên 16 tuổi đã bị bắt giữ vì đã kết nối với các cuộc tấn công Thanh niên da bị bắt tại The Hague, chính quyền không tiết lộ tên của anh, hay nói cách nỗi bật một con số nghi phạm trong các vụ tấn công

Một nhóm rời rạc các hacker thu thập trên 4Chan.org trang web thuộc Anonymous dành phần lớn thời gian 42 giờ qua chơi trò mèo và chuột với Twitter, nơi mà nhóm công bồ kế hoạch tắn công Vào đêm thứ tư, Twitter đã bị khoá tài khoản chính -Anon_Operation - ngay sau khi một cuộc tấn công vào Visa.com đã được công bố Vào thời điểm đó, tài khoản đã tích lũy được 22.000 người theo

CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

ae as Certified Ethical Hacker

Trang 3

MUC TIEU CUA MO-DUN

w Ma nguồn mở kiến trúc Webserver @ Công cụ tân cong Webserver

@ Tại sao máy chủ Web bị ton thuong? Lam the nao dé bao ve chong lại các

cuộc tân công Web Server?

@Patch Management la gi?

3 Moi de doa Webserver "

w Cong cu Patch Management

Bảo mật Webserver

http//cehvn (gee NEWS > 3 TRA http://i-train.com.vn

None nee NE #sfsees TrseseSesee CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 4

Module

Mối đe dọa

Webserver

Biện pháp phản công

Trang 6

Cầu trúc Webserver mã nguồn mở

http://cehyn (q@@ee NEWS we = FRAEE http://i-train.com.vn

ee eee - xe ssse'e=e CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 7

C4u tric WebServer IIS

Internet Information

xử lý lập bản đồ, xử lý

các yêu cầu trước khi thực hiện, trạng thái tài liệu mặc định

"giải phóng, bộ nhớ | _ bộ nhớ cache HTTP

application ie cache cập nhật, cập _ lỗi HTTP và -

http://ceh.vn tr” Rie, NEWS 3 = TRAIN http://i-train.com.vn

Sree ae hoteeed T==ee "=" CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 8

http://cehyn (gee NEWS Ss 2 TRE http://i-train.com.vn

a ae “ '#eseSes CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 9

Case Study

Người dùng truy cập vào các trang web đại diện của Quốc hội

như Charles Gonzalez (20th District of Texas), Spencer Bachus

(quận 8 Alabama) và Brian Baird (quận 3 Washington) đã được

giới thiệu với một thông điệp hủy hoại Red Eye Crew

Mặc dù nguyên nhân thực sự của hủy hoại là không rõ ràng, nó

đã được quan sát thấy rằng tất cả các trang web bị xóa sửa được

chạy trên Joomla CMS

file Edt Yew Hươy Bookmarks To biel

SK Gy | Paty fe barr house govinden cto

(Dy Most Vietied @ Getting Marted |) Latest Headines _|) Customize Links ||) Free Hotmal ||) Windowes Marktplace |) Windows Media |") Windows |) Warp Bockmarliet

(% Acunmtix Web Scarews (Free Edition) j Start Scan + oP Settings [F) Advanced + Scanner status; Idle,

Dame: Hider: @- Berd CÔ hairs SORA OHB-Ma- Favertes Qh Friends Took

~ JÑ images + @ information - “ eceleneous - ,/ Outline - 53 esze - J Tools = (2) view Source +

FUCK OBAMA!! Red Eye CREW I!!! O RESTO E HACKER 1!!! by HADES, m4V3RiCk, T4ph0d4 FROM BRASIL

A Certified Ethical Hacker ‘PERRIER http://i-train.com.vn

List of Defaced Websites

Trang 10

Tai sao may chi web bi ton thuong?

Thiếu chính sách

về bảo mật, thủ tục,

và bảo trì

Mặc định không cần thiết, sao lưu, hoặc file mẫu

Chức năng Administrative hoặc gỡ lỗi được bật hoặc có thể truy cap

cH NE! Certified Ethical Hacker S

Cau hinh sai webserver,

M Sử dụng tự gán giấy chứng nhận và giây

Cài đặt máy chủ với các thiệt lập mặc dịnh

Dịch vụ không cần thiết được kích hoạt, bao gồm cả quản lý nội dung và quản trị từ xa

Xác thực không đúng với các hệ thống bên ngoài

Lỗ hồng bảo mật chưa được vá trong phần mềm máy chủ,

hệ điều hành và các

ứng dụng

Mặc định tài khoản

và mặc định mật khâu

An ninh xung đột với trường hợp doanh nghiệp ease-of-use case

Trang 11

Tác động của việc

Dàn xêp tài khoản người dùng

Cuộc tắn công thứ cấp từ

trang web

cH Đ EWZS Cenified Ethical Hacker

Huy hoai Website

Quyền Root truy cập vào các

ứng dụng khác hoặc các máy chú

G4) 2002 0v

Trang 12

PULUP AACE Vil

Certified Ethical Hacker

Trang 13

Loi cau hinh WebServer

Sau khi phát hiện, những vấn đề này có thể kích hoạt

được nts dang khai thac va ket qua trong

tông số dàn xếp của một trang web cee |

http://ceh.vn (gre NE ¥ FRRAER http://i-train.com.vn

— NỢỤNEDOOpgona CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 14

Cau hình này cho phép mọi người xem tình trạng máy chủ, trong đó có chi tiệt

thông tin vê việc sử dụng hiện tại của máy chủ web, bao gôm thông tin vê các máy chủ hiện tại và yêu câu câu được xử lý

php.ini file

display error log errors = On error log = syslog ignore repeated errors = Off

area : ==s:'=== CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 15

Directory Traversal là một cách khai thác lỗi HTTP cho phép kẻ tấn công truy cập các thư mục bị

hạn chế và thực hiện các lệnh bên ngoài thư mục gốc của máy chủ web

Những kẻ tần công có thê sử dụng phương pháp thử nghiệm và báo lỗi đề di chuyên bên ngoài thư

L3 x A _` A 2 A L4 mục gồc và truy cập thông tin nhạy cảm trong hệ thông

Volume Serial Number is D45E-9FEE é& Directory of C:\

06/02/2010 11:31 AM 1,024 rnd 09/25/2010 06:43 PM 0123.text

09/27/2010 08:54PM <DIR> CATALINA_HOME CS company

08/11/2010 09:16AM <DIR> Documents and Settings C3 mages

05/26/2010 02:36AM <DIR> Snort

“” Certified Ethical Hacker

Trang 16

dụng dễ bị tổn thương, và ứng dụng bao gồm các dữ = liệu trong một phần đầu phản hồi HTTP Set-Cookie: author=Jason

Những kẻ tấn công có thể kiểm soát phản ứng đầu tiên

để chuyển hướng người dùng đến một trang web độc

hại trong khi các phản ứng khác sẽ được loại bỏ bởi trình duyệt web

Trang 17

TAN CONG DAU DOC BO NHO CACHE WEB

www juggyboy.com Original Juggyboy page

GET http://juggyboy.com/index.html Server Cache

| HTTP/1.1 :

Pragma: no-cache Ị Kẻ tấn công gửi yêu cầu để loại bỏ các trang từ bộ nhớ cache \

Host: juggyboy.com Pp eG cccaceseccncceseesscechscnscucesseseusussesudecahses >

Accept-Charset: iso-8859-1,*,utf-8 Trả lời bình thường sautkhi giải phóng bộ nhớ come.php?lang=

GET http://juggyboy.com/

redir.php?site=%0d3%40aContent- : Length:%200%0d%0a%0d%O0aHTTP/1.1%2 \ '

} Modified:% 20Mon,%2027% 200ct%20200 Kẻ tắn công gửi mã độc hại tạo ra hai phản hồi (4 và 6)

' 9% 2014;:50:18% 20GMIT%D0d%0aConte nt- \= kh nŸ.ŸỶy.Ÿ nnnsmnsnnnmnsnnsnsnnmnnss KIÊN kiỂn san

GET eo an co §Ð_ củamáy chủ web loại bỏ

http://juggyboy.com/index.html ` ss ' * Phan hoi NA " bộ nhớ cache có nội dung

HTTP/1.1 Host: testsite.com | phân hài yên cầu thứ h : ; cisaiim3eho | thure té va giri một yêu cầu

KG Mozilla/4.7 [en] = s.s.deesboeoeeoeeee “cennn=e ww <- @' x««««e" kẻ tân công 7 tạora một trang web khác,

Accept-Charset: iso-8859-1,*,utf-8 a = ' nhớ cache

www jugzyboy.com Attacker's page J

http://cehvn fax: NEWS 3 = TRezrr http://i-train.com.vn

—— s #xefeeeel TreesgSes CEH MICITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 18

GIA MAO CHIEM QUYEN PHAN HOI HTTP

Yêu cầu phản ứng phân chia

ww "——=—.— Bese eee eee ee eee eee eee >

**“4, )\ eet ee eee ee eee eee Peeeeeeeeaeeeteaeeeeeeeeee a Seeeeeeeeeeeeeeeateee Seeeweeeeeaeae i seeeeteae >

Phản ứng yêu cầu thứ hai của kẻ tấn công :

2 '" ng Ree ng CUP Ree 4 SSCP PRET eee eee *

Kẻ tấn công yêu cầu

http://cehvn (gee NEWS œ E-'FE:EERI http://i-train.com.vn

i is « rr #=seSese CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 19

) SSH Bruteforce Attack

'tỀ Giao thức SSH được sử dụng để tạo ra một đường hầm mã hóa giữa hai máy chủ SSH, nhằm chuyển dữ liệu không

được mã hóa trên một mạng không an toàn

3 Kẻ tắn công brute force có thể buộc SSH tin đăng nhập để truy cập trái phép vào một đường hầm SSH

J Duong ham SSH có thể được sử dụng để truyền tải malware và khai thác các nạn nhân mà không bị dectected

http://cehyvn {gare NEWS & = FRAFE http://i-train.com.vn

i il - xe rssse'eze= CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 20

Tan cong Man-in-the-Middle

@ 4

to ) Main-trong-Trung (MITM) tan cong cho phép một kẻ tắn công để truy cập thông tin nhạy cảm bằng cách

chặn và thay đôi các thông tin liên lạc giữa người dùng cuôi và máy chủ web

0} Kẻ tấn công hoạt động như một proxy sao cho tất cả các giao tiếp giữa người sử dụng và máy chủ web đi qua hắn

, eg lan cạc oy set woe

ae; sự Cờ : ạuw* 208 * ` pe _ a?

pt Tác ayy s1 t yar’ ee & œ age Mụ

fan pire, 4) Tnyvn ey = ` ee + 5 sơ A + 1 Chy 46; &% * 28 ean wo * Vo +*

http://cehvn {gre NEWS re FRAIR http://i-train.com.vn

ee eee ° #xefeeeeed Treesg Sesee CEH_ MICITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 21

Crack mật khẩu máy chủ web

Kẻ tần công có gắng khai thác điểm yếu để hack mật khẩu được lựa chọn

demo, test, guest, qwerty, pet names, etc

Nhiều nỗ lực tắn công bắt đầu với crack mật khẩu và chứng minh các máy chủ web răng họ là một người dùng hợp lệ

a £ _ A

khác nhau như: giả mạo, lừa đảo, social engineering nghe lén điện thoại, sử dụng Trojan Horse hoặc virus, keystroke logging

> Web form authentication cracking

http://cehvn (gee NEWS re = FRAEE http://i-train.com.vn

ee eee ° #xefeeeeed Treesg Sesee CEH_ MICITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 22

@ Mật khâu có thể bị bẻ khóa bằng tay hoặc với các công cụ tự động nhu Cain va Abel,

Brutus, THC Hydra

@ Mat khau cé thé bị bẻ khóa bằng cách sử dụng các kỹ thuật sau đây:

Một phương pháp bẻ khóa

thường được sử dụng bởi

kẻ tấn công để đoán mật khâu - hoặc bởi con người hoặc

Một file từ ngữ chạy với tài

khoản người dùng, và nếu

mật khẩu là một từ đơn giản,

nó có thể được tìm thấy khá

bởi các công cụ tự động DhgHfWNðRT:

cung câp từ điên

Brute Force

Nhiều thời gian nhất, nhưng

Oh Logon | ỗi sự kết hợp của ký tự được

$ =< ae Certified Ethical Hacker FES EER? http://i-train.com.vn

Trang 23

Lỗ hồng trong các ứng dụng web chạy trên một máy chủ web cung cấp một con đường tấn công rộng lớn

dé lam hại máy chủ web

Note: For complete coverage of web application attacks refer to Module 13: Hacking Web Applications

4 E H ® ? @® rae hates |

http://cehyn (gee NEWS i = FREER http://i-train.com.vn

eae CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 24

Counter- Patch Webserver Webserver

Management Security Tools Pen Testing

Trang 25

Phương pháp tân công me a em su a

Whois domain name lookup, available domain names, domain keyword search, deleted domains

Whois: ehavnct sbaysig

` WHOIS information for ebay.com :

) Thu thập thông tin liên quan, thu thập thông tin về =

công ty mục tiêu *rying whois.verisign-grs, cow]

$ can now be registered

=) Những kẻ tắn công tìm kiếm trên internet,

nhóm tin, các bản tin, vv đê biệt thông tin về công ty beting registrars Go to http://v0vv0.interniC.net

eg) Các kẻ tấn công sử dụng Whois, Traceroute, Registrar: MARKMONITOR INC

đăng nhập Whois, công cụ và truy vần cơ sở PIE ee ep ne

dữ liệu Whois để có được những chỉ tiết như

một tên miền, địa chỉ IP, hoặc một số hiệu mạng

http://cehvn (gfe NEWS w E-'FEIEERI http://i-train.com.vn

ia x #efseeed Traine Serer" CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 26

—

Phương pháp tần công |

máy chủ web: Whois.Net

Whois domein name lookup available domain names domain keyword teach deleted domains

Whois: ebavnct eave

©&j Thu thập thông tin liên quan, thu thập thông tin về [Querying t ign-gr

công ty mục tiêu (whois verisign-grs.com

1 ers 0

si Những kẻ tan cong tim kiém trén internet, Domain names in the com and met domains can now be registered

z z 2 Ayesk a + À ^ with many different compe ì egistrars Go to http://vwv.inte

nhóm tin, các bản tỉn, vv dé biết thông tin về công ty ea See

Domain Name: ESAY.COM

J Cac ké tan cong sir dung Whois, Traceroute, Registrar: MARKMONITOR INC

đăng nhập Whois, công cụ và truy vấn cơ sở TT HH an 60 00017 a

dữ liệu Whois để có được những chỉ tiết như Name Server: 5JC-DMSI.EBI

một tên miền, địa chỉ IP, hoặc một số hiệu mạng ng Tàn ei

Han server: SE-DhS2-EBA ta li eveProhib 1

tatus: cli teProhibit

aia Prefeastendd Tretming Services EH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 27

o Webserver Attack Methodology:

Webserver Footprinting

oO

Search Web by Domain _AMTCRAFT

> Thu thap thong tin cap do hé thong

như chỉ tiết tài khoản, hệ thống điều Explore 1,207,356 web sites visited by users of the Netcraft Toolbar 15th December 2010

hành và các phiên bản phần mềm khác, tên máy chủ, và các chỉ tiết

giản đồ cơ sở dữ liệu từ kỹ thuật

foofprinting

Search: search tips

site contains ¥ | microsoft.com lookup!

example: site contains netcraft.com

TeleNet mot may cha web dé footprint Results for microsoft.com

máy chủ web và thu thập thông tin

R P > A - Sens Found 152 sites

như tên máy chủ, loại máy chú, hệ điêu hành, các ứng dụng đang chạy cae Site Sree eet a

Report

1 www mucroseft com august 1995 microsoft corp — :

Sử dụng các công cụ như ID Server, Nhờ

` A aA 2 # t.ftc+osoft có tober 199 rosoft

httprecon, và Nercraft đê thực hiện j2 470224240) Ta skdeeimeseatoee server 2008

fooofprinting 3 technet microsoft com august 1999 microsoft corp —

netscaler september citrix

4 msdn.micrasoft.com &ì man microsoft corp 2 5%, office microsoft.com ia microsoft corp #5 big-ip

http://toolbar netcraft.com |

w free Trsesglesee CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 28

Webserver Footprinting Tools

Intemet Server identification Utility v1.02

| D Se rve Personal Security Freeware by Steve Gibson

Copyight {c}) 2003 by Gibson Research Corp

Background Server Query | Q8A/Help |

Enter o copy / paste an Intemet server URL or IP address here (example: ve mictosoft com]

(1 |www.juggyboy.com

Matchist [352 Implementations) | Fingerprint Details | Report Preview |

N Hà Match % When an Internet URL or IP has been provided above,

| Nate tte LHa | (2 Query The Server - press this button to initiate a quety of the specified server

BH Netscope Ertenpive Server 6.0 69 Bá 14

MP Microsott IIS 6.0 68 82% Ì Servet quety processing

EBD SunJava System Web Server 6.1 66 $0.48 3 The server returned the following response headers -Í

BED SunJava System Web Server 7.0 65 7926 ' HTTP/1.1 200 OF

http://cehvn (@fice NEWS œ E-rzrezzm http://i-train.com.vn

Se #xefeeeed TreesgSese CEH MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 29

Webserver Attack Methodology:

: Ánh xạ Trang web

@ Anh xạ một trang web đê tạo ra một hô sơ hoàn chỉnh của câu trúc thư mục của trang web, các tập tin câu trúc, liên kêt bên ngoài

@ Tìm kiếm ý kiến và các mục khác trong mã nguồn HTML để làm cho hoạt động footprinting hiệu quả hơn

@ Sử dụng công cụ HTTrack, Web Copier, cửa số đen, để nhân bản một trang web

set tAvest Lit, O46 Links scanned 1 1

Tiree 1s Fiet ưten 12

ro Tpacrrke: tớ Ts (25,1 Bs Fie: updated 8

7 Actve comectons 3 E wie 1

Trang 30

Vulnerability Scanning

a Tién hành quét vùng dễ bị tôn thương am an

để xác định điểm yêu trong mạng và Khiêngg ex Bài ame ene na xác định nếu hệ thống có thể được se

khai thác ‘bsnl

J Sir dụng chương trình quét lỗ hồng

như HP Weblnspect, Nessus, Paros Proxy đê tìm thây máy chủ, dịch vụ,

và các lỗ hồng

J Thiam đò lưu lượng truy cập mạng để

tìm hiểu hệ thống hoạt động, dịch vụ mạng, ứng dụng, và các lỗ hồng hiện nay

vi Kiểm tra cơ sở hạ tầng máy chủ web

để tìm lỗi, nội dung đã lỗi thời, và các

SSz— :

http://cehyvn (gece NEWS B’ 2 TRzry http://i-train.com.vn

a N2: ° #rsfeeeed TreesgSese CEH_ MICITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 31

session Hijacking

ee burp suste professional

€ oID hop lệ dé được burp lmHudẹr repeater

ip trai phép vao may (target | prox |” spicer

„ và ăn trộm các dữ =

Filter: hiding not found items, hi SS, image and general binary content, hiding 4x

? hftp:/www wahh-labs net host method JRL

hữp/wwwwah |GET Ícontads/101/

2) arimin hilp/www wah_ POST (conlac1s/101/Delaullaspx

- a ch tty ; sf faulla

> () œedie hitp-iwww.wahhdabs.neticontacts

- 8 add item 5) empio remove |

¿ ~) fileorc

—)eexc| spider this branch

& (3) login

o (i news actively scan this branch ;

- 5) prets pas Sively Scan this dranch aquest

& (5 search engagement tools pirs | hex |

J" expand branch Ft3/101/ HTTP/1.1

® Ô] tr tú wahh-labs.net + Â httns lv expand requested Rems > Motilla/5.0 (Windows; U: Vindeows NT &.1:

4.9.2.8) Gecku/<D1007<< Fikt 3.€.8

lamster, Firesheep Dé

óa việc cướp quyền copy links in this branct

save selected items

cehvn (gee § E _'EE?2 ZSERIT http://i-train.com.vn

3 Cenified Ethical Hacker `“ TOP NG S2 ai

Trang 32

Sử dụng kỹ thuật cracking mật khẩu chắng hạn như brute force attack, doan mat khẩu để crack mật khẩu máy chủ web

Target |17216 1051 Type] TTP (Basic Auth} | Pause | Stop | Clear | |

Positive Authentication Results |

Target | Type Lu Password

Trang 33

Module

Webserver Webserver

Counter- Patch Webserver Webserver

Management Security Tools Pen Testing

Trang 34

Webserver Attack Tools: Vietasploit

4 Metasploit Framework 1a m6t b6 céng cu kiém tra xâm nhập, khai thác nền tảng phát triển, và công

cụ nghiên cứu gôm hàng trăm các hoạt động khai thác lỗi từ xa cho một loạt các nên tảng

4 Nó hỗ trợ khai thác hoàn toàn tự động lỗi của máy chủ web, bằng cách sử dụng lỗ hồng đã biết và tận dụng các mật khâu lỏng lẻo thông qua Telnet, SSH, HTTP, và SNM

> i>

2

Trang 35

http:/ceầhvn tWfểrr: há£ECXZ/S œ E -'FE:EERI http://i-train.com.vn

TẸP SE HS PDI HE '#=seSes CEH, MCITP, CCNA, CCNP, VMware sPhere, LPI, Web Design

Trang 36

Metasploit Exploit VMiodule

® Đây là mô-đun cơ bản trong NO Ö hào được sử OUT Eg để đóng gói một lỗ hồng sử dụng được, trong đó người sử dụng nhắm mục tiêu nhiều nền tảng với lỗ Nyt duy nhất

Module này đi kèm với các lĩnh vực đơn giản hóa siêu thông tin

Sử dụng tính năng mixins, người dùng có thể sửa đối lỗ hồng khai thác hành vi tự động, brute force

attacks, và khai thác nỗ lực bị động Các bước để khai thác một hệ thống bằng cách sử dụng Metasploit Framework

Đăng nhập ` 14m tr: ` Lựa chọn % Li

http://ceh.vn t@Wrs: ï E_'FEtTERT http://i-train.com.vn

$ =< i Certified Ethical Hacker

Tiêu đề	Giáo trình CEH v7 tiếng việt - Chương 12 Hacking Web Server
Trường học	University of Information Technology, Vietnam
Chuyên ngành	Information Security / Web Security
Thể loại	Giáo trình
Năm xuất bản	2010
Thành phố	Hà Nội

Định dạng
Số trang	73
Dung lượng	18,79 MB