-Authors: Trần, Quốc Hoàn; Advisor: TS. Nguyễn, Ngọc Điệp (2024)
đồ án bao gồm 3 chương theo cấu trúc:
Chương 1: Xác thực và kiểm soát đặc quyền trên Windows: Trình
bày sơ bộ về các phương thức xác thực trên Windows và các thông tin
mà Windows sử dụng để kiểm soát đặc quyền.
Chương 2: Phương pháp lợi dụng phương thức xác thực để leo
thang đặc quyền: Trình bày một số phương pháp được sử dụng trong
quá trình khai thác, từ đó phân tích, làm rõ, mở rộng và chỉ ra nhiều
mục tiêu tấn công khác chưa được khám phá, đưa ra các biện pháp
phòng chống, phát hiện thích hợp.
Chương 3: Công cụ kiểm thử leo thang đặc quyền lợi dụng phương
thức xác thực: Trình bày về quá trình xây dựng công cụ kiểm thử. Bắt
đầu từ bước lên ý tưởng, phân tích yêu cầu, thiết kế, phát triển,... cho tới
khi hoàn thành và thử nghiệm