Hỏi về lỗ hổng smb

Nguyễn Tuấn Thành

Well-Known Member
07/07/2017
8
134 bài viết
Hỏi về lỗ hổng smb
mọi người cho mình hỏi tại sao trong lỗ hổng smb lại phải set thêm rport 445 nữa. bởi mình nghĩ đã trong mạng LAN r mà chỉ cần vào router lấy ip lan của nó xg exploit chứ nhỉ. ( e biết câu này hỏi hơi ngu nhưng các bác thông cảm não e nó nhỏ)
Tiện thể mn cho hỏi luôn ip lan wan với ip private public thì khác nhau ở chỗ nào
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mình khuyên bạn thật sự nên tìm hiểu bản chất của vấn đề. Bạn thực sự thiếu kiến thức cơ bản về mạng máy tính. Chân thành khuyên bạn nên tìm hiểu chứng chỉ Security+ của CompTIA. Đọc xong cuốn này, bạn sẽ không có những câu hỏi tương tự.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Các cổng được đánh số từ 0-1023 được gọi là Well-known port, nó được quy định bởi tổ chức IANA (Internet Assigned Numbers Authority).

Các cổng được đánh số từ 1024-49151 được gọi là Registerd Ports. Các cổng trong dãy này được các nhà sản xuất đăng ký cho riêng từng ứng dụng nhưng phải được đăng ký với IANA. Ví dụ, cổng 3389 của dịch vụ Remote Desktop Protocol (RDP)

Các cổng được đánh số từ 49152-65535 được gọi là Dynamic and Private Port. Đây là các cổng được sử dụng bởi các ứng dụng nhưng không cần đăng ký.

Sự khác nhau giữa IP trong Wan và ip trong lan là ip trong lan chỉ để giao tiếp với ip trong lan. Không thể dùng ip trong lan để tương tác với ip trong lan của mạng khác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Các cổng được đánh số từ 0-1023 được gọi là Well-known port, nó được quy định bởi tổ chức IANA (Internet Assigned Numbers Authority).

Các cổng được đánh số từ 1024-49151 được gọi là Registerd Ports. Các cổng trong dãy này được các nhà sản xuất đăng ký cho riêng từng ứng dụng nhưng phải được đăng ký với IANA. Ví dụ, cổng 3389 của dịch vụ Remote Desktop Protocol (RDP)

Các cổng được đánh số từ 49152-65535 được gọi là Dynamic and Private Port. Đây là các cổng được sử dụng bởi các ứng dụng nhưng không cần đăng ký.

Sự khác nhau giữa IP trong Wan và ip trong lan là ip trong lan chỉ để giao tiếp với ip trong lan. Không thể dùng ip trong lan để tương tác với ip trong lan của mạng khác.
Well-Known Port ? Là Port nổi tiếng
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Well-Known Port ? Là Port nổi tiếng
Cái này mình chịu, không biết dịch ra tiếng Việt là gì. Vì cái này là mình tự đọc nên chỉ dẫn ra như vậy thôi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Các cổng được đánh số từ 0-1023 được gọi là Well-known port, nó được quy định bởi tổ chức IANA (Internet Assigned Numbers Authority).

Các cổng được đánh số từ 1024-49151 được gọi là Registerd Ports. Các cổng trong dãy này được các nhà sản xuất đăng ký cho riêng từng ứng dụng nhưng phải được đăng ký với IANA. Ví dụ, cổng 3389 của dịch vụ Remote Desktop Protocol (RDP)

Các cổng được đánh số từ 49152-65535 được gọi là Dynamic and Private Port. Đây là các cổng được sử dụng bởi các ứng dụng nhưng không cần đăng ký.

Sự khác nhau giữa IP trong Wan và ip trong lan là ip trong lan chỉ để giao tiếp với ip trong lan. Không thể dùng ip trong lan để tương tác với ip trong lan của mạng khác.
dạ nhưng e hỏi là ip public và wan cơ ạ. tại sao lại có tên khác nhau ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên