Hỏi về lỗ hổng bảo mật

[Nguyễn Tuấn Thành]

Em có vài câu hỏi mong mọi người trả lời hộ e. em cảm ơn ạ.Những câu hỏi nêu ra trên được đặt ra không phải dùng để thực thi trên máy người khác mà em làm hoàn toàn trong môi trường máy ảo để thử nghiệm

1. attacker có 1 session meterpreter trên máy victim. máy victim là dùng hệ điều hành android ( có thể là IOS, nói chung là điện thoại). Vậy làm sao để attacker có thể khai thác ( cũng như chiếm quyền điều khiển) của các thiết bị khác trong mạng ạ
2. Attacker đã làm gì để sau khi victim kết nối vào wifi ( fake AP) thì bị chiếm quyền điều khiển 1 cách nhanh chóng

 

1. attacker có 1 session meterpreter trên máy victim. máy victim là dùng hệ điều hành android ( có thể là IOS, nói chung là điện thoại). Vậy làm sao để attacker có thể khai thác ( cũng như chiếm quyền điều khiển) của các thiết bị khác trong mạng ạ

Về bản chất thì HĐH nào cũng giống nhau. Khi đã chiếm được một thiết bị trong mạng LAN, thì có thể thực hiện các tấn công trong mạng LAN đó, bằng cách upload mã khai thác lên thiết bị bị chiếm, và quét lỗ hổng các thiết bị khác trong mạng LAN. Tuy nhiên, đây là lý thuyết. Khi thực hiện thì phải có các tool khai thác, rà soát như vậy.

1. Attacker đã làm gì để sau khi victim kết nối vào wifi ( fake AP) thì bị chiếm quyền điều khiển 1 cách nhanh chóng

Câu hỏi này không rõ. Em tập dùng tool tạo fake AP và chiếm được quyền điều khiển, nhưng không hiểu tool hoạt động thế nào? Nếu đúng đây là ý em hỏi, thì em cần nêu cụ thể em dùng tool gì, module gì trong đó, nêu càng cụ thể càng tốt.