Hỏi về tấn công ngoài mạng internet sử dụng metasploit

1 ko dùng msf thì dùng tools khác có chức năng tương tự.(google is best friend)
2 Mình không hiểu câu hỏi của bạn?
. Em có một thắc mắc là cái framework metasploit khi exploit một máy victim thì nó sẽ gửi gói tin gì đi và cách thức hoạt động của gói tin ấy ở máy victim em tìm mãi không có câu tl rõ ràng . Anh giúp em với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
. Em có một thắc mắc là cái framework metasploit khi exploit một máy victim thì nó sẽ gửi gói tin gì đi và cách thức hoạt động của gói tin ấy ở máy victim em tìm mãi không có câu tl rõ ràng . Anh giúp em với
Metasploit thì cũng là một ứng dụng thôi bạn.
Nó dựa trên service mà victim chạy và payload nó sử dụng để mà gửi đi những gói tin phù hợp. Gói tin dựa vào protocol, còn data thì dựa vào payload mà metasploit sử dụng thôi bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Hieu Tran
Comment
Metasploit thì cũng là một ứng dụng thôi bạn.
Nó dựa trên service mà victim chạy và payload nó sử dụng để mà gửi đi những gói tin phù hợp. Gói tin dựa vào protocol, còn data thì dựa vào payload mà metasploit sử dụng thôi bạn.
VD : Như thế này . EM có 2 máy ảo vmware . 1 máy attack , 1 máy victim win xp . Em muốn khai thác lỗi ms12_020 trên winxp
em xử dụng module auxiliary/dos/windows/rdp/ms12_ 020_maxchannelids . Khi em chạy run thì gói tin của em sẽ đi như thế nào ạ . Anh có thể chỉ giúp em cái cơ chế ấy không ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
  1. em search gg rồi mà vẫn chưa hiểu tạo port trong mạng LAN là dùng cái gì nữa hay làm thế nào cả
  2. Em chưa hiểu về cái mạng điện thoại lắm ạ. Như kiểu quay số gọi điện thoại ấy. Thì đâu có cần wifi gì đâumà vẫn có thể gọi được. Như thế nghĩa là có dùng máy chủ khác hay tín hiệu khác gì đó. Làm sao attacker có thể nghe lén được cuộc nói chuyện đó thế ạ
1. msf ko tạo port trong mạng lan, nó chỉ tạo kết nối giữa 2 máy buộc phải sinh ra port để kết nối, bạn dùng msf để tạo port để kết nối với máy nạn nhân.
2. Thực sự thì điện thoại có trước chứ không phải wifi có trước bạn à. Mạng điện thoại thì dùng sóng điện thoại với tần số chuẩn gsm theo quốc tế thì có thể gọi được, việc hacker nghe lén cuộc gọi buộc hacker phải có thiết bị dò sóng, thu sóng, giải mã để nghe lén cuộc gọi.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
VD : Như thế này . EM có 2 máy ảo vmware . 1 máy attack , 1 máy victim win xp . Em muốn khai thác lỗi ms12_020 trên winxp
em xử dụng module auxiliary/dos/windows/rdp/ms12_ 020_maxchannelids . Khi em chạy run thì gói tin của em sẽ đi như thế nào ạ . Anh có thể chỉ giúp em cái cơ chế ấy không ạ ?
Bạn nên chơi CTF (Capture the Flag) để hiểu các kiến thức cơ bản trước khi sử dụng các công cụ attack. các nhà nghiên cứu, hacker mũ trắng đã mất hàng ngàn giờ để viết module có các mã exploit chỉ để bạn bấm nút "run" :D :D đấy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
1. msf ko tạo port trong mạng lan, nó chỉ tạo kết nối giữa 2 máy buộc phải sinh ra port để kết nối, bạn dùng msf để tạo port để kết nối với máy nạn nhân.
2. Thực sự thì điện thoại có trước chứ không phải wifi có trước bạn à. Mạng điện thoại thì dùng sóng điện thoại với tần số chuẩn gsm theo quốc tế thì có thể gọi được, việc hacker nghe lén cuộc gọi buộc hacker phải có thiết bị dò sóng, thu sóng, giải mã để nghe lén cuộc gọi.
  1. trong internet tạo port thì mở trong router. Vậy trong Lan port được tạo ra như thế nào ạ
  2. em chưa hiểu phần OSI và TCP/IP có liên quan gì lắm mà phần mô hình họ chỉ ra các layer và ứng dụng của chúng như nhau thế ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
  1. trong internet tạo port thì mở trong router. Vậy trong Lan port được tạo ra như thế nào ạ
  2. em chưa hiểu phần OSI và TCP/IP có liên quan gì lắm mà phần mô hình họ chỉ ra các layer và ứng dụng của chúng như nhau thế ạ
Thực sự thì lời khuyên của mình bạn nên học về các khái niệm cơ bản về mạng máy tính nhập môn mạng máy tính có ở hầu hết các trường ĐH trước khi bước vào các khải niệm trong lĩnh vực ANTT, các câu hỏi của bạn đặt ra ngày càng lang mang và ko còn đúng chủ đề.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Comment
Vấn đề là kiến thức của bạn đang bị sai ấy, bản thân bạn còn chưa hiểu thì giải thích cho ai được đây?
cám ơn bạn đã chỉnh, mình đã xóa với bài mình trả lời sai.
 
Comment
Vấn đề là kiến thức của bạn đang bị sai ấy, bản thân bạn còn chưa hiểu thì giải thích cho ai được đây?
Chuyện sai là thường tình mà, còn hơn không được giúp bạn ạ. Mình thấy ad này tận tâm nhất chốn đây rồi
cám ơn bạn đã chỉnh, mình đã xóa với bài mình trả lời sai.
em hỏi thế vì em chưa việc tạo port ạ.
2 là theo như giao thức RDP thì khi chia sẻ máy thì chỉ có 1 IP và port mặc định là 3398 gì đó. Vậy nếu ông nào cũng gõ cái IP đấy vào thì nhà cung cấp phải làm sao ạ ( e thấy hơi giống NAT nhưng không giải thích được ạ. Nhưng nếu mà là cấu hình server đấy như thế thì ... :)) )
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chuyện sai là thường tình mà, còn hơn không được giúp bạn ạ. Mình thấy ad này tận tâm nhất chốn đây rồi

em hỏi thế vì em chưa việc tạo port ạ.
2 là theo như giao thức RDP thì khi chia sẻ máy thì chỉ có 1 IP và port mặc định là 3398 gì đó. Vậy nếu ông nào cũng gõ cái IP đấy vào thì nhà cung cấp phải làm sao ạ ( e thấy hơi giống NAT nhưng không giải thích được ạ. Nhưng nếu mà là cấu hình server đấy như thế thì ... :)) )
Vậy mới sinh ra việc cung cấp IP tĩnh như VPS cho người dùng để truy cập đến IP và dùng remote desktop đến port 3389 và phải nhập mật khẩu mới truy cập được
 
Comment
Bên trên