ad ơi em đg làm đồ án về đề tài: Tìm hiểu các kỹ thuật biểu diễn và thuật toán phát hiện mã độc trên một số dòng thiết bị IoT ad có thể giúp em một chúc được k ạ
ko liên quan nhưng ad cho e hỏi : các lỗ hổng lên quan đến port ( như smb chẳng hạn). muốn fix cái này thì phải chặn port 445. Nhưng port "bị" chặn ở đây là do người sử dụng hay nhà cung cấp chặn ạ. Nếu là do người sử dụng chặn thì mình có thể bỏ chặn ntn rồi NAT port về mày victim không ( mình ở trong mạng với victim). Mong ad giúp ạ mặc dù e biết e hỏi hơi ngu
1 bạn tự cập nhật bản vá của windows hoặc tự autoupdate (khuyến khích dùng)
2 bạn dùng FW cá nhân để chặn
3 Tắt tính năng SMB trên Windows
Việc khai thác tấn công ví dụ bằng msfconsole bạn phải set RHOST(victim) nó sẽ tự khai thác và trả kết quả về máy hacker