Sugi_b3o
Điểm tương tác
316

Tin nhắn hồ sơ Hoạt động gần đây Các bài đăng Giới thiệu

  • Ad ơi em có một con virus, em muốn tìm hiểu code nó nhưng ko biết gì về assembly, chỉ biết có C thì làm sao ạ?
    ad ơi em đg làm đồ án về đề tài: Tìm hiểu các kỹ thuật biểu diễn và thuật toán phát hiện mã độc trên một số dòng thiết bị IoT ad có thể giúp em một chúc được k ạ
    Cho em hỏi tại sao họ có thể dùng port 8080 để thay cho port 80 ạ. vì em thấy thì port 80,443 là port dịch vụ còn port 8080 hay 600 thì ko ạ
    Sugi_b3o
    Sugi_b3o
    Việc họ không dùng port 600 bởi vì Quốc Tế có quy ước với nhau về các đặt port dịch vụ phải dưới port 4000 để các OS khác nhau có thể giao tiếp được với nhau đúng port, gọi là Well Known port (điều đó lý giải vì sao họ dùng 8080 chứ ko phải 808 hay 600)
    N
    Nguyễn Tuấn Thành
    Dạ em hiểu ạ. Nhưng em xem demo sử dụng msf hay thấy họ set LPORT là 4444 tại sao vậy ạ ?.
    N
    Nguyễn Tuấn Thành
    thêm một câu hỏi nữa là: apache của em đang chạy ở port 80. Nếu em đổi port 80 thành một port khác thì điều gì sẽ xảy ra và tại sao lại như thế ạ
    ko liên quan nhưng ad cho e hỏi : các lỗ hổng lên quan đến port ( như smb chẳng hạn). muốn fix cái này thì phải chặn port 445. Nhưng port "bị" chặn ở đây là do người sử dụng hay nhà cung cấp chặn ạ. Nếu là do người sử dụng chặn thì mình có thể bỏ chặn ntn rồi NAT port về mày victim không ( mình ở trong mạng với victim). Mong ad giúp ạ mặc dù e biết e hỏi hơi ngu
    • Thích
    Reactions: Sugi_b3o
    Sugi_b3o
    Sugi_b3o
    Mình trả lời ý "bị" chặn là bạn tự chặn có thể có 3 cách:
    1 bạn tự cập nhật bản vá của windows hoặc tự autoupdate (khuyến khích dùng)
    2 bạn dùng FW cá nhân để chặn
    3 Tắt tính năng SMB trên Windows
    Việc khai thác tấn công ví dụ bằng msfconsole bạn phải set RHOST(victim) nó sẽ tự khai thác và trả kết quả về máy hacker
  • Đang tải…
  • Đang tải…
  • Đang tải…
Bên trên