[Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II

Hackerstudent93

VIP Members
30/09/2013
38
340 bài viết
[Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II
Hi all,

Hôm nay mình đã trờ lại, trong bài này mình sẽ gởi cho các bạn tài liệu để tự nghiên cứu như đã hứa phần đột nhập vào một máy tính bất kỳ trong mạng Lan phần II.
Về ý tưởng và cách thực hiện các bạn xem trong tài liệu đi kèm, mình sẽ trờ lại trong thời gian sớm nhất với ý tưởng và kỹ thuật đơn giản nhất mà hiệu quả nhất
donwload:
https://drive.google.com/file/d/0B-HgBCTYYTAddTlyVXh1R3VFdWs/view?usp=sharing
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

ôi tiếng Anh :eek:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

thienlucky;27090 đã viết:
ôi tiếng Anh :eek:

Đương nhiên. tiếp cận kỹ thuật thì phải biết tiếng anh chứ :eek:
Sẽ có ý tưởng và kỹ thuật hay hơn. tài liệu đi kèm cũng là một ý tưởng , cần tư duy và tự phát triển thêm
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

Mình tóm tắt hộ bạn cho dễ đọc.

- Ý tưởng là khai thác lỗ hổng của modem, sau đó đổi DNS Server trên modem của máy tính của người sử dụng cũng nhận DNS của kẻ tấn công (dùng shodan để search...)

- Tạo 1 backdoor để giả bản update của 1 phần mềm nào đó, ở vd này là Notepad++, người sử dụng bị lừa tải backdoor này thông qua tính năng auto update của Notepad++. (Dùng Metapsloit Framework, Evil Grade Script...)

- Kẻ tấn công điều khiển máy tính nạn nhân thông qua backdoor đã lây nhiễm.

Kịch bản này cũng khá thú vị, nhưng hơi khó làm nếu bạn nào không thạo về mạng :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

Putin;27093 đã viết:
Mình tóm tắt hộ bạn cho dễ đọc.

- Ý tưởng là khai thác lỗ hổng của modem, sau đó đổi DNS Server trên modem của máy tính của người sử dụng cũng nhận DNS của kẻ tấn công (dùng shodan để search...)

- Tạo 1 backdoor để giả bản update của 1 phần mềm nào đó, ở vd này là Notepad++, người sử dụng bị lừa tải backdoor này thông qua tính năng auto update của Notepad++. (Dùng Metapsloit Framework, Evil Grade Script...)

- Kẻ tấn công điều khiển máy tính nạn nhân thông qua backdoor đã lây nhiễm.

Kịch bản này cũng khá thú vị, nhưng hơi khó làm nếu bạn nào không thạo về mạng :)


==> hoàn toàn chính xác :) putin khá phết đấy, nhưng còn phát triển được ý tưởng nào hay hơn không ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

Mình newbie thôi mà, mod kiếm được nhiều tài liệu hay phết :).

Kịch bản đơn giản hơn là tạo ra 1 trang giả FB để lấy tài khoản FB, sau đó trang này tự redirect tới FB thật - tất nhiên nó không phải là đột nhập nữa, nhưng có thể lấy nhiều thông tin quan trọng từ nạn nhân - các mật khẩu.

Tất nhiên cái này các bạn nên làm để biết, đừng dùng trong thực tế tránh các vđ về pháp lý.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

Putin;27096 đã viết:
Mình newbie thôi mà, mod kiếm được nhiều tài liệu hay phết :).

Kịch bản đơn giản hơn là tạo ra 1 trang giả FB để lấy tài khoản FB, sau đó trang này tự redirect tới FB thật - tất nhiên nó không phải là đột nhập nữa, nhưng có thể lấy nhiều thông tin quan trọng từ nạn nhân - các mật khẩu.

Tất nhiên cái này các bạn nên làm để biết, đừng dùng trong thực tế tránh các vđ về pháp lý.

" Kịch bản đơn giản hơn là tạo ra 1 trang giả FB để lấy tài khoản FB " cái này là lừa đảo chứ đột nhập gì putin ? nhưng mà cám ơn putin đã tóm tắt kịch bản cho anh em hiểu rõ hơn nhé. mình sẽ cố gắng gởi thêm tài liệu hay và có những ý tưởng mới hay hơn nữa cho mọi người tham khảo thêm khi có thời gian :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Đột nhập vào một máy tinh bất kỳ trong mạng Lan phần II :)

Loằng ngoằng.... :) Làm gì phải quá phức tạp lên vậy... @@
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
k tải dc
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi all,

Hôm nay mình đã trờ lại, trong bài này mình sẽ gởi cho các bạn tài liệu để tự nghiên cứu như đã hứa phần đột nhập vào một máy tính bất kỳ trong mạng Lan phần II.
Về ý tưởng và cách thực hiện các bạn xem trong tài liệu đi kèm, mình sẽ trờ lại trong thời gian sớm nhất với ý tưởng và kỹ thuật đơn giản nhất mà hiệu quả nhất
donwload:
https://drive.google.com/file/d/0B-HgBCTYYTAddTlyVXh1R3VFdWs/view?usp=sharing
k donwload duoc?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi all,

Hôm nay mình đã trờ lại, trong bài này mình sẽ gởi cho các bạn tài liệu để tự nghiên cứu như đã hứa phần đột nhập vào một máy tính bất kỳ trong mạng Lan phần II.
Về ý tưởng và cách thực hiện các bạn xem trong tài liệu đi kèm, mình sẽ trờ lại trong thời gian sớm nhất với ý tưởng và kỹ thuật đơn giản nhất mà hiệu quả nhất
donwload:
https://drive.google.com/file/d/0B-HgBCTYYTAddTlyVXh1R3VFdWs/view?usp=sharing
bạn kiểm tra lại xem sao k donw duoc hé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bị lỗi url rồi ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi all,

Hôm nay mình đã trờ lại, trong bài này mình sẽ gởi cho các bạn tài liệu để tự nghiên cứu như đã hứa phần đột nhập vào một máy tính bất kỳ trong mạng Lan phần II.
Về ý tưởng và cách thực hiện các bạn xem trong tài liệu đi kèm, mình sẽ trờ lại trong thời gian sớm nhất với ý tưởng và kỹ thuật đơn giản nhất mà hiệu quả nhất
donwload:
https://drive.google.com/file/d/0B-HgBCTYYTAddTlyVXh1R3VFdWs/view?usp=sharing
Anh làm phần không trong mạng Wlan đi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Alexsan
Comment
Sorry, the file you have requested does not exist.

Make sure that you have the correct URL and the file existed.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên