Hack và chống hack trong mạng LAN
em rất mong các anh chỉ cho e cách mà hacker tấn công mạng LAN và cách phòng chống hiệu quả.
Hack và chống hack trong mạng LAN
- Bắt đầu ryuga113
- Ngày bắt đầu
Re: Hack và chống hack trong mạng LAN
Câu hỏi của bạn rộng quá. Có lẽ câu trả lời chính là nội dung mà mọi người trên diễn đàn đang thảo luận đó. Bạn vào box kiến thức cơ bản về an ninh mạng để đọc nhé.
Câu hỏi của bạn rộng quá. Có lẽ câu trả lời chính là nội dung mà mọi người trên diễn đàn đang thảo luận đó. Bạn vào box kiến thức cơ bản về an ninh mạng để đọc nhé.
Re: Hack và chống hack trong mạng LAN
Trong mạng LAN có các kiểu tấn công sau:
+ Tấn công dựa trên việc khai thác lỗ hổng phần mềm, hệ điều hành => Công cụ sử dụng chủ yếu để khai thác là Metasploit, BeEF,... (Trên diễn đàn có khá nhiều bài viết hướng dẫn cách khai thác, bạn có thể tìm đọc) => Phòng chống bằng cách luôn cập nhật phần mềm và hệ điều hành ở phiên bản mới nhất, sử dụng phần mềm diệt virus có uy tín.
+ Sử dụng phần mềm độc hại => Cách thức triển khai có thể dựa vào cách thức ở trên sau đó khi khai thác thành công máy tính thì
hacker phát tán malware, hoặc phát tán bằng cách tạo ra các phần mềm rồi nhúng nó vào các phần mềm khác (ví dụ như các phần
mềm crack) => các phòng chống là dùng các phần mềm diệt virus có uy tín, không mở file lạ, không sử dụng phần mềm crack...
+ Tấn công Sniffer/Spoofing => tấn công này là rất phổ biến trong mạng LAN (trên diễn đàn có nhiều bài viết về vấn đề này rồi) => cách phòng chống là sử dụng các phần mềm phát hiện sniffer trên mạng.
ryuga113;17379 đã viết:
Trong mạng LAN có các kiểu tấn công sau:
+ Tấn công dựa trên việc khai thác lỗ hổng phần mềm, hệ điều hành => Công cụ sử dụng chủ yếu để khai thác là Metasploit, BeEF,... (Trên diễn đàn có khá nhiều bài viết hướng dẫn cách khai thác, bạn có thể tìm đọc) => Phòng chống bằng cách luôn cập nhật phần mềm và hệ điều hành ở phiên bản mới nhất, sử dụng phần mềm diệt virus có uy tín.
+ Sử dụng phần mềm độc hại => Cách thức triển khai có thể dựa vào cách thức ở trên sau đó khi khai thác thành công máy tính thì
hacker phát tán malware, hoặc phát tán bằng cách tạo ra các phần mềm rồi nhúng nó vào các phần mềm khác (ví dụ như các phần
mềm crack) => các phòng chống là dùng các phần mềm diệt virus có uy tín, không mở file lạ, không sử dụng phần mềm crack...
+ Tấn công Sniffer/Spoofing => tấn công này là rất phổ biến trong mạng LAN (trên diễn đàn có nhiều bài viết về vấn đề này rồi) => cách phòng chống là sử dụng các phần mềm phát hiện sniffer trên mạng.
Comment
Re: Hack và chống hack trong mạng LAN
không có ý kiến gì mà
DDos;17415 đã viết:ý kiến gì đấy....
không có ý kiến gì mà
Comment
Re: Hack và chống hack trong mạng LAN
Thu thập thông tin về máy nạn nhân (hệ điều hành, các phần mềm cài trên máy, các cổng và dịch vụ...) => Tìm khai thác tương ứng với các thông tin đó => sử dụng công cụ để thực hiện
Bước chung:ryuga113;17421 đã viết:
Thu thập thông tin về máy nạn nhân (hệ điều hành, các phần mềm cài trên máy, các cổng và dịch vụ...) => Tìm khai thác tương ứng với các thông tin đó => sử dụng công cụ để thực hiện
Comment
Re: Hack và chống hack trong mạng LAN
Cách của DDos gợi ý khá hay đó, nếu bạn vẫn chưa rõ phải làm như thế nào thì mình sẽ hỗ trợ
Cách của DDos gợi ý khá hay đó, nếu bạn vẫn chưa rõ phải làm như thế nào thì mình sẽ hỗ trợ
Comment
Re: Hack và chống hack trong mạng LAN
- hệ điều hành, : có thể khai thác qua ip victim ngoài internet ko bạn? ví dụ biết ip server đó, dùng tools gì để ping check, trước mình nhớ là có 1 tools hay 1 trang online có thể check cái này (tools thì hình như nessu hay gì đó lâu rồi ko nhớ) khi nhập ip victim vào nó sẽ ping đến và trả về kết quả server đang chạy os gì? version bao nhiêu? đang online port nào?...
- các phần mềm cài trên máy: bạn có thể bật mí tí về cách khai thác vấn đề này ko?
DDos;17422 đã viết:
- hệ điều hành, : có thể khai thác qua ip victim ngoài internet ko bạn? ví dụ biết ip server đó, dùng tools gì để ping check, trước mình nhớ là có 1 tools hay 1 trang online có thể check cái này (tools thì hình như nessu hay gì đó lâu rồi ko nhớ) khi nhập ip victim vào nó sẽ ping đến và trả về kết quả server đang chạy os gì? version bao nhiêu? đang online port nào?...
- các phần mềm cài trên máy: bạn có thể bật mí tí về cách khai thác vấn đề này ko?
Comment
Re: Hack và chống hack trong mạng LAN
việc khai thác ngoài mạng LAN phụ thuộc vào yếu tố hệ điều hành đó có chứa lỗ hổng hoặc các phần mềm cài trên đó có chứa lỗ hổng cho phép khai thác ngoài mạng LAN hay không. Nếu bạn để ý thì trên các trang lưu trữ cơ sở dữ liệu khai thác họ sẽ có tiền tố [Local] và [Remote] tương ứng là trong mạng LAN và ngoài mạng LAn.
Việc thu thập thông tin về hệ điều hành và các phần mềm trên máy nạn nhan là rất quan trọng. Việc đầu tiên là bạn biết địa chỉ IP của máy nạn nhân, sau đó dùng Nmap để biết may đó có đang online hay không, các dịch vụ và hệ điều hành, sử dụng các script trong nmap để kiểm tra lỗ hổng một cách nhanh chóng. Su đó, bạn dùng Nessus hoặc các công cụ kiểm tra khác để tiến hành phát hiện khai thác. Sau khi đã có đầy đru thông tin này, tấn công sẽ dễ dàng thành công hơn.
kothatvong;17446 đã viết:
việc khai thác ngoài mạng LAN phụ thuộc vào yếu tố hệ điều hành đó có chứa lỗ hổng hoặc các phần mềm cài trên đó có chứa lỗ hổng cho phép khai thác ngoài mạng LAN hay không. Nếu bạn để ý thì trên các trang lưu trữ cơ sở dữ liệu khai thác họ sẽ có tiền tố [Local] và [Remote] tương ứng là trong mạng LAN và ngoài mạng LAn.
Việc thu thập thông tin về hệ điều hành và các phần mềm trên máy nạn nhan là rất quan trọng. Việc đầu tiên là bạn biết địa chỉ IP của máy nạn nhân, sau đó dùng Nmap để biết may đó có đang online hay không, các dịch vụ và hệ điều hành, sử dụng các script trong nmap để kiểm tra lỗ hổng một cách nhanh chóng. Su đó, bạn dùng Nessus hoặc các công cụ kiểm tra khác để tiến hành phát hiện khai thác. Sau khi đã có đầy đru thông tin này, tấn công sẽ dễ dàng thành công hơn.
Comment