Hỏi về lỗ hổng bảo mật

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Nguyễn Tuấn Thành, 24/11/17, 07:11 PM.

  1. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    Em có vài câu hỏi mong mọi người trả lời hộ e. em cảm ơn ạ.Những câu hỏi nêu ra trên được đặt ra không phải dùng để thực thi trên máy người khác mà em làm hoàn toàn trong môi trường máy ảo để thử nghiệm
    1. attacker có 1 session meterpreter trên máy victim. máy victim là dùng hệ điều hành android ( có thể là IOS, nói chung là điện thoại). Vậy làm sao để attacker có thể khai thác ( cũng như chiếm quyền điều khiển) của các thiết bị khác trong mạng ạ
    2. Attacker đã làm gì để sau khi victim kết nối vào wifi ( fake AP) thì bị chiếm quyền điều khiển 1 cách nhanh chóng
     
    Chỉnh sửa cuối: 24/11/17, 07:11 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. tmnt53

    tmnt53 VIP Members

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 98
    Điểm thành tích:
    28
    Về bản chất thì HĐH nào cũng giống nhau. Khi đã chiếm được một thiết bị trong mạng LAN, thì có thể thực hiện các tấn công trong mạng LAN đó, bằng cách upload mã khai thác lên thiết bị bị chiếm, và quét lỗ hổng các thiết bị khác trong mạng LAN. Tuy nhiên, đây là lý thuyết. Khi thực hiện thì phải có các tool khai thác, rà soát như vậy.
    Câu hỏi này không rõ. Em tập dùng tool tạo fake AP và chiếm được quyền điều khiển, nhưng không hiểu tool hoạt động thế nào? Nếu đúng đây là ý em hỏi, thì em cần nêu cụ thể em dùng tool gì, module gì trong đó, nêu càng cụ thể càng tốt.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan