Hỏi về mạng cơ bản

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Nguyễn Tuấn Thành, 27/11/17, 04:11 PM.

  1. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    Em có vài câu hỏi về mạng mong được các admin trả lời giúp ạ:
    1. Khi em gõ địa chỉ IP của một máy A khác mạng thì nó sẽ hiện lên màn hình trắng. Vậy việc kết nối tới IP của máy A thì mình có thể nhận được dữ liệu từ IP khác chuyển đến IP của máy A không ạ ?
    2. Tại sao tạo port cho một máy thì nhất thiết phải tạo từ máy tính đó và thiết bị router kết nối với máy tính đó ạ ? Không tính trường hợp máy tính sử dụng các thiết bị phần mềm để chặn ạ. Tại vì em sử dụng router nhà em nó có phần điền IP lan vào là port có thế kết nối tới máy đấy luôn ạ.
    3. Thực sự cần được trả lời câu này ạ: em đang dùng máy A có sử dụng tool về ddns của no-ip. Vậy khi em dùng máy B ở một mạng khác và tải tool của no-ip cùng 1 Tài khoản với máy A . Thì dữ liệu của phiên meterpreter trả về cho máy B có được nhận như ở máy A không ạ ?
    4. Các ad có thể giúp em tìm công cụ fake webserver như công cụ subterfuge không ạ. Em đang làm demo cho các bạn trong group. Nhưng vì subterfuge đã lâu rồi không được tiếp tục phát triển nên quá trình sử dụng nhiều lỗi. Em cảm ơn ạ
    Trên đây là những thắc mắc không chỉ một mình em và còn của một số bạn khác. Mong các Ad giúp đỡ ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 717
    Đã được thích: 270
    Điểm thành tích:
    83
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 201
    Đã được thích: 108
    Điểm thành tích:
    43
    Thứ 1: Bạn gõ IP vào đâu :D. terminal hay browser, sử dụng protocol gì để kết nối ?
    Thứ 2: Đơn giản, cái máy tính cũng như cái nhà, bạn muốn trổ cửa thì phải hỏi chủ nhà. Bạn muốn giao lưu thì phải thông đường sang nhà đó. mở cửa ra mà giao lưu thôi :D.
    Thứ 3: ddns của no-ip ko dùng ở 2 nơi 1 lúc được bạn nhé.
    Thứ 4: Ý bạn là clone web hay là fake dns ? Trong hacking fake là khái niệm mơ hồ lắm bạn ơi :3.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    1. em dùng browser thông thường thôi ạ
    2. ad nói rõ ra được không ( là giao thức tcp/udp) ạ vì em muốn biết tại sao và như thế nào ạ ( video thì e cảm ơn quá ạ)
    3. có dịch vụ nào dùng cho 2 nơi không ạ
    4. là clone web ạ. vì nếu là dùng DNS thì em sẽ dùng ettercap. ( nhưng a có thể cho vài công cụ để em học hỏi luôn ạ)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    1. Dùng mitm thôi thì em cũng đã nghĩ ra rồi ạ. Nhưng attacker còn sử dụng như hình thức nào khác ko ạ
    2. Em hiểu ý a rồi ạ. Nhưng em muốn biết là tại sao lại như thế và làm như thế nào ạ ( phần này em còn hơi mờ)
    3. Admin thường sử dụng dịch vị nào ạ
    @nktung
     
    Chỉnh sửa cuối: 28/11/17, 05:11 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 201
    Đã được thích: 108
    Điểm thành tích:
    43
    Thứ 1: máy tính đó có thể mở các port 443,80,8080 chạy web service nhưng không có web app.
    Thứ 2: Cái này bạn nên xem lại mô hình OSI sẽ rõ hơn. Trong OSI mô tả rõ các service nằm ở các layer nào, đi kèm những port nào. Không có giao thức TCP/UDP, chỉ có bộ giao thức TCP/IP - TCP/IP đi từ layer 2 đến layer 3 của OSI. Bạn nên hiểu là các máy hay note mạng nhận biết nhau thông qua IP. Còn các note muốn giao lưu với nhau thì phải thông qua Port đi kèm với dịch vụ. Không nhất thiết phải là cả 2 đầu note phải cấu hình mở cùng 1 port mới giao lưu được.
    Thứ 3: Mình không rõ lắm những dns căn bản là không thể trỏ về 2 địa chỉ cùng một lúc, trừ khi đó là virtual host nằm trên cùng một máy.
    Thứ 4: Clone web bạn có thể sử dụng bộ SET trong các platform hacking nhưng KALI, PARROT, BACKBOX....
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    Em hay thấy trên youtube dùng giao thức tấn công là Bin_tcp. tại sao họ lại dùng cái này ạ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 201
    Đã được thích: 108
    Điểm thành tích:
    43
    Là Bind_TCP chứ nhỉ.
    Ờ. Đại loại bạn cứ hiểu là bind tức là chỉ định mở một cổng luôn lắng nghe trên máy của victim. Cơ chế hơi ngược so với reverse TCP.
    Bạn cũng có thể tham khảo thêm lại link này, nó giải thích khá cặn kẽ sự khác biệt giữa bind và reverse đó nhé
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan