Hỏi về tấn công ngoài mạng internet sử dụng metasploit

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Nguyễn Tuấn Thành, 02/12/17, 08:12 PM.

  1. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    Trong khi các bạn chuẩn bị cho cuộc thi WhiteHat Grand Prix 2017 thì em vẫn đang ngồi đây hỏi về một số phương pháp hacking cơ bạn mong các admin giúp đỡ ạ
    1. Trong việc khai thác các lỗ hổng trên trình duyệt em chưa hiểu lắm về sau phần URIPATH họ set cái gì cho lắm ạ và tại sao SRVHOST lại là 0.0.0.0 ạ
    2. Sau khi em đã khai thác thành công thì sẽ đến bước set payload ạ. Nhưng nếu máy victim có AV thì không mở được. Vậy làm sao để set (sử dụng) cái tập payload mình đã bypass trước đó trong quá trình khác thác của công cụ metasploit ạ. ( cái này em không suy luận ra được ạ)
    Mong được sự giúp đỡ sớm nhất ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    Câu hỏi 1:
    + URIPATH (trong đó URI - Uniform Resource Identifier & PATH là đường dẫn), ở đây, bạn set là gì cũng được. VD: NguyenTuanThanh.
    + 0.0.0.0: là một địa chỉ meta không thể định tuyến được sử dụng để chỉ một mục tiêu không hợp lệ, không xác định. Trong trường hợp này, (mình hiểu là bạn đang hỏi trong Metasploit) nếu khai thác được thực hiện trong mạng LAN (một số khai thác không cần server "ngoài" để chuyển giao payload) thì giá trị mặc định có thể được sử dụng là 0.0.0.0 hoặc localhost. Nếu khai thác ở ngoài mạng LAN, thì giá trị 0.0.0.0 sẽ không làm khai thác hoạt động. Định nghĩa chi tiết về 0.0.0.0
    Câu hỏi 2:
    Bạn nên tìm hiểu một vài encoder trong metasploit.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    1. em chưa hiểu về cái nops và post có tác dụng gì cho lắm ạ. ( có xem cách họ định nghĩa ạ)
    2. Phần tấn công trong mạng internet sử dụng metasploit cũng hơi khó hiểu ạ. Lúc đầu họ tạo payload sử dụng LHOST và LPORT khác. Nhưng khi Handler thì lại sử dụng LHOST và RPORT khác ạ. Mong ad chỉ giúp cho ạ
    3. Người ta sử dụng port khác với port dịch vụ thì khai thác ntn ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    1. Em chỉ rõ định nghĩa mà em chưa hiểu ra đây.
    2. Một máy tính sẽ có hai địa chỉ IP. Một là IP trong LAN (để kết nối với máy trong mạn LAN), một IP trong WAN để kết nối với các máy tính trong WAN. Lúc thiết lập để tấn công ngoài LAN thì phải sử dụng IP WAN. Lúc tạo payload thì buộc phải sử dụng IP WAN, còn lúc thiết lập LHOST trong khai thác thì để IP LAN hoặc IP WAN đều được. LPORT và RPORT là hai tham số khác nhau.
    3. Thì set RPORT mà mục tiêu đang nghe (listen)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    1. Nops keep payload sizes consistent đây ạ
    2. Thế lúc kết nối thì sao nó biết được port nào mà kết nối ạ
    3. Ví dụ máy victim có port là 32229 thì cứ set RPORT như bình thường thôi ạ. Còn vuln thì sao ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    Câu 1: Có giải thích bạn cũng không hiểu nổi với kiến thức của bạn
    Câu 2: LPORT là cổng trên server của bạn để chuyển giao khai thác. Còn RPORT là cổng có khả năng bị khai thác trên hệ thống mục tiêu.
    Câu 3: Hãy xem lại câu 2.
     
    Chỉnh sửa cuối: 05/12/17, 10:12 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    1. anh có thể giải thích một cách dễ hiểu mà ạ ( mua dầm thấm lâu hihi)
    2. ad có thể giải thích giúp em cái local ip với URL thì dùng cái nào và tại sao được không ạ
    3. [​IMG]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    1. NOP
    2. Trong metasploit không có tham số URL
    3. Không xem được ảnh...
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan