Hỏi về tấn công ngoài mạng internet sử dụng metasploit

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Nguyễn Tuấn Thành, 02/12/17, 08:12 PM.

  1. Hieu Tran

    Hieu Tran New Member

    Tham gia: 18/12/17, 04:12 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    . Em có một thắc mắc là cái framework metasploit khi exploit một máy victim thì nó sẽ gửi gói tin gì đi và cách thức hoạt động của gói tin ấy ở máy victim em tìm mãi không có câu tl rõ ràng . Anh giúp em với
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Metasploit thì cũng là một ứng dụng thôi bạn.
    Nó dựa trên service mà victim chạy và payload nó sử dụng để mà gửi đi những gói tin phù hợp. Gói tin dựa vào protocol, còn data thì dựa vào payload mà metasploit sử dụng thôi bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Hieu Tran thích bài này.
  3. Hieu Tran

    Hieu Tran New Member

    Tham gia: 18/12/17, 04:12 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    VD : Như thế này . EM có 2 máy ảo vmware . 1 máy attack , 1 máy victim win xp . Em muốn khai thác lỗi ms12_020 trên winxp
    em xử dụng module auxiliary/dos/windows/rdp/ms12_ 020_maxchannelids . Khi em chạy run thì gói tin của em sẽ đi như thế nào ạ . Anh có thể chỉ giúp em cái cơ chế ấy không ạ ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 368
    Đã được thích: 283
    Điểm thành tích:
    63
    1. msf ko tạo port trong mạng lan, nó chỉ tạo kết nối giữa 2 máy buộc phải sinh ra port để kết nối, bạn dùng msf để tạo port để kết nối với máy nạn nhân.
    2. Thực sự thì điện thoại có trước chứ không phải wifi có trước bạn à. Mạng điện thoại thì dùng sóng điện thoại với tần số chuẩn gsm theo quốc tế thì có thể gọi được, việc hacker nghe lén cuộc gọi buộc hacker phải có thiết bị dò sóng, thu sóng, giải mã để nghe lén cuộc gọi.
     
    Chỉnh sửa cuối: 19/12/17, 09:12 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 368
    Đã được thích: 283
    Điểm thành tích:
    63
    Bạn nên chơi CTF (Capture the Flag) để hiểu các kiến thức cơ bản trước khi sử dụng các công cụ attack. các nhà nghiên cứu, hacker mũ trắng đã mất hàng ngàn giờ để viết module có các mã exploit chỉ để bạn bấm nút "run" :D :D đấy
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    1. trong internet tạo port thì mở trong router. Vậy trong Lan port được tạo ra như thế nào ạ
    2. em chưa hiểu phần OSI và TCP/IP có liên quan gì lắm mà phần mô hình họ chỉ ra các layer và ứng dụng của chúng như nhau thế ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 368
    Đã được thích: 283
    Điểm thành tích:
    63
    Thực sự thì lời khuyên của mình bạn nên học về các khái niệm cơ bản về mạng máy tính nhập môn mạng máy tính có ở hầu hết các trường ĐH trước khi bước vào các khải niệm trong lĩnh vực ANTT, các câu hỏi của bạn đặt ra ngày càng lang mang và ko còn đúng chủ đề.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 368
    Đã được thích: 283
    Điểm thành tích:
    63
    Các port đúng như link wiki của bạn. mình chỉ giải thích cho các bạn làm sao hiểu được vấn đề để các bạn google hoàn thiện kiến thức cho bản thân bạn thôi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Nguyễn Tuấn Thành thích bài này.
  9. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 368
    Đã được thích: 283
    Điểm thành tích:
    63
    cám ơn bạn đã chỉnh, mình đã xóa với bài mình trả lời sai.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Nguyễn Tuấn Thành thích bài này.
  10. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    Chuyện sai là thường tình mà, còn hơn không được giúp bạn ạ. Mình thấy ad này tận tâm nhất chốn đây rồi
    em hỏi thế vì em chưa việc tạo port ạ.
    2 là theo như giao thức RDP thì khi chia sẻ máy thì chỉ có 1 IP và port mặc định là 3398 gì đó. Vậy nếu ông nào cũng gõ cái IP đấy vào thì nhà cung cấp phải làm sao ạ ( e thấy hơi giống NAT nhưng không giải thích được ạ. Nhưng nếu mà là cấu hình server đấy như thế thì ... :)) )
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 368
    Đã được thích: 283
    Điểm thành tích:
    63
    Vậy mới sinh ra việc cung cấp IP tĩnh như VPS cho người dùng để truy cập đến IP và dùng remote desktop đến port 3389 và phải nhập mật khẩu mới truy cập được
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Nguyễn Tuấn Thành thích bài này.