Hỏi về tấn công ngoài mạng internet sử dụng metasploit

[Nguyễn Tuấn Thành]

Trong khi các bạn chuẩn bị cho cuộc thi WhiteHat Grand Prix 2017 thì em vẫn đang ngồi đây hỏi về một số phương pháp hacking cơ bạn mong các admin giúp đỡ ạ

1. Trong việc khai thác các lỗ hổng trên trình duyệt em chưa hiểu lắm về sau phần URIPATH họ set cái gì cho lắm ạ và tại sao SRVHOST lại là 0.0.0.0 ạ
2. Sau khi em đã khai thác thành công thì sẽ đến bước set payload ạ. Nhưng nếu máy victim có AV thì không mở được. Vậy làm sao để set (sử dụng) cái tập payload mình đã bypass trước đó trong quá trình khác thác của công cụ metasploit ạ. ( cái này em không suy luận ra được ạ)

Mong được sự giúp đỡ sớm nhất ạ

 

Câu hỏi 1:
+ URIPATH (trong đó URI - Uniform Resource Identifier & PATH là đường dẫn), ở đây, bạn set là gì cũng được. VD: NguyenTuanThanh.
+ 0.0.0.0: là một địa chỉ meta không thể định tuyến được sử dụng để chỉ một mục tiêu không hợp lệ, không xác định. Trong trường hợp này, (mình hiểu là bạn đang hỏi trong Metasploit) nếu khai thác được thực hiện trong mạng LAN (một số khai thác không cần server "ngoài" để chuyển giao payload) thì giá trị mặc định có thể được sử dụng là 0.0.0.0 hoặc localhost. Nếu khai thác ở ngoài mạng LAN, thì giá trị 0.0.0.0 sẽ không làm khai thác hoạt động. Định nghĩa chi tiết về 0.0.0.0
Câu hỏi 2:
Bạn nên tìm hiểu một vài encoder trong metasploit.

 

Câu hỏi 1:
+ URIPATH (trong đó URI - Uniform Resource Identifier & PATH là đường dẫn), ở đây, bạn set là gì cũng được. VD: NguyenTuanThanh.
+ 0.0.0.0: là một địa chỉ meta không thể định tuyến được sử dụng để chỉ một mục tiêu không hợp lệ, không xác định. Trong trường hợp này, (mình hiểu là bạn đang hỏi trong Metasploit) nếu khai thác được thực hiện trong mạng LAN (một số khai thác không cần server "ngoài" để chuyển giao payload) thì giá trị mặc định có thể được sử dụng là 0.0.0.0 hoặc localhost. Nếu khai thác ở ngoài mạng LAN, thì giá trị 0.0.0.0 sẽ không làm khai thác hoạt động. Định nghĩa chi tiết về 0.0.0.0
Câu hỏi 2:
Bạn nên tìm hiểu một vài encoder trong metasploit.

1. em chưa hiểu về cái nops và post có tác dụng gì cho lắm ạ. ( có xem cách họ định nghĩa ạ)
2. Phần tấn công trong mạng internet sử dụng metasploit cũng hơi khó hiểu ạ. Lúc đầu họ tạo payload sử dụng LHOST và LPORT khác. Nhưng khi Handler thì lại sử dụng LHOST và RPORT khác ạ. Mong ad chỉ giúp cho ạ
3. Người ta sử dụng port khác với port dịch vụ thì khai thác ntn ạ

 

1. Em chỉ rõ định nghĩa mà em chưa hiểu ra đây.
2. Một máy tính sẽ có hai địa chỉ IP. Một là IP trong LAN (để kết nối với máy trong mạn LAN), một IP trong WAN để kết nối với các máy tính trong WAN. Lúc thiết lập để tấn công ngoài LAN thì phải sử dụng IP WAN. Lúc tạo payload thì buộc phải sử dụng IP WAN, còn lúc thiết lập LHOST trong khai thác thì để IP LAN hoặc IP WAN đều được. LPORT và RPORT là hai tham số khác nhau.
3. Thì set RPORT mà mục tiêu đang nghe (listen)

 

1. Em chỉ rõ định nghĩa mà em chưa hiểu ra đây.
2. Một máy tính sẽ có hai địa chỉ IP. Một là IP trong LAN (để kết nối với máy trong mạn LAN), một IP trong WAN để kết nối với các máy tính trong WAN. Lúc thiết lập để tấn công ngoài LAN thì phải sử dụng IP WAN. Lúc tạo payload thì buộc phải sử dụng IP WAN, còn lúc thiết lập LHOST trong khai thác thì để IP LAN hoặc IP WAN đều được. LPORT và RPORT là hai tham số khác nhau.
3. Thì set RPORT mà mục tiêu đang nghe (listen)

1. Nops keep payload sizes consistent đây ạ
   
2. Thế lúc kết nối thì sao nó biết được port nào mà kết nối ạ
3. Ví dụ máy victim có port là 32229 thì cứ set RPORT như bình thường thôi ạ. Còn vuln thì sao ạ

 

Câu 1: Có giải thích bạn cũng không hiểu nổi với kiến thức của bạn
Câu 2: LPORT là cổng trên server của bạn để chuyển giao khai thác. Còn RPORT là cổng có khả năng bị khai thác trên hệ thống mục tiêu.
Câu 3: Hãy xem lại câu 2.

 

1. anh có thể giải thích một cách dễ hiểu mà ạ ( mua dầm thấm lâu hihi)
2. ad có thể giải thích giúp em cái local ip với URL thì dùng cái nào và tại sao được không ạ
3. 

 

1. NOP
2. Trong metasploit không có tham số URL
3. Không xem được ảnh...

 

e hỏi thêm 1 chút nữa là tại sao họ lại dùng port 4444 làm port mặc đinh mỗi khi set LPort ạ

 

e hỏi thêm 1 chút nữa là tại sao họ lại dùng port 4444 làm port mặc đinh mỗi khi set LPort ạ

Việc dùng port 4444 chỉ là để dễ nhớ và nó nằm ngoài vùng well known port. Bạn có thể dụng port tùy thích từ port 4000 trở lên tránh việc xung đột với các port dịch vụ mặc định khác

 

Việc dùng port 4444 chỉ là để dễ nhớ và nó nằm ngoài vùng well known port. Bạn có thể dụng port tùy thích từ port 4000 trở lên tránh việc xung đột với các port dịch vụ mặc định khác

1 Trong demo của rất nhiều video họ toàn set LPORT là 4444 liệu có phải sự trùng hợp không ạ .
2 Tại sao nhưng port này họ set mà không thấy quá trình tạo ạ ( chưa hiểu lắm ạ vì khi tấn công ngoài LAN thì thấy họ port fowarding)
3 apache của em đang chạy ở port 80. Nếu em đổi port 80 thành một port khác thì điều gì sẽ xảy ra và tại sao lại như thế ạ. E chưa thấy ở đâu họ nói về việc đổi port khác so với port mặc định nên tò mò chút ạ.

 

1 Trong demo của rất nhiều video họ toàn set LPORT là 4444 liệu có phải sự trùng hợp không ạ .
2 Tại sao nhưng port này họ set mà không thấy quá trình tạo ạ ( chưa hiểu lắm ạ vì khi tấn công ngoài LAN thì thấy họ port fowarding)
3 apache của em đang chạy ở port 80. Nếu em đổi port 80 thành một port khác thì điều gì sẽ xảy ra và tại sao lại như thế ạ. E chưa thấy ở đâu họ nói về việc đổi port khác so với port mặc định nên tò mò chút ạ.

1. Thực sự bạn có thể đổi port nào tùy bạn video demo thì người ta dùng port như 1 thói quen khi làm lab thôi.
2. Lúc bạn dùng lệnh set LPORT 4444 đó là quá trình tạo rồi đây
3. E đổi port khác thì khi truy cập e sẽ phải dùng link http://IP hoặc url: port mới truy cập vào trang web được. Web bạn muốn ai cũng vào được thì bạn có thể giữ nguyên sẽ ko cần phải đánh http://IP hoặc url:80 , còn ko bạn có thể đổi theo ý muốn và đúng quy ước (port trên 4000)

 

1. Thực sự bạn có thể đổi port nào tùy bạn video demo thì người ta dùng port như 1 thói quen khi làm lab thôi.
2. Lúc bạn dùng lệnh set LPORT 4444 đó là quá trình tạo rồi đây
3. E đổi port khác thì khi truy cập e sẽ phải dùng link http://IP hoặc url: port mới truy cập vào trang web được. Web bạn muốn ai cũng vào được thì bạn có thể giữ nguyên sẽ ko cần phải đánh http://IP hoặc url:80 , còn ko bạn có thể đổi theo ý muốn và đúng quy ước (port trên 4000)

1 Nếu ad không dùng msf thì sẽ dùng gì để tạo port ạ
2 Tại sao trong mạng LAN có thể dễ dàng truy cập vào địa chỉ IP của người khác mà không cần số port ạ

 

1 Nếu ad không dùng msf thì sẽ dùng gì để tạo port ạ
2 Tại sao trong mạng LAN có thể dễ dàng truy cập vào địa chỉ IP của người khác mà không cần số port ạ

1 ko dùng msf thì dùng tools khác có chức năng tương tự.(google is best friend)
2 Mình không hiểu câu hỏi của bạn?

 

1 ko dùng msf thì dùng tools khác có chức năng tương tự.(google is best friend)
2 Mình không hiểu câu hỏi của bạn?

1. em search gg rồi mà vẫn chưa hiểu tạo port trong mạng LAN là dùng cái gì nữa hay làm thế nào cả
2. Em chưa hiểu về cái mạng điện thoại lắm ạ. Như kiểu quay số gọi điện thoại ấy. Thì đâu có cần wifi gì đâumà vẫn có thể gọi được. Như thế nghĩa là có dùng máy chủ khác hay tín hiệu khác gì đó. Làm sao attacker có thể nghe lén được cuộc nói chuyện đó thế ạ