Hỏi về tấn công ngoài mạng internet sử dụng metasploit

H
Sugi_b3o đã viết:
1 ko dùng msf thì dùng tools khác có chức năng tương tự.(google is best friend)
2 Mình không hiểu câu hỏi của bạn?
Nhấn để mở rộng...
. Em có một thắc mắc là cái framework metasploit khi exploit một máy victim thì nó sẽ gửi gói tin gì đi và cách thức hoạt động của gói tin ấy ở máy victim em tìm mãi không có câu tl rõ ràng . Anh giúp em với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
krone
Hieu Tran đã viết:
. Em có một thắc mắc là cái framework metasploit khi exploit một máy victim thì nó sẽ gửi gói tin gì đi và cách thức hoạt động của gói tin ấy ở máy victim em tìm mãi không có câu tl rõ ràng . Anh giúp em với
Nhấn để mở rộng...
Metasploit thì cũng là một ứng dụng thôi bạn.
Nó dựa trên service mà victim chạy và payload nó sử dụng để mà gửi đi những gói tin phù hợp. Gói tin dựa vào protocol, còn data thì dựa vào payload mà metasploit sử dụng thôi bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Hieu Tran
Comment
H
krone đã viết:
Metasploit thì cũng là một ứng dụng thôi bạn.
Nó dựa trên service mà victim chạy và payload nó sử dụng để mà gửi đi những gói tin phù hợp. Gói tin dựa vào protocol, còn data thì dựa vào payload mà metasploit sử dụng thôi bạn.
Nhấn để mở rộng...
VD : Như thế này . EM có 2 máy ảo vmware . 1 máy attack , 1 máy victim win xp . Em muốn khai thác lỗi ms12_020 trên winxp
em xử dụng module auxiliary/dos/windows/rdp/ms12_ 020_maxchannelids . Khi em chạy run thì gói tin của em sẽ đi như thế nào ạ . Anh có thể chỉ giúp em cái cơ chế ấy không ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Nguyễn Tuấn Thành đã viết:
  1. em search gg rồi mà vẫn chưa hiểu tạo port trong mạng LAN là dùng cái gì nữa hay làm thế nào cả
  2. Em chưa hiểu về cái mạng điện thoại lắm ạ. Như kiểu quay số gọi điện thoại ấy. Thì đâu có cần wifi gì đâumà vẫn có thể gọi được. Như thế nghĩa là có dùng máy chủ khác hay tín hiệu khác gì đó. Làm sao attacker có thể nghe lén được cuộc nói chuyện đó thế ạ
Nhấn để mở rộng...
1. msf ko tạo port trong mạng lan, nó chỉ tạo kết nối giữa 2 máy buộc phải sinh ra port để kết nối, bạn dùng msf để tạo port để kết nối với máy nạn nhân.
2. Thực sự thì điện thoại có trước chứ không phải wifi có trước bạn à. Mạng điện thoại thì dùng sóng điện thoại với tần số chuẩn gsm theo quốc tế thì có thể gọi được, việc hacker nghe lén cuộc gọi buộc hacker phải có thiết bị dò sóng, thu sóng, giải mã để nghe lén cuộc gọi.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Hieu Tran đã viết:
VD : Như thế này . EM có 2 máy ảo vmware . 1 máy attack , 1 máy victim win xp . Em muốn khai thác lỗi ms12_020 trên winxp
em xử dụng module auxiliary/dos/windows/rdp/ms12_ 020_maxchannelids . Khi em chạy run thì gói tin của em sẽ đi như thế nào ạ . Anh có thể chỉ giúp em cái cơ chế ấy không ạ ?
Nhấn để mở rộng...
Bạn nên chơi CTF (Capture the Flag) để hiểu các kiến thức cơ bản trước khi sử dụng các công cụ attack. các nhà nghiên cứu, hacker mũ trắng đã mất hàng ngàn giờ để viết module có các mã exploit chỉ để bạn bấm nút "run" :D :D đấy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Sugi_b3o đã viết:
1. msf ko tạo port trong mạng lan, nó chỉ tạo kết nối giữa 2 máy buộc phải sinh ra port để kết nối, bạn dùng msf để tạo port để kết nối với máy nạn nhân.
2. Thực sự thì điện thoại có trước chứ không phải wifi có trước bạn à. Mạng điện thoại thì dùng sóng điện thoại với tần số chuẩn gsm theo quốc tế thì có thể gọi được, việc hacker nghe lén cuộc gọi buộc hacker phải có thiết bị dò sóng, thu sóng, giải mã để nghe lén cuộc gọi.
Nhấn để mở rộng...
  1. trong internet tạo port thì mở trong router. Vậy trong Lan port được tạo ra như thế nào ạ
  2. em chưa hiểu phần OSI và TCP/IP có liên quan gì lắm mà phần mô hình họ chỉ ra các layer và ứng dụng của chúng như nhau thế ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Nguyễn Tuấn Thành đã viết:
  1. trong internet tạo port thì mở trong router. Vậy trong Lan port được tạo ra như thế nào ạ
  2. em chưa hiểu phần OSI và TCP/IP có liên quan gì lắm mà phần mô hình họ chỉ ra các layer và ứng dụng của chúng như nhau thế ạ
Nhấn để mở rộng...
Thực sự thì lời khuyên của mình bạn nên học về các khái niệm cơ bản về mạng máy tính nhập môn mạng máy tính có ở hầu hết các trường ĐH trước khi bước vào các khải niệm trong lĩnh vực ANTT, các câu hỏi của bạn đặt ra ngày càng lang mang và ko còn đúng chủ đề.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Comment
Sugi_b3o
luffy đã viết:
Vấn đề là kiến thức của bạn đang bị sai ấy, bản thân bạn còn chưa hiểu thì giải thích cho ai được đây?
Nhấn để mở rộng...
cám ơn bạn đã chỉnh, mình đã xóa với bài mình trả lời sai.
 
Comment
N
luffy đã viết:
Vấn đề là kiến thức của bạn đang bị sai ấy, bản thân bạn còn chưa hiểu thì giải thích cho ai được đây?
Nhấn để mở rộng...
Chuyện sai là thường tình mà, còn hơn không được giúp bạn ạ. Mình thấy ad này tận tâm nhất chốn đây rồi
Sugi_b3o đã viết:
cám ơn bạn đã chỉnh, mình đã xóa với bài mình trả lời sai.
Nhấn để mở rộng...
em hỏi thế vì em chưa việc tạo port ạ.
2 là theo như giao thức RDP thì khi chia sẻ máy thì chỉ có 1 IP và port mặc định là 3398 gì đó. Vậy nếu ông nào cũng gõ cái IP đấy vào thì nhà cung cấp phải làm sao ạ ( e thấy hơi giống NAT nhưng không giải thích được ạ. Nhưng nếu mà là cấu hình server đấy như thế thì ... :)) )
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Nguyễn Tuấn Thành đã viết:
Chuyện sai là thường tình mà, còn hơn không được giúp bạn ạ. Mình thấy ad này tận tâm nhất chốn đây rồi

em hỏi thế vì em chưa việc tạo port ạ.
2 là theo như giao thức RDP thì khi chia sẻ máy thì chỉ có 1 IP và port mặc định là 3398 gì đó. Vậy nếu ông nào cũng gõ cái IP đấy vào thì nhà cung cấp phải làm sao ạ ( e thấy hơi giống NAT nhưng không giải thích được ạ. Nhưng nếu mà là cấu hình server đấy như thế thì ... :)) )
Nhấn để mở rộng...
Vậy mới sinh ra việc cung cấp IP tĩnh như VPS cho người dùng để truy cập đến IP và dùng remote desktop đến port 3389 và phải nhập mật khẩu mới truy cập được
 
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi về mã độc mã hóa file
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Hỏi về: Cách cài driver cho vga amd cổ ?
  • Hỏi về: Cần giúp đỡ về trang web lừa đảo
  • Hỏi về: chuẩn mã EAS-256 file 7zip
    • Bên trên