DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Hướng dẫn open port , Port forward , Port , NAT và DMZ để hack ngoài mạng LAN
Hiện nay, trên các diễn đàn về security cũng như trên youtube có rất nhiều hướng dẫn về hacking một máy tính, nhưng vì họ làm ví dụ nên thường sử dụng trong mạng cục bộ để mô phỏng kỹ thuật của mình. Trong topic này, mình sẽ hướng dẫn các bạn cách sử dụng các khai thác để hack các máy tính trên Internet (không ở cùng mạng LAN).
Đề làm được điều này, router của bạn phải được cài đặt chế độ port forward. Dưới đây sẽ là các khái niệm liên quan.
NAT là gì?
Như chúng ta biết, trong hệ thống mạng máy tính thì quá trình chuyển đổi địa chỉ mạng (Network Address Translation - NAT ) là công việc liên quan tới việc ghi lại các địa chỉ nguồn gốc/điểm tới của các gói dữ liệu vận chuyển qua Router/Firewall ta gọi là NAT.
Port forwarding là gì?
Khi chúng ta kết nối vào Internet thì có rất nhiều đường vận chuyển dữ liệu khác nhau được sử dụng, máy vi tính sẽ âm thầm điều hành một cách chính xác các công việc vận chuyển đó thông qua rất nhiều port khác nhau. VD: Giao thức MSN hay dùng các port: 6891-6900, Giao thức HTTP thì hay dùng port 80...
Port forwarding là quá trình chuyển một port cụ thể trong hệ thống mạng cục bộ LAN từ một client/terminal/node qua một client/terminal/node của một network khác, điều này sẽ cho phép các clients/terminals/nodes bên ngoài có thể truy cập vào clients/terminals/nodes trong mạng LAN bằng cách sử dụng cái port đó từ bên ngoài thông qua cái Router/Modem/Firewall đã mở chức năng NAT.
Như vậy, các máy tính từ xa (máy vòng quanh thế giới trên internet ấy) sẽ sử dụng Port forwarding để kết nối với một máy tính khác trong mạng LAN và đây cũng chính là cách mà các chương trình Torrent sử dụng để chia sẻ file giữa 2 máy tính với nhau nên ta còn gọi là peer to peer (PP) sharing đó.
ADSL Router/DSL Router liên quan gì?
Chúng ta cần lưu ý là các DSL/ADSL Router sẽ phân máy tính chúng ta ra làm 2 vòng:
- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì gọi là các Local IP, Private IP. Các Private IP này nếu được modem cấp phát tự động thông qua chức năng DHCP thì gọi là IP động, khi ta Forward port thì cần điền vào một IP cố định còn gọi là IP tĩnh.
- Vòng 2 là WAN (Wide Area Network), tại đây thì các IP được nhà cung cấp dịch vụ như FPT,Viettel,VDC,Netnam cung cấp cho ta để kết nối ta ra Internet. Tuỳ theo gói dịch vụ ta sẽ có IP tĩnh (cố định) hay IP động (thay đổi mỗi khi tắt modem).
Các router này sẽ chịu trách nhiệm trong việc điều khiển lưu lượng dữ liệu tới các máy tính khác nhau connect vô, nó cũng sử dụng chức năng Port forward để điều khiển các gói dữ liệu tới các máy tính khác nhau thông qua các port. Các router này thường tích hợp thêm Firewall để ngăn chặn các cuộc gọi (luồng truy cập) in/out ngoài luồng không khai báo vì vậy khi chúng ta làm công việc Port forward chính là ta khai báo luồng truy cập để các gói dữ liệu không bị chặn lại khi download/upload torrent.
Ví dụ đây, khi ta đã khai báo mở port 6881 thì các gói dữ liệu (xanh) sẽ được router chuyển về đúng máy đích. Nhưng cái port 1111 chưa khai báo và cái IP 192.168.0.1 và 192.168.0.2 không phải là IP của Router nên các gói dữ liệu bị loại bỏ (xem hình).
*/*---------------------------------------------------------------------------------------------*/*
Các phương pháp để làm port forward , open port - học thuyết port học
Thông thường, có hai cách để mở port máy mình ra Internet nhằm truy cập qua lại giữa các máy tính trong LAN và ngoài Internet trên hầu hết các DSL/ADSL Router là: DMZ và port forward (NAT). Ngoài ra còn một cách là Universal Plug and Play (UPnP) cũng được dùng nhưng ở đây ta chỉ đề cập về NAT và DMZ nhé:
- Cách 1: dùng DMZ: cái này là cách đơn giản và dễ nhất, chỉ cẩn Enable DMZ và thêm (add) một IP (một computer: ví dụ: 10.0.0.200) vào DMZ thì lập tức cái máy có IP đó sẽ mở hết các cổng ra Internet, tức là sẽ chẳng còn firewall nữa. Và việc sau cùng là cấu hình Microsoft Windows và Torrent Client là xong và tất nhiên ta thích dùng port nào trên torrent client cũng được.
- Cách 2: NAT, Port forward: là việc cần thiết để mở cửa giữa máy mình (seeder/leech) và máy người kia (peer/leech) để đạt được tốc độ transfer giữa hai máy một cách tối ưu (cao nhất). Đa số các DSL Router hoặc DSL Modem có NAT đều sử dụng firewall để chặn các dòng truy cập từ các máy trong LAN (internal network) với mạng Internet, một đường mòn được đào (open/ forward) xuyên qua firewall để các máy tính trong LAN có thể truy cập vào được với máy tính ngoài Internet thông qua 1 cổng (port) xác định ta gọi là port forward. Tức là ta sẽ điền một port và một IP vào chỗ Virtual sever/Port forward trong modem, việc sau cùng là add cái IP này cho Windows và add cái port này vào torrent client là xong.
Chính vì vậy port forward là giải pháp an toàn hơn khi mở cổng máy mình với Internet cho dù cấu hình khó hơn sử dụng DMZ vì chỉ có 1 port (hoặc vài port) được mở. Tuy vậy tôi thường dùng DMZ cho lẹ vì file quan trọng thì đã đưa ra DVD cất rùi, cái máy tui dùng toàn những cái thứ linh tinh và tất nhiên đã ghost Win Vista ra đĩa khi cần thì mất 10 phút là phục hồi lại nên chả ngại ngùng gì.
*/*---------------------------------------------------------------------------------------------*/*
OK như vậy ta đã hiểu một cách cơ bản, bây giờ là lúc ta bắt đầu tiến hành làm Port forward , ope port cho cái modem của mình nhé: Các việc cần làm:
Bước 1. Cấu hình modem:
Hiện tại chúng ta thấy có rất nhiều loại DSL/ADSL Router và tất nhiên mỗi loại lại có giao diện người dùng hoàn toàn khác nhau khi cấu hình cái pord forwarding.
Ví dụ cái LINKSYS:
- IP address is 192.168.1.1 và ID, password mặc định như sau:
username = admin
password = admin
Lưu ý: hiện nay tất cả các modem Zyzel mua từ FPT đều bị nhóm hỗ trợ kỹ thuật khóa không cho biết password và để clear cái modem thì ta cần làm như sau:
Lấy hợp đồng DSL ra xem cái User và pass để kết nối internet là cái nào, khi đã tìm thấy rồi thì dùng một cây kẹp giấy bằng sắt chọc vào cái lỗ phía sau modem chỗ có chữ Reset khoảng 1 -2 phút để reset modem về factory default, khi làm phải turn on modem lên.
Cái lỗ này có chữ Reset đấy nhé (chỉ một lỗ duy nhất đóa), sau khi bạn chọc nó thì tắt và mở lại modem và vào IP sau: 192.168.1.1 pass là: 1234 để vào mà NAT nó. Bạn chỉ cần chọn cái wirard tự động cấu hình là nó sẽ tự động detect và điền mọi thứ thông tin về ISP của FPT và bạn chỉ cần điền mỗi User, pass của DSL vào để kết nối internet là xong. Nhớ tắt firewall của nó đi nữa nhé.
Bắt đầu tiến hành:
1a- Tìm sách hướng dẫn sử dụng Modem và tra xem cái IP để vào trang setup của modem là gì.
1b- Tìm sách hướng dẫn sử dụng Modem và tra xem ID và Password để vào trang setup của modem là gì.
1c- Kiểm tra xem modem có chức năng DMZ, Virtual Server, Port forward không.
1e- Cần chuẩn bị một IP và một Port để tiến hành open nó. Ví dụ: IP: 10.0.0.200, Port: 55000, nếu sử dụng DMZ thì port nào cũng được.
1f- Tiến hành cấu hình: DMZ hoặc Virtual Server, Port Forward: tùy modem sẽ có giao diện khác nhau xíu, các bạn khám phá nhé, thường thấy nó ở mục Advance setup đó:
- Tất cả các Public Port, Start Public Port, End Private Port đều điền vào 55000
- Port Type: thì cần add một cái là TCP và add một cái là UDP
- Host IP Address: đây là IP cần open đây : 10.0.0.200
- Rồi lưu/restart modem.
1g- Nếu máy bạn có chức năng DMZ thì Enable nó và add một IP vô chỗ đó rồi lưu/restart modem là xong(ví dụ: 10.0.0.200)
1h- Tắt cái firewall của Modem nếu có.
1i- Tùy theo từng Version modem sẽ có cách port forward khác nhau. Nếu làm mãi mà không được thì Bạn lật mặt sau xem Modem của bạn có Số Serial là bao nhiêu rồi vào đây xem cách mở port cho mã modem đó nhé:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
Hai video minh họa việc sử dụng Metasploit để hack máy tính qua Internet.
[video=youtube;uI5_Kiiwu_I]http://www.youtube.com/watch?v=uI5_Kiiwu_I&feature=youtu.be[/video]
[video=youtube;S8_UdjizSjM]http://www.youtube.com/watch?v=S8_UdjizSjM&feature=youtu.be[/video]
Đề làm được điều này, router của bạn phải được cài đặt chế độ port forward. Dưới đây sẽ là các khái niệm liên quan.
NAT là gì?
Như chúng ta biết, trong hệ thống mạng máy tính thì quá trình chuyển đổi địa chỉ mạng (Network Address Translation - NAT ) là công việc liên quan tới việc ghi lại các địa chỉ nguồn gốc/điểm tới của các gói dữ liệu vận chuyển qua Router/Firewall ta gọi là NAT.
Port forwarding là gì?
Khi chúng ta kết nối vào Internet thì có rất nhiều đường vận chuyển dữ liệu khác nhau được sử dụng, máy vi tính sẽ âm thầm điều hành một cách chính xác các công việc vận chuyển đó thông qua rất nhiều port khác nhau. VD: Giao thức MSN hay dùng các port: 6891-6900, Giao thức HTTP thì hay dùng port 80...
Port forwarding là quá trình chuyển một port cụ thể trong hệ thống mạng cục bộ LAN từ một client/terminal/node qua một client/terminal/node của một network khác, điều này sẽ cho phép các clients/terminals/nodes bên ngoài có thể truy cập vào clients/terminals/nodes trong mạng LAN bằng cách sử dụng cái port đó từ bên ngoài thông qua cái Router/Modem/Firewall đã mở chức năng NAT.
Như vậy, các máy tính từ xa (máy vòng quanh thế giới trên internet ấy) sẽ sử dụng Port forwarding để kết nối với một máy tính khác trong mạng LAN và đây cũng chính là cách mà các chương trình Torrent sử dụng để chia sẻ file giữa 2 máy tính với nhau nên ta còn gọi là peer to peer (PP) sharing đó.
ADSL Router/DSL Router liên quan gì?
Chúng ta cần lưu ý là các DSL/ADSL Router sẽ phân máy tính chúng ta ra làm 2 vòng:
- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì gọi là các Local IP, Private IP. Các Private IP này nếu được modem cấp phát tự động thông qua chức năng DHCP thì gọi là IP động, khi ta Forward port thì cần điền vào một IP cố định còn gọi là IP tĩnh.
- Vòng 2 là WAN (Wide Area Network), tại đây thì các IP được nhà cung cấp dịch vụ như FPT,Viettel,VDC,Netnam cung cấp cho ta để kết nối ta ra Internet. Tuỳ theo gói dịch vụ ta sẽ có IP tĩnh (cố định) hay IP động (thay đổi mỗi khi tắt modem).
Các router này sẽ chịu trách nhiệm trong việc điều khiển lưu lượng dữ liệu tới các máy tính khác nhau connect vô, nó cũng sử dụng chức năng Port forward để điều khiển các gói dữ liệu tới các máy tính khác nhau thông qua các port. Các router này thường tích hợp thêm Firewall để ngăn chặn các cuộc gọi (luồng truy cập) in/out ngoài luồng không khai báo vì vậy khi chúng ta làm công việc Port forward chính là ta khai báo luồng truy cập để các gói dữ liệu không bị chặn lại khi download/upload torrent.
Ví dụ đây, khi ta đã khai báo mở port 6881 thì các gói dữ liệu (xanh) sẽ được router chuyển về đúng máy đích. Nhưng cái port 1111 chưa khai báo và cái IP 192.168.0.1 và 192.168.0.2 không phải là IP của Router nên các gói dữ liệu bị loại bỏ (xem hình).
*/*---------------------------------------------------------------------------------------------*/*
Các phương pháp để làm port forward , open port - học thuyết port học
Thông thường, có hai cách để mở port máy mình ra Internet nhằm truy cập qua lại giữa các máy tính trong LAN và ngoài Internet trên hầu hết các DSL/ADSL Router là: DMZ và port forward (NAT). Ngoài ra còn một cách là Universal Plug and Play (UPnP) cũng được dùng nhưng ở đây ta chỉ đề cập về NAT và DMZ nhé:
- Cách 1: dùng DMZ: cái này là cách đơn giản và dễ nhất, chỉ cẩn Enable DMZ và thêm (add) một IP (một computer: ví dụ: 10.0.0.200) vào DMZ thì lập tức cái máy có IP đó sẽ mở hết các cổng ra Internet, tức là sẽ chẳng còn firewall nữa. Và việc sau cùng là cấu hình Microsoft Windows và Torrent Client là xong và tất nhiên ta thích dùng port nào trên torrent client cũng được.
- Cách 2: NAT, Port forward: là việc cần thiết để mở cửa giữa máy mình (seeder/leech) và máy người kia (peer/leech) để đạt được tốc độ transfer giữa hai máy một cách tối ưu (cao nhất). Đa số các DSL Router hoặc DSL Modem có NAT đều sử dụng firewall để chặn các dòng truy cập từ các máy trong LAN (internal network) với mạng Internet, một đường mòn được đào (open/ forward) xuyên qua firewall để các máy tính trong LAN có thể truy cập vào được với máy tính ngoài Internet thông qua 1 cổng (port) xác định ta gọi là port forward. Tức là ta sẽ điền một port và một IP vào chỗ Virtual sever/Port forward trong modem, việc sau cùng là add cái IP này cho Windows và add cái port này vào torrent client là xong.
Chính vì vậy port forward là giải pháp an toàn hơn khi mở cổng máy mình với Internet cho dù cấu hình khó hơn sử dụng DMZ vì chỉ có 1 port (hoặc vài port) được mở. Tuy vậy tôi thường dùng DMZ cho lẹ vì file quan trọng thì đã đưa ra DVD cất rùi, cái máy tui dùng toàn những cái thứ linh tinh và tất nhiên đã ghost Win Vista ra đĩa khi cần thì mất 10 phút là phục hồi lại nên chả ngại ngùng gì.
*/*---------------------------------------------------------------------------------------------*/*
OK như vậy ta đã hiểu một cách cơ bản, bây giờ là lúc ta bắt đầu tiến hành làm Port forward , ope port cho cái modem của mình nhé: Các việc cần làm:
Bước 1. Cấu hình modem:
Hiện tại chúng ta thấy có rất nhiều loại DSL/ADSL Router và tất nhiên mỗi loại lại có giao diện người dùng hoàn toàn khác nhau khi cấu hình cái pord forwarding.
Ví dụ cái LINKSYS:
- IP address is 192.168.1.1 và ID, password mặc định như sau:
username = admin
password = admin
Lưu ý: hiện nay tất cả các modem Zyzel mua từ FPT đều bị nhóm hỗ trợ kỹ thuật khóa không cho biết password và để clear cái modem thì ta cần làm như sau:
Lấy hợp đồng DSL ra xem cái User và pass để kết nối internet là cái nào, khi đã tìm thấy rồi thì dùng một cây kẹp giấy bằng sắt chọc vào cái lỗ phía sau modem chỗ có chữ Reset khoảng 1 -2 phút để reset modem về factory default, khi làm phải turn on modem lên.
Cái lỗ này có chữ Reset đấy nhé (chỉ một lỗ duy nhất đóa), sau khi bạn chọc nó thì tắt và mở lại modem và vào IP sau: 192.168.1.1 pass là: 1234 để vào mà NAT nó. Bạn chỉ cần chọn cái wirard tự động cấu hình là nó sẽ tự động detect và điền mọi thứ thông tin về ISP của FPT và bạn chỉ cần điền mỗi User, pass của DSL vào để kết nối internet là xong. Nhớ tắt firewall của nó đi nữa nhé.
Bắt đầu tiến hành:
1a- Tìm sách hướng dẫn sử dụng Modem và tra xem cái IP để vào trang setup của modem là gì.
1b- Tìm sách hướng dẫn sử dụng Modem và tra xem ID và Password để vào trang setup của modem là gì.
1c- Kiểm tra xem modem có chức năng DMZ, Virtual Server, Port forward không.
1e- Cần chuẩn bị một IP và một Port để tiến hành open nó. Ví dụ: IP: 10.0.0.200, Port: 55000, nếu sử dụng DMZ thì port nào cũng được.
1f- Tiến hành cấu hình: DMZ hoặc Virtual Server, Port Forward: tùy modem sẽ có giao diện khác nhau xíu, các bạn khám phá nhé, thường thấy nó ở mục Advance setup đó:
- Tất cả các Public Port, Start Public Port, End Private Port đều điền vào 55000
- Port Type: thì cần add một cái là TCP và add một cái là UDP
- Host IP Address: đây là IP cần open đây : 10.0.0.200
- Rồi lưu/restart modem.
1g- Nếu máy bạn có chức năng DMZ thì Enable nó và add một IP vô chỗ đó rồi lưu/restart modem là xong(ví dụ: 10.0.0.200)
1h- Tắt cái firewall của Modem nếu có.
1i- Tùy theo từng Version modem sẽ có cách port forward khác nhau. Nếu làm mãi mà không được thì Bạn lật mặt sau xem Modem của bạn có Số Serial là bao nhiêu rồi vào đây xem cách mở port cho mã modem đó nhé:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
Tham khảo: viettorren
Hai video minh họa việc sử dụng Metasploit để hack máy tính qua Internet.
[video=youtube;uI5_Kiiwu_I]http://www.youtube.com/watch?v=uI5_Kiiwu_I&feature=youtu.be[/video]
[video=youtube;S8_UdjizSjM]http://www.youtube.com/watch?v=S8_UdjizSjM&feature=youtu.be[/video]
