Hướng dẫn Tìm địa chỉ Hacker ( Chủ con Rat ) sử dụng Wireshark.

Thảo luận trong 'Infrastructure security' bắt đầu bởi NgMSon, 12/07/17, 08:07 AM.

  1. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 381
    Đã được thích: 503
    Lưu ý : Để tìm được địa chỉ các bạn cần tìm được con Rat làm ở đâu... ( Cái này mình sẽ hướng dẫn sau nhá )
    Để thực hiện được điều này các bạn cần 2 công cụ như sau :
    + Wireshark
    + Sandboxie
    + cmd
    Để download 2 công cụ này các bạn truy cập 2 đường links sau :
    + Wireshark : wireshark.org
    + Sandboxie : https://www.sandboxie.com/index.php?DownloadSandboxie
    Nói qua về 2 công cụ này
    + Wireshark là gì ?
    - Wireshark một công cụ kiểm tra, theo dõi và phân tích thông tin mạng . Và là công cụ không thể thiếu với những ai làm bảo mật mạng
    + Sandboxie là gì ?
    - Sandboxie là một công cụ hữu ích được sử dụng để phân tích các tập tin trước khi hoàn toàn để chúng trong hệ thống của bạn. Bạn có thể chạy bất kỳ Virus trong Sandboxie và một khi bạn chấm dứt tất cả các quá trình máy tính của bạn không bị nhiễm bệnh.
    + Cmd là gì ?
    - Command Prompt là một ứng dụng thông dịch dòng lệnh có sẵn trong các hệ thống điều hành của Windows.
    ( cái này thì khá thân thuộc với ae rùi ! Lúc nào mà chả ping url -a -t .....;) )
    Bước thực hiện.
    Đầu tiên mở Wireshark. ( Điều hiển nhiên )
    Nhấp vào Kết nối Mạng Không dây hoặc Local Area Connection (Tùy thuộc vào loại Kết nối) và nhấp vào Bắt đầu.
    ( Mình dùng Wifi nên sẽ chọn Wireless Network Connection )
    [​IMG]
    Tiếp đó nhập dns ở bộ lọc để có thể xem các gói tên có protocol là dns .
    Sau đó chúng ta khởi động Sandboxie lên.
    ( Click chuột phải vào con Rat và Chọn Run Sandboxie )
    * Lưu ý nhỏ : Ngay sau khi bạn ấn thì máy bạn đã bị nhiễm , nhưng virus đã có sandboxie lo , nhưng Hacker vẫn có thể điều khiển máy tính của bạn và xem thông tin cá nhân của bạn.
    Bây giờ chúng ta quay trở lại với anh bạn wireshark , thì ở phía bên phải chúng ta có thể thấy được 1 sự kết nối giữa dns của no-ip dns và máy tính bạn. Các bạn tìm kiếm gói có .....no-ip.biz ( hoặc ....zaptop.org )
    Và sau khi tìm được các bạn mở cmd lên ( mở kiểu gì á ?o_O ) và nhập ping name.no-ip.biz
    => Nhận được IP , tracking nó là " giết " ( đùa đấy đừng làm thật )
    Để dò được ip các bạn truy cập website : iptrackeronline.com

    Cảm ơn anh em đã xem...:):):):)
    Ai không rõ thì dơ tay em làm hướng dẫn qua video !
     
    TaiKhoanAo thích bài này.
  2. Math95

    Math95 W-------

    Tham gia: 25/03/16, 09:03 AM
    Bài viết: 48
    Đã được thích: 18
    Đọc xong chẳng thu được thêm kiến thức gì, haizzzz
     
  3. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 660
    Đã được thích: 228
    Bài này theo mình hiểu là bạn cho mã độc (RAT- Remote Access Tool) vào trong Sanbox, sau đó cho chạy. Thông thường RAT sẽ kết nối đến server của hacker (.no-ip, biz...). Để lấy được thông tin về của server, thì bạn sẽ chạy wireshark để bắt và lọc gói tin dns. Tuy nhiên bài viết đã không chỉ ra thông tin về mã độc RAT, không có hình ảnh lúc lọc gói tin trong wireshark. Bạn bổ sung thêm nhé
     
    sunny and PhamTheThao like this.
  4. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 381
    Đã được thích: 503
    Oke anh
     
  5. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 381
    Đã được thích: 503
    Anh cảm thấy khó hiểu ở phần nào ạ ? Mong anh góp ý để em còn rút kinh nghiệm trong các bài sau ..
     
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 767
    Đã được thích: 547
    Ủng hộ tinh thần chia sẻ của bạn, tuy nhiên bạn nên hướng dẫn chi tiết hơn kèm hình ảnh từng bước để người xem dễ tiếp thu nhé.
     
  7. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 381
    Đã được thích: 503
    Em sẽ rút kinh nghiệm , ngoài ra em định sẽ làm video hướng dẫn cho mn dễ hiểu hơn ...
     
    VladimirTrinh95 and whf like this.
  8. VladimirTrinh95

    VladimirTrinh95 New Member

    Tham gia: 09/07/17, 11:07 AM
    Bài viết: 4
    Đã được thích: 1
    Hay nhưng chi tiết hơn chút thì oke hơn :)
     
  9. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 381
    Đã được thích: 503
    Okee
     

Chia sẻ trang này