TCP ACK Flooding: attacker IP lại chính là public IP của nạn nhân

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Trần Nguyên Đức, 18/04/19, 02:04 PM.

  1. Trần Nguyên Đức

    Trần Nguyên Đức New Member

    Tham gia: 18/04/19, 02:04 PM
    Bài viết: 3
    Đã được thích: 5
    Điểm thành tích:
    3
    Chào mọi người, mình hơi gà nên mong mọi người có thể giải thích cho mình thí dụ attacker biết public IP thì làm cách nào để dùng chính Public IP đó tấn công kiểu TCP ACK Flooding vào chính IP đó luôn nhỉ? ví dụ như hình bên dưới : attacker IP và victim IP giống nhau luôn. Thanks mọi người đã đọc

    upload_2019-4-18_14-35-12.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 310
    Đã được thích: 240
    Điểm thành tích:
    43
    Hi bạn, có thể kịch bản như thế này
    B1: Bạn (hoặc ai đó cùng LAN) có thể dùng IP2location để có được IP public
    B2: Sử dụng tool thực thi tấn công đến Ip Public trên máy của bạn hoặc 1 máy trong mạng LAN thực thi công việc đó.
     
    Chỉnh sửa cuối: 18/04/19, 03:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 thích bài này.
  3. Trần Nguyên Đức

    Trần Nguyên Đức New Member

    Tham gia: 18/04/19, 02:04 PM
    Bài viết: 3
    Đã được thích: 5
    Điểm thành tích:
    3
    đầu tiên là thanks bạn đã trả lời, B1 mình đã hiểu, B2 thì ko biết bạn có thể cho mình biết họ dùng tools nào để tấn công ko nhỉ? trường hợp mình thì IP này là của KH, mình ko phải nhân viên trong đó . Còn nếu dùng 1 máy trong mạng Lan thực thi thì máy trong mạng Lan đó đang bị trojan hả bạn?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Trần Nguyên Đức

    Trần Nguyên Đức New Member

    Tham gia: 18/04/19, 02:04 PM
    Bài viết: 3
    Đã được thích: 5
    Điểm thành tích:
    3
    à còn nữa là trong danh sách victim IP có những IP ko hề thuộc về public cũng như internal IP của Khách hàng, mình cũng ko hiểu lắm, thanks bạn nhiều

    upload_2019-4-18_16-15-52.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 310
    Đã được thích: 240
    Điểm thành tích:
    43
    Hi, MÌnh vẫn chưa hiểu ý bạn?
    Ý bạn là những IP này bạn không quản lý? và hoặc ko monitor các IP Victim này?
    Công cụ bạn dùng để quản lý là gi?
     
    Chỉnh sửa cuối: 19/04/19, 01:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Trần Nguyên Đức thích bài này.
  6. minhdd.hpg

    minhdd.hpg New Member

    Tham gia: 18/02/19, 08:02 PM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    1
    mạng của ông này có vẻ như đang bị loop
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Trần Nguyên Đức thích bài này.