banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: leduyhiepx  XML
Profile for leduyhiepx Messages posted by leduyhiepx [ number of posts not being displayed on this page: 0 ]
 
Add địa chỉ mac tĩnh. Chặn lưu lượng traffic ra ngoài của mạng. Cấu hình DHCP tĩnh. Cấu hình xác thực kerberos. Đặt mật khẩu truy cập. Cấu hình Guest setting nhiêu đó chắc là đủ cho bạn rồi đấy !
Em được biết CTF khá lâu và đã từng chứng kiến nhiều cao thủ vô địch như team CLGT và BLUEMOON MITDAC. Nhưng em không biết cách thức chơi thế nào ? làm thế nào để đủ điều kiện chơi nó ? phải bắt đầu từ đâu. Có lẽ mọi sự khởi đầu nan. Nhưng em muốn hỏi các bác đã từng chơi chỉ đường cho em đi đúng hướng chứ cứ dò trên gôgle toàn thông tin nói qua qua mà không biết đầu cua tai nheo nó ra làm sao. Em xin cảm ơn!
Access List Core Layer 3 smilie
nick Y!M của mình như tên luôn đó bạn
bạn thử loại bỏ những dòng thừa đi rồi bạn config iptables với GUI xem sao . theo mình nghĩ chẳng cần ipinternet:port gì đó đâu bạn chỉ cần nat theo mình là đủ vì nó cho any ip vào trừ khi bạn dùng nhiều server mới cần phải chỉ rõ ip của mỗi em ?
sao nat rồi vẫn còn comment nhỉ ? "#"
#system-config-securitylevel
#vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 554 -j ACCEPT
mình nat thử ok mà ?
[root@server1 ~]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
[root@server1 ~]#
 
bạn up lại IOS và copy running-config cho nhanh
Tiện đây, xin hỏi chuyên gia tiếp câu nữa nha: tại sao có thể truy cập từ modem A (VD: 192.168.123.254, chuẩn bảo mật WEP) sang modem B (VD: 192.168.1.1, chuẩn bảo mật WPA2) qua internet, mà không thể truy cập theo chiều ngược lại (từ modem B sang modem A)? 

Để mình trả lời cho bạn nốt câu hỏi với kiến thức còn hạn hẹp của mình
mặc định modem là thiết bị giải điều chế tín hiệu trên đường analog sang digital trừ mấy em "con vớt tơ" của mạng cáp quang và mấy em csu/dsu đời cổ
để mình nói tính năng của modem chứ mình không đi tập trung sâu vào kỹ thuật phân tích router vì nó rộng quá.
bạn có hiểu router nó như nào không hay bạn chỉ để ý khi mua modem nó có chữ MODEM/ROUTER+?
topo của bạn sẽ có dạng như sau:
modem a và modem b thuộc cùng một vùng inside (PRIVATE)
để có thể dùng mạng bạn cắm modem a trực tiếp vào line phone/adsl trên con A. bản thân modem hiện đại ngày nay nó có chức năng tích hợp thêm là định tuyến và giải điều chế tín hiệu trên đường p2p với công nghệ mới MPLS "Multiprotocol Label Switching" hồi bữa chỉ biết công nghệ man-e
khi bạn authen tức là nhà cung cấp dịch vụ ISP cho bạn 1 username đã được xác thực pap hay chap trên đường line của họ với bras. phiền bạn tìm hiểu "bras" là gì.
bản thân nó là thiết bị đầu cuối của mạng nó chạy trên ppoe: over ethernet hoặc ppoa: over atm. nó đóng gói theo giao thức TCP/IP và nó dùng kỹ thuật ghép kênh thời gian thực vmc-mux... đại loại gì đó lâu mình không làm nên quên bố rồi. còn hdlc thì chỉ đáp ứng khi chạy 2 thiết bị cùng loại là router a và router b của hãng cisco theo đường serial thôi. ít ai giờ dùng serial lắm mà dùng ethernet cho vui
-> cái mình nói ở bên trên không phải là chuẩn bảo mật wep hay wpa bạn đưa ra đâu mà là cách xác thực trên đường line với account của ISP thôi
bạn nói như vậy thì mình có thể hình dung ra là:
1.modem a là modem cắm line adsl và có 1 line FasEthernet(khi cần kết nối internet chỉ cần thế này là đủ và nó mặc định chạy giải ip private 192.168.1.1 10.0.0.x default gateway. bạn có thể chỉnh sửa)
2. khi bạn muốn dùng mạng không dây bạn sẽ phải mua thêm 1 thiết bị có tên là AccessPoint để chuyển tín hiệu sang tín hiệu không dây khi đó bạn cắm thêm cổng kết nối FastEthernet đến cổng kết nối của con modem A khi đó nó sẽ có chức năng là DHCP cấp IP theo giải khác 192.168.100.x ví dụ như vậy
bạn hiểu tôi đưa ra 2 giải mạng khác nhau như của bạn làm gì không ? xin thưa 2 giải mạng khác nhau không thể nào truyền thông được cho nhau.
vậy làm sao để truyền thông được cho nhau>? trả lời trong router nó nhiệm vụ chính là định tuyến chọn hướng đường đi mặc định 2 giao thức basic là RIP và RIPv2 được auto trên con modem bạn cắm modem a.
- máy con thuộc giải mạng của modem a sẽ ping sang được máy con của giải mạng b
địa chỉ 192.168.1.1 là địa chỉ gán cho interface FastEthernet của modem A nên bạn có thể ping thấy nó. địa chỉ 192.168.123.254 là địa chỉ gán cho interface wireless B nên bạn không thể ping tới nó
- những máy con ở giải mạng modem b sẽ ping được địa chỉ 192.168.123.254 (đương nhiên vì cùng giải mạng và ping 192.168.1.1 ok vì đã được định tuyến)
=> xong ping được tức là vào web control được.
hơi rắc rối ở đây là modem a nó sẽ cấp ip theo đường fastEthernet là máy 1 máy 2 máy ...n
máy 1 cắm vào nó sẽ set ip tăng từ 1-256 trừ 2 địa chỉ 1 dành cho mạng và 1 dành cho broadcast
khi bạn cho con accesspoit vào thì địa chỉ của nó sẽ là 192.168.1.2 và địa chỉ con máy tính cắm line trực tiếp thông qua sw của modem a là 192.168.1.3 như vậy mấu chốt ở đây con modem b sẽ được nhận 1 ip thuộc ip của lan cùng máy con của modem a
modem b nó sẽ mang theo mình địa chỉ quản trị của nó như bạn nói 192.168.123.254 địa chỉ quản trị này do interface accesspoit đảm nhiệm
để bạn vào web control của nó thì bạn phải cấu hình định tuyến trên modem a với 2 interface đại diện cho 2 network bạn ah smilie

leduyhiepx wrote:
Để đi trả lời cho câu hỏi của bạn :
Tôi kích hoạt tính năng ẩn SSID (tên mạng) trên con linksys thì chỉ có thể xài mạng dây mà không thể xài wifi. Ai biết lý do xin giải thích giùm! Thanks! 

Thì rất đơn giản nhưng trong topic bạn lập ra có những câu hỏi vấn đáp tu từ(biết kết quả rồi vẫn hỏi) thì mình thực sự không hiểu hỏi để làm gì ?
User (modem A) truy cập qua bên modem B bằng cách nào ? truy cập bằng IP bao nhiêu (ip của bên B ) ? trên modem B đã cấu hình những gì ?  

- việc đưa ra mô hình này mô hình nọ mình nghĩ đâu cần thiết đâu ? cái cần thiết là đáp án tại sao chứ không phải là BẰNG CÁCH NÀO ?
vốn dĩ nó rất đơn giản nhưng các bạn trả lời cứ làm phức tạp nó lên khiến cho người cần câu trả lời phải sàng lọc những thông tin vô ích...
- nếu tôi google để tìm đáp án a nó sẽ đưa ra cho tôi ax ac ad...an khi đó tôi sẽ bị "nhiễu" thông tin kết quả -> lan man
tập trung lại chỉ cần giải quyết 2 câu hỏi bạn ấy đưa ra :
1.kích hoạt tính năng ẩn SSID
2.Xài mạng dây mà không thể xài WIFI
=> thông tin chắt lọc hơn là đưa ra đáp án trực tiếp với dữ kiện bạn ấy dùng LINKSYS của cisco
vậy kích hoạt tính năng ẩn SSID thì nó sẽ che dấu 1 tên mạng được gán cho route ví dụ là:home|private|emdeptrai|emxinhgai|caffexx....
khi ẩn SSID sẽ làm gì đưa lại gì ? trả lời nó không broadcast SSID của mạng khi đó nó sẽ nằm về phía ẩn danh => xong
- xài mạng dây mà không thể xài WIFI: khi cắm dây vào thì mặc định nó có dhcp và dns tự động gán cho mạng lan vì bản thân nó là router hoặc là switch=> vào mạng bình thường
- xài WIFI thì ẩn SSID sẽ không broadcast nữa bắt buộc bạn phải nhập SSID nếu bạn không nhập SSID thì bạn không thể tìm được mạng của mình. Khi bạn nhập xong thì bạn có thể vào để nó nhận ra thiết bị ghép nối pair đến nó-> sau khi bạn điền SSID và authentication nếu có thì bạn sẽ nhận được ip và dns do router cấp khi đó bạn sẽ vào được mạng như thường.
p/s: cảm phiền các bạn trả lời kỹ thuật nên tập trung vào xem người ta hỏi gì và giải quyết vấn đề ra sao chứ đừng đưa thông tin ngoài luồng vào lan man lắm, nó ảnh hưởng đến người cần thông tin phản hồi "loạn" lên ngay 
Để đi trả lời cho câu hỏi của bạn :
Tôi kích hoạt tính năng ẩn SSID (tên mạng) trên con linksys thì chỉ có thể xài mạng dây mà không thể xài wifi. Ai biết lý do xin giải thích giùm! Thanks! 

Thì rất đơn giản nhưng trong topic bạn lập ra có những câu hỏi vấn đáp tu từ(biết kết quả rồi vẫn hỏi) thì mình thực sự không hiểu hỏi để làm gì ?
User (modem A) truy cập qua bên modem B bằng cách nào ? truy cập bằng IP bao nhiêu (ip của bên B ) ? trên modem B đã cấu hình những gì ?  

- việc đưa ra mô hình này mô hình nọ mình nghĩ đâu cần thiết đâu ? cái cần thiết là đáp án tại sao chứ không phải là BẰNG CÁCH NÀO ?
vốn dĩ nó rất đơn giản nhưng các bạn trả lời cứ làm phức tạp nó lên khiến cho người cần câu trả lời phải sàng lọc những thông tin vô ích...
- nếu tôi google để tìm đáp án a nó sẽ đưa ra cho tôi ax ac ad...an khi đó tôi sẽ bị "nhiễu" thông tin kết quả -> lan man
tập trung lại chỉ cần giải quyết 2 câu hỏi bạn ấy đưa ra :
1.kích hoạt tính năng ẩn SSID
2.Xài mạng dây mà không thể xài WIFI
=> thông tin chắt lọc hơn là đưa ra đáp án trực tiếp với dữ kiện bạn ấy dùng LINKSYS của cisco
vậy kích hoạt tính năng ẩn SSID thì nó sẽ che dấu 1 tên mạng được gán cho route ví dụ là:home|private|emdeptrai|emxinhgai|caffexx....
khi ẩn SSID sẽ làm gì đưa lại gì ? trả lời nó không broadcast SSID của mạng khi đó nó sẽ nằm về phía ẩn danh => xong
- xài mạng dây mà không thể xài WIFI: khi cắm dây vào thì mặc định nó có dhcp và dns tự động gán cho mạng lan vì bản thân nó là router hoặc là switch=> vào mạng bình thường
- xài WIFI thì ẩn SSID sẽ không broadcast nữa bắt buộc bạn phải nhập SSID vào để nó nhận ra thiết bị ghép nối pair đến nó-> sau khi bạn điền SSID và authentication nếu có thì bạn sẽ nhận được ip và dns do router cấp khi đó bạn sẽ vào được mạng như thường.
p/s: cảm phiền các bạn trả lời kỹ thuật nên tập trung vào xem người ta hỏi gì và giải quyết vấn đề ra sao chứ đừng đưa thông tin ngoài luồng vào lan man lắm, nó ảnh hưởng đến người cần thông tin phản hồi "loạn" lên ngay
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|