banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Tìm tài liệu chuyên sâu về Network Hacking  XML
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 29/10/2007 21:41:33 (+0700) | #1 | 93769
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
Hi,
Mình đang cần tìm tài liệu chuyên sâu về Network Hacking và các dạng tấn công, ai có thì share giúp mình hay cho tên sách để mình tìm, thanks


[Up] [Print Copy]
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 29/10/2007 22:17:43 (+0700) | #2 | 93775
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nghienruou01 wrote:
Hi,
Mình đang cần tìm tài liệu chuyên sâu về Network Hacking và các dạng tấn công, ai có thì share giúp mình hay cho tên sách để mình tìm, thanks


 


OK, hỏi bồ 3 câu về mạng (từ dễ đến khó). Nếu bồ trả lời đúng, tôi tìm cho vài cuốn.

1) Đối với TCP, FIN và RST khác nhau ở những điểm nào?

2) Tại sao tình trạng "man in the middle" có thể xảy ra với giao thức TCP?

3) Thành phần nào quan trọng nhất cho việc inject một TCP packet vào một luồng dữ liệu đang chuyển gởi giữa 2 đầu client / server?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 29/10/2007 23:53:19 (+0700) | #3 | 93788
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
1) RST thiết lập lại kết nối,cái này chưa đụng đến em chưa xem kỹ lắm, cho qua câu này được không anh?
2) TCP không có cơ chế xác nhận đầu cuối thực, chỉ cần thõa mãn three-way handshake là có thể truyền thông.
3) Số sequence

Anh xem nhé smilie


ps: hic, mạng chậm dã man mà chạy ra chạy vào duyệt vài chủ đề mới được gởi



[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 29/10/2007 23:56:21 (+0700) | #4 | 93791
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nghienruou01 wrote:
1) RST thiết lập lại kết nối,cái này chưa đụng đến em chưa xem kỹ lắm, cho qua câu này được không anh?
2) TCP không có cơ chế xác nhận đầu cuối thực, chỉ cần thõa mãn three-way handshake là có thể truyền thông.
3) Số sequence

Anh xem nhé smilie


ps: hic, mạng chậm dã man mà chạy ra chạy vào duyệt vài chủ đề mới được gởi



 


Không cho qua được. Nếu không nắm thì khó có thể "nâng cao".

Câu 1 sai, câu 2 chưa đủ nên không đánh giá được, câu 3 đúng nhưng thiếu giải thích.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 30/10/2007 05:21:18 (+0700) | #5 | 93858
[Avatar]
rickb
Reseacher

Joined: 27/01/2007 17:47:27
Messages: 200
Offline
[Profile] [PM] [Yahoo!]
Hehe, em chỉ là người "qua đường" nhưng cũng muốn "chung vui" vì thấy khá hứng thú với 3 câu hỏi của anh conmale, em thì ko cần tài liệu hacking cao siêu gì hết, chỉ cần anh conmale xem xong nếu sai thì xin giải thích cho em rõ giùm ^^

1/ Trong TCP, cờ FIN (Finish) được sử dụng khi 1 bên muốn kết thúc TCP connection 1 cách "polite", và bên gửi FIN phải chắc chắn rằng bên còn lại đã nhận được FIN rồi mới thật sự đóng connection (do vậy trong tcp khi đóng kết nối sử dụng FIN sẽ có 1 bên gặp tình trạng time-out hay còn gọi là time-wait trong giai đoạn cuối cùng của 1 quá trình đóng kết nối), vì thế lúc vừa gửi FIN đi thì connection vẫn tồn tại (data trong TCP Buffer vẫn còn). Còn cờ RST (Reset) là để đóng TCP conntection 1 cách "impolite", tức là bên gửi RST, sau khi gửi RST thì bên đó ko cần quan tâm đển bên còn lại có nhận được hay ko mà nó sẽ đóng connection ngay lập tức (xoá sạch data trong TCP Buffer) sau khi gửi gói RST kia, và bên còn lại khi nhận gói RST cũng "tự hiểu", tự đóng connection mà ko cần thông báo trở lại cho bên gửi RST

2/Theo em, TCP là 1 giao thức reliability (so với UDP), nhưng tính reliability là ở tính toàn vẹn dữ liệu, nhưng toàn vẹn ở đây ko phải là ko bị hacker sửa đổi mà toàn vẹn ở đây là TCP cung cấp cơ chế để kiểm soát luồng dữ liệu (flow data control), do đó ko gây ra việc dữ liệu bị thiếu sót (do nghẽn mạng hay gì gì đó(. Tuy nhiên về mặt Security thì TCP ko hẳn là an toàn. Ở đấy có 2 trường hợp, trường hợp thứ 1 là 1 connection đã được thiếp lập từ trước bởi victim, lúc này attacker sẽ sử dụng kỹ thuật Hjacking (cũng thuộc MIMT) nhưng bởi vì đối với TCP thì số sequence chính là "sinh tử huyệt" của nó do đó trong 1 cuộc tấn công Man In The Middle thì Attack hoàn toàn có thể lấy được số sequence và "nắm quyền" connection đó. Còn đối với trường hợp 2 là victim thiết lập connection sau khi đã bị MIMT thì ko có gì để nói, vì lúc này TCP hay UDP cũng như nhau thôi

3/ Số Sequence và "nguyên tắc" generate chuỗi sequence (tùy thuộc vào cách Implement của từng OS/kernel)
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 30/10/2007 05:28:48 (+0700) | #6 | 93860
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
câu khó nhất đúng mà anh không châm trước gì hết? hì,em đùa vui thôi smilie
nếu được anh share với, đụng chỗ nào hổng thì học thêm chứ bao giờ mới thật vững cái nền anh


[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 30/10/2007 05:30:03 (+0700) | #7 | 93861
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

rickb wrote:
Hehe, em chỉ là người "qua đường" nhưng cũng muốn "chung vui" vì thấy khá hứng thú với 3 câu hỏi của anh conmale, em thì ko cần tài liệu hacking cao siêu gì hết, chỉ cần anh conmale xem xong nếu sai thì xin giải thích cho em rõ giùm ^^

1/ Trong TCP, cờ FIN (Finish) được sử dụng khi 1 bên muốn kết thúc TCP connection 1 cách "polite", và bên gửi FIN phải chắc chắn rằng bên còn lại đã nhận được FIN rồi mới thật sự đóng connection (do vậy trong tcp khi đóng kết nối sử dụng FIN sẽ có 1 bên gặp tình trạng time-out hay còn gọi là time-wait trong giai đoạn cuối cùng của 1 quá trình đóng kết nối). Còn cờ RST (Reset) là để đóng TCP conntection 1 cách "impolite", tức là bên gửi RST, sau khi gửi RST thì bên đó ko cần quan tâm đển bên còn lại có nhận được hay ko mà nó sẽ đóng connection ngay lập tức sau khi gửi gói RST kia, và bên còn lại khi nhận gói RST cũng "tự hiểu", tự đóng connection mà ko cần thông báo trở lại cho bên gửi RST

2/Theo em, TCP là 1 giao thức reliability (so với UDP), nhưng tính reliability là ở tính toàn vẹn dữ liệu, nhưng toàn vẹn ở đây ko phải là ko bị hacker sửa đổi mà toàn vẹn ở đây là TCP cung cấp cơ chế để kiểm soát luồng dữ liệu (flow data control), do đó ko gây ra việc dữ liệu bị thiếu sót (do nghẽn mạng hay gì gì đó(. Tuy nhiên về mặt Security thì TCP ko hẳn là an toàn. Ở đấy có 2 trường hợp, trường hợp thứ 1 là 1 connection đã được thiếp lập từ trước bởi victim, lúc này attacker sẽ sử dụng kỹ thuật Hjacking (cũng thuộc MIMT) nhưng bởi vì đối với TCP thì số sequence chính là "sinh tử huyệt" của nó do đó trong 1 cuộc tấn công Man In The Middle thì Attack hoàn toàn có thể lấy được số sequence và "nắm quyền" connection đó. Còn đối với trường hợp 2 là victim thiết lập connection sau khi đã bị MIMT thì ko có gì để nói, vì lúc này TCP hay UDP cũng như nhau thôi

3/ Số Sequence và "nguyên tắc" generate chuỗi sequence (tùy thuộc vào cách Implement của từng OS/kernel) 


Gần như hoàn hảo smilie . Chỉ có phần định nghĩa "TCP là 1 giao thức reliability" chưa chính xác 100%. Reliable đúng hơn là reliability trong trường hợp này smilie .

3 câu hỏi trên thật sự xoáy vào điểm yếu của TCP IPv4 để khai thác. Hầu hết các dạng khai thác trên TCP stack đều xoay quanh 3 điểm trên. Bởi thế, nếu chưa nắm vững thì đọc tài liệu "chuyên sâu" sẽ bị... "tẩu hỏa nhập ma".

Thân.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 30/10/2007 18:39:54 (+0700) | #8 | 94008
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Chào rickb, anh conmale,

khoai có vài điểm muốn bàn thêm về câu số 3:

- Cái "số Sequence" mà rickb đề cập chỉ là ISN (Initial Sequence Number). Các số TCP Sequence trong một data stream thì có thể biết được từ sequence của segment này và độ lớn của segment.
- Để inject dữ liệu vào một TCP stream thì bạn chỉ cần capture được một gói TCP ở giữa đường. Lúc đó, trong tay bạn có IP + Port, Seq và Ack của cả 2 bên client và server.

Phần câu số 2, khoai không hiểu ý bạn khi đề cập chuyện "victim thiết lập connection sau khi bị man-in-the-middle attack" nghĩa là sao?

khoai
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 30/10/2007 21:03:19 (+0700) | #9 | 94018
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Anh assume "số sequence" này là sequence number nói chung chớ không phải là ISN.

Phần câu số 2 thì để rickb trả lời smilie.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 00:50:16 (+0700) | #10 | 94057
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
Mình thấy người xem cũng nhiều( mình nghĩ nhiều người rất giỏi và đọc qua các tài liệu về network hacking hay) không ai khác cho cái link hay tên sách sao?







[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 01:20:49 (+0700) | #11 | 94062
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chuyên về network bao gồm cả Hacking :TCP/IP illustrated Vol1,Vol2. Và vô số các tài liệu khác, nhiều lắm, ko thể kể hết.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 01:23:18 (+0700) | #12 | 94063
quanlongit
Member

[Minus]    0    [Plus]
Joined: 01/04/2007 01:56:44
Messages: 17
Offline
[Profile] [PM]
@conmale
Anh ơi em cũng đang thiếu tài liệu về network
em đa học xong cái cuốn tcp/ip và lập trình socket rồi
anh có thể cho vài cuốn hay và cao hơn được không anh
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 01:46:07 (+0700) | #13 | 94065
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

tmd wrote:
Chuyên về network bao gồm cả Hacking :TCP/IP illustrated Vol1,Vol2. Và vô số các tài liệu khác, nhiều lắm, ko thể kể hết.
 

thanks bồ, thư viện hva mình vào ra không ít, vấn đề là mục đích và thời gian.



[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 01:54:11 (+0700) | #14 | 94071
docong1010
Member

[Minus]    0    [Plus]
Joined: 28/12/2004 14:11:13
Messages: 72
Offline
[Profile] [PM]
Sẳn đây cho mình hỏi khi mình ping 1 địa chỉ ip trên giao thức icmp và chèn một gói tin(độc hại) vào trong đó.Vậy mức độ nguy hiểm rất cao .Nếu chỉ cách không cho ping thì vẫn còn cách khác mình đã làm thử.
Xin các bạn cho mình biện pháp để ngăn chặn
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 01:57:38 (+0700) | #15 | 94073
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Không chuyên sâu lắm, dừng lại ở giới thiệu, bộ CEH guide. Còn muốn sâu hơn nữa, tự học. Các sách của Syngress về network, network security, Computer security cũng có nói vô số thứ như vậy, mấy tạp chí, diễn đàn (trong HVA portal) có nội dung tương tự.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 02:44:18 (+0700) | #16 | 94086
[Avatar]
rickb
Reseacher

Joined: 27/01/2007 17:47:27
Messages: 200
Offline
[Profile] [PM] [Yahoo!]

Mr.Khoai wrote:
Chào rickb, anh conmale,

khoai có vài điểm muốn bàn thêm về câu số 3:

- Cái "số Sequence" mà rickb đề cập chỉ là ISN (Initial Sequence Number). Các số TCP Sequence trong một data stream thì có thể biết được từ sequence của segment này và độ lớn của segment.
- Để inject dữ liệu vào một TCP stream thì bạn chỉ cần capture được một gói TCP ở giữa đường. Lúc đó, trong tay bạn có IP + Port, Seq và Ack của cả 2 bên client và server.

Phần câu số 2, khoai không hiểu ý bạn khi đề cập chuyện "victim thiết lập connection sau khi bị man-in-the-middle attack" nghĩa là sao?

khoai 


Hi Mr.Khoai,
Câu "victim thiết lập connection sau khi bị man-in-the-middle attack" mà mình đề cập có nghĩa là vd như A là victim, B là hacker và C là Destionation. Trường hợp khi Attacker đã thực hiện hoàn tất 1 cuộc tấn công MIMT (các máy trong mạng này đã bị "đầu độc" ARP Cache) xong xuôi, khi đó A (victim - máy đã bị "đầu độc") bắt đầu thực hiện việc thiết lập TCP connection (vd như duyệt web, check/gửi mail ..) đến C nhưng thật chất là qua B. Khái niệm này giống như khái niệm "Transparent Proxy" vậy, máy trong gõ www.yahoo.com như thực chất là có thể sẽ bị qua 1 con Squid/Iptables Server nào đó. Do đó lúc này Attacker (B) ko cần biết số sequence nữa vì lúc này A thiết lập connection -> B, B "bắt chước" y chang A để connect -> C (chỉ có khác duy nhất là src IP lúc này sẽ là B chứ ko phải A) và chiều reply cũng y như vậy. Như vậy A sẽ "xem" máy B chính là C (destinaton thật của victim) còn đối với C (destination thật sự của A) thì xem máy B như là máy A. Như vậy cả A và C cứ "nghĩ" mình đang trao đổi với đối phương thật (là C đối với A và ngược lại) nhưng thật thực thì ko phải vậy mà là cả 2 đều chỉ trao đổi với B (Attacker).

Ko biết nói vậy Khoai hiểu ko vì trước giờ mình giải thích hay lủng củng lắm, mong thông cảm
Thân
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 31/10/2007 22:02:53 (+0700) | #17 | 94279
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

docong1010 wrote:
Sẳn đây cho mình hỏi khi mình ping 1 địa chỉ ip trên giao thức icmp và chèn một gói tin(độc hại) vào trong đó.Vậy mức độ nguy hiểm rất cao .Nếu chỉ cách không cho ping thì vẫn còn cách khác mình đã làm thử.
Xin các bạn cho mình biện pháp để ngăn chặn  

khoai nghĩ bạn cần mở một topic mới để bàn về ping.


Gửi rickb,

Àh, khoai hiểu rồi smilie Cứ tưởng là mình chỉ bàn về TCP hijack mà thôi.

Nhân tiện đang bàn về TCP hijacking/injecting, khoai đề cập thêm vài điểm để bà con thảo luận cho vui.

1. Ví dụ client C và server S đã xong bước "bắt tay" và hai bên đang nói chuyện. Bạn muốn inject một TCP segment vào data stream thì bạn cần phải có những gì?

2. Nếu bạn inject một gói TCP với đúng thông tin về seq, ack, ports và ip thì chuyện gì sẽ xảy ra? Bạn phải/nên giải quyết thế nào cho gọn?

3. Vậy nếu bạn muốn dễ dàng take control over một TCP session thì bạn nên làm gì?

khoai
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 02/11/2007 21:21:22 (+0700) | #18 | 94831
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

Mr.Khoai wrote:

Nhân tiện đang bàn về TCP hijacking/injecting, khoai đề cập thêm vài điểm để bà con thảo luận cho vui.

1. Ví dụ client C và server S đã xong bước "bắt tay" và hai bên đang nói chuyện. Bạn muốn inject một TCP segment vào data stream thì bạn cần phải có những gì?

2. Nếu bạn inject một gói TCP với đúng thông tin về seq, ack, ports và ip thì chuyện gì sẽ xảy ra? Bạn phải/nên giải quyết thế nào cho gọn?

3. Vậy nếu bạn muốn dễ dàng take control over một TCP session thì bạn nên làm gì?

khoai 


có thể thực hiện TCP hijacking với Man-In-Middle, hoặc Blind Attack hoặc đoán số seq, mình chỉ đề cập Man-In-Middle:

Thực hiện tấn công Man-In-Middle để bắt các packet phát ra từ C( passive sniffer) hay tiếp nhận các packet từ C( active sniffer). Lúc này khi đã có TCP header, attacker tạo spoofed packet với địa chỉ của C, số seq, ack, port... và inject vào TCP session trước khi client C gởi response đến S.

Ngăn response từ C đến S : thứ nhất hủy các packet đi qua máy attacker, thứ hai thực hiện tấn công máy C( DOS chẳng hạn)

Định hướng lại TCP session đến máy attacker( Soure Route trong TCP packet gởi đến Server S)




ps: rất vui học hỏi thêm
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 02/11/2007 21:55:30 (+0700) | #19 | 94835
[Avatar]
rickb
Reseacher

Joined: 27/01/2007 17:47:27
Messages: 200
Offline
[Profile] [PM] [Yahoo!]

nghienruou01 wrote:

có thể thực hiện TCP hijacking với Man-In-Middle, hoặc Blind Attack hoặc đoán số seq, mình chỉ đề cập Man-In-Middle:

Thực hiện tấn công Man-In-Middle để bắt các packet phát ra từ C( passive sniffer) hay tiếp nhận các packet từ C( active sniffer). Lúc này khi đã có TCP header, attacker tạo spoofed packet với địa chỉ của C, số seq, ack, port... và inject vào TCP session trước khi client C gởi response đến S.

Ngăn response từ C đến S : thứ nhất hủy các packet đi qua máy attacker, thứ hai thực hiện tấn công máy C( DOS chẳng hạn)

Định hướng lại TCP session đến máy attacker( Soure Route trong TCP packet gởi đến Server S)

ps: rất vui học hỏi thêm 


Chức năng Source route là trong phần Option của IP header, ko phải trong TCP packet. Với lại chức năng nay hiện nay đã bị hầu hết các router/fw trên thế giới drop nên gần như là vô dụng

Tương tự Spoof IP trong mạng LAN thì được nhưng nếu muốn thực hiện qua Internet thì gần như ko thể vì hầu hết các router biên của ISP vn đều lọc IP Spoofing rồi

Thân


[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 02/11/2007 22:32:07 (+0700) | #20 | 94841
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
thanks rickb,

Mình chỉ nêu các bước để thực hiện một cuộc tấn công TCP session hijack, còn để thực hiện hoàn hảo là một vấn đề khác, mình nghĩ là rất khó.

rickb wrote:

Chức năng Source route là trong phần Option của IP header, ko phải trong TCP packet. Với lại chức năng nay hiện nay đã bị hầu hết các router/fw trên thế giới drop nên gần như là vô dụng

Tương tự Spoof IP trong mạng LAN thì được nhưng nếu muốn thực hiện qua Internet thì gần như ko thể vì hầu hết các router biên của ISP vn đều lọc IP Spoofing rồi

Thân
 

mọi người bàn luận giải pháp thêm nhé ?




[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 04/03/2009 13:26:50 (+0700) | #21 | 171851
[Avatar]
lavecoi
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:48:39
Messages: 40
Offline
[Profile] [PM]
mấy anh bao nhiêu tuổi rồi mà giỏi vậy, em mới học ĐH năm 1 ko biết nên bắt đầu từ đâu, như thế nào để sau này được như mấy anh đây?
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 29/05/2009 20:01:06 (+0700) | #22 | 182236
Kaito Kid X
Member

[Minus]    0    [Plus]
Joined: 09/09/2004 02:00:08
Messages: 9
Offline
[Profile] [PM]
Như mình được biết là Hijacking chuẩn bị hết thời rồi, bởi vì các hệ điều hành mới không thẻ còn mò được sequence number nửa, không biết có dúng không?
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 29/05/2009 22:40:06 (+0700) | #23 | 182249
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

Kaito Kid X wrote:
Như mình được biết là Hijacking chuẩn bị hết thời rồi, bởi vì các hệ điều hành mới không thẻ còn mò được sequence number nửa, không biết có dúng không? 

Hijack là hijack cái gì? Nói chung chung như vậy rất dễ hiểu lung tung. Khoai đoán bạn nói đến hijack một TCP session. Nếu vậy thì bạn nên tìm hiểu lại các điều kiện cần + đủ để hijact, và cách làm việc của TCP, cụ thể là TCP sequence number và TCP acknowledgment number.

khoai
[Up] [Print Copy]
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 11/12/2009 11:58:10 (+0700) | #24 | 200342
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]

chinhphuc_math wrote:
Anh hướng dẫn em cách hack cách 4rum dc hok? 


bạn gà mái có đi ngang qua đây tiễn vong em này dùm tớ cái.

sau khi thử nghiệm và capture cách làm việc của tcp mình cũng đã hiểu seq, ack, flow control, nhưng chưa biết làm sao inject 1 packet trong quá trình truyền nếu mình đã trong môi trường là MITM?

các anh có công cụ nào để hiện thực việc inject ko?

cảm ơn
[Up] [Print Copy]
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 10/03/2012 18:47:43 (+0700) | #25 | 257754
[Avatar]
tanthiluong
Member

[Minus]    0    [Plus]
Joined: 25/12/2011 11:05:50
Messages: 9
Offline
[Profile] [PM]
Đọc vào không hiểu mấy anh đang nói gì...nhưng tò mò muốn học ...... xin anh Khoai vài tập để tìm hiểu /smilie
Rain_________
[Up] [Print Copy]
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 28/05/2012 11:13:52 (+0700) | #26 | 264127
[Avatar]
sieunhancntt
Member

[Minus]    0    [Plus]
Joined: 23/05/2012 05:24:28
Messages: 26
Offline
[Profile] [PM]
em không hiểu mấy nhưng vẫn muốn học vì niềm đam mê......
Thành công không chỉ ở bên ngoài
[Up] [Print Copy]
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 28/05/2012 20:21:59 (+0700) | #27 | 264147
thiensat
Member

[Minus]    0    [Plus]
Joined: 03/05/2011 20:22:25
Messages: 3
Offline
[Profile] [PM]
Ai có tài liệu về NMAP không cho mình với càng chuyên sâu càng tốt. Tiện đây cho hỏi cái làm sao để leo thang quyền ưu tiên đến mức cao nhất mà không để lại dấu vết gì ?
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 28/05/2012 21:08:15 (+0700) | #28 | 264149
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

rickb wrote:

Tương tự Spoof IP trong mạng LAN thì được nhưng nếu muốn thực hiện qua Internet thì gần như ko thể vì hầu hết các router biên của ISP vn đều lọc IP Spoofing rồi
 


Cho em hỏi thêm đoạn này:
1. router biên em không hiểu nó lắm.
2. Nếu các ISP ngăn chặn Spoof IP, vậy nếu em có 1 VPS em có thể sử hping để kiểm tra máy chủ của em hay không ?.
3. Em thấy ở VN vẫn có hiện tượng kêu gào SYN Flood, vậy nếu các ISP đều drop các packet spoof ip thì làm sao có người bị SYN Flood ?
while(1){}
[Up] [Print Copy]
  [Question]   Re: Tìm tài liệu chuyên sâu về Network Hacking 28/05/2012 21:18:10 (+0700) | #29 | 264150
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

enn3exlibs wrote:

có thể thực hiện TCP hijacking với Man-In-Middle, hoặc Blind Attack hoặc đoán số seq, mình chỉ đề cập Man-In-Middle:

Thực hiện tấn công Man-In-Middle để bắt các packet phát ra từ C( passive sniffer) hay tiếp nhận các packet từ C( active sniffer). Lúc này khi đã có TCP header, attacker tạo spoofed packet với địa chỉ của C, số seq, ack, port... và inject vào TCP session trước khi client C gởi response đến S.

Ngăn response từ C đến S : thứ nhất hủy các packet đi qua máy attacker, thứ hai thực hiện tấn công máy C( DOS chẳng hạn)

Định hướng lại TCP session đến máy attacker( Soure Route trong TCP packet gởi đến Server S)
 


Bài viết của enn3exlibs chẳng thuyết phục mình cho lắm, seq là số short int đoán thế nào bây giờ ? không có cơ sở nào để đoán.

Ngăn response từ C đến S -> có khi nào bạn ngăn luôn tất cả response không ?.

Trước đó bạn đã xãy ra quá trình ARP Poison Routing thì Vic làm gì liên lạc được với nhau nữa smilie.
while(1){}
[Up] [Print Copy]
  [Question]   Tìm tài liệu chuyên sâu về Network Hacking 02/06/2012 13:31:11 (+0700) | #30 | 264438
thuyencl
Member

[Minus]    0    [Plus]
Joined: 30/03/2012 20:09:42
Messages: 6
Offline
[Profile] [PM]
Cho mình hỏi Urgent Mode trong giao thức TCP, mục đích của nó là để làm gì? Mình đã đọc TCP/IP Volume I nhưng vẫn chưa hiểu. Mong mọi người giải thích giúp.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|