banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Tìm hiểu các cách tấn công trong mạng LAN  XML
  [Question]   Tìm hiểu các cách tấn công trong mạng LAN 21/11/2007 13:19:06 (+0700) | #1 | 99043
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Xin chào,

Mình muốn tham khảo ý kiến của các bạn về việc tấn công mạng LAN, chủ yếu là wired LAN, chứ mình hiện tại chưa quan tâm đến wireless LAN.

Nói chung, từ trước đến giờ mình chỉ biết 1 nguyên lý tấn công mạng LAN là Man in the middle (MITM), vì nó có tương đối nhiều ứng dụng trong việc tấn công, như tấn công kết nối FTP, SSH, HTTPS, etc, hoặc đơn giản chỉ là sniffing trong mạng hub, hay những tấn công về mặt vật lý như truy cập vào switch, lắp thêm switch, hub để lấy traffic, etc. Những cách tấn công này là đặc thù chỉ có trong môi trường LAN.

Vì vậy, mình muốn biết thêm liệu còn những phương thức tấn công nào khác mà cũng dựa vào những đặc điểm chỉ có mạng LAN mới có không.

Mong các bro chỉ giáo.

SG.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 21/11/2007 18:04:56 (+0700) | #2 | 99068
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Dạng tấn công bồ đưa ra thuộc dạng passive (thụ động) vì nó hoàn toàn dựa vào sniffing để đánh cắp thông tin truy nhập.

Một dạng tấn công khác ở dạng active (năng động) là dạng tấn công dựa vào "trusted domain" hoặc "trusted host" hoặc "trusted account"... Ví dụ, server A bị nhân nhượng (vì lý do gì đó) và từ server A bồ có thể logon bất cứ server nào khác trong trọn bộ "trusted domain".

Eavesdropping cũng là một dạng tấn công năng động ví dụ như "shoulder surfing" (nhìn lén từ sau) để đánh cắp thông tin truy nhập.

Nói chung LAN rất dễ bị tấn công bởi vì nó thuộc dạng "trusted".

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 21/11/2007 23:43:58 (+0700) | #3 | 99097
tubong
Member

[Minus]    0    [Plus]
Joined: 29/10/2005 00:55:24
Messages: 1
Offline
[Profile] [PM] [WWW]
Trời, sao conmale không viết cụ thể hơn hoặc là minh họa một ví dụ nho nhỏ cho pà con học hỏi?
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 21/11/2007 23:57:22 (+0700) | #4 | 99098
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tubong wrote:
Trời, sao conmale không viết cụ thể hơn hoặc là minh họa một ví dụ nho nhỏ cho pà con học hỏi? 


Bài trả lời trên có một loạt các từ khóa quan trọng. Thử tìm hiểu thêm về các từ khóa ấy (cho mục đích học hỏi).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 22/11/2007 00:21:34 (+0700) | #5 | 99117
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
từ khóa quan trọng nhất "vì lý do gì đó" .. smilie


[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 22/11/2007 01:44:02 (+0700) | #6 | 99141
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

nghienruou01 wrote:
từ khóa quan trọng nhất "vì lý do gì đó" .. smilie


 


Cái này cũng hơi khó và rộng vì phải tùy vào tình huống cụ thể mới nói được.
Ví như Server A chạy OS nào, Application nào? Sau khi foot print xong biết được nó dùng OS nào? Có bug gì trên OS đó, tương tự với application chạy trên OS.
Nó đang mở những services nào ? Những service đó khai thác được gì?
Và nó có chức năng gì trong mạng LAN? Nó ( Server A ) tương tác với client ở mức độ nào?
Client được quyền gì trên cái Server A đó...etc

Tớ thấy hiện tại trên HVA có khá nhiều bài nói về những vấn đề này. Tất nhiên qua thời gian thì những bug đó đã được vá ( fixed ). Nhưng cái mình được khi xem những bài đó là hiểu qua những bước tấn công, cách thức suy luận vấn đề.

Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 22/11/2007 07:11:09 (+0700) | #7 | 99220
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

conmale wrote:
Dạng tấn công bồ đưa ra thuộc dạng passive (thụ động) vì nó hoàn toàn dựa vào sniffing để đánh cắp thông tin truy nhập.

Một dạng tấn công khác ở dạng active (năng động) là dạng tấn công dựa vào "trusted domain" hoặc "trusted host" hoặc "trusted account"... Ví dụ, server A bị nhân nhượng (vì lý do gì đó) và từ server A bồ có thể logon bất cứ server nào khác trong trọn bộ "trusted domain".

Eavesdropping cũng là một dạng tấn công năng động ví dụ như "shoulder surfing" (nhìn lén từ sau) để đánh cắp thông tin truy nhập.

Nói chung LAN rất dễ bị tấn công bởi vì nó thuộc dạng "trusted".

Thân mến. 


Anh conmale, theo em thì MITM cũng là "active" đấy chứ, đành rằng là nó sniff, nhưng nếu chỉ sniff mà không spoof thì sao thấy được gì. Đặc biệt là trong switched network mà muốn đánh cắp SSH hoặc HTTPS account thì phải spoof đến 2 lần, tất nhiên còn phải kèm 1 chút luck. Có lẽ anh phân loại dựa theo tiêu chí là có tấn công trực tiếp vào máy victim hay ko.

Cám ơn anh vì đã chỉ ra 1 hướng tấn công trong mạng LAN, nhưng mà là sau khi 1 cái gì đó đã bị tấn công, và phương pháp của nó (đã được bro thangdiablo nhắc qua 1 chút) mới là điều mà em muốn tìm hiểu, có lẽ bro hiểu nhầm ý của em. Cái em muốn nói ở bài viết trước là các "attack vectors", tức là nguyên lý của việc tấn công từ ban đầu dựa trên các đặc điểm của mạng LAN, giống như 2 ví dụ em đã nêu ra ở trên:

1. MITM: vì ngồi trong cùng 1 subnet, chứ không thì thua.
2. Tấn công vật lý vì ngồi trong cùng 1 tòa nhà, chứ không thì cũng thua, tất nhiên ngoại trừ trường hợp dùng VLANs.

Nếu bro nào có ý tưởng khác, ví dụ như tấn công dựa trên một giao thức mạng LAN nào đó, hay tấn công dựa vào cấu trúc mạng LAN, hay DoS/DDoS, etc., có thể chia sẻ cho mình được không?

SG.

P/S: anh conmale, anh nói "server A bị nhân nhượng", có thể cho em biết cái từ "nhân nhượng" là anh dùng với ý gì được không. Có thể tại tiếng việt em chưa thông, nhưng mà em chưa thấy nó được dùng kiểu này bao giờ. smilie
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 25/11/2007 01:12:29 (+0700) | #8 | 99746
father_nghia_den
Elite Member

[Minus]    0    [Plus]
Joined: 06/10/2003 16:48:21
Messages: 95
Offline
[Profile] [PM]
Hi bồ StarGhost,
Tớ đưa ra hướng tấn công trong mạng LAN kết hợp từ ý của conmale và thangdiablo như sau:

Ví dụ như trong mạng LAN có 1 máy chủ chạy CSDL và phần mềm kế toán như SUN SYSTEM chẳng hạn.

Và trên máy chủ này có 1 firewall chỉ cho phép những máy tính ( thuộc nhóm Accounting ) có địa chỉ MAC hợp lệ mới được quyền truy xuất đến phần mềm SUNSYS trên máy chủ này.

Như vậy với 1 máy chủ được setup chặt chẽ.
Chặt chẽ ở đây bao gồm :
- Cài OS hoàn chỉnh trong trường hợp VD này là máy chủ chạy Windows 2003 Advance Server
- Các hot fixed, service pack của hệ điều hành và application được kiểm tra và update thường xuyên.
- Trên máy chỉ có 2 ứng dụng là MySQL và SUNSYSTEM
- Máy chủ đã close hết các port và chỉ mở 1 số port cho dịch vụ MySQL và SYNSYS
- Trên máy chỉ được bảo vệ bởi aitivirus + firewall với tiêu chỉ deny all và alow selection.

Và việc tấn công vào server này dường như là không thể.

Do đó là 1 client ngồi trong cùng mạng LAN chúng ta phải chyển hướng tấn công sang các máy tính mà máy chủ coi là " trust " với nó.

Vậy mục tiêu của chúng ta là gì?
- Phải chiếm được quyền điều khiển 1 trong những máy thuộc nhóm accounting và từ đây phát hướng tấn công tới máy chủ kia.

Cái này thì nhiệm vụ dễ dàng hơn hẳn việc tấn công trực tiếp vào server kia vì những lí do sau:

- Sự sơ hở của người dùng trong quá trình sử dụng
- Rất nhiều ứng dụng được cài trên máy của nhóm kế toán
- Sau khi scan thì thấy rằng nhóm này có 1 sơ hở ra share folder ACCOSS (cũng 1 phần mềm kế toán nhỏ chạy trên máy client ).
- Chat chit bằng YM

Note: Tất nhiên với mỗi trường hợp cụ thể sẽ khác nhau. Ví dụ trên là trong trường hợp thực tế của công ty tôi.

...

Và những máy tính thuộc nhóm Accounting sẽ bị tấn công thế nào? Còn tiếp...

[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 26/11/2007 10:49:35 (+0700) | #9 | 100139
[Avatar]
ThíchHắcKinh
Member

[Minus]    0    [Plus]
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
[Profile] [PM]
Sau những reply ở trên thì bạn có đọc kỹ không vậy? vậy theo bạn cách cụ thể là như thế nào? Và công cụ là những công cụ gì? Tại hạ xin nói cho bạn một câu là cách tấn công là vô hình vạn trạng, không có một cách cụ thể lẫn một công cụ nào cả. Ăn thua là cái đội mũ của bạn hiểu được tới đâu thì bạn sẽ áp dụng tới đó.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 28/11/2007 09:15:22 (+0700) | #10 | 100726
thanhhau06
Member

[Minus]    0    [Plus]
Joined: 27/11/2007 15:32:32
Messages: 12
Offline
[Profile] [PM]
trươc khi nghiên cứu về cách xâp nhập và tấn công mạng LAN các anh em cho mình hỏi : " muốn tấn công một máy tính khác trong mạng LAN thì chúng ta cần những điều kiện gì? theo mình được biết thì cái mình cần phải có là IP của máy victim và password. vậy cái password này là pasword gì? sau khi có IP và pass thì chúng ta bắt đầu từ đâu để xâm nhập và tấn công. smilie "
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 28/11/2007 16:15:59 (+0700) | #11 | 100809
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

thanhhau06 wrote:
trươc khi nghiên cứu về cách xâp nhập và tấn công mạng LAN các anh em cho mình hỏi : " muốn tấn công một máy tính khác trong mạng LAN thì chúng ta cần những điều kiện gì? theo mình được biết thì cái mình cần phải có là IP của máy victim và password. vậy cái password này là pasword gì? sau khi có IP và pass thì chúng ta bắt đầu từ đâu để xâm nhập và tấn công. smilie "
 


Có password mà không có username thì login kiểu gì đây bro? Sau khi login vào hả, thì xem xem quyền hạn (privileges) của user đó là gì, rồi từ từ mà tạo backdoor, hoặc phá hoại gì đó, tùy sự sáng tạo. Cần nhớ, xóa hoặc thay đổi các log quan trọng.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 28/11/2007 21:53:35 (+0700) | #12 | 100829
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

StarGhost wrote:


P/S: anh conmale, anh nói "server A bị nhân nhượng", có thể cho em biết cái từ "nhân nhượng" là anh dùng với ý gì được không. Có thể tại tiếng việt em chưa thông, nhưng mà em chưa thấy nó được dùng kiểu này bao giờ. smilie  


Chữ "nhân nhượng" này anh... chôm từ một số sách tiếng Việt, nó đồng nghĩa với từ "compromise" theo tiếng Anh. Nó chỉ cho tình trạng máy bị thâm nhập và kẻ thâm nhập đã có thể control.

Nên khai triển LAN ở đây theo hệ điều hành cụ thể, nếu không nó quá tổng quát.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 28/11/2007 22:40:30 (+0700) | #13 | 100836
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

StarGhost wrote:
Anh conmale, theo em thì MITM cũng là "active" đấy chứ, đành rằng là nó sniff, nhưng nếu chỉ sniff mà không spoof thì sao thấy được gì. Đặc biệt là trong switched network mà muốn đánh cắp SSH hoặc HTTPS account thì phải spoof đến 2 lần, tất nhiên còn phải kèm 1 chút luck. Có lẽ anh phân loại dựa theo tiêu chí là có tấn công trực tiếp vào máy victim hay ko. 

Giả sử bạn muốn chôm cái password logon HVA của tớ bằng MITM, nhưng mà tớ không vào HVA thì bạn chôm bằng cách nào ?

StarGhost wrote:

1. MITM: vì ngồi trong cùng 1 subnet, chứ không thì thua.
2. Tấn công vật lý vì ngồi trong cùng 1 tòa nhà, chứ không thì cũng thua, tất nhiên ngoại trừ trường hợp dùng VLANs.
 

Bạn có thể giải thích rõ hơn không, tại sao nếu không cùng subnet thì thua, tại sao phải ngồi cùng tòa nhà ? VLAN thì có ảnh hưởng gì đến chuyện này ?
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 03:56:40 (+0700) | #14 | 100912
thanhhau06
Member

[Minus]    0    [Plus]
Joined: 27/11/2007 15:32:32
Messages: 12
Offline
[Profile] [PM]
anh starghost ơi em hiểu câu trả lời của anh rồi. nhưng nếu chúng ta co cả user name luôn thi chúng ta xâm nhập victim bằng cách nào chỉ cho em với? cách chúng ta login? sau khi login song chúng ta có thể làm gì để victim không biết họ đang bị chúng ta xâm nhập? smilie
em cảm ơn anh starghost!!!
PS: em đang sử dụng HĐH windown XP
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 04:15:12 (+0700) | #15 | 100916
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

No.13 wrote:

Giả sử bạn muốn chôm cái password logon HVA của tớ bằng MITM, nhưng mà tớ không vào HVA thì bạn chôm bằng cách nào ?
 

Hì hì, mình thì mình vẫn cho rằng attacker vẫn phần nào ở trong tình trạng active, bởi vì nó có khả năng bị detect cao. Nhưng mà bồ đã dẫn chứng vậy, thì mình tạm gọi nó là half-active (hoặc half-passive) vậy. Với lại, một attacker trước khi tấn công thì phải biết nó có feasible ko, và có đáng ko. Nếu mình biết bồ ko login vào HVA thì mình còn nghĩ gì đến attack, hơn nữa nếu thế chưa chắc account của bồ đã có gì thú vị để mà chôm. smilie

No.13 wrote:

Bạn có thể giải thích rõ hơn không, tại sao nếu không cùng subnet thì thua, tại sao phải ngồi cùng tòa nhà ? VLAN thì có ảnh hưởng gì đến chuyện này ?
 


Trong các trường hợp mình kể trên, nếu attacker ở 1 subnet khác với victim và server, thì không thể nào dùng MITM ở tầng 1 (Network access) và 2(Internet) được. Lúc này thì phài dùng đến MITM ở tầng 4(Application), ví dụ web phising, mà cái này mình xin lỗi là chưa đề cập đến ở trên.

Còn về tấn công vật lý, mình chỉ nêu 1 ví dụ chung chung là ngồi trong cùng 1 tòa nhà. Tất nhiên, về mặt tổng quát thì đòi hỏi attacker có thể lắp thêm thiết bị vào subnet mà victim đang sử dụng, mà không bị nghi ngờ, chẳng hạn mạng trong các trường đại học.

Còn về VLAN, có thể có trường hợp attacker có thể kết nối đến 1 private network ở xa với tư cách là 1 LAN user. Vậy trong trường hợp này, attacker mặc dù có thể kết nối vào LAN, nhưng attacker không có physical access đến cái network đó, thì không thể thực hiện physical attack được.

conmale wrote:

Chữ "nhân nhượng" này anh... chôm từ một số sách tiếng Việt, nó đồng nghĩa với từ "compromise" theo tiếng Anh. Nó chỉ cho tình trạng máy bị thâm nhập và kẻ thâm nhập đã có thể control.
 

Em cũng đã nghĩ đến khả năng này, nhưng mà tra từ điển thì không thấy nó có nghĩa "nhân nhượng" nên đành chịu. Nói chung em thấy không hợp lắm, nhưng cũng chưa tìm được từ nào thay thế.

Thân.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 07:03:53 (+0700) | #16 | 100954
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chử compromise này, theo 1 từ điển tiếng Anh, "To reduce the quality, value, or degree of something" hoặc "To expose to possible loss or damage" "weaken or lower"
Vậy Computer/server bị compromised , bị suy giảm mức an ninh, bị làm cho dễ bị tấn công, bị làm cho dễ bị xâm nhập,
còn dùng một cụm từ 2 chữ để diễn tả compromise, chưa kiếm ra. Chắc phải đi hỏi mấy ông bác sỉ.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 13:19:40 (+0700) | #17 | 101043
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

StarGhost wrote:

Hì hì, mình thì mình vẫn cho rằng attacker vẫn phần nào ở trong tình trạng active, bởi vì nó có khả năng bị detect cao. Nhưng mà bồ đã dẫn chứng vậy, thì mình tạm gọi nó là half-active (hoặc half-passive) vậy. Với lại, một attacker trước khi tấn công thì phải biết nó có feasible ko, và có đáng ko. Nếu mình biết bồ ko login vào HVA thì mình còn nghĩ gì đến attack, hơn nữa nếu thế chưa chắc account của bồ đã có gì thú vị để mà chôm. smilie
 

Account của tớ không thú vị thì account của ..... bác conmale chắc thú vị hơn chứ smilie .
Việc chôm account của bác conmale liệu có feasible không hay có đáng không ?
Bạn chuẩn bị tinh thần, đồ nghề chôm chỉa nhưng bác conmale (xí, ví dụ thôi nha smilie ) vẫn nhất quyết không logon vào HVA thì bạn làm gì ? Chẳng phải cứ tiếp tục ngồi đợi sao ?
Thay vì phải chờ sao bạn không tìm cách cài 1 con keylogger vào máy bác conmale ?.

StarGhost wrote:

Còn về tấn công vật lý, mình chỉ nêu 1 ví dụ chung chung là ngồi trong cùng 1 tòa nhà. Tất nhiên, về mặt tổng quát thì đòi hỏi attacker có thể lắp thêm thiết bị vào subnet mà victim đang sử dụng, mà không bị nghi ngờ, chẳng hạn mạng trong các trường đại học.
 

Attack sẽ lắp thiết bị gì vào subnet của victim vậy ?

StarGhost wrote:

Còn về VLAN, có thể có trường hợp attacker có thể kết nối đến 1 private network ở xa với tư cách là 1 LAN user. Vậy trong trường hợp này, attacker mặc dù có thể kết nối vào LAN, nhưng attacker không có physical access đến cái network đó, thì không thể thực hiện physical attack được.
 

Attacker ở xa, và kết nối đến private netword ở xa bằng cách nào ?
Physical attack nghĩa là làm gì vậy ?
Tớ không rõ lắm, bạn giải thích dùm nhé. smilie
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 15:32:54 (+0700) | #18 | 101060
[Avatar]
rong_tuech
Locked

[Minus]    0    [Plus]
Joined: 01/01/2007 10:39:36
Messages: 128
Location: C15
Offline
[Profile] [PM] [Yahoo!]
Trong LAN em thấy Cain&Abel nhanh gọn lẹ smilie .

http://www.oxid.it/cain.html
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 17:16:40 (+0700) | #19 | 101066
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

No.13 wrote:

Account của tớ không thú vị thì account của ..... bác conmale chắc thú vị hơn chứ smilie .
Việc chôm account của bác conmale liệu có feasible không hay có đáng không ?
Bạn chuẩn bị tinh thần, đồ nghề chôm chỉa nhưng bác conmale (xí, ví dụ thôi nha smilie ) vẫn nhất quyết không logon vào HVA thì bạn làm gì ? Chẳng phải cứ tiếp tục ngồi đợi sao ?
Thay vì phải chờ sao bạn không tìm cách cài 1 con keylogger vào máy bác conmale ?.
 

Thử nghĩ xem, 1 mod của 1 forum mà không bao giờ login vào forum thì liệu còn được cho làm mod ko? Thậm chí là 1 elite user, nếu đang tham gia tích cực mà ngừng post? Mà mình nghe nói nếu ko login trong vòng 3 tháng thì account bị lock thì phải. Như vậy cái account đó còn gì thú vị ko bồ? smilie

Bồ nhắc đến keylogger, cũng được, nhưng mà chắc với anh conmale thị chịu rồi. Với lại keylogger ko phải là LAN attack.


No.13 wrote:

Attack sẽ lắp thiết bị gì vào subnet của victim vậy ?
 

Thử tưởng tượng, victim đang ngồi trong 1 switched network, mà cái switch đó được monitor bởi 1 cái IDS ngay bên cạnh, và tay admin đâu đó thì rất chăm chỉ xem log của IDS, và cứ cho là hắn thiết lập được fingerprint/auto-detect(khả năng false positive cao) để phát hiện tấn công (ARP spoofing chẳng hạn). Vậy thì thật là dại dột nếu mình thực hiện MITM. Thay vào đó mình có thể lắp 1 cái hub vào giữa kết nối đến switch của victim, vậy là ít nhất mình cũng có thể ăn cắp được FTP password chẳng hạn mà ko sợ bị detect.

No.13 wrote:

Attacker ở xa, và kết nối đến private netword ở xa bằng cách nào ?
Physical attack nghĩa là làm gì vậy ?
 

Ý của mình là giả sử đã có kết nối ở xa rồi, ví dụ qua OpenVPN chẳng hạn (tức là giả định attacker đã làm cách nào đó đánh cắp được credentials cần thiết để kết nối vào private LAN, phương pháp thì quá thiên biến vạn hóa, và nhiều khi không thuộc giới hạn tấn công trong mạng LAN). Ok, như vậy nếu rơi vào trường hợp như kể trên thì attacker chắc chắn phải bó tay vì nhiều khả năng anh ta sẽ bị phát hiện rất sớm từ khi bắt đầu thực hiện spoofing.

Còn physical attack, thì theo mình là những attack bằng cách thay đổi cơ sở hạ tầng: phá hủy, đổi chỗ, thay thế các thiết bị, etc.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 29/11/2007 22:12:16 (+0700) | #20 | 101094
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

StarGhost wrote:

Thử nghĩ xem, 1 mod của 1 forum mà không bao giờ login vào forum thì liệu còn được cho làm mod ko? Thậm chí là 1 elite user, nếu đang tham gia tích cực mà ngừng post? Mà mình nghe nói nếu ko login trong vòng 3 tháng thì account bị lock thì phải. Như vậy cái account đó còn gì thú vị ko bồ? smilie

Bồ nhắc đến keylogger, cũng được, nhưng mà chắc với anh conmale thị chịu rồi. Với lại keylogger ko phải là LAN attack.
 

Hihi, bạn ơi, tớ thắc mắc chỉ để phân biệt rõ hơn loại passive attack và active attack thôi. Vụ account DD chỉ là ví dụ vui thôi smilie.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 08/12/2007 00:12:00 (+0700) | #21 | 102537
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Các bác cho em hỏi,như lời bác Starghost nói thì tại sao mình lắp 1 hub vào giửa victim và switch thì có thể lấy được pasword của FTP?
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 08/12/2007 04:43:06 (+0700) | #22 | 102615
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

blackholesun wrote:
Các bác cho em hỏi,như lời bác Starghost nói thì tại sao mình lắp 1 hub vào giửa victim và switch thì có thể lấy được pasword của FTP? 


Bởi vì dữ liệu của victim truyền đến hub ko chỉ được chuyển đến switch mà còn được chuyển đến attacker. Mà FTP username/password là plaintext.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 08/12/2007 11:06:02 (+0700) | #23 | 102686
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Vậy mình có thể dùng các giao thức hay phần mềm để mã hóa chứ?
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 09/12/2007 08:58:09 (+0700) | #24 | 102837
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

blackholesun wrote:
Vậy mình có thể dùng các giao thức hay phần mềm để mã hóa chứ? 


Được, dùng SFTP thay vì FTP, HTTPS thay vì HTTP, etc. Còn nếu muốn mã hóa toàn bộ communication đến 1 server thì có thể dùng VPN.

Hmm, có ai biết bây giờ switch của các hãng có được trang bị khả năng configuration để chống MAC flooding ko nhỉ? Mình ko rành lắm về products, chỉ biết 1 số hãng như Cisco, Nortel thì có phần này trong 1 số high-end switches thôi.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 17/12/2007 00:44:51 (+0700) | #25 | 104279
[Avatar]
osamabinladel
Member

[Minus]    0    [Plus]
Joined: 02/07/2006 11:11:38
Messages: 410
Location: bãi bom
Offline
[Profile] [PM] [Yahoo!]
Topic này sao chưa thấy ai đưa ra một phương thức chi tiết vây, em xin đc đưa ra một vấn đề cần giải quyết :
nhà em 6 Computer nối vào một hub,
em biết IP của máy có tên Chitchit là 192.168.1.5, pass administrator là gaconlonton
vấn đề là làm thế nào để login (Sử dụng account này)
các bro cho biết cụ thể từng lệnh
mong muốn cuối nhất là shutdown đựoc Chitchit
ai biết thì chỉ khong thì miễn, không khuyên tìm Ebook, không khuyên đi đâu tìm đọc, tránh chát chít trong rum ( vì đã bị khuyên nhiều cảm ơn mà chưa thấy một dòng lệnh nào để dùng cai Account đó hêt)
Cảm ơn!
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 17/12/2007 02:07:23 (+0700) | #26 | 104290
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Đọc hết các box nằm xung quanh box này sẽ biết thêm nhiều chi tiết. Cái tật không đọc bài cũ gây hại nhiều quá. Đọc lại nội quy
- Tìm kiếm thông tin đã có trên diễn đàn trước khi tạo chủ đề mới.  
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 17/12/2007 17:03:28 (+0700) | #27 | 104402
[Avatar]
osamabinladel
Member

[Minus]    0    [Plus]
Joined: 02/07/2006 11:11:38
Messages: 410
Location: bãi bom
Offline
[Profile] [PM] [Yahoo!]
Chủ đề này tới đây rồi sao không bàn luôn, lại tìm về chủ đề cũ lại bỏ topic này, nếu đã vậy ngay từ đầu nên bỏ cái topic này đi
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 17/12/2007 18:21:20 (+0700) | #28 | 104408
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

osamabinladel wrote:
Topic này sao chưa thấy ai đưa ra một phương thức chi tiết vây, em xin đc đưa ra một vấn đề cần giải quyết :
nhà em 6 Computer nối vào một hub,
em biết IP của máy có tên Chitchit là 192.168.1.5, pass administrator là gaconlonton
vấn đề là làm thế nào để login (Sử dụng account này)
các bro cho biết cụ thể từng lệnh
mong muốn cuối nhất là shutdown đựoc Chitchit
ai biết thì chỉ khong thì miễn, không khuyên tìm Ebook, không khuyên đi đâu tìm đọc, tránh chát chít trong rum ( vì đã bị khuyên nhiều cảm ơn mà chưa thấy một dòng lệnh nào để dùng cai Account đó hêt)
Cảm ơn! 


Quá ngông cuồng, dù cho có password admin cũng chưa chắc tấn công vào được. Huống chi không có phương pháp tấn công nào tổng quát đến nỗi có thể nói là dùng lệnh này hay lệnh kia để tấn công được. Mục đích của tôi khi tạo topic này chỉ là để thảo luận về philosophy của tấn công LAN chứ ko phải về manual để tấn công 1 hệ thống cụ thể, vì như vậy là vi phạm đường lối của HVA.

Nếu muốn tấn công, thì hãy học để có nền tảng, rồi vận dụng các hướng tấn công đã được bàn trên đây (hoặc đâu đó tùy thích), để thực hiện tùy vào hệ thống mà mình có ý định thâm nhập.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 18/12/2007 00:38:40 (+0700) | #29 | 104443
[Avatar]
osamabinladel
Member

[Minus]    0    [Plus]
Joined: 02/07/2006 11:11:38
Messages: 410
Location: bãi bom
Offline
[Profile] [PM] [Yahoo!]
vậy a`h vậy thì sorry tất cả mọi người tui xin phép bàn tới đây thôi!
Đứng ngoài xem mọi người bàn để học tập vậy
[Up] [Print Copy]
  [Question]   Re: Tìm hiểu các cách tấn công trong mạng LAN 18/12/2007 20:31:52 (+0700) | #30 | 104575
alazababykiller
Member

[Minus]    0    [Plus]
Joined: 01/03/2007 04:01:25
Messages: 1
Offline
[Profile] [PM]
cho mình hỏi nếu biết tên máy con trong mạng Lan thì có thể soi được IP của máy đó không ? nếu soi được thì làm như thế nào vậy ? trình độ gà đừng cười nha smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|