Hi,
Mình đang cần tìm tài liệu chuyên sâu về Network Hacking và các dạng tấn công, ai có thì share giúp mình hay cho tên sách để mình tìm, thanks


 

1) RST thiết lập lại kết nối,cái này chưa đụng đến em chưa xem kỹ lắm, cho qua câu này được không anh?
2) TCP không có cơ chế xác nhận đầu cuối thực, chỉ cần thõa mãn three-way handshake là có thể truyền thông.
3) Số sequence

Anh xem nhé


ps: hic, mạng chậm dã man mà chạy ra chạy vào duyệt vài chủ đề mới được gởi



 

Hehe, em chỉ là người "qua đường" nhưng cũng muốn "chung vui" vì thấy khá hứng thú với 3 câu hỏi của anh conmale, em thì ko cần tài liệu hacking cao siêu gì hết, chỉ cần anh conmale xem xong nếu sai thì xin giải thích cho em rõ giùm ^^

1/ Trong TCP, cờ FIN (Finish) được sử dụng khi 1 bên muốn kết thúc TCP connection 1 cách "polite", và bên gửi FIN phải chắc chắn rằng bên còn lại đã nhận được FIN rồi mới thật sự đóng connection (do vậy trong tcp khi đóng kết nối sử dụng FIN sẽ có 1 bên gặp tình trạng time-out hay còn gọi là time-wait trong giai đoạn cuối cùng của 1 quá trình đóng kết nối). Còn cờ RST (Reset) là để đóng TCP conntection 1 cách "impolite", tức là bên gửi RST, sau khi gửi RST thì bên đó ko cần quan tâm đển bên còn lại có nhận được hay ko mà nó sẽ đóng connection ngay lập tức sau khi gửi gói RST kia, và bên còn lại khi nhận gói RST cũng "tự hiểu", tự đóng connection mà ko cần thông báo trở lại cho bên gửi RST

2/Theo em, TCP là 1 giao thức reliability (so với UDP), nhưng tính reliability là ở tính toàn vẹn dữ liệu, nhưng toàn vẹn ở đây ko phải là ko bị hacker sửa đổi mà toàn vẹn ở đây là TCP cung cấp cơ chế để kiểm soát luồng dữ liệu (flow data control), do đó ko gây ra việc dữ liệu bị thiếu sót (do nghẽn mạng hay gì gì đó(. Tuy nhiên về mặt Security thì TCP ko hẳn là an toàn. Ở đấy có 2 trường hợp, trường hợp thứ 1 là 1 connection đã được thiếp lập từ trước bởi victim, lúc này attacker sẽ sử dụng kỹ thuật Hjacking (cũng thuộc MIMT) nhưng bởi vì đối với TCP thì số sequence chính là "sinh tử huyệt" của nó do đó trong 1 cuộc tấn công Man In The Middle thì Attack hoàn toàn có thể lấy được số sequence và "nắm quyền" connection đó. Còn đối với trường hợp 2 là victim thiết lập connection sau khi đã bị MIMT thì ko có gì để nói, vì lúc này TCP hay UDP cũng như nhau thôi

3/ Số Sequence và "nguyên tắc" generate chuỗi sequence (tùy thuộc vào cách Implement của từng OS/kernel) 

Chuyên về network bao gồm cả Hacking :TCP/IP illustrated Vol1,Vol2. Và vô số các tài liệu khác, nhiều lắm, ko thể kể hết.
 

Chào rickb, anh conmale,

khoai có vài điểm muốn bàn thêm về câu số 3:

- Cái "số Sequence" mà rickb đề cập chỉ là ISN (Initial Sequence Number). Các số TCP Sequence trong một data stream thì có thể biết được từ sequence của segment này và độ lớn của segment.
- Để inject dữ liệu vào một TCP stream thì bạn chỉ cần capture được một gói TCP ở giữa đường. Lúc đó, trong tay bạn có IP + Port, Seq và Ack của cả 2 bên client và server.

Phần câu số 2, khoai không hiểu ý bạn khi đề cập chuyện "victim thiết lập connection sau khi bị man-in-the-middle attack" nghĩa là sao?

khoai 

Sẳn đây cho mình hỏi khi mình ping 1 địa chỉ ip trên giao thức icmp và chèn một gói tin(độc hại) vào trong đó.Vậy mức độ nguy hiểm rất cao .Nếu chỉ cách không cho ping thì vẫn còn cách khác mình đã làm thử.
Xin các bạn cho mình biện pháp để ngăn chặn  

Nhân tiện đang bàn về TCP hijacking/injecting, khoai đề cập thêm vài điểm để bà con thảo luận cho vui.

1. Ví dụ client C và server S đã xong bước "bắt tay" và hai bên đang nói chuyện. Bạn muốn inject một TCP segment vào data stream thì bạn cần phải có những gì?

2. Nếu bạn inject một gói TCP với đúng thông tin về seq, ack, ports và ip thì chuyện gì sẽ xảy ra? Bạn phải/nên giải quyết thế nào cho gọn?

3. Vậy nếu bạn muốn dễ dàng take control over một TCP session thì bạn nên làm gì?

khoai 

có thể thực hiện TCP hijacking với Man-In-Middle, hoặc Blind Attack hoặc đoán số seq, mình chỉ đề cập Man-In-Middle:

Thực hiện tấn công Man-In-Middle để bắt các packet phát ra từ C( passive sniffer) hay tiếp nhận các packet từ C( active sniffer). Lúc này khi đã có TCP header, attacker tạo spoofed packet với địa chỉ của C, số seq, ack, port... và inject vào TCP session trước khi client C gởi response đến S.

Ngăn response từ C đến S : thứ nhất hủy các packet đi qua máy attacker, thứ hai thực hiện tấn công máy C( DOS chẳng hạn)

Định hướng lại TCP session đến máy attacker( Soure Route trong TCP packet gởi đến Server S)

ps: rất vui học hỏi thêm 

Chức năng Source route là trong phần Option của IP header, ko phải trong TCP packet. Với lại chức năng nay hiện nay đã bị hầu hết các router/fw trên thế giới drop nên gần như là vô dụng

Tương tự Spoof IP trong mạng LAN thì được nhưng nếu muốn thực hiện qua Internet thì gần như ko thể vì hầu hết các router biên của ISP vn đều lọc IP Spoofing rồi

Thân
 

Như mình được biết là Hijacking chuẩn bị hết thời rồi, bởi vì các hệ điều hành mới không thẻ còn mò được sequence number nửa, không biết có dúng không? 

Anh hướng dẫn em cách hack cách 4rum dc hok? 

Tương tự Spoof IP trong mạng LAN thì được nhưng nếu muốn thực hiện qua Internet thì gần như ko thể vì hầu hết các router biên của ISP vn đều lọc IP Spoofing rồi
 

có thể thực hiện TCP hijacking với Man-In-Middle, hoặc Blind Attack hoặc đoán số seq, mình chỉ đề cập Man-In-Middle:

Thực hiện tấn công Man-In-Middle để bắt các packet phát ra từ C( passive sniffer) hay tiếp nhận các packet từ C( active sniffer). Lúc này khi đã có TCP header, attacker tạo spoofed packet với địa chỉ của C, số seq, ack, port... và inject vào TCP session trước khi client C gởi response đến S.

Ngăn response từ C đến S : thứ nhất hủy các packet đi qua máy attacker, thứ hai thực hiện tấn công máy C( DOS chẳng hạn)

Định hướng lại TCP session đến máy attacker( Soure Route trong TCP packet gởi đến Server S)