banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Thâm nhập 1 mạng Lan  XML
  [Question]   Thâm nhập 1 mạng Lan 07/09/2011 07:53:35 (+0700) | #1 | 246583
nhanlaihong
Member

[Minus]    0    [Plus]
Joined: 17/03/2011 22:30:58
Messages: 15
Offline
[Profile] [PM]
Mình là newbie, mình xin hỏi một câu. Giả sử có một máy kết nối ra internet thông qua 1 modem, cấu hình là ip private tĩnh. Mình xin hỏi trong trường hợp này, một máy tính khác có thể xâm nhập vào máy tính trên qua IP public được không (dùng telnet chẳng hạn).Một giả sử khác là 1 mạng Lan có 2 máy chẳng hạn, dùng chung 1 IP public, liệu ta có thể xâm nhập vào bất cứ máy nào trong 2 máy này qua IP public được không?Mong sự trả lòi của các bạn
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 12/09/2011 23:58:47 (+0700) | #2 | 246969
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Vậy bạn phải trả lời được là liệu máy đó có cho phép bạn telnet mà không gặp trở ngại gì hay không. Và theo bạn thì IP là gì ? và liệu chỉ có IP thì có thế "thâm nhập" hay không ?.

Có rất nhiều điều bạn gặp phải như, firewall, authentication,...

Việc thâm nhập thường thì thông qua BUG của các service, bạn phải làm sao tiếp cận với service do IP bạn muốn "hắc" cung cấp để dựa vào đó có thể có được quyền cao hơn, hoặc thực thi shell code. Ngoài ra cũng có thể suy nghĩ theo nhiều cách khác nữa, như gửi spyware cho người mà bạn muốn "hắc". Còn nếu nói có thể làm như bạn nêu ở trên thì khá giống siêu nhân GAO.
while(1){}
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 13/09/2011 10:20:07 (+0700) | #3 | 246989
xsecure
Member

[Minus]    0    [Plus]
Joined: 06/08/2011 20:52:06
Messages: 58
Offline
[Profile] [PM]
@nhanlaihong : mình nghĩ bạn đã viết nhầm "modem" cái này dùng khi nó cắm vào máy tính qua cổng "usb hoặc com...".nếu bạn không viết nhầm thì khả năng truy cập đến máy đó là có thể.ví dụ dịch vụ file (thông thường máy hay share 1 hoặc nhiều thư mục) cái ip public cũng chính là ip của máy.
nếu ý bạn nói là router (router tích hợp modem adsl thường gọi tắt là router adsl).thì khả năng truy cập thấp hơn hoặc không truy cập được.nếu biết ip public và username & password và router cho truy cập từ wan.bạn vẫn có khả năng truy cập đến 1 số dịch vụ của 1 máy trong mạng(nếu nó được mở sẵn).truy cập router qua ip public nếu cho phép.nat all port đến ip private mà bạn biết .kiểm tra xem nó mở cổng nào và có dùng được hay không là tuỳ bạn.
(nếu là 1 hệ thống của 1 người sử dụng bình thường thì có thể làm được)
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 14/09/2011 09:35:41 (+0700) | #4 | 247078
lan_indeco
Member

[Minus]    0    [Plus]
Joined: 21/02/2011 00:18:49
Messages: 9
Offline
[Profile] [PM]
Theo như mình hiểu thì 1 hệ thống nó giống như 1 cái siêu thị. Trong đó địa chỉ IP là địa chỉ của cái siêu thị đó. Bên trong siêu thị có các dịch vụ ví dụ cắt tóc gội đầu, dịch vụ bán hàng hoá, mỗi dịch vụ đều có 1 "cổng" để đi ra bên ngoài( tất nhiên các cổng này được kiểm soát để không phải ai vào cũng được). NHư vậy với việc chỉ biết địa chỉ IP cũng tương tự như việc biết địa chỉ của siêu thị đó thì ta không thể thâm nhập vào. Muốn thâm nhập thì ta phải biêt cổng nào đang mở hoặc là ta sẽ tạo ra được 1 dịch vụ trong đó( một cách bất hợp pháp mà không ai biết) và tất nhiên dịch vụ này sẽ tạo cho ta một chỗ để chui ra chui vào - dịch vụ mà ta đưa vào chính là các Trojan

Kiến thức của mình chỉ đến vậy, đang học hỏi thêm
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 19/09/2011 09:11:34 (+0700) | #5 | 247350
nhokphongitc
Member

[Minus]    0    [Plus]
Joined: 16/09/2011 20:01:34
Messages: 1
Offline
[Profile] [PM]
Vậy khi mình đang trong mạng LAN với toàn HĐH win 7 vậy việc truy cập giữa các máy có thể xảy ra hay không vậy......với trường hợp không có sự tư nguyện từ victim và máy victim đã khoá share. Pro nào có thể cho tí lời khuyên không...thanks
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 20/09/2011 20:09:46 (+0700) | #6 | 247448
[Avatar]
angel-pc
Member

[Minus]    0    [Plus]
Joined: 01/01/2011 01:15:32
Messages: 63
Offline
[Profile] [PM]
Bị xâm nhập theo dạng "bị động" thì có thể còn bị xâm nhập theo dạng "chủ động" thì hơi khó và gần như không thể

Bị xâm nhập theo dạng "bị động" (theo định nghĩa riêng của mình) là bạn vô tình kết nối đến một máy tính nào đó hay vào một website bị nhiễm mã độc khai thác một lỗi nào đó trên trình duyệt web hay một ứng dụng mạng dùng để kết nối mà bạn chưa cập nhất bản vá thì máy có thể bị xâm nhập, và hậu quả thế nào thì cũng còn tuỳ loại mã độc

Bị xâm nhập theo dạng "chủ động" (theo định nghĩ riêng của mình) là một ai đó cố tình tấn công vào máy bạn thì còn tuỳ vào độ bảo mật của thiết bị trung gian giữa bạn và internet, nếu nó là router thì khả năng bị tấn công là hầu như không thể nếu như nó được cấu hình từ chối mọi kết nối từ ngoài internet đến nó và chỉ làm một chức năng duy nhất là định tuyến thôi, còn nó là một modem thì khả năng bị xâm nhập là khá cao vì khi đó máy bạn gần như là không có gì che chắn giống như bạn đang đứng ngoài cửa nói chuyện thay vì đứng trong nhà lấp lấp ló ló và nói chuyện với bên ngoài như khi bạn xài router smilie

Tóm lại bất kỳ máy tính nào kết nối internet thì đều có khả năng bị xâm nhập vấn đề là khả năng đó cao hay thấp và còn tuỳ vào ý thức của bạn khi lên mạng thôi
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 20/09/2011 20:44:00 (+0700) | #7 | 247452
[Avatar]
nvhbk16k53
Member

[Minus]    0    [Plus]
Joined: 26/11/2008 16:30:14
Messages: 18
Location: Hà Nội
Offline
[Profile] [PM] [Yahoo!]
Các máy trong mạng Lan sẽ không thể bị truy xuất trực tiếp từ các máy ở bên ngoài (internet), các máy trong 1 mạng Lan có thể truy xuất trực tiếp tới nhau.
Nếu muốn truy xuất tới các máy trong mạng Lan từ bên ngoài thì phải dùng "Port Forward".
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 20/09/2011 21:17:14 (+0700) | #8 | 247458
[Avatar]
dexxa
Member

[Minus]    0    [Plus]
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
[Profile] [PM]
"Port Forward" là gì và "OpenPort" là gì . Bạn nvhbk coi chừng đang hiểu sai nha
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 21/09/2011 21:21:52 (+0700) | #9 | 247545
[Avatar]
nvhbk16k53
Member

[Minus]    0    [Plus]
Joined: 26/11/2008 16:30:14
Messages: 18
Location: Hà Nội
Offline
[Profile] [PM] [Yahoo!]

dexxa wrote:
"Port Forward" là gì và "OpenPort" là gì . Bạn nvhbk coi chừng đang hiểu sai nha 

Hì, vậy hả.
Bạn hiểu thì giải thích cho mọi người cùng hiểu luôn đi, sao phải úp úp mở mở thế.
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 24/09/2011 08:13:12 (+0700) | #10 | 247652
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

lan_indeco wrote:
Theo như mình hiểu thì 1 hệ thống nó giống như 1 cái siêu thị. Trong đó địa chỉ IP là địa chỉ của cái siêu thị đó. Bên trong siêu thị có các dịch vụ ví dụ cắt tóc gội đầu, dịch vụ bán hàng hoá, mỗi dịch vụ đều có 1 "cổng" để đi ra bên ngoài( tất nhiên các cổng này được kiểm soát để không phải ai vào cũng được). NHư vậy với việc chỉ biết địa chỉ IP cũng tương tự như việc biết địa chỉ của siêu thị đó thì ta không thể thâm nhập vào. Muốn thâm nhập thì ta phải biêt cổng nào đang mở hoặc là ta sẽ tạo ra được 1 dịch vụ trong đó( một cách bất hợp pháp mà không ai biết) và tất nhiên dịch vụ này sẽ tạo cho ta một chỗ để chui ra chui vào - dịch vụ mà ta đưa vào chính là các Trojan

Kiến thức của mình chỉ đến vậy, đang học hỏi thêm 


Cách hiểu của bạn thì đúng nhưng mình thấy nó hơi mù mờ quá ! phải công nhận bạn có trí tưởng tượng rất phong phú. Và cách diễn giải dễ hiểu.

Các máy trong mạng Lan sẽ không thể bị truy xuất trực tiếp từ các máy ở bên ngoài (internet), các máy trong 1 mạng Lan có thể truy xuất trực tiếp tới nhau.
Nếu muốn truy xuất tới các máy trong mạng Lan từ bên ngoài thì phải dùng "Port Forward".
 


Không phải truy xuất các máy trong mạng LAN nào từ bên ngoài như bạn nói đều dùng Port Forward. Và dùng Port Forward thì không hẳn có thể truy nhập tất cả các dịch vụ được cung cấp bên trong mạng nội bộ đó.
while(1){}
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 24/09/2011 09:29:58 (+0700) | #11 | 247654
xsecure
Member

[Minus]    0    [Plus]
Joined: 06/08/2011 20:52:06
Messages: 58
Offline
[Profile] [PM]

chiro8x wrote:

Không phải truy xuất các máy trong mạng LAN nào từ bên ngoài như bạn nói đều dùng Port Forward. Và dùng Port Forward thì không hẳn có thể truy nhập tất cả các dịch vụ được cung cấp bên trong mạng nội bộ đó


Cho 1 ví dụ để chứng minh điều bạn nói?

Theo mình, nếu không có NAT (Network address translation) thi không có internet.Nat outbound là để các máy từ trong mạng nội bộ đi ra ngoài. Còn NAT inbound là để public dịch vụ hay nói cách khác là để các máy từ ngoài đi vào trong.nếu dịch vụ web http port 80,https port 443,ftp port 21,dns port 53... mà không có nat inbound (hay port forward của nhà cung cấp)thì mọi người có dùng được dịch vụ của nhà cung cấp không?

@nvhbk16k53 : port forward và openport chẵng ăn nhậu gì với nhau cả.
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 24/09/2011 11:29:39 (+0700) | #12 | 247664
[Avatar]
tvv
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 07:41:21
Messages: 55
Location: TP HCM
Offline
[Profile] [PM] [WWW]

chiro8x wrote:

lan_indeco wrote:
Theo như mình hiểu thì 1 hệ thống nó giống như 1 cái siêu thị. Trong đó địa chỉ IP là địa chỉ của cái siêu thị đó. Bên trong siêu thị có các dịch vụ ví dụ cắt tóc gội đầu, dịch vụ bán hàng hoá, mỗi dịch vụ đều có 1 "cổng" để đi ra bên ngoài( tất nhiên các cổng này được kiểm soát để không phải ai vào cũng được). NHư vậy với việc chỉ biết địa chỉ IP cũng tương tự như việc biết địa chỉ của siêu thị đó thì ta không thể thâm nhập vào. Muốn thâm nhập thì ta phải biêt cổng nào đang mở hoặc là ta sẽ tạo ra được 1 dịch vụ trong đó( một cách bất hợp pháp mà không ai biết) và tất nhiên dịch vụ này sẽ tạo cho ta một chỗ để chui ra chui vào - dịch vụ mà ta đưa vào chính là các Trojan

Kiến thức của mình chỉ đến vậy, đang học hỏi thêm 


Cách hiểu của bạn thì đúng nhưng mình thấy nó hơi mù mờ quá ! phải công nhận bạn có trí tưởng tượng rất phong phú. Và cách diễn giải dễ hiểu.

Các máy trong mạng Lan sẽ không thể bị truy xuất trực tiếp từ các máy ở bên ngoài (internet), các máy trong 1 mạng Lan có thể truy xuất trực tiếp tới nhau.
Nếu muốn truy xuất tới các máy trong mạng Lan từ bên ngoài thì phải dùng "Port Forward".
 


Không phải truy xuất các máy trong mạng LAN nào từ bên ngoài như bạn nói đều dùng Port Forward. Và dùng Port Forward thì không hẳn có thể truy nhập tất cả các dịch vụ được cung cấp bên trong mạng nội bộ đó. 

trích lại của lan_indeco hy vọng anh chiro8x đỡ mù mờ hơn :
"Theo như mình hiểu thì 1 hệ thống nó giống như 1 cái siêu thị. Trong đó địa chỉ IP là địa chỉ của cái siêu thị đó. Bên trong siêu thị có các dịch vụ ví dụ cắt tóc gội đầu(giành cho người cắt tóc gội đầu), dịch vụ bán hàng hoá(giành cho người mua bán hàng hoá), mỗi dịch vụ đều có 1 "cổng" để đi ra bên ngoài( tất nhiên các cổng này được kiểm soát để không phải ai vào cũng được). NHư vậy với việc chỉ biết địa chỉ IP cũng tương tự như việc biết địa chỉ của siêu thị đó thì ta không thể thâm nhập vào. Muốn thâm nhập thì ta phải biêt cổng nào đang mở hoặc là ta sẽ tạo ra được 1 dịch vụ trong đó( một cách bất hợp pháp mà không ai biết) và tất nhiên dịch vụ này sẽ tạo cho ta một chỗ để chui ra chui vào - dịch vụ mà ta đưa vào chính là các Trojan .

Kiến thức của mình chỉ đến vậy, đang học hỏi thêm "
http://www.youtube.com/channel/UCDeTtfediXlQmnw1kdOeHEw?feature=mhee
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 08/10/2011 00:18:32 (+0700) | #13 | 248318
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
while(1){}
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 06/12/2011 20:54:50 (+0700) | #14 | 250748
[Avatar]
he0k0n
Member

[Minus]    0    [Plus]
Joined: 02/11/2011 01:07:17
Messages: 42
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 28/12/2011 12:36:36 (+0700) | #15 | 251614
vodanhhn
Member

[Minus]    0    [Plus]
Joined: 14/05/2009 13:53:27
Messages: 3
Offline
[Profile] [PM]
Mình đang tìm hiểu về việc thâm nhập giữa các máy trong cùng mạng Lan, Các Pro xin chỉ giáo.

1. Mặc định trên win xp các ổ đĩa được share ẩn dưới dạng /C$, D$...và khi từ một máy khác truy nhập vào thì thấy hiện lên yêu cầu User name và Pass word. Vậy User name và Pass word mặc định này là gì và có thể lấy được từ máy mình định truy nhập hay không?

2. Nếu một máy nào đó trong cùng mạng Lan không chia sẻ giữ liệu thì chúng ta có thể truy nhập vào máy đó để lấy giữ liệu được không? và nếu muốn truy cập vào thì dùng cách nào?

Mong các Pro chỉ giáo cụ thể nhé.
Xin chân thành cảm ơn!
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 28/12/2011 14:39:17 (+0700) | #16 | 251617
peter_nguyen1405
Member

[Minus]    0    [Plus]
Joined: 30/09/2007 10:20:59
Messages: 43
Offline
[Profile] [PM]
Bản thân khi bạn dùng Windows, bạn có thể truy xuất được vào ổ đĩa của đối phương thông qua C$ hoặc D$. Username và Password bạn được hỏi không phải là mặc định, mà nó là 1 bước authenticate. Nếu sử dụng trong môi trường Workgroup, bạn sẽ phải nhập đúng Usernam và Pass được tạo trên máy bạn đang kết nối tới. Còn nếu trên Domain, bạn có thể sử dụng các tài khoản có sẵn trên DC.

Các tài khoản mặc định trên workgroup gần như là không có bạn ạh. Nhưng nếu trên domain thì rất có khả năng, cái này thì tuỳ mức độ bạn muốn sử dụng tài khoản nào để sử dụng dịch vụ nào và còn liên quan tới việc người quản trị của máy tính(hoặc hệ thống đó) cấu hình ra sao. Thường thì các tài khoản mặc định ( Anonymous) đều bị change password hoặc chống truy cập vượt quyền.

Ở câu hỏi thứ 2, nếu 1 mày không chia sẻ dữ liệu, thì không có nghĩa là không thể truy cập. Còn tại sao, thì như câu số 1 bạn đã nói rồi. C$ và D$. Và lại trở về bài toán Authenticate ban đầu.
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 28/12/2011 15:27:09 (+0700) | #17 | 251619
vodanhhn
Member

[Minus]    0    [Plus]
Joined: 14/05/2009 13:53:27
Messages: 3
Offline
[Profile] [PM]

peter_nguyen1405 wrote:
Bản thân khi bạn dùng Windows, bạn có thể truy xuất được vào ổ đĩa của đối phương thông qua C$ hoặc D$. Username và Password bạn được hỏi không phải là mặc định, mà nó là 1 bước authenticate. Nếu sử dụng trong môi trường Workgroup, bạn sẽ phải nhập đúng Usernam và Pass được tạo trên máy bạn đang kết nối tới. Còn nếu trên Domain, bạn có thể sử dụng các tài khoản có sẵn trên DC.

Các tài khoản mặc định trên workgroup gần như là không có bạn ạh. Nhưng nếu trên domain thì rất có khả năng, cái này thì tuỳ mức độ bạn muốn sử dụng tài khoản nào để sử dụng dịch vụ nào và còn liên quan tới việc người quản trị của máy tính(hoặc hệ thống đó) cấu hình ra sao. Thường thì các tài khoản mặc định ( Anonymous) đều bị change password hoặc chống truy cập vượt quyền.

Ở câu hỏi thứ 2, nếu 1 mày không chia sẻ dữ liệu, thì không có nghĩa là không thể truy cập. Còn tại sao, thì như câu số 1 bạn đã nói rồi. C$ và D$. Và lại trở về bài toán Authenticate ban đầu. 

Cảm ơn bạn vì bài trả lời, mình muốn hỏi thêm là mình sử dụng workgoup trong cùng mạng Lan, và nếu mình muốn dò pass word và tên user names của máy đích thì mình cần chuẩn bị gì, và máy đích vẫn chia sẻ những foder giữ liệu trên Lan thì có cách nào để có thể truy cập vào các ổ đĩa của máy đích không.
Xin chân thành cảm ơn!
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 29/12/2011 13:18:48 (+0700) | #18 | 251645
[Avatar]
hanker12
Member

[Minus]    0    [Plus]
Joined: 07/11/2011 09:04:21
Messages: 20
Offline
[Profile] [PM] [WWW] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
Delete quá khứ nào .....Reset hiện tại thôi ....Download tương lai...nữa chứ ....và cuối cùng là Update cuộc sống tiếp sau đó sẽ là Confirm lại hệ thống smilie.....smilie
Hack to Learn,Not Learn to Hack
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 30/12/2011 21:23:18 (+0700) | #19 | 251687
vodanhhn
Member

[Minus]    0    [Plus]
Joined: 14/05/2009 13:53:27
Messages: 3
Offline
[Profile] [PM]
Các Pro xin chỉ giáo cách truy nhập các ổ đĩa trong các máy khác trong mạng Lan (C$, D$...) mà các máy đó có chia sẻ foder nào đó lên trên Lan.
Nữa là khi em truy nhập vào các ổ share ẩn như: ...may A\C$ thì yêu cầu thông báo User names; Pass word thì User names; Pass word này phải tìm cách nào hoặc dùng phần mềm gì để có thể xác định được nó.

Rất cảm ơn các Pro; nếu những thông tin không tiện viết trên diễn đàn xin các Pro chỉ giáo giúp em qua Email: watashi311285@yahoo.com
[Up] [Print Copy]
  [Question]   Thâm nhập 1 mạng Lan 31/12/2011 12:31:49 (+0700) | #20 | 251705
[Avatar]
levietphuong147
Member

[Minus]    0    [Plus]
Joined: 14/03/2011 08:30:42
Messages: 3
Location: tâm
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
lên đường chinh phục nào biệt đội thần tốc!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|