<![CDATA[Latest posts for the topic "Tìm hiểu các cách tấn công trong mạng LAN"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#99043 /hvaonline/posts/list/16533.html#99043 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#99068 /hvaonline/posts/list/16533.html#99068 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#99097 /hvaonline/posts/list/16533.html#99097 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

tubong wrote:
Trời, sao conmale không viết cụ thể hơn hoặc là minh họa một ví dụ nho nhỏ cho pà con học hỏi? 
Bài trả lời trên có một loạt các từ khóa quan trọng. Thử tìm hiểu thêm về các từ khóa ấy (cho mục đích học hỏi).]]>
/hvaonline/posts/list/16533.html#99098 /hvaonline/posts/list/16533.html#99098 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#99117 /hvaonline/posts/list/16533.html#99117 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

nghienruou01 wrote:
từ khóa quan trọng nhất "vì lý do gì đó" .. :)  
Cái này cũng hơi khó và rộng vì phải tùy vào tình huống cụ thể mới nói được. Ví như Server A chạy OS nào, Application nào? Sau khi foot print xong biết được nó dùng OS nào? Có bug gì trên OS đó, tương tự với application chạy trên OS. Nó đang mở những services nào ? Những service đó khai thác được gì? Và nó có chức năng gì trong mạng LAN? Nó ( Server A ) tương tác với client ở mức độ nào? Client được quyền gì trên cái Server A đó...etc Tớ thấy hiện tại trên HVA có khá nhiều bài nói về những vấn đề này. Tất nhiên qua thời gian thì những bug đó đã được vá ( fixed ). Nhưng cái mình được khi xem những bài đó là hiểu qua những bước tấn công, cách thức suy luận vấn đề. ]]>
/hvaonline/posts/list/16533.html#99141 /hvaonline/posts/list/16533.html#99141 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN

conmale wrote:
Dạng tấn công bồ đưa ra thuộc dạng passive (thụ động) vì nó hoàn toàn dựa vào sniffing để đánh cắp thông tin truy nhập. Một dạng tấn công khác ở dạng active (năng động) là dạng tấn công dựa vào "trusted domain" hoặc "trusted host" hoặc "trusted account"... Ví dụ, server A bị nhân nhượng (vì lý do gì đó) và từ server A bồ có thể logon bất cứ server nào khác trong trọn bộ "trusted domain". Eavesdropping cũng là một dạng tấn công năng động ví dụ như "shoulder surfing" (nhìn lén từ sau) để đánh cắp thông tin truy nhập. Nói chung LAN rất dễ bị tấn công bởi vì nó thuộc dạng "trusted". Thân mến. 
Anh conmale, theo em thì MITM cũng là "active" đấy chứ, đành rằng là nó sniff, nhưng nếu chỉ sniff mà không spoof thì sao thấy được gì. Đặc biệt là trong switched network mà muốn đánh cắp SSH hoặc HTTPS account thì phải spoof đến 2 lần, tất nhiên còn phải kèm 1 chút luck. Có lẽ anh phân loại dựa theo tiêu chí là có tấn công trực tiếp vào máy victim hay ko. Cám ơn anh vì đã chỉ ra 1 hướng tấn công trong mạng LAN, nhưng mà là sau khi 1 cái gì đó đã bị tấn công, và phương pháp của nó (đã được bro thangdiablo nhắc qua 1 chút) mới là điều mà em muốn tìm hiểu, có lẽ bro hiểu nhầm ý của em. Cái em muốn nói ở bài viết trước là các "attack vectors", tức là nguyên lý của việc tấn công từ ban đầu dựa trên các đặc điểm của mạng LAN, giống như 2 ví dụ em đã nêu ra ở trên: 1. MITM: vì ngồi trong cùng 1 subnet, chứ không thì thua. 2. Tấn công vật lý vì ngồi trong cùng 1 tòa nhà, chứ không thì cũng thua, tất nhiên ngoại trừ trường hợp dùng VLANs. Nếu bro nào có ý tưởng khác, ví dụ như tấn công dựa trên một giao thức mạng LAN nào đó, hay tấn công dựa vào cấu trúc mạng LAN, hay DoS/DDoS, etc., có thể chia sẻ cho mình được không? SG. P/S: anh conmale, anh nói "server A bị nhân nhượng", có thể cho em biết cái từ "nhân nhượng" là anh dùng với ý gì được không. Có thể tại tiếng việt em chưa thông, nhưng mà em chưa thấy nó được dùng kiểu này bao giờ. :( ]]>
/hvaonline/posts/list/16533.html#99220 /hvaonline/posts/list/16533.html#99220 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#99746 /hvaonline/posts/list/16533.html#99746 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#100139 /hvaonline/posts/list/16533.html#100139 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#100726 /hvaonline/posts/list/16533.html#100726 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

thanhhau06 wrote:
trươc khi nghiên cứu về cách xâp nhập và tấn công mạng LAN các anh em cho mình hỏi : " muốn tấn công một máy tính khác trong mạng LAN thì chúng ta cần những điều kiện gì? theo mình được biết thì cái mình cần phải có là IP của máy victim và password. vậy cái password này là pasword gì? sau khi có IP và pass thì chúng ta bắt đầu từ đâu để xâm nhập và tấn công. :-* "  
Có password mà không có username thì login kiểu gì đây bro? Sau khi login vào hả, thì xem xem quyền hạn (privileges) của user đó là gì, rồi từ từ mà tạo backdoor, hoặc phá hoại gì đó, tùy sự sáng tạo. Cần nhớ, xóa hoặc thay đổi các log quan trọng.]]>
/hvaonline/posts/list/16533.html#100809 /hvaonline/posts/list/16533.html#100809 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN

StarGhost wrote:
P/S: anh conmale, anh nói "server A bị nhân nhượng", có thể cho em biết cái từ "nhân nhượng" là anh dùng với ý gì được không. Có thể tại tiếng việt em chưa thông, nhưng mà em chưa thấy nó được dùng kiểu này bao giờ. :(  
Chữ "nhân nhượng" này anh... chôm từ một số sách tiếng Việt, nó đồng nghĩa với từ "compromise" theo tiếng Anh. Nó chỉ cho tình trạng máy bị thâm nhập và kẻ thâm nhập đã có thể control. Nên khai triển LAN ở đây theo hệ điều hành cụ thể, nếu không nó quá tổng quát.]]>
/hvaonline/posts/list/16533.html#100829 /hvaonline/posts/list/16533.html#100829 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN

StarGhost wrote:
Anh conmale, theo em thì MITM cũng là "active" đấy chứ, đành rằng là nó sniff, nhưng nếu chỉ sniff mà không spoof thì sao thấy được gì. Đặc biệt là trong switched network mà muốn đánh cắp SSH hoặc HTTPS account thì phải spoof đến 2 lần, tất nhiên còn phải kèm 1 chút luck. Có lẽ anh phân loại dựa theo tiêu chí là có tấn công trực tiếp vào máy victim hay ko. 
Giả sử bạn muốn chôm cái password logon HVA của tớ bằng MITM, nhưng mà tớ không vào HVA thì bạn chôm bằng cách nào ?

StarGhost wrote:
1. MITM: vì ngồi trong cùng 1 subnet, chứ không thì thua. 2. Tấn công vật lý vì ngồi trong cùng 1 tòa nhà, chứ không thì cũng thua, tất nhiên ngoại trừ trường hợp dùng VLANs.  
Bạn có thể giải thích rõ hơn không, tại sao nếu không cùng subnet thì thua, tại sao phải ngồi cùng tòa nhà ? VLAN thì có ảnh hưởng gì đến chuyện này ? ]]>
/hvaonline/posts/list/16533.html#100836 /hvaonline/posts/list/16533.html#100836 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#100912 /hvaonline/posts/list/16533.html#100912 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

No.13 wrote:
Giả sử bạn muốn chôm cái password logon HVA của tớ bằng MITM, nhưng mà tớ không vào HVA thì bạn chôm bằng cách nào ?  
Hì hì, mình thì mình vẫn cho rằng attacker vẫn phần nào ở trong tình trạng active, bởi vì nó có khả năng bị detect cao. Nhưng mà bồ đã dẫn chứng vậy, thì mình tạm gọi nó là half-active (hoặc half-passive) vậy. Với lại, một attacker trước khi tấn công thì phải biết nó có feasible ko, và có đáng ko. Nếu mình biết bồ ko login vào HVA thì mình còn nghĩ gì đến attack, hơn nữa nếu thế chưa chắc account của bồ đã có gì thú vị để mà chôm. :P

No.13 wrote:
Bạn có thể giải thích rõ hơn không, tại sao nếu không cùng subnet thì thua, tại sao phải ngồi cùng tòa nhà ? VLAN thì có ảnh hưởng gì đến chuyện này ?  
Trong các trường hợp mình kể trên, nếu attacker ở 1 subnet khác với victim và server, thì không thể nào dùng MITM ở tầng 1 (Network access) và 2(Internet) được. Lúc này thì phài dùng đến MITM ở tầng 4(Application), ví dụ web phising, mà cái này mình xin lỗi là chưa đề cập đến ở trên. Còn về tấn công vật lý, mình chỉ nêu 1 ví dụ chung chung là ngồi trong cùng 1 tòa nhà. Tất nhiên, về mặt tổng quát thì đòi hỏi attacker có thể lắp thêm thiết bị vào subnet mà victim đang sử dụng, mà không bị nghi ngờ, chẳng hạn mạng trong các trường đại học. Còn về VLAN, có thể có trường hợp attacker có thể kết nối đến 1 private network ở xa với tư cách là 1 LAN user. Vậy trong trường hợp này, attacker mặc dù có thể kết nối vào LAN, nhưng attacker không có physical access đến cái network đó, thì không thể thực hiện physical attack được.

conmale wrote:
Chữ "nhân nhượng" này anh... chôm từ một số sách tiếng Việt, nó đồng nghĩa với từ "compromise" theo tiếng Anh. Nó chỉ cho tình trạng máy bị thâm nhập và kẻ thâm nhập đã có thể control.  
Em cũng đã nghĩ đến khả năng này, nhưng mà tra từ điển thì không thấy nó có nghĩa "nhân nhượng" nên đành chịu. Nói chung em thấy không hợp lắm, nhưng cũng chưa tìm được từ nào thay thế. Thân. ]]>
/hvaonline/posts/list/16533.html#100916 /hvaonline/posts/list/16533.html#100916 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#100954 /hvaonline/posts/list/16533.html#100954 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

StarGhost wrote:
Hì hì, mình thì mình vẫn cho rằng attacker vẫn phần nào ở trong tình trạng active, bởi vì nó có khả năng bị detect cao. Nhưng mà bồ đã dẫn chứng vậy, thì mình tạm gọi nó là half-active (hoặc half-passive) vậy. Với lại, một attacker trước khi tấn công thì phải biết nó có feasible ko, và có đáng ko. Nếu mình biết bồ ko login vào HVA thì mình còn nghĩ gì đến attack, hơn nữa nếu thế chưa chắc account của bồ đã có gì thú vị để mà chôm. :P  
Account của tớ không thú vị thì account của ..... bác conmale chắc thú vị hơn chứ :*- . Việc chôm account của bác conmale liệu có feasible không hay có đáng không ? Bạn chuẩn bị tinh thần, đồ nghề chôm chỉa nhưng bác conmale (xí, ví dụ thôi nha :P ) vẫn nhất quyết không logon vào HVA thì bạn làm gì ? Chẳng phải cứ tiếp tục ngồi đợi sao ? Thay vì phải chờ sao bạn không tìm cách cài 1 con keylogger vào máy bác conmale ?.

StarGhost wrote:
Còn về tấn công vật lý, mình chỉ nêu 1 ví dụ chung chung là ngồi trong cùng 1 tòa nhà. Tất nhiên, về mặt tổng quát thì đòi hỏi attacker có thể lắp thêm thiết bị vào subnet mà victim đang sử dụng, mà không bị nghi ngờ, chẳng hạn mạng trong các trường đại học.  
Attack sẽ lắp thiết bị gì vào subnet của victim vậy ?

StarGhost wrote:
Còn về VLAN, có thể có trường hợp attacker có thể kết nối đến 1 private network ở xa với tư cách là 1 LAN user. Vậy trong trường hợp này, attacker mặc dù có thể kết nối vào LAN, nhưng attacker không có physical access đến cái network đó, thì không thể thực hiện physical attack được.  
Attacker ở xa, và kết nối đến private netword ở xa bằng cách nào ? Physical attack nghĩa là làm gì vậy ? Tớ không rõ lắm, bạn giải thích dùm nhé. :) ]]>
/hvaonline/posts/list/16533.html#101043 /hvaonline/posts/list/16533.html#101043 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN http://www.oxid.it/cain.html]]> /hvaonline/posts/list/16533.html#101060 /hvaonline/posts/list/16533.html#101060 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

No.13 wrote:
Account của tớ không thú vị thì account của ..... bác conmale chắc thú vị hơn chứ :*- . Việc chôm account của bác conmale liệu có feasible không hay có đáng không ? Bạn chuẩn bị tinh thần, đồ nghề chôm chỉa nhưng bác conmale (xí, ví dụ thôi nha :P ) vẫn nhất quyết không logon vào HVA thì bạn làm gì ? Chẳng phải cứ tiếp tục ngồi đợi sao ? Thay vì phải chờ sao bạn không tìm cách cài 1 con keylogger vào máy bác conmale ?.  
Thử nghĩ xem, 1 mod của 1 forum mà không bao giờ login vào forum thì liệu còn được cho làm mod ko? Thậm chí là 1 elite user, nếu đang tham gia tích cực mà ngừng post? Mà mình nghe nói nếu ko login trong vòng 3 tháng thì account bị lock thì phải. Như vậy cái account đó còn gì thú vị ko bồ? :P Bồ nhắc đến keylogger, cũng được, nhưng mà chắc với anh conmale thị chịu rồi. Với lại keylogger ko phải là LAN attack.

No.13 wrote:
Attack sẽ lắp thiết bị gì vào subnet của victim vậy ?  
Thử tưởng tượng, victim đang ngồi trong 1 switched network, mà cái switch đó được monitor bởi 1 cái IDS ngay bên cạnh, và tay admin đâu đó thì rất chăm chỉ xem log của IDS, và cứ cho là hắn thiết lập được fingerprint/auto-detect(khả năng false positive cao) để phát hiện tấn công (ARP spoofing chẳng hạn). Vậy thì thật là dại dột nếu mình thực hiện MITM. Thay vào đó mình có thể lắp 1 cái hub vào giữa kết nối đến switch của victim, vậy là ít nhất mình cũng có thể ăn cắp được FTP password chẳng hạn mà ko sợ bị detect.

No.13 wrote:
Attacker ở xa, và kết nối đến private netword ở xa bằng cách nào ? Physical attack nghĩa là làm gì vậy ?  
Ý của mình là giả sử đã có kết nối ở xa rồi, ví dụ qua OpenVPN chẳng hạn (tức là giả định attacker đã làm cách nào đó đánh cắp được credentials cần thiết để kết nối vào private LAN, phương pháp thì quá thiên biến vạn hóa, và nhiều khi không thuộc giới hạn tấn công trong mạng LAN). Ok, như vậy nếu rơi vào trường hợp như kể trên thì attacker chắc chắn phải bó tay vì nhiều khả năng anh ta sẽ bị phát hiện rất sớm từ khi bắt đầu thực hiện spoofing. Còn physical attack, thì theo mình là những attack bằng cách thay đổi cơ sở hạ tầng: phá hủy, đổi chỗ, thay thế các thiết bị, etc. ]]>
/hvaonline/posts/list/16533.html#101066 /hvaonline/posts/list/16533.html#101066 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN

StarGhost wrote:
Thử nghĩ xem, 1 mod của 1 forum mà không bao giờ login vào forum thì liệu còn được cho làm mod ko? Thậm chí là 1 elite user, nếu đang tham gia tích cực mà ngừng post? Mà mình nghe nói nếu ko login trong vòng 3 tháng thì account bị lock thì phải. Như vậy cái account đó còn gì thú vị ko bồ? :P Bồ nhắc đến keylogger, cũng được, nhưng mà chắc với anh conmale thị chịu rồi. Với lại keylogger ko phải là LAN attack.  
Hihi, bạn ơi, tớ thắc mắc chỉ để phân biệt rõ hơn loại passive attack và active attack thôi. Vụ account DD chỉ là ví dụ vui thôi :D. ]]>
/hvaonline/posts/list/16533.html#101094 /hvaonline/posts/list/16533.html#101094 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#102537 /hvaonline/posts/list/16533.html#102537 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

blackholesun wrote:
Các bác cho em hỏi,như lời bác Starghost nói thì tại sao mình lắp 1 hub vào giửa victim và switch thì có thể lấy được pasword của FTP? 
Bởi vì dữ liệu của victim truyền đến hub ko chỉ được chuyển đến switch mà còn được chuyển đến attacker. Mà FTP username/password là plaintext.]]>
/hvaonline/posts/list/16533.html#102615 /hvaonline/posts/list/16533.html#102615 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#102686 /hvaonline/posts/list/16533.html#102686 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

blackholesun wrote:
Vậy mình có thể dùng các giao thức hay phần mềm để mã hóa chứ? 
Được, dùng SFTP thay vì FTP, HTTPS thay vì HTTP, etc. Còn nếu muốn mã hóa toàn bộ communication đến 1 server thì có thể dùng VPN. Hmm, có ai biết bây giờ switch của các hãng có được trang bị khả năng configuration để chống MAC flooding ko nhỉ? Mình ko rành lắm về products, chỉ biết 1 số hãng như Cisco, Nortel thì có phần này trong 1 số high-end switches thôi.]]>
/hvaonline/posts/list/16533.html#102837 /hvaonline/posts/list/16533.html#102837 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#104279 /hvaonline/posts/list/16533.html#104279 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN - Tìm kiếm thông tin đã có trên diễn đàn trước khi tạo chủ đề mới.   ]]> /hvaonline/posts/list/16533.html#104290 /hvaonline/posts/list/16533.html#104290 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#104402 /hvaonline/posts/list/16533.html#104402 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

osamabinladel wrote:
Topic này sao chưa thấy ai đưa ra một phương thức chi tiết vây, em xin đc đưa ra một vấn đề cần giải quyết : nhà em 6 Computer nối vào một hub, em biết IP của máy có tên Chitchit là 192.168.1.5, pass administrator là gaconlonton vấn đề là làm thế nào để login (Sử dụng account này) các bro cho biết cụ thể từng lệnh mong muốn cuối nhất là shutdown đựoc Chitchit ai biết thì chỉ khong thì miễn, không khuyên tìm Ebook, không khuyên đi đâu tìm đọc, tránh chát chít trong rum ( vì đã bị khuyên nhiều cảm ơn mà chưa thấy một dòng lệnh nào để dùng cai Account đó hêt) Cảm ơn! 
Quá ngông cuồng, dù cho có password admin cũng chưa chắc tấn công vào được. Huống chi không có phương pháp tấn công nào tổng quát đến nỗi có thể nói là dùng lệnh này hay lệnh kia để tấn công được. Mục đích của tôi khi tạo topic này chỉ là để thảo luận về philosophy của tấn công LAN chứ ko phải về manual để tấn công 1 hệ thống cụ thể, vì như vậy là vi phạm đường lối của HVA. Nếu muốn tấn công, thì hãy học để có nền tảng, rồi vận dụng các hướng tấn công đã được bàn trên đây (hoặc đâu đó tùy thích), để thực hiện tùy vào hệ thống mà mình có ý định thâm nhập.]]>
/hvaonline/posts/list/16533.html#104408 /hvaonline/posts/list/16533.html#104408 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#104443 /hvaonline/posts/list/16533.html#104443 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#104575 /hvaonline/posts/list/16533.html#104575 GMT Re: Tìm hiểu các cách tấn công trong mạng LAN

alazababykiller wrote:
cho mình hỏi nếu biết tên máy con trong mạng Lan thì có thể soi được IP của máy đó không ? nếu soi được thì làm như thế nào vậy ? trình độ gà đừng cười nha :D 
ping <tên máy con> Nên học mấy thứ căn bản của hệ điều hành đi. Chưa nắm mấy cái đơn giản mà cứ đòi tấn công với thâm nhập.]]>
/hvaonline/posts/list/16533.html#104576 /hvaonline/posts/list/16533.html#104576 GMT
Re: Tìm hiểu các cách tấn công trong mạng LAN

alazababykiller wrote:
cho mình hỏi nếu biết tên máy con trong mạng Lan thì có thể soi được IP của máy đó không ? nếu soi được thì làm như thế nào vậy ? trình độ gà đừng cười nha :D 
Ôi mẹ ơi ? mình không đọc nhầm đấy chứ ?]]>
/hvaonline/posts/list/16533.html#249778 /hvaonline/posts/list/16533.html#249778 GMT
Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#264027 /hvaonline/posts/list/16533.html#264027 GMT Tìm hiểu các cách tấn công trong mạng LAN /hvaonline/posts/list/16533.html#264103 /hvaonline/posts/list/16533.html#264103 GMT Tìm hiểu các cách tấn công trong mạng LAN

hackerngheo wrote:
nêu đả vô được LAN thì cứ sniff hoặc metasploit+armitage là xong thui cái quan trọng là làm sao vô được LAN TT với WLAN (WEP) còn mò vô được, chứ LAN thì phải thịt một máy mới mong có hi vọng. 
Rồi xong ! siêu nhân các kiểu. Em đọc mà cứ như xem phim ấy :|.]]>
/hvaonline/posts/list/16533.html#264114 /hvaonline/posts/list/16533.html#264114 GMT