Diễn đàn thật sự không chịu đầu tư hay sao vậy. Mình tham gia diễn đàn đã lâu. Với trên gần 25 nghìn thành viên và những bậc uyên bác về an ninh mạng mà chỉ có ngần ấy tài liệu thì sao đáp ứng đào tạo sao đây.
Khi google tài liệu về an ninh mạng, có trên hàng nghìn cuốn sách. Khi mua online, trường dậy học thì cũng có trên nghìn cuốn sách nghiên cứu.
Thiết nghĩ Whitehat.vn nên đầu tư nhiều hơn cho box này. Nếu thực sự là nơi đào tạo, không chỉ thực hành nhiều mà không có tài liệu nghiên cứu thì cũng như không có thầy giáo dạy kèm ...
Xin cám ơn !!! "Quan điểm cá nhân tôi rất gi nhận đóng góp ý kiến của bạn nhưng diễn đàn cần có thêm thời gian để phát triển.
Hôm nay mình sẽ tiếp tục chia sẻ những cuốn sách mà mình có được dành cho các bạn học tập và nghiên cứu như yêu cầu của bạn tav4
_Phương pháp là mình sử dụng có tên là Man-in-the-middle [MITM], phương pháp này rất hữu dụng và nguy hiểm cho người khác nếu attacker sử dụng giỏi. Bạn có thể :
+ Lấy được thông tin gửi đi từ máy victim [ID:pass, cookie, URL...] + Kiểm soát toàn bộ về mạng của victim, nói chung là ta làm chủ mạng. Trong bài này mình sẽ hướng dẫn cách redirect mạng victim
Giới thiệu về MITM:
Trong bài viết này giả sử ta có 1 mạng LAN với :
Router [ IP:192.168.0.1] Attacker [ IP:192.168.0.117] Victim [ IP:192.168.0.104]
Lưu ý : các bạn muốn tìm được IP của victim thì sử dụng các chương trình scan mạng sẽ thấy hoặc sử dụng Nmap có sẵn của Backtrack [ hướng dẫn ở cuối bài ]
Nguyên lý ở đây là ta sẽ mạo danh thành : + Đồi với máy victim : ta giả làm router + Đối với router : ta giả làm máy victim Sơ đồ : Bình thường :
Router Victim /\
Attacker
MITM:
Router Attacker Victim
Thực hiện:
Toàn bộ các bước sau đều thực hiện trong Terminal của Backtrack !!!
Đầu tiên ta port forward IP để không DOS mạng LAN do sự cố [ cái này mình chưa bị lần nào nhưng cứ cẩn thận vẫn hơn]
Code:
Mã:
echo 1 > /proc/sys/net/ipv4/ip_forward
Sau đó ta gõ :
+ Trường hợp 1 [ biết được IP victim và nhắm tới chỉ 1 victim đó thôi ]:
Code:
Mã:
arpspoof -i -t
mở terminal khác và gõ :
Code:
Mã:
arpspoof -i -t
+ Trường hợp 2 [ nhắm đến toàn mạng ]:
Mã:
`arpspoof -i
Trường hợp 2 mọi người nhớ cẩn thận nếu như nhiều người trong mạng quá có thể gây DOS.
Redirect :
Sau khi hoàn thành bước MITM ta tiếp tục đến phần phá phách :
Mình sẽ sử dụng phương pháp DNS Spoofing để redirect victim qua những web site do ta định sẵn :
Đầu tiên ta tạo 1 file txt, trong đó ta gõ theo cú pháp :
với là IP của website mà ta muốn redirect victim đến, là những website mà khi victim truy cập sẽ bị redirect sang web của ta. Ví dụ: 127.0.0.1 www.google.com [ redirect vào localhost ] -hoặc- 74.125.224.46 www.facebook.com [ khi victim vào facebook.com sẽ bị chuyển qua google.com]
ta có thể sử dụng dấu * như 1 cách "bao gồm toàn bộ", chẳng hạn:
74.125.224.46 www.*.com [toàn bộ trang web bắt đầu bằng www và kết thúc bằng .com sẽ bị chuyển hướng]
Sau khi ta tạo file text, ta mở Terminal khác và gõ :
Code:
[code]dnsspoof -i -f
`
Và sau đó ta ngồi chờ và xem kết quả.
: là card mạng sử dụng[thông thường là eth0 hoặc wlan0 nếu như sử dụng wifi]. Các bạn có thể check với câu lệnh: Code:
ifconfig
Hướng dẫn Scan IP:
Bạn mở Terminal lên và gõ : Code:
Trong đó: -T4 : chọn scan IPv4 -O : chọn scan hệ diều hành
Ví dụ: IP nhà mình bắt đầu bằng 192.168.0.xxx thì ta gõ : Code:
Mã:
nmap -T4 -O 192.168.0.0/24
lưu ý là ta gõ số 0 ở bit cuối cùng của IP, thay cho xxx. "/24" là prefix, cứ gõ nó vào dể scan toàn bộ mạng.
Kết quả là bạn sẽ nhận được 1 list IP trong mạng và hệ điều hành, nếu scan được.
Cách hóa giải khi làm xong :
Phía Attacker: Ở mỗi Terminal bấm Ctrl+C để terminate, chương trình sẽ tự động set lại các giá trị.
Phía Victim: Đợi 5 phút -hoặc- Start-Run-Cmd : Code:
ipconfig/flushdns
Hướng dẫn config card mạng cho Virtual Box để sử dụng ==> Phải đọc