Hỏi về mạng cơ bản

[Nguyễn Tuấn Thành]

Em có vài câu hỏi về mạng mong được các admin trả lời giúp ạ:

1. Khi em gõ địa chỉ IP của một máy A khác mạng thì nó sẽ hiện lên màn hình trắng. Vậy việc kết nối tới IP của máy A thì mình có thể nhận được dữ liệu từ IP khác chuyển đến IP của máy A không ạ ?
2. Tại sao tạo port cho một máy thì nhất thiết phải tạo từ máy tính đó và thiết bị router kết nối với máy tính đó ạ ? Không tính trường hợp máy tính sử dụng các thiết bị phần mềm để chặn ạ. Tại vì em sử dụng router nhà em nó có phần điền IP lan vào là port có thế kết nối tới máy đấy luôn ạ.
3. Thực sự cần được trả lời câu này ạ: em đang dùng máy A có sử dụng tool về ddns của no-ip. Vậy khi em dùng máy B ở một mạng khác và tải tool của no-ip cùng 1 Tài khoản với máy A . Thì dữ liệu của phiên meterpreter trả về cho máy B có được nhận như ở máy A không ạ ?
4. Các ad có thể giúp em tìm công cụ fake webserver như công cụ subterfuge không ạ. Em đang làm demo cho các bạn trong group. Nhưng vì subterfuge đã lâu rồi không được tiếp tục phát triển nên quá trình sử dụng nhiều lỗi. Em cảm ơn ạ

Trên đây là những thắc mắc không chỉ một mình em và còn của một số bạn khác. Mong các Ad giúp đỡ ạ

 

Em có vài câu hỏi về mạng mong được các admin trả lời giúp ạ:

1. Khi em gõ địa chỉ IP của một máy A khác mạng thì nó sẽ hiện lên màn hình trắng. Vậy việc kết nối tới IP của máy A thì mình có thể nhận được dữ liệu từ IP khác chuyển đến IP của máy A không ạ ?--> Được nếu như em chiếm quyền xem thông tin gửi tới máy A bằng một cách nào đó (ví dụ tấn công kẻ đứng giữa)
2. Tại sao tạo port cho một máy thì nhất thiết phải tạo từ máy tính đó và thiết bị router kết nối với máy tính đó ạ ? Không tính trường hợp máy tính sử dụng các thiết bị phần mềm để chặn ạ. Tại vì em sử dụng router nhà em nó có phần điền IP lan vào là port có thế kết nối tới máy đấy luôn ạ.--> Theo mình hiểu thì bạn định mở port TCP/UDP đúng không. Nếu muốn mở port trên máy tính thì phải ở máy tính đó rồi.
3. Thực sự cần được trả lời câu này ạ: em đang dùng máy A có sử dụng tool về ddns của no-ip. Vậy khi em dùng máy B ở một mạng khác và tải tool của no-ip cùng 1 Tài khoản với máy A . Thì dữ liệu của phiên meterpreter trả về cho máy B có được nhận như ở máy A không ạ ?--> Mình không rõ là Tool nào nhưng nếu no-ip mà cho lưu trữ dữ liệu , thì khi cài Tool no-ip đó trên B thì B có thể xem được thông tin trên no-ip khi dùng cùng tài khoản
4. Các ad có thể giúp em tìm công cụ fake webserver như công cụ subterfuge không ạ. Em đang làm demo cho các bạn trong group. Nhưng vì subterfuge đã lâu rồi không được tiếp tục phát triển nên quá trình sử dụng nhiều lỗi. Em cảm ơn ạ--> Nhờ các thành viên khác giúp

Trên đây là những thắc mắc không chỉ một mình em và còn của một số bạn khác. Mong các Ad giúp đỡ ạ

 

Em có vài câu hỏi về mạng mong được các admin trả lời giúp ạ:

1. Khi em gõ địa chỉ IP của một máy A khác mạng thì nó sẽ hiện lên màn hình trắng. Vậy việc kết nối tới IP của máy A thì mình có thể nhận được dữ liệu từ IP khác chuyển đến IP của máy A không ạ ?
2. Tại sao tạo port cho một máy thì nhất thiết phải tạo từ máy tính đó và thiết bị router kết nối với máy tính đó ạ ? Không tính trường hợp máy tính sử dụng các thiết bị phần mềm để chặn ạ. Tại vì em sử dụng router nhà em nó có phần điền IP lan vào là port có thế kết nối tới máy đấy luôn ạ.
3. Thực sự cần được trả lời câu này ạ: em đang dùng máy A có sử dụng tool về ddns của no-ip. Vậy khi em dùng máy B ở một mạng khác và tải tool của no-ip cùng 1 Tài khoản với máy A . Thì dữ liệu của phiên meterpreter trả về cho máy B có được nhận như ở máy A không ạ ?
4. Các ad có thể giúp em tìm công cụ fake webserver như công cụ subterfuge không ạ. Em đang làm demo cho các bạn trong group. Nhưng vì subterfuge đã lâu rồi không được tiếp tục phát triển nên quá trình sử dụng nhiều lỗi. Em cảm ơn ạ

Trên đây là những thắc mắc không chỉ một mình em và còn của một số bạn khác. Mong các Ad giúp đỡ ạ

Thứ 1: Bạn gõ IP vào đâu . terminal hay browser, sử dụng protocol gì để kết nối ?
Thứ 2: Đơn giản, cái máy tính cũng như cái nhà, bạn muốn trổ cửa thì phải hỏi chủ nhà. Bạn muốn giao lưu thì phải thông đường sang nhà đó. mở cửa ra mà giao lưu thôi .
Thứ 3: ddns của no-ip ko dùng ở 2 nơi 1 lúc được bạn nhé.
Thứ 4: Ý bạn là clone web hay là fake dns ? Trong hacking fake là khái niệm mơ hồ lắm bạn ơi :3.

 

Thứ 1: Bạn gõ IP vào đâu . terminal hay browser, sử dụng protocol gì để kết nối ?
Thứ 2: Đơn giản, cái máy tính cũng như cái nhà, bạn muốn trổ cửa thì phải hỏi chủ nhà. Bạn muốn giao lưu thì phải thông đường sang nhà đó. mở cửa ra mà giao lưu thôi .
Thứ 3: ddns của no-ip ko dùng ở 2 nơi 1 lúc được bạn nhé.
Thứ 4: Ý bạn là clone web hay là fake dns ? Trong hacking fake là khái niệm mơ hồ lắm bạn ơi :3.

1. em dùng browser thông thường thôi ạ
2. ad nói rõ ra được không ( là giao thức tcp/udp) ạ vì em muốn biết tại sao và như thế nào ạ ( video thì e cảm ơn quá ạ)
3. có dịch vụ nào dùng cho 2 nơi không ạ
4. là clone web ạ. vì nếu là dùng DNS thì em sẽ dùng ettercap. ( nhưng a có thể cho vài công cụ để em học hỏi luôn ạ)

 

1. Dùng mitm thôi thì em cũng đã nghĩ ra rồi ạ. Nhưng attacker còn sử dụng như hình thức nào khác ko ạ
2. Em hiểu ý a rồi ạ. Nhưng em muốn biết là tại sao lại như thế và làm như thế nào ạ ( phần này em còn hơi mờ)
3. Admin thường sử dụng dịch vị nào ạ

@nktung

 

1. em dùng browser thông thường thôi ạ
2. ad nói rõ ra được không ( là giao thức tcp/udp) ạ vì em muốn biết tại sao và như thế nào ạ ( video thì e cảm ơn quá ạ)
3. có dịch vụ nào dùng cho 2 nơi không ạ
4. là clone web ạ. vì nếu là dùng DNS thì em sẽ dùng ettercap. ( nhưng a có thể cho vài công cụ để em học hỏi luôn ạ)

Thứ 1: máy tính đó có thể mở các port 443,80,8080 chạy web service nhưng không có web app.
Thứ 2: Cái này bạn nên xem lại mô hình OSI sẽ rõ hơn. Trong OSI mô tả rõ các service nằm ở các layer nào, đi kèm những port nào. Không có giao thức TCP/UDP, chỉ có bộ giao thức TCP/IP - TCP/IP đi từ layer 2 đến layer 3 của OSI. Bạn nên hiểu là các máy hay note mạng nhận biết nhau thông qua IP. Còn các note muốn giao lưu với nhau thì phải thông qua Port đi kèm với dịch vụ. Không nhất thiết phải là cả 2 đầu note phải cấu hình mở cùng 1 port mới giao lưu được.
Thứ 3: Mình không rõ lắm những dns căn bản là không thể trỏ về 2 địa chỉ cùng một lúc, trừ khi đó là virtual host nằm trên cùng một máy.
Thứ 4: Clone web bạn có thể sử dụng bộ SET trong các platform hacking nhưng KALI, PARROT, BACKBOX....

 

Thứ 1: máy tính đó có thể mở các port 443,80,8080 chạy web service nhưng không có web app.
Thứ 2: Cái này bạn nên xem lại mô hình OSI sẽ rõ hơn. Trong OSI mô tả rõ các service nằm ở các layer nào, đi kèm những port nào. Không có giao thức TCP/UDP, chỉ có bộ giao thức TCP/IP - TCP/IP đi từ layer 2 đến layer 3 của OSI. Bạn nên hiểu là các máy hay note mạng nhận biết nhau thông qua IP. Còn các note muốn giao lưu với nhau thì phải thông qua Port đi kèm với dịch vụ. Không nhất thiết phải là cả 2 đầu note phải cấu hình mở cùng 1 port mới giao lưu được.
Thứ 3: Mình không rõ lắm những dns căn bản là không thể trỏ về 2 địa chỉ cùng một lúc, trừ khi đó là virtual host nằm trên cùng một máy.
Thứ 4: Clone web bạn có thể sử dụng bộ SET trong các platform hacking nhưng KALI, PARROT, BACKBOX....

Em hay thấy trên youtube dùng giao thức tấn công là Bin_tcp. tại sao họ lại dùng cái này ạ.

 

Em hay thấy trên youtube dùng giao thức tấn công là Bin_tcp. tại sao họ lại dùng cái này ạ.

Là Bind_TCP chứ nhỉ.
Ờ. Đại loại bạn cứ hiểu là bind tức là chỉ định mở một cổng luôn lắng nghe trên máy của victim. Cơ chế hơi ngược so với reverse TCP.
Bạn cũng có thể tham khảo thêm lại link này, nó giải thích khá cặn kẽ sự khác biệt giữa bind và reverse đó nhé