Hướng dẫn Tìm địa chỉ Hacker (Chủ con Rat) sử dụng Wireshark.

NgMSon

NgMSon

Well-Known Member
22/03/2017
748
669 bài viết
Hướng dẫn Tìm địa chỉ Hacker (Chủ con Rat) sử dụng Wireshark.
NgMSon
Lưu ý : Để tìm được địa chỉ các bạn cần tìm được con Rat làm ở đâu... ( Cái này mình sẽ hướng dẫn sau nhá )
Để thực hiện được điều này các bạn cần 2 công cụ như sau :
+ Wireshark
+ Sandboxie
+ cmd
Để download 2 công cụ này các bạn truy cập 2 đường links sau :
+ Wireshark : wireshark.org
+ Sandboxie : https://www.sandboxie.com/index.php?DownloadSandboxie
Nói qua về 2 công cụ này
+ Wireshark là gì ?
- Wireshark một công cụ kiểm tra, theo dõi và phân tích thông tin mạng . Và là công cụ không thể thiếu với những ai làm bảo mật mạng
+ Sandboxie là gì ?
- Sandboxie là một công cụ hữu ích được sử dụng để phân tích các tập tin trước khi hoàn toàn để chúng trong hệ thống của bạn. Bạn có thể chạy bất kỳ Virus trong Sandboxie và một khi bạn chấm dứt tất cả các quá trình máy tính của bạn không bị nhiễm bệnh.
+ Cmd là gì ?
- Command Prompt là một ứng dụng thông dịch dòng lệnh có sẵn trong các hệ thống điều hành của Windows.
( cái này thì khá thân thuộc với ae rùi ! Lúc nào mà chả ping url -a -t .....;) )
Bước thực hiện.
Đầu tiên mở Wireshark. ( Điều hiển nhiên )
Nhấp vào Kết nối Mạng Không dây hoặc Local Area Connection (Tùy thuộc vào loại Kết nối) và nhấp vào Bắt đầu.
( Mình dùng Wifi nên sẽ chọn Wireless Network Connection )
Backtracing-1.png

Tiếp đó nhập dns ở bộ lọc để có thể xem các gói tên có protocol là dns .
Sau đó chúng ta khởi động Sandboxie lên.
( Click chuột phải vào con Rat và Chọn Run Sandboxie )
* Lưu ý nhỏ : Ngay sau khi bạn ấn thì máy bạn đã bị nhiễm , nhưng virus đã có sandboxie lo , nhưng Hacker vẫn có thể điều khiển máy tính của bạn và xem thông tin cá nhân của bạn.
Bây giờ chúng ta quay trở lại với anh bạn wireshark , thì ở phía bên phải chúng ta có thể thấy được 1 sự kết nối giữa dns của no-ip dns và máy tính bạn. Các bạn tìm kiếm gói có .....no-ip.biz ( hoặc ....zaptop.org )
Và sau khi tìm được các bạn mở cmd lên ( mở kiểu gì á ?o_O ) và nhập ping name.no-ip.biz
=> Nhận được IP , tracking nó là " giết " ( đùa đấy đừng làm thật )
Để dò được ip các bạn truy cập website : iptrackeronline.com

Cảm ơn anh em đã xem...:):):):)
Ai không rõ thì dơ tay em làm hướng dẫn qua video !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: TaiKhoanAo
M
Đọc xong chẳng thu được thêm kiến thức gì, haizzzz
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
NgMSon đã viết:
Lưu ý : Để tìm được địa chỉ các bạn cần tìm được con Rat làm ở đâu... ( Cái này mình sẽ hướng dẫn sau nhá )
Để thực hiện được điều này các bạn cần 2 công cụ như sau :
+ Wireshark
+ Sandboxie
+ cmd
Để download 2 công cụ này các bạn truy cập 2 đường links sau :
+ Wireshark : wireshark.org
+ Sandboxie : https://www.sandboxie.com/index.php?DownloadSandboxie
Nói qua về 2 công cụ này
+ Wireshark là gì ?
- Wireshark một công cụ kiểm tra, theo dõi và phân tích thông tin mạng . Và là công cụ không thể thiếu với những ai làm bảo mật mạng
+ Sandboxie là gì ?
- Sandboxie là một công cụ hữu ích được sử dụng để phân tích các tập tin trước khi hoàn toàn để chúng trong hệ thống của bạn. Bạn có thể chạy bất kỳ Virus trong Sandboxie và một khi bạn chấm dứt tất cả các quá trình máy tính của bạn không bị nhiễm bệnh.
+ Cmd là gì ?
- Command Prompt là một ứng dụng thông dịch dòng lệnh có sẵn trong các hệ thống điều hành của Windows.
( cái này thì khá thân thuộc với ae rùi ! Lúc nào mà chả ping url -a -t .....;) )
Bước thực hiện.
Đầu tiên mở Wireshark. ( Điều hiển nhiên )
Nhấp vào Kết nối Mạng Không dây hoặc Local Area Connection (Tùy thuộc vào loại Kết nối) và nhấp vào Bắt đầu.
( Mình dùng Wifi nên sẽ chọn Wireless Network Connection )
Backtracing-1.png

Tiếp đó nhập dns ở bộ lọc để có thể xem các gói tên có protocol là dns .
Sau đó chúng ta khởi động Sandboxie lên.
( Click chuột phải vào con Rat và Chọn Run Sandboxie )
* Lưu ý nhỏ : Ngay sau khi bạn ấn thì máy bạn đã bị nhiễm , nhưng virus đã có sandboxie lo , nhưng Hacker vẫn có thể điều khiển máy tính của bạn và xem thông tin cá nhân của bạn.
Bây giờ chúng ta quay trở lại với anh bạn wireshark , thì ở phía bên phải chúng ta có thể thấy được 1 sự kết nối giữa dns của no-ip dns và máy tính bạn. Các bạn tìm kiếm gói có .....no-ip.biz ( hoặc ....zaptop.org )
Và sau khi tìm được các bạn mở cmd lên ( mở kiểu gì á ?o_O ) và nhập ping name.no-ip.biz
=> Nhận được IP , tracking nó là " giết " ( đùa đấy đừng làm thật )
Để dò được ip các bạn truy cập website : iptrackeronline.com

Cảm ơn anh em đã xem...:):):):)
Ai không rõ thì dơ tay em làm hướng dẫn qua video !
Nhấn để mở rộng...
Bài này theo mình hiểu là bạn cho mã độc (RAT- Remote Access Tool) vào trong Sanbox, sau đó cho chạy. Thông thường RAT sẽ kết nối đến server của hacker (.no-ip, biz...). Để lấy được thông tin về của server, thì bạn sẽ chạy wireshark để bắt và lọc gói tin dns. Tuy nhiên bài viết đã không chỉ ra thông tin về mã độc RAT, không có hình ảnh lúc lọc gói tin trong wireshark. Bạn bổ sung thêm nhé
 
Comment
NgMSon
nktung đã viết:
Bài này theo mình hiểu là bạn cho mã độc (RAT- Remote Access Tool) vào trong Sanbox, sau đó cho chạy. Thông thường RAT sẽ kết nối đến server của hacker (.no-ip, biz...). Để lấy được thông tin về của server, thì bạn sẽ chạy wireshark để bắt và lọc gói tin dns. Tuy nhiên bài viết đã không chỉ ra thông tin về mã độc RAT, không có hình ảnh lúc lọc gói tin trong wireshark. Bạn bổ sung thêm nhé
Nhấn để mở rộng...
Oke anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
NgMSon
Math95 đã viết:
Đọc xong chẳng thu được thêm kiến thức gì, haizzzz
Nhấn để mở rộng...
Anh cảm thấy khó hiểu ở phần nào ạ ? Mong anh góp ý để em còn rút kinh nghiệm trong các bài sau ..
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
whf
Ủng hộ tinh thần chia sẻ của bạn, tuy nhiên bạn nên hướng dẫn chi tiết hơn kèm hình ảnh từng bước để người xem dễ tiếp thu nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
NgMSon
whf đã viết:
Ủng hộ tinh thần chia sẻ của bạn, tuy nhiên bạn nên hướng dẫn chi tiết hơn kèm hình ảnh từng bước để người xem dễ tiếp thu nhé.
Nhấn để mở rộng...
Em sẽ rút kinh nghiệm , ngoài ra em định sẽ làm video hướng dẫn cho mn dễ hiểu hơn ...
 
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Kinh doanh spyware thương mại và hậu quả
  • Phương thức tấn công vào hệ thống IoT
  • Hướng dẫn thiết lập xác thực 2 yếu tố cho SSH
  • Hướng dẫn bảo vệ mạng OT với tiêu chuẩn ISA/IEC 62443
  • Splunk Boss of Soc - Phát hiện và cảnh báo bất thường trên Server Linux
  • Phương thức kẻ gian tấn công hệ thống OT
    • Bên trên