Tut lần này mình sẽ hướng dẫn các chiêu phá phách trong mạng LAN. Để nếu có gét ai thì phá.
I. Chuẩn bị :
+ Backtrack 5 R3 (cái này cài lên máy ảo cho dễ xài.
+ Trên windows các bạn có thể dủng cain & abel để làm điều tương tự nhưng có thể ko linh động bằng
Link download BT : http://www.backtrack-linux.org/downloads/
+ Kết nối mạng LAN (tất nhiên )
+ Victim (cái này hơi thừa )
Phương pháp:
+ Phương pháp là mình sử dụng có tên là Man-in-the-middle (MITM), phương pháp này rất hữu dụng và nguy hiểm cho người khác nếu attacker sử dụng giỏi. Bạn có thể :
+ Lấy được thông tin gửi đi từ máy victim (ID:pass, cookie, URL…)
+ Kiểm soát toàn bộ về mạng của victim, nói chung là ta làm chủ mạng.
Trong bài này mình sẽ hướng dẫn cách redirect mạng victim
Giới thiệu về MITM:
Trong bài viết này giả sử ta có 1 mạng LAN với :
Router ( IP:192.168.0.1)
Attacker ( IP:192.168.0.117)
Victim ( IP:192.168.0.104)
Lưu ý : các bạn muốn tìm được IP của victim thì sử dụng các chương trình scan mạng sẽ thấy hoặc sử dụng Nmap có sẵn của Backtrack ( hướng dẫn ở cuối bài )
Nguyên lý ở đây là ta sẽ mạo danh thành :
+ Đồi với máy victim : ta giả làm router
+ Đối với router : ta giả làm máy victim
Sơ đồ :
Bình thường :
Router <==> Victim
/\
||
||
\ /
Attacker
MITM:
Router <==> Attacker <==> Victim
Thực hiện:
Toàn bộ các bước sau đều thực hiện trong Terminal của Backtrack !!!
Đầu tiên ta port forward IP để không DOS mạng LAN do sự cố ( cái này mình chưa bị lần nào nhưng cứ cẩn thận vẫn hơn)
Code:
![[Hình: 2.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v76T6RkCwxVrpkY2i8JZ14mS3LpZhUW3mJAFcqM54_VpYca7V523cHdZY_8XRrCMjrZytgIaxz6gXMNw13PwNGclSb-TkD08rdmoR4VhdDuZEUX8q5vrYnHb_tG4WGQYXTZzdU7eerWhtdlktwVp95NRzkqHVPCYhZQgWR1MSf5wk2IkPLP4Zfmlz2iWQ6BSoe4Byh=s0-d)
Sau đó ta gõ :
+ Trường hợp 1 ( biết được IP victim và nhắm tới chỉ 1 victim đó thôi ):
Code:
mở terminal khác và gõ :
Code:
![[Hình: 4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_thDclykU-DlbpuEX51VbOCf6OPfUuOotaD_wvUAUv62aiprvy5OpbJ8mXRal5ECXKwXGMVeNlXvAjs4QtvelX5RXy5oaLzqQ1KkcF-w4dLbawSfYVE_LHRgdbw-Ue2nmp9eNF6lvDb6j3yYguvaz2ZnNuXkDkFenivSS2y-E1j0IurcYibwN4-vAJwTqBipkW5dBPG6g=s0-d)
+ Trường hợp 2 ( nhắm đến toàn mạng ):
Redirect :
Sau khi hoàn thành bước MITM ta tiếp tục đến phần phá phách :
Mình sẽ sử dụng phương pháp DNS Spoofing để redirect victim qua những web site do ta định sẵn :
Đầu tiên ta tạo 1 file txt, trong đó ta gõ theo cú pháp :
với <ip> là IP của website mà ta muốn redirect victim đến, <website> là những website mà khi victim truy cập sẽ bị redirect sang web của ta.
Ví dụ:
127.0.0.1 www.google.com ( redirect vào localhost )
-hoặc-
74.125.224.46 www.facebook.com ( khi victim vào facebook.com sẽ bị chuyển qua google.com)
ta có thể sử dụng dấu * như 1 cách “bao gồm toàn bộ”, chẳng hạn:
74.125.224.46 www.*.com (toàn bộ trang web bắt đầu bằng www và kết thúc bằng .com sẽ bị chuyển hướng)
Sau khi ta tạo file text, ta mở Terminal khác và gõ :
Code:
![[Hình: 6.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vJh6hlpQy9ggWLZ_ve8q4pk26gQzr00SDdwD-IBrI0BHfVSsEn9m6kaxzdCTjOo8CY7SSyVvy0QHemFW2nVvHw_-KTOfHa8fhKslN8UMv4wmYHrJ7CAH5OJXa4typzEJGQ-1gr-N6B6EC-6r-cV62oQkn3Z0mDhhXvlYCyI9kyoFy7X8-jYzwMbWOoTtwP8w4QUKLL=s0-d)
Và sau đó ta ngồi chờ và xem kết quả.
<<—-KẾT THÚC—->>
<interface> : là card mạng sử dụng(thông thường là eth0 hoặc wlan0 nếu như sử dụng wifi). Các bạn có thể check với câu lệnh:
Code:
![[Hình: 1.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uTXar2SwopnQpo0rUeYbO33yKDubQ7ugrhpN3tMFQjKjfvetmJlc2dkO_CbrtxgE5B0FlF7b7jBw3rgxIT1k5RAI9SlBxTNaMr6oaVNCnL4Lmt5c0QwpG_4_cGnBgxIRUO-GORNvrxtjlMcHlkhLnLl7I1ZBEz60vy7nTXtNvmhEEcykI5oePZMPhJSFnnH0I67NKt=s0-d)
Hướng dẫn Scan IP:
Bạn mở Terminal lên và gõ :
Code:
Trong đó:
-T4 : chọn scan IPv4
-O : chọn scan hệ diều hành
Ví dụ: IP nhà mình bắt đầu bằng 192.168.0.xxx thì ta gõ :
Code:
lưu ý là ta gõ số 0 ở bit cuối cùng của IP, thay cho xxx. “/24” là prefix, cứ gõ nó vào dể scan toàn bộ mạng.
Kết quả là bạn sẽ nhận được 1 list IP trong mạng và hệ điều hành, nếu scan được.
Cách hóa giải khi làm xong :
Phía Attacker:
Ở mỗi Terminal bấm Ctrl+C để terminate, chương trình sẽ tự động set lại các giá trị.
Phía Victim:
Đợi 5 phút
-hoặc-
Start-Run-Cmd :
Code:
<//—–@|-Update-|@—–\\>
Hướng dẫn config card mạng cho Virtual Box để sử dụng ==> Phải đọc<== (lý do là nếu không config mà để mặc định thì khi tấn công máy victim sẽ mất kết nối internet):
![[Hình: Screenshot+%282%29.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vtgqO_o9VpIrsq4G60TT5Q4U5c10eRMmm7NF_ix7SGdL5wGtpUElFWTjgMauSuxQdq-rH9zM5tgWZ3R5yTnYckoXbh3gRyzysYerxNAw76x6oZY0Dsxn3YOnKBlg-OntwxpJIBNMwP5rgMjk_n10rydjWGFG53ryw0fiZE8yMhttD0PNkg0XyxtG4qcYpZjWL38RmhIkCjqHpoI2qOA4Jb_AbKcBXyFw=s0-d)
Chọn Setting
![[Hình: Screenshot+%283%29.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sKpge_5ydqOr9jiykZ3Vj8TauPWwzukzIwPVEy784Nuc28UPHm-g0ykUYfajOc6WKMLPocsbk-TwHOi2Ut7Vpfhn5fvYLDErnTPCTTQSsYVR3iA61Jyjy0E33ImkXlJ8M-pnaEC5h6_CFZ3WV2DQn8KT7xUuNxLZr9QHmu7gJ8lQo0P6r83VCvwW5PnWJO3XBIHHso1OUleSb9HkDd-HrL3jLa20wKuA=s0-d)
Nhấp vào thẻ Network
Ở mục “Attach to :” chọn “Bridged Adapter” rồi chọn card mạng đang sử dụng.
![[Hình: Screenshot+%284%29.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s2iNGpQK_q9IJycsLnx-SEgZaoBKNf2rwb3DEZi9PA_T2jTv0caXT7Kjua2PN6j8JPx247dwOmViiXKP7jxTDDUu4W1JrkYaN7Hh50fATgvCsBjSy4fL6WKH2vEqQgI-Zz7coeUvggDxykWxtnmgwInTrGuD-OaHr5EsAVADCFxDOOJz0P8Aic-s1LhaTC07JlOPLFniCvOF2ISWT-Hlv1FHSCRsNx6w=s0-d)
<<~~@\\_Update_//@~~>>
Link download Backtrack 5 R3 : http://www.backtrack-linux.org/downloads/
Xong !
I. Chuẩn bị :
+ Backtrack 5 R3 (cái này cài lên máy ảo cho dễ xài.
+ Trên windows các bạn có thể dủng cain & abel để làm điều tương tự nhưng có thể ko linh động bằng
Link download BT : http://www.backtrack-linux.org/downloads/
+ Kết nối mạng LAN (tất nhiên )
+ Victim (cái này hơi thừa )
Phương pháp:
+ Phương pháp là mình sử dụng có tên là Man-in-the-middle (MITM), phương pháp này rất hữu dụng và nguy hiểm cho người khác nếu attacker sử dụng giỏi. Bạn có thể :
+ Lấy được thông tin gửi đi từ máy victim (ID:pass, cookie, URL…)
+ Kiểm soát toàn bộ về mạng của victim, nói chung là ta làm chủ mạng.
Trong bài này mình sẽ hướng dẫn cách redirect mạng victim
Giới thiệu về MITM:
Trong bài viết này giả sử ta có 1 mạng LAN với :
Router ( IP:192.168.0.1)
Attacker ( IP:192.168.0.117)
Victim ( IP:192.168.0.104)
Lưu ý : các bạn muốn tìm được IP của victim thì sử dụng các chương trình scan mạng sẽ thấy hoặc sử dụng Nmap có sẵn của Backtrack ( hướng dẫn ở cuối bài )
Nguyên lý ở đây là ta sẽ mạo danh thành :
+ Đồi với máy victim : ta giả làm router
+ Đối với router : ta giả làm máy victim
Sơ đồ :
Bình thường :
Router <==> Victim
/\
||
||
\ /
Attacker
MITM:
Router <==> Attacker <==> Victim
Thực hiện:
Toàn bộ các bước sau đều thực hiện trong Terminal của Backtrack !!!
Đầu tiên ta port forward IP để không DOS mạng LAN do sự cố ( cái này mình chưa bị lần nào nhưng cứ cẩn thận vẫn hơn)
Code:
Mã:
![[Hình: 2.png]](http://i1.wp.com/lh4.googleusercontent.com/-sveeG-F4xj0/UDZhQkpHGjI/AAAAAAAAAEk/R_EjX6mbEbs/s800/2.png?ssl=1)
Sau đó ta gõ :
+ Trường hợp 1 ( biết được IP victim và nhắm tới chỉ 1 victim đó thôi ):
Code:
Mã:
mở terminal khác và gõ :
Code:
Mã:
![[Hình: 4.png]](http://i1.wp.com/lh5.googleusercontent.com/-dII-JqmEWZ4/UDZhUT4rEMI/AAAAAAAAAE8/0z-CdrXiFeQ/s800/4.png?ssl=1)
+ Trường hợp 2 ( nhắm đến toàn mạng ):
Mã:
Trường hợp 2 mọi người nhớ cẩn thận nếu như nhiều người trong mạng quá có thể gây DOS.Redirect :
Sau khi hoàn thành bước MITM ta tiếp tục đến phần phá phách :
Mình sẽ sử dụng phương pháp DNS Spoofing để redirect victim qua những web site do ta định sẵn :
Đầu tiên ta tạo 1 file txt, trong đó ta gõ theo cú pháp :
với <ip> là IP của website mà ta muốn redirect victim đến, <website> là những website mà khi victim truy cập sẽ bị redirect sang web của ta.
Ví dụ:
127.0.0.1 www.google.com ( redirect vào localhost )
-hoặc-
74.125.224.46 www.facebook.com ( khi victim vào facebook.com sẽ bị chuyển qua google.com)
ta có thể sử dụng dấu * như 1 cách “bao gồm toàn bộ”, chẳng hạn:
74.125.224.46 www.*.com (toàn bộ trang web bắt đầu bằng www và kết thúc bằng .com sẽ bị chuyển hướng)
Sau khi ta tạo file text, ta mở Terminal khác và gõ :
Code:
![[Hình: 6.png]](http://i1.wp.com/lh4.googleusercontent.com/-ek-OYLouZzE/UDZhVQn2xaI/AAAAAAAAAFM/0u7zjxTDEAM/s800/6.png?ssl=1)
Và sau đó ta ngồi chờ và xem kết quả.
<<—-KẾT THÚC—->>
<interface> : là card mạng sử dụng(thông thường là eth0 hoặc wlan0 nếu như sử dụng wifi). Các bạn có thể check với câu lệnh:
Code:
![[Hình: 1.png]](http://i2.wp.com/lh6.googleusercontent.com/-dI1xy0nujgg/UDZhQmr_ZwI/AAAAAAAAAEs/OTvtDyL8Wj0/s800/1.png?ssl=1)
Hướng dẫn Scan IP:
Bạn mở Terminal lên và gõ :
Code:
Mã:
-T4 : chọn scan IPv4
-O : chọn scan hệ diều hành
Ví dụ: IP nhà mình bắt đầu bằng 192.168.0.xxx thì ta gõ :
Code:
Mã:
Kết quả là bạn sẽ nhận được 1 list IP trong mạng và hệ điều hành, nếu scan được.
Cách hóa giải khi làm xong :
Phía Attacker:
Ở mỗi Terminal bấm Ctrl+C để terminate, chương trình sẽ tự động set lại các giá trị.
Phía Victim:
Đợi 5 phút
-hoặc-
Start-Run-Cmd :
Code:
<//—–@|-Update-|@—–\\>
Hướng dẫn config card mạng cho Virtual Box để sử dụng ==> Phải đọc<== (lý do là nếu không config mà để mặc định thì khi tấn công máy victim sẽ mất kết nối internet):
![[Hình: Screenshot+%282%29.png]](http://i1.wp.com/lh4.googleusercontent.com/-_Rb7CjKBqTU/UDfsmQYoMLI/AAAAAAAAAGU/Qnnf3ZD-5kw/s841/Screenshot+%282%29.png?w=640&ssl=1)
Chọn Setting
![[Hình: Screenshot+%283%29.png]](http://i2.wp.com/lh5.googleusercontent.com/-sBF4Mm5HFXU/UDfsmeARjXI/AAAAAAAAAGY/bdgUQTf9WfE/s841/Screenshot+%283%29.png?w=640&ssl=1)
Nhấp vào thẻ Network
Ở mục “Attach to :” chọn “Bridged Adapter” rồi chọn card mạng đang sử dụng.
![[Hình: Screenshot+%284%29.png]](http://i0.wp.com/lh5.googleusercontent.com/-Zy_Mey4_CPs/UDfsmm349NI/AAAAAAAAAGg/-QpeObYqwCU/s841/Screenshot+%284%29.png?w=640&ssl=1)
<<~~@\\_Update_//@~~>>
Link download Backtrack 5 R3 : http://www.backtrack-linux.org/downloads/
Xong !
