Yeah, thanks quanta, hôm nay mình cũng hỏi thử 1 người cài mạng LAN và người ta cũng nói như bạn, nhưng mà nếu ta cố ý đánh IP của 1 trong các máy đó trùng với IP của Switch hay Hub thì sao nhỉ ? Người mình hỏi cũng chưa thử làm vậy, mà chắc cũng không ai ở không đi thử , nhưng mình cũng muốn hỏi xem có ai biết không. (hơi bị rảnh ha) 

Không biết cái đề bài do bạn nghĩ ra hay là lấy ở đâu? Tớ thấy nó giống cái bài tập về nhà Dù sao thì nó cũng khá hay và tổng hợp kiến thức về Bash Shell. Tớ demo một đoạn từ bước 1 đến bước 4 (Phần còn lại sẽ khó hơn, và khó nhất có lẽ là sort theo cả GUID và UID)
Code:

#!/bin/bash
# Step 1
cd /home/quanta
mkdir $1
chmod 744 $1
# Step 2
cd $1
mkdir `hostname`\ `whoami`
chmod 644 `hostname`\ `whoami`
# Step 3
cd `hostname`\ `whoami`
echo $2`hostname` | tr 'a-z' 'A-Z' >> step3.txt
cat /etc/passwd >> `cat step3.txt`
# Step 4
cd /home/quanta/$1
myname=$1
for (( i = 0 ; i < `expr length $1` ; i++ ))
do
mkdir ${myname:$i:1}
chmod 644 ${myname:$i:1}
done

ps: Tớ sẽ nghĩ và thử viết tiếp những phần còn lại cũng như sửa lại cho tối ưu nếu bạn cùng tham gia thảo luận.








 

Một trang web đã ban IP của mình, để thay đổi IP khác mình đã tắt modem, vào dos gõ:

ipconfig /flushdns
ipconfig /release

xong rồi bật modem lại, nhưng vẫn có IP cũ, mặc dù mình đã làm nhiều lần. Cho mình hỏi tại sao như vậy vì mình được biết rằng IP ISP cung cấp cho mình không phải là IP tĩnh ( mình xài thuê bao viettel). Và các bạn chỉ mình cách thay đổi IP với, mình không muốn xài phần mềm Hidemyip,putty... hay proxy,sock gì hết, chỉ muốn thay đổi trong win thôi. Cám ơn các bạn nhiều.  

Theo như mình biết và kinh nghiệm dùng thì thấy cách nối mạng LAN thông thường (đầu nối RJ-45) có thể kéo dài đường dây tới khoảng 100-150m. Hơn nữa, khoảng trên 180m thì tín hiệu rất yếu. Còn cách bấm đầu dây thì thông thường đều bấm theo chuẩn RJ-45 cả (bạn xem link của No.13 ở trên).

Nếu nối dây dài quá thì nên dùng 1 hub hoặc switch trung gian để tăng cường độ tín hiệu lại.

Ảnh hưởng đến tín hiệu dây có khi còn phụ thuộc vào khu vực sống của bạn, vì nếu có nhiều từ trường mạnh cũng sẽ làm suy giảm tín hiệu (VD như có nhiều dây điện, gần khu vực phát sóng, ...); ngoài ra còn phụ thuộc chất lượng dây nối nữa.

Dây LAN của bạn mới nối hơn 20m đã tín hiệu yếu thì nên kiểm tra lại dây và các đầu nối, cũng như hub (hoặc switch) gắn với nó, 20m bình thường thì tín hiệu vẫn mạnh lắm, bạn yên tâm. 

Chỉ sợ là tổng kiến thức để làm được chuyện này, vượt quá tầm hiểu biết của một người bình thường có hiểu biết . Cứ bàn tới đi, càng bàn tới, càng lộ cái ngu của chính mình.
PS: người ta biết mình ngu, thì mới học tiếp được. 

Trích trong sách "DSL Advance"
DSL provides a point-to-point connection over dedicated copper facilities between the users premises and the telephone company switching office or remote site. Other users in the neighborhood do not share transmission resources, and it is not possible for one DSL user to access the signal for a second user. This is contrasted with the situation for both cable modem and fixed wireless broadband access where other users, or malicious actors, have physical access to signals meant for others over the shared media of hybrid fiber COAX (for cable) or fixed wireless transmission. Unauthorized reception, masquerade, and theft of service are thus much more difficult in a DSL environment than either of the other mass broadband technologies. 

Hợp về cái gì em?  

Đệ thấy có một ý kiến về vấn đề này bên VHS và đệ xin phép được trích lại, mong các vị xem xét mổ xẻ đúng sai để chúng ta có thể đi đến một kết luận rõ ràng. Đệ rất mong các sư huynh bàn luận thì không nên đả kích cá nhân. Nếu đả kích và phản biện về kỹ thuật thì không vấn đề, nếu đả kích cá nhân thì mong các sư huynh đệ kiềm chế và mời qua tán gẫu.

Invalid-Password wrote:

Thôi tui xin nói cái cách mà victim đã úp mở về cách dùng chùa (chắc là đúng) và nguyên lý của nó. Admin đừng xóa bài này vì cách này bi giờ không dùng được nữa.
Để truy được Internet thì modem bạn phải được cấp địa chỉ IP. Để được cấp địa chỉ IP thì bạn phải pass qua 2 bước:
1. Username đúng, pass đúng, thông tin định danh của bạn cũng phải đúng (định danh là gì nói sau).
2. Không bị khóa do nợ cước.

Thông tin định danh là thông tin liên quan đến vật lý (đường dây). Có 2 cách định danh được sử dụng phổ biến : theo MAC của bạn, hoặc theo định danh port vật lý mà đường line của bạn nối vào.
1. Theo MAC : lần đầu tiên sử dụng, ISP sẽ fix cái MAC của bạn, đi đôi với user + pass. Lần sau bạn đăng nhập, hệ thống sẽ check user + pass đó có MAC y như cũ hay không. Nếu không thì ... out.
2. Theo định danh port vật lý : line điện thoại của bạn đấu vào 1 thiết bị tên là DSLAM, vào 1 cái port nhất định, VD port 1, port 2 hay port 3. Lần đầu tiên đăng nhập hệ thống cũng ghi lại luôn. Và lần sau với user + pass đó thì cái port cũng phải như cũ, nếu không cũng out.
Lựa chọn cách định danh là do ISP, bạn không quyết định được. Định danh theo port được lấy tự động bởi DSLAM, bạn không can thiệp được.

Cách dùng chùa khi FPT xài định danh theo MAC :
Nếu họ dùng định danh port, bạn thua. Nếu họ dùng định danh MAC ? Nếu bạn giả được cái MAC thì OK
Nhưng MAC modem được burn trong ROM thì sao giả được ?

Có 2 chế độ quay Internet : mode PPPoE và mode Bridge (cái này đặt trong modem, default là PPPoE, bạn có thể set lại)
+ Mode PPPoE : modem sẽ là terminal, PC của bạn là client của modem. ISP sẽ cấp IP cho modem, và cũng sẽ lấy MAC modem. Mode này 1 modem xài được nhiều máy nếu cắm nó vào switch.
+ Mode Bridge : modem chỉ là cầu nối, PC của bạn mới là terminal. ISP sẽ cấp IP cho card mạng trên PC, và cũng sẽ lấy MAC của card mạng. Mode này 1 modem chỉ xài được 1 máy tính.

He, vậy là bạn đã hiểu, nếu muốn dùng chùa thì hãy chạy mode bridge, và tìm cách giả MAC của card mạng. Chứ MAC modem làm sao giả được !!!

Vậy làm sao giả MAC card mạng ? >>> Trả lời : down cái phần mềm giả MAC về chạy là xong.

Nguyên lý giả MAC :
+ Trên Windows : trong Registry có các khóa tương ứng các card mạng, và có 1 key ghi MAC của card mạng. Nếu key này tồn tại, Win sẽ dùng MAC này, nếu không tồn tại Win sẽ dùng MAC của card (burn trong card), và default là nó không tồn tại. Bạn chỉ việc tạo ra và đặt MAC tùy thích. Hoặc down phần mềm về để nó làm giùm.
+ Trên các hệ Unix : còn dễ hơn, dòng lệnh đặt IP có luôn chức năng set MAC.

OK, vậy là xong. Chú ISP nào xài định danh MAC thì ta quay mode bridge, rồi giả MAC là xài chùa (đường nhiên phải biết user + pass người ta). Còn chú Viettel thì xài định danh port, không chùa được đâu, tui đùa tí cho dzui thôi.
 

Nguồn http://forum.vnsecurity.com/index.php?showtopic=10416&st=45

Mời các sư huynh đệ tỉ muội xem xét và bàn luận.

 

Còn về vấn đề có thể lợi dụng được j` khi kiểm soát được modem của victim, theo mình:
-Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL; 

Mấy bác nói xài chùa dc với user và pass của người ta à? có thật không vậy bác? hay lại là phán bừa?


 

Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;  

Mình không hiểu cái này. Đả xâm nhập ADSL của người khác trên Internet có nghĩa là chúng ta phải dùng ACC ADSL của chúng ta ra Internet (chúng ta trả tiền) và vào được ADSL của victim để sử dụng Bridge (theo bạn nói thì dùng chùa ADSL) như vậy thì chúng ta xài chùa được như thế nào ? 

Hai câu hỏi này, chỉ cần bạn học hành có hệ thống về network, HDH, thiết bị cụ thể bạn sẽ hiểu được vấn đề.

Nhưng vấn đề cần quan tâm nhất là khi đã xâm nhập được modem rồi thì làm được j`? Cấu hình lại modem thế nào?
Liệu có thể xâm nhập vào mạng nội bộ bằng việc thay đổi cấu hình của router không? 

Nói chung chung dẫn dắt vấn đề hay hơn nói kiểu abc, kiểu abc chẳng giúp ích gì cho suy nghỉ của các bạn.

 

nhuhoang wrote:

Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.

Sau đây tôi xin trình bày các bước cơ bản

1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)

2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.

3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.

4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...

5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau

Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab  

Ví dụ: Nó change user và pass mặc định của modem thì xâm nhập kiểu gì đây bạn? 

To KZM


1kb = 1024 bytes
1Mb = 1024kb = 1024.1024 bytes
1Gb = 1024 Mb = 1024.1024 kb = 1024.1024.1024 bytes 

Mình không hiểu là nếu như modem đã ngăn truy cập từ WAN thì làm sao có thể telnet vào cổng 23 được? 

limited user: user bị giới hạn vô số thứ. Còn giới hạn điều gì, tham khảo Microsoft website để biết thêm chi tiết. Tui không biết hết các giới hạn của user loại này.

Quản lý mạng Lan ngang hàng, có giới hạn đủ thứ chuyện không dựa trên nền phần mềm (hảng thứ 3)cài trên từng máy:
Dựa trên cái gateway.
Phần mềm sử dụng trên cái gateway.(pc hiệu suất cao được sử dụng như một gateway trong lan)
Policy áp dụng trên mớ máy pc trong mạng Lan.

Mò xem gateway trong Lan là thứ gì, thử hết với các kiểu http://192.168.x.x hay http://10.x.x.x trong trường hợp xem được các thông số về IP. Làm tới đây mới biết tí chút về cái trạm gác trước khi vượt biên. Ngoài ra thử tracert pathping cmd.exe hay gỏ lệnh hay run chạy một lệnh nào đó rồi > kết quả lệnh vào một .txt (kết quả lệnh lưu trên file txt để coi thông tin trong trường hợp chạy cmd không được hoặc RUn cũng không được) (Nếu tệ hơn, chạy lênh cũng không được thì chịu luôn).

Gỏ www.trangwebnàođó.chuối.com.vn để coi nó báo gì,có hiện tượng gì xảy ra. Làm vậy mới biết biểu hiện của sự ngăn cấm. Nói không không, chẳng có biểu hiện tai nghe mắt thấy thì chẳng ma nào hình dung ra được.

administrator áp đặt policy trên máy đơn, thì nhịn luôn, limited user bị giới hạn kó có thể dùng lệnh để xem xét mớ policy đó. Cách dùng soft để xem group policy results thì chưa thử, chưa biết.  

Bài tập của bồ yêu cầu có 3 bản tin, trong đó phần lớn nội dung giống nhau. Có thể tận dụng kĩ thuật hướng đối tượng để thiết kế các đối tượng bản tin, cần gì coi mấy cái giao thức kia cho phức tạp. 

Bây giờ mình kiểm tra khả năng của user, chạy cmd, chạy ipconfig /all
tới đây nếu lệnh ipconfig ở user bị cấm thực thi được, thì bàn tiếp.

Chuyện cấm ko cho user ra internet được, có vô vàn chuyện để nói, bạn phải cung cấp thông tin nền. Bạn không nói gì thì nhịn luôn phần cung cấp thông tin giúp đở.  

Đúng, ko nên tạo mỗi loại message một structure riêng, trừ khi thông tin của chúng hoàn toàn khác biệt. Tuy nhiên còn tùy vào thiết kế, công cụ và ngôn ngữ sử dụng mà sử dụng 1 cách hợp lý. Ví dụ bồ có thể tạo 1 struct chứa các data chung nhất, các struct còn lại sẽ sử dụng lại (hoặc kế thừa) phần dữ liệu cơ sở đó.