English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật lấy được Real IP nguy hiểm thể nào?  XML
Go to Page:  First Page Page 1
  [Question]   lấy được Real IP nguy hiểm thể nào? 28/07/2007 08:12:43 (+0700) | #31 | 74496
[Avatar]
 seaurchin
Member
[Minus]    0    [Plus]
Joined: 04/05/2007 21:38:16
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
Các bạn về đọc sách học căn bản lại đi!
Anh Con-ma-le đang cười đấy!!! HEHEHe
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 28/07/2007 08:23:25 (+0700) | #32 | 74498
184
Member
[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
Sao dạo này xuất hiện nhiều kẻ còn ngờ nghệch hơn cả những kẻ ngờ nghệch thế nhẩy? Các bạn chịu khó vào box những bài viết có giá trị tìm "đọc qua 1 vài lần" đi rồi hãy hỏi nhé! :cry:
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 28/07/2007 11:30:05 (+0700) | #33 | 74551
[Avatar]
 tv04dth1
Member
[Minus]    0    [Plus]
Joined: 22/07/2007 02:26:59
Messages: 5
Offline
[Profile] [PM]
184 nói như vậy là ko được đó. Diễn đàn là nơi để mọi người học hỏi lẫn nhau. Ngừoi nào vào trước, biết trước thỉ chỉ những người hậu bối.
[Up] [Print Copy]
  [Question]   Re: lấy được Real IP nguy hiểm thể nào? 28/07/2007 11:42:53 (+0700) | #34 | 74556
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Có 2 con đường, một tối, rất nhiều người muốn vào, không có đích đến. Một đường sáng, cũng có người đi, cũng không có đích đến. Đường tối có vô số người tàn tật do va vấp, đường sáng có nhiều thứ làm người muốn đi tiếp. Muốn đi đường nào.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 28/07/2007 13:50:08 (+0700) | #35 | 74596
MicrosoftX
Member
[Minus]    0    [Plus]
Joined: 04/03/2007 20:46:12
Messages: 91
Offline
[Profile] [PM]
Biết IP thì có gì sợ nhỉ smilie cá nhân mình thấy có gì đâu chứ smilie nếu ai cũng sợ biết IP thì mấy bác làm Hosting chắc sợ lắm smilie

mình nghĩ là nếu biết real IP chắc ko làm đc gì ra hồn cả smilie; đơn giản như biết địa chỉ nhà của một ai đó smilie; làm đc gì nào nếu như nhà người ta khóa cửa kín smilie

hì mà nói đơn giản như, ngay việc bạn access vào diễn đàn HVA thì IP cũng hiện ra mà smilie
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 31/07/2007 02:40:45 (+0700) | #36 | 75118
A4U
Member
[Minus]    0    [Plus]
Joined: 06/01/2005 22:33:05
Messages: 29
Offline
[Profile] [PM]

conmale wrote:

tatsuya wrote:
Cho mình hỏi có thể làm gì được với những static ip ko.Các bạn nói cụ thể với nhé 


Có, ít nhất là:

- xem nó
- ping nó
- traceroute nó
- đoán nó đang ở đâu
- xem nó có gắn liền với cái tên miền nào không

Xa hơn nữa là:
- port scan nó
- connect vào nó
- dos nó

Và cuối cùng là:
- quên nó

PS: đừng hỏi tớ ping là gì, traceroute là gì, port scan là gì, connect là gì và dos là gì. 

Haha. Conmale chắc đang rối vì những câu hỏi lâu quá không ai hỏi thì phải (hehe).
Thôi các bác đừng tám nữa, tôi xin tóm tắt thế này: Như conmale đã nói là biết được địa chỉ IP thật thì người ta làm được rất nhiều việc và tất nhiên là không an toàn cho máy của người đó (trong trường hợp anh không biết bảo mật cho máy của mình). Còn trang HVA thì được đặt trên máy chủ đã được bảo mật tốt nên người ta khó mà tấn công vào được. Nhưng nếu máy bạn một khi đã được bảo mật nhưng biết đâu còn một lỗ hỏng nào đó thì sao? Cho nên tốt nhất là người ta dấu đi cái IP thật (nếu được). Các bạn thử ping vào trang hvaonline.net và www.vnexpress.net xem sao. Trang hvaonline.net sẽ báo Request timed out còn trang vnexpress thì ngược lại mặc dù ta có thể truy cập hai trang web đó bình thường. Như vậy chứng tỏ là trang HVA bảo mật cao hơn. Còn tại sao HVA làm được thì các bác từ từ tìm hiểu nhé.
[Up] [Print Copy]
  [Question]   Re: lấy được Real IP nguy hiểm thể nào? 01/08/2007 00:16:43 (+0700) | #37 | 75389
[Avatar]
 tendresses
Member
[Minus]    0    [Plus]
Joined: 02/03/2007 12:34:00
Messages: 7
Offline
[Profile] [PM]
muốn biết thì hỏi thôi.... với lại đâu phải ai cũng giống nhau được cơ chứ
[Up] [Print Copy]
  [Question]   Re: lấy được Real IP nguy hiểm thể nào? 02/08/2007 08:55:49 (+0700) | #38 | 75934
[Avatar]
 actomistic
Member
[Minus]    0    [Plus]
Joined: 25/07/2007 21:20:28
Messages: 5
Offline
[Profile] [PM]
máy anh oi cho em hoi ti nha ?cach dung ping de lay ip lam the nao dzay ?em la thanh vien moi nen ko biet ,nho cac anh chi dum em
Cho em hoi luon cai nay Thay vi dung lenh ping con cach dung len nao nua de lay duoc ip cua nguoi khac ko?
smilie
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 02/08/2007 11:27:20 (+0700) | #39 | 75993
[Avatar]
 Hts
Member
[Minus]    0    [Plus]
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
[Profile] [PM]

A4U wrote:

Nhưng nếu máy bạn một khi đã được bảo mật nhưng biết đâu còn một lỗ hỏng nào đó thì sao? Cho nên tốt nhất là người ta dấu đi cái IP thật (nếu được).  

Có mà dấu đằng trời

A4U wrote:

Các bạn thử ping vào trang hvaonline.net và www.vnexpress.net xem sao. Trang hvaonline.net sẽ báo Request timed out còn trang vnexpress thì ngược lại mặc dù ta có thể truy cập hai trang web đó bình thường. Như vậy chứng tỏ là trang HVA bảo mật cao hơn. Còn tại sao HVA làm được thì các bác từ từ tìm hiểu nhé.  

Nếu vậy việc bảo mật chẳng lẽ lại đơn giản thế thôi sao? Chẳng qua anh conmale không muốn phí băng thông cho mấy cậu thích ping nọ ping kia mà thôi

n00ne wrote:
3. nếu không là máy chủ thì dù là real ip cũng chỉ tồn tại tức thời
 

Quán NET gần nhà tớ có phải sever gì đâu mà vẫn tĩnh đó thoai smilie)

Nói túm lại lấy real IP rồi thì >90% trường hợp chỉ để...ngắm
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 03/08/2007 10:15:53 (+0700) | #40 | 76341
[Avatar]
 binladens
Member
[Minus]    0    [Plus]
Joined: 30/07/2007 23:49:43
Messages: 67
Location: hcm
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thôi các bác đừng tám nữa, tôi xin tóm tắt thế này: Như conmale đã nói là biết được địa chỉ IP thật thì người ta làm được rất nhiều việc và tất nhiên là không an toàn cho máy của người đó (trong trường hợp anh không biết bảo mật cho máy của mình). Còn trang HVA thì được đặt trên máy chủ đã được bảo mật tốt nên người ta khó mà tấn công vào được. Nhưng nếu máy bạn một khi đã được bảo mật nhưng biết đâu còn một lỗ hỏng nào đó thì sao? Cho nên tốt nhất là người ta dấu đi cái IP thật (nếu được). Các bạn thử ping vào trang hvaonline.net và www.vnexpress.net xem sao. Trang hvaonline.net sẽ báo Request timed out còn trang vnexpress thì ngược lại mặc dù ta có thể truy cập hai trang web đó bình thường. Như vậy chứng tỏ là trang HVA bảo mật cao hơn. Còn tại sao HVA làm được thì các bác từ từ tìm hiểu nhé.  

AI BẢO BẠN LÀ KHÔNG PING ĐƯỢC MẤY TRANG WEB Ở TRÊN ?. MÌNH THẤY MÌNH PING VÀ NÓ VẪN NHẬN VÀ TRẢ LỜI BÌNH THƯỜNG ẤY CHỨ . NÓI CHUNG LÀ NGƯỜI TA BIẾT ĐƯỢC ĐẠI CHỈ IP THẬT CỦA MÌNH THÌ CŨNG CHẲNG SAO ĐÂU (THEO NHƯ MÌNH NGHĨ LÀ NHƯ VẬY ) . VÀ CÁC BẠN CÓ THỂ KIỂM TRA XEM MÁY CỦA MÌNH CÓ ĐẠI CHỈ IP THẬT LÀ BAO NHIÊU THÌ CÁC BẠN HÃY CLICK VÀO ĐÂY : WWW.WHATISMYIP.COM
Ở TRANG WEB TRÊN CÁC BẠN SẼ BIẾT ĐƯỢC ĐỊA CHỈ IP THẬT CỦA MÁY MÌNH LÀ GÌ VÀ ĐANG Ở KHU VỰC NÀO . CHÚC CÁC BẠN VUI VẺ
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 03/08/2007 12:12:10 (+0700) | #41 | 76375
yeulatieu
Member
[Minus]    0    [Plus]
Joined: 31/07/2007 18:55:51
Messages: 2
Offline
[Profile] [PM]

A4U wrote:

conmale wrote:

tatsuya wrote:
Cho mình hỏi có thể làm gì được với những static ip ko.Các bạn nói cụ thể với nhé 


Có, ít nhất là:

- xem nó
- ping nó
- traceroute nó
- đoán nó đang ở đâu
- xem nó có gắn liền với cái tên miền nào không

Xa hơn nữa là:
- port scan nó
- connect vào nó
- dos nó

Và cuối cùng là:
- quên nó

PS: đừng hỏi tớ ping là gì, traceroute là gì, port scan là gì, connect là gì và dos là gì. 

Haha. Conmale chắc đang rối vì những câu hỏi lâu quá không ai hỏi thì phải (hehe).
Thôi các bác đừng tám nữa, tôi xin tóm tắt thế này: Như conmale đã nói là biết được địa chỉ IP thật thì người ta làm được rất nhiều việc và tất nhiên là không an toàn cho máy của người đó (trong trường hợp anh không biết bảo mật cho máy của mình). Còn trang HVA thì được đặt trên máy chủ đã được bảo mật tốt nên người ta khó mà tấn công vào được. Nhưng nếu máy bạn một khi đã được bảo mật nhưng biết đâu còn một lỗ hỏng nào đó thì sao? Cho nên tốt nhất là người ta dấu đi cái IP thật (nếu được). Các bạn thử ping vào trang hvaonline.net và www.vnexpress.net xem sao. Trang hvaonline.net sẽ báo Request timed out còn trang vnexpress thì ngược lại mặc dù ta có thể truy cập hai trang web đó bình thường. Như vậy chứng tỏ là trang HVA bảo mật cao hơn. Còn tại sao HVA làm được thì các bác từ từ tìm hiểu nhé.  

pac' oi em ngu muội
khi ta ping hvaonline.net thi` ra thế này

A4U wrote:

ping hvaonline.net [72.232.147.252] with 32 byte of data :

Request timed out.
Request timed out.
Request timed out.
Request timed out.
.......................
vậy cái này là ip gì vậy pác [72.232.147.252] có phải chỉ là ip linh tinh thôi chú không phải ip thật sự cùa hva phải kô
 


[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 03/08/2007 18:46:46 (+0700) | #42 | 76422
lanntm
Member
[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]

yeulatieu wrote:

ping hvaonline.net [72.232.147.252] with 32 byte of data :

Request timed out.
Request timed out.
Request timed out.
Request timed out.
.......................
vậy cái này là ip gì vậy pác [72.232.147.252] có phải chỉ là ip linh tinh thôi chú không phải ip thật sự cùa hva phải kô
 

Có thể HVA chặn các packet ICMP nên timed out.
Record DNS của hva trỏ về 2 IP lận, có thể host hỗ trợ round robin DNS. IP của forum là 219.x.x.x.
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 05/08/2007 04:36:36 (+0700) | #43 | 76878
[Avatar]
 nknseries
Member
[Minus]    0    [Plus]
Joined: 16/05/2007 22:31:01
Messages: 31
Location: Down of the dead
Offline
[Profile] [PM]

Linuxcodon wrote:
Nghe nói , Có IP là hack đc , đúng ko ? 


cách đây 10 năm rùi
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 05/08/2007 11:08:07 (+0700) | #44 | 76937
leanhquan
Member
[Minus]    0    [Plus]
Joined: 04/08/2007 23:48:29
Messages: 13
Offline
[Profile] [PM]
cho em hỏi nếu địa chỉ IP của máy mình là tĩnh thì có cách nào reset lại IP lấy địa chỉ khác được ko ạ ?
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 05/08/2007 16:20:28 (+0700) | #45 | 76979
lanntm
Member
[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]

leanhquan wrote:
cho em hỏi nếu địa chỉ IP của máy mình là tĩnh thì có cách nào reset lại IP lấy địa chỉ khác được ko ạ ? 

Ý bạn là IP WAN đó hả? kô được. Muốn IP động thì đkí gói thuê bao khác, rẻ hơn nữa.
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 06/08/2007 00:38:31 (+0700) | #46 | 77016
thanhtamit
Member
[Minus]    0    [Plus]
Joined: 03/08/2007 17:25:15
Messages: 14
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
Lệnh ping để kiểm tra kết nối từ máy đang dùng đến máy khác có được thiết lập không dựa vào việc gửi đi packet và nhận lại packet trả lời từ máy đó. ping dựa trên dịch vụ ICMP (Internet Control Message Protocol) của máy khác. Chỉ đơn giản vậy thôi, không có hack gì cả.
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 06/08/2007 03:18:42 (+0700) | #47 | 77048
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thanhtamit wrote:
Lệnh ping để kiểm tra kết nối từ máy đang dùng đến máy khác có được thiết lập không dựa vào việc gửi đi packet và nhận lại packet trả lời từ máy đó. ping dựa trên dịch vụ ICMP (Internet Control Message Protocol) của máy khác. Chỉ đơn giản vậy thôi, không có hack gì cả. 


Hì hì, vậy mà có đó smilie) . Có thể tạo 1 tunnel từ máy con đến máy chủ xuyên qua giao thức ICMP và firewall không thể detect được --> cái này gọi là hack giao thức để bắt giao thức làm chuyện đáng lẽ ra nó không phải làm.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 06/08/2007 03:38:48 (+0700) | #48 | 77055
thanhtamit
Member
[Minus]    0    [Plus]
Joined: 03/08/2007 17:25:15
Messages: 14
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
chà, commale có thể gợi ý 1 chút để mọi người ở đây có thể thảo luận được không ?
Bạn có thể cho biết tunnel là gì ? Là thuật ngữ hay đơn giản là "đường ống" mà bạn muốn nói ? Và tạo ra tunnel dựa trên gì ?
Thân,
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 06/08/2007 04:11:48 (+0700) | #49 | 77061
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thanhtamit wrote:
chà, commale có thể gợi ý 1 chút để mọi người ở đây có thể thảo luận được không ?
Bạn có thể cho biết tunnel là gì ? Là thuật ngữ hay đơn giản là "đường ống" mà bạn muốn nói ? Và tạo ra tunnel dựa trên gì ?
Thân, 


Ùm... giả sử như... đọc cái này:

http://www.cs.uit.no/~daniels/PingTunnel/

Rồi mình bàn tiếp.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 06/08/2007 04:57:54 (+0700) | #50 | 77076
rcrackvn
Elite Member
[Minus]    0    [Plus]
Joined: 27/03/2007 02:04:05
Messages: 42
Offline
[Profile] [PM]
chào anh conmale
theo em biết thì icmp tunneling đề cập lần đầu tiên trong Project Loki (phrack vol 7, issue #49, file #06).

Còn 1 covert technique nữa là ACK tunneling, (http://www.ntsecurity.nu/papers/acktunneling/)

Nhưng cả 2 cái này đều đòi hỏi phải "own" cái target host trước mà. Nếu chỉ mới "biết" được IP thì chắc chưa đụng được tới 2 thứ này.
[Up] [Print Copy]
  [Question]   lấy được Real IP nguy hiểm thể nào? 06/08/2007 05:35:01 (+0700) | #51 | 77085
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

rcrackvn wrote:
chào anh conmale
theo em biết thì icmp tunneling đề cập lần đầu tiên trong Project Loki (phrack vol 7, issue #49, file #06).

Còn 1 covert technique nữa là ACK tunneling, http://www.ntsecurity.nu/papers/acktunneling/)

Nhưng cả 2 cái này đều đòi hỏi phải "own" cái target host trước mà. Nếu chỉ mới "biết" được IP thì chắc chưa đụng được tới 2 thứ này. 


Hì hì, hoàn toàn đúng như thế smilie). Lý do anh đưa chuyện ICMP tunnel ra là vì thanhtamit nói rằng "ping dựa trên dịch vụ ICMP (Internet Control Message Protocol) của máy khác. Chỉ đơn giản vậy thôi, không có hack gì cả". Thật sự, vẫn có thể 'hack' một protocol như ICMP để bắt nó làm việc khác chớ không chỉ làm việc thông báo status. Tinh thần 'hack' ở đây chính là việc lợi dụng cấu trúc của một giao thức và vận dụng coding để bắt nó làm việc theo ý muốn của mình chớ không phải 'hack' là thâm nhập và khai thác như thường được hiểu đến.

Nói trên bình diện "khai thác", tất nhiên mình phải "own" cái host trước thì mới có thể tạo tunnel vì nếu không, ICMP mà kernel hiểu và nhận (từ kẻ muốn khai thác) vẫn chỉ là ICMP mà thôi smilie).

Thân.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
Go to Page:  First Page Page 1
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|