Trời, sao conmale không viết cụ thể hơn hoặc là minh họa một ví dụ nho nhỏ cho pà con học hỏi? 

từ khóa quan trọng nhất "vì lý do gì đó" .. :)  

Dạng tấn công bồ đưa ra thuộc dạng passive (thụ động) vì nó hoàn toàn dựa vào sniffing để đánh cắp thông tin truy nhập. Một dạng tấn công khác ở dạng active (năng động) là dạng tấn công dựa vào "trusted domain" hoặc "trusted host" hoặc "trusted account"... Ví dụ, server A bị nhân nhượng (vì lý do gì đó) và từ server A bồ có thể logon bất cứ server nào khác trong trọn bộ "trusted domain". Eavesdropping cũng là một dạng tấn công năng động ví dụ như "shoulder surfing" (nhìn lén từ sau) để đánh cắp thông tin truy nhập. Nói chung LAN rất dễ bị tấn công bởi vì nó thuộc dạng "trusted". Thân mến. 

trươc khi nghiên cứu về cách xâp nhập và tấn công mạng LAN các anh em cho mình hỏi : " muốn tấn công một máy tính khác trong mạng LAN thì chúng ta cần những điều kiện gì? theo mình được biết thì cái mình cần phải có là IP của máy victim và password. vậy cái password này là pasword gì? sau khi có IP và pass thì chúng ta bắt đầu từ đâu để xâm nhập và tấn công. :-* "  

P/S: anh conmale, anh nói "server A bị nhân nhượng", có thể cho em biết cái từ "nhân nhượng" là anh dùng với ý gì được không. Có thể tại tiếng việt em chưa thông, nhưng mà em chưa thấy nó được dùng kiểu này bao giờ. :(  

Anh conmale, theo em thì MITM cũng là "active" đấy chứ, đành rằng là nó sniff, nhưng nếu chỉ sniff mà không spoof thì sao thấy được gì. Đặc biệt là trong switched network mà muốn đánh cắp SSH hoặc HTTPS account thì phải spoof đến 2 lần, tất nhiên còn phải kèm 1 chút luck. Có lẽ anh phân loại dựa theo tiêu chí là có tấn công trực tiếp vào máy victim hay ko. 

1. MITM: vì ngồi trong cùng 1 subnet, chứ không thì thua. 2. Tấn công vật lý vì ngồi trong cùng 1 tòa nhà, chứ không thì cũng thua, tất nhiên ngoại trừ trường hợp dùng VLANs.  

Giả sử bạn muốn chôm cái password logon HVA của tớ bằng MITM, nhưng mà tớ không vào HVA thì bạn chôm bằng cách nào ?  

Bạn có thể giải thích rõ hơn không, tại sao nếu không cùng subnet thì thua, tại sao phải ngồi cùng tòa nhà ? VLAN thì có ảnh hưởng gì đến chuyện này ?  

Chữ "nhân nhượng" này anh... chôm từ một số sách tiếng Việt, nó đồng nghĩa với từ "compromise" theo tiếng Anh. Nó chỉ cho tình trạng máy bị thâm nhập và kẻ thâm nhập đã có thể control.  

Hì hì, mình thì mình vẫn cho rằng attacker vẫn phần nào ở trong tình trạng active, bởi vì nó có khả năng bị detect cao. Nhưng mà bồ đã dẫn chứng vậy, thì mình tạm gọi nó là half-active (hoặc half-passive) vậy. Với lại, một attacker trước khi tấn công thì phải biết nó có feasible ko, và có đáng ko. Nếu mình biết bồ ko login vào HVA thì mình còn nghĩ gì đến attack, hơn nữa nếu thế chưa chắc account của bồ đã có gì thú vị để mà chôm. :P  

Còn về tấn công vật lý, mình chỉ nêu 1 ví dụ chung chung là ngồi trong cùng 1 tòa nhà. Tất nhiên, về mặt tổng quát thì đòi hỏi attacker có thể lắp thêm thiết bị vào subnet mà victim đang sử dụng, mà không bị nghi ngờ, chẳng hạn mạng trong các trường đại học.  

Còn về VLAN, có thể có trường hợp attacker có thể kết nối đến 1 private network ở xa với tư cách là 1 LAN user. Vậy trong trường hợp này, attacker mặc dù có thể kết nối vào LAN, nhưng attacker không có physical access đến cái network đó, thì không thể thực hiện physical attack được.  

Account của tớ không thú vị thì account của ..... bác conmale chắc thú vị hơn chứ :*- . Việc chôm account của bác conmale liệu có feasible không hay có đáng không ? Bạn chuẩn bị tinh thần, đồ nghề chôm chỉa nhưng bác conmale (xí, ví dụ thôi nha :P ) vẫn nhất quyết không logon vào HVA thì bạn làm gì ? Chẳng phải cứ tiếp tục ngồi đợi sao ? Thay vì phải chờ sao bạn không tìm cách cài 1 con keylogger vào máy bác conmale ?.  

Attack sẽ lắp thiết bị gì vào subnet của victim vậy ?  

Attacker ở xa, và kết nối đến private netword ở xa bằng cách nào ? Physical attack nghĩa là làm gì vậy ?  

Thử nghĩ xem, 1 mod của 1 forum mà không bao giờ login vào forum thì liệu còn được cho làm mod ko? Thậm chí là 1 elite user, nếu đang tham gia tích cực mà ngừng post? Mà mình nghe nói nếu ko login trong vòng 3 tháng thì account bị lock thì phải. Như vậy cái account đó còn gì thú vị ko bồ? :P Bồ nhắc đến keylogger, cũng được, nhưng mà chắc với anh conmale thị chịu rồi. Với lại keylogger ko phải là LAN attack.  

Các bác cho em hỏi,như lời bác Starghost nói thì tại sao mình lắp 1 hub vào giửa victim và switch thì có thể lấy được pasword của FTP? 

Vậy mình có thể dùng các giao thức hay phần mềm để mã hóa chứ? 

Topic này sao chưa thấy ai đưa ra một phương thức chi tiết vây, em xin đc đưa ra một vấn đề cần giải quyết : nhà em 6 Computer nối vào một hub, em biết IP của máy có tên Chitchit là 192.168.1.5, pass administrator là gaconlonton vấn đề là làm thế nào để login (Sử dụng account này) các bro cho biết cụ thể từng lệnh mong muốn cuối nhất là shutdown đựoc Chitchit ai biết thì chỉ khong thì miễn, không khuyên tìm Ebook, không khuyên đi đâu tìm đọc, tránh chát chít trong rum ( vì đã bị khuyên nhiều cảm ơn mà chưa thấy một dòng lệnh nào để dùng cai Account đó hêt) Cảm ơn! 

cho mình hỏi nếu biết tên máy con trong mạng Lan thì có thể soi được IP của máy đó không ? nếu soi được thì làm như thế nào vậy ? trình độ gà đừng cười nha :D 

cho mình hỏi nếu biết tên máy con trong mạng Lan thì có thể soi được IP của máy đó không ? nếu soi được thì làm như thế nào vậy ? trình độ gà đừng cười nha :D 

nêu đả vô được LAN thì cứ sniff hoặc metasploit+armitage là xong thui cái quan trọng là làm sao vô được LAN TT với WLAN (WEP) còn mò vô được, chứ LAN thì phải thịt một máy mới mong có hi vọng.