Xem thêm: Hack mobi Android
Hack qua mạng Internet
Vấn đề Hack trong mạng Lan được nhiều bài viết đề cập đến với nhiều công cụ khác nhau, nhưng một số bạn vẫn có nhiều thắc mắc là có hack được trên mạng WAN, Internet được hay không, chứ trong mạng LAN thì khó tiếp cận.
Bạn nên nhớ rằng bài viết chỉ ra rằng các cách thức mà Hacker dùng để tấn công bạn hoặc bất kỳ ai, để từ đó chúng ta cần có ý thức cao về vấn đề bảo mật. Tôi không chịu trách nhiệm về các hậu quả mà bạn gây ra. Bạn hãy thận trọng!
Đúng vậy, các cuộc tấn công chủ yếu là xuất phát từ mạng LAN, có tới trên 80% là như vậy. Nhưng điều đó có nghĩa là không thể thực hiện trên Iinternet. Chỉ có điều là nó khó khăn hơn và cần một số điều kiện nhất định.
Bài viết sẽ đề cập vấn đề “Hack qua mạng Internet” hay hack trên Internet.
Về logic thì nó hoàn toàn giống với tấn công từ Local Area Network (LAN)
Xem thêm:
Hack Modem ADSL
Các thiết bị yêu cầu:
1. Virtual Private Server . hoặc Server chuyên dụng hoặc Cloud Server
2. IP Public hoặc ADSL nhưng toàn quyền router này
Các bước Hacking Internet (WAN) dùng Metasploit
Với sơ đồ mạng như sau:
Thông tin kẻ tấn công (Attacker):
– Attacker1 sử dụng địa chỉ IP address -> 192.168.8.8
– Attacker1 kết nối Internet qua Router có IP address public -> 73.67.123.85 và Attacker1 toàn quyền router của mình để có thể cấu hình Port Forwarding
– Attacker2 sử dụng VPS / máy chủ chuyên dụng / Cloud để tấn công (server này dùng IP Public kết nối trực tiếp với internet.)
Thông tin nạn nhân (Victim):
– Victim1 có địa chỉ IP address -> 192.168.1.2
– Victim2 kết nối với internet qua router + tường lửa, tường lửa này chỉ cho phép cổng 80 và 443
– Victim2 kết nối trực tiếp vào Internet với IP address public -> 98.87.112.89
Cách triển khai tấn công?
Trên thực tế các trường hợp như tôi vẽ trên hình là gần như cùng một phương pháp để tấn công
Thường thì người quản trị sẽ bảo mật mạng trong bằng cách dùng Router và tường lửa và cấu hình chỉ mở cổng web (80) và web an toàn (https) (443)
TCP 80 (Hyper Text Transfer Protocol – HTTP) -> Để duyệt web
TCP 443 (Secure Socket Layer – SSL) -> Bảo mật HTTP hay thường gọi là HTTPS
Để biết Firewall mở cổng nào thì bạn cần Scan để biết. Dùng các công cụ như Nmap…
Từ những thông tin trên, thường tấn công có thể tạo ra các Payload trên Kali Lunix như sau:
Khi khởi động thành công cuộc tấn công, Payload sẽ kết nối với địa chỉ IP 73.67.123.85 với port 443.
ATTACKER sử dụng cổng 443 vì tường lửa của Victim1 chỉ cho phép kết nối tới cổng 80 và 443. Nếu bạn cấu hình Payload bằng cách sử dụng một cổng khác, các bức tường lửa victim1 sẽ xóa tất cả các gói dữ liệu.
ATTACKER phải cấu hình router của mình để chuyển hướng tất cả lưu lượng gửi đến cổng 443 (nếu bạn chưa biết về Port forwarding thì phải tìm hiểu nhé)
Còn nếu bạn dùng Server VPS / Dedicated / Cloud thì có nghĩa Hacker này đầu tư mục đích rõ ràng đó, và tất nhiên phải bỏ chi phí. Và attack sẽ sử dụng thông tin giả để tấn công mục tiêu. Các bước không cần giải thích vì nó giống như một máy tính trong mạng LAN.
Hy vọng bạn thấy nó hữu ích.
Nếu tôi viết sai, bạn có thể để lại comment để tôi sửa nhé. Thanks
Xem thêm: Các Addon Firefox hacker hay dùng
Lượt xem (5700)