Saturday , 22 September 2018
Home » Bảo Mật » Hack qua mạng Internet

Hack qua mạng Internet

Xem thêm: Hack mobi Android

metasploit

Hack qua mạng Internet

Vấn đề Hack trong mạng Lan được nhiều bài viết đề cập đến với nhiều công cụ khác nhau, nhưng một số bạn vẫn có nhiều thắc mắc là có hack được trên mạng WAN, Internet được hay không, chứ trong mạng LAN thì khó tiếp cận.

Bạn nên nhớ rằng bài viết chỉ ra rằng các cách thức mà Hacker dùng để tấn công bạn hoặc bất kỳ ai, để từ đó chúng ta cần có ý thức cao về vấn đề bảo mật. Tôi không chịu trách nhiệm về các hậu quả mà bạn gây ra. Bạn hãy thận trọng!

Đúng vậy, các cuộc tấn công chủ yếu là xuất phát từ mạng LAN, có tới trên 80% là như vậy. Nhưng điều đó có nghĩa là không thể thực hiện trên Iinternet. Chỉ có điều là nó khó khăn hơn và cần một số điều kiện nhất định.

Bài viết sẽ đề cập vấn đề “Hack qua mạng Internet” hay hack trên Internet.

Về logic thì nó hoàn toàn giống với tấn công từ Local Area Network (LAN)

Xem thêm:

Hack Modem ADSL

Các thiết bị yêu cầu:

1. Virtual Private Server . hoặc  Server chuyên dụng hoặc Cloud Server

2. IP Public hoặc  ADSL nhưng toàn quyền router này

Các bước Hacking Internet (WAN) dùng Metasploit

Với sơ đồ mạng như sau:

mo-hinh-hack--tren-internet

Thông tin kẻ tấn công (Attacker):

Attacker1 sử dụng địa chỉ IP address -> 192.168.8.8

Attacker1 kết nối Internet qua Router có IP address  public -> 73.67.123.85 và  Attacker1 toàn quyền router của mình để có thể cấu hình Port Forwarding

Attacker2 sử dụng VPS / máy chủ chuyên dụng / Cloud để tấn công (server này dùng IP Public kết nối trực tiếp với internet.)

Thông tin nạn nhân (Victim):

Victim1 có địa chỉ IP address -> 192.168.1.2

Victim2 kết nối với internet qua router + tường lửa, tường lửa này chỉ cho phép cổng 80 và 443

Victim2 kết nối trực tiếp vào Internet với IP address public  -> 98.87.112.89

Cách triển khai tấn công?

Trên thực tế các trường hợp như tôi vẽ trên hình là gần như cùng một phương pháp để tấn công

Thường thì người quản trị sẽ bảo mật mạng trong bằng cách dùng Router và tường lửa và cấu hình chỉ mở cổng web (80) và web an toàn (https) (443)

TCP 80 (Hyper Text Transfer Protocol – HTTP) -> Để duyệt web

TCP 443 (Secure Socket Layer – SSL) -> Bảo mật HTTP hay thường gọi là HTTPS

Để biết Firewall mở cổng nào thì bạn cần Scan để biết. Dùng các công cụ như Nmap…

Từ những thông tin trên, thường tấn công có thể tạo ra các Payload trên Kali Lunix như sau:

hack-tren-mang-wan

Khi khởi động thành công cuộc tấn công, Payload sẽ kết nối với địa chỉ IP  73.67.123.85 với port 443.

ATTACKER sử dụng cổng 443 vì tường lửa của Victim1 chỉ cho phép kết nối tới cổng 80 và 443. Nếu bạn cấu hình Payload bằng cách sử dụng một cổng khác, các bức tường lửa victim1 sẽ xóa tất cả các gói dữ liệu.

ATTACKER  phải cấu hình router của mình để chuyển hướng tất cả lưu lượng gửi đến cổng 443 (nếu bạn chưa biết về Port forwarding thì phải tìm hiểu nhé)

Còn nếu bạn dùng Server VPS / Dedicated / Cloud thì có nghĩa Hacker này đầu tư mục đích rõ ràng đó, và tất nhiên phải bỏ chi phí. Và attack sẽ sử dụng thông tin giả để tấn công mục tiêu. Các bước không cần giải thích vì nó giống như một máy tính trong mạng LAN.

Hy vọng bạn thấy nó hữu ích.

Nếu tôi viết sai, bạn có thể để lại comment để tôi sửa nhé. Thanks

Xem thêm: Các Addon Firefox hacker hay dùng

Lượt xem (3032)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Công cụ bảo mật chuyên nghiệp Burp suite (Phần 2)

Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *