• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tấn công Ip spoofing

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tấn công Ip spoofing

    Tấn công Ip spoofing

    Ta thực hiện giả mạo địa chỉ IP, thực hiện scan port victim, khi victim có xem log lại, cũng không biết IP thực ta dùng đã scan.


    Trên Victim, cài wireshare, bắt gói tin khi Hacker scan port gửi tới. R2 giả lập Switch, dùng chương trình GNS3.
    Trên máy Hacker dùng tool nmap thực hiện việc fake IP vào scan port victim
    Cài tool nmap for windows. Cài xong vào cmd gõ :
    C:\>nmap –e cổng –S IP_fake –PN IP_target

    -e là thông số card mạng hacker đang sử dụng
    -S là IP hacker muốn fake
    -PN là target, đối tượng muốn quét

    Sau khi hoàn thành, mở máy victim, xem KQ wireshare bắt được :


    Tất cả source IP đều là 200.200, chứ ko phải 10.20 của hacker. Nhờ điều này hacker có thể tấn công DoS, scan port, gửi thông tin giả .. mà ko bị phát hiện.

    Thực hiện lại mô hình, giờ R2 là router luôn, chư ko phải Sw :



    Ta tạo access-list cấm IP của hacker . Gán cổng F0/2 :
    Sw(config)#access-list 1 deny host 192.168.10.20
    Sw(config)#access-list 1 permit any
    Sw(config)#int f1/2
    Sw(config-if)#ip access-group 1 in

    Từ máy Hacker, ta ping thử qua Victim :


    Show ACL trên router đã deny packet có source là 192.168.10.20
    Sw#sh access-list
    Standard IP access list 1
    10 deny 192.168.10.20 (6 matches)
    20 permit any

    Bây giờ ta dùng lại nmap, thay đổi IP của Hacker, thực hiện quét port mà ko gặp bất cứ trở ngại nào.





    Như vậy, hacker đã thực hiện thay đổi source IP khi gửi packet đi, nên ACL ko deny được :
    Sw#show access-lists
    Standard IP access list 1
    10 deny 192.168.10.20 (6 matches)
    20 permit any (1869 matches)
    Lưu Cẩm Huy
    Email: luucamhuy@wifipro.org

    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314
    Home Page : http://www.vnpro.vn
    Support forum : http://vnpro.org
    LiveChat : http://www.vnpro.vn/support
    Wifi forum : http://wifipro.org
    Blog : http://vnpro.org/blog

  • #2
    hay những vẫn chưa test được! Thanks bạn!:113:

    Comment

    Working...
    X