Top 5 # Thủ Thuật Trong Mạng Lan Xem Nhiều Nhất, Mới Nhất 3/2023 # Top Trend

_ Backtrack 5 R3 (cái này cài lên máy ảo cho dễ xài).

_ Trên windows các bạn có thể dủng cain & abel để làm điều tương tự nhưng có thể ko linh động bằng Link download BT:

_ Kết nối mạng LAN (tất nhiên) _ Victim (cái này hơi thừa)

Phương pháp:

_Phương pháp là mình sử dụng có tên là Man-in-the-middle (MITM), phương pháp này rất hữu dụng và nguy hiểm cho người khác nếu attacker sử dụng giỏi. Bạn có thể :

+ Lấy được thông tin gửi đi từ máy victim (ID:pass, cookie, URL…) + Kiểm soát toàn bộ về mạng của victim, nói chung là ta làm chủ mạng. Trong bài này mình sẽ hướng dẫn cách redirect mạng victim

Giới thiệu về MITM:

Trong bài viết này giả sử ta có 1 mạng LAN với :

Router ( IP:192.168.0.1) Attacker ( IP:192.168.0.117) Victim ( IP:192.168.0.104)

Lưu ý : các bạn muốn tìm được IP của victim thì sử dụng các chương trình scan mạng sẽ thấy hoặc sử dụng Nmap có sẵn của Backtrack ( hướng dẫn ở cuối bài )

Nguyên lý ở đây là ta sẽ mạo danh thành : + Đồi với máy victim : ta giả làm router + Đối với router : ta giả làm máy victim Sơ đồ : Bình thường :

/ || || / Attacker

MITM:

Thực hiện:

Toàn bộ các bước sau đều thực hiện trong Terminal của Backtrack !!!

Đầu tiên ta port forward IP để không DOS mạng LAN do sự cố ( cái này mình chưa bị lần nào nhưng cứ cẩn thận vẫn hơn)

Code:

Mã:

Sau đó ta gõ :

+ Trường hợp 1 ( biết được IP victim và nhắm tới chỉ 1 victim đó thôi ):

Code:

Mã:

mở terminal khác và gõ :

Code:

Mã:

+ Trường hợp 2 ( nhắm đến toàn mạng ):

Mã:

Trường hợp 2 mọi người nhớ cẩn thận nếu như nhiều người trong mạng quá có thể gây DOS.

Redirect :

Sau khi hoàn thành bước MITM ta tiếp tục đến phần phá phách :

Mình sẽ sử dụng phương pháp DNS Spoofing để redirect victim qua những web site do ta định sẵn :

Đầu tiên ta tạo 1 file txt, trong đó ta gõ theo cú pháp :

sang web của ta. Ví dụ: 127.0.0.1 chúng tôi ( redirect vào localhost ) -hoặc- 74.125.224.46 chúng tôi ( khi victim vào chúng tôi sẽ bị chuyển qua google.com)

ta có thể sử dụng dấu * như 1 cách “bao gồm toàn bộ”, chẳng hạn:

74.125.224.46 www.*.com (toàn bộ trang web bắt đầu bằng www và kết thúc bằng .com sẽ bị chuyển hướng)

Sau khi ta tạo file text, ta mở Terminal khác và gõ :

Code:

Và sau đó ta ngồi chờ và xem kết quả.

nếu như sử dụng wifi). Các bạn có thể check với câu lệnh: Code:

ifconfig

Hướng dẫn Scan IP:

Bạn mở Terminal lên và gõ : Code:

Mã:

Trong đó: -T4 : chọn scan IPv4 -O : chọn scan hệ diều hành

Ví dụ: IP nhà mình bắt đầu bằng chúng tôi thì ta gõ : Code:

Mã:

nmap -T4 -O 192.168.0.0/24

lưu ý là ta gõ số 0 ở bit cuối cùng của IP, thay cho xxx. “/24” là prefix, cứ gõ nó vào dể scan toàn bộ mạng.

Kết quả là bạn sẽ nhận được 1 list IP trong mạng và hệ điều hành, nếu scan được.

Cách hóa giải khi làm xong :

Phía Attacker: Ở mỗi Terminal bấm Ctrl+C để terminate, chương trình sẽ tự động set lại các giá trị.

Phía Victim: Đợi 5 phút -hoặc- Start-Run-Cmd : Code:

ipconfig/flushdns

đọc<== (lý do là nếu không config mà để mặc định thì khi tấn công máy victim sẽ mất kết nối internet):

Chọn Setting

Nhấp vào thẻ Network Ở mục “Attach to :” chọn “Bridged Adapter” rồi chọn card mạng đang sử dụng.

data-full-width-responsive=”true”

Bài viết mình đang nói đến: Cách chia sẻ file qua mạng lan trên Windows 7/8/10 nhanh

1. Tắt tường lửa (Windows Firewall).

2. Tắt password chia sẻ trong mạng LAN

3. Kiểm tra card mạng.

data-full-width-responsive=”true”

Cách làm: Mở hộp thoại RUN và nhập vào ncpa.cpl và nhấn Enter để mở cửa sổ Network Connection. Tiếp theo nhấn chuột phải vào mạng mà bạn đang sử dụng và chọn Propertition.

Cách làm: Mở hộp thoại RUN và nhập vào s ervices.msc và nhấn Enter. Tiếp theo, tại khung bên phải bạn tìm đến services SERVER và WORKSTATION để kiểm tra lại, nếu chưa ở chế độ Automatic thì kích hoạt lên.

+ Nếu như bạn muốn bảo mật cho dữ liệu của mình khi chia sẻ qua mạng Lan thì tốt nhất bạn nên đặt mật khẩu (Password). Tức là nếu như các máy tính khác muốn truy cập vào dữ liệu mà bạn chia sẻ thì phải nhập Password mà bạn cung cấp thì mới có thể vào được.

Cách làm:

Cuối cùng thì bạn nhấn chuột phải vào tài khoản Guest mà bạn vừa đặt password và chọn Propertition và tích vào lựa chọn Password never expires để ghi nhớ mật khẩu đó.

Ẩn dữ liệu, thư mục khi chia sẻ lên mạng LAN

Nếu như bạn không muốn đặt password yêu cầu các máy tính khác đăng nhập vào thì mới thấy được dữ liệu thì bạn có thể làm ẩn một thư mục (folder) nào đó trên mạng lan, mà chỉ có bạn mới mới biết được 😀

Cách này rất hay nếu như bạn muốn chia sẻ bí mật một thư mục nào đó mà không muốn nhiều người biết. Để làm được điều này các bạn thực hiện như sau:

Tiến hành chia sẻ Folder như bình thường đó là nhấn chuột phải vào Folder cần Share và chọn Properties, sau đó chọn tab Sharing và nhấn vào Advanced Sharing.. …

Tại khung Share Name bạn nhập tên chần Share và thêm dấu $ ngay phía sau. Ví dụ bình thường thì bạn đặt với tên là kiennguyenblog khi share thì bây giờ bạn hãy nhập vào kiennguyenblog$ và nhấn OK là xong 😀

Rất đơn giản như thế này:

Tại máy tính bạn cần lấy dữ liệu từ Folder mà bạn vừa chia sẻ ẩn, bạn hãy mở hộp thoại RUN (Windows + R) ra và nhập vào như sau:

Như ở trong ví dụ trên thì ta sẽ truy cập với tên như sau:

Kiên Nguyễn – Blogchiasekienthuc.com

Lời kết

1. Sử dụng trình duyệt mới nhất: các trình duyệt mới luôn cải thiện tốc độ xử lý javaScript và tăng tốc xử lý video bằng GPU, (mình khuyến cáo sử dụng Chrome vì đây có thể xem là trình duyệt tốt nhất hiện nay).

2. Cập nhật Flash lên phiên bản mới nhất: đa số website đều sử dụng flash nên tốc độ xử lý của trình duyệt củng phụ thuộc nhiều vào flash. Adobe thường xuyên phát hành các phiên bản cập nhật và bản nâng cấp cho flash. Phiên bản hiện tại là FLASH PLAYER 11.1 Thông thường trình duyệt sẽ tự động cập nhật. Nếu chưa thì bạn có thể tải về tại địa chỉ get.adobe.com

3. Thay đổi DNS: Các máy chủ DNS sẽ đóng vai trò trung gian liên kết hệ thống của bạn với các tài nguyên trên mạng Internet. Thông thường thì các ISP (nhà cung cấp mạng) của bạn sẽ cung cấp máy chủ DNS và gán chúng thông qua hệ thống cấp phát IP động. Tuy nhiên thì hệ thống DNS của các nhà cung cấp mạng này chỉ làm tròn vai chứ chưa hẳn đã làm tốt nhiệm vụ của mình bởi máy chủ mà họ cung cấp chưa hẳn đã là máy chủ DNS có tốc độ nhanh nhất. Và hiện nay, Google DNS là 1 trong những dịch vụ DNS tốt nhất đã được nhiều người tin tưởng. Bạn có thể đổi DNS bằng tay hoặc dùng phần mền Public DNS Server Tool ,

4. Sử dụng phần mềm hổ trợ Internet OptimizerTrước khi chạy chương trình bạn cần:

Sau đó mở file Internet Optimizer đã tải về (link tải ở cuối bài viết), chạy chương trình , cửa sổ hiện lên và làm theo hướng dẫn, bạn chọn dòng Fast (over 5 mbps) rồi bấm Analyze, trong quá trình quét nếu nó tự dưng ngừng lại (dòng tiến trình bị đổi sang màu vàng)và hiện một thông báo bằng tiếng Anh (nội dung đại khái là kêu bạn tắc các tiến trình download, antivirus…) thì bạn kiểm tra lại, khi quét xong , bấm Optimize để áp dụng thay đổi, lúc đó máy tự khởi động lại.

Lưu ý : Nếu dùng kết nối không dây (wifi, 3G) thì chọn mục thứ 2

Nếu sau khi thực hiện và bạn thấy không vừa ý thì có thể quay lại tình trạng máy lúc chưa thực hiện tinh chỉnh bằng cách sau :

+ Bạn vào C:ExtractBoostSpeed chạy file chúng tôi

Xóa DNS nếu muốn.

Bài viết có tham khảo từ diễn đàn vn-zoom

Download Internet Optimizer

Từ những “vố” lừa cay đắng

Ngày 24/4, cơ quan cảnh sát điều tra tội phạm về kinh tế và chức vụ (PC46) vẫn đang tạm giữ các đối tượng Phùng Đình Tân, Nguyễn Tấn Chương và Nguyễn Diệu Minh để làm rõ hành vi “sử dụng mạng Internet để lừa đảo, chiếm đoạt tài sản”.

Điều tra ban đầu, ngày 12/7/2013, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) tiếp nhận đơn trình báo của bà N.N.Hằng (ngụ Gò Vấp) về việc bị chiếm đoạt tài sản thông qua việc mua hàng trên website www.iphonehot.net.

Minh, Chương và Tấn (từ trái sang). Ảnh: Công an TP HCM.

Tường trình của bà Hằng, các đối tượng quản lý website chúng tôi tự nhận là trang web của công ty TNHH Viettel có địa chỉ tại 106 đường 3/2 (phường 14, quận 10). Trang web này đang có chương trình tri ân khách hàng giảm giá 60% toàn bộ các sản phẩm rao bán.

Bà Hằng chuyển số tiền mua hàng trên vào tài khoản mang tên Vũ Phan Quốc Việt, được mở tại một ngân hàng có chi nhánh ở quận 10. Sau 48 giờ từ khi chuyển tiền, bà Hằng sẽ nhận được đúng hàng đã đặt.

Sau khi chuyển tiền theo thỏa thuận, bà Hằng chỉ nhận được 2 máy tính bằng đồ chơi cũ của Trung Quốc sản xuất. Nhiều lần liên hệ lại với các số điện thoại trên website chúng tôi để thắc mắc việc nhận không đúng hàng đã đặt mua, bà Hằng đều được các đối tượng trả lời là “do gửi nhầm hàng”. Những người này hứa sẽ chuyển lại đúng hàng trong thời gian sớm nhất. Chờ đợi thời gian khá lâu, bà Hằng vẫn không nhận được hàng như đã hẹn nên làm đơn tố cáo đến cơ quan chức năng.

Sau đó không lâu, đến ngày 6/8/2013, C50 tiếp tục nhận đơn trình báo của ông H.N.Hưng (ngụ Bình Thạnh) về việc mua 1 máy ảnh nhãn hiệu Canon 600D tại website chúng tôi với giá 8,5 triệu đồng. Tương tự như trường hợp của bà Hằng, ông Hưng nộp tiền vào tài khoản mang tên Vũ Phan Quốc Việt và chỉ nhận được hàng là 1 máy quay kỹ thuật số đã qua sử dụng do Trung Quốc sản xuất.

Sau đó vài ngày, C50 lại nhận được đơn trình báo của bà N.T.K.Châu (ngụ TP Nha Trang) về việc mua 2 Ipad mini tại website chúng tôi với giá 12 triệu đồng. Vẫn nộp tiền vào tài khoản Vũ Phan Quốc Việt, bà Châu chỉ nhận được hàng là 2 máy tính bảng Trung Quốc giá rẻ.

“Mua” chứng minh nhân dân để làm thẻ ATM mạo danh

Từ những vụ việc trên, C50 nhận định các đối tượng lập trang web nhằm mục đích lừa đảo nhiều người mua hàng qua mạng. Tiến hành trinh sát và nắm tình hình trên mạng internet, ngày 9/12/2013, C50 phối hợp với Công an phường 15 (quận 10) kiểm tra hành chính một căn nhà trong hẻm 575 CMT8 (phường 15, quận 10).

Tại đây, lực lượng chức năng phát hiện các đối tượng Phùng Đình Tân, Nguyễn Diệu Minh và Nguyễn Tấn Chương đang quản trị website chúng tôi Những đối tượng này đang sử dụng nhiều số điện thoại và lưu trữ các thẻ ATM của một số ngân hàng. Truy xét nhanh, các trinh sát còn phát hiện thẻ ngân hàng mang tên Vũ Phan Quốc Việt.

Qua điều tra ban đầu, Cục C50 xác định các đối tượng đã có dấu hiệu phạm tội nên chuyển toàn bộ hồ sơ đến cơ quan điều tra Công an TP HCM giải quyết theo thẩm quyền. Tại cơ quan điều tra, các đối tượng thừa nhận tất cả hành vi sai phạm. Từ đầu tháng 12/2012, Tân cùng với Chương có ý định lừa đảo thông qua mạng Internet với thủ đoạn đăng tin rao bán hàng điện tử trên mạng với giá rẻ.

Trên thực tế, Tân và Chương không có những mặt hàng như đã rao bán trên trang mạng điện tử chúng tôi Sau khi khách hàng đồng ý mua hàng, Tân và Chương yêu cầu chuyển tiền vào tài khoản mang tên Vũ Phan Quốc Việt nhưng không giao hoặc giao các sản phẩm không đúng với cam kết với khách hàng.

Mở rộng điều tra, cơ quan chức năng đã làm rõ chủ tài khoản ATM trên. Để thực hiện thủ đoạn lừa đảo, Tân mua một số CMND tại cửa hiệu cầm đồ trên đường Lê Trọng Tấn (huyện Bình Chánh). Sau đó, ngày 7/12/2012, Tân cùng Chương sử dụng CMND mang tên Vũ Phan Quốc Việt đến ngân hàng để mở thẻ ATM và tài khoản.

Ngày 11/12/2012, Tân và Chương tiếp tục sử dụng CMND mang tên Phan Vũ Quốc Việt đến ngân hàng mở thẻ ATM và tài khoản ở một ngân hàng khác để chuẩn bị kỹ càng cho “quá trình” lừa đảo với mục đích để tránh bị phát giác khi hành vi bại lộ.

Ngoài ra, Chương khai nhận, vì có khuôn mặt giống trong ảnh trên CMND mang tên Vũ Phan Quốc Việt nên Chương trực tiếp làm thủ tục, ký vào các hồ sơ mở thẻ ATM và tài khoản của một số ngân hàng. Khi nhận được thẻ ATM, Chương quản lý và sử dụng thẻ do ngân hàng cấp để thực hiện việc rút tiền từ các trụ ATM khi khách mua hàng trên website chúng tôi nộp tiền vào.

Tiếp đó, Tân giao nhiệm vụ cho Chương liên hệ đăng ký tên miền website có địa chỉ chúng tôi tiến hành đăng tin kèm hình ảnh, rao bán các sản phẩm điện tử nổi tiếng như Apple, Samsung, Sony, Canon… với giá rẻ chỉ bằng 60% giá bán các sản phẩm cùng loại trên thị trường để thu hút khách hàng.

Rao bán hàng xịn, giao hàng “đểu”

Trên giao diện website, Tân tự lấy tên công ty giao dịch là công ty TNHH Viettel, địa chỉ số 106 đường 3/2 (phường 14, quận 10) và số 144 Hai Bà Trưng (phường Lê Hồng Phong, TP Quãng Ngãi) để tạo lòng tin cho khách hàng. Tân còn liệt kê các số điện thoại, đường dây nóng để giao dịch với người mua hàng.

Khi khách hàng liên hệ có ý mua sản phẩm, Tân cùng Chương sẽ thay nhau nghe máy, tư vấn và hướng dẫn người mua thanh toán tiền hàng vào tài khoản mang tên Vũ Phan Quốc Việt nêu trên. Ngay sau khi khách hành chuyển tiền, Tân và Chương đã rút tiền ngay trong ngày thông qua hệ thống thẻ ATM.

Trang mạng chúng tôi khi còn hoạt động.

Tân cũng khai nhận đó chỉ là lời nói quanh co để đối phó với khách hàng. Thực tế, Tân không thực hiện việc chuyển lại hàng cho khách. Khi khách gọi lại nhiều lần, Tân sẽ không nghe điện thoại nữa.

Đối với Nguyễn Thị Diệu Minh khai nhận là sinh viên mới ra trường, đang đi kiếm việc làm nên được Tân (người cùng quê) rủ về ở cùng nhà và phụ việc cho Tân, Chương vào khoảng tháng 7/2013. Tân giao cho Minh nhiệm vụ nghe điện thoại khách hàng đặt mua trên website www.iphonehot.net.

Minh có trách nhiệm tư vấn cho khách hàng đặt mua sản phẩm, thanh toán tiền và nói dối khách hàng là do “gửi nhầm hàng” khi xảy ra khiếu nại về việc không nhận được đúng mặt hàng đặt mua. Tân còn hướng dẫn Minh “nói láo” với khách hàng theo các kịch bản chuẩn bị sẵn.

Nội dung các kịch bản này cùng với danh sách thông tin về người mua hàng do Minh tư vấn được ghi lại trong các cuốn sổ tay. Minh và Tân đã giao nộp cho cơ quan điều tra các cuốn sổ tay trên để phục vụ công tác điều tra. Với nhiệm vụ được giao như trên, Minh nhận mức lương cố định do Tân trả 5 triệu đồng/tháng.

Trong quá trình làm việc cho các đối tượng, Minh biết rõ việc thủ đoạn lừa đảo của Tân và Chương thông qua việc đăng tin, rao bán hàng trên mạng Internet. Thống kê ban đầu, Tân với Chương chiếm đoạt số tiền tổng cộng gần 706 triệu đồng do các nạn nhân chuyển vào.

Hưng Long