Bác nào cao thủ về " MẠNG MÁY TÍNH " or bạn nào quan tâm vào thảo luận nào :D

tai sao minh nhin khong thay hinh z ta

Mình không biết, mình thấy hình rõ ràng mà

Cái này cũng hay, nhưng vì mình không theo network nên chỉ trả lời theo hiểu biết hạn hẹp. Mọi người cùng bàn luận cho vui.

Giả sử khi Alpha truy cập vào website google.com. Thông qua việc bắt các gói tin Beta có thể phát hiện được Alpha tìm kiếm gì trên Google(A). Đúng (B) Sai

Câu này mình trả lời là đúng. Hub (hay còn gọi là repeater) nó sẽ broadcast gói tin cho tất cả các device trong mạng (switch thì phức tạp hơn, nó chuyển mạch được cho IP nào cần lấy). Do đó, mà ai cũng có thể lên hub lấy các packet này về.

Fact: thực tế thì ngay cả switch vẫn có thể nghe lén (sniff) được bằng cách giả / broadcast IP giả cho switch. Kỹ thuật tấn công này khá thịnh hành và đơn giản. Cài vài tool nghe lén thì capture gói tin cực kỳ đơn giản.

Fact: thêm 1 fact nữa là hiện google đang dùng giao thức https nên mặc dù lấy được gói tin về nhưng cũng chưa chắc pair ssh-key để giải mã được. Tuy nhiên, nếu các param được truyền trên GET url thì vẫn có thể lấy ra được

Câu 2: Beta có thể xác định được địa chỉ MAC của máy tính A
(A). Đúng (B) Sai

Câu này mình cho là đúng. Các network card sẽ expose các thông tin này ra ngoài: MAC address, tốc độ up/down hiện tại, TTL, … nên việc lấy các thông tin này khá dễ dàng. Đơn giản, chỉ cần dùng lệnh ARP IP_cần_check là các thông số này hiển hiện ra luôn.

Fact: ở nhà trọ mình, mình vẫn dùng các phần mềm network monitor để check up/down của các IP trong LAN. Ông nào giờ mạng nghẽn (tầm 7h-9h tối) mà cắm torrent/ download phim là mình ban IP/MAC luôn. Mình cũng dùng tool này (hoặc IP Scanner) để detect MAC.

Fact: một thực tế nữa là, ở cơ quan muốn qua mặt sysadmin thì cứ fake MAC của CEO. Lúc đó thì tha hồ mà down JAV nhé. Có 1 câu chuyện khá fun, sysadmin thấy 1 MAC down rất nhiều JAV, tool dính virus, ông ý làm cái mail cảnh cáo toàn cơ quan, rồi yêu cầu trace. Hóa ra là máy của CEO. Hôm sau, sysadmin bị đuổi việc. ^^

Giờ mình hơi bận nên sẽ trả lời tiếp các câu sau vào buổi tối nhé.

Ngoài ra, cũng nên bàn thêm cách chống / tắt các thông tin này đi như thế nào để tránh bị nghe lén / capture gói tin cho mọi người. Hehe.

Admin luôn luôn có thể xác định được tất cả HTTP request gửi đi từ máy tính
A(A). Đúng (B) Sai

Câu này mình cho là đúng. Thực ra thì mình nghĩ đề bài ra thiếu context. Nếu ông admin ngồi ở WS1 và máy đó cũng là con gateway, đồng thời các máy khác join vào domain và sử dụng gateway đó thì hiển nhiên tất cả http request/reponse bắt được hết.

Còn trường hợp, không join ji cả, dùng route mặc định ra ngoài, thì như câu 1 hoàn toàn vẫn có thể dùng kỹ thuật sniff để bắt packet in/out (kể cả https luôn). Chỉ có được bắt được là một chuyện, còn thấy được content hay không thì là chuyện khác.

Fact: không nên join domain nếu không muốn bị monitor ^^. Mình cứ cài Linux rồi lấy cớ không biết join domain của thằng Windows Server thế nào.?