Xin chỉ giáo vài câu hỏi về mạng máy tính

Câu 25:Cách phòng chống cách tấn công này

Cách tấn công này là tấn công gì vậy bạn?

Sơ xuất quá,nó là syn flooding ạ

Mình chỉ biết câu 30 :

• Trên Linux:
• $ sudo netstat -antp
• # netstat -antp
• Trên Windows:
• Có lẽ là: netstat -a -b -n -o
• Tham khảo: Stackoverflow

Dấu $ hay # là user thường hay root thôi nha, đừng copy y chang bỏ qua bash rồi lập thêm topic báo lỗi “lệnh không chạy trên bash” nữa thì khổ (Chú thích: mình thích thì mình ngựa thôi, ahihi)
Chúc bạn thành công. haha.

Câu 28: Mình không biết “cấm” là “cấm” theo kiểu nào:

• “Cấm” khi vị trí của mình là GV và máy của mình “ngang hàng” với SV.
• “Cấm” khi vị trí của mình là GV và tất cả các kết nối trong LAN đều phải qua máy của mình.
• “Cấm” tại máy của SV.

Câu 25: Cái này liên quan nhiều về phần TCP/IP và DoS/DDoS rồi :3 mình không rành. Sách TCP/IP Illustrated đọc chưa xong nữa là :’( . Mình thấy “Ký sự các vụ DDoS đến HVA” rất hay, có đề cập về cả cách mà mấy ông quản trị xử lý nữa, y như phim luôn và quan trọng là mình nghĩ bạn sẽ cần :3

câu 28:câu hỏi không đề cập gì thêm,bạn có thể cho mình các giải pháp ở 3 cái “Cấm” của bạn được không
câu 25:thực sự mình có tìm hiểu google nhưng nó hơi…biết nói sao ta nó không phù hợp vs trình độ của mình

Cảm ơn bạn rất nhiều

Như trong hình này ví dụ tiến trình avp.exe thì nó đang mở cổng 49158 đúng khoogn bạn nhỉ

câu 28: dùng Ettercap.
câu 30: dùng Nmap.

Ettercap

xin bạn nói rõ hơn về câu 28

mình cũng tự vọc thôi. dùng ettercap để giả mạo DNS. đã test ở căng-tin trường và full máy không truy cập được Facebook
Link dưới họ thực hiện trên Windows, còn mình dùng Kali.
link: http://quantrimang.com/tim-hieu-ve-tan-cong-man-in-the-middle-gia-mao-dns-66935

@@ mình có thấy hình nào đâu ta.

Câu 28: mình không chắc, tại sơ sơ thì mình thấy mình làm theo 3 trường hợp này thôi. (các công cụ được nhắc đến đều thực thi trên Linux)

• Khi bạn tìm hiểu Man-In-The-Middle attack thì mọi thứ từ từ hiện ra, nhớ tìm thêm về ettercap (dns_spoof, filters, …) (của bạn @quanminh2201). Ý tưởng là hướng tất cả ARP packets về máy của mình và xử lý chúng.
• Cách này rất thú vị: đem phòng lab sang TQ TQ không cho xài Fb đâu. TQ có tường lửa mạnh :3

Mà nói chung “cấm” thì cũng sẽ có cách để “vượt” thôi, khó mà hoàn hảo lắm.

Câu 25:

• Bạn cứ nói “em không quan tâm ai DDoS em, em sẽ xài cloudflare!”
• Bạn tìm hiểu thêm về iptables, snort,… trên linux nha. (mấy cái đó thấy nó khó khó xài sao đó, haha)

@quanminh2201 phá ghê hén

ngồi ăn cơm thấy chúng bạn cứ cắm đầu vào điện thoại với máy tính, thử dùng mdk3 để kill wifi, nhưng hình như vẫn thấy máy khác kết nối và truy cập mạng được thì phải ông anh @aliston à. hay là em thao tác sai chỗ nào.? chỉ được mỗi là tạo ra đống ESSID !@#$%^&* fake.

Mấy công cụ được public toàn để dành cho Ethical Hacking không mà :3 nó chỉ để kiểm thử hệ thống “hơi” cũ, hơi “yếu” thôi. Đa số các router bây giờ được thiết kế chống flood hết rồi (mà cũng vì người ta đợi sửa lỗi xong mới public tools mà). Mà nếu em dùng deauth (mdk3) hay dns_spoof,… (ettercap) thì có còn phụ thuộc vào tốc độ giữa máy của em và AP với em và máy victim nữa. Như dns_spoof, trong khi nó đợi em trả lời cho victim cái ip phân giải từ host thì AP nó đã hớt tay trên rồi.
Có 1 trò chơi rất hay trên kali là chơi xoay hình 180 độ trên máy victim bằng mitmf đó. Thử đi em, haha.