Hướng dẫn Nat Port để sử dụng tấn công ngoài mạng
Xin được trích dẫn một nguồn Internet như sau :
Xin được trích dẫn một nguồn Internet như sau :
- Port - Ta hiểu nôm na là cổng giao tiếp giữa các thiết bị để truyền và nhận các gói dữ liệu
- Port Forwarding là quá trình chuyển tiếp một port cụ thể từ mạng này đến mạng khác, cho phép người dùng bên ngoài có thể truy cập vào mạng bên trong bằng cách sử dụng port đó từ bên ngoài thông qua bộ định tuyến (đã mở NAT -Network Address Translation)
- Các Port là được đánh số - được giới hạn từ 0 đến 65535 và bình thường thì đa số các port này sẽ đóng
- Để truyền và nhận một cách chính xác các gọi dữ liệu khi có yêu cầu truy xuất từ bên ngoài. Vì trong nội mạng Lan có thể có rất nhiều thiết bị và kết nối ra bên ngoài với cùng địa chỉ IP WAN. Sẽ cần mở 1 Port duy nhất cho một thiết bị được xác định bởi 1 địa chỉ IP Lan
- Phần mở Port trên Router thường nằm trong mục Port Forwarding/Virtual Server/NAT
Và đối với các hacker thì Nat Port cũng giúp chuyển các gói dứ liệu thu thập được của Victim khi virus , ... gửi về máy Hacker .
Bước 1 : Xác định địa chỉ IP của Router .
- Trên Windows nhấn Windows + R gõ cmd và nhấn Enter để mở cửa sổ Command Prompt
- Gõ ipconfig và nhấn Enter .
- Tại dòng Default Gateway đó chính là địa chỉ IP của Router
- Trên Mac : Mở Terminal và nhập netstat -nr
- Trên Linux : Mở Terminal và nhập Route
Bước 2 : Đăng nhập vào Router
- Ta gõ địa chỉ Router lên trình duyệt
- Trang đăng nhập Router sẽ xuất hiện , ta gõ mật khẩu và tài khoản lên . Thường thì mỗi loại Modem sẽ có các mật khẩu và tài khoản mặc định riêng . Bạn có thể tìm nó hoặc nếu không có thể liên hệ với nhà cung cấp dich vụ Internet của bạn để hỏi
[ Trong bài hướng dẫn này tôi sẽ sử dụng USB Wifi : D-Link Model DWR-710 và các router khác cũng có cách làm tương tự như cái này. Vì đang dùng mạng công cộng nên không biết mật khẩu và tài khoản Router ]
 |
- Bởi vì mỗi mẫu Router có một cách triển khai khác nhau . Vì vậy không có hướng dẫn cụ thể trong bài viết này , mà ta hãy đi tìm mục Port Forwarding đôi khi nó chỉ có mỗi NAT .
.png) |
| Ảnh trên mạng |
Hoặc :
- Và trên Router tôi dùng thì nó như này :
Bước 3 :Chỉnh sửa thêm mở port
- Tùy vào từng router mà sẽ có cách nhập khác nhau nhưng các bạn cứ chỉ chú ý đến các mục sau :
- Địa chỉ IP (IP address), Tên (Name), Protocol (Giao thức), Port (cổng)
- Thông thường mỗi router sẽ có các thông số cơ bản sau : External Port Start , External Port End , Internal Port Start , Internal Port End ta đặt cùng một số port . Protocol hoặc là TCP hoặc là UDP hoặc là cải hai , nói chung tùy . Và đôi khi là Trigger Protocol ,Trigger Port Start , Trigger Port End , Open Protocol , Open Port(s) Start , Open Port(s) End .... thì cũng tương tự
- Save tùy chỉnh
[ Lưu ý : Với các mạng có hai lớp mạng thì ta một là mở Port ở con Router chính và tắt DHCP hoặc hai là mở Port ở cả các con kia luôn và không cần tắt DHCP ]
OK ! DONE
[ Còn tiếp ]
[ Còn tiếp ]