[Funland] Gấp...Gấp nhờ các cụ tư vấn giúp em về mạng máy tính

123nokia

Xe tải
Biển số
OF-136665
Ngày cấp bằng
31/3/12
Số km
295
Động cơ
372,121 Mã lực
Nơi ở
Hà Nội
Website
www.vms.info.vn
Nếu là user login thì cụ xem trong event viewer. Còn nếu cụ muốn xem log truy cập file/folder share thì phải enable log lên trước rồi mới có log mà xem.
Cái này cụ nói các th thông thường là ok, chuẩn.
@ nhưng với ng đã có kinh nghiệm, thì việc truy cập máy khác, giả định danh administrator máy local luôn, xem trên log và event viewer ko ra được thông tin gì.
 

123nokia

Xe tải
Biển số
OF-136665
Ngày cấp bằng
31/3/12
Số km
295
Động cơ
372,121 Mã lực
Nơi ở
Hà Nội
Website
www.vms.info.vn
Nên e khuyên cụ chủ là. Đã share mạng thì thoải mái đi.ko thì mời cụ hàng xóm chạy riêng một đường nữa cho lành.
 

MrTuti

Xe đạp
Biển số
OF-344781
Ngày cấp bằng
29/11/14
Số km
49
Động cơ
271,880 Mã lực
Quan điểm của em là mấy cái liên quan đến đời sống cá nhân thì chả nên chung đụng với ai cả, tốt nhất là cụ chủ tách riêng ra đi, đỡ phải lo nghĩ mệt đầu.
 

kimcuong_bvh

Xe tải
Biển số
OF-152567
Ngày cấp bằng
13/8/12
Số km
358
Động cơ
358,000 Mã lực
Em cũng là dân IT và em có thể khẳng định là không đơn giản khi xâm nhập máy tính của người khác, cụ chủ có thể nói rõ những nghi ngờ bị theo dõi của cụ thì mới có thể phân tích được.
 

AKan

[Tịch thu bằng lái]
Biển số
OF-308497
Ngày cấp bằng
19/2/14
Số km
1,067
Động cơ
308,425 Mã lực
Em là dân IT, em cũng nói thực cụ biết để theo dõi máy tính người khác không phải đơn giản. Mà theo dõi để làm cái nồi gì? Có mất công ko? hay vì tò mò. Em nói thật 99% vụ tấn công mạng là do vì tiền hoặc là lí do tình cảm, chứ chẳng ai dỗi hơi theo dõi mạng làm gì
 

Hathanhhoa

Xe hơi
Biển số
OF-198620
Ngày cấp bằng
16/6/13
Số km
109
Động cơ
325,600 Mã lực
cụ bảo bị theo dõi là sao, nói rõ hơn thông tin đi
 

thangktvta

Xe tăng
Biển số
OF-42628
Ngày cấp bằng
7/8/09
Số km
1,332
Động cơ
478,080 Mã lực
Em là dân IT, em cũng nói thực cụ biết để theo dõi máy tính người khác không phải đơn giản. Mà theo dõi để làm cái nồi gì? Có mất công ko? hay vì tò mò. Em nói thật 99% vụ tấn công mạng là do vì tiền hoặc là lí do tình cảm, chứ chẳng ai dỗi hơi theo dõi mạng làm gì
Cụ chém vui đấy, nhưng cụ bị sai rất nhiều. Theo dõi máy tính người khác đơn giản hay không đơn giản hoàn toàn phụ thuộc vào trình độ của người muốn theo dõi và nạn nhân. Nếu cháu quản lý được router gateway nhà cụ thì cháu sẵn sàng biết được cụ đang chat cái gì với ai luôn nhé!
Còn theo thống kê thì rất nhiều vụ tấn công mạng chỉ vì mục đích....tò mò và phá hoại.
 

AKan

[Tịch thu bằng lái]
Biển số
OF-308497
Ngày cấp bằng
19/2/14
Số km
1,067
Động cơ
308,425 Mã lực
Cụ chém vui đấy, nhưng cụ bị sai rất nhiều. Theo dõi máy tính người khác đơn giản hay không đơn giản hoàn toàn phụ thuộc vào trình độ của người muốn theo dõi và nạn nhân. Nếu cháu quản lý được router gateway nhà cụ thì cháu sẵn sàng biết được cụ đang chat cái gì với ai luôn nhé!
Còn theo thống kê thì rất nhiều vụ tấn công mạng chỉ vì mục đích....tò mò và phá hoại.
Hô quản lý được router lại biết hết được ah? có hư cấu quá ko. Trừ các con router như Fortigate, Juniper, Checkpoint, Cyberroam thì ko nói làm gì chứ TP-Links, Planet... mà cụ cũng biết được ai làm gì thì cụ cũng tài. Lạy cụ , cụ bảo em chém và sai cái gì?
 

sailfin

Xe hơi
Biển số
OF-354160
Ngày cấp bằng
9/2/15
Số km
159
Động cơ
265,330 Mã lực
Hô quản lý được router lại biết hết được ah? có hư cấu quá ko. Trừ các con router như Fortigate, Juniper, Checkpoint, Cyberroam thì ko nói làm gì chứ TP-Links, Planet... mà cụ cũng biết được ai làm gì thì cụ cũng tài. Lạy cụ , cụ bảo em chém và sai cái gì?
Chuẩn đấy ạ. Các router hoặc hub có chức năng sniffer thì đơn giản. Còn cái loại TP-Links mà nhà mạng cấp thì chả có cái chức năng gì để bắt gói tin được cả.
Tốt nhất là cụ tự sniffer máy mình, xem có IP lạ nào đó cùng mạng lấy các gói tin từ máy cụ không. Nếu có thì biết ngay thôi ạ
 

PirateKings

Xe máy
Biển số
OF-365616
Ngày cấp bằng
5/5/15
Số km
52
Động cơ
256,210 Mã lực
Số là nhà cháu có lắp đặt mạng internet, modem, wifi đều lắp đặt tại nhà. Cách đây 1 tháng có thằng hàng xóm là kỹ sư máy tính xin kéo dây internet về (mạng LAN), em thì vẫn dùng laptop kết nối qua wifi. Dạo này thấy máy tính có vẻ bị theo dõi.Nhờ các cụ chỉ giáo xem máy laptop em trong trường hợp này có thể bị truy cập từ xa không. E vodka rượu mời các cao nhân ạ!

Hiện tượng máy của cụ là thế nào? Làm sao cụ phỏng được là đang bị nhòm?
 

luuixuc

Xe đạp
Biển số
OF-333108
Ngày cấp bằng
28/8/14
Số km
14
Động cơ
280,840 Mã lực
Tóm váy lại là khi dùng chung modem, thằng ks kia dùng mạng LAN, em dùng wifi thì nó cũng xâm nhập như thường phải không ạ?
Nhà cụ có thể kín cổng, cao tường ... nhưng cụ thương người lại cho ăn mày ngủ ở dưới bếp (sân, vườn ...) thì rất có thể chú ăn mày này vào một ngày đẹp trời nào đó vào giờ đẹp giời nào đó nhòm ngó tài sản nhà cụ ợ.
 

Lara

Xe buýt
Biển số
OF-61178
Ngày cấp bằng
8/4/10
Số km
546
Động cơ
440,655 Mã lực
Chuẩn đấy ạ. Các router hoặc hub có chức năng sniffer thì đơn giản. Còn cái loại TP-Links mà nhà mạng cấp thì chả có cái chức năng gì để bắt gói tin được cả.
Tốt nhất là cụ tự sniffer máy mình, xem có IP lạ nào đó cùng mạng lấy các gói tin từ máy cụ không. Nếu có thì biết ngay thôi ạ
Được cụ ạ.
Tất cả các thông tin từ máy cụ, khi đi ra internet, thì phải đi qua 1 host, gọi là default gateway. Thông thường chính là router của cụ.
Nếu em quản lí cái route của cụ, em có thể cấu hình lại router, để máy của cụ nhận PC/laptop của em là gateway. Tất cả các thông tin từ máy cụ lên internet đều sẽ đi laptop của em trước khi ra internet. Em chỉ việc lưu lại thông tin này là xong.

Tuy nhiên đây cũng chỉ là tương đối thôi. Từ các gói tin được lưu này, đưa ra thông tin ban đầu cũng k phải là chuyện quá đơn giản, đặc biệt là thông qua các giao thức bảo mật như HTTPS/TLS.
 

audi216

Xe hơi
Biển số
OF-367703
Ngày cấp bằng
22/5/15
Số km
104
Động cơ
255,090 Mã lực
1. Theo em cụ cắt mạng nhà ông hàng xóm để loại trừ 1 nguyên nhân ( Cụ cài lại máy tính cho sạch sẽ trước đã)
 

catpv

Xe điện
Biển số
OF-37459
Ngày cấp bằng
7/6/09
Số km
3,026
Động cơ
497,132 Mã lực
Cụ chém vui đấy, nhưng cụ bị sai rất nhiều. Theo dõi máy tính người khác đơn giản hay không đơn giản hoàn toàn phụ thuộc vào trình độ của người muốn theo dõi và nạn nhân. Nếu cháu quản lý được router gateway nhà cụ thì cháu sẵn sàng biết được cụ đang chat cái gì với ai luôn nhé!
Còn theo thống kê thì rất nhiều vụ tấn công mạng chỉ vì mục đích....tò mò và phá hoại.
Em biết cụ cũng có nghề, nhưng từ lý thuyết đến thực tế là khoảng cách xa lắm ạ. Ngày nay khi thông tin truyền trên mạng với giao thức Https thì việc chặn bắt và giải mã là vô cùng khó.

Hô quản lý được router lại biết hết được ah? có hư cấu quá ko. Trừ các con router như Fortigate, Juniper, Checkpoint, Cyberroam thì ko nói làm gì chứ TP-Links, Planet... mà cụ cũng biết được ai làm gì thì cụ cũng tài. Lạy cụ , cụ bảo em chém và sai cái gì?
Kể cả mấy con Firewall hàng xịn cụ liệt kê thì vẫn không phải nói muốn là theo dõi được tất cả, cho nên đôi khi người quản trị phải cấm vài món nếu không quản nổi đó ạ, chứ không thì việc quái gì phải cấm với chặn cho mệt, cứ theo dõi rồi thịt có phải ngọt nước không ạ.

Được cụ ạ.
Tất cả các thông tin từ máy cụ, khi đi ra internet, thì phải đi qua 1 host, gọi là default gateway. Thông thường chính là router của cụ.
Nếu em quản lí cái route của cụ, em có thể cấu hình lại router, để máy của cụ nhận PC/laptop của em là gateway. Tất cả các thông tin từ máy cụ lên internet đều sẽ đi laptop của em trước khi ra internet. Em chỉ việc lưu lại thông tin này là xong.

Tuy nhiên đây cũng chỉ là tương đối thôi. Từ các gói tin được lưu này, đưa ra thông tin ban đầu cũng k phải là chuyện quá đơn giản, đặc biệt là thông qua các giao thức bảo mật như HTTPS/TLS.
Cụ trỏ ngược lại cái Gateway về một IP trong mạng nội bộ thì giải quyết được gì ạ. Còn trỏ ra ngoài một kênh trung gian nào đó thì em không tính, nhưng kể cả có trỏ được cũng không phải muốn là theo dõi được toàn bộ các hoạt động. Đặc biệt các giao dịch web nhạy cảm đều dùng ít nhất là https đã tạm khó lắm rồi.

1. Theo em cụ cắt mạng nhà ông hàng xóm để loại trừ 1 nguyên nhân ( Cụ cài lại máy tính cho sạch sẽ trước đã)
Cụ chủ phải kiểm tra được là web bị tấn công từ chính xác cái máy nào trong mạng nội bộ nhà cụ, khi đó hãy kết luận hay chụp mũ ạ. Vì cơ bản em thấy cậu IT kia không có động cơ, ai lại tự đi vả vào miệng mình để mất chén cơm bao giờ.

Ngay kể cả bạn ấy có muốn theo dõi hay truy xuất máy của cụ thì cũng rất khó, hoặc là không thể nếu máy cụ làm đủ các bước bảo mật hoàn chỉnh. Ở đây em giả định với trình độ IT đi nhờ Internet nhé, vì nếu cụ IT đó mà xịn thì chắc chắn không đi nhờ Internet đâu ạ.
 

hungboy

Xe buýt
Biển số
OF-55669
Ngày cấp bằng
23/1/10
Số km
923
Động cơ
454,875 Mã lực
E ko phải hacker nhưng chung Lan thì rủi ro mất dữ liệu rất cao
 

Lara

Xe buýt
Biển số
OF-61178
Ngày cấp bằng
8/4/10
Số km
546
Động cơ
440,655 Mã lực
Cụ trỏ ngược lại cái Gateway về một IP trong mạng nội bộ thì giải quyết được gì ạ. Còn trỏ ra ngoài một kênh trung gian nào đó thì em không tính, nhưng kể cả có trỏ được cũng không phải muốn là theo dõi được toàn bộ các hoạt động. Đặc biệt các giao dịch web nhạy cảm đều dùng ít nhất là https đã tạm khó lắm rồi.
.
Ý của cụ giải quyết được gì, tức là cụ muốn giải quyết được cái gì :)

Nếu ý cụ là sau khi laptop em thành gateway thì máy trong LAN không ra internet được nữa, thì có vài cách giải quyết việc đấy, mà cách đơn giản nhất là sử dụng laptop có 2 card mạng, hoặc cắm thêm 1 chú USB 3G. (Nếu không có thêm USB 3G thì vẫn có nhiều cách để đẩy trafic ra wifi router thật, tuy nhiên trên laptop phải sử dụng 1 số phần mềm chuyên biệt, tạo thêm 1 số card mạng ảo, và việc cấu hình cũng khá phức tạp, nên tốt nhất vẫn là bỏ 500K, mua con USB 3G cho nhanh).
Kết hợp với 1 số công cụ để bắt gói tin (như wireshark chẳng hạn), thì việc log lại thông tin từ máy nạn nhân ra internet không có gì là khó khăn.

Chú ý là câu hỏi của là có theo dõi được không, và câu trả lời là lời là có .

Còn việc dùng HTTPS, đương nhiên là không dễ để decrypt được HTTPS khi không có private key của server (em cũng có nói ở trên) . Tuy nhiên :
- Không phải mọi network traffic đều dùng HTTPS. Rất nhiều khi chỉ cần phân tích thông tin HTTP cũng có đủ mọi thông tin cần thiết rồi. VD: Rất nhiều người có xu hướng sử dụng mật khẩu gần giống nhau, chí khác 1 vài chữ/số đối với các mật khẩu khác nhau. Mật khẩu ngân hàng thì dùng HTTPS, em không decrypt được, nhưng em có thể decrypt được mật khẩu otofun của cụ (vì otofun không cho phép dùng https). Từ mật khẩu otofun + các forum khác của cụ , trong rất nhiều trường hợp, em có thể đoán được xu hướng cụ hay dùng để đặt mật khẩu. Kết hợp với 1 số brute-forte tools thì có thể đoán được mật khẩu bank của cụ.


-đối với HTTPS: gateway có thể sử dụng phương thức tấn công MiM (man in middle) để thay thế cặp private/public key trong kết nối giữa máy nạn nhân - web server bằng 1 cặp key của chính nó. Trong trường hợp này, Chrome , hay các browser khac đều có cảnh báo không an toàn về key đã bị thay thế.. TUy nhiên , phần lớn user bình thường đều bỏ qua cảnh báo này, và chọn "Continue" để tiếp tục.


- Bản thân HTTPS cũng có 1 số lỗi, nếu server chưa được patch thì hoàn toàn có thể bị mất cặp private/public key (cụ có thể tìm hiểu về lỗ hổng HTTPS heart bleet). Sau khi bị mất cặp private/public key thif việc decrypt HTTPS là rất đơn giản.

Đương nhiên không có giải pháp vạn năng. Việc có tấn công, có theo dõi nạn nhân được hay không phụ thuộc rất nhiều vào trình độ, và quan trọng hơn, là ý thức về bảo mật của nạn nhân.
 
Chỉnh sửa cuối:

Lara

Xe buýt
Biển số
OF-61178
Ngày cấp bằng
8/4/10
Số km
546
Động cơ
440,655 Mã lực
Ngay kể cả bạn ấy có muốn theo dõi hay truy xuất máy của cụ thì cũng rất khó, hoặc là không thể nếu máy cụ làm đủ các bước bảo mật hoàn chỉnh. Ở đây em giả định với trình độ IT đi nhờ Internet nhé, vì nếu cụ IT đó mà xịn thì chắc chắn không đi nhờ Internet đâu ạ.
Em chả thấy có gì liên quan đến nhau giữa việc đi nhờ internet và trình độ IT cả.
 
Thông tin thớt
Đang tải

Bài viết mới

Top