Hầu hết phần lớn những bạn tự học Hacking | Cyber Security | Networking, khi mà đi về phần phân tích gói tin, log...thì chúng ta chỉ dừng ở mức căn bản trong lúc làm lab là chỉ capture được username, password được truyền từ máy này sang máy khác, hoặc là giả lập mình là user click vào link login chứa mã độc an toàn do mình gửi để xem cách nó lấy các thông tin căn bản trên....
Embedded Files
Tuy nhiên là thật là thú vị là nếu đi sâu chuyên đề Packet Analysis thì chúng ta có thể làm được nhiều hơn thế nữa, cụ thể là capture được ghi âm những thiết bị Voice Over IP ( ví dụ Cisco chẳng hạn ). Lấy được những Audio Stream đang truyền trên dây mạng theo cách hiểu là thực hành hợp pháp.
Hãy cùng mình tham khảo chủ đề này theo hướng đơn giản nhất mà mình diễn giải cho các bạn dễ hình dung, chứ thực ra nói đúng chính xác kỹ thuật thì nhiều lắm. Bạn chỉ cần nắm ý concept là được.
Trước khi đọc phần phân tích tổng quan của mình, thì các bạn nên hiểu là học Hacking | Network Cyber Security là để bảo vệ chính mình, bảo vệ hệ thống doanh nghiệp, bảo vệ người dùng...Nhớ là đừng tấn công bất kỳ hệ thống mạng nào, đừng cố gắng truy cập bất kỳ đoạn mạng nào nếu như bạn không muốn dính vào các phiền phức. Có những chuyên gia chính hãng thì họ không thích hacking (nghe rất lạ ) nhưng kỹ năng phân tích để truy tìm dấu vết là rất giỏi. Những vị này luôn có format khi nói chuyện là dẫn luật pháp ra trước, và luôn lúc nào khi nói về chủ đề này thì họ luôn luôn lặp lại động từ cẩn thận, nên biết điểm dừng.
Quay trở lại chủ đề trên 1 chút, thì theo như screenshot mình đính kèm, thì muốn capture những audio stream này chúng ta cần phải hiểu là khi chúng ta nói qua thiết bị, thì nó truyền đi dưới dạng sóng âm mà analog chứ không phải Digital , tức là giọng mình nói truyền đi trong không khí. Tiếp theo là thiết bị Cisco IP Phone , tức là phone có gắn 1 địa chỉ IP đính kèm sẽ lấy tín hiệu analog này và nó sẽ encode mã hóa dưới dạng tín hiệu Digital là 0 và 1 và nó sẽ tiếp tục dùng tín hiệu này, đến lúc này thì chúng ta có khái niệm là Codec. Và tất nhiên là sẽ có Codec Decoder để giải mã tín hiệu từ bên kia truyền qua.
Như vậy khi mà chúng ta capture lại những đoạn audio stream và convert nó sang log, thì sẽ thấy có nhiều mã Codec tên là G 711 G 722 và còn nhiều nữa, nhưng ở đây mình chỉ nói 2 loại phổ biến. Ngoài ra việc phân tích cái giao thức RTP và payload, đặc biệt là payload type G.711 và đi sâu phân tích về RTP Stream. Và cuối cùng thì chúng ta truy ra được cái source address trong đó chứa địa chỉ IP tương ứng với 2 thiết bị phone Voice over IP và 2 source port.
Tức là điều đó cho thấy là unidirectional streams là những luồn stream 1 chiều cho 1 cuộc hội thoại 2 chiều. Cái từ Uni là duy nhất, tức là 1. Unidirectional là mạch đơn hướng. Ví dụ mình nói chuyện với bạn, bạn nói lại với mình . Như vậy là có 1 unidirectional stream từ mình tới bạn và 1 cái tương tự unidirectional stream khác từ bạn gửi về mình . Suy ra 2 stream mà log cung cấp cho chúng ta chính là liên quan tới source IP và source Port.
Điều thú vị là nếu 1 cái Firewall khóa tín hiệu giọng nói của bạn gửi tới mình thì bạn có thể nghe mình, nhưng mình không thể nghe được bạn. Chính vì vậy chúng ta cần 1 stream định hướng Directional và còn nhiều vấn đề nhỏ phân tích nữa dù trong bài viết này chỉ mang tính tổng quan là chính.
Tới đây là các bạn đã thấy hơi mệt đúng không, nhưng mình tin nếu bạn đầu tư thời gian cho kỹ năng Packet Analysis thì bạn sẽ có lợi thế rất nhiều bên cạnh kỹ năng hacking nhiều lắm luôn.....
Chắc chắn chuyên đề về Phân Tích gói tin từ căn bản đến nâng cao sẽ ra mắt trong tương lai gần.
Và các bạn đang là thành viên lớp Network Penetration Testing sẽ được mình gửi outline tham khảo, bonus code trước 1 tháng khi chính thức ra mắt course này để lấy ý kiến lần cuối nhằm đảm bảo chất lượng như chuyên đề Legal Hacking via Network Penetration Testing.
Mùa dịch Covid-19 tuy buồn nhưng hi vọng mọi việc sẽ tốt đẹp trở lại nha.
Chúc mọi điều tốt lành đến các bạn và gia đình.
Khoa NT - Your good friend
Page updated
Google Sites
Report abuse