Trainning
  • WEEK 2
    • Tìm hiểu các thành phần hệ điều hành
    • TryHackMe| Abusing Windows Internals
  • WEEK 3
    • Một số phương thức Persistence
    • Các Phương thức tấn công Process nâng cao
    • Implement tấn công
  • week 4
    • Linux
      • Basic Concept Linux
      • Symlink
      • Linux Persistence
      • Notes
    • PROCESS LIST
    • Network
      • OSI MODEL(OPEN SYSTEMS INTERCONNECTION MODEL)
      • Các giao thức phổ biến trong môi trường enterprise
        • SMB - Server Message Block
        • LDAP - Lightweight Directory Access Protocol
          • LDAP Injection
        • SSH - Secure Shell
        • RDP - Remote Desktop Protocol
        • ICMP - Internet Control Message Protocol
        • DNS - Domain Name System
        • DHCP - Dynamic Host Configuration Protocol
        • HTTP/HTTPS
  • WEEK 5
    • Các dạng tấn công trong network phổ biến (SYNC Flood, MAC flood,...)
    • Reconnaissance
    • Active Directory
      • Group Policy
    • NTLM vs Kerberos
      • Spoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks
      • Path The Hash
      • ASREPRoast
        • Demo
      • Kerberoasting
        • Demo
      • Silver Ticket
        • Demo
      • Golden Ticket
        • Demo
      • Tóm tắt
    • Stealing Windows Credentials
      • Mimikatz
      • Custom SSP
    • LLMNR Poisoning, NTLM Replay
  • WEEK 6 + 7
    • DOM-based vulnerabilities
      • DOM-based open redirection
    • SQL Injection
      • Lab: Retrieving hidden data
      • Lab: Subvering application logic
      • SQL injection UNION attacks
        • Lab: SQL injection UNION attack, determining the number of columns returned by the query
        • Lab: SQL injection UNION attack, finding a column containing text
        • Lab: SQL injection UNION attack, retrieving data from other tables
        • Lab: SQL injection UNION attack, retrieving multiple values in a single column
      • Blind SQL Injection
        • Lab: Blind SQL injection with conditional responses
        • Lab: Blind SQL injection with conditional errors
        • Lab: Visible error-based SQL injection
        • Lab: Blind SQL injection with time delays
        • Lab: Blind SQL injection with time delays and information retrieval
        • Lab: Blind SQL injection with out-of-band interaction
        • Lab: Blind SQL injection with out-of-band data exfiltration
      • Examining the database
        • Lab: SQL injection attack, querying the database type and version on Oracle
        • Lab: SQL injection attack, querying the database type and version on MySQL and Microsoft
        • Lab: SQL injection attack, listing the database contents on non-Oracle databases
        • Lab: SQL injection attack, listing the database contents on Oracle
      • Che dấu cuộc tấn công bằng Encode
        • Lab: SQL injection with filter bypass via XML encoding
    • Authentication
      • Lỗ hổng trong đăng nhập bằng mật khẩu
        • Lab: Username enumeration via different responses
        • Lab: Username enumeration via subtly different responses
        • Lab: Username enumeration via response timing
        • Lab: Broken brute-force protection, IP block
        • Lab: Username enumeration via account lock
        • Lab: Broken brute-force protection, multiple credentials per request
      • Lỗ hổng trong xác thực đa nhân tố
        • Lab: 2FA simple bypass
        • Lab: 2FA broken logic
        • Lab: 2FA bypass using a brute-force attack
      • Các lỗ hổng trong cơ chế xác thực khác
        • Lab: Brute-forcing a stay-logged-in cookie
        • Lab: Offline password cracking
        • Lab: Password reset broken logic
        • Lab: Password brute-force via password change
        • Lab: Password brute-force via password change
      • Lỗ hổng xác thực OAuth 2.0
        • Lab: Authentication bypass via OAuth implicit flow
        • Lab: Authentication bypass via OAuth implicit flow
        • Lab: Forced OAuth profile linking
        • Lab: OAuth account hijacking via redirect_uri
        • Lab: Stealing OAuth access tokens via an open redirect
        • Lab: Stealing OAuth access tokens via a proxy page
        • Lab: SSRF via OpenID dynamic client registration
    • Access Control
      • Lab: Unprotected admin functionality
      • Lab: Unprotected admin functionality with unpredictable URL
      • Lab: User role controlled by request parameter
      • Lab: User role can be modified in user profile
      • Lab: URL-based access control can be circumvented
      • Lab: Method-based access control can be circumvented
      • Lab: User ID controlled by request parameter
      • Lab: User ID controlled by request parameter, with unpredictable user IDs
      • Lab: User ID controlled by request parameter with data leakage in redirect
      • Lab: Insecure direct object references
      • Lab: Multi-step process with no access control on one step
      • Lab: Referer-based access control
    • Path Traversal
      • Lab: File path traversal, simple case
      • Lab: File path traversal, traversal sequences blocked with absolute path bypass
      • Lab: File path traversal, traversal sequences stripped non-recursively
      • Lab: File path traversal, traversal sequences stripped with superfluous URL-decode
      • Lab: File path traversal, validation of start of path
      • Lab: File path traversal, validation of file extension with null byte bypass
    • Command Injection
      • Lab: OS command injection, simple case
      • Lab: Blind OS command injection with time delays
      • Lab: Blind OS command injection with output redirection
      • Lab: Blind OS command injection with out-of-band interaction
      • Lab: Blind OS command injection with out-of-band data exfiltration
    • File uploads
    • Server-side request forgery (SSRF)
    • Cross-site scripting
      • Reflected XSS
      • Stored XSS
      • DOM-based XSS
      • Cross-site scripting contexts
    • Cross-site request forgery (CSRF)
      • Bypassing CSRF token validation
      • Bypass SameSite cookie restrictions
      • Page 2
    • Insecure deserializaton
    • Burp Suite
    • Tóm tắt
  • Week 8
    • Rà soát mã độc
Powered by GitBook
On this page
  • ICMP - Internet Control Message Protocol
  • Các công dụng của giao thức ICMP
  • Cơ chế hoạt động của giao thức ICMP
  • Định dạng gói tin của giao thức ICMP
  • ICPM trong DDoS attacks:
  • ICMP flood attack
  • Ping of death attack
  • Smurf attack
  1. week 4
  2. Network
  3. Các giao thức phổ biến trong môi trường enterprise

ICMP - Internet Control Message Protocol

ICMP - Internet Control Message Protocol

ICMP là giao thức lớp network được các thiết bị mạng(như router) sử dụng để chẩn đoán các sự cố truyền thông mạng.

Các công dụng của giao thức ICMP

– Thông báo lỗi và cảnh báo: ICMP thông báo về lỗi và vấn đề xảy ra trong quá trình truyền thông dữ liệu, bao gồm các vấn đề như đích không thể đạt được, thời gian sống của gói tin hết hạn, và lỗi tham số.

– Kiểm tra hoạt động của thiết bị mạng: ICMP cho phép gửi các yêu cầu “Echo Request” để kiểm tra hoạt động của một thiết bị mạng. Thiết bị đó sẽ phản hồi lại với một thông báo “Echo Reply”.

– Điều hướng địa chỉ IP: ICMP có thể được sử dụng để cập nhật bảng định tuyến của các thiết bị mạng (như router) bằng cách gửi các thông báo “Redirect” để chỉ định địa chỉ IP mới cho các máy tính mạng.

– Thiết lập và giữ kết nối: ICMP có vai trò quan trọng trong việc thiết lập và duy trì kết nối mạng, đặc biệt khi giao thức TCP/IP được sử dụng. Các thông báo ICMP giúp quá trình này diễn ra hiệu quả và ổn định.

– Phân tích môi trường mạng: ICMP có thể được sử dụng để phân tích môi trường mạng bằng cách kiểm tra các thông số như độ trễ (ping), thời gian sống (TTL), và quá trình đánh giá đường truyền.

– Kiểm tra tính sẵn sàng của dịch vụ: Bằng cách sử dụng ICMP, người quản trị mạng có thể kiểm tra tính sẵn sàng và hoạt động của các dịch vụ mạng và ứng dụng bằng cách gửi các yêu cầu “Echo Request” đến các cổng (port) cụ thể trên thiết bị mạng.

Cơ chế hoạt động của giao thức ICMP

Cơ chế hoạt động của giao thức ICMP tập trung vào việc truyền tải các thông báo kiểm soát và thông báo lỗi giữa các thiết bị mạng. Đây là các bước hoạt động cơ bản của ICMP:

– Tạo thông điệp ICMP: Khi cần gửi một thông báo kiểm soát hoặc thông báo lỗi, ICMP sẽ tạo ra một gói tin ICMP chứa các trường dữ liệu quan trọng như loại thông điệp, mã lỗi, checksum, và dữ liệu khác liên quan.

– Nhúng vào gói tin IP: Gói tin ICMP này sẽ được nhúng vào trong một gói tin IP như một phần dữ liệu. Điều này đồng nghĩa với việc ICMP được tích hợp và truyền tải dựa trên giao thức IP.

– Chuyển địa chỉ đích: Gói tin ICMP sẽ được gửi tới địa chỉ IP của thiết bị đích (hoặc một đích khác nếu đang sử dụng mã lệnh Redirect).

– Truyền tải gói tin ICMP: Gói tin ICMP sẽ được chuyển tiếp thông qua các thiết bị mạng, như router, theo quy trình định tuyến. Đối với việc truyền tải gói tin ICMP, các thiết bị mạng xử lý nó giống như bất kỳ gói tin IP khác.

– Xử lý tại thiết bị đích: Tại thiết bị đích, gói tin ICMP sẽ được rút trích và xử lý bởi giao thức ICMP. Hành động tiếp theo sẽ phụ thuộc vào loại thông điệp ICMP và mã lỗi.

– Xử lý thông điệp ICMP: Thiết bị đích sẽ xử lý thông điệp ICMP theo loại thông điệp và mã lỗi tương ứng. Điều này có thể bao gồm cập nhật bảng định tuyến, gửi lại thông điệp phản hồi, hoặc thông báo lỗi tới ứng dụng hoặc hệ điều hành.

– Phản hồi (nếu cần): Đối với một số loại thông điệp ICMP (như Echo Request), thiết bị đích có thể phản hồi lại với một thông điệp tương ứng (Echo Reply). Điều này cho phép gửi thông báo kiểm tra tính hoạt động của mạng.

Định dạng gói tin của giao thức ICMP

Dưới đây là cấu trúc chung của một gói tin ICMP:

Phần Header (tiêu đề ICMP)

– Type (Loại): Chiều dài 8 bits. Xác định loại thông điệp ICMP, ví dụ: Echo Request, Echo Reply, Destination Unreachable, Time Exceeded, v.v.

– Code (Mã): Chiều dài 8 bits. Xác định mã lỗi cụ thể hoặc thông số cho loại thông điệp đã xác định.

– Checksum (Kiểm tra bảo mật): Chiều dài 16 bits. Sử dụng để kiểm tra tính toàn vẹn của gói tin ICMP.

– Identifier và Sequence Number (Nhận dạng và Số thứ tự): Chiều dài 16 bits cho mỗi trường. Thường được sử dụng trong các thông điệp Echo Request và Echo Reply để định danh yêu cầu và phản hồi.

Phần Dữ liệu (tuỳ chọn)

Chiều dài và cấu trúc phần dữ liệu phụ thuộc vào loại thông điệp ICMP cụ thể.

ICPM trong DDoS attacks:

ICMP flood attack

Ping flood hoặc ICMP flood là khi attacker cố gắng làm quá tải thiết bị mục tiêu bằng các gói tin ICMP echo-request. Mục tiêu phải xử lý và phẩn hồi từng gói tin, tiếu tốn tài nguyên máy tính của mục tiêu cho đến khi người dùng bình thường không thể nhận được dịch vụ

Ping of death attack

Ping of death attack là khi attacker gửi một một ping lớn hơn kích thước tối đa cho phép của một gói tin đến một máy mục tiêu, khiến máy bị đóng băng hoặc sập. Gói tin bị phân mảnh trên đường đến mục tiêu, nhưng khi mục tiêu lắp ráp lại thì gói tin thành kích thước vượt quá thước tối đa ban đầu, gây ra tràn bộ nhớ đệm. Kiểu tấn công này hầu như đã đi vào dĩ vãng; các thiết bị được tạo ra sau năm 1998 thường được bảo vệ chống lại loại tấn công này. Một số thiết bị cũ vẫn có thể bị tấn công. Một cuộc tấn công Ping of Death mới đối với các gói IPv6 cho Microsoft Windows đã được phát hiện gần đây hơn và đã được vá vào giữa năm 2013

Smurf attack

Trong Smurf attack, attacker gửi một gói tin ICMP với địa chỉ IP nguồn giả mạo. Thiết bị mạng trả lời gói tin, gửi những phản hồi tới địa chỉ IP giả mạo và làm ngập nạn nhân bằng các gói ICMP không mong muốn. Giống như 'ping of death', ngày nay cuộc tấn công Smurf chỉ có thể thực hiện được với thiết bị cũ.

PreviousRDP - Remote Desktop ProtocolNextDNS - Domain Name System

Last updated 9 months ago

LogoGiao thức ICMP là gì? 9 loại thông báo phổ biến nhất của giao thức ICMP bạn cần biết - Tin tức tên miền hostingTin tức tên miền hosting
LogoWhat is ICMP? | Internet Control Message Protocol | CloudflareCloudflare