Chào mừng các bạn đã đến với bài thứ 2 trong series Mạng Căn Bản, và cũng là giai đoạn 1 của lộ trình 4 giai đoạn tự học Basic Linux Pentesting. Mục đích chính của series này là cố gắng cô đọng lại những gì cần thiết nhất và trình bày một cách dễ hiểu nhất những kiến thức về hệ thống mạng nhằm cung cấp cho các bạn nền tảng căn bản đủ để các bạn có thể áp dụng ở giai đoạn 4 của lộ trình.
Trước khi vào bài chúng ta cũng cần làm rõ những nội dung mà series này không bao gồm:
- Series này sẽ không dạy các kiến thức để thi CCNA hoặc MSCA cũng như các kiến thức về quản trị mạng ví dụ như cách thiết lập DHCP, DNS, Routing protocols, vâng vâng.
- Series Mạng Căn Bản sẽ không bao gồm phần lab xây dựng mạng mà chỉ đơn thuần lý thuyết và một vài thực hành nhỏ.
- Series Mạng Căn Bản sẽ chỉ có kiến thức căn bản và sẽ không đi quá sâu vào bất kỳ một chủ đề nào. Mục đích chính là để tránh series này bị kéo dài một cách không cần thiết. Tuy nhiên, với những bạn muốn nghiên cứu thêm, mình sẽ đính kèm tài liệu tự nghiên cứu trong bài nhé.
Chúng ta sẽ bắt đầu vào bài.
Các ý quan trọng sẽ được mình bôi đen như thế này nhé
Trong networking, khi định nghĩa độ lớn của một mạng, người ta sẽ căn cứ vào độ phủ của mạng đó trên một khu vực thực tế ví dụ như nhà riêng, khuôn viên đại học, thành phố, quốc gia, chứ không dựa vào số lượng thiết bị đang được kết nối vào mạng. Vì lẽ đó chúng ta có các khái niệm mạng LAN, mạng MAN và mạng WAN.
1 / Mạng LAN là gì?
LAN là viết tắt của Local Area Network hay còn được gọi là Mạng nội bộ. Một mạng LAN là một tập hợp của các thiết bị có khả năng kết nối mạng ví dụ như smartphones, tablets, laptop, pc, v.v. trong vòng bán kính từ 1 đến 5 km ở một địa chỉ xác định. Ví dụ như mạng wifi nhà bạn là một mạng LAN.
Quy mô của một mạng LAN có thể nhỏ chỉ với chưa tới 10 thiết bị kết nối mạng cùng một lúc ví dụ như mạng wifi nhà bạn, cho tới vài chục thiết bị kết nối cùng lúc ví dụ như ở một quán cà phê, thậm chí vài trăm hay vài nghìn thiết bị kết nối cùng lúc ví như ở trong một trường đại học hoặc một tập đoàn lớn với vài nghìn nhân viên, miễn là diện tích được bao phủ của mạng trong vòng bán kính từ 1 đến 5 km.
Nói cách khác, mạng nhà bạn là một mạng LAN, mạng trong công ty bạn là một mạng LAN, mạng trong quán cà phê cũng là một mạng LAN.
Mạng LAN được quản lý và kiểm soát mặc định bởi chính phủ và ISP hay còn gọi là nhà cung cấp dịch vụ mạng ví dụ như VNPT, FPT, hay Viettel ở Việt Nam. Tuy nhiên, các ISP cũng cho phép người dùng thiết lập một số quy tắc để bảo vệ mạng LAN nhà mình ví dụ như:
- Cài đặt lại mật khẩu password wifi và router
- Thiết lập chặn thiết bị truy cập bằng MAC filter
- Liệt kê các thiết bị đang kết nối vào mạng nhà bạn
- Thiết lập mức độ an ninh của thiết bị bằng việc chặn những giao thức (protocols) không thật sự cần thiết với người dùng thường như ICMP
- Chặn domain (tên miền)
- Thay đổi channel (kênh) phát wifi và tên của mạng wifi nhà bạn
Để thực hiện những điều trên, bạn cần truy cập vào địa chỉ default gateway của mạng nhà mình để đăng nhập vào trình quản lý router wifi của nhà bạn.
Bạn có thể làm điều đó bằng cách mở command prompt trên windown và gõ lệnh ipconfig
ipconfig
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . : cg.shawcable.net
IPv6 Address. . . . . . . . . . . : 2604:3d09:2a82:1c00::9b83
IPv6 Address. . . . . . . . . . . : 2604:3d09:2a82:1c00:ccdb:5989:3631:76e5
Temporary IPv6 Address. . . . . . : 2604:3d09:2a82:1c00:ed9f:427:cb14:fcbe
Link-local IPv6 Address . . . . . : fe80::ccdb:5989:3631:76e5%10
IPv4 Address. . . . . . . . . . . : 10.0.0.205
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::be9b:68ff:fe08:cacb%10
10.0.0.1
Bạn sẽ thấy địa chỉ default gateway của mình là 10.0.0.1
Bạn gõ 10.0.0.1 vào thanh địa chỉ trên trình duyệt sẽ dẫn bạn đến trang chủ để quản lý router wifi nhà bạn như thế này. Sau đó bạn chỉ cần gõ Username và Password được nhà mạng cung cấp vào thôi.
Cũng cần lưu ý là giao diện của router của mỗi hãng sẽ khác nhau, nên không nhất thiết phải giống như hình bên dưới bạn nhé.
Trong mạng LAN, có 2 khái niệm mà chúng ta thường gặp là Intranet và Extranet.
1a/ Intranet
Khái niệm Intranet hay được dùng để chỉ mạng riêng của một công ty, một doanh nghiệp, tập đoàn hay xí nghiệp. Bản chất của Intranet là một mạng LAN và được kiểm soát bởi chính phủ, ISP và bởi ban giám đốc của chính công ty đang dùng mạng Intranet đó.
Cụ thể, ban giám đốc công ty có thể là giám đốc công nghệ (CTO) sẽ quyết định xem có bao nhiêu thiết bị được kết nối vào intranet, những giao thức liên lạc hay truyền dữ liệu nào được phép sử dụng, giải pháp bảo mật mã hóa nào sẽ được dùng để mã hóa dữ liệu gửi đi v.v.
Intranet chủ yếu được dùng để chia sẻ các thông tin trong nội bộ công ty giữa các thành viên trong công ty với nhau. Các thông tin được trao đổi này có thể là thông tin nhạy cảm, ảnh hưởng đến lợi ích của công ty hoặc khách hàng của công ty, thế nên mạng Intranet được thiết kế theo kiểu chỉ có những nhân viên của công ty được quyền sử dụng máy tính được kết nối mạng Intranet của công ty hoặc những nhân viên được cấp đường truyền VPN đến mạng Intranet của công ty mới được phép truy cập vào mạng Intranet.
Thêm nữa, một trong những đặc tính của mạng Intranet là cách ly với mạng Internet. Nghĩa là mạng Intranet sẽ dùng firewall (tường lửa) để lọc và loại bỏ mọi truy cập từ các máy không thuộc công ty. Tuy nhiên, các máy bên trong mạng Intranet vẫn có thể truy cập ra ngoài mạng Intranet là mạng Internet nếu được cho phép.
Nói một cách khác, nếu không có kết nối VPN được công ty cấp, người bên ngoài công ty không thể truy cập vào được mạng Intranet, nhưng người bên trong Intranet lại có thể truy cập ra Internet nếu được cho phép.
1b/ Extranet
Mạng Extranet là một phần của một mạng Intranet. Mạng Extranet được dùng để cấp quyền truy cập giới hạn và an toàn cho những cá nhân có quyền truy cập vào những thông tin được lưu trữ bên trong mạng Intranet.
Những cá nhân này có thể là khách hàng của công ty, những người có nhu cầu truy cập vào mạng Intranet để theo dõi tiến độ dự án của họ hoặc xem những sản phẩm thiết kế mẫu; hoặc những đối tác cung cấp dịch vụ của công ty, có nhu cầu trao đổi hoặc tiếp cận một số ít thông tin nội bộ bên trong công ty.
Ngoài lề một tí, quyền truy cập giới hạn là gì? Nói một cách ngắn gọn, khi bạn được cấp quyền truy cập giới hạn, bạn chỉ được phép xem những files hoặc làm những việc được administrator (quản trị viên) cho phép. Ví dụ: nếu quản trị viên chỉ cấp cho bạn quyền mở file pdf trên máy tính, tất cả mọi việc mà bạn có thể làm chỉ là mở file pdf mà thôi; bạn sẽ không thể mở Chrome để lướt web, cài phần mềm hay chơi game trên máy tính được.
Tuy nhiên, chúng ta có một số giải pháp để vượt qua giới hạn này gọi là các kỹ thuật privilege escalation. Chúng ta sẽ học vài kỹ thuật này trong giai đoạn 4.
2/ Mạng MAN là gì?
Mạng MAN viết tắt của Metropolitan Area Network. Mạng MAN được cấu thành từ các mạng LAN trong phạm vi một thành phố hoặc một khu vực địa lí rộng lớn có thể là tập hợp của nhiều thành phố miễn là khu vực này nằm trong bán kính từ 5 – 50 km. Ví dụ tất cả mạng LAN trong khu vực thành phố Hà Nội sẽ hợp thành một mạng MAN hoặc tất cả các mạng LAN nằm ở trong một khu vực
Mạng MAN được quản lý và kiểm soát bởi chính phủ hoặc bởi các ISP được cấp phép bởi chính phủ.
3/ Mạng WAN là gì?
Mạng WAN viết tắt của nó là Wide Area Nework. Mạng WAN có thể được cấu thành từ các mạng MAN cũng như các mạng LAN nằm trên một khu vực có bán kính lớn hơn 50 km. Mạng WAN có thể bao trùm nhiều quốc gia thậm chí là châu lục. Ví dụ điển hình của mạng WAN là mạng Internet của chúng ta hiện nay.
Và như bài 1 chúng ta đã đề cập không một cơ quan hay chính phủ nào đủ thẩm quyền để sở hữu toàn bộ mạng Internet. Tuy nhiên có vài tổ chức mang nhiệm vụ quản lý các giao thức làm nên Internet, các bạn có thể đọc lại bài 1 ở đây.
4 / Tại sao chúng ta cần LAN, MAN, WAN?
Hãy tưởng tượng nếu chỉ có mạng LAN và không mạng MAN và WAN. Làm sao từ Sài Gòn bạn có thể truy cập được một website được host ở Hà Nội? Và nếu không có WAN, làm sao ở VN bạn có thể vào được Facebook hay Google vốn được host tại Mỹ? Hay nếu không có mạng LAN, làm sao các máy tính trong cùng công ty có thể kết nối và trao đổi công việc được với nhau?
5/ Địa chỉ MAC là gì?
Địa chỉ MAC viết tắt của Media Access Control hay còn gọi được gọi là Physical Address (địa chỉ vật lý) được xem như là số chứng minh nhân dân của một thiết bị mạng. Địa chỉ MAC của một thiết bị được xem là duy nhất trên toàn thế giới. Và căn cứ vào địa chỉ MAC chúng ta có thể xác định được nhà sản xuất của thiết bị mạng đó.
Cấu trúc của một MAC address sẽ như sau:
4C-1D-96-2C-6A-E6
Cấu trúc của địa chỉ MAC sẽ được biểu thị bởi 12 số Hexadecimal được chia làm 6 cặp số như trên.
Số Hexadecimal hay còn được gọi là hệ đếm thập lục phân ở Việt Nam. Tại sao gọi là thập lục?
Vì khác với hệ đếm mười (decimal) của chúng khi các giá trị trong bộ đếm sẽ chạy từ
0 1 2 3 4 5 6 7 8 9
Sau đó sẽ bắt đầu vòng mới bằng
10 11 12 13 ...
Số Hexadecimal sẽ chạy như sau
0 1 2 3 4 5 6 7 8 9 A B C D E F
Sau đó sẽ bắt đầu một vòng mới bằng
10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F
Nói tóm lại vì một vòng giá trị của số Hexadecimal có 16 giá trị chạy từ 0 đến F như trên, nên nó được gọi là hệ thập lục phân. Như vậy số F trong hệ thập lục sẽ bằng số 16 trong hệ đếm 10 mà chúng ta vẫn dùng hàng ngày.
Các bạn nên tập làm quen với số Hexadecimal vì nó được dùng rất nhiều trong pentest và reversing engineering (dịch ngược mã nguồn) nói riêng và IT nói chung.
Cách viết thường gặp:
Chữ x sau số 0 hoặc ở đầu biểu thị cho dãy số phía sau là số hexadecimal
0x10 hoặc x10
Chữ b sau số 0 hoặc ở đầu biểu thị cho dãy số phía sau là số binary (nhị phân)
0b10 hoặc b10
Lưu ý: 0b10 không bằng 10 trong bộ đếm 10 mà ta vẫn hay dùng. 0b10 (base 2) = 2 (base 10)
Quay trở lại với địa chỉ MAC, chúng ta có 3 cặp số Hexadecimal đầu tiên sẽ cho ta biết nhà sản xuất của thiết bị là ai.
Ví dụ chúng ta có thể thử tìm địa chỉ MAC của card mạng máy tính đang sử dụng và tìm xem ai là người sản xuất chúng như sau:
Bạn mở Command prompt trên Windows và gõ lệnh sau:
ipconfig /all
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . : cg.shawcable.net
Description . . . . . . . . . . . : Intel(R) Wi-Fi 6 AX200 160MHz
Physical Address. . . . . . . . . : 4C-1D-96-2C-6A-E6
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2604:3d09:2a82:1c00::9b83(Preferred)
Lease Obtained. . . . . . . . . . : Saturday, September 05, 2020 12:27:01 AM
Lease Expires . . . . . . . . . . : Saturday, September 12, 2020 12:27:01 AM
IPv6 Address. . . . . . . . . . . : 2604:3d09:2a82:1c00:ccdb:5989:3631:76e5(Preferred)
Temporary IPv6 Address. . . . . . : 2604:3d09:2a82:1c00:ed9f:427:cb14:fcbe(Preferred)
Link-local IPv6 Address . . . . . : fe80::ccdb:5989:3631:76e5%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.0.205(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, September 01, 2020 11:31:51 PM
Lease Expires . . . . . . . . . . : Monday, September 14, 2020 7:36:09 PM
Default Gateway . . . . . . . . . : fe80::be9b:68ff:fe08:cacb%10
10.0.0.1
DHCP Server . . . . . . . . . . . : 10.0.0.1
DHCPv6 IAID . . . . . . . . . . . : 105651606
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-67-E3-75-04-0E-3C-A7-B0-E8
DNS Servers . . . . . . . . . . . : 2001:4e8:0:4001::14
2001:4e8:0:4006::14
64.59.135.143
64.59.128.110
NetBIOS over Tcpip. . . . . . . . : Enabled
Xác định Physical Address là 4C-1D-96-2C-6A-E6
Sau đó chúng ta copy 3 cặp số đầu là 4C-1D-96 và paste vào ô search của trang sau
Kết quả của mình được như hình bên dưới. Theo đó mình biết nhà sản xuất card mạng của máy mình là Intel và hình như được sản xuất tại nhà máy đặt tại Malaysia thì phải.
Lưu ý: Mặc dù MAC address trên thiết bị của bạn là duy nhất trên toàn thế giới. Thế nhưng vẫn có những thủ thuật để thay đổi MAC address nhằm mục đích lấy cắp thông tin. Kỹ thuật này được gọi là MAC Spoofing. Chúng ta sẽ bàn về vấn đề này trong chủ đề các dạng tấn công mạng thường gặp ở những bài sau.
Để hiểu lí do tại sao chúng ta cần có MAC address, chúng ta cần phải hiểu về OSI model. Mình sẽ đề cập đến vấn đề này ở những chủ đề sau.
Hẹn gặp lại các bạn ở những bài sau.
Vincent Nguyễn
Source:
https://www.geeksforgeeks.org/types-of-area-networks-lan-man-and-wan/
https://www.dummies.com/programming/networking/cisco/cisco-networking-mac-addressing/
http://cisco2960.over-blog.com/2014/02/internet-intranet-and-extranet.html
tuhocnetworksecurity.business.blog 