Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 1

Những khái niệm đầu tiên về mạng Internet
  • 3 ★ 68 👨

Nhiều bạn Newbie có hỏi tôi “Hack là như thế nào? Làm sao để hack?” Nhưng các bạn đã quên mất một điều là các bạn cần phải có kiến thức một cách tổng quát, hiểu các thuật ngữ mà những người rành về mạng hay sử dụng. Riêng tôi thì chưa thật giỏi bao nhiêu nhưng qua nghiên cứu, tôi cũng đã tổng hợp được một số kiến thức cơ bản, muốn chia sẻ cho tất cả các bạn, nhằm cùng các bạn học hỏi .

Tôi sẽ không chịu trách nhiệm nếu các bạn dùng nó để quậy phá người khác. Các bạn có thể copy hoặc post trong các trang Web khác nhưng hãy điền tiên tác giả ở dưới bài, tôn trọng bài viết này cũng chính là tôn trọng tôi và công sức của tôi, đồng thời cũng tôn trọng chính bản thân các bạn. Trong này tôi cũng có chèn thêm một số cách hack, crack và ví dụ căn bản, các bạn có thể ứng dụng thử và nghiên cứu đọc nó để hiểu thêm, rồi khi bắt gặp một từ mà các bạn không hiểu thì hãy đọc bài này để biết , trong này tôi có sử dụng một số ý của bài viết mà tôi thấy rất hay từ trang Web của HVA và các trang Web khác mà tôi đã từng ghé thăm. Xin cảm ơn những tác giả đã viết những bài ấy. Bây giờ là vấn đề chính. 

1. Ta cần những gì để bắt đầu:

Có thể nhiều bạn không đồng ý với tôi nhưng cách tốt nhất để thực tập là các bạn hãy dùng hệ điều hành Window rồi đến các cái khác mạnh hơn đó là Linux hoặc Unix, dưới đây là những cái bạn cần có:

  • Một OS 
  • Một trang Web tốt 
  • Một bộ trình duyệt mạng tốt 
  • Một công cụ chat tốt 
  • Telnet
  • Cái quan trọng nhất mà bất cứ ai muốn trở thành một hacker là đều phảI có một chút kiến thức về lập trình (C, C++, Visual Basic, Pert...

2. Thế nào là một địa chỉ IP?

Địa chỉ IP được chia thành 4 số giới hạn từ 0 - 255. Mỗi số được lưu bởi 1 byte, vì thế IP có kích thước là 4 byte, được chia thành các lớp địa chỉ.

Có 3 lớp là A, B và C. Nếu ở lớp A, ta sẽ có thể có 16 triệu điạ chỉ, ở lớp B có 65536 địa chỉ. Ví dụ: Ở lớp B với 132.25, chúng ta có tất cả các địa chỉ từ 132.25.0.0 đến 132.25.255.255. Phần lớn các địa chỉ ở lớp A llà sở hữu của các công ty hay của tổ chức.

Một ISP thường sở hữu một vài địa chỉ lớp B hoặc C. Ví dụ: Nếu địa chỉ IP của bạn là 132.25.23.24 thì bạn có thể xác định ISP của bạn là ai.

Địa chỉ IP

IP là từ viết tắt của Internet Protocol, trên Internet thì địa chỉ IP của mỗi người là duy nhất và nó sẽ đại diện cho chính người đó, địa chỉ IP được sử dụng bởi các máy tính khác nhau để nhận biết các máy tính kết nối giữa chúng. Đây là lí do tại sao bạn lại bị IRC cấm và là cách người ta tìm ra IP của bạn. 

Địa chỉ IP có thể dễ dàng phát hiện ra, người ta có thể lấy được qua các cách sau :

  • Khi bạn lướt qua một trang web, IP của bạn bị ghi lại 
  • Trên IRC, bất kì ai cũng có thể có IP của bạn 
  • Trên ICQ, mọi người có thể biết IP của bạn, thậm chí bạn chọn Do not show ip, người ta vẫn lấy được nó 
  • Nếu bạn kết nối với một ai đó, họ có thế gõ systat –n và biết được ai đang kết nối đên họ 
  • Nếu ai đó gửi cho bạn một email với một đoạn mã java tóm IP, họ cũng có thể tóm được IP của bạn 

3. Làm thế nào để biết địa chỉ IP của mình?

  • Trong Windows: vào cmd, gõ ipconfig 
  • Trong mIRC: kết nốI đến máy chủ sau đó đánh lệnh /dns 
  • Thông qua một số trang Web có hiển thị IP 

Gõ lệnh ipconfig vào cmd

4. IP Spoofing là gì?

Một số IP có mục đích để xác định một thiết bị duy nhất trên thế giới. Vì vậy trên mạng một máy chủ có thể cho phép một thiết bị khác trao đổi dữ liệu qua lại mà không cần kiểm tra máy chủ.

IP Spoofing

Tuy nhiên có thể thay đổi IP của bạn, nghĩa là bạn có thể gởi một thông tin giả đến một máy khác mà máy đó sẽ tin rằng thông tin nhận được xuất phát từ một máy nào đó (tất nhiên là không phải máy của bạn). Bạn có thể vượt qua máy chủ mà không cần phải có quyền điều khiến máy chủ đó. Điều trở ngại là ở chỗ những thông tin phản hồi từ máy chủ sẽ được gởi đến thiết bị có IP mà chúng ta đã giả mạo. Vì vậy có thể bạn sẽ không có được sự phản hồi những thông tin mà mình mong muốn. Có lẽ điều duy nhất mà spoof IP có hiệu quả là khi bạn cần vượt qua firewall, trộm account và cần giấu thông tin cá nhân.

5. Trojan, worm, virus, logicbomb là gì?

  • Trojan: Nói cho dễ hiểu thì đây là chương trình điệp viên được cài vào máy của người khác để ăn cắp nhũng tài liệu trên máy đó gửi về cho chủ nhân của nó. Cái mà nó ăn cắp có thể là mật khẩu, accourt hay cookie... tuỳ theo ý muốn của người cài nó . 
  • Virus: Nói cho dễ hiểu thì đây là chương trình với những mã đặc biệt được cài (hoặc lây lan từ máy khác) lên máy của nạn nhân và thực hiện những yêu cầu của mã đó, đa số virus được sử dụng để phá hoại dữ liệu hoặc máy tính. 
  • Worm: Đây là chương trình độc lập có thể tự nhân bản bản thân nó và lây lan khắp bên trong mạng. Cũng giống như Virus, nó cũng có thể phá hoại dữ liệu hoặc nó có thể phá hoại bên trong mạng, thậm chí còn làm sập cả mạng đó. 
  • Logicbomb: Là chương trình gửi một lúc nhiều gói dữ liệu cho cùng một địa chỉ, làm ngập lụt hệ thống, tắc nghẽn đường truyền (trên server) hoặc dùng làm công cụ để “khủng bố” đối phương.

Trojan, virus, worm

6. PGP là gì?

PGP là viết tắt của từ “Pretty Good Privacy”, đây là công cụ sử dụng sự mã hoá chìa khoá công cộng để bảo vệ những hồ sơ Email và dữ liệu, là dạng mã hoá an toàn cao sử dụng phần mềm cho MS_DOS, Unix, VAX/VMS và cho những dạng khác.

Pretty Good Privacy

7. Proxy là gì?

Proxy, Server Proxy hay Proxy Server (cũng là 1), chúng ta có thể hiểu nôm na là 1 chiếc máy tính khác có nhiệm vụ xử lý dữ liệu, giống như 1 bộ chuyển đổi thông tin của tín hiệu Internet. Bằng việc kết nối qua 1 hoặc nhiều những chiếc server như trên, ban đầu máy tính của người dùng - bạn sẽ gửi đi những tín hiệu yêu cầu - request qua proxy server, tại đây những thông tin đó sẽ được xử lý và trả lại những gì bạn thấy mỗi khi truy cập vào Internet.

Proxy Server

Theo cách hiểu này, thì Proxy đóng vai trò trung gian giữa chiếc máy tính bạn đang sử dụng với toàn bộ môi trường Internet bên ngoài. Bên cạnh đó, Proxy còn được dùng để lọc, ngăn chặn các website, hoặc chính xác hơn là những nội dung website tùy theo nhu cầu của chính phủ, các nhà cung cấp dịch vụ...

Đọc để tìm hiểu thêm về Proxy là gì!

8. Unix là gì?

Unix là một hệ điều hành (giống Windows). Nó hiện là hệ điều hành mạnh và thân thiết với các Hacker nhất. Nếu bạn đã trở thành một hacker thật sự thì HĐH này không thể thiếu đối với bạn. Nó được sử dụng hỗ trợ cho lập trình ngôn ngữ C.

Hệ điều hành Unix

9. Telnet là gì?

Telnet là một chương trình cho phép ta kết nối đến máy khác thông qua cổng (port). Mọi máy tính hoặc máy chủ (server) đều có cổng, sau đây là một số cổng thông dụng:

  • Port 21: FTP 
  • Port 23: Telnet 
  • Port 25: SMTP (Mail) 
  • Port 37: Time 
  • Port 43: Whois 

Kết nối Telnet

Ví dụ: Bạn có thể gọi Telnet để kết nốI đến mail.virgin.net trên port 25 .

10. Làm thế nào để biết mình đã Telnet đến hệ thống Unix?

Đầu tiên, khi bạn gọi Unix, thông thường nó sẽ xuất hiện một dấu nhắc: “Log in:”, (tuy nhiên, chỉ với như vậy thì cũng chưa chắc chắn đây là Unix được ngoạI trừ chúng xuất hiện thông báo ở trước chữ “ log in:” như ví dụ: Welcome to SHUnix. Please log in...).

Bây giờ ta đang ở tại dấu nhắc “log in”, bạn cần phải nhập vào một account hợp lệ. Một account thông thường gồm có 8 đặc tính hoặc hơn, sau khi bạn nhập account vào, bạn sẽ thấy có một mật khẩu, bạn hãy thử nhập Default Password thử theo bảng sau: 

Account/Default Password
Root/ Root
Sys/Sys/System / Bin
Bin/Sys / Bin
Mountfsy/Mountfsys
NuucAnon
Anon/Anon
User/User
Games/Games
InstallInstall
DemoDemo
GuestGuest 

Chúc các bạn vui vẻ!

Cập nhật: 16/02/2017 Xuân Linh Nguyễn
  • 3 ★ 68 👨
  • 158.318