Xâm nhập thế giới hacker (kỳ 6): Chuyện thâm cung "Cõi không dây"

Với hacker - những người được xem là "thầy phù thủy" của thế giới ảo Internet, họ có thể moi tất tần tật những thông tin về bạn từ nghĩa địa của internet, thậm chí làm nhiều chuyện “vi diệu” bằng chính những hiểu biết và kiến thức của mình.

Săn… thông tin bạn chat

Ta làm quen với một hacker vì ái mộ hắn. Chat với hắn chưa được 3 phút thế mà hắn đã biết tất tần tật về ta trong khi chưa đầy 3 phút trước đó hắn còn nhã nhặn hỏi ta là ai, sao biết nick của hắn. “You sinh ngày 5-8? Thích đọc conan, khoái coi Sherlock Homels, khoái đi du lịch, dân…”, T. hỏi tôi. “Sao biết?”. “Search (tìm kiếm)”. “Ghê vậy!”, tôi trả lời với vẻ không tin. Mà làm sao hắn biết nhỉ, hay là thằng bạn mình bán đứng mình?. “Chuyện dễ ợt ấy mà! Gõ nick (nickname Yahoo!Messenger) của you lên Google và search! Thế thôi”. “Không tin được! Google đâu phải là thánh mà cái gì cũng biết”. “Ừ! Google không là thánh nhưng nó chứa mọi thứ. Và với nó, tớ có thể moi you từ bất kỳ nơi đâu trên thế giới ảo này, kể cả từ nghĩa địa của Intenet”.

Theo lời hắn, tôi làm thử. Gõ nick name của mình vào google và search. Tất tần tật thông tin của chính tôi hiện ra như một phép lạ. Ở đâu ra ấy nhỉ? Àh, đây là những thông tin cá nhân mà tôi khai báo khi đăng ký thành viên để tham gia một diễn đàn nọ. “Tại mình cả thôi, mình tự phơi bày mình trước mặt bàn dân thiên hạ và “lạy ông con ở bụi này thôi””, tôi cười cho sự ngu ngốc của chính mình.

Chưa đâu you! Đó mới là sơ bộ. Nhưng nó sẽ là mấu chốt để tớ tìm hiểu thêm thông tin về you đấy”. “Nói thì dễ, làm mới khó”, tôi đùa. “Àh há! Để thử cho you xem”, hắn nói. “Tớ đang chat với một nick có tên là huyenchi… (*). Vào Google, gõ huyenchi…. Và search. Google ra. Ta sẽ được gì đây. Kha khá thông tin đấy bồ tèo: V. T. H... Chi xx/0x/197x (1514) 4953052, h...chi…@yahoo.com nnn. (2) Boyer H2R2R6, QC, Mon…, Ca… Điện thoại 8.xxx.xxx, (**) hiện đang là sinh viên CNTT trường X. ở nước ngoài, từng là dân chuyên Lê Hồng Phong”. “Wao, không thể tin được”, tôi thốt lên. “Ừ! Nhưng đó là những gì tớ tìm được về cô bạn này chỉ bằng một kỹ thuật. Những thông tin này về một cá nhân là đủ chưa? Quá nhiều đấy! Từ ngần ấy thông tin tớ có thể vô tư tìm thêm nhiều thông tin khác và có thể sử dụng vào một việc gì đó. Chưa kể tớ có thể từ cô bạn này mà lần ra những người bạn trên net của cô ấy và cứ tiếp tục, tiếp tục. Ok?”. “Àh há, tớ cũng làm được đây này”. “Cái này thì không phải chỉ có hacker mới làm được, chỉ cần you biết kỹ thuật này thì you dễ dàng tìm thông tin cá nhân, nhất là những người không biết bảo vệ mình trên thế giới net”, T. thêm.

Không nên quá dễ dàng đưa thông tin cá nhân của mình lên net. Càng để lộ nhiều thông tin thì mình càng dễ… chết. Bài học đấy!”, T. cười.

Hack với Google

Cơ sở dữ liệu khổng lồ của hãng tìm kiếm lớn nhất thế giới – Google là một kho thông tin bao gồm cả những thông tin đáng ra không nên hiển thị trên mạng mà tin tặc đang lợi dụng như là kho các bí quyết để xâm nhập hệ thống. Sử dụng những khoá tìm kiếm trên Google, tin tặc có thể lục lọi trong cơ sở dữ liệu của Google để tìm thông tin hỗ trợ tấn công. Như vậy, vô hình trung, Google trở thành công cụ hỗ trợ đắc lực cho các haker nếu công tác bảo mật của các website không tốt.

Một máy chủ web nhưng nếu cấu hình không tốt thì có thể để cho người ta liệt kê được các file. “Ví dụ nhé, ta biết máy chủ dùng phần mềm apache, nếu là directory listing, kết quả của nó sẽ có dòng Index of/… Thử "Index of /" site:gov.vn. Qua trang sau, ta thấy được http://www.mmm.gov.vn/eng/bbs/. Ta có thể kết luận được gì? Thứ nhất, máy chủ web của trang mmm.gov.vn/eng/bbs/ cho phép liệt kê thư mục. Thứ hai, từ thông tin hiện ra, ta biết máy chủ này sử dụng Stronghold/3.0 Apache/1.3.14 RedHat/3013c Server at http://www.mmm.gov.vn Port 80. Cái này sẽ giúp cho các giai đoạn tấn công sau này”, T. bật mí.

Trong làng hacker thế giới, cái tên Mr Johansen" đã trở thành biểu tượng của giới công nghệ thông tin châu Âu từ 7 năm về trước, lúc cậu nhóc Jon mới 15 tuổi đã làm con tàu điện ảnh Hollywood tròng trành vì những đợt sóng hacker. Cái tên Johansen là nỗi ám ảnh kinh hoàng nhất đối với những "nạn nhân" mà cậu nhóc đã hạ gục trong chuyến phiêu lưu vào ma trận hack, bao gồm những đại gia Fox, Google, Apple, MPAA..., nhưng tên gọi ấy cũng là biểu tượng đẹp đẽ nhất trong lòng hàng ngàn người hâm mộ khắp châu Âu - một ngôi sao không khán giả, không sân khấu nhưng đã "diễn xuất" trên cả tuyệt vời trong những phần mềm vi tính.

Chưa hết. Trên trang có phần login. http://www.mmm.gov.vn/eng/Login/login.html, ta cũng biết là máy chủ cho phép liệt kê thư mục. Vậy nếu chỉ vào http://www.mmm.gov.vn/eng/Login/ thì sao? Ta thấy rằng các file liên quan đến trang logic đều không có gì đặc biệt cả. Từ phần liệt kê ta cũng biết trang để login là ở đây http://www.mmm.gov.vn/icontent/?MIval=/qlcv_login_eng.html. Vậy incontent là cái gì? Ta không biết. Vào google xem. Nếu không có thì tiếp tục tìm nữa rồi thì sẽ có những điều thú vị. Và nếu you muốn hack thì có thể lần theo nó. Đây cũng là cách mà trước đây các hacker VN hay dùng để tấn công các website ”, T. kể thêm.

Với kỹ thuật search của Google ta cũng có thể tận dụng các lỗi của bản thân các trang web với các lỗi lập trình như sql injection, lỗi về logic khi lập trình… “Search trên Google inurl:passwd site:vn. Ta tìm ra được http://www.aaa.ac.vn/ADT_Web/cgi-bin/passwd.txt WebAdmin:aepTOqxOi4i8U. http://www.aaa.ac.vn/ADT_Web/cgi-bin/passwd.txt. Vào http://www.aaa.ac.vn/ADT_Web/cgi-bin/. Ta thấy gì? Họ xài wwwboard để làm diễn đàn. Ra bên ngoài http://www.aaa.ac.vn/ADT_Web/, Applied DNA Technology Laboratory, http://www.aaa.ac.vn/. Xem tiếp, ta được một số thông tin về chủ quảng của trang web aaa. Xem tiếp. Ta thấy rằng cái này họ để lên nhưng không dùng, tuy nhiên, nếu có dùng thì ta có thể dễ dàng biết được password admin từ WebAdmin:aepTOqxOi4i8U, và có thể thay đổi tin tức trên diễn đàn”, T. kể.

Đây chỉ là một số ví dụ về các mà hacker xài Google. Và với hacker thì search engine có thể làm được rất nhiều việc. Bài học thì vẫn như cũ: bảo mật là quan trọng và đừng dễ dàng để lộ nhiều thông tin”, T. nói.

Tìm người qua… bàn phím

Cách đây khá lâu, giới hacker Việt Nam truyền nhau một câu chuyện khá thú vị về chuyện tình yêu của một hacker khi anh chàng tìm bạn gái. Đó là câu chuyện của Tikhung. Anh ta có một sở thích là lên mạng chat với các cô gái. Sau nhiều lần nói chuyện, Tikhung “kết” với một cô bé ở Hà Nội. Anh ta đã quyết định hack vào máy tính của cô gái để tìm địa chỉ IP, sau đó xâm nhập vào server của VDC để tìm ra số điện thoại của cô gái. Do Tikhung ở Đà Lạt nên anh ta đã nhờ bạn bè hacker ở Hà Nội tìm đến nhà cô gái, theo dõi và chụp ảnh. Bạn của Tikhung giúp chụp ảnh cô gái và gửi vào cho Tikhung. Sau khi xem ảnh, Tikhung tiếp tục ôm “mối tơ vương” qua những lần chat trên mạng. Một lần, cô gái vào Đà Lạt công tác, họ đã gặp mặt nhau. Nhưng than ôi, cô gái thì cao lênh khênh, còn chàng trai thì thấp nhỏ… Dù cuộc tình này không thành nhưng nó được các cộng đồng bà con thế giới ảo truyền nhau như một mẫu chuyện thú vị trong đời sống của những người am hiểu về máy tính.

Em của K.H. (quận 12, TP.HCM) đột ngột mất tích. Cả nhà lo lắng vì không biết cu cậu đi đâu, điện thoại di động thì luôn ở trong tình trạng “ò í e, ò í e, số máy quý khách vừa gọi hiện không liên lạc được…”. Ba ngày trôi qua, cả nhà K.H. càng lo lắng hơn vì bạn của cậu em đều không biết cậu em bỏ đi đâu, hỏi bạn bè thì không ai biết vì mấy ngày rồi cu cậu cũng nghỉ học. Điện thoại di động thì luôn nằm trong tình trạng "Ò í e... số máy quí khách vừa gọi hiện không liên lạc được"... Bí quá K.H. nhờ S., một tay thành thạo máy tính.

Biết em trai của K.H. là "fan ruột" của Võ lâm truyền kỳ. S. bắt tay vào cuộc. S. vào thế giới game ảo để truy tìm nick của cậu em trai K.H. Lên game do hỏi tung tích em trai Z. thì được biết cậu bé đang “tích cực” cùng các chiến hữu… Công thành chiến. Dò tiếp, S. tra được IP của em trai K.H.. Công việc tiếp theo là tra địa chỉ và “đến đó mời cậu em về”. Đến đúng địa chỉ thì phát hiện em của K.H. vẫn đang tích cực chiến đấu và không hề nhớ là mấy ngày mình chưa về nhà, điện thoại thì hết pin lúc nào cũng không biết, S. kể lại.

Lần khác, cậu em trai K.H cũng lặn mất tăm 4 ngày. K.H lại nhờ đến S.. Biết tật, S cũng làm tương tự nhưng đến nơi thì chỗ đó không phải là địa chỉ đã đăng ký. Cả hai bó tay. S. lại ra về, dùng IP đã kiểm tra được để truy xem có ai đang online ở đó. Dùng chút thủ thuật, biết nick của một số người, thì nhảy vào làm quen, chat, trò chuyện trên trời dưới đất để hỏi địa chỉ, S. kể. “Nó cũng giúp bọn tớ nhiều nhiều ấy”, S. kể vui.

Cõi không dây còn chuyền tai nhau nhiều chuyện “vi diệu” của các bậc thầy phù thủy trong cõi không dây như “chiến tích”, những thú tiêu khiển đặc biệt lạ đời của nhiều biệt tài cả 1001 chuyện như chuyện một hacker có thể dùng inetnet free khi đi xe ở bất kỳ khu vực nào bằng một thiết bị đặc biệt có thể share internet từ wifi. Hoặc như một số hacker có thể đột nhập một cách giới hạn hệ thống dữ liệu của các khách sạn qua modem tivi kỹ thuật số...

VI THẢO

Kỳ 1: Cuộc đột nhập lúc nửa đêm
Kỳ 2: Truy tìm
Kỳ 3: Lộ mặt
Kỳ 4: "Phù thủy" cõi "không dây"
Kỳ 5: Chiến binh mũ trắng, mũ đen
Kỳ cuối: Những cuộc chiến không khói súng

Thứ Năm, 21/09/2017 14:48
32 👨 2.734
0 Bình luận
Sắp xếp theo