Nhiều bạn Newbie có hỏi tôi “ Hack là như thế nào ? Làm sao để hack ?” Nhưng các bạn đã quên mất một điều là các bạn cần phảI có kiến thức một cách tổng quát , hiểu các thuật ngữ mà những người rành về mạng hay sử dụng . Riêng tôi thì chưa thật giỏi bao nhiêu nhưng qua nghiên cứu tôi cũng đã tổng hợp được một số kiến thức cơ bản , muốn chia sẻ cho tất cả các bạn , nhằm cùng các bạn học hỏi .
Nhi u b n Newbie có h i tôi “ Hack là nh th nào ? Làm ề ạ ỏ ư ế sao hack ?” Nh ng các b n ã quên m t m t i u là để ư ạ đ ấ ộ đ ề các b n c n ph I có ki n th c m t cách t ng quát , hi u ạ ầ ả ế ứ ộ ổ ể các thu t ng mà nh ng ng i rành v m ng hay s ậ ữ ữ ườ ề ạ ử d ng . Riêng tôi thì ch a th t gi i bao nhiêu nh ng qua ụ ư ậ ỏ ư nghiên c u tôi c ng ã t ng h p c m t s ki n th c ứ ũ đ ổ ợ đượ ộ ố ế ứ c b n , mu n chia s cho t t c các b n , nh m cùng cácơ ả ố ẻ ấ ả ạ ằ b n h c h i .ạ ọ ỏ Tôi s không ch u trách nhi m n u các b n dùng nó ẽ ị ệ ế ạ để qu y phá ng i khác . Các b n có th copy ho c post ậ ườ ạ ể ặ trong các trang Web khác nh ng hãy i n tiên tác gi ư đ ề ảở d i bài , tôn tr ng bài vi t này c ng chính là tôn tr ng tôi ướ ọ ế ũ ọ và công s c c a tôi , ng th i c ng tôn tr ng chính b n ứ ủ đồ ờ ũ ọ ả thân các b n . Trong này tôi c ng có chèn thêm m t s ạ ũ ộ ố cách hack , crack và ví d c n b n , các b n có th ng ụ ă ả ạ ểứ d ng th và nghiên c u c nó hi u thêm , r i khi b t ụ ử ứ đọ để ể ồ ắ g p m t t mà các b n không hi u thì hãy c bài này ặ ộ ừ ạ ể đọ để bi t , trong này tôi có s d ng m t s ý c a bài vi t mà tôi ế ử ụ ộ ố ủ ế th y r t hay t trang Web c a HVA , và các trang Web ấ ấ ừ ủ khác mà tôi ã t ng ghé th m . Xin c m n nh ng tác gi đ ừ ă ả ơ ữ ả ã vi t nh ng bài y . Bây gi là v n chính .đ ế ữ ấ ờ ấ đề 1 . ) Ta c n nh ng gì b t u?ầ ữ để ắ đầ Có th nhi u b n không ng ý v i tôi nh ng cách t t ể ề ạ đồ ớ ư ố nh t th c t p là các b n hãy dùng H H Window 9X , ấ để ự ậ ạ Đ r I n các cái khác m nh h n ó là Linux ho c Unix , ồ đế ạ ơ đ ặ d I ây là nh ng cái b n c n có :ướ đ ữ ạ ầ + M t cái OS ( có th là DOS , Window 9X , Linux , Unit ộ ể ….) + M t cái trang Web t t ( HVA ch ng h n hi`hi` ộ ố ẳ ạ greenbiggrin.gif greenbiggrin.gif ) + M t b trình duy t m ng t t ( là Nescape , IE , nh ng t tộ ộ ệ ạ ố ư ố nh t có l là Gozzila )ấ ẽ + M t công c chat t t ( mIRC ,Yahoo Mass … )ộ ụ ố + Telnet ( ho c nh ng cái t ng t nh nmap …)ặ ữ ươ ự ư + Cái quan tr ng nh t mà b t c ai mu n tr thành m t ọ ấ ấ ứ ố ở ộ hacker là u ph I có m t chút ki n th c v l p trình ( C , đề ả ộ ế ứ ề ậ C++ , Visual Basic , Pert … ) 2 . ) Th nào là m t a ch IP ?ế ộ đị ỉ _ a ch IP c chia thành 4 s gi i h n t 0 - 255. M i Đị ỉ đượ ố ớ ạ ừ ỗ s c l u b i 1 byte - > !P có kicks th c là 4byte, ốđượ ư ở ướ c chia thành các l p a ch . Có 3 l p là A, B, và C. đượ ớ đị ỉ ớ N u l p A, ta s có th có 16 tri u i ch, l p B có ế ở ớ ẽ ể ệ đ ạ ỉ ở ớ 65536 a ch . Ví d : l p B v i 132.25,chúng ta có t t đị ỉ ụ Ở ớ ớ ấ c các a ch t 132.25.0.0 n 132.25.255.255. Ph n ả đị ỉ ừ đế ầ l n các a ch l p A llà s h u c a các công ty hay c aớ đị ỉ ở ớ ở ữ ủ ủ t ch c. M t ISP th ng s h u m t vài a ch l p B ổ ứ ộ ườ ở ữ ộ đị ỉ ớ ho c C. Ví d : N u a ch IP c a b n là 132.25.23.24 thì ặ ụ ế đị ỉ ủ ạ b n có th xác nh ISP c a b n là ai. ( có IP là 132.25.x.)ạ ể đị ủ ạ _ IP là t vi t t t c a Internet Protocol, trên Internet thì a ừ ế ắ ủ đị ch IP c a m I ng i là duy nh t và nó s I di n cho ỉ ủ ỗ ườ ấ ẽđạ ệ chính ng I ó, a ch IP c s d ng b i các máy tínhườ đ đị ỉ đượ ử ụ ở khác nhau nh n bi t các máy tính k t n i gi a chúng. để ậ ế ế ố ữ â y là lí do t i sao b n l i b IRC c m, và là cách ng i taĐ ạ ạ ạ ị ấ ườ tìm ra IP c a b n.ủ ạ a ch IP có th d dàng phát hi n ra, ng i ta có th l y Đị ỉ ể ễ ệ ườ ể ấ c qua các cách sau :đượ + b n l t qua m t trang web, IP c a b n b ghi l iạ ướ ộ ủ ạ ị ạ + trên IRC, b t kì ai c ng có th có IP c a b nấ ũ ể ủ ạ + trên ICQ, m i ng i có th bi t IP c a b n, th m chí b nọ ườ ể ế ủ ạ ậ ạ ch n ``do not show ip`` ng i ta v n l y c nóọ ườ ẫ ấ đượ + n u b n k t n i v i m t ai ó, h có th gõ ``systat –n ``,ế ạ ế ố ớ ộ đ ọ ế và bi t c ai ang k t n i ên hế đượ đ ế ố đ ọ + n u ai ó g i cho b n m t email v i m t o n mã java ế đ ử ạ ộ ớ ộ đ ạ tóm IP, h c ng có th tóm c IP c a b nọ ũ ể đượ ủ ạ ( Tài li u c a HVA )ệ ủ 3 . ) Làm th nào bi t c a ch IP c a mình ?ế để ế đượ đị ỉ ủ Run ánh l nh “winipcfg” .đ ệ _ Trong Window : vào Start _ Trong mIRC : k t n I n máy ch sau ó ánh l nh ế ố đế ủ đ đ ệ “/dns ” _ Thông qua m t s trang Web có hi n th IP .ộ ố ể ị 4 . ) IP Spoofing là gì ? _ M t s IP có m c ích xác nh m t thi t b duy nh t ộ ố ụ đ để đị ộ ế ị ấ trên th gi i. Vì v y trên m ng m t máy ch có th cho ế ớ ậ ạ ộ ủ ể phép m t thi t b khác trao i d li u qua l i mà không ộ ế ị đổ ữ ệ ạ c n ki m tra máy ch .ầ ể ủ Tuy nhiên có th thay i IP c a b n, ngh a là b n có th ể đổ ủ ạ ĩ ạ ể g i m t thông tin gi n m t máy khác mà máy ó s tin ở ộ ả đế ộ đ ẽ r ng thông tin nh n c xu t phát t m t máy nào ó ằ ậ đượ ấ ừ ộ đ (t t nhiên là không ph i máy c a b n). B n có th v t ấ ả ủ ạ ạ ể ượ qua máy ch mà không c n ph i có quy n i u khi n máyủ ầ ả ề đ ề ế ch ó. i u tr ng i là ch nh ng thông tin ph n h i tủ đ Đ ề ở ạ ở ỗ ữ ả ồ ừ máy ch s c g i n thi t b có IP mà chúng ta ã giủ ẽ đượ ở đế ế ị đ ả m o. Vì v y có th b n s không có c s ph n h i ạ ậ ể ạ ẽ đượ ự ả ồ nh ng thông tin mà mình mong mu n. Có l i u duy nh tữ ố ẽ đ ề ấ mà spoof IP có hi u qu là khi b n c n v t qua firewall, ệ ả ạ ầ ượ tr m account và c n d u thông tin cá nhân!ộ ầ ấ ( Tài li u c a HVA )ệ ủ 5 . ) Trojan / worm / virus / logicbomb là cái gì ? _ Trojan : Nói cho d hi u thì ây là ch ng trình i p ễ ể đ ươ đ ệ viên c cài vào máy c a ng I khác n c p nh ng đượ ủ ườ để ă ắ ũ tài li u trên máy ó g I v cho ch nhân c a nó , Cái mà ệ đ ử ề ủ ủ nó n c p có th là m t kh u , accourt , hay cookie ă ắ ể ậ ẩ ………. tu theo ý mu n c a ng I cài nó .ỳ ố ủ ườ _ virus : Nói cho d hi u thì ây là ch ng trình v I nh ngễ ể đ ươ ớ ữ mã c bi t c cài ( ho c lây lan t máy khác ) lên máyđặ ệ đượ ặ ừ c a n n nhân và th c hi n nh ng yêu c u c a mã ó , a ủ ạ ự ệ ữ ầ ủ đ đ s virut c s d ng phá ho I d li u ho c phá ho I ố đượ ử ụ để ạ ữ ệ ặ ạ máy tính . _ worm : ây là ch ng trình c l p có th t nhân b n Đ ươ độ ậ ể ự ả b n thân nó và lây lan kh p bên trong m ng .C ng gi ng ả ắ ạ ũ ố nh Virut , nó c ng có th phá ho I d li u , ho c nó có ư ũ ể ạ ữ ệ ặ th phá ho I bên trong m ng , nhi u khi còn làm down c ể ạ ạ ề ả mang ó .đ _ logicbomb : Là ch ng trình g i m t lúc nhi u gói d ươ ử ộ ề ữ li u cho cùng m t a ch , làm ng p l t h th ng , t t ệ ộ đị ỉ ậ ụ ệ ố ắ ngh n ng truy n ( trên server ) ho c dùng làm công cẽ đườ ề ặ ụ “kh ng b ” I ph ng ( bom Mail ) ;) .để ủ ố đố ươ 6 . ) PGP là gì ? _ PGP là vi t t t c a t “Pretty Good Privacy” , ây là ế ắ ủ ừ đ công c s d ng s mã hoá chìa khoá công c ng b o ụ ử ụ ự ộ để ả v nh ng h s Email và d li u , là d ng mã hoá an toànệ ữ ồ ơ ữ ệ ạ cao s d ng ph n m m cho MS_DOS , Unix , VAX/VMS ử ụ ầ ề và cho nh ng d ng khác .ữ ạ 7 . ) Proxy là gì ? _Proxy cung c p cho ng i s d ng truy xu t internet v i ấ ườ ử ụ ấ ớ nh ng host n. Nh ng proxy server ph c v nh ng nghi ữ đơ ữ ụ ụ ữ th c t bi t ho c m t t p nh ng nghi th c th c thi trên ứ đặ ệ ặ ộ ậ ữ ứ ự dual_homed host ho c basion host. Nh ng ch ng trình ặ ữ ươ client c a ng i s dung s qua trung gian proxy server ủ ườ ử ẽ thay th cho server th t s mà ng i s d ng c n giao ế ậ ự ườ ử ụ ầ ti p. Proxy server xác nh nh ng yêu c u t client và ế đị ữ ầ ừ quy t nh áp ng hay không áp ng, n u yêu c u ế đị đ ứ đ ứ ế ầ c áp ng, proxy server s k t n i v i server th t thayđượ đ ứ ẽ ế ố ớ ậ cho client và ti p t c chuy n ti p n nh ng yêu c u t ế ụ ể ế đế ữ ầ ừ client n server, c ng nh áp ng nh ng yêu c u c a đế ũ ư đ ứ ữ ầ ủ server n client. Vì v y proxy server gi ng c u n i trung đế ậ ố ầ ố gian gi a server và client .ữ _ Proxy cho user truy xu t d ch v trên internet theo ngh a ấ ị ụ ĩ tr c ti p. V i dual host homed c n ph i login vào host ự ế ớ ầ ả tr c khi s d ng d ch v nào trên internet. i u này ướ ử ụ ị ụ Đ ề th ng không ti n l i, và m t s ng i tr nên th t v ng ườ ệ ợ ộ ố ườ ể ấ ọ khi h có c m giác thông qua firewall, v i proxy nó gi i ọ ả ớ ả quy t c v n này. T t nhiên nó còn có nh ng giao ế đượ ấ đề ấ ữ th c m i nh ng nói chung nó c ng khá ti n l i cho user. ứ ớ ư ũ ệ ợ B i vì proxy cho phép user truy xu t nh ng d ch v trên ở ấ ữ ị ụ internet t h th ng cá nhân c a h , vì v y nó không cho ừ ệ ố ủ ọ ậ phép packet i tr c ti p gi a h th ng s d ng và đ ự ế ữ ệ ố ử ụ internet. ng i là giáng ti p thông qua dual homed hostđườ đ ế ho c thông qua s k t h p gi a bastion host và screeningặ ự ế ợ ữ rounter. ( Bài vi t c a Z3RON3 – tài li u c a HVA )ế ủ ệ ủ 8 . ) Unix là gì ? _ Unix là m t h i u hành ( gi ng Window ) .Nó hi n là ộ ệ đ ề ố ệ h i u hành m nh nh t , và thân thi t v i các Hacker ệ đ ề ạ ấ ế ớ nh t . N u b n ã tr thành m t hacker th t s thì H H ấ ế ạ đ ở ộ ậ ự Đ này không th thi u i v I b n . Nó c s d ng h tr ể ế đố ớ ạ đượ ử ụ ỗ ợ cho l p trình ngôn ng C .ậ ữ 9 . ) Telnet là gì ? _ Telnet là m t ch ng trình cho phép ta k t n I n máy ộ ươ ế ố đế khác thông qua c ng ( port ) . M I máy tính ho c máy ch ổ ọ ặ ủ ( server ) u có c ng , sau ây là m t s c ng thông đề ổ đ ộ ố ổ d ng :ụ + Port 21: FTP + Port 23: Telnet + Port 25: SMTP (Mail) + Port 37: Time + Port 43: Whois _ Ví d : b n có th g I Telnet k t n I n ụ ạ ể ọ để ế ố đế mail.virgin.net trên port 25 . 10 . ) Làm th nào bi t mình ã Telnet n h th ng ế để ế đ đế ệ ố Unix ? _ Ok , tôi s nói cho b n bi t làm sao m t h th ng Unix ẽ ạ ế ộ ệ ố có th chào h I b n khi b n k t n i t i nó . u tiên , khi ể ỏ ạ ạ ế ố ớ Đầ b n g i Unix , thông th ng nó s xu t hi n m t d u nh cạ ọ ườ ẽ ấ ệ ộ ấ ắ : “ Log in : ” , ( tuy nhiên , ch v i nh v y thì c ng ch a ỉ ớ ư ậ ũ ư ch c ch n ây là Unix c ngo I tr chúng xu t hi n ắ ắ đ đượ ạ ừ ấ ệ thông báo tr c ch “ log in :” nh ví d : Welcome to ở ướ ữ ư ụ SHUnix. Please log in ….) Bây gi ta ang t I d u nh c “log in” , b n c n ph I ờ đ ở ạ ấ ắ ạ ầ ả nh p vào m t account h p l . M t account thông th ng ậ ộ ợ ệ ộ ườ g m có 8 c tính ho c h n , sau khi b n nh p account ồ đặ ặ ơ ạ ậ vào , b n s th y có m t m t kh u , b n hãy th nh p ạ ẽ ấ ộ ậ ẩ ạ ử ậ Default Password th theo b ng sau :ử ả Account Defaul Password Root Root Sys Sys / System / Bin Bin -Sys / Bin Mountfsy ountfsys Nuuc Anon Anon Anon User -User Games ames Install Install Demo Demo Guest Guest 11 . ) shell account là cái gì ? _ M t shell account cho phép b n s d ng máy tính nhàộ ạ ử ụ ở b n nh thi t b u cu I ( terminal ) mà v I nó b n có thạ ư ế ị đầ ố ớ ạ ể ánh l nh n m t máy tính ang ch y Unix , “Shell” là đ ệ đế ộ đ ạ ch ng trình có nhi m v d ch nh ng ký t c a b n g i ươ ệ ụ ị ữ ự ủ ạ ử n r I a vào th c hi n l nh c a ch ng trình Unix . đế ồ đư ự ệ ệ ủ ươ V I m t shell account chính xác b n có th s d ng cớ ộ ạ ể ử ụ đượ m t tr m làm vi c m nh h n nhi u so v I cái mà b n có ộ ạ ệ ạ ơ ề ớ ạ th t ng t ng n c .ể ưở ượ đế đượ B n có th l y c “shell account” mi n phí t I trang ạ ể ấ đượ ễ ạ Web www.freeshell.com tuy nhiên b n s không s d ng ạ ẽ ử ụ c “telnet” cho n khi b n tr ti n cho nó .đượ đế ạ ả ề 12 . ) Làm cách nào b n có th crack Unix account để ạ ể passwords ? _ R t n gi n , tuy nhiên cách mà tôi nói v I các b n ấ đơ ả ớ ạ ở ây “l c h u” r I , các b n có th crack c chúng n u đ ạ ậ ồ ạ ể đượ ế các b n may m n , còn không thì các b n c tham ạ ắ ạ đọ để kh o .ả _ u tiên b n hãy ng nh p vào h th ng có s d ng Đầ ạ đă ậ ệ ố ử ụ Unix nh m t khách hàng ho c m t ng I khách ghé ư ộ ặ ộ ườ th m , n u may m n b n s l y c m t kh u c c t ă ế ắ ạ ẽ ấ đượ ậ ẩ đượ ấ d u trong nh ng h th ng chu n nh :ấ ữ ệ ố ẩ ư /etc/passwd m i hàng trong m t h s passwd có m t tài kho n khác ỗ ộ ồ ơ ộ ả nhau , nó gi ng nh hàng này :ố ư userid:password:userid#:groupid#:GECOS field:home dir:shell trong ó :đ + userid = the user id name : tên ng nh p : có th là m tđă ậ ể ộ tên ho c m t s .ặ ộ ố + password : m t mã . Dùng làm gì h n các b n c ng ậ để ẳ ạ ũ bi t r I .ế ồ + userid# : là m t s duy nh t c thông báo cho ng I ộ ố ấ đựơ ườ ng ký khi h ng ký m I l n u tiên .đă ọ đă ớ ở ầ đầ + groupid# : t ng t nh userid# , nh ng nó c dùng ươ ự ư ư đượ cho nh ng ng I ang trong nhóm nào ó ( nh nhóm ữ ườ đ ở đ ư Hunter Buq c a HVA ch ng h n )ủ ẳ ạ + GECOS FIELD : ây là n i ch a thông tin cho ng I sđ ơ ứ ườ ử d ng , trong ó có h tên y , s i n tho i , a ch ụ đ ọ đầ đủ ố đ ệ ạ đị ỉ v.v…. . ây c ng là ngu n t t ta d dàng crack m t Đ ũ ồ ố để ễ ộ m t kh u .ậ ẩ + home dir : là th m c ghi l I ho t ng c a ng i khách ư ụ ạ ạ độ ủ ườ khi h ghé th m ( gi ng nh m c History trong IE v y )ọ ă ố ư ụ ậ + Shell : ây là tên c a shell mà nó t ng b t u khi ta đ ủ ự độ ắ đầ login . _ Hãy l y file password , l y file text ã mã hoá v , sau óấ ấ đ ề đ b n dùng ch ng trình ``CrackerJack`` ho c ``John the ạ ươ ặ Ripper`` crack .để _ Các b n th y c ng khá d ph I không ? Sai bét , không ạ ấ ũ ễ ả d dàng và may m n b n có th crack c vì h u h t ễ ắ để ạ ể đượ ầ ế bây gi h c t r t k , hãy c ti p b n s th y khó kh n ờ ọ ấ ấ ỹ đọ ế ạ ẽ ấ ă ch nào .ỗ 13 . ) shadowed password là cái gì ? _ M t shadowed password c bi t n là trong file Unixộ đượ ế đế passwd , khi b n nh p m t m t kh u , thì ng I khác ch ạ ậ ộ ậ ẩ ườ ỉ th y c trình n c a nó ( nh ký hi u “ X ” ho c “ * ” ) .ấ đượ đơ ủ ư ệ ặ Cái này thông báo cho b n bi t là file passwd ã c c tạ ế đ đượ ấ gi n i khác , n i mà m t ng I s d ng bình th ng ữ ở ơ ơ ộ ườ ử ụ ườ không th n c . Không l ta ành bó tay , d nhiên làể đế đượ ẽ đ ĩ I v I m t hacker thì không rùi , ta không n c tr c đố ớ ộ đế đượ ự ti p file shadowed password thì ta hãy tìm file sao l u c a ế ư ủ nó , ó là file Unshadowed .đ Nh ng file này trên h th ng c a Unix không c nh , b nữ ệ ố ủ ố đị ạ hãy th v I l n l t nh ng ng d n sau :ử ớ ầ ượ ữ đườ ẫ CODE AIX 3 /etc/security/passwd ! or /tcb/auth/files/ / A/UX 3.0s /tcb/files/auth/?/ * BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * ConvexOS 11 /etc/shadow * DG/UX /etc/tcb/aa/user/ * EP/IX /etc/shadow x HP-UX /.secure/etc/passwd * IRIX 5 /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd[.dir|.pag] * SCO Unix #.2.x /tcb/auth/files/ / SunOS4.1+c2 /etc/security/passwd.adjunct =##username SunOS 5.0 /etc/shadow maps/tables/whatever > System V Release 4.0 /etc/shadow x System V Release 4.2 /etc/security/* database Ultrix 4 /etc/auth[.dir|.pag] * UNICOS /etc/udb =20 Tr c d u “ / ” u tiên c a m t hàng là tên c a h th ng ướ ấ đầ ủ ộ ủ ệ ố t ng ng , hãy c n c vào h thông th t s b n mu n ươ ứ ă ứ ệ ậ ự ạ ố l y r I l n theo ng d n phía sau d u “/” u tiên .ấ ồ ầ đườ ẫ ấ đầ Và cu I cùng là nh ng account passwd mà tôi t ng crack ố ữ ừ c , có th bây gi nó ã h t hi u l c r I :đượ ể ờ đ ế ệ ự ồ CODE arif:x:1569:1000:Nguyen Anh Chau:/udd/arif:/bin/ksh arigo:x:1570:1000:Ryan Randolph:/udd/arigo:/bin/ksh aristo:x:1573:1000:To Minh Phuong:/udd/aristo:/bin/ksh armando:x:1577:1000:Armando Huis:/udd/armando:/bin/ksh [...]... arozine:x:1586:1000: Mogielnicki:/udd/arozine:/bin/bash arranw:x:1588:1000:Arran Whitaker:/udd/arranw:/bin/ksh Để bảo đảm s ự bí m ật nên pass c ủa h ọ tôi xoá đi và để vào đó là ký hi ệu “ x ” , các b ạn hãy tìm hi ểu thông tin có được từ chúng xem nhớ đây chỉ là cơ bản thôi nhé chưa có chuyên sâu đau chúc thành cong . ề ố ệ h i u hành m nh nh t , và thân thi t v i các Hacker ệ đ ề ạ ấ ế ớ nh t . N u b n ã tr thành m t hacker th t s thì H H ấ ế ạ đ ở ộ ậ ự Đ này không. u c nó hi u thêm , r i khi b t ụ ử ứ đọ để ể ồ ắ g p m t t mà các b n không hi u thì hãy c bài này ặ ộ ừ ạ ể đọ để bi t , trong này tôi có s d ng m t s