Hack internet os và bảo mật (tập 2) phần 1

VU DINH CUONG (Chủ biên) cand PHUONG LAN (Hiéu dính)

TUNG BƯỚC KHAM PHA AN NINH MẠNG

HACK Internet-OS va Bao mat Tập 2

NHÀ XUẤT BẢN LAO ĐỘNG - XÃ HỘI

Ngô Hòa Bình 4 ‹ Minh Khai Hai Bà Trưng - Hà Nội Tel (04) 6946 918 - Fac (04) 6346.915

‘Chiu trách nhiệm xuất bản: HÀ TẤT THANG

n tp: NGUYEN HUY CHANH ‹ ĐỖ VĂN ANH KIỆT VÀ CỘNG SỰ Biện soạn: VŨ ĐÌNH CƯỠNG “Sửa bản in: NGOC AN

Trình bảy bia: VIỆT DŨNG “Thực hiện liên kết: Công ty TNHH Minh Khai SG E-mail: mkbook@minhkhai.com.vn ~ Website: www.minhkhai.comvn

"Tổng phát hành

Nhà sách Minh Khai: 249 Nguyễn Thị Minh Khai - Quan 1 - TP.HCM ĐT: (08) 39.280.590 - 39.250.891 ~ Fax: (08) 89.257.887

Chỉ nhánh nhà sách Minh Khai ở Hà Nội: Nhà 25, ngõ 6, phố Đội Nhân, Phường Vĩnh Phúc, Quận Ba Bình, Hà Nội ~ ĐT + Fax: (04) 82.734.844 Đại lý các khu vực "Nhà sách Minh Chau: Nhà 30 - Ngõ Ø2 - Ta Quang Bảu - Bách Khoa ‹ Hà Nội DT (04) 38,692,785 ~ Fax: (04) 38,683 995 "Nhà sách Huy Hoàng: 95 Núi Trúc - Kim Ma - Ba Đình - Hà Nội ĐT: (04) 37.365.859

“Cty cổ phần sách thiết bị trường học Đã Nắng: 78 Bạch Đăng - Đà Nẵng ĐT: 0611.3837100 Nhà sách Chánh Trí; 116A Nguyễn Chí Thanh - Đà Nẵng ĐT; 0511.3820129) Cty phát hành sách Khánh Hòa: > Nha sich Ponagar: 73 Thống Nhất - Nha Trang - Khánh Hòa ĐT: 058 3822636 >_ Siêu thị sách Tân Tiến - 11 Lê Thành Phương - Nha Trang - Khánh Hòa ĐT: 058.3827303 '+ Nhà sách Năm Hiển: 79/6 Xô Viết Nghệ Tình - TP.Cần Thơ ĐT: 071.3821665 £ * + + *

In 1.000 cuốn, khổ 16 x 24 em, tại Xi nghigp in Machinco Số Ø1 Bùi Thi Xuan, Quận 1, Thành phố Hồ Chí Minh Số đăng ký kế hoạch xuất bản: 47:2008/CXBI90-286/LDXH Ma 96 20-286 Quyst dinh aust bin s6 777/QD-NXB LDXH ngày 6/11/2008

LỠI NÓI ĐẦU si?

LỜI NÓI ĐẦU

“Với tiêu chí "Học hack dé chong lại hack”, bộ sách “Từng bước khám phá an ninh mạng” sẽ cong cấp cho bạn đọc những kiến thức từ căn bản đến nâng cao vé bảo mật và mạng máy tính Với mục đích hướng độc giả thành một nhân viên quản trị mạng, kỹ sư bảo mật nội dung sách sẽ gửi đến bạn đọc những kiến thức mà Hacker, Attacker thường sử đụng để tấn công vào hệ thống Sách được chia làm 7 tập, mỗi tập tương mg với một chủ để nhất định, gắn gũi và thực tế

‘Tap 1 va 2 mang tên “Haek Internet ~ O8 và Bảo mật”, giới thiệu đến bạn đọc những kiến thức cơ bản nhất về Internet, hệ điều hành và áp dụng những phương pháp bảo mật trên các trạm làm việc Xây dựng các quy tắc tìm kiếm từ đơn giãn đến nâng cao Từ những quy tắc này, bạn đọc có thể hiểu được cách làm việc của Hacker khi họ thu thập các thong tin vẻ hệ thống mục tiêu Cũng trên nên tảng này, tập 1 và 2 còn giới thiệu đến độc giả phương pháp tấn công SQL Injection và cách phòng chống Qua đó, giúp bạn đọc nấm bất được phương pháp phòng chống và tự bảo vệ hiệu quả Trên cơ sở thu thập thong tin mục tiêu, “Haek Internet - OS và Bảo mật” còn giới thiệu đến bạn đọc cách sử dụng một số công cụ quét mục tiêu như NMAP, công cụ đăng nhập nặc danh vào Web Server như FTP, từ đó bạn đọc có thể tự kiểm tra và nhận biết được hệ thống của mình còn thiếu những gt va còn có những lỗ hổng bảo mật nào

“Ngoài ra, tập 1 và 2 còn giới thiệu đến bạn đọc một số phương pháp bảo vệ thư mục và tập tin, phương pháp ngăn chặn rò rỉ dữ liệu mật, phương pháp cấu hình Firovall trên các máy trạm, giới thiệu một số thiết lập bảo mật trên trình duyệt, một số phương pháp lướt Web ẩn danh Từ những phương pháp này, bạn đọc có thể tránh được những công cụ tìm kiếm xây dựng hỗ sơ cá nhân và tránh những cặp mất tò mò theo đõi hoạt động của bạn khi lướt web

‘Tap 3 (Tìm lại password và phương pháp phục hổi - An ‘dit Hiệu) giới thiệu đến bạn đọc một số vấn để như: Các thủ thuật vê email và Chat, giới thiệu mệt số cong ey ma Attacker, Spammer thường ding dé gi bomb mail va phát tán thư rác, một số công cụ giúp tầm địa chỉ email trên một URI, được chỉ định và xác định Mail Server, phương pháp chống bomb mail

LỠI NÓI ĐẦU Tập 4 (Các kiểu tấn công cơ bản) sẽ giới thiệu đến bạn đọc những kiến thức căn bản nhất về một số phương pháp tấn công như: tấn công từ chối địch vụ, Social Engineering,

Tập 6 (Phương pháp thâm nhập Web Server) giới thiệu đến bạn đọc các phương pháp thông đụng và trực quan nhất mà Hacker

thường sử dụng để thâm nhập Web Server Ở tập này, bạn đọc sẽ được

sung cấp các kiến thie: Session Hijacking, ky năng phan tich các yếu điểm trên các ứng dụng Web, kỹ thuật tìm lại paseword trên ứng dung Web, tìm hiểu cách ma Attacker ứng dụng virus, worm trong việc thâm nhập và phá hoại mục tiêu

Tap 6 (Haek Linux và tấn công tran bộ đệm) giới thiệu những thông tin liên quan đến Linux và tấn công tràn bộ đệm trong Linux, hệ thống đò tìm thâm nhập, phân tích vẻ một số kiểu mật mã và cuối cùng là kiểm tra thâm nhập

“Tập 7 (Viết Exploit va phân tích mã nguồn Virus) sẽ giới thiệu đến bạn đọc cách viết một số Exploit va phân tích mã nguồn virus, từ đó bạn đọc có thể biết được ring Attacker sử dụng Exploits để làm gì và virus được hoạt động, phát tấn ra sao

“Biết người, biết ta, trăm trận, trăm thẩng” luôn là tiêu chí đồng hành trong bộ sách "Từng bước khám phá an ninh mạng” Mặc dù sách đã được biên tập kỹ nhưng vẫn không thể tránh khỏi những thiếu sót Chúng tôi mong nhận được những ý kiến đóng góp của bạn doc gin xa Mọi ý kiến đóng góp và thắc mắc xin mời bạn gửi vẻ theo địa chỉ email mk: book@minhkhai com.vn

THU NGO 5a

THU NGO

Kính thưa quý Bạn đọc gắn xa!

Trước hết, Ban xuất bản xin bày tổ lòng biết ơn va niém vinh hạnh được đông đảo Bạn đọc nhiệt tình ủng hộ tủ sách MK.PUB

'Trong thời gian qua chúng tôi rất vui và cảm ơn các Bạn đã gũi email đóng góp nhiều ý kiến quý báu cho tử sách

"Mục tiêu và phương châm phục vụ của chúng tối là: + Lao động khoa học nghiêm túc

«_ Chất lượng và ngày càng chất lượng hơn «— Tất cả vì Bạn đọc

Một lẫn nữa, Ban xuất bản MK.PUB xin kính mời quý Bạn doc

tiếp tục tham gia cùng chúng tôi để nâng cao chất lượng sách Cụ thể:

'Trong quá trình sử dụng sách, nếu quý Bạn phát hiện thấy bất kỳ sai sót nào (dủ nhở) xin đánh dấu, ghi chú nhận xét ý kiến của Bạn ra

bên cạnh rồi gửi cuốn sách này cho chúng tôi theo địa chỉ: Nha sich Minh Khai

249 Nguyễn Thị Minh Khai, Q.1, Tp Hồ Chí Minh

E-mail: mk.book@minhkhai.com.on hoặc mi-pubminhkhai com

Chúng tôi xin hoàn lại cước phí bưu điện và gửi trả lại Bạn cuốn

sách cũng tên Ngồi ra chúng tơi cịn gửi tặng Bạn một cuốn sách khác

trong tủ sách MK.PUB Bạn có thể chọn cuốn sách này theo danh mục thích hợp sẽ gửi tới Bạn

Voi mục đích ngày càng nâng cao chất lượng tả sách MK-PUB, ching tôi rất mong nhận được sự hợp tác nhiệt tình của quý Bạn đọc gắn xa

“ME PUB càng Bạn đọc đồng hành” để nâng cao chất lượng sách

Một lần nữa chúng tôi xia chân thành cảm ơn

MỤC LỤC Chương 9: USERNAME, PASSWORD VÀ NHỮNG BÍ MẬT 13 I Tim Usernames

II, Tim passwords IIL Tim 36 Credit Card va Social Security

1 Căn bản uễ Credit Card:

3 Cách tính toán va tìm ra quy luật của Nưmber Card .3 Cách tim số Veryfind Number (CVV2)

4 Một số uấn dé khác của Credit Card 5

6

2 86 Social Security

Dit ligu tai chính cá nhân 57

Tìm những thông tin nhạy cảm 6B Chương 10: KHẢO SÁT TÀI LIỆU VÀ KIỂM TRA CO 583 DỮ LIỆU 1 Tập tin cấu hình IL Tập tim logs

TỊI Các tài liệu văn phòng

IV Tìm hiểu cơ sở dữ liệu

1 Các cổng đăng nhập 2, Các tập tin hỗ trợ 3 Những thông điệp báo lỗi

Mey ny

5 Những tập tin cơ sở dữ liệu hiện hữu sll

'V, Google Desktop Search „19

‘VI Tén cong SQL Injection và phương pháp phòng chống 1 Giới thiệu

3 Một số mệnh chung

9 Thao tée trên SQL Server

4, Tim théng tin tit SQL Injection 5 Upload các tập tin 6 Đưa dữ liệu uào mạng 7 Quát cổng

.8 Tìm trang đăng nhập qua Google 9 Mink hoa SQL Injection 10 Ngan chan SQL Injection ee

Chương 11: TÌM HIỂU VỀ MỘT SỐ KỸ THUẬT HACK

MỤC LỤC 2 Tìm hiểu một số kỹ thuật quết 3 Một số 0í dụ cự thỂ Chương 18: TROJAN VÀ BACKDOOR

10 MỤC LỤC 2 The Logging 172 3 The Screenshots 173 4 E-mail _—— _ 5 Thẻ FTP 176 6 Thé Alert 7 The Targets 8 Thé Notifications 9 Remote Installation ‘VIL 007 Spy Software version 8.42 1 Thẻ SeHinge 2, Nut Advanced Option “ Chương 18: BẢO MAT THU MUC

1 Giới thiệu

1I Bảo mật thư mục bằng việc chuyển hướng truy cập

1 Các bước thự hiện

`8 Truy cập lại thư mục đã chuyển hướng

Chương 14: PHƯƠNG PHÁP CẤU HÌNH VÀ THIẾT LẬP

BẢO MẬT CLIENT

1 Một số phương pháp ngăn chan rd ri dữ liệu 1 Luôn kiểm soát dữ liệu

Giám sát nội dung di động

Luôn theo dõi dữ liệu nhạy cảm

MỤC LỤC u

1 Đừng đăng nhập ào các cỗ máy hay công cự Đm kiểm 198

2, Giữ mình an toàn trước Google 194

3 Thay đổi thường xuyên địa chỉ IP 196

4, Sit dung ixquick 196

5, Ditng dua théng tin ed nhân uào các tìm kiến

6 Thue hign cde tim kiếm nhạy cảm tit dich vy Internet cong cộng 197 7 Thánh sử dung cong cu tim kiếm của hông cong cấp dich me

Internet (ISP)

THỊ Thiết lập bảo mật với Windows Security Oenter «eo: TẾT 1 Giới thigu vé Windows Security Center «

» Thay đổi Security Center Alerts Gidi thigu vé Windows Firewall

Kich hoat Windows Firewall

“Thiết lập các chương trình ngoại 16 "Thiết lập các ngoại lệ TCMP Vô hiệu hóa các thông báo 3 3 4 5 6 Thiết lập các cổng ngoại lệ 7 8

2 MỤC LỤC

3 Kích hoạt chế độ Plain Tex

3 Thiết lập các tùy chọn bảo một trong Outlook Expres

.VI Mã hóa dữ liệu với Windows XP Professional

'VIL Tìm hiểu về phương pháp lướt Web ẩn danh 1 Giới thiệu 2 Phan tick

3 Khái quái uễ lướt web én dank 44 Phương pháp ẩn danh uới To %

5 Phương pháp ẩn danh uới cde website m 225

Chương 9: Username, Password và những bí mật 1s IM Chương 9: USERNAME, PASSWORD VÀ NHỮNG BÍ MẬT © Tim Usernames © Tim Passwords © Tim s6 Credit Card va Social security «Tìm những thông tin khác

Một trong những điểu quan trọng của nghệ thuật hack đó là tìm username va password để thâm nhập hợp 18 vào một Web server

Chương này sẽ giới thiệu tới các bạn một số giải pháp tìm kiếm username va paseword với mục dich tạo ra những truy nhập hợp pháp và thông mình vào một web site hay Web server nào đó, cũng như để tim kiếm những thông tỉn nhạy cảm về các loại tài khoản của người dùng Phần này cũng giới thiệu cách tìm kiếm các loại credit card và thuật toán để xác định số crodit card còn hiệu lực cùng những vấn để liên quan đến tài khoản ngân hàng,

‘Tir những kiến thức này, bạn có thể biết cách để phòng, chống

những cách xâm nhập và tự bảo vệ mình

1 Tìm Usernames

Đa số những cơ chế chứng thực thường sử dụng username và paseword để bảo vệ thông tin Để xâm nhập vào những web sites được bảo vệ bởi bình thức này bạn cần xác định usernarne và password Để có được username bạn có thể sử dụng kỹ thuật Social engineering ma chúng ta đã tim hiểu trong những chương trước

Chương 9: Username, Password và những bí mật ere tee mk Ss Google Sis" SS ean pase nh ges 84 ae

Hình 9.1: Xác định username bang truy uén don gidn Mục này sẽ giới thiệu với các bạn một số truy vấn thường hay sử dụng để xác định username

Ban ding truy vấn inur:admin inurkuserlist để tìm những trang có ƯRL là admin hoặc userlist Trong trang kết quả tìm kiểm bạn 6 thể nhấp vào các liên kết để xem chỉ tiết (xem hình 9.2)

Chương 9: Username, Password va những bí mật „ø [Ñ°

Như đã tìm hiểu vẻ các thao tác tìm kiếm nâng cao trong các chương trước, để có một truy vấn hiệu quả, ta phải kết hợp hài hòa giữa các thao tác Giả sử để tìm tất cả các URL từ admin có phản mở rộng là p, hoặc URL có tên là userlist, ban tạo truy vấn hoàn chỉnh như sau: inurl:admin filetype:asp inurl:userlist (xem hình 9.3)

"Hình 9.3: Tim trang admin có có phẩm mở rộng asp

16 Chương 9: Username, Password và những bí mật

Bay giờ ta truy vấn với sự kết hợp của URL php và hlstats cùng với đồng Server Username ở vị trí bất kỳ nào đó trong trang, truy vấn hoàn chỉnh như sau inurkphp inurkhlstats intextServer Username Google sẽ liệt kê tất cả các trang có nội dung thỏa yêu cầu truy van Để hiển thị thông tin này bạn nhấp vào liên kết được liệt kê trong trang kết quả Ví dụ, với trang http//koffer.ee/ranl/hlstats.php có địa chỉ TP là 23.36.228.395 va username mA ta dA tim thấy là 6011 stats (xem hình 9.0) ee er BS —¬.— |) ent aoe ah ed ggg Dg oo | fcoeree mm nn 9

Hình 9.5: Truy tim username

jsername, Password và những bi mit 1

18 Chương 9: Username, Password và những bí mật Đạn có thể sử dụng truy vin index.of perform.ini, file nay của xnĂRC cũng có thé chứa các password và những thông tin khác Để truy cap dén mail Outlook Express, bạn có thể sử dụng truy vấn sau: inurroot.asp?aes=anon (xem hình 9.8) Tres © a snag agen va O ogg = ae Pee ah gS ee etarearanen 6 soso uso ä mg i os cna to coop `98e/etanre comlerhureshplasg24€szgnon pe "cna, = Sew ners)

Hinh 9.8: Truy edp dén mail Outlook,

Chương 9: Ueername, Password va những bí mật ee tee trans ee

Bn Chghong Username, Paar và ig ge

sẽ chứa những thông tin vẻ domain, username, dja chi IP, Dé truy vén đến các ñles này bạn sử dụng cấu trúc sau: filetype:rdp rdp (xem hinh 9.11)

Hinh 9.11: Tim file rdp

Chương Password va những bí mật a

“Tương tự như truy vấn trên ta tìm file sh_history File này chứa các shell lệnh trên LINUX hoặc UNIX Những thông tỉn trong file nay nhiễu khi cũng cung cấp cho ta những thông tỉn rất quan trọng vé server và username, truy vấn như sau: intitleindex.of sh_history (xem hình 9.13),

Hinh 9.13: Tim file sh_history

Để liệt kê danh sách các user dang sit dung file lek, ban si dung truy vấn “index of” lek Truy vấn này di kèm với danh sách các thư mục được liệt kê bởi từ khóa “index of” Để sử dụng, bạn hãy tìm file lek trong danh sách các thư mục được liệt kê sau khi nhấp vào liên kết trong trang web để tìm kiếm username và những thông tin khác Để sử dụng những thông tin nay, bạn sử dụng truy vấn như sau: vintextzwebalizer +intext:Total Usernames +intext:”Usage Statistics for” (xem hinh 9.14)

Cũng tương tự như trong phẩn truy vấn trước, ta cũng tìm kiểm những file reg, nhưng bây giờ ta truy vấn theo từ khéa username dé truy lục những username của người dùng Vì những thông tin này thường được lưu trữ trong file reg dé ding ký với Registry cia Windows (xem hink 9.18)

Chương 9: Username, Password và những bí mật

Hinb 9.18: Tim username ti file reg

IL Tim passwords

Chương 9: Username, Password và những bí mật 2s f° đăng ký quá dễ dàng nên sẽ không để cập trong mục này Tuy nhiên, phần lớn các trang khi đăng ký sẽ bắt bạn thanh toán một khoản phí nào đó, điều này gây rất nhiễu khó khăn cho chúng ta Vậy làm thế nào để có thể đăng nhập vào Web site lấy thông tin cẩn thiết mà không cần phải thanh toán bất kỳ một khoản phí nào Điều đó không khó, nhưng đòi hỏi bạn phải có kỹ năng tìm kiếm và phân tích

Ngoài ra, bạn cũng có thể tìm những username và password của

admin để có thể điều khiển được toàn bộ web site ma không cần xuột yêu ctu chứng thực nào

Để làm được các điều trên bạn hãy tìm hiểu một số truy vấn sau: Nhu chúng ta đã biết, file mdb là một file cơ sở dữ liệu được tạo ra bởi Mierosoft Access File này rất hay được sử dụng để làm cơ sở dữ liệu cho Web site Thông tin trong file này rất phong phú, khi bạn có được cơ sở dữ liệu của một web site nào đó thì hấu như là bạn đã có toàn quyển trang web đó rối Để truy vấn đến file này bạn sử dụng cú

Khoa Eomviosieuaarenes - — nds ven gun nod mca np mR ig tng Ad

Hình 9.16: Tìm /ile mdb theo đường dẫn trên URL

Hình 9.17: Tìm password dua vdo phan tích mã nguồn

Chương 9: Username, Password và những bí mật

Password người dòng thường được chứa trong các file như auth_user_file.txt Dé tiện cho việc quản lý, những files nay có nhiều thông tin vé user rất quan trọng Việc phân tích các files này là con đường dẫn đến việc xâm nhập thành công vào một Web server nào đó Dé eó những thông tỉn về ñle này bạn có thể sử dụng truy vấn như sau: allinurl:auth_user_file.txt (xem hinh 9.19)

ee Noy See lo lee eo

Hình 9.19: Tim password diva vdo file auth_user_file.txt Những ủy nhiệm người dùng có thể được liệt kê thông qua file user Để tìm các ñles này bạn có thể sử dụng truy vấn như sau: eggdrop filetyperuser wser Tuy nhiên, những files dang nay không có nhiều trên Internet, nhumg nó thực sự quan trọng nếu như ta tìm đúng và phân tích thành công (xem hình 9.20)

Ms Chuong 9: Username, Password va nhing bi mat

Hình 9.21: Tim password dua vio file ini Tim files url, những files dạng này thường chứa các liên kết với những thông tin được khai báo sẵn

là có thể mở ngay ra một trang với

“Chương 9: Username, Password và những bí mật «oe

Hình 9.39: Tìm (hông tin password tit file url

Ben o6 thé sit dung truy vấn gợi ý sau để xác định files zebra.conf, iles này chứa những cấu hình của server, và rất có thể nó cũng chứa những thông tin vẻ username và password, truy vấn như sau: inurkzebra.cont intextpassword -sample -test-tutorial ~download

Ban đã bao giờ phân tích file htpasswd chưa? Những files này có

những thông tin vô cùng quan trọng Những tập tin dạng này thường nằm trên các server UNIX hoặc LINUX File này chứa những thông tin

vê passvord người dng và nhiều thông tin khác Để tìm nó bạn sử dụng

truy vấn như sau: filetype:htpasswd htpasswd (xem hình 9.23)

8 Chương 9: Username, Password và những bí mật

Ban có thể sử dụng ty vấn sau để tìm fẪle htpasswd:

intile“lndex of° “htpasswd”“htgroup” -intitle“dist”-apache - htpasswd.e Truy vấn này sẽ đưa ra những kết quả được liệt kê trong danh sách các thư mục trên server Từ đó bạn có thể lựa chọn ra files

htpasewd Trong tập tin này chứa những thông tin quan trọng về

password và nhiều thông tin kháe Mật số thông tin trong file này có thể,

được mã hóa bằng những thuật toán phức tạp Để giải những đoạn mã

này bạn phải sử dụng những chương trình giải toặc nếu bạn biết chắc

xầng nó được mã hóa bằng thuật toán mã hóa nào thì bạn có thể tự giải mã bằng tay (xem hình 9.24)

Hinh 9.24: Tim file htpasswd trong danh sách các thư mục “Thêm một truy vấn nữa vẻ file htpasswd Truy vấn này tim theo file htpasewd.bak, như sau: intitle:“Index of” “.htpasswd”htpasswd.bak

‘Ta có thể sử dụng truy vấn để tim password cho mgt username cy thể nào đó trên HTTP Giả sử dé tim password cho username vnes, ta có truy vấn cụ thé nhu sau: “httpy/*:*@www” vnesivnes

Giả sử muốn tìm password trên kênh chat IRC, bạn có thể sử dụng truy vấn “sets mode: +k” Tượng tự như những phản trước ta có truy vấn

đến các files có định dạng url, truy vấn như sau: signin filetype:url (xem hình 9.25) = ~

sername, Password và những bí mật "Hình 9.95: Từm những /iles uri

LeapFTP client 1 chương trình client dùng để đăng nhập từ client vào server Những thông tin vé quá trình đăng nhập username, password thường được lưu trong file site.ini File này thường được chứa trong danh sách các thư mục có tén Ia “index of” Vay khi ghép các phân mảnh thông tin lại ta có truy vấn hồn chỉnh để tìm đle này như sau: 1LeapETP intitle““dndex.of/"sites.ini modified (xem hình 9.26)

80 Chuong 9: Username, Password va nhitng bi mat LILO la files boot ela hé diéu hanh LINUX hay UNIX File này chứa những thông tin liên quan đến quá trình Boot của hệ diều hành Nhiều khi, những thông tin trong file này cũng có chứa các thông tin như password va username, Dé tìm kiếm file Hlo.eonf te sử dụng truy vấn sau: inurililo.conf filetype:eonf password -tatercounter2000 - bootpwd =man (xem hình 9.27)

Anh thẢm Tas

|e _ .' Ten © vt © mig ng Bg Wit © shang HN aioe apt edb pment pte

Lose Lows mm feck Pag Sime Lt Gon AD at mosh

Hinh 9.27: Tim file lilo.conf

Files có định dạng eonfig là những files chia edu hình liên quan đến thiết bị, Những files này cũng thường được cấu hình để quản trị một web site nào đó, Thông tin trong file này cũng có thể có username và password của người quản tri Để thực hiện tìm file này ta có truy vấn sau: filetype:config config intext:appSettings “User ID” (xem hinh 9.28)

Chương 9: Username, Password và những bí mật:

Chương 9: Username, Password và những bí mật — — — # MB Google — (Tia) een sone <n haer COREL RAAT ah Edt View History Bookmarks Yahoo! sở S2 - Œ ý 8t [D mại MT # -FrontPage- ng mbac lub: LIOTEKAWFUB4k palfieri:2ibJgqBlre2TY mec : GHOARENTLVS « 4dar Lington: zgN4HTNaCL.Rcg Dane

Hinh 9.29: Tim file pwd

(Cũng tướng tự như trên ta ding thêm một truy vấn nữa về file adminietratorpwd, try vấn như sau intitle:index.of ‘administrators.pwd Két quả là danh sách các thư mục được trả về và bạn chỉ cần tim ra file administrator.pwd trong danh sách các files của thu mye “index of” (xem hình 9.80)

Chương 9: Username, Password và những bí mật wes: ` À o Hình 9.30: Tim le aẢministrator,pud

Tương tự những truy vấn trước bạn có thể sử dụng truy vấn từ Google để tìm tất cã các trang web c6 URL la serviee.pwd, truy vấn như sau; “# -FrontPage-” inurlservicepwd va truy vén extpwd inurl:_vti_pvt inurl(Service | authors | administrators) Bạn có thể sử dụng truy vấn inurl những file có định dang ini va ¢6 trong URL từ perform (xem hình 9.31) <2 @uaE==—— I=——— re TC eae Than 9n wine traipkbybeereeee sect sms sen

Chuong 9: Username, Password và những bí mật

File conneet.inc là file cia MySQL File nay ding để kết nối đến cơ sở dữ liệu cia MySQL Dé tim những ñle này bạn có thể sử dụng truy vấn gợi ¥ sau: intitle:“index of” intext:connect.ine (xem hình 9.32)

33392086

Hình 9.88: Tìm file connect.inc

Tương ty, file globals.ine cing 1a file cia MySQL Day la file dang để cấp phát tài nguyên, cũng có thể bộc lộ những thông tin vé password và username, Dé tim file nay ta có truy vấn như sau: intitleZndex of" intext:globals.ine (xem hinh 9.93)

ï

Bu “Chương 9: Username, Password và những bí mật

Open Shortest Path First (OSPF): LA mot nghỉ thức lộ trình IP, nó được sử dụng bên trong một hệ tự động OSPF được điêu khiển bởi IBTF (n6 là một số các nghỉ thie IGPs.) OSPF chứa những thông tin vẻ bảng lộ trình và những thông tin khác Nó có khả năng lưu trữ những thong tin nhy username, password, Dé tim nghĩ thức này ta có truy vấn như sau: inurlospfd.conf intext:password -sample -test -tutorial - download (xem hình 9.34), th BẢN hin Taye 3 Google CS se: Tm © wd © ming tag wr aby ng vi © “We Kỗ gà 1-4hongt So nuEsaideni iloEpeevord sang eet steaks Ft Dewalt Ope one 12 Spe voscnpi cons Me esata cont Foret Mey [Onwntoudl eta #S0pe0859 eel conf 4 “ADUREIB 04048 xụt Ép V2 3# naertpeedaid eo 5E T831 honnluerbae, nl co

Himh 9.34: Tim file ospfé.conf

"Một trong những truy vấn hay nhất để tìm danh sách các password đó 18 tim theo file passlist.txt Nhung files này thường được sử dụng để lưu trữ password cia mot web site nào đó với mục đích lưu tri Dé tim file này ta có truy vấn sau: inurl:paselist.tx€ (xem hình 9.35),

TH ch t0)8/0091eieI000 Hình 9.85: Tim file passlist.txt pesca ee A Dee Tor ate pga sas ea mate ec aA segmented Hinh 9.36: Tim file password.dat em AeA

'Như dã phân tích trong các phần trên, ñle log là một trong những file thường hay được sử dung để theo dai mot hoạt động nhập xuất nào dé lến hệ thống Để tìm những files may ta có rd1log filetyperlog File password.log như: Tên web site, của máy tính có liên quan đ

truy vấn như sau: inurl:passwo)

Hình 9.87: Tìm file password.log

Files lst 1a nhing files được sử dụng để lưu trữ những thông tin v8 người dùng Đây là những fles dạng văn bản Nó chứa ede thong tin như, tên, dia chi, số điện thoại, Để tìm các files này bạn sử đụng truy vấn sau: inurl:people.tst filetype:ist (xem hinh 9.38

Hinh 9.38: Tim file people.lst

Chương 9: Username, Password và những bí mật

bạn có thể sử dụng truy vấn như sau: intitleindex.of config.php (xem hình 9.39) ` là HÔNG = os "—— = Dw: tà-Ast-4085 08/49 — (B cseenstonssne 11 ak me Yà-Art-i085 08A9 9 << s2-060-2005 08:23 45 K ME EU 4

Hình 9.89: Tim file config.php

“Tương tự như truy vấn trên, dé tim file config.php, ta o6 truy vấn hu sau; inurlconfig.php dbuname dbpass Cing với những chủ để và php, bây giờ ta tim kiếm những trang có file nuke.sql trén nền web đựa vào Nuke-php Để tìm những file nay ban có thể sử dụng truy vấn sau inurlnuke filetype:sql (xem hinh 9.40)

Bay giờ ta sẽ dùng truy vấn để tìm file psyBNC.conf Nhưng trước tiên ta hãy tìm hiểu về peyBNC, psyBNC 1a mot IRC network bouncer hoặc BNC psy là tên viết tất của psyehoid, một tổ chức tạo ra psyBNC BNC la ch viết tất của Bouneer, một phương thức "bouncing” của server đến hostname của bạn File psyBNC.conf có thể chứa những thông tin về edu hinh hostname và rất có thể có những thông tin như password, username Để tìm file này ta số truy vấn như sau: filetype:eonf inurl:psybno.conf “USER.PASS=" (xem hình 9.41)

Bạn đã bao giờ quan Lâm đến file ServUDeamon.ini chưa? File này chứa các thông tin như: Phiên bản của phẩn mễm, mã đăng ký, username, password, ĐỂ tìm file này ta có truy vấn như sau: filetyperini ServUDaemon (xem hình 9.42)

Bs Chương 8 Username, Password vi những mit So Ẹ “a a = eae! SR pee man ot rece cee Sa et ame USER, USER, RIORTS=1 xi

Hình 9.41: Tim file peybne.conf

Chương 9: Username, Password và những bí mật

Ree [nocd Mant | pte [tela = |

Google bề ae Tag S9 sesmttsesVe G

tap cons) — Linge rsnilneaoe ta 7 mee

Hình 9.43: Tim file slapd.conf