Thuật ngữ Mạng máy tính

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	10
Dung lượng	231,49 KB

Nội dung

Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Bài S 16:Mt s thut ng tin hc thông dng Các bn có th tìm thy trong bài vit này các thut ng thông dng nht v lnh vc tin hc, bao gm h thng, giao thc, bo mt, lp trình FTP: Là t vit tt ca "File Transfer Protocol". ây là giao thc truyn file trên mng da theo chun TCP, thng dùng đ đ upload file lên Host, Server vi cng mc đnh là 21 Cú pháp : ftp Cú Pháp : ping www.tentrangweb.com hoc ping diachiIP -t (vd: ping 203.162.0.11 -t) Traceroute: Là chng trình cho phép bn xác đnh đc đng đi ca các gói tin (packet) t máy bn đn h thng đích trên mng Internet. Cú pháp : tracert IPhost Ví d : tracert 203.162.0.11 ICMP: Là ch vit tt ca "Internet Control Message Protocol". ây là giao thc x lý các thông báo trng thái cho IP. ICMP đc dùng đ thông báo các li xy ra trong quá trình truyn đi ca các gói d liu trên mng. ICMP thuc tng vn chuyn (Transport Layer). Telnet:Là mt chng trình terminal đu cui. Nó thng dùng đ đng nhp vào mt máy ch nào đó trên các daemon khác nhau ca máy ch đó. Bn có th thu thp mt s thông tin v máy ch qua telnet. Bn cng có th check mail, gi mail và đc bit là có th tham gia vào các kênh chat IRC ca nc ngoài. Cú pháp : telnet RFC : Là t vit tt ca "Request For Comment". ây là tp hp nhng tài liu v kin ngh, đ xut và nhng li bình lun liên quan trc tip hoc gián tip đn công ngh, nghi thc mng INTERNET. Các tài liu RFC đc chnh sa, thay đi đn khi tt c các k s thành viên ca IETF (Internet Engineering Task Force) đng ý và duyt, sau đó nhng tài liu này đc xut bn và đc công nhn là mt chun, nghi thc cho Internet. DNS: Là t vit tt ca "Domain Name System" (H thng tên min). Mt máy ch DNS đi kt ni  cng s 53, có ngha là nu bn mun kt ni vào máy ch đó, bn phi kt ni đn cng s 53. Máy ch chy DNS chuyn hostname bng các ch cái thành các ch s tng ng và ngc li. Ví d : 127.0.0.1 > localhost và localhost >127.0.0.1 (127.0.0.1 là đa ch ca chính máy bn đang dùng, hay còn gi là đa ch "loopback") SMTP: Là t vit tt ca "Simple Message Transfer Protocol". Giao thc SMTP dùng đ gi th thông qua mt chng trình Sendmail (Sendmail Deamon), tuy ph bin nhng kém an toàn. CGI: Là t vit tt ca "Common Gateway Interface" (Giao din cng chung), cho phép khi to giao tip gia server và chng trình nh các đnh dng đc t thông tin. Lp trình CGI cho phép vit chng trình nhn lnh khi đu t trang web, trang web dùng đnh dng HTML đ khi to chng trình. Chng trình CGI chy di bin môi trng duy nht. Khi WWW khi to chng trình CGI, nó to ra mt s thông tin đc bit cho chng trình và đáp ng tr li t chng trình CGI. Sau đó, server xác đnh loi file Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E chng trình cn thc thi. Nói chung, lp trình CGI là vit chng trình nhn và truyn d liu qua Internet ti WWW server. Chng trình CGI s dng d liu đó và gi đáp ng HTML tr li máy khách Shell: Là chng trình gia ngi dùng vi nhân Linux. Mi lnh đc đa ra s đc Shell din dch ri chuyn ti nhân Linux. Nói mt cách d hiu, Shell là b din dch ngôn ng lnh, ngoài ra nó còn tn dng trit đ các trình tin ích và chng trình ng dng có trên h thng. NetBios: Là mt giao thc, công ngh ni mng ca Windows 9.x. Nó đc thit k trong môi trng mng LAN đ chia s tài nguyên (nh dùng chung các File, Folder, máy in và nhiu tài nguyên khác ). Mô hình này rt ging mô hình mng ngang hàng 2P. Thông thng mt mng dùng giao thc Netbios thng là Netbios Datagram Service (Port 138), Netbios Session Service (Port 139) hoc c hai. SYN: Là t vit tt ca "The Synchronous Idle Character" (tm dch: Ký t đng b hoá). Quá trình thc hin SYN s din ra nh sau: u tiên, A s gi cho B yêu cu kt ni và ch cho B tr li. Sau khi B nhn đc yêu cu này s tr li li A là "đã nhn đc yêu cu t A" (ACK) và "đ ngh tr li li đ hoàn thành kt ni" (SYN). n lúc này, nu A tr li li "đng ý" (SYN) thì kt ni s đc khi to. Cookies: Là nhng phn d liu nh có cu trúc đc chia s gia website và trình duyt ca ngi dùng đã đc mã hoá bi website đó. Cookies đc lu tr di nhng file d liu nh dng text (có dung lng di 4k). Chúng đc các site to ra đ lu tr/truy tìm/nhn bit các thông tin v ngi dùng đã ghé thm site và nhng vùng mà h đi qua trong site. Nhng thông tin này có th bao gm tên/đnh danh ngi dùng, mt khu, s thích, thói quen LAN: Là t vit tt ca "Local Area Network". Mt h thng các máy tính và thit b ngoi vi đc liên kt vi nhau. Ngi s dng mng cc b có th chia s d liu trên đa cng, trong mng và chia s máy in. Vulnerability: Là mt vùng, đim d b tn thng trong h thng theo mt yêu cu đc phát hin ra, mt đc đim hay mt tiêu chun, hay mt vùng không đc bo v trong toàn b cu trúc bo mt ca h thng mà đ li cho h thng các đim d b tn công hoc chu nh hng các vn đ khác. Các hacker thng khai thác (exploit) vulnerability đ tn công vào h thng. Anonymous:n danh, nc danh IIS: Là ch vit tt ca "Internet Information Server". ây là mt chng trình WebServer ni ting ca Microsoft. Account: Tài khon là s kt hp ca hai yu t username (tên ngi dùng) và password (mt khu) do mt dch v nào đó đã cung cp cho bn khi bn đã đng ký vi h đ bo mt cho bn. Source Code: Mã ngun (ca ca file hay mt chng trình nào đó) Port: Cng Compile: Biên dch Login: ng nhp Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Database: C s d liu ISP: Là ch vit tt ca "Internet Service Provider" (Nhà cung cp dch v Internet). TCP/IP: Là ch vit tt ca "Transmission Control Protocol and Internet Protocol". Gói tin TCP/IP là mt khi d liu đã đc nén, sau đó kèm thêm mt header và gi đn mt máy tính khác. Phn header trong mt gói tin cha đa ch IP ca ngi gi gói tin. Whois: Là mt chng trình rt hu ích, giúp bn tìm ra nhng thông tin v hosts, networks và administrator ca trang web đó là ai (a ch, Email, IP ) Security: Bo mt NAV: Là ch vit tt ca tên chng trình "Norton Anti-Virus" ca hãng Symantec. ây là chng trình quét Virus rt ni ting và ph bin. UDP: Là ch vit tt ca "User Datagram Protocol". Có nhim v ging nh TCP, nhng nó không đm bo s chính xác ca thông tin đc chuyn ti. UDP ch đn gin là nhng gói tin có đim xut phát và đim đích xác đnh Domain: Là tên min ca mt website nào đó Ví d : http://www.microsoft.com OS: Là ch vit tt ca "Operation System" - H điu hành IRC: Là ch vit tt ca "Internet Relay Chat". ây là mt chng trình đc lp ni mà bn có th tham gia vào các kênh chat. mIRC: Là chng trình chat client, đc Khaled Mardam-Bey vit. Có th nói mIRC là phn mm chat đu tiên ri sau đó mt lot các sn phm khác ca Yahoo, AOL (ICQ, AIM) mi ra đi. IPC: Là ch vit tt ca "Inter-Process Communication". c dùng trong vic chia s d liu gia các ng dng và máy tính trên mng (NT/2K). Khi mt máy đc khi đng và log vào mng, hdh s to mt chia s ngm đnh tên là IPC$. Nó s giúp cho các máy khác có th nhìn thy và kt ni đn các chia s trên máy này Encryption: Mã hoá Decryption: Gii mã Remote Access: Truy cp t xa qua mng GNU Debugger: Là chng trình biên dch gcc và công c g ri gdb SSI: Là ch vit tt ca "Server Side Includes". ây là các ch dn đc đt trong các file html. Server s chu trách nhim phân tích các ch dn này và s chuyn kt qu cho client ActiveX Là mt h thng tiêu chun dùng đ xây dng các thành phn (component) trong môi trng Windows. Các thành phn này không nhng có kh nng vn hành mt cách đc lp mà còn có th đc khai thác bi các thành phn khác. ây là nhng thành phn đc vit bng nhiu ngôn ng khác nhau và rt đa dng, có th là các ActiveX Control (điu khin đc lp) đ nhúng vào chng trình khác t lúc thit k chng trình, có th là các ActiveX DLL (th vin liên kt đng) mà các chng trình khác tham chiu đn. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Packet Gói d liu Server Máy ch Client Máy con, dùng đ kt ni vi máy ch (Server) Info Là ch vit tt ca "Information", tc là thông tin Firewall Là bc tng la PPP Là ch vit tt ca "Point-to-Point". ây là mt giao thc kt ni Internet tin cy thông qua Modem Serial Direct Cable Connection Là công ngh kt ni máy tính bng Cable truyn nhn d liu Ethernet Là công ngh ni mng có nng lc mnh đc s dng hu ht trong các mng LAN. ây là mng dùng CSMA/CD (carrier sense media access/collision detection) Pwdump Là ch vit tt ca "Password Dumper". ây là mt công c tuyt vi không th thiu đc khi Hack vào h thng WinNT MAC Là ch vit tt ca "Media Access Control" OSI Là ch vit tt ca "Open System Interconnection", hay còn gi là mô hình chun OSI. Vy mô hình OSI là gì? Thc ra trong quá kh, vic truyn thông gia các máy tính t các nhà cung cp khác nhau rt khó khn, bi l chúng s dng các giao thc và đnh dng d liu khác nhau. Do vy T chc tiêu chun hóa quc t (ISO) đã phát trin mt kin trúc truyn thông đc bit đn nh là mô hình Kt ni ln nhau qua h thng m - Open System Interconnection (OSI) mt mô hình đnh ngha các tiêu chun liên kt các máy tính t các nhà cung cp khác nhau. ACK Là ch vit tt ca "Acknowledgement" ATM Là ch vit tt ca "Asynchronous Transfer Mode". ây là mt k thut mng đnh hng kt ni mà s dng nhng cell nh có kích thc c đnh  mc thp nht. ATM có u đim v kh nng h tr d liu thoi và video EGP Là ch vit tt ca "Exterior Gateway Protocol". ây là mt thut ng áp dng cho giao thc nào đc s dng bi b đnh tuyn trong mt h t qun đ thông báo kh nng đi đn mng cho b đnh tuyn trong h t qun khác Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E DHCP Là ch vit tt ca "Dynamic Host Configuration Protocol". ây là mt giao thc mà máy s dng đ ly dc tt c thông tin cu hình cn thit, bao gm c đa ch IP OWA Là ch vit tt ca "Outlock Web Access". ây là Module ca Microsoft Exchanger Server (mt Server phc v Mail), nó cho phép ngi dùng truy cp và qun tr Mailbox ca h t xa thông qua Web Browser URL Là ch vit tt ca "Uniform Resource Locator", dùng đ ch tài nguyên trên Internet. Sc mnh ca web là kh nng to ra nhng liên kt siêu vn bn đn các thông tin liên quan. Nhng thông tin này có thì là nhng trang web khác, nhng hình nh, âm thanh Nhng liên kt này thng đc biu din bng nhng ch màu xanh có gch di đc gi là anchor. Các URL có th đc truy xut thông qua mt trình duyt (Browser) nh IE hay Netscape WWW Là ch vit tt ca "World Wide Web" HTML Là ch vit tt ca "Hyper Text Markup Language", tc là ngôn ng siêu vn bn. ây là mt ngôn ng dùng đ to trang web, cha các trang vn bn và nhng tag (th) đnh dng báo cho web browser bit làm th nào thông dch và th hin trang web trên màn hình. Web page là trang vn bn thô (text only), nhng v mt ng ngha gm 2 ni dung: - on vn bn c th. - Các tag (trng vn bn đc vit theo qui đnh) miêu t mt hành vi nào đó, thng là mt mi liên kt (hyperlink) đn trang web khác SMB Là ch vit tt ca "Server Message Block". ây là mt trong nhng protocols ph bin cho PC, cho phép bn dùng nhng share files, disks, directory, printers và trong vài hng c cng COM CPU Là ch vit tt ca "Central Processing Unit". ây là tp hp nhiu mch đin dùng đ điu khin mi hot đng chính ca máy POP3 Là ch vit tt ca "Post Office Protocol Version 3". POP3 daemon thng đc chy  cng 110 (đây là cng chun ca nó). Dùng đ check mail, bn phi kt ni đn server đang chy POP3 daemon  cng 110 TFTP Là ch vit tt ca "Trial File Transfer Protocol". TFTP chy trên cng 69 và dùng giao thc UDP nên rt không an toàn RIP Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Là ch vit tt ca "Routing Information Protocol", chy trên cng 512 HyperTerminal Là chng trình cho phép bn m mt server trên bt k port nào ca máy tính , và cho phép lng nghe nhng thông tin đu vào t nhng máy tính xác đnh. Bn mun thit lp nó hãy vào : Start>Programs>Accessories>Communications Ri chn HyperTerminal DES Là ch vit tt ca "Data Encrypt Standar". ây là mt trong nhng chun mã hoá password thông dng, rt khó b crack, ch có mt cách duy nht và cng là d nht là dùng t đin WU-FTP Là ch vit tt ca "Washington University - File Transfer Protocol". ây là mt phn mm Server phc v FTP đc dùng khá ph bin trên các ht thng Unix & Linux. Chng trình này tng b mt li khá nghiêm trng, đó là s thi hành ca file globbing trên Server cha tính d tn thng cho phép các hacker thi hành các code lnh trên server t xa (tt nhiên là code có hi ri). dn đn vic ghi đè các file lên servervà cui cùng dn đn crash h thng" NIS Là ch vit tt ca "Network Information Server". GUI Là ch vit tt ca "Graphic User Interface". ây là giao din đ ho ngi s dng trong h điu hành Linux Global Tin ích dòng lnh này s hin th các thành viên ca Global Group trên server hay domain đc ch đnh. Cú pháp : C:>global "Domain Users" domain1 Local Ging nh Global nhng nó hin th các thành viên ca Local Group. Chng hn nh ta mun truy vn danh sách Administrator Group. Cú pháp : C:>local "administrators" domain1 SOCKS SOCKS đc to ra bi ch SOCKetS và đc phán trin ch yu bI NEC, cng nh đc ITEF đa thành mt chun ca Internet, đc đnh ngh trong RFC (Request for comment). Nhim v ca SOCKS là cu ni trung gian gia mt đu ca SOCKS server đn đu kia ca SOCKS server: CLIENT > IN - SOCKS SERVER - OUT > SERVER SOCK đc dùng ch yu trong công ngh Proxy server và Firewall. Hin nay có version SOCKS4 và SOCKS5. Socks 5 là bn phát trin sau nên có thêm tính nng đ authorize, và có th s dng UDP (SOCKS 4 ch có TCP). SQL Injection Tng là mt kiu tn công vào trang web ph bin. Bng cách chèn các mã Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E SQL query/command vào input trc khi chuyn cho ng dng web x lí, k tn công có th đng nhp mà không cn username và password, remote execution, dump data và ly root ca SQL server. Công c dùng đ tn công là mt trình duyt web bt kì, có th dùng Internet Explorer, Netscape, Lynx, DoS Là ch vit tt ca "Denial of Service" (Tn công t chi dch v). ây là phng pháp thng đc hacker s dng đ tn công mt trang web khi các phng pháp tn công khác t ra không có hiu qu. c đim ca DoS là làm hao tn mt s lng tài nguyên trên máy ch, chim dng bng thông, b nh, CPU, đa cng làm cho máy ch không th đáp ng đc các yêu cu gi ti. Kt qu cui cùng s làm cho máy ch tê lit hoc phi khi đng li. Exploit Khai thác (mt li nào đó) Fake IP IP gi mo Crack Password B khoá mt khu Debug Là chng trình đi kèm vi DOS. ây là mt công c tuyt vi đ g ri chng trình, crack phn mm, đc b nh b che giu nh boot sector và nhiu hn na  debug đc chng trình, bn cn phi có kin thc v Assembly. TCP Port Scanning Là dng c bn nht ca các chng trình Scanner. Loi chng trình này s th m mt kt ni TCP đn mt Port nào đó đ xác đnh trng thái ca Port này Web spoofing Là mt dng tn công cho phép mt ngi nào đó xem và chnh sa mi trang web gi đn máy nn nhân. H có th theo dõi mi thông tin do nn nhân đin vào các form. iu này đc bit nguy him vi nhng thông tin cá nhân nh đa ch, s th tín dng, s tài khon ngân hàng, mt mã truy cp vào tài khon đó…. Web spoofing hot đng trên c IE ln Netscape. Nó hot đng da vào vic giao thc SSL đc dùng nh mt dng giy chng nhn cho nhng Website xác thc. Vic tn công theo kiu này có th đc thi hành bng cách dùng Javascript và Web server plug-ins Footprinting Phng thc "In du chân" là thu thp tt c nhng thông tin quan trng v mc tiêu ca bn nh: Email, IP, Domain ây bc c bn đu tiên ca hacker trc khi hack vào mt h thng nào đó. XSS Là ch vit tt ca "Cross site scripting". ây là thut ng nói đn vic website s dng cách nào đó đ n cp thông tin ca ngi dùng (ví d nh cookie chng hn). Hacker s d nn nhân đn trang web ca mình bng cách đa mt siêu liên kt (hyperlink) hp dn. D nhiên nhng hacker gii thng mã hóa c hyperlink ca mình đ gim thiu s Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E nghi ng. Sau khi d liu ca nn nhân b đánh cp, nó s gi đn cho hacker và đa ra mt trang web có ni dung phù hp vi hyperlink gi Race Conditions Race Conditions (tình trng tranh đua) là mt trong nhng cuc tn công ph bin trên các h thng Unix/Linux Race Conditions xy ra khi mt chng trình hoc quy trình x lý nào đó thc hin mt s kim tra. Gia thi gian mà mt s kim tra đc làm và hot đng đc thc hin, kêt qu ca cuc kim tra đó có th s phn chiu trng thái ca h thng. Hacker s li dng chng trình hoc quy trình này trong lúc nó thc hin đc quyn Buffer Overflow Li tràn b đm. ây là mt trong nhng k thut Hacking kinh đin nht Nuke Là mt trong nhng k thut khá li hi. Nu nh bn bit đc IP ca mt máy tính bt k đang kt ni thì nuke hoàn toàn có th làm cho máy tính đó disconnect, cho dù đó là ca c mt mng LAN Sniffer Là chng trình cho phép bn chp tt c các gói d liu đang chuyn card mng ca máy bn. Các d liu đó có th là tên ngi dùng, mt khu, mt s thông tin quan trng khác, Log Là thao tác ghi nhn li quá trình s dng dch v ca bn. Khi xâm nhp mt máy tính hay server thì vic xoá log là không th thiu. Bi vì, nu không xoá log thì t đó ngi ta có th tìm ra IP tht ca bn Trojan Là mt chng trình bt hp pháp đc cha bên trong mt chng trình hp pháp. Chng trình không hp pháp này thc hin nhng hàm bí mt mà ngi dùng không bit hay không cn đn. Trojan có nhiu loi nhng vn ch yu là 2 loi chính : + Trojan ly password ri gi password ly đc qua email (vd : Kuang2, Hooker, barok ) + Trojan dùng đ điu khin t xa (vd : Sub Seven 7, Back Orifice 2000 ) Port surfing Là kt ni đn các cng ca mt máy ch đ thu thp các thông tin, chng hn nh thi gian, h điu hành, các dch v đang chy, Finger Là mt chng trình rt hu ích, giúp bn thu thp rt nhiu thông tin v users (thng b disable) Nmap Là ch vit tt ca "Network exploration tool and security scanner" . ây là chng trình quét hàng đu vi tc đ cc nhanh và cc mnh. Nó có th quét trên mng din rng và đc bit tt đi vi mng đn l. NMAP giúp bn xem nhng dch v nào đang chy trên server (services/ports:webserver,ftpserver,pop3, ), server đang dùng h điu hành gì, loi tng la mà server s dng, và rt nhiu tính nng khác. Nói chung NMAP h tr hu ht các k thut quét nh : ICMP (ping aweep), IP protocol, Null scan, TCP SYN (half open), NMAP đc đánh giá là công c hàng đu ca các Hacker cng nh các nhà qun Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E tr mng trên th gii. Netcat Là mt công c không th thiu đi vi hacker khi mun tn công vào các website, server. Chng trình này đc và ghi d liu qua mng thông qua giao thc TCP hoc UDP. K tn công có th dùng Netcat mt cách trc tip hoc s dng chng trình, script khác đ điu khin Netcat. Netcat đc coi nh mt exploitation tool do nó có th to đc liên kt gia k tn công và server cho vic đc và ghi d liu. Get Admin Là "Leo thang đc quyn" hay còn gi là "Leo thang mc u tiên". ây đc coi là mt trong nhng bc quan trng khi hacker đt nhp vào các h thng. Gi s hacker chim đc quyn và đng nhp vào h thng Win NT. Nhng user hacker ly đc không có quyn tng đng nh nhóm Administrators mà thuc nhóm có quyn thp hn. Nh vy hacker không có quyn làm nhiu thao tác nh Admin. Do vy, hacker phi thc hin bin pháp "Get Admin" đ đot quyn cao hn nhm kim soát h thng. Netwatch Là công c hin th các tài nguyên dùng chung trên h thng mng mà bn mun hack Usestat Tin ích dòng lnh này có th hin th User, Full name, ngày tháng và thi gian đng nhp cho mi ngi dùng trên mi doamin đã ch đnh. FootPrinting Là cách mà hacker làm khi mun ly mt lng thông tin ti đa v máy ch/doanh nghip/ngi dùng. Nó bao gm chi tit v đa ch IP, Whois, DNS v.v đi khái là nhng thông tin chính thc có liên quan đn mc tiêu. Nhiu khi đn gin hacker ch cn s dng các công c tìm kim trên mng đ tìm nhng thông tin đó Enumeration Là tìm kim nhng tài nguyên đc bo v kém, hoch tài khon ngi dùng mà có th s dng đ xâm nhp. Nó bao gm các mt khu mc đnh, các script và dich v mc đnh. Rât nhiu ngi qun tr mng không bit đn hoc không sa đi li các giá tr này Gaining Access Là da vào nhng thông tin đã nm đc  bc Enumeration mà hacker tn công vào li tràn b đm, ly và gi mã file password, hay thô thin nht là brute force (kim tra tt c các trng hp) password. Các tool thng đc s dng  bc này là NAT, podium, hoc Lopht Escalating Privileges Là hacker tìm cách kim soát toàn b h thng. Hacker s tìm cách crack password ca admin, hoc s dng l hng đ leo thang đc quyn trong trng hp h xâm nhp đc vào mng vi tài khon Guest. "The John and Riper" là hai chng trình crack password rt hay đc s dng Pilfering Là hacker s dng các máy tìm kim li đc s dng đ tìm các phng pháp truy cp vào mng. Nhng file text cha password hay các c ch không an toàn khác có th là mi ngon cho hacker. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Covering Tracks Sau khi đã có nhng thông tin cn thit, hacker tìm cách xoá du vt, xoá các file log ca h điu hành làm cho ngi qun lý không nhn ra h thng đã b xâm nhp hoc có bit cng không tìm ra k xâm nhp là ai PKC Là ch vit tt ca "Public key cryptos". Có ngha là h thng mt mã s dng t khóa chung PHP Là ch vit tt ca "PHP Hypertext Preprocessor", tm dch là ngôn ng tin x lí các siêu vn bn. Các mã lnh PHP đc nhúng vào các trang web, các trang này thng có phn m rng là .php, .php3, .php4. Khi client gi yêu cu "cn ti các trang này v" đn web server, đu tiên web server s phân tích và thi hành các mã lnh PHP đc nhúng trong, sau đó tr v mt trang web kt qu đã đc x lí cho client. PHP là mt ngôn ng rt d dùng, d hc và cc kì đn gin hn nhiu so vi các ngôn ng khác nh C, Perl. PHP hin nay rt ph bin tuy nhiên PHP scripts chng an toàn chút nào, các Hacker có th li dng khe h này đ attack các servers PUB Mt PUB thông thng có cha các file đ cho mi ngi dowload, mt s PUB có th cho upload. Tuy nhiên, mt PUB có th không ch cha các file dùng cho vic download, mà có th cha c mt "TRANG WEB". Local Exploit Là khai thác cc b. ây là mt trong nhng phng pháp tn công cao cp ca hacker

Ngày đăng: 03/05/2014, 20:06

Xem thêm