7 . Cách sử dụng lệnh ping Lệnh Ping giúp cho ta biết thông tin về IP hay address mà chúng ta quan tâm . Ban chỉ cần mở cửa sổ MS-DOs prompt rồi gõ : ping diachitrangweb.com hoăc: ping ip.máytínhbạnmuốntấncông. Liệu lệnh Ping có tác hại gì không , chắc chắn tôi sẽ nhận được 1 câu trả lời rằng không . Nhầm rồi các bạn ạ . 1 hệ thống có thể bị Crash nếu ta gửi hàng loạt lệnh ping đến ( Ping floods ) . 8 .Cách sử dụng TraceRoute Để đánh dấ u tất cả kết nối của bạn , và nhìn thấy tất cả các máy tính có giữa bạn và 1 đích . Bạn chỉ việc mở MS-DOS prompt và gõ : tracert ip.address(IP của 1 máy tính bất kỳ) Bạn sẽ nhìn thấy 1 danh sách các máy tính giữa bạn và máy tính đích . Bạn có thể sử dụng điều này để kiểm tra xem có friewall ngăn cách bất cứ cái gì . Và cũng cho phép bạn ai là ISP ( cung cấp dịch vụ mạng ) 9 . Cách sử dụng một proxy server Thôi cái này các bạn phải tự biết , Vì nếu mà không biết cách sử dụng Proxy thì đừng đọc bài này làm gì ! Ôi mệt quá ! Học kểu này phải nói hết ra những thứ cơ bản mệt phờ râu ! Bắt đầu Hack nào anh em : I Cách tìm 1 cisco router ( hệ thống chạy cisco ) Việc tìm thấy một chương trình chuyển vận cisco là một nhiệm vụ khá dễ , gần nhưmỗi ISP sẽ ấn định tuyến đờng xuyên qua ít nhất một chươ ng trình chuyển vận Cisco . Cách dễ nhất để tìm thấy một chương trình chuyển vận cisco sẽ chạy một traceroute ( Bằng cách mở MS-DOS prompt gõ "tracert" và địa chỉ IP của bất cứ 1 máy tính nào . Xem lại cách sử dụng traceroute ở phần trên ) Khi đó nó sẽ cho ta thấy tât cả những hệ thống máy tính có giữa máy tính của bạn và của máy tính mà ban vua dùng để tracert . Một trong số những hệ thống này có lẽ sẽ có tên " Cisco " Ví du : tracert 222.222.22.22 Tracing route to [221.223.24.54] over a maximum of 30 hops. 1 147ms 122ms 132ms your.isp [222.222.22.21] 2 122ms 143ms 123ms isp.firewall [222.222.22.20] 3 156ms 142MS 122ms aol.com [207.22.44.33] 4 * * * Request timed out 5 101ms 102ms 133ms cisco.router [194.33.44.33] 6 233ms 143ms 102ms something.ip [111.11.11.11] 7 222ms 123ms 213ms netcom.com [122.11.21.21] 8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33] 9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp 10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54] Trace complete. Bạn nhìn thấy dòng số 5 cha : 5 101ms 102ms 133ms cisco.router [194.33.44.33] Đây chính là 1 hệ thống chạy Cisco , Bạn hãy ghi nhớ IP của nó là 194.33.44.33 để chúng ta tấn công hê hê II Cách tấn công hệ thống Cisco Một Cisco routers thường chạy bản V4.1 (mà hầu hết là vậy) . Ta có thể dễ dàng vô hiệu hoá được chúng . Bắt đầu : Bạn hãy kết nối tới cổng 23 của hệ thống Cisco với IP đã có ở trên . (Chính là Telnet ấy mà , xem lại cách sử d ụng ở trên) Nhưng nên nhớ phải thông qua proxy server (cái này tuỳ bạn) Khi kết nối tới cổng 23 của server chạy Cisco thường thì bạn không cần nhập username , mà nó sẽ đòi password của bạn , lúc này bạn hãy nhập vào một chuỗi password khổng lồ bất kỳ như: 10293847465qpwoeirutyalskdjfhgzmxn cbv019dsk10293847465qpwo eirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxn cbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465 qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhg zmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeir utyalskdjfhgzmxncbv019dsk Rồi Enter ! Bạn hãy chờ đợi , có thể hệ thống Cisco sẽ Reboot , Và cũng có thể bạn không thể Hack nếu nhưlúc này hệ thống đang ở chế độ offline . Nhưng hãy thử chờ 2-10 phút , có thể bạn sẽ được login vào bên trong . Nếu không xảy ra thì có lẽ nó không phải là chạy 1 software vul . Tại trờng hợp đó bạn hãy làm vài cái Dos attacks bằng cách gửi nhiều lệnh Ping đến hệ thống cho nó down đi cho bõ tức he he Bằ ng cách vào MS-DOS prompt gõ : ping -l 56550 cisco.router.ip -t > he he ai bảo không cho ông mày vào . OK ! Cũng chả sao , trong khi đó bạn hãy lập lại 1 kết nối khác cung tới port 23 . Và đăng nhập mật khẩu là " Admin " . Các bạn hỏi vì sao password lại la " Admin " . Xin tha rằng đây là password mặc định của chương trình chuyển vận Cisco . ha ha Khi đó bạn có thể đăng nhập được vào hệ thống tạm thời , chỉ là tạm thời thôi nha , bởi vì nó sẽ dis bạn ra bất cứ lúc nào . Bây giờ bạn đã đă ng nhập thành công , hay mau tìm file password . Bạn hãy gõ " ? " sẽ có 1 danh sách các lệnh dùng trong hệ thống hiện ra trước mắt bạn ( Tất nhiên bạn chỉ được quyền hạn sử dụng 1 số lệnh trong này thôi vì bạn chỉ là ngời tạm thời trong hệ thống , nhưng thế là đã quá đủ rồi ) Bạn sẽ nhìn thấy 1 lệnh di chuyển , 1 lệnh copy file , 1 lệnh edit file hãy dùng lệnh này để đến nơi chứa file password của Admin ( Mấy chú không biết gì về Nix thì phải xem lại nha ) . Khi tìm thấy file passwd thì hãy gửi về cho mình theo địa chỉ IP của chính mình tren port 23 Nhưng trước khi bạn có thể sent file về cho chính mình bạn phải thiết lập HyperTerminal để đợi tín hiệu từ Cisco Rout . Bây giờ bạn sent 1 file từ hệ thống về máy bạn ,HyperTerminal sẽ hỏi bạn liệu bạn có chấp nhận file mà máy chủ gửi cho bạn , bạn đồng ý và tìm đờng dẫn cho file save lại Vậy là bạn đã có trong tay file chứa password củ a 1 hệ thống chuyển vận Cisco . File đó có thể là passwd ( nếu nó không bị mã hoá bởi shadow ) , Hoặc là file Shadow password . cũng có thể là master.passwd . Cái này phải tuỳ vào kinh nghiệm của mỗi ngời . III Cách Crack File Password . Bạn đã vợt qua được phần khó nhất rồi nên việc Crack này chỉ là chuyện nhỏ . Cách tôt nhất là bạn nên dùng John the Ripper để Crack nó . Sử dụng cái này rất dễ , bạn chỉ việc đọc hớng dẫn của nó là OK . Nhưng ngoài ra tôi cũng xin giới thiệu 1 chương trình khác , nó được viết ra chỉ để Crack password của hệ thống Cisco ( Các bạn nên phân biệt password của 1 server chứa website , vơí 1 server chạy Cisco nha , hoàn toàn khác nhau đấy ) . Chương trình này các bạn có th ể biên tập trên Linux : Code: #include <stdio.h> #include <ctype.h> char xlat[] = { 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44 }; char pw_str1[] = "password 7 "; char pw_str2[] = "enable-password 7 "; char *pname; cdecrypt(enc_pw, dec_pw) char *enc_pw; char *dec_pw; . [121.21.21.33] 9 122ms 223ms 243ms altavista .34. com [121.22.32.43] <<< target's isp 10 101ms 122ms 132ms 221.223.24.54.altavista .34. com [221.223.24.54] Trace complete.