Đối với hacker chuyên nghiệp họ không cần sử dụng công cụ mà họ trực tiếp setup phiên mà trang Web nạn nhân sử dụng máy để test lỗi Nhưng bạn “vào nghề” công cụ cần thiết , sử dụng chúng vài lần bạn biết cách phối hợp chúng để việc tìm lỗi trang Web nạn nhân nhanh chóng Sau số công cụ bạn cần phải có máy “làm ăn” : Công cụ thứ : Một proxy dùng để che dấu IP vượt tường lửa cần ( Cách tạo Proxy bày phần , bạn xem lại ) Công cụ thứ : Bạn cần có shell account, thực quan trọng bạn Một shell account tốt shell account cho phép bạn chạy chương trình nslookup, host, dig, ping, traceroute, telnet, ssh, ftp, shell account cần phải cài chương trình GCC ( quan trọng việc dịch (compile) exploit viết C) MinGW, Cygwin dev tools khác Shell account gần giống với DOS shell,nhưng có nhiều câu lệnh chức DOS Thông thường bạn cài Unix bạn có shell account, bạn không cài Unix bạn nên đăng ký mạng shell account free có cài Unix thiết lập cho bạn shell account bạn log vào telnet (Start > Run > gõ Telnet) để dùng shell account Sau số địa bạn đăng ký free shell account : http://www.freedomshell.com/ http://www.cyberspace.org/shell.html http://www.ultrashell.net/ _Công cụ thứ : NMAP Công cụ quét cực nhanh mạnh Có thể quét mạng diện rộng đặc biệt tốt mạng đơn lẻ NMAP giúp bạn xem dịch vụ chạy server (services / ports : webserver , ftpserver , pop3, ),server dùng hệ điều hành gì,loại tường lửa mà server sử dụng, nhiều tính khác.Nói chung NMAP hỗ trợ hầu hết kỹ thuật quét : ICMP (ping aweep),IP protocol , Null scan , TCP SYN (half open), NMAP đánh giá công cụ hàng đầu Hacker nhà quản trị mạng giới Mọi thông tin NMAP bạn tham khảo http://www.insecure.org/ _ Công cụ thứ : Stealth HTTP Security Scanner công cụ quét lỗi bảo mật tuyệt vời Win32 Nó quét 13000 lỗi bảo mật nhận diện 5000 exploits khác _ Công cụ thứ : IntelliTamper công cụ hiển thị cấu trúc Website gồm thư mục file nào, liệt kê thư mục file có set password Rất tiện cho việc Hack Website trước bạn Hack Website bạn phải nắm số thông tin Admin Website _ Công cụ thứ : Netcat công cụ đọc ghi liệu qua mạng thông qua giao thức TCP UDP Bạn dùng Netcat cách trực tiếp sử dụng chương trình script khác để điều khiển Netcat Netcat coi exploitation tool tạo liên kết bạn server cho việc đọc ghi liệu ( tất nhiên Netcat cài server bị lỗI ) Mọi thông tin Netcat bạn tham khảo http://www.l0pht.com/ _ Công cụ thứ : Active Perl công cụ đọc file Perl đuôi *.pl exploit thường viết Perl Nó sử dụng để thi hành lệnh thông qua file *.pl _ Công cụ thứ : Linux hệ điều hành hầu hết hacker sử dụng _ Công cụ thứ : L0phtCrack công cụ số để Crack Password Windows NT/2000 _ Cách Download bày nên không nói , bạn Download nhớ ý đến phiên chúng , phiên có số lớn bạn Down mà sài có thêm số tính mà phiên trước chưa có Nếu down mà bạn sử dụng tìm lại viết cũ có hướng dẫn bên Box “Đồ nghề” Nếu không thấy post hỏi , bạn bên trả lời cho bạn 48 ) Hướng dẫn sử dụng Netcat a ) Giới thiệu : Netcat công cụ thiếu bạn muốn hack website mạnh tiện dụng Do bạn cần biết chút Netcat b ) Biên dịch : _ Đối với Netcat cho Linux, bạn phải biên dịch trước sử dụng - hiệu chỉnh file netcat.c vi: vi netcat.c + tìm dòng res_init(); main() thêm vào trước dấu ``/``: // res_init(); + thêm dòng sau vào phần #define (nằm đầu file): #define GAPING_SECURITY_HOLE #define TELNET - biên dịch: make linux - chạy thử: /nc -h - bạn muốn chạy Netcat nc thay cho /nc, bạn cần hiệu chỉnh lại biến môi trường PATH file ~/.bashrc, thêm vào ``:.`` PATH=/sbin:/usr/sbin: : _ Bản Netcat cho Win không cần phải compile có sẵn file nhị phân nc.exe Chỉ giải nén chạy xong c ) Các tùy chọn Netcat : _ Netcat chạy chế độ dòng lệnh Bạn chạy nc -h để biết tham số: ... Nó sử dụng để thi hành lệnh thông qua file *.pl _ Công cụ thứ : Linux hệ điều hành hầu hết hacker sử dụng _ Công cụ thứ : L0phtCrack công cụ số để Crack Password Windows NT/2000 _ Cách Download... _ Công cụ thứ : IntelliTamper công cụ hiển thị cấu trúc Website gồm thư mục file nào, liệt kê thư mục file có set password Rất tiện cho việc Hack Website trước bạn Hack Website bạn phải nắm số. .. Download bày nên không nói , bạn Download nhớ ý đến phiên chúng , phiên có số lớn bạn Down mà sài có thêm số tính mà phiên trước chưa có Nếu down mà bạn sử dụng tìm lại viết cũ có hướng dẫn bên Box