Author: Hieupc Title: Nh ng thu t ng chuyênngànhSecurity Publisher: TheGioiEbook.Com Các b n có th tìm th y vi t thu t ng thông d ng nh t v l nh v c tin h c, bao g m h th ng, giao th c, b o m t, l p trình FTP Là t vi t t t c a "File Transfer Protocol" ây giao th c truy n file m ng d a theo chu n TCP, th ng dùng đ đ upload file lên Host, Server v i c ng m c đ nh 21 Cú pháp : ftp Cú Pháp : ping www.tentrangweb.com ho c ping diachiIP -t (vd: ping 203.162.0.11 -t) Traceroute Là ch ng trình cho phép b n xác đ nh đ h th ng đích m ng Internet cđ ng c a gói tin (packet) t máy b n đ n Cú pháp : tracert IPhost Ví d : tracert 203.162.0.11 ICMP Là ch vi t t t c a "Internet Control Message Protocol" ây giao th c x lý thông báo tr ng thái cho IP ICMP đ c dùng đ thông báo l i x y trình truy n c a gói d li u m ng ICMP thu c t ng v n chuy n (Transport Layer) Telnet Là m t ch ng trình terminal đ u cu i Nó th ng dùng đ đ ng nh p vào m t máy ch daemon khác c a máy ch B n có th thu th p m t s thông tin v máy ch qua telnet B n c ng có th check mail, g i mail đ c bi t có th tham gia vào kênh chat IRC c a n c Cú pháp : telnet RFC Là t vi t t t c a "Request For Comment" ây t p h p nh ng tài li u v ki n ngh , đ xu t nh ng l i bình lu n liên quan tr c ti p ho c gián ti p đ n công ngh , nghi th c m ng INTERNET Các tài li u RFC đ c ch nh s a, thay đ i đ n t t c k s thành viên c a IETF (Internet Engineering Task Force) đ ng ý t, sau nh ng tài li u đ c xu t b n đ c công nh n m t chu n, nghi th c cho Internet DNS Là t vi t t t c a "Domain Name System" (H th ng tên mi n) M t máy ch DNS đ i k t n i c ng s 53, có ngh a n u b n mu n k t n i vào máy ch đó, b n ph i k t n i đ n c ng s 53 Máy ch ch y DNS chuy n hostname b ng ch thành ch s t ng ng ng c l i Ví d : 127.0.0.1 > localhost localhost ->127.0.0.1 (127.0.0.1 đ a ch c a máy b n dùng, hay g i đ a ch "loopback") SMTP Là t vi t t t c a "Simple Message Transfer Protocol" Giao th c SMTP dùng đ g i th thông qua m t ch ng trình Sendmail (Sendmail Deamon), ph bi n nh ng an toàn CGI Là t vi t t t c a "Common Gateway Interface" (Giao di n c ng chung), cho phép kh i t o giao ti p gi a server ch ng trình nh đ nh d ng đ c t thông tin L p trình CGI cho phép vi t ch ng trình nh n l nh kh i đ u t trang web, trang web dùng đ nh d ng HTML đ kh i t o ch ng trình Ch ng trình CGI ch y d i bi n môi tr ng nh t Khi WWW kh i t o ch ng trình CGI, t o m t s thông tin đ c bi t cho ch ng trình đáp ng tr l i t ch ng trình CGI Sau đó, server xác đ nh lo i file ch ng trình c n th c thi Nói chung, l p trình CGI vi t ch ng trình nh n truy n d li u qua Internet t i WWW server Ch ng trình CGI s d ng d li u g i đáp ng HTML tr l i máy khách Shell Là ch ng trình gi a ng i dùng v i nhân Linux M i l nh đ c đ a s đ c Shell di n d ch r i chuy n t i nhân Linux Nói m t cách d hi u, Shell b di n d ch ngôn ng l nh, t n d ng tri t đ trình ti n ích ch ng trình ng d ng có h th ng NetBios Là m t giao th c, công ngh n i m ng c a Windows 9.x Nó đ c thi t k môi tr ng m ng LAN đ chia s tài nguyên (nh dùng chung File, Folder, máy in nhi u tài nguyên khác ) Mô hình r t gi ng mô hình m ng ngang hàng 2P Thông th ng m t m ng dùng giao th c Netbios th ng Netbios Datagram Service (Port 138), Netbios Session Service (Port 139) ho c c hai SYN Là t vi t t t c a "The Synchronous Idle Character" (t m d ch: Ký t đ ng b hoá) Quá trình th c hi n SYN s di n nh sau: u tiên, A s g i cho B yêu c u k t n i ch cho B tr l i Sau B nh n đ c yêu c u s tr l i l i A "đã nh n đ c yêu c u t A" (ACK) "đ ngh tr l i l i đ hoàn thành k t n i" (SYN) n lúc này, n u A tr l i l i "đ ng ý" (SYN) k t n i s đ c kh i t o Cookies Là nh ng ph n d li u nh có c u trúc đ c chia s gi a website trình t c a ng i dùng đ c mã hoá b i website Cookies đ c l u tr d i nh ng file d li u nh d ng text (có dung l ng d i 4k) Chúng đ c site t o đ l u tr /truy tìm/nh n bi t thông tin v ng i dùng ghé th m site nh ng vùng mà h qua site Nh ng thông tin có th bao g m tên/đ nh danh ng i dùng, m t kh u, s thích, thói quen LAN Là t vi t t t c a "Local Area Network" M t h th ng máy tính thi t b ngo i vi đ c liên k t v i Ng i s d ng m ng c c b có th chia s d li u đ a c ng, m ng chia s máy in Vulnerability Là m t vùng, m d b t n th ng h th ng theo m t yêu c u đ c phát hi n ra, m t đ c m hay m t tiêu chu n, hay m t vùng không đ c b o v toàn b c u trúc b o m t c a h th ng mà đ l i cho h th ng m d b t n công ho c ch u nh h ng v n đ khác Các hacker th ng khai thác (exploit) vulnerability đ t n công vào h th ng Anonymous n danh, n c danh IIS Là ch vi t t t c a "Internet Information Server" c a Microsoft ây m t ch ng trình WebServer n i ti ng Account Tài kho n s k t h p c a hai y u t username (tên ng i dùng) password (m t kh u) m t d ch v cung c p cho b n b n đ ng ký v i h đ b o m t cho b n Source Code Mã ngu n (c a c a file hay m t ch ng trình đó) Port: C ng Compile: Biên d ch Login: ng nh p Database: C s d li u ISP: Là ch vi t t t c a "Internet Service Provider" (Nhà cung c p d ch v Internet) TCP/IP: Là ch vi t t t c a "Transmission Control Protocol and Internet Protocol" Gói tin TCP/IP m t kh i d li u đ c nén, sau kèm thêm m t header g i đ n m t máy tính khác Ph n header m t gói tin ch a đ a ch IP c a ng i g i gói tin Whois Là m t ch ng trình r t h u ích, giúp b n tìm nh ng thông tin v hosts, networks administrator c a trang web ( a ch , Email, IP ) Security: B o m t NAV Là ch vi t t t c a tên ch ng trình "Norton Anti-Virus" c a hãng Symantec ây ch quét Virus r t n i ti ng ph bi n ng trình UDP: Là ch vi t t t c a "User Datagram Protocol" Có nhi m v gi ng nh TCP, nh ng không đ m b o s xác c a thông tin đ c chuy n t i UDP ch đ n gi n nh ng gói tin có m xu t phát m đích xác đ nh Domain: Là tên mi n c a m t website Ví d : http://www.microsoft.com OS: Là ch vi t t t c a "Operation System" - H u hành IRC: Là ch vi t t t c a "Internet Relay Chat" th tham gia vào kênh chat ây m t ch ng trình đ c l p n i mà b n có mIRC: Là ch ng trình chat client, đ c Khaled Mardam-Bey vi t Có th nói mIRC ph n m m chat đ u tiên r i sau m t lo t s n ph m khác c a Yahoo, AOL (ICQ, AIM) m i đ i IPC: Là ch vi t t t c a "Inter-Process Communication" c dùng vi c chia s d li u gi a ng d ng máy tính m ng (NT/2K) Khi m t máy đ c kh i đ ng log vào m ng, hdh s t o m t chia s ng m đ nh tên IPC$ Nó s giúp cho máy khác có th nhìn th y k t n i đ n chia s máy Encryption: Mã hoá Decryption: Gi i mã Remote Access: Truy c p t xa qua m ng GNU Debugger: Là ch ng trình biên d ch gcc công c g r i gdb SSI: Là ch vi t t t c a "Server Side Includes" ây ch d n đ c đ t file html Server s ch u trách nhi m phân tích ch d n s chuy n k t qu cho client ActiveX: Là m t h th ng tiêu chu n dùng đ xây d ng thành ph n (component) môi tr ng Windows Các thành ph n không nh ng có kh n ng v n hành m t cách đ c l p mà có th đ c khai thác b i thành ph n khác ây nh ng thành ph n đ c vi t b ng nhi u ngôn ng khác r t đa d ng, có th ActiveX Control (đi u n đ c l p) đ nhúng vào ch ng trình khác t lúc thi t k ch ng trình, có th ActiveX DLL (th vi n liên k t đ ng) mà ch ng trình khác tham chi u đ n Packet: Gói d li u Server: Máy ch Client: Máy con, dùng đ k t n i v i máy ch (Server) Info: Là ch vi t t t c a "Information", t c thông tin Firewall: Là b c t ng l a PPP: Là ch vi t t t c a "Point-to-Point" Modem ây m t giao th c k t n i Internet tin c y thông qua Serial Direct Cable Connection: Là công ngh k t n i máy tính b ng Cable truy n nh n d li u Ethernet: Là công ngh n i m ng có n ng l c m nh đ c s d ng h u h t m ng LAN ây m ng dùng CSMA/CD (carrier sense media access/collision detection) Pwdump: Là ch vi t t t c a "Password Dumper" đ c Hack vào h th ng WinNT ây m t công c t v i không th thi u MAC: Là ch vi t t t c a "Media Access Control" OSI: Là ch vi t t t c a "Open System Interconnection", hay g i mô hình chu n OSI V y mô hình OSI gì? Th c kh , vi c truy n thông gi a máy tính t nhà cung c p khác r t khó kh n, b i l chúng s d ng giao th c đ nh d ng d li u khác Do v y T ch c tiêu chu n hóa qu c t (ISO) phát tri n m t ki n trúc truy n thông đ c bi t đ n nh mô hình K t n i l n qua h th ng m - Open System Interconnection (OSI) m t mô hình đ nh ngh a tiêu chu n liên k t máy tính t nhà cung c p khác ACK: Là ch vi t t t c a "Acknowledgement" ATM: Là ch vi t t t c a "Asynchronous Transfer Mode" ây m t k thu t m ng đ nh h ng k t n i mà s d ng nh ng cell nh có kích th c c đ nh m c th p nh t ATM có u m v kh n ng h tr d li u tho i video EGP: Là ch vi t t t c a "Exterior Gateway Protocol" ây m t thu t ng áp d ng cho giao th c đ c s d ng b i b đ nh n m t h t qu n đ thông báo kh n ng đ n m ng cho b đ nh n h t qu n khác DHCP: Là ch vi t t t c a "Dynamic Host Configuration Protocol" ây m t giao th c mà máy s d ng đ l y d c t t c thông tin c u hình c n thi t, bao g m c đ a ch IP OWA: Là ch vi t t t c a "Outlock Web Access" ây Module c a Microsoft Exchanger Server (m t Server ph c v Mail), cho phép ng i dùng truy c p qu n tr Mailbox c a h t xa thông qua Web Browser URL: Là ch vi t t t c a "Uniform Resource Locator", dùng đ ch tài nguyên Internet S c m nh c a web kh n ng t o nh ng liên k t siêu v n b n đ n thông tin liên quan Nh ng thông tin có nh ng trang web khác, nh ng hình nh, âm Nh ng liên k t th ng đ c bi u di n b ng nh ng ch màu xanh có g ch d i đ c g i anchor Các URL có th đ c truy xu t thông qua m t trình t (Browser) nh IE hay Netscape WWW: Là ch vi t t t c a "World Wide Web" HTML: Là ch vi t t t c a "Hyper Text Markup Language", t c ngôn ng siêu v n b n ây m t ngôn ng dùng đ t o trang web, ch a trang v n b n nh ng tag (th ) đ nh d ng báo cho web browser bi t làm th thông d ch th hi n trang web hình Web page trang v n b n thô (text only), nh ng v m t ng ngh a g m n i dung: - o n v n b n c th - Các tag (tr ng v n b n đ c vi t theo qui đ nh) miêu t m t hành vi đó, th m i liên k t (hyperlink) đ n trang web khác ng m t SMB: Là ch vi t t t c a "Server Message Block" ây m t nh ng protocols ph bi n cho PC, cho phép b n dùng nh ng share files, disks, directory, printers vài h ng c c ng COM CPU: Là ch vi t t t c a "Central Processing Unit" n m i ho t đ ng c a máy ây t p h p nhi u m ch n dùng đ u POP3: Là ch vi t t t c a "Post Office Protocol Version 3" POP3 daemon th ng đ c ch y c ng 110 (đây c ng chu n c a nó) Dùng đ check mail, b n ph i k t n i đ n server ch y POP3 daemon c ng 110 TFTP: Là ch vi t t t c a "Trial File Transfer Protocol" TFTP ch y c ng 69 dùng giao th c UDP nên r t không an toàn RIP: Là ch vi t t t c a "Routing Information Protocol", ch y c ng 512 HyperTerminal: Là ch ng trình cho phép b n m m t server b t k port c a máy tính , cho phép l ng nghe nh ng thông tin đ u vào t nh ng máy tính xác đ nh B n mu n thi t l p vào : Start>Programs>Accessories>Communications R i ch n HyperTerminal DES: Là ch vi t t t c a "Data Encrypt Standar" ây m t nh ng chu n mã hoá password thông d ng, r t khó b crack, ch có m t cách nh t c ng d nh t dùng t n WU-FTP: Là ch vi t t t c a "Washington University - File Transfer Protocol" ây m t ph n m m Server ph c v FTP đ c dùng ph bi n h t th ng Unix & Linux Ch ng trình t ng b m t l i nghiêm tr ng, s thi hành c a file globbing Server ch a tính d t n th ng cho phép hacker thi hành code l nh server t xa (t t nhiên code có h i r i) d n đ n vi c ghi đè file lên servervà cu i d n đ n crash h th ng" NIS: Là ch vi t t t c a "Network Information Server" GUI: Là ch vi t t t c a "Graphic User Interface" ây giao di n đ ho ng h u hành Linux i s d ng Global: Ti n ích dòng l nh s hi n th thành viên c a Global Group server hay domain đ c ch đ nh Cú pháp : C:>global "Domain Users" domain1 Local: Gi ng nh Global nh ng hi n th thành viên c a Local Group Ch ng h n nh ta mu n truy v n danh sách Administrator Group Cú pháp : C:>local "administrators" domain1 SOCKS: SOCKS đ c t o b i ch SOCKetS đ c phán tri n ch y u b I NEC, c ng nh đ c ITEF đ a thành m t chu n c a Internet, đ c đ nh ngh RFC (Request for comment) Nhi m v c a SOCKS c u n i trung gian gi a m t đ u c a SOCKS server đ n đ u c a SOCKS server: CLIENT > IN - SOCKS SERVER - OUT -> SERVER SOCK đ c dùng ch y u công ngh Proxy server Firewall Hi n có version SOCKS4 SOCKS5 Socks b n phát tri n sau nên có thêm tính n ng đ authorize, có th s d ng UDP (SOCKS ch có TCP) SQL Injection: T ng m t ki u t n công vào trang web ph bi n B ng cách chèn mã SQL query/command vào input tr c chuy n cho ng d ng web x lí, k t n công có th đ ng nh p mà không c n username password, remote execution, dump data l y root c a SQL server Công c dùng đ t n công m t trình t web b t kì, có th dùng Internet Explorer, Netscape, Lynx, DoS: Là ch vi t t t c a "Denial of Service" (T n công t ch i d ch v ) ây ph ng pháp th ng đ c hacker s d ng đ t n công m t trang web ph ng pháp t n công khác t hi u qu c m c a DoS làm hao t n m t s l ng tài nguyên máy ch , chi m d ng b ng thông, b nh , CPU, đ a c ng làm cho máy ch không th đáp ng đ c yêu c u g i t i K t qu cu i s làm cho máy ch tê li t ho c ph i kh i đ ng l i Exploit: Khai thác (m t l i đó) Fake IP: IP gi m o Crack Password: B khoá m t kh u Debug: Là ch ng trình kèm v i DOS ây m t công c t v i đ g r i ch ng trình, crack ph n m m, đ c b nh b che gi u nh boot sector nhi u h n n a debug đ c ch ng trình, b n c n ph i có ki n th c v Assembly TCP Port Scanning: Là d ng c b n nh t c a ch ng trình Scanner Lo i ch ng trình s th m m t k t n i TCP đ n m t Port đ xác đ nh tr ng thái c a Port Web spoofing: Là m t d ng t n công cho phép m t ng i xem ch nh s a m i trang web g i đ n máy n n nhân H có th theo dõi m i thông tin n n nhân n vào form i u đ c bi t nguy hi m v i nh ng thông tin cá nhân nh đ a ch , s th tín d ng, s tài kho n ngân hàng, m t mã truy c p vào tài kho n đó… Web spoofing ho t đ ng c IE l n Netscape Nó ho t đ ng d a vào vi c giao th c SSL đ c dùng nh m t d ng gi y ch ng nh n cho nh ng Website xác th c Vi c t n công theo ki u có th đ c thi hành b ng cách dùng Javascript Web server plug-ins Footprinting: Ph ng th c "In d u chân" thu th p t t c nh ng thông tin quan tr ng v m c tiêu c a b n nh : Email, IP, Domain ây b c c b n đ u tiên c a hacker tr c hack vào m t h th ng XSS: Là ch vi t t t c a "Cross site scripting" ây thu t ng nói đ n vi c website s d ng cách đ n c p thông tin c a ng i dùng (ví d nh cookie ch ng h n) Hacker s d n n nhân đ n trang web c a b ng cách đ a m t siêu liên k t (hyperlink) h p d n D nhiên nh ng hacker gi i th ng mã hóa c hyperlink c a đ gi m thi u s nghi ng Sau d li u c a n n nhân b đánh c p, s g i đ n cho hacker đ a m t trang web có n i dung phù h p v i hyperlink gi Race Conditions: Race Conditions (tình tr ng tranh đua) m t nh ng cu c t n công ph bi n h th ng Unix/Linux Race Conditions x y m t ch ng trình ho c quy trình x lý th c hi n m t s ki m tra Gi a th i gian mà m t s ki m tra đ c làm ho t đ ng đ c th c hi n, kêt qu c a cu c ki m tra có th s ph n chi u tr ng thái c a h th ng Hacker s l i d ng ch ng trình ho c quy trình lúc th c hi n đ c quy n Buffer Overflow: L i tràn b đ m ây m t nh ng k thu t Hacking kinh n nh t Nuke: Là m t nh ng k thu t l i h i N u nh b n bi t đ c IP c a m t máy tính b t k k t n i nuke hoàn toàn có th làm cho máy tính disconnect, cho dù c a c m t m ng LAN Sniffer: Là ch ng trình cho phép b n ch p t t c gói d li u chuy n card m ng c a máy b n Các d li u có th tên ng i dùng, m t kh u, m t s thông tin quan tr ng khác, Log: Là thao tác ghi nh n l i trình s d ng d ch v c a b n Khi xâm nh p m t máy tính hay server vi c xoá log không th thi u B i vì, n u không xoá log t ng i ta có th tìm IP th t c a b n Trojan: Là m t ch ng trình b t h p pháp đ c ch a bên m t ch Ch ng trình không h p pháp th c hi n nh ng hàm bí m t mà ng không c n đ n Trojan có nhi u lo i nh ng v n ch y u lo i : + Trojan l y password r i g i password l y đ ng trình h p pháp i dùng không bi t hay c qua email (vd : Kuang2, Hooker, barok ) + Trojan dùng đ u n t xa (vd : Sub Seven 7, Back Orifice 2000 ) Port surfing: Là k t n i đ n c ng c a m t máy ch đ thu th p thông tin, ch ng h n nh th i gian, h u hành, d ch v ch y, Finger: Là m t ch disable) ng trình r t h u ích, giúp b n thu th p r t nhi u thông tin v users (th ng b Nmap: Là ch vi t t t c a "Network exploration tool and security scanner" ây ch ng trình quét hàng đ u v i t c đ c c nhanh c c m nh Nó có th quét m ng di n r ng đ c bi t t t đ i v i m ng đ n l NMAP giúp b n xem nh ng d ch v ch y server (services/ports:webserver,ftpserver,pop3, ), server dùng h u hành gì, lo i t ng l a mà server s d ng, r t nhi u tính n ng khác Nói chung NMAP h tr h u h t k thu t quét nh : ICMP (ping aweep), IP protocol, Null scan, TCP SYN (half open), NMAP đ c đánh giá công c hàng đ u c a Hacker c ng nh nhà qu n tr m ng th gi i Netcat: Là m t công c không th thi u đ i v i hacker mu n t n công vào website, server Ch ng trình đ c ghi d li u qua m ng thông qua giao th c TCP ho c UDP K t n công có th dùng Netcat m t cách tr c ti p ho c s d ng ch ng trình, script khác đ u n Netcat Netcat đ c coi nh m t exploitation tool có th t o đ c liên k t gi a k t n công server cho vi c đ c ghi d li u Get Admin: Là "Leo thang đ c quy n" hay g i "Leo thang m c u tiên" ây đ c coi m t nh ng b c quan tr ng hacker đ t nh p vào h th ng Gi s hacker chi m đ c quy n đ ng nh p vào h th ng Win NT Nh ng user hacker l y đ c quy n t ng đ ng nh nhóm Administrators mà thu c nhóm có quy n th p h n Nh v y hacker quy n làm nhi u thao tác nh Admin Do v y, hacker ph i th c hi n bi n pháp "Get Admin" đ đo t quy n cao h n nh m ki m soát h th ng Netwatch: Là công c hi n th tài nguyên dùng chung h th ng m ng mà b n mu n hack Usestat: Ti n ích dòng l nh có th hi n th User, Full name, ngày tháng th i gian đ ng nh p cho m i ng i dùng m i doamin ch đ nh FootPrinting: Là cách mà hacker làm mu n l y m t l ng thông tin t i đa v máy ch /doanh nghi p/ng i dùng Nó bao g m chi ti t v đ a ch IP, Whois, DNS v.v đ i khái nh ng thông tin th c có liên quan đ n m c tiêu Nhi u đ n gi n hacker ch c n s d ng công c tìm ki m m ng đ tìm nh ng thông tin Enumeration: Là tìm ki m nh ng tài nguyên đ c b o v kém, ho ch tài kho n ng i dùng mà có th s d ng đ xâm nh p Nó bao g m m t kh u m c đ nh, script dich v m c đ nh Rât nhi u ng i qu n tr m ng không bi t đ n ho c không s a đ i l i giá tr Gaining Access: Là d a vào nh ng thông tin n m đ c b c Enumeration mà hacker t n công vào l i tràn b đ m, l y gi mã file password, hay thô thi n nh t brute force (ki m tra t t c tr ng h p) password Các tool th ng đ c s d ng b c NAT, podium, ho c Lopht Escalating Privileges: Là hacker tìm cách ki m soát toàn b h th ng Hacker s tìm cách crack password c a admin, ho c s d ng l h ng đ leo thang đ c quy n tr ng h p h xâm nh p đ c vào m ng v i tài kho n Guest "The John and Riper" hai ch ng trình crack password r t hay đ c s d ng Pilfering: Là hacker s d ng máy tìm ki m l i đ c s d ng đ tìm ph ng pháp truy c p vào m ng Nh ng file text ch a password hay c ch không an toàn khác có th m i ngon cho hacker Covering Tracks: Sau có nh ng thông tin c n thi t, hacker tìm cách xoá d u v t, xoá file log c a h u hành làm cho ng i qu n lý không nh n h th ng b xâm nh p ho c có bi t c ng không tìm k xâm nh p PKC: Là ch vi t t t c a "Public key cryptos" Có ngh a h th ng m t mã s d ng t khóa chung PHP: Là ch vi t t t c a "PHP Hypertext Preprocessor", t m d ch ngôn ng ti n x lí siêu v n b n Các mã l nh PHP đ c nhúng vào trang web, trang th ng có ph n m r ng php, php3, php4 Khi client g i yêu c u "c n t i trang v " đ n web server, đ u tiên web server s phân tích thi hành mã l nh PHP đ c nhúng trong, sau tr v m t trang web k t qu đ c x lí cho client PHP m t ngôn ng r t d dùng, d h c c c kì đ n gi n h n nhi u so v i ngôn ng khác nh C, Perl PHP hi n r t ph bi n nhiên PHP scripts ch ng an toàn chút nào, Hacker có th l i d ng khe h đ attack servers PUB: M t PUB thông th ng có ch a file đ cho m i ng i dowload, m t s PUB có th cho upload Tuy nhiên, m t PUB có th không ch ch a file dùng cho vi c download, mà có th ch a c m t "TRANG WEB" Local Exploit: Là khai thác c c b ây m t nh ng ph hacker (ST) ng pháp t n công cao c p c a ... giúp b n tìm nh ng thông tin v hosts, networks administrator c a trang web ( a ch , Email, IP ) Security: B o m t NAV Là ch vi t t t c a tên ch ng trình "Norton Anti-Virus" c a hãng Symantec ây... th p r t nhi u thông tin v users (th ng b Nmap: Là ch vi t t t c a "Network exploration tool and security scanner" ây ch ng trình quét hàng đ u v i t c đ c c nhanh c c m nh Nó có th quét m ng