Đang tải... (xem toàn văn)
Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 2 14 . ) Vitual port là gì ? _ Vitual port ( cổng ảo ) là 1 số tự nhiên đựợc gói ở trong TCP(Tranmission Control Protocol) và UDP(User Diagram Protocol) header.
Những hiểu biết để trở thành Hacker - Phần 14 ) Vitual port ? _ Vitual port ( cổng ảo ) số tự nhiên đựợc gói TCP(Tranmission Control Protocol) UDP(User Diagram Protocol) header Như nguòi biết, Windows chạy nhiều chương trình lúc, chương trình có cổng riêng dùng để truyền nhận liệu Ví dụ máy có địa IP 127.0.0.1 chạy WebServer, FTP_Server, POP3 server, etc, dịch vụ đuọc chạy IP address 127.0.0.1, gói tin đuọc gửi đến làm máy tính phân biệt gói tin vào dịch vụ WebServer hay FTP server hay SM! TP? Chính Port xuất Mỗi dịch vụ có số port mặc định, ví dụ FTP có port mặc định 21, web service có port mặc định 80, POP3 110, SMTP 25 vân vân Người quản trị mạng thay đổi số port mặc định này, bạn ko biết số port máy chủ, bạn ko thể kết nối vào dịch vụ Chắc bạn nghe nói đến PORT MAPPING có lẽ chưa biết chức Port mapping thực đơn giản trình chuyển đổi số port mặc định dịch vụ đến số khác Ví dụ Port mặc định WebServer 80, có lẽ bạn thấy http://www.xxx.com:8080 , 8080 số port host xxx đuợc nguòi quản trị host ``map`` từ 80 thành 8080 ( Tài liệu HVA ) 15 ) DNS ? _ DNS viết tắt Domain Name System Một máy chủ DNS đợi kết nối cổng số 53, có nghĩa bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53 Máy chủ chạy DNS chuyển hostname chữ thành chữ số tương ứng ngược lại Ví dụ: 127.0.0.1 > localhost localhost - > 127.0.0.1 ( Tài liệu HVA ) 16 ) Đôi điều Wingate : _ WinGate chương trình đơn giản cho phép bạn chia kết nối Thí dụ: bạn chia sẻ modem với nhiều máy WinGate dùng với nhiều proxy khác che giấu bạn _ Làm để Wingate che dấu bạn ? Hãy làm theo : Bạn telnet cổng 23 máy chủ chạy WinGate telnet proxy bạn có dấu nhắc WinGate > Tại dấu nhắc bạn đánh vào tên server, khoảng trống cổng bạn muốn kết nối vào VD : CODE telnet wingate.net WinGate > victim.com 23 ta telnet đến cổng 23 cổng mặc định bạn cài Wingate lúc IP máy mà victim chộp ta IP máy chủ chứa Wingate proxy _ Làm để tìm Wingate ? + Nếu bạn muốn tìm IP WinGates tĩnh (IP khơng đổi) đến yahoo hay trang tìm kiếm cable modem Tìm kiếm cable modems nhiều người dùng cable modems có WinGate để họ chia sẻ đường truyền rộng cable modems cho máy khác nhà Hoặc bạn dùng Port hay Domain scanners scan Port 1080 + Để tìm IP động (IP thay đổi lần user kết nối vào internet) WinGates bạn dùng Domscan chương trình qt khác Nếu dùng Domscan bạn nhập khoảng IP vào box số 23 vào box thứ Khi có kết , bạn thử telnet đến địa IP tìm đựơc ( hướng dẫn ), xuất dấu “Wingate > ” bạn tìm máy sử dụng Wingate rồI + Theo kinh nghiệm tơi bạn down wingatescanner mà sài , có nhièu mạng 17 ) Đôi điều Traceroute : _ Traceroute chương trình cho phép bạn xác định đường gói packets từ máy bạn đến hệ thống đích mạng Internet _ bạn xem VD sau : CODE C:\windows > tracert 203.94.12.54 Tracing route to 203.94.12.54 over a maximum of 30 hops abc.netzero.com (232.61.41.251) ms ms ms xyz.Netzero.com (232.61.41.0) ms ms ms 232.61.41.10 (232.61.41.251) ms 11 ms 13 ms we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms 196.23.0.25 (196.23.0.25) 1195 ms1204 ms backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms 10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms 11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms 12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms 13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms Tôi cần biết đường từ máy đến host mạng Internet có địa ip 203.94.12.54 Tơi cần phải tracert đến nó! Như bạn thấy trên, gói packets từ máy tơi muốn đến 203.94.12.54 phải qua 13 hops(mắc xích) mạng Đây đưịng gói packets _ Bạn xem VD : CODE host2 # traceroute xyz.com traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets isp.net (202.xy.34.12) 20ms 10ms 10ms xyz.com (202.xx.12.34) 130ms 130ms 130ms + Dòng cho biết hostname địa IP hệ thống đích Dòng cho biết thêm giá trị TTL find search computer `www.dodgyinc.com` Khi tìm thấy , bạn vào explore , explore NT mở bạn hay nhập user passwd để mở ( user : anhdenday passwd : toilahacker ) Có vấn đề bạn xâm nhập hệ thống bị ghi lại , để xố dấu vết bạn vào `Winnt\system32\logfiles` mở file log rồI xố thơng tin liên quan đến bạn , rồI save chúng Nếu bạn muốn lấy thơng báo việc chia xâm nhập bạn thay đổi ngày tháng máy tính vớI URL sau : http://www.dodgyinc.com/cgi-bin/cm d.exe?/c%20date%2030/04/03 xong rồI bạn xoá file `getadmin.exe`, `gasys.dll` từ `cgi-bin` Mục đích ta xâm nhập hệ thống “chôm” pass admin để lần sau xâm nhập cách hợp lệ , bạn tìm file SAM ( chứa pass admin member ) hệ thống rồI dùng chương trình “l0pht *****” để ***** pass ( Hướng dẫn cách sử dụng “l0pht ***** v 3.02” post lên ,các bạn tự nghiên cứu ) Đây link : http://vnhacker.org/forum/?act=ST& f=6&t=11566&s= Khi ***** xong bạn có user pass admin rồI , xoá account user ( “anhdenday” ) cho an tồn Bạn làm hệ thống tuỳ thích , bạn đừng xoá hết tài liệu họ , tội cho họ Bạn cảm thấy , rắc rối phải không Lúc thử hack cách , tơi mày mị , bạn quen lần thứ bạn thờI gian Ở phần đề cập đến HĐH Linux , đến cách ngắt mật bảo vệ Web site , làm để hack trang web đơn giản v.v… Hết phần Anhdenday HVA ... > tracert 20 3.94. 12. 54 Tracing route to 20 3.94. 12. 54 over a maximum of 30 hops abc.netzero.com (23 2.61.41 .25 1) ms ms ms xyz.Netzero.com (23 2.61.41.0) ms ms ms 23 2.61.41.10 (23 2.61.41 .25 1) ms 11... (20 2. 12. 32. 10) 121 0 ms 123 9 ms 121 1 ms south.asinet.com (20 2.10.10.10) 1069 ms1087 ms1 122 ms 10 backbone.vsnl.net.in (20 3.98.46.01) 1064 ms1109 ms1061 ms 11 newdelhi-01.backbone.vsnl.net.in (20 3.1 02. 46.01)... we21.spectranet.com (196.01.83. 12) 535 ms 549 ms 513 ms isp.net.ny (196 .23 .0.0) 5 62 ms 596 ms 600 ms 196 .23 .0 .25 (196 .23 .0 .25 ) 1195 ms 120 4 ms backbone.isp.ny (198.87. 12. 11) 120 8 ms 121 6 ms 123 3