Đăng trả lời 
 
Đánh giá chủ đề:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Hướng dẫn làm hacker nghiệp dư đi phá phách nè
09-25-2010, 02:12 PM
Bài viết: #1

Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Có vài bạn đưa ra vài lí do nghe ko hợp lí và không hợp lí nên trước khi đọc bài viết dưới tôi khuyên ai mún làm hacker thì vào web HAV online đăng ký thành viên mà học hỏi. Xin hết.à quên phải bít tạo virus backdoor mới làm đc

Giới thiệu sơ lược cho các bạn một vài cách thức cơ bản để kiểm tra và tìm cách đột nhập vào 1 máy tính trong LAN.

1- Kiểm tra IPC share: IPC viết tắt của Inter-Process Communication, được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng (NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này. Tuy nhiên, có thể vì một lý do gì đó, người dùng xóa mất IPC$ share, do đó, ta cần kiểm tra và tạo lại kết nối đến IPC$ (gọi là null connection), nếu kết nối thành công, ta có thể thấy được cả các chia xẻ đặc biệt được ẩn (bao gồm C$, ADMIN$, IPC$, IPC$). Cụ thể, dùng 1 trong 3 lệnh sau ở command prompt:
C:\>NET USE \\TARGET\IPC$ “” /USER:”"
C:\>NET USE \\TARGET\IPC$ * /USER:
C:\>NET USE \\TARGET\IPC$ * /USER:”"

trong đó: target là computername hoặc IP của máy bạn muốn kết nối.
Lưu ý, các chia xẻ có dấu $ phía sau tên chỉ ra rằng chia xẻ đó được ẩn và cách này chỉ áp dụng khi cổng NetBios 139 của máy bạn và máy đích được mở.
Thường là đối với chia xẻ dạng này, bạn sẽ ít có cơ hội khai thác được gì. Tuy nhiên, nếu may mắn, bạn vẫn có thể khai thác được trong trường hợp các chia xẻ đó không yêu cầu mật khẩu.

Kế đến, bạn dùng lệnh sau để xem các chia xẻ thấy được:
C:\>net view \\TARGET
Lệnh net view sẽ liệt kê danh sách các share của máy đích. Bạn dùng net view /? để biết thêm các cách dùng khác.
Sau khi tạo được null connection và biết được các share trên máy đối phương. Ðối với các share được bảo vệ bằng username/password, bạn có thể dùng các tool sau để thử crack chúng: Nat (NetBIOS Auditing Tool)…
Ðể tiết kiệm thời gian, bạn tìm và dùng thử chương trình xSharez scanner, cũng có thể cho bạn kết quả tương tự.

2- Kiểm tra các cổng mở
Một cách khác để connect vào một máy là duyệt các port mở của máy đích. Tuỳ loại port mà ta có cách thức khai thác khác nhau, đơn giản nhất là dùng telnet để connect vào máy thông qua port được mở, ví dụ: C:\telnet anhnguyen 69
Một số port thông dụng:
21: FTP
23: Telnet proxy server
25: SMTP
110: POP3
139: NETBIOS
1080: SOCKS proxy
6667: IRC mapping
…..
Các công cụ để scan port có rất nhiều, ví dụ như: superscan, elite, ….
Sau khi scan được port nào đang opened, nếu port đó ngoài những port trên, bạn thử dùng telnet để connect, nếu thành công, bạn có thể vào command prompt shell của máy đó.

3- Kiểm tra các lổ hổng của OS/Software
Cách cuối cùng tớ nói ở đây, cũng là cách khó nhất là duyệt xem máy đó đang dùng OS gì, server gì, software nào. Mỗi loại trên có các hole/vulnerability riêng, được tìm thấy và mô tả chi tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum.
Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy.
Lỗi sơ đẳng nhất trong các system software là lỗi về cách đặt password, ví dụ như các máy Wins 9x có thể vào mà không cần password (tất nhiên là khi đó, người log vào sẽ bị hạn chế truy cập các tài nguyên mạng); hoặc như với NT/2K, sau khi setup, password ngầm định của adminnistrator là rỗng, nếu user không thay đổi pass cho admin, thì ta có thể connect remote được dưới username là administrator mà không cần pass.
Các lỗi còn lại thường là do các sai sót trong quá trình viết chương trình mà vô tình tạo nên những lỗ hổng, các đoạn code kiểm tra không đầy đủ, không stable…cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4… Và cách thường dùng để nhập là tìm cách send 1 trojant/backdoor (điển hình như Netcat…)đến máy đó, chạy backdoor đó để mở 1 port nhất định nào đó, rồi ta sẽ connect remote vào port đó.

Trên đây chỉ là một số phương pháp sơ đẳng để giúp các bạn (newbie) hiểu được các cách thức có thể dùng để thâm nhập vào máy từ xa. Còn rất nhiều phương pháp khác mà tớ không liệt kê hết (vì không biết! hehe), các bạn sẽ từ từ tìm hiểm thêm.

[Hacking] Cách hack host FTP

Xin giới thiệu một cách hack host FTP
Tui tung ra 2 host FTP lớn như vậy mà hình như ko ai thấy giá trị của nó thì phải!? Buồn thật đó. Hnay tui chỉ cho bạn cách hack cực đơn giản, hiệu quả 75%. Mà cụ thể với cách này, tui đã chui vào được 2 host FTP đã đăng

Công cụ:
- ShadowScan (Một công cụ đa năng tuyệt vời cho hackers)
- WS_FTP Pro

Thực hiện:

1. Vào Google tìm keyword sau: filetype:ini wcx_ftp
Xin nói rõ thêm. Đây là mình đi tìm file WCX_FTP.INI là một file chứa user/pass của host FTP. Khi chủ nhân dùng Windows Commander V4.51+ để login vào host FTP của họ thì file này được tạo ra chứa thông tin login.

2. Sau đó tìm cách mở các trang tìm được ra. Nếu trang nào bạn click vào nó ko hiện ra thì bạn click vào Cached của Google thì sẽ thấy.
Tui xin lấy ví dụ cụ thể luôn:

- Nạn nhân: http://www.stanikjr.iserwer.net/wcx_ftp.ini –> Chọn Cached
- Thông tin tìm được:

[OldConnections] 0=radomsko.net 1=przepiorka.info 2=stanikjr.iserwer.net 3=www.danceexpress.hg.pl [connections] 1=przepiorka default=przepiorka 2=przepiorka.info na pracowym [default] pasvmode=1 [przepiorka] host=stanikjr.iserwer.net username=stanikjr pasvmode=1 password=CFD75ED8917E38C20AE7 directory=www/przepiorka/ [przepiorka.info na pracowym] host=przepiorka.info username=admin@przepiorka.info pasvmode=1 password=E5BFCDB009528BAE465F16

- Với đống “shit” vàng này trong tay chúng ta xử lí ra sao!? Để ý thấy Ông cu cởi trần mặc quần:
host=stanikjr.iserwer.net username=stanikjr pasvmode=1 password=CFD75ED8917E38C20AE7

Hiểu ngay ra rằng Ông cu này:
-Nhà nó ở (host FTP): stanikjr.iserwer.net
-Tên nó là: stanikjr
-Còn cái “Em Xin Chị” nó dài (pass): CFD75ED8917E38C20AE7

3. Chà, “Em Xin Chị” nó bị quần che rồi. Làm sao đây tụt ra đây, làm sao đây!??? Được, ta thuê Ông đầu gấu ShadowScan tới tụt hộ. Down chương trình này về (search trên Google) rồi chạy. Bên trái chương trình bạn sẽ thấy các công cụ. Bạn chọn Plugins > Wincommander FTP. Đây là Ông đầu gấu chuyên tụt quần (decryte pass) dạng trên. Bạn cho Ông cu vào “Enter Encrypted String” rồi ấn ấn nút “Decrypt String” là thấy “Em Xin Chị” nó lộ nguyên hình.

CFD75ED8917E38C20AE7 —> HJ87jg

4. Rồi, bây giờ thấy hết của quí nhà nó rồi, anh em đàng hoàng vào cửa chính nhà nó.
Bạn có thể access vào host FTP trên bằng cách gõ
ftp://stanikjr:HJ87jg@stanikjr.iserwer.net vào Browser.
Còn nếu muốn quậy tưng bừng thì dùng WS_FTP pro.


Còn khá nhiều cách phá phách người khác,sẽ post thêm nhưng mấy cách đó dễ đi "nhà đá song sắt" lắm

*Lưu ý:khi thực hành mà bị phát hiện thì zọt lẹ ko thì:

1.Là có thể bị ăn đấm

2.Bị mời lên đồn uống trà ăn bánh và 24h sau về nhà

Ai mún uống trả và ăn bánh thì xin mời ko ép



Tôi ước mong sao đến một ngày
Lá cờ tổ quốc được tung bay
Hoàng Sa về lại quê hương cũ
Hải phận non Nam tại chốn này
[-] The following 2 users say Thank You to huyit for this post:
kinhtkblbp (09-25-2010), pipi (11-08-2011)
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-25-2010, 02:15 PM
Bài viết: #2

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

trò này nguy hiểm wá hẻm mún ăn bánh âuBaifu030

Image
๑۩۞۩๑๑۩۞۩๑ (¯`•Ni¢k•´¯) ๑۩۞۩๑๑۩۞۩๑
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-25-2010, 04:46 PM (Bài viết đã được chỉnh sửa: 09-25-2010 04:50 PM bởi QuangVinh.)
Bài viết: #3

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Ghê quá ta chắc phải bái Gake làm sư phụ học hỏi mới được.
Thế thử hack website của trường mình đi thptnguyenhuucanh.edu.vn xem sao hehe Namlun157

Zing.org.vn - Google.info.vn - Yahoo.edu.vn - NguyenQuangVinh.Net
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-25-2010, 05:52 PM
Bài viết: #4

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Her! wed của trường có firewall ko? ko có thì xong giải đá bóng em thử nhé! hehe

Đừng đi qua thời gian mà không để lại dấu vết
Nhiều người đã khóc khi chào đời, phàn nàn khi đang sống và chán chường khi tắt thở
Những người vui hưởng cuộc sống thì không bao giờ là kẻ thất bại...
Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-25-2010, 06:46 PM
Bài viết: #5

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Anh nói thế thì sao em dám thử.Em chưa làm đâu nha.web có bị thì hok phải tại em à



Tôi ước mong sao đến một ngày
Lá cờ tổ quốc được tung bay
Hoàng Sa về lại quê hương cũ
Hải phận non Nam tại chốn này
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-25-2010, 08:53 PM
Bài viết: #6

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Thiệt là trung hợp nhỉ, mình vừa đọc bài này hôm qua bên manga24h.com, hôm nay thấy bên này rùi, bạn Gake hoạt động tích cực, cho 1 cái thanks cười nhăn răng

Namlun149


Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-25-2010, 09:54 PM
Bài viết: #7

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Đọc thì thấy đơn giản vậy chứ để làm được thành công thì ko phải chuyện đơn giản với một người ko có kiến thức căn bản về mạng thì khó mà làm được thành công , và nhất là ko phải cái gì cũng tấn công dc Namlun97

Zing.org.vn - Google.info.vn - Yahoo.edu.vn - NguyenQuangVinh.Net
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-28-2010, 03:19 PM
Bài viết: #8

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

(09-25-2010 09:54 PM)Vinh_DJ Đã viết:  Đọc thì thấy đơn giản vậy chứ để làm được thành công thì ko phải chuyện đơn giản với một người ko có kiến thức căn bản về mạng thì khó mà làm được thành công , và nhất là ko phải cái gì cũng tấn công dc Namlun97

quan trọng là dám làm rồi đến kiến thức và ý chí khi ngồi ...bóc lịch



Tôi ước mong sao đến một ngày
Lá cờ tổ quốc được tung bay
Hoàng Sa về lại quê hương cũ
Hải phận non Nam tại chốn này
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-28-2010, 05:59 PM (Bài viết đã được chỉnh sửa: 09-28-2010 06:00 PM bởi Cao Thắng.)
Bài viết: #9

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

(09-28-2010 03:19 PM)™Gä-Kë™ Đã viết:  quan trọng là dám làm rồi đến kiến thức và ý chí khi ngồi ...bóc lịch

Bạn nói vậy là hiểu sai về một hacker rùi. Trong thế giới hacker người ta phân biệt ra làm 2 loại: hacker mũ trắng và hacker mũ đen. Những hacker mũ trắng là những người này được đào tạo có chứng chỉ do những tổ chức lớn trên thế giới cấp VD như CEH hoặc họ tự tìm hiểu, họ tấn công các hệ thống phòng thủ để tìm ra lỗ hổng từ đó vá lỗ hổng đó lại. Còn những hacker mũ đen thì không có tổ chức đào tạo hacker mũ đen (trừ những tổ chức phi pháp), hầu hết tất cả hacker mũ đen đều được đào tạo từ hacker mũ trắng nhưng do "tâm ko thiện" nên họ chuyển qua làm hacker mũ đen hoặc họ tự tìm hiểu, những người này chuyên đi tấn công các ngân hàng kho dữ liệu mật.... đề ăn cắp thông tin. Nên suy nghĩ như bạn là sai rùi, cái đó tuỳ vào mục đích mình tấn công là như thế nào, có vi phạm pháp luật ko.....

Mình nói vậy không biết có sai không. Nếu có chỗ sai thì các bạn cứ nêu ý kiến chúng ta cùng bàn luận
Tham quan website của thành viên này Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
09-28-2010, 08:42 PM
Bài viết: #10

RE: Hướng dẫn làm hacker nghiệp dư đi phá phách nè

Bài này dễ liên tưởng tới nhiều thứ còn hơn cả hacker nữa, hizz Baifu069

Image
Email liên hệ: tokonogo@yahoo.com.vn
Tìm tất cả bài viết của thành viên này
Add Thank You Trích dẫn bài viết này trong bài trả lời
Đăng trả lời 


Có thể liên quan đến chủ đề...
Chủ đề: Tác giả Trả lời: Xem: Bài mới nhất
  Sổ tay Hacker 1.0 ™¤•§ü-ßïñ•¤™ 0 684 07-11-2012 11:31 PM
Bài mới nhất: ™¤•§ü-ßïñ•¤™
  Kỹ thuật cơ bản để trở thành hacker ™¤•§ü-ßïñ•¤™ 0 1,153 07-11-2012 06:51 PM
Bài mới nhất: ™¤•§ü-ßïñ•¤™
  [Hacker] Những cuộc đối thoại với rookie - Phần 14 Cao Thắng 0 1,130 05-26-2010 06:57 AM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 13 Cao Thắng 0 854 05-26-2010 06:56 AM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 12 Cao Thắng 0 829 05-26-2010 06:52 AM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 11 Cao Thắng 0 769 05-17-2010 09:50 PM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 10 Cao Thắng 0 761 05-17-2010 09:46 PM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 9 Cao Thắng 0 723 05-17-2010 09:44 PM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 8 Cao Thắng 0 778 05-17-2010 09:43 PM
Bài mới nhất: Cao Thắng
  [Hacker] Những cuộc đối thoại với rookie - Phần 7 Cao Thắng 0 835 05-17-2010 09:42 PM
Bài mới nhất: Cao Thắng



Những người đang xem chủ đề này: 1 khách