Hack một server thành công tùy vào người hack.

    Share

    Admin
    Adminstrator
    Adminstrator

    Nam
    Tổng số bài gửi : 703
    Age : 29
    Đến từ : H.O.U
    Hiện đang là : Student
    Sở trưởng : Design
    Registration date : 22/12/2007

    Thông báo Hack một server thành công tùy vào người hack.

    Bài gửi by Admin on Wed Jan 09, 2008 2:36 am

    Đây là các bước một hacker sử dụng để Hack vào một server, kiến thức
    chỉ thế này thôi, nhưng Hack thành công hay không còn tùy vào người
    hack.

    Làm sao để Hack một trang web :

    Đây không còn là
    chuyện bạn đi kiếm trang web bị dính một lỗi để Hack nữa, bây giờ nó là
    chuyện khác, khi Hack vào một trang web bạn nhằm vào trước, có thể bạn
    sẽ tốn 1 giờ, một ngày hay vài tháng, không thể nào nói trước được. Và
    nên nhớ Hack là một nghệ thuật, phải biết dùng cái đầu hơn là dùng đôi
    tay.
    1/ Tìm thông tin về trang Web đó :
    Đây gọi là bước
    FootPrinting tức là thu thập thông tin của mục tiêu. Bạn dùng lệnh
    Whois để tìm thông tin về tên miền đó, nếu là người đàng hoành thì chắc
    chắn họ sẽ “khai báo” đầy đủ thông tin của mình, Ví dụ khi thử whois
    thằng http://www.ttvnonline.com/ thì bạn sẽ nhận được gì : Vũ Vương
    Thắng + đầy đủ thông tin của trang này (mail + địa chỉ nhà …), bạn còn
    chần chờ gì mà không gửi ngay cho nó một con Trojan keyloger, nhưng dễ
    hiểu quá, tôi khuyên bạn nên tự viết một con Trojan cho riêng mình, chứ
    không nên xài đồ có sẵn, như thế Victim sẽ dễ dàng phát hiện được
    Trojan mà bạn cài và dễ dàng xoá bỏ. Nhưng đôi khi gặp vài trang “Cà
    chớn” giống như http://www.vnlogic.net/ thì tên khai toàn
    (***)(***)(***)(***) u không L

    2/ Trong khi chờ đợi con keyloger
    của bạn làm việc, có thể nó gửi thông tin của Vũ Vương Thắng về hay đã
    bị die, bạn bắt tay vào việc quét server, trong phần trước bạn đã có
    thông tin về host của trang Web mình cần hack. Đầu tiên là quét cổng,
    quét xem server nó mở cổng nào, nếu may mắn bạn sẽ phát hiện thằng này
    đã bị ai hack rồi và một chú trojan đang mở rộng cửa đón bạn vào, nhưng
    nếu không có cũng chẳng sao cả, bạn sẽ phát hiện được thằng server chạy
    những cổng nào, từ đ1o phát hiện ra nó đang chạy những service nào. Một
    số server bạn có thể dùng như sau :
    http://www.vnn.vn/cgi-bin/test-cgi/*?* , mỗi dịch vụ của server sẽ bay
    ra như moi goi J

    3/ Mỗi service đều có một vài lỗi riêng và chưa
    chắc thằng Admin nó fix hết, bạn đã biết server nó chạy những service
    nào rồi ở bước trên, bạn còn chần chờ gì nữa mà không thử hết lỗi của
    từng service (exploit, password defaut …), nếu dùng lỗi do chính bạn
    páht hiện và chưa công bố lên mạng nữa thì càng tuyệt, càng dễ thành
    công. Vào bước này tôi khuyên bạn không nên dùng chương trình quét lỗi,
    nó sẽ quét từ những lỗi từ thời ***oleon I đến giờ, và với tốc độ chậm
    rì ở VN, cái cơ bản dai ra nhu co co và chưa chắc thành công

    4/
    Sau mỗi lúc nó dùng remote exploit của bạn không thành công, server vẫn
    là một bức tường thật vững chắc không thể nào vượt qua được, bạn hãy
    nghĩ ngay đến việc làm sao kiếm cho được một accout trong server đó đã
    (để dùng local exploit). Bạn bắt đầu tìm hiểu về cơ cấu tổ chức của
    trang web. Ví dụ khi Hack http://www.ttvnonline.com,/ tôi gửi trojan
    đến cho Vũ Vương Thắng (Admin của TTVN Online), nhưng đều đã bị phát
    hiện, tôi nghĩ ngay đến chuyện gửi trojan cho những tên cấp thấp hơn,
    Ví dụ như trong trang http://www.ttvnonline.com/ , ngoài Vũ Vương
    Thắng, nó còn giao pass FTP cho một số Moderator nữa, thế là bạn gửi
    cho tất cả cho Moderatorerator và đợi, trong trường hợp này tỷ lệ thành
    công dễ hơn nhiều bước 1, vì trong đống Moderator chắc cũng có thằng
    bất cẩn. Hay Ví dụ khi bạn tấn công server của một côn ty, sau khi gửi
    trojan cho admin mà không dính, bạn có thể gửi trojan cho tay giám đốc
    kinh doanh nào đó chẳng hạn, chuyên ngành của nó là kinh doanh và nó sẽ
    không có nhiều đề phòng, cho dù nó yên tâm là nó đã có cài chương trình
    antivirus, như khi đã nói trong bài Trojan, chương trình antivirus chức
    năng chính của nó là chống virus, còn những con trojan bị phát hiện chỉ
    là những con trojan đã nổi tiếng lắm lắm. Ngoài việc dùng keyloger, bạn
    cũng có thể tự thử tài đoán password của mình. Thường thì những người
    không giỏi về vi tính thì đặt password có liên quan đến những thông tin
    của mình (Ví dụ tên vợ con, tên mình, kênh TV ưa thícch …), bước này
    cũng khá quan trọng và bạn hãy coi phim “Cá Kiếm“ để học tập sư phụ .
    Vẫn không thành công L, nếu thằng đó dùng share host thì việc kiếm được
    một cái account khoẻ re, dùng ngay cái cre(***)(***)(***) card do bạn
    chôm được từ trường đăng ký ngay một cái accout, và thằng reseller cha
    dại mà từ chối tặng bạn account để xài đâu. Có account trong server đó
    rồi rất tiện, bạn thử dùng Local exploit để đoạt quyền root, thường thì
    mấy thằng admin không fix Local exploit, nó chỉ quan tâm từ bên ngoài
    thôi, còn chuyện nội bộ nó không quan tâm lắm. Bây giờ giống như bước
    3, thử tất cả các lỗi Local mà bạn biết để thử đoạt quyền root.

    5/
    Nếu Website mà bạn muốn Hack bị lỗi PHP thì đầu tiên bạn hãy vào Start
    --> programs --> MS-DOS Prompt và gõ lệnh : Ping
    www.têntrangweb.com và Enter để biết được IP của Website đó. Sau đó bạn
    gõ :
    http://ip/ Website/php/php.exe?c:\winnt\repair\sam
    Nó sẽ
    Download file *.SAM về cho bạn. Đó là file chứa Password tuy nhiên đã
    được mã hoá. Bạn hãy dùng chương trình L0phtCrack (Download trong mục
    Hack Tools) để giải mã nó
    Thế là xong.
    VSIT

      Hôm nay: Sat Dec 03, 2016 11:36 am