Đây là các bước một hacker sử dụng để Hack vào một server, kiến thức
chỉ thế này thôi, nhưng Hack thành công hay không còn tùy vào người
hack.
Làm sao để Hack một trang web :
Đây không còn là
chuyện bạn đi kiếm trang web bị dính một lỗi để Hack nữa, bây giờ nó là
chuyện khác, khi Hack vào một trang web bạn nhằm vào trước, có thể bạn
sẽ tốn 1 giờ, một ngày hay vài tháng, không thể nào nói trước được. Và
nên nhớ Hack là một nghệ thuật, phải biết dùng cái đầu hơn là dùng đôi
tay.
1/ Tìm thông tin về trang Web đó :
Đây gọi là bước
FootPrinting tức là thu thập thông tin của mục tiêu. Bạn dùng lệnh
Whois để tìm thông tin về tên miền đó, nếu là người đàng hoành thì chắc
chắn họ sẽ “khai báo” đầy đủ thông tin của mình, Ví dụ khi thử whois
thằng http://www.ttvnonline.com/ thì bạn sẽ nhận được gì : Vũ Vương
Thắng + đầy đủ thông tin của trang này (mail + địa chỉ nhà …), bạn còn
chần chờ gì mà không gửi ngay cho nó một con Trojan keyloger, nhưng dễ
hiểu quá, tôi khuyên bạn nên tự viết một con Trojan cho riêng mình, chứ
không nên xài đồ có sẵn, như thế Victim sẽ dễ dàng phát hiện được
Trojan mà bạn cài và dễ dàng xoá bỏ. Nhưng đôi khi gặp vài trang “Cà
chớn” giống như http://www.vnlogic.net/ thì tên khai toàn
(***)(***)(***)(***) u không L
2/ Trong khi chờ đợi con keyloger
của bạn làm việc, có thể nó gửi thông tin của Vũ Vương Thắng về hay đã
bị die, bạn bắt tay vào việc quét server, trong phần trước bạn đã có
thông tin về host của trang Web mình cần hack. Đầu tiên là quét cổng,
quét xem server nó mở cổng nào, nếu may mắn bạn sẽ phát hiện thằng này
đã bị ai hack rồi và một chú trojan đang mở rộng cửa đón bạn vào, nhưng
nếu không có cũng chẳng sao cả, bạn sẽ phát hiện được thằng server chạy
những cổng nào, từ đ1o phát hiện ra nó đang chạy những service nào. Một
số server bạn có thể dùng như sau :
http://www.vnn.vn/cgi-bin/test-cgi/*?* , mỗi dịch vụ của server sẽ bay
ra như moi goi J
3/ Mỗi service đều có một vài lỗi riêng và chưa
chắc thằng Admin nó fix hết, bạn đã biết server nó chạy những service
nào rồi ở bước trên, bạn còn chần chờ gì nữa mà không thử hết lỗi của
từng service (exploit, password defaut …), nếu dùng lỗi do chính bạn
páht hiện và chưa công bố lên mạng nữa thì càng tuyệt, càng dễ thành
công. Vào bước này tôi khuyên bạn không nên dùng chương trình quét lỗi,
nó sẽ quét từ những lỗi từ thời ***oleon I đến giờ, và với tốc độ chậm
rì ở VN, cái cơ bản dai ra nhu co co và chưa chắc thành công
4/
Sau mỗi lúc nó dùng remote exploit của bạn không thành công, server vẫn
là một bức tường thật vững chắc không thể nào vượt qua được, bạn hãy
nghĩ ngay đến việc làm sao kiếm cho được một accout trong server đó đã
(để dùng local exploit). Bạn bắt đầu tìm hiểu về cơ cấu tổ chức của
trang web. Ví dụ khi Hack http://www.ttvnonline.com,/ tôi gửi trojan
đến cho Vũ Vương Thắng (Admin của TTVN Online), nhưng đều đã bị phát
hiện, tôi nghĩ ngay đến chuyện gửi trojan cho những tên cấp thấp hơn,
Ví dụ như trong trang http://www.ttvnonline.com/ , ngoài Vũ Vương
Thắng, nó còn giao pass FTP cho một số Moderator nữa, thế là bạn gửi
cho tất cả cho Moderatorerator và đợi, trong trường hợp này tỷ lệ thành
công dễ hơn nhiều bước 1, vì trong đống Moderator chắc cũng có thằng
bất cẩn. Hay Ví dụ khi bạn tấn công server của một côn ty, sau khi gửi
trojan cho admin mà không dính, bạn có thể gửi trojan cho tay giám đốc
kinh doanh nào đó chẳng hạn, chuyên ngành của nó là kinh doanh và nó sẽ
không có nhiều đề phòng, cho dù nó yên tâm là nó đã có cài chương trình
antivirus, như khi đã nói trong bài Trojan, chương trình antivirus chức
năng chính của nó là chống virus, còn những con trojan bị phát hiện chỉ
là những con trojan đã nổi tiếng lắm lắm. Ngoài việc dùng keyloger, bạn
cũng có thể tự thử tài đoán password của mình. Thường thì những người
không giỏi về vi tính thì đặt password có liên quan đến những thông tin
của mình (Ví dụ tên vợ con, tên mình, kênh TV ưa thícch …), bước này
cũng khá quan trọng và bạn hãy coi phim “Cá Kiếm“ để học tập sư phụ .
Vẫn không thành công L, nếu thằng đó dùng share host thì việc kiếm được
một cái account khoẻ re, dùng ngay cái cre(***)(***)(***) card do bạn
chôm được từ trường đăng ký ngay một cái accout, và thằng reseller cha
dại mà từ chối tặng bạn account để xài đâu. Có account trong server đó
rồi rất tiện, bạn thử dùng Local exploit để đoạt quyền root, thường thì
mấy thằng admin không fix Local exploit, nó chỉ quan tâm từ bên ngoài
thôi, còn chuyện nội bộ nó không quan tâm lắm. Bây giờ giống như bước
3, thử tất cả các lỗi Local mà bạn biết để thử đoạt quyền root.
5/
Nếu Website mà bạn muốn Hack bị lỗi PHP thì đầu tiên bạn hãy vào Start
--> programs --> MS-DOS Prompt và gõ lệnh : Ping
www.têntrangweb.com và Enter để biết được IP của Website đó. Sau đó bạn
gõ :
http://ip/ Website/php/php.exe?c:\winnt\repair\sam
Nó sẽ
Download file *.SAM về cho bạn. Đó là file chứa Password tuy nhiên đã
được mã hoá. Bạn hãy dùng chương trình L0phtCrack (Download trong mục
Hack Tools) để giải mã nó
Thế là xong.VSIT
chỉ thế này thôi, nhưng Hack thành công hay không còn tùy vào người
hack.
Làm sao để Hack một trang web :
Đây không còn là
chuyện bạn đi kiếm trang web bị dính một lỗi để Hack nữa, bây giờ nó là
chuyện khác, khi Hack vào một trang web bạn nhằm vào trước, có thể bạn
sẽ tốn 1 giờ, một ngày hay vài tháng, không thể nào nói trước được. Và
nên nhớ Hack là một nghệ thuật, phải biết dùng cái đầu hơn là dùng đôi
tay.
1/ Tìm thông tin về trang Web đó :
Đây gọi là bước
FootPrinting tức là thu thập thông tin của mục tiêu. Bạn dùng lệnh
Whois để tìm thông tin về tên miền đó, nếu là người đàng hoành thì chắc
chắn họ sẽ “khai báo” đầy đủ thông tin của mình, Ví dụ khi thử whois
thằng http://www.ttvnonline.com/ thì bạn sẽ nhận được gì : Vũ Vương
Thắng + đầy đủ thông tin của trang này (mail + địa chỉ nhà …), bạn còn
chần chờ gì mà không gửi ngay cho nó một con Trojan keyloger, nhưng dễ
hiểu quá, tôi khuyên bạn nên tự viết một con Trojan cho riêng mình, chứ
không nên xài đồ có sẵn, như thế Victim sẽ dễ dàng phát hiện được
Trojan mà bạn cài và dễ dàng xoá bỏ. Nhưng đôi khi gặp vài trang “Cà
chớn” giống như http://www.vnlogic.net/ thì tên khai toàn
(***)(***)(***)(***) u không L
2/ Trong khi chờ đợi con keyloger
của bạn làm việc, có thể nó gửi thông tin của Vũ Vương Thắng về hay đã
bị die, bạn bắt tay vào việc quét server, trong phần trước bạn đã có
thông tin về host của trang Web mình cần hack. Đầu tiên là quét cổng,
quét xem server nó mở cổng nào, nếu may mắn bạn sẽ phát hiện thằng này
đã bị ai hack rồi và một chú trojan đang mở rộng cửa đón bạn vào, nhưng
nếu không có cũng chẳng sao cả, bạn sẽ phát hiện được thằng server chạy
những cổng nào, từ đ1o phát hiện ra nó đang chạy những service nào. Một
số server bạn có thể dùng như sau :
http://www.vnn.vn/cgi-bin/test-cgi/*?* , mỗi dịch vụ của server sẽ bay
ra như moi goi J
3/ Mỗi service đều có một vài lỗi riêng và chưa
chắc thằng Admin nó fix hết, bạn đã biết server nó chạy những service
nào rồi ở bước trên, bạn còn chần chờ gì nữa mà không thử hết lỗi của
từng service (exploit, password defaut …), nếu dùng lỗi do chính bạn
páht hiện và chưa công bố lên mạng nữa thì càng tuyệt, càng dễ thành
công. Vào bước này tôi khuyên bạn không nên dùng chương trình quét lỗi,
nó sẽ quét từ những lỗi từ thời ***oleon I đến giờ, và với tốc độ chậm
rì ở VN, cái cơ bản dai ra nhu co co và chưa chắc thành công
4/
Sau mỗi lúc nó dùng remote exploit của bạn không thành công, server vẫn
là một bức tường thật vững chắc không thể nào vượt qua được, bạn hãy
nghĩ ngay đến việc làm sao kiếm cho được một accout trong server đó đã
(để dùng local exploit). Bạn bắt đầu tìm hiểu về cơ cấu tổ chức của
trang web. Ví dụ khi Hack http://www.ttvnonline.com,/ tôi gửi trojan
đến cho Vũ Vương Thắng (Admin của TTVN Online), nhưng đều đã bị phát
hiện, tôi nghĩ ngay đến chuyện gửi trojan cho những tên cấp thấp hơn,
Ví dụ như trong trang http://www.ttvnonline.com/ , ngoài Vũ Vương
Thắng, nó còn giao pass FTP cho một số Moderator nữa, thế là bạn gửi
cho tất cả cho Moderatorerator và đợi, trong trường hợp này tỷ lệ thành
công dễ hơn nhiều bước 1, vì trong đống Moderator chắc cũng có thằng
bất cẩn. Hay Ví dụ khi bạn tấn công server của một côn ty, sau khi gửi
trojan cho admin mà không dính, bạn có thể gửi trojan cho tay giám đốc
kinh doanh nào đó chẳng hạn, chuyên ngành của nó là kinh doanh và nó sẽ
không có nhiều đề phòng, cho dù nó yên tâm là nó đã có cài chương trình
antivirus, như khi đã nói trong bài Trojan, chương trình antivirus chức
năng chính của nó là chống virus, còn những con trojan bị phát hiện chỉ
là những con trojan đã nổi tiếng lắm lắm. Ngoài việc dùng keyloger, bạn
cũng có thể tự thử tài đoán password của mình. Thường thì những người
không giỏi về vi tính thì đặt password có liên quan đến những thông tin
của mình (Ví dụ tên vợ con, tên mình, kênh TV ưa thícch …), bước này
cũng khá quan trọng và bạn hãy coi phim “Cá Kiếm“ để học tập sư phụ .
Vẫn không thành công L, nếu thằng đó dùng share host thì việc kiếm được
một cái account khoẻ re, dùng ngay cái cre(***)(***)(***) card do bạn
chôm được từ trường đăng ký ngay một cái accout, và thằng reseller cha
dại mà từ chối tặng bạn account để xài đâu. Có account trong server đó
rồi rất tiện, bạn thử dùng Local exploit để đoạt quyền root, thường thì
mấy thằng admin không fix Local exploit, nó chỉ quan tâm từ bên ngoài
thôi, còn chuyện nội bộ nó không quan tâm lắm. Bây giờ giống như bước
3, thử tất cả các lỗi Local mà bạn biết để thử đoạt quyền root.
5/
Nếu Website mà bạn muốn Hack bị lỗi PHP thì đầu tiên bạn hãy vào Start
--> programs --> MS-DOS Prompt và gõ lệnh : Ping
www.têntrangweb.com và Enter để biết được IP của Website đó. Sau đó bạn
gõ :
http://ip/ Website/php/php.exe?c:\winnt\repair\sam
Nó sẽ
Download file *.SAM về cho bạn. Đó là file chứa Password tuy nhiên đã
được mã hoá. Bạn hãy dùng chương trình L0phtCrack (Download trong mục
Hack Tools) để giải mã nó
Thế là xong.VSIT
Wed Jun 24, 2015 6:01 pm by thientai220
» SỬA MÁY TÍNH , MÁY IN, ĐỔ MỰC MÁY IN TẠI NHÀ HỒ CHÍ MINH
Wed Mar 07, 2012 2:36 pm by tuquynh
» Khai giảng lớp luyện thi N2 và N3 tại Trung tâm Nhật Ngữ To
Wed Mar 07, 2012 2:32 pm by tuquynh
» vietpon mua sản phẩm chất lượng, giá tốt.
Sat Oct 08, 2011 10:01 am by tuquynh
» Học tiếng Nhật - Top Globis
Sat Oct 08, 2011 9:50 am by tuquynh
» Học tiếng Nhật - Top Globis
Wed Sep 07, 2011 11:17 am by tuquynh
» Quần áo trẻ em hàng VNXK cho bé iu,
Sun Jul 10, 2011 9:57 pm by gemshop
» VietPon.com -Mạng giảm giá caocấpcủa Nhật chính thức ra mắt
Mon May 16, 2011 3:27 pm by tuquynh
» Vui hè cùng thời trang cực xinh cho bé đây ^^
Wed Apr 06, 2011 2:39 pm by demsaoroi88
» Danh Sách Ngày cuối cùng gặp nhau!
Tue Jan 25, 2011 10:20 pm by UntilU