Similar topics


      Hack một server thành công tùy vào người hack.

      Share
      avatar
      Admin
      Adminstrator
      Adminstrator

      Nam
      Tổng số bài gửi : 703
      Age : 30
      Đến từ : H.O.U
      Hiện đang là : Student
      Sở trưởng : Design
      Registration date : 22/12/2007

      Thông báo Hack một server thành công tùy vào người hack.

      Bài gửi by Admin on Wed Jan 09, 2008 2:36 am

      Đây là các bước một hacker sử dụng để Hack vào một server, kiến thức
      chỉ thế này thôi, nhưng Hack thành công hay không còn tùy vào người
      hack.

      Làm sao để Hack một trang web :

      Đây không còn là
      chuyện bạn đi kiếm trang web bị dính một lỗi để Hack nữa, bây giờ nó là
      chuyện khác, khi Hack vào một trang web bạn nhằm vào trước, có thể bạn
      sẽ tốn 1 giờ, một ngày hay vài tháng, không thể nào nói trước được. Và
      nên nhớ Hack là một nghệ thuật, phải biết dùng cái đầu hơn là dùng đôi
      tay.
      1/ Tìm thông tin về trang Web đó :
      Đây gọi là bước
      FootPrinting tức là thu thập thông tin của mục tiêu. Bạn dùng lệnh
      Whois để tìm thông tin về tên miền đó, nếu là người đàng hoành thì chắc
      chắn họ sẽ “khai báo” đầy đủ thông tin của mình, Ví dụ khi thử whois
      thằng http://www.ttvnonline.com/ thì bạn sẽ nhận được gì : Vũ Vương
      Thắng + đầy đủ thông tin của trang này (mail + địa chỉ nhà …), bạn còn
      chần chờ gì mà không gửi ngay cho nó một con Trojan keyloger, nhưng dễ
      hiểu quá, tôi khuyên bạn nên tự viết một con Trojan cho riêng mình, chứ
      không nên xài đồ có sẵn, như thế Victim sẽ dễ dàng phát hiện được
      Trojan mà bạn cài và dễ dàng xoá bỏ. Nhưng đôi khi gặp vài trang “Cà
      chớn” giống như http://www.vnlogic.net/ thì tên khai toàn
      (***)(***)(***)(***) u không L

      2/ Trong khi chờ đợi con keyloger
      của bạn làm việc, có thể nó gửi thông tin của Vũ Vương Thắng về hay đã
      bị die, bạn bắt tay vào việc quét server, trong phần trước bạn đã có
      thông tin về host của trang Web mình cần hack. Đầu tiên là quét cổng,
      quét xem server nó mở cổng nào, nếu may mắn bạn sẽ phát hiện thằng này
      đã bị ai hack rồi và một chú trojan đang mở rộng cửa đón bạn vào, nhưng
      nếu không có cũng chẳng sao cả, bạn sẽ phát hiện được thằng server chạy
      những cổng nào, từ đ1o phát hiện ra nó đang chạy những service nào. Một
      số server bạn có thể dùng như sau :
      http://www.vnn.vn/cgi-bin/test-cgi/*?* , mỗi dịch vụ của server sẽ bay
      ra như moi goi J

      3/ Mỗi service đều có một vài lỗi riêng và chưa
      chắc thằng Admin nó fix hết, bạn đã biết server nó chạy những service
      nào rồi ở bước trên, bạn còn chần chờ gì nữa mà không thử hết lỗi của
      từng service (exploit, password defaut …), nếu dùng lỗi do chính bạn
      páht hiện và chưa công bố lên mạng nữa thì càng tuyệt, càng dễ thành
      công. Vào bước này tôi khuyên bạn không nên dùng chương trình quét lỗi,
      nó sẽ quét từ những lỗi từ thời ***oleon I đến giờ, và với tốc độ chậm
      rì ở VN, cái cơ bản dai ra nhu co co và chưa chắc thành công

      4/
      Sau mỗi lúc nó dùng remote exploit của bạn không thành công, server vẫn
      là một bức tường thật vững chắc không thể nào vượt qua được, bạn hãy
      nghĩ ngay đến việc làm sao kiếm cho được một accout trong server đó đã
      (để dùng local exploit). Bạn bắt đầu tìm hiểu về cơ cấu tổ chức của
      trang web. Ví dụ khi Hack http://www.ttvnonline.com,/ tôi gửi trojan
      đến cho Vũ Vương Thắng (Admin của TTVN Online), nhưng đều đã bị phát
      hiện, tôi nghĩ ngay đến chuyện gửi trojan cho những tên cấp thấp hơn,
      Ví dụ như trong trang http://www.ttvnonline.com/ , ngoài Vũ Vương
      Thắng, nó còn giao pass FTP cho một số Moderator nữa, thế là bạn gửi
      cho tất cả cho Moderatorerator và đợi, trong trường hợp này tỷ lệ thành
      công dễ hơn nhiều bước 1, vì trong đống Moderator chắc cũng có thằng
      bất cẩn. Hay Ví dụ khi bạn tấn công server của một côn ty, sau khi gửi
      trojan cho admin mà không dính, bạn có thể gửi trojan cho tay giám đốc
      kinh doanh nào đó chẳng hạn, chuyên ngành của nó là kinh doanh và nó sẽ
      không có nhiều đề phòng, cho dù nó yên tâm là nó đã có cài chương trình
      antivirus, như khi đã nói trong bài Trojan, chương trình antivirus chức
      năng chính của nó là chống virus, còn những con trojan bị phát hiện chỉ
      là những con trojan đã nổi tiếng lắm lắm. Ngoài việc dùng keyloger, bạn
      cũng có thể tự thử tài đoán password của mình. Thường thì những người
      không giỏi về vi tính thì đặt password có liên quan đến những thông tin
      của mình (Ví dụ tên vợ con, tên mình, kênh TV ưa thícch …), bước này
      cũng khá quan trọng và bạn hãy coi phim “Cá Kiếm“ để học tập sư phụ .
      Vẫn không thành công L, nếu thằng đó dùng share host thì việc kiếm được
      một cái account khoẻ re, dùng ngay cái cre(***)(***)(***) card do bạn
      chôm được từ trường đăng ký ngay một cái accout, và thằng reseller cha
      dại mà từ chối tặng bạn account để xài đâu. Có account trong server đó
      rồi rất tiện, bạn thử dùng Local exploit để đoạt quyền root, thường thì
      mấy thằng admin không fix Local exploit, nó chỉ quan tâm từ bên ngoài
      thôi, còn chuyện nội bộ nó không quan tâm lắm. Bây giờ giống như bước
      3, thử tất cả các lỗi Local mà bạn biết để thử đoạt quyền root.

      5/
      Nếu Website mà bạn muốn Hack bị lỗi PHP thì đầu tiên bạn hãy vào Start
      --> programs --> MS-DOS Prompt và gõ lệnh : Ping
      www.têntrangweb.com và Enter để biết được IP của Website đó. Sau đó bạn
      gõ :
      http://ip/ Website/php/php.exe?c:\winnt\repair\sam
      Nó sẽ
      Download file *.SAM về cho bạn. Đó là file chứa Password tuy nhiên đã
      được mã hoá. Bạn hãy dùng chương trình L0phtCrack (Download trong mục
      Hack Tools) để giải mã nó
      Thế là xong.
      VSIT

        Hôm nay: Tue Aug 22, 2017 2:27 pm