- file chứa passwd thường được cất trong thư mục /etc , bạn hãy đánh trên URL dòng sau. - Quan trọng là đây là những lỗi đã cũ nên việc tìm các trang Web để các bạn thực hành rất khó , các bạn hãy vào trang google.com rồi đánh từ khoá. - sau đó các bạn hãy tìm trên đó xem thử trang nào chưa fix lỗi để thực hành nhé . - Kỹ thuật xâm nhập máy tính đang online. - Xâm nhập máy tính đang online là một kỹ thuật vừa dễ lạI vừa khó . - Bạn có thể nói dễ khi bạn sử dụng công cụ ENT 3 nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của nạn nhân sẽ bị chậm đi một cách đáng kể và những máy họ không share thì không thể xâm nhập được, do đó nếu họ tắt máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một cách êm thấm hơn , ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân không share là dùng chương trình DOS để tấn công . - Dùng chương trình scan IP như ENT 3 để scan IP mục tiêu. - Bạn hãy nhìn kết quả , nếu nó có share thì dễ quá , bạn chỉ cần đánh tiếp lệnh net use <ổ đĩa bất kỳ trên máy của bạn >. - <ổ share của nạn nhân >. - Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng Passwd thì bạn hãy. - download chương trình dò passwd về sử dụng ( theo tôi bạn hãy load chương trình. - “pqwak2” áp dụng cho việc dò passwd trên máy sử dụng HĐH Win98 hoặc. - Winme và chương trình “xIntruder” dùng cho Win NT. - Chú ý là về cách sử dụng thì hai chương trình tương tự nhau , dòng đầu ta đánh IP của nạn nhân , dòng thứ hai ta đánh tên ổ đĩa share của nạn nhân nhưng đối với “xIntruder” ta chú ý chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn trong mạng Internet là trên dướI 5000. - Nếu máy của nạn nhân không có share thì ta đánh lệnh. - Chúng ta có thể áp dụng cách này để đột nhập vào máy của cô bạn mà mình. - Khi dùng cách này bạn hãy tắt hết các cửa sổ khác chỉ để khung chat Y!Mass với cô ta thôi , nó sẽ giúp bạn dễ dàng hơn trong việc xác định địa chỉ IP của cô ta . - Sau đó bạn dùng cách xâm nhập mà tôi đã nói ở trên. - Bạn sẽ thành công nếu máy của nạn nhân không cài firewall hay proxy. - mong các bạn thông cảm , nếu có thể thì tôi chỉ nêu những cách thức để các bạn tìm những dịa chỉ bị lỗi đó chứ không đưa ra địa chỉ cụ thể nào. - Ở phần 4 tôi sẽ đề cập đến kỹ thuật chống xâm nhập vào máy tính của mình khi bạn online , tìm hiểu sơ các bước khi ta quyết định hack một trang Web , kỹ thuật tìm ra lỗi trang Web để thực hành , kỹ thuật hack Web thông qua lỗi. - Windows NT cung cấp khả năng sử dụng RPC để thực thi các ứng dụng phân tán . - Các tiến trình này có thể chạy trên một hay nhiều máy tính.. - _Microsoft RPC sử dụng name service provider để định vị Servers trên mạng.. - Kỹ thuật đơn giản để chống lại sự xâm nhập trái phép khi đang online thông qua RPC (Remote Procedure Call). - Nếu bạn nghi ngờ máy của mình đang có người xâm nhập hoặc bị admin remote desktop theo dõi , bạn chỉ cần tắt chức năng remote procedure call thì hiện tại không có chương trình nào có thể remote desktop để theo dõi bạn được . - Nó còn chống được hầu hết tools xâm nhập vào máy ( vì đa số các tools viết connect dựa trên remote procedure call ( over tcp/ip )).Các trojan đa số cũng dựa vào giao thức này.. - Đây là cách chống rất hữu hiệu với máy PC , nếu thêm với cách tắt file sharing thì rất khó bị hack ) ,nhưng trong mạng LAN bạn cũng phiền phức với nó không ít vì bạn sẽ không chạy được các chương trình có liên quan đến thiết bị này . - Theo tôi thì nếu dùng trong mạng LAN bạn hãy cài một firewall là chắc chắn tương đối an toàn rồi đó. - Nhiều khi đơn giản hacker chỉ cần sử dụng các công cụ tìm kiếm trên mạng để tìm những thong tin đó.. - Các công cụ được sử dụng ở đây như nmap, WS pingPro, siphon, fscam và còn nhiều công cụ khác nữa.. - Bước thứ ba là tìm kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản người dùng mà có thể sử dụng để xâm nhập. - Tìm cách xâm nhập. - Bây giờ kẻ xâm nhập sẽ tìm cách truy cập vào mạng bằng những thông tin có được ở ba bước trên. - Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộ đệm, lấy và giải mã file password, hay thô thiển nhất là brute force (kiểm tra tất cả các trường hợp) password. - Các công cụ thường được sử dụng ở bước này là NAT, podium, hoặc L0pht.. - Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, thì họ sẽ tìm cách kiểm soát toàn bộ hệ thống. - password của admin, hoặc sử dụng lỗ hổng để leo thang đặc quyền. - John và Riper là hai chương trình crack password rất hay được sử dụng.. - Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truy cập vào mạng. - Những file text chứa password hay các cơ chế không an toàn khác có thể là mồi ngon cho hacker.. - Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biêt cũng không tìm ra kẻ xâm nhập là ai.. - Tạo cửa sau chuẩn bị cho lần xâm nhập tiếp theo được dễ dàng hơn. - Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong Of Death, teardrop, các loại nuker, flooder . - Cách này rất lợi hại , và vẫn còn sử dụng phổ biến hiện nay. - Các bạn hãy nhớ đến câu “ biết người biết ta trăm trận trăm thắng
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt