Hacking Security Sites part 33

Chia sẻ: Dqwdasdasd Qwdasdasdasd | Ngày: | Loại File: PDF | Số trang:6

0
58
lượt xem
16
download

Hacking Security Sites part 33

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nếu bạn muốn biết JTR đã crack được bao nhiêu passwd trong file password.txt, hãy nhập vào: john -show password.txt - trong khi crack, bạn có thể bấm phím space để xem tiến độ crack. Hacking Security Sites part 33

Chủ đề:
Lưu

Nội dung Text: Hacking Security Sites part 33

  1. - nếu bạn muốn crack nhiều file passwd cùng một lúc, bạn có thể sử dụng tùy chọn - session để làm việc đa phiên: john session:zebpasses Để restore lại session zebpasses, hãy nhập vào: john -restore:zebpasses Nếu bạn cần xem tiến độ crack của session này, hãy nhập vào: john -status:zebpasses Hoặc nếu bạn muốn biết JTR đã crack được bao nhiêu passwd trong file password.txt, hãy nhập vào: john -show password.txt - trong khi crack, bạn có thể bấm phím space để xem tiến độ crack. Nếu bạn thích JTR kêu bíp một cái khi vừa crack xong một passwd, hãy hiểu chỉnh phần "Options" trong file john.ini như sau: [Options] ... Beep = Y ... - Bạn có muốn tăng tốc cho tiến trình crack không? Đừng nên mở nhiều chương trình khác khi đang chạy JTR. Nếu bạn đang chạy JTR trên Windows, hãy thay thế file john.exe bằng file mới trong file john-mmx.zip nếu chip CPU của bạn là Pentium hoặc trong file john-k6.zip nếu bạn đang dùng chip của AMD. Nếu bạn đang xài Linux, hãy tận dụng ngay sức mạnh của Linux. JTR phá passwd khá nhanh trên Linux;) -------------------------------------------------------------------------------- III. Sử dụng các passwd đã bị crack
  2. Nhiều người thường sử dụng y chang một passwd để login telnet, ftp hay pop3(mail). Vì vậy, bạn có thể thử passwd này để login vào ftp account của họ, thay đổi trang web của họ hay để lại vài lời nhắn trong mailbox của họ! Chúc bạn thành công! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ Hack vào hệ thống CisCo của Linux : Hệ thống Cisco được chạy trên server Unix . Nó là 1 hệ thống truyền thông tin theo kiểu những gói dữ liệu , vì vậy khi bạn sẽ ngạc nhiên khi làm sao ta có thể nắm bắt được những tín hiệu của cisco . Thường thì các hệ thống Cisco rất quan trong , nên khi ta hack được vào 1 hệ thống cisco ta có thể nắm bắt những thông tin quan trong của khách hàng , hay thông tin về thẻ tín dụng . Vì vậy các bạn nên chú ý đến tác hại của nó . Yêu cầu trong bài này các bạn phải biết được những định nghĩa sau : - Thế nào là 1 địa chỉ IP - Thế nào là 1 ISP - Thế nào là 1 TCP/IP packet - Cách biến đổi IP của bạn - Cách sử dụng Telnet - Cách sử dụng Hyper Terminal - Cách sử dụng Ping - Cách sử dụng TraceRoute
  3. - Cách sử dụng 1 proxy server Những kiến thức trên đối với các Hacker thì quá quen thuộc rồi , nhưng đối với những newbie thì có lẽ cũng hơi lơ mơ có phải không . Vậy thì mình cũng xin giới thiệu qua một chút nha : 1 - IP là gì ? IP có thể được coi là 1 địa chỉ của 1 máy tính khi được kết nối vào Internet . Nó được các nhà phục vụ mạng ( ISP) gán cho máy tính cá nhân của bạn khi bạn kết nối đến nhà cung cấp dịch vụ . Có 2 loại IP : đó là IP tĩnh và IP động . thường các bạn nối net bằng PC cá nhân thì là IP động . Còn IP của những server cung cấp Hosting hay Domain trên mạng có IP tĩnh . IP động là loai mỗi khi vào mạng bãn sẽ có 1 IP khác nhau IP tĩnh là loại chỉ có duy nhất 1 IP cho tât cả các loại kết nối tại các thời điểm khác nhau . IP của ban có thể bị nắm dữ của ngời khác thông qua những cách sau : - khi bạn truy cập vào 1 website , IP của bạn đã được lưu dữ trong 1 file Log - Khi ban trên IRC thì bất cứ ai cũng có thể có IP của bạn . - Khi bạn trên ICQ thì những ngời muốn có IP của bạn thì sẽ lấy được cho dù bạn đã không cho hiển thi IP - Nếu bạn đang được kết nối với 1 máy tính của ai đó , họ có thể sử dụng lệnh " systat" và xem ai đang được kết nối đến họ
  4. - Nếu bạn gửi một email tới 1 ai đó , thì họ cũng có được IP của bạn . Còn rất nhiều cách xác định 1 IP của 1 ngời , trong đó còn bao gồm cae những chương trình mở cửa sau nhưSub7 và Netbios . 2. ISP là gì ? ISP là 1 nhà cung cấp mạng Internet cho bạn . Bạn có thể kết nối với ISP mọi lúc bàng cách dial-up với số cung cấp dịch vụ của ISP . Bạn có thể nhìn thấy ISP của bạn là gì bằng cách rất đơn giản là chạy 1 Traceroute trên máy bạn . ( Traceroute sẽ được nói ở sau ) Bạn sẽ nhìn thấy những gì bạn muốn . Vidụ : tracert 222.222.22.22 Tracing route to [221.223.24.54] over a maximum of 30 hops. 1 147ms 122ms 132ms your.isp [222.222.22.21] 2 122ms 143ms 123ms isp.firewall [222.222.22.20] 3 156ms 142MS 122ms aol.com [207.22.44.33] 4 * * * Request timed out 5 101ms 102ms 133ms cisco.router [194.33.44.33] 6 233ms 143ms 102ms something.ip [111.11.11.11] 7 222ms 123ms 213ms netcom.com [122.11.21.21]
  5. 8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33] 9 122ms 223ms 243ms altavista.34.com [121.22.32.43]
  6. chương trình telnet . Bạn có thể vao Terminal>Preferences để thay đổi thông số . Bạn muốn kết nối tới đâu chỉ việc vào Conect --> Remote System . Rồi đánh Host name cho địa chỉ cần đến . va port . Đối với port : 23 dùng cho telnet , port : 21 dùng cho FTP và port 25 dùng cho dịch vụ sentmail . Có rất nhiều cổng . Sau này nếu bạn là 1 Hacker giỏi bạn có thể gắn Backdoor mở cổng hậu bất kỳ nào mà bạn muốn . 6 Cách sử dụng HyperTerminal HyperTerminal cho phép bạn mở một server trên bất kỳ port nào của máy tính , và cho phép lăng nghe những thông tin đầu vào từ những máy tính xác định . Bạn muốn thiết lập nó hãy vào : Start>Programs>Accessories>Communications>HyperTerminal trước hết bạn cần lựa chọn kết nối , bạn chon "TCP/IP Winsock" , và cần chon 1 cổng bất kỳ trên máy tính , mình sẽ chọn cổng 23 chẳng hạn , Sau đó các bạn thiết lập chế độ Call>Wait for Call OK ! bây giờ các máy tính khác có thể nối với máy tính bạn trên cổng đó và có thể chia sẻ với nhau những dữ liêu .  
Đồng bộ tài khoản