HACK COMPUTER TRONG LAN (HVA)
Bài 1:
Hack computer trong LAN. Không có gì mi m trong cách xâm nhập nhưng nhiều
người s dng máy tính trong LAN vn mc phi,
Bài này mình viết vi mong mun cho các bn thy rng hacker có th s dng
mi th đểm nhp y tính ngay c nhng điều mình nghĩ là đơn giản nht
Đích tấn công
Tên máy tính: victim
Địa ch IP: 192.168.1.3
H điều hành: Windows Server 2003
Bước 1: Đầu tiên ta kết ni đến ipc$ s dng lnh sau:
Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: M registry và kết ni thao tác Registry vi máy tính victim bng cách
Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chn Connect Network Registry
Nhp tên máy tính cn thao tác Registry t xa. đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá tr NTLM =0 để disable NTLM
Bước 4:
S dng MMC để khi động Telnet t máy victim
Bước 5: Kết ni đến máy victim
Code:
c:\telnet victim
Khi login vào được máy victim ri thì vic tiếp theo phi làm gì khi có shell thì
chc mình khi phi i tiếp .
M dch v Telnet ch làm mt trong nhng cách mà hacker s dụng để truy nhp
vào máy victim. Trường hp khác có th m Remote Desktop, ...etc
Qua đây cho ta thy rng nên disable nhng dch v không cn thiết và không để
Administrator rng hoc đặt mt khu Administrator quá đơn gin, ...etc
Ch cn một sơ hở nh đối vi máy tính ca mình thì máy tính ca mình có th b
xâm hi.
Đểhơn các bn có th ti video demo HACK LAN
Bài 2:
Bài th 2 mình mun trình bày vi các bn k thut Sniff Password s dng Cain
& Abel.
Cain & Abel là mt trong nhng công c đứng trong top các công c v security.
Các bn có th ti phiên bn mi nht
ti http://oxid.netsons.org/download/ca_setup.exe
Hin ti mình s dng phiên bn Cain & Abel v4.9.3
Cain & Abel v4.9.3 released
New features:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP,
SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.
Các tính năng ca Cain thì khi phi i , quá tri tri luôn, đây mình ch gii
thiu Sniff Password. Các bn có th tham kho thêm nhng tính năng của
trong tài liệu kèm theo chương trình.
Bước 1: Sau khi install xong Cain và khởi đng Cain thì ta cn phi cu hình
Network Adapter cho đúng.
Trên menu ca Cain chn Configure --> la chn Network Adapter phù hp
Click Start Sniffer
Bước 2: La chn Tab Sniffer --> Scan MAC Addresses, đây sẽ ra danh sách các
địa ch IP mà chương trình Scan được
Bước 3: Tab n dưới ca Tab Sniffer la chn phn APR. Tai khung APR ta có
th thêm địa ch IP mà cn sniff. La chọn IP đích , IP nguồn
Bước 4: click Start APR, và ngi ch password "v làng"
Các bn có th xem video clip sau để biết rõ hơn
Trong đoạn video clip mình s sniff password gi t máy có IP: 192.168.1.7.
Địa ch IP máy mình là 192.168.1.6 có s dụng chương trình Cain đang chờ dzt
bt k password nào máy 192.168.1.7 đ trình )
Bài 3:
Bài viết này vi mục đích chia sẻ,hc hi,trao đổi kiến thc! Ni dung ca bài viết
là hack vào PC s dng HĐH windows và c phương pháp phòng chng (trong
phm vi kiến thc ca tui thôi nha).
Bây gi chúng ta cùng bắt đầu suy nghĩ những hướng phi đi. Khi bạn Online ( tc
kết ni vào Internet) bn s được ISP gán cho một IP nào đó. Vậy Hacker có biết
được IP ca bn không? Câu tr li là có ( nếu Hacker giao tiếp vi bn,có nghĩa là
máy ca bnmáy ca hacker có s kết nối, đồng nghĩa với việc trao đổi các
packet,t các packet có th biết được địa chi IP ngun)
Khi biết IP ca bn liu hacker có th hack vào máy tính ca bn không? Câu tr
li là hoàn toàn có th.
Vậy hacker làm như thế nào để Hack?
Hacking thông qua resource share:
Hacker có th dùng các tool hack t động ví d như : ent3,legion… ( nhưng bản
cht ca các công c này là thưc hin các bước mài s nói dưới đây 1 cách tự
động,chính vì vy vic dùng các tool này là mt cách khá c chui)
Trước tiên Hacker s kim tra nhưng tài nguyên được chia s trên máy tính ca
bn.
Ch bng vài dòng lệnh đơn gin trên comand line:
CODE
[C:\>Net view \\x.x.x.x ( vi x.x.x.x là đa ch IP ca bn mà hacker đã biết )
Shared resources at \\x.x.x.x
Share name Type Used as Comment
-------------------------------------------------------------------------------
C Disk
PRJA3 Disk
The command completed successfully.
C:\>
Vi Windows 95 & 98 thì kh năng b hack Cao hơn nhiều so vi Windows
NT,2000,XP ( win 95,98 dùng định dng FAT&FAT32 có đ bo mt thấp hơn
nhiu so vi NTFS)
Đối vi hai loi Windows này (95,98) Hacker thm chí không cn ly
Administrator cũng có thể làm được tt c ( bn có tin không ?).
Khuyến cáo : không nên dùng 2 loi win này vì quá li thi và có th b hack bt
c lúc nào.
Sau khi lit kê các đĩa,folder share bước tiếp theo ca hacker là phi truy cp
vào các đĩa,folder đó để ly d liu (đây cũng là mục đích ca hacker).Hacker s
ánh s đĩa ,thư mục share để truy cp vào.
Cũng bằng command line:
CODE
C:\> net use z: \\x.x.x.x \share
The command completed successfully
.
Chng l hack đơn gian vậy sao ? Không , không h đơn giản như thế bi vì máy
của victimđặt password ( viêc ánh s cn phi biết username & password ).Thế
là Hacker pó tay ? không hacker không bao gi chu pó tay,hacker s c gng ly
username & password
Ly Username :
CODE
C
:\> Nbtstat –A x.x.x.x
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
ADMIN <00> UNIQUE Registered
BODY <00> GROUP Registered
ADMIN f <20> UNIQUE Registered
BODY <1e> GROUP Registered
BODY <1d> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-08-A1-5B-E3-8C
Vy máy x.x.x.x s có 2 username là : ADMIN va BODY