Nhng hiu biết cơ bn nht để tr thành Hacker - Phn 1
Nhiu bn Newbie có hi tôi “ Hack là như thế nào ? Làm sao để hack ?” Nhưng các
bn đã quên mt mt điu là các bn cn phI có kiến thc mt cách tng quát ,
hiu các thut ng mà nhng người rành v mng hay s dng . Riêng tôi thì chưa
tht gii bao nhiêu nhưng qua nghiên cu tôi cũng đã tng hp được mt s kiến
thc cơ bn , mun chia s cho tt c các bn , nhm cùng các bn hc hi . Tôi s
không chu trách nhim nếu các bn dùng nó để quy phá ngườI khác . Các bn có
th copy hoc post trong các trang Web khác nhưng hãy đin tiên tác gi dướI bài
, tôn trng bài viết này cũng chính là tôn trng tôi và công sc ca tôi , đồng thI
cũng tôn trng chính bn thân các bn . Trong này tôi cũng có chèn thêm mt s
cách hack , ***** và ví d căn bn , các bn có th ng dng th và nghiên cu đọc
để hiu thêm , r khi bt gp mt t mà các bn không hiu thì hãy đọc bài này
để biết , trong này tôi có s dng mt s ý ca bài viết mà tôi thy rt hay t trang
Web ca HVA , và các trang Web khác mà tôi đã tng ghé thăm . Xin cm ơn
nhng tác gi đã viết nhng bài y . Bây gi là vn đề chính .
================================================== = =
1 . ) Ta cn nhng gì để bt đầu ?
Có th nhiu bn không đồng ý vi tôi nhưng cách tt nht để thc tp là các bn hãy
dùng HĐH Window 9X , rI đến các cái khác mnh hơn đó là Linux hoc Unix , dướI
đây là nhng cái bn cn có :
+ Mt cái OS ( có th là DOS , Window 9X , Linux , Unit ….)
+ Mt cái trang Web tt ( HVA chng hn hi`hi` greenbiggrin.gif greenbiggrin.gif )
+ Mt b trình duyt mng tt ( là Nescape , IE , nhưng tt nht có l là Gozzila )
+ Mt công c chat tt ( mIRC ,Yahoo Mass …..)
+ Telnet ( hoc nhng cái tương t như nmap …)
+ Cái quan trng nht mà bt c ai mun tr thành mt hacker là đều phI có mt chút
kiến thc v lp trình ( C , C++ , Visual Basic , Pert …..)
2 . ) Thế nào là mt địa ch IP ?
_ Địa ch IP được chia thành 4 s gii hn t 0 - 255. Mi s đưc lưu bi 1 byte - > !P
có kicks thước là 4byte, được chia thành các lp địa ch. Có 3 lp là A, B, và C. Nếu
lp A, ta s có th có 16 triu đi ch, lp B có 65536 địa ch. Ví d: lp B vi
132.25,chúng ta có tt c các địa ch t 132.25.0.0 đến 132.25.255.255. Phn ln các địa
ch lp A llà s hu ca các công ty hay ca t chc. Mt ISP thường s hu mt vài
địa ch lp B hoc C. Ví d: Nếu địa ch IP ca bn là 132.25.23.24 thì bn có th xác
định ISP ca bn là ai. ( có IP là 132.25.x.)
_ IP là t viết tt ca Internet Protocol, trên Internet thì địa ch IP ca mI người là duy
nht và nó s đạI din cho chính ngườI đó, địa ch IP được s dng bi các máy tính khác
nhau để nhn biết các máy tính kết ni gia chúng. Đây là lí do ti sao bn li b IRC
cm, và là cách người ta tìm ra IP ca bn.
Địa ch IP có th d dàng phát hin ra, người ta có th ly được qua các cách sau :
+ bn lướt qua mt trang web, IP ca bn b ghi li
+ trên IRC, bt kì ai cũng có th có IP ca bn
+ trên ICQ, mi người có th biết IP ca bn, thm chí bn chn ``do not show ip`` người
ta vn ly được nó
+ nếu bn kết ni vi mt ai đó, h có thế gõ ``systat –n ``, và biết được ai đang kết ni
đên h
+ nếu ai đó gi cho bn mt email vi mt đon mã java tóm IP, h cũng có th tóm
được IP ca bn
( Tài liu ca HVA )
3 . ) Làm thế nào để biết được địa ch IP ca mình ?
Run đánh lnh “winipcfg” .è_ Trong Window : vào Start
_ Trong mIRC : kết nI đến máy ch sau đó đánh lnh “/dns ”
_ Thông qua mt s trang Web có hin th IP .
4 . ) IP Spoofing là gì ?
_ Mt s IP có mc đích để xác định mt thiết b duy nht trên thế gii. Vì vy trên mng
mt máy ch có th cho phép mt thiết b khác trao đổi d liu qua li mà không cn
kim tra máy ch.
Tuy nhiên có th thay đổi IP ca bn, nghĩa là bn có th gi mt thông tin gi đến mt
máy khác mà máy đó s tin rng thông tin nhn được xut phát t mt máy nào đó (tt
nhiên là không phi máy ca bn). Bn có th vượt qua máy ch mà không cn phi có
quyn điu khiến máy ch đó. Điu tr ngi là ch nhng thông tin phn hi t máy
ch s được gi đến thiết b có IP mà chúng ta đã gi mo. Vì vy có th bn s không có
được s phn hi nhng thông tin mà mình mong mun. Có l điu duy nht mà spoof IP
có hiu qu là khi bn cn vượt qua firewall, trm account và cn du thông tin cá nhân!
( Tài liu ca HVA )
5 . ) Trojan / worm / virus / logicbomb là cái gì ?
_ Trojan : Nói cho d hiu thì đây là chương trình đip viên đưc cài vào máy ca ngườI
khác để ăn cp nhũng tài liu trên máy đó gI v cho ch nhân ca nó , Cái mà nó ăn cp
có th là mt khu , accourt , hay cookie ………. tu theo ý mun ca ngườI cài nó .
_ virus : Nói cho d hiu thì đây là chương trình vI nhng mã đặc bit được cài ( hoc
lây lan t máy khác ) lên máy ca nn nhân và thc hin nhng yêu cu ca mã đó , đa s
virut được s dng để phá hoI d liu hoc phá hoI máy tính .
_ worm : Đây là chương trình độc lp có th t nhân bn bn thân nó và lây lan khp bên
trong mng .Cũng ging như Virut , nó cũng có th phá hoI d liu , hoc nó có th phá
hoI bên trong mng , nhiu khi còn làm down c mang đó .
_ logicbomb : Là chương trình gi mt lúc nhiu gói d liu cho cùng mt địa ch , làm
ngp lt h thng , tt nghn đường truyn ( trên server ) hoc dùng làm công c để
“khng bđốI phương ( bom Mail ) .
6 . ) PGP là gì ?
_ PGP là viết tt ca t “Pretty Good Privacy” , đây là công c s dng s mã hoá chìa
khoá công cng để bo v nhng h sơ Email và d liu , là dng mã hoá an toàn cao s
dng phn mm cho MS_DOS , Unix , VAX/VMS và cho nhng dng khác .
7 . ) Proxy là gì ?
_Proxy cung cp cho người s dng truy xut internet vi nhng host đơn. Nhng proxy
server phc v nhng nghi thc đặt bit hoc mt tp nhng nghi thc thc thi trên
dual_homed host hoc basion host. Nhng chương trình client ca người s dung s qua
trung gian proxy server thay thế cho server tht s mà người s dng cn giao tiếp. Proxy
server xác định nhng yêu cu t client và quyết định đáp ng hay không đáp ng, nếu
yêu cu đưc đáp ng, proxy server s kết ni vi server tht thay cho client và tiếp tc
chuyn tiếp đến nhng yêu cu t clientđến server, cũng như đáp ng nhng yêu cu ca
server đến client. Vì vy proxy server ging cu ni trung gian gia server và client .
_ Proxy cho user truy xut dch v trên internet theo nghĩa trc tiếp. Vi dual host homed
cn phi login vào host trước khi s dng dch v nào trên internet. Điu này thường
không tin li, và mt s người tr nên tht vng khi h có cm giác thông qua firewall,
vi proxy nó gii quyết được vn đề này. Tt nhiên nó còn có nhng giao thc mi
nhưng nói chung nó cũng khá tin li cho user. Bi vì proxy cho phép user truy xut
nhng dch v trên internet t h thng cá nhân ca h, vì vy nó không cho phép packet
đi trc tiếp gia h thng s dng và internet. đường đi là giáng tiếp thông qua dual
homed host hoc thông qua s kết hp gia bastion host và screening rounter.
( Bài viết ca Z3RON3 – tài liu ca HVA )
8 . ) Unix là gì ?
_ Unix là mt h điu hành ( ging Window ) .Nó hin là h điu hành mnh nht , và
thân thiết vi các Hacker nht . Nếu bn đã tr thành mt hacker tht s thì HĐH này
không th thiếu đối vI bn . Nó đưc s dng h tr cho lp trình ngôn ng C .
9 . ) Telnet là gì ?
_ Telnet là mt chương trình cho phép ta kết nI đến máy khác thông qua cng ( port ) .
MI máy tính hoc máy ch ( server ) đều có cng , sau đây là mt s cng thông dng :
+ Port 21: FTP
+ Port 23: Telnet
+ Port 25: SMTP (Mail)
+ Port 37: Time
+ Port 43: Whois
_ Ví d : bn có th gI Telnet để kết nI đến mail.virgin.net trên port 25 .
10 . ) Làm thế nào để biết mình đã Telnet đến h thng Unix ?
_ Ok , tôi s nói cho bn biết làm sao mt h thng Unix có th chào hI bn khi bn kết
ni ti nó . Đầu tiên , khi bn gi Unix , thông thường nó s xut hin mt du nhc : “
Log in : ” , ( tuy nhiên , ch vi như vy thì cũng chưa chc chn đây là Unix được ngoI
tr chúng xut hin thông báo trước ch “ log in :” như ví d : Welcome to SHUnix.
Please log in ….)
Bây gi ta đang tI du nhc “log in” , bn cn phI nhp vào mt account hp l . Mt
account thông thường gm có 8 đặc tính hoc hơn , sau khi bn nhp account vào , bn s
thy có mt mt khu , bn hãy th nhp Default Password th theo bng sau :
Account-------------------------Default Password
Root----------------------------------------------- Root
Sys------------------------------------------------ Sys / System / Bin
Bin------------------------------------------------ -Sys / Bin
Mountfsy------------------------------------------M ountfsys
Nuuc----------------------------------------------- Anon
Anon----------------------------------------------- Anon
User----------------------------------------------- -User
Games---------------------------------------------G ames
Install-------------------------------------------- --Install
Demo----------------------------------------------- Demo
Guest---------------------------------------------- Guest
11 . ) shell account là cái gì ?
_ Mt shell account cho phép bn s dng máy tính nhà bn như thiết b đầu cuI (
terminal ) mà vI nó bn có th đánh lnh đến mt máy tính đang chy Unix , “Shell” là
chương trình có nhim v dch nhng ký t ca bn gi đến rI đưa vào thc hin lnh
ca chương trình Unix . VI mt shell account chính xác bn có th s dng được mt
trm làm vic mnh hơn nhiu so vI cái mà bn có th tưởng tượng đến được .
Bn có th ly đưc “shell account” min phí tI trang Web www.freeshell.com tuy
nhiên bn s không s dng được “telnet” cho đến khi bn tr tin cho nó .
12 . ) Làm cách nào để bn có th Crack Unix account passwords ?
_ Rt đơn gin , tuy nhiên cách mà tôi nói vI các bn đây “lc hu” rI , các bn có th
crack được chúng nếu các bn may mn , còn không thì các bn đọc để tham kho .
_ Đầu tiên bn hãy đăng nhp vào h thng có s dng Unix như mt khách hàng hoc
mt ngườI khách ghé thăm , nếu may mn bn s ly được mt khu được ct du trong
nhng h thng chun như :
/etc/passwd
mi hàng trong mt h sơ passwd có mt tài khon khác nhau , nó ging như hàng này :