Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
3Activity
0 of .
Results for:
No results containing your search query
P. 1
HACK CƠ BẢN - PHẦN 2

HACK CƠ BẢN - PHẦN 2

Ratings: (0)|Views: 11 |Likes:

More info:

Published by: Have a nice day © 111411 on May 24, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

11/28/2013

pdf

text

original

 
PC
3
1. Nhöõng böôùc ñeå hack moät trang Web
Theo lieät keâ cuûa saùch “Hack Exposed 3”
 
thì ñeå hack moät trang web thoâng thöôøngphaûi qua caùc böôùc sau:
-
FootPrinting 
(in daáu chaân): Ñaây laøcaùch caùc hacker thöïc hieän khi muoán laáy thoâng tin veà maùy chuû/doanh nghieäp/ngöôøiduøng. Noù bao goàm ñòa chæ IP, Whois, DNS…taát caû thoâng tin chi tieát coù lieân quan ñeántrang web ñoù. Baïn cuõng coù theå söû duïngcaùc coâng cuï tìm kieám treân maïng ñeå tìmnhöõng thoâng tin ñoù.
-
Scanning 
(queùt thaêm doø): Khi ñaõ coùthoâng tin, baïn caàn ñaùnh giaù, ñònh danhnhöõng dòch vuï ñaõ thu thaäp. Vieäc naøy baogoàm queùt coång, xaùc ñònh heä ñieàu haønh, caùccoâng cuï ñöôïc söû duïng, bao goàm Nmap, WSPingPro, Siphon, sfcam vaø nhieàu coâng khaùcnhö Super scanner…
-
Enumaration 
(lieät keâ tìm loã hoång):Böôùc naøy tìm kieám nhöõng taøi nguyeân ñöôïcbaûo veä keùm hoaëc taøi khoaûn ngöôøi duøng coùtheå duøng ñeå xaâm nhaäp, noù bao goàm caùcmaät khaåu maëc ñònh, raát nhieàu ngöôøi quaûntrò maïng khoâng bieát ñeán hoaëc khoâng söûañoåi laïi caùc giaù trò naøy.
-
Gainning Access
(tìm caùch xaâm nhaäp):Baây giôø keû xaâm nhaäp seõ tìm caùch truy caäp vaøo maïng baèng caùc thoâng tin coù ñöôïc ôûba böôùc treân, phöông phaùp ñöôïc söû duïngôû ñaây laø coù theå laø taán coâng vaøo loãi traønboä ñeäm, laáy vaø giaûi maõ file Password, caùccoâng cuï thöôøng ñöôïc söû duïng ôû ñaây laø NAT,Podium hoaëc L0phtCrack (LC).
-
Escalating Priviliges
(leo thang ñaëcquyeàn):
 
 Ví duï trong tröôøng hôïp hackerxaâm nhaäp ñöôïc vaøo vôùi taøi khoaûn Guest vaø seõ tìm caùch kieåm soaùt toaøn boä heäthoáng. Luùc naøy, hacker seõ tìm caùchcrack password Admin hoaëc söû duïng loãhoång ñeå leo thang ñaëc quyeàn. Moät trongnhöõng chöông trình crack passwork hay  vaø söû duïng phoå bieán hieän nay ñoù laø Johnthe Ripper.
-
Pilfering 
(duøng caùc file chöùa passwordbò sô hôû):
 
Theâm moät laàn nöõa caùc maùy tính tìm kieám laïi ñöôïc söû duïng ñeå tìmphöông phaùp truy caäp vaøo maïng, nhöõngfile text chöùa pass hoaëc caùc cô cheá khoângan toaøn khaùc coù theå laø nôi ñeå hackerquan taâm.
-
Convering Track 
(xoùa daáu veát):
 
Saukhi ñaõ thu thaäp caùc thoâng tin caàn thieát,hacker tìm caùch xoùa daáu veát, xoùa caùc filelog cuûa heä ñieàu haønh ñeå ngöôøi quaûn lyùkhoâng nhaän ra heä thoáng ñaõ bò xaâm nhaäphoaëc coù bieát cuõng khoâng tìm ra keû xaâmnhaäp laø ai.
-
Creating Back Doors
(taïo cöûa sauchuaån bò cho laàn xaâm nhaäp tieáp theo ñöôïcdeã daøng hôn):
 
Hacker ñeå laïi BackDoortöùc laø cô cheá cho pheùp hacker truy caäptrôû laïi baèng con ñöôøng bí maät vôùi vieäccaøi ñaët Trojan hoaëc taïo User môùi. Ñoái vôùitoå chöùc coù nhieàu User, coâng cuï söû duïnglaø Trojan Keylogger.
-
Denial of Service (DoS)
- Taán coângtöø choái dòch vuï:
 
Neáu khoâng thaønh coângtrong vieäc xaâm nhaäp, thì DoS laø caùc cuoáicuøng ñeå taán coâng heä thoáng. Neáu heä thoángkhoâng ñöôïc caáu hình ñuùng caùch, noù seõ bòphaù vôõ vaø cho pheùp hacker truy caäp hoaëctröôøng hôïp khaùc, noù coù theå laøm cho heäthoáng khoâng hoaït ñoäng ñöôïc. Caùc coângcuï söû duïng ñeå taán coâng DoS laø Trin00,Pong of Death, TearDrop, caùc loaïi Nuker,flooder. Ñaây laø moät trong nhöõng coâng cuïñöôïc söû duïng phoå bieán nhaát hieän nay.
NHÖÕNG KIEÁN THÖÙC CHUAÅN BÒ
CHÖÔNG 1
 
4
PC
-
Tuøy theo kinh nghieäm cuõng nhö kieánthöùc cuûa mình maø hacker coù theå boû quaböôùc naøo, khoâng nhaát thieát phaûi tuaân theotrình töï caùc böôùc.
2. Taán coâng töø choái dòch vuï
2.1. Giôùi thieäu
Distributed Denial Of Service (DDOS):
 
Kieåu taán coâng ñöôïc goïi laø DDOS khinhieàu maùy tính ñöôïc söû duïng ñeå taáncoâng töø choái dòch vuï.Naêm 1998 chöông trình TrinooDistributed Denial of Service (DDoS)ñöôïc vieát bôûi Phifli.Thaùng 5-1999 trang chuû cuûa FBI bò ngöønghoaït ñoäng vì cuoäc taán coâng baèng (DDOS).Thaùng 6-1999 maïng Trinoo ñaõ ñöôïccaøi ñaët vaø kieåm tra treân 2000 heä thoáng.Cuoái thaùng 8 ñaàu thaùng 9 naêm 1999Tribal Flood Network ñaàu tieân ra ñôøi,chöông trình ñöôïc Mixter phaùt trieån.Cuoái thaùng 9 naêm 1999 coâng cuïStacheldraht ñaõ baét ñaàu xuaát hieäntreân nhöõng heä thoáng cuûa Chaâu AÂu vaøHoa Kyø.Ngaøy 21-10-1999 David Dittrich thuoäctröôøng ñaïi hoïc Washington ñaõ laøm nhöõngphaân tích veà coâng cuï taán coâng töø choái dòch vuï.Ngaøy 21-9-1999 Mixter phaùt trieån TribeFlood Network 2000 (TFN2K)10:30 ngaøy 7-2-2000 yahoo (moät trungtaâm noåi tieáng ñaõ bò taán coâng töø choái dòch vuï), ngöng treä hoaït ñoäng trong voøng 3 giôøñoàng hoà, website mail yahoo vaø Geocitiesñaõ bò taán coâng töø 50 ñòa chæ IP khaùc nhau vôùi nhöõng yeâu caàu chuyeån vaän leân ñeán1Gigabit/s.Ngaøy 8-2 nhieàu website lôùn nhö: Buy.com, Amazon.com, eBay, Datek, MSN,CNN.com bò taán coâng töø choái dòch vuï.Luùc 19 giôø ngaøy 9-2-2000 websiteExcit.com laø caùi ñích cuûa moät cuoäc taáncoâng töø choái dòch vuï, döõ lieäu ñöôïc luaânchuyeån tôùi taáp trong voøng 1 giôø cho ñeánkhi keát thuùc, cuoái cuøng goùi döõ lieäu ñoù bòhö hoûng naëng neà.06-01-2000 Yahoo Portal bò shutdowntrong 3 tieáng, buy.com bò crash moät ngaøy sau ñoù. Moät ngaøy sau eBay, Amazon.com,CNN cuõng chung soá phaän….Bò taán coâng töø choái dòch vuï töø haøngtraêm maùy tính treân Internet göûi ñeán haøngtrieäu goùi döõ lieäu yeâu caàu dòch vuï.Qua ñoù, chuùng ta thaáy ñöôïc raèng nhöõngcuoäc taán coâng töø choái dòch vuï (Denial of Service Attack) vaø nhöõng cuoäc taán coâng göûicaùc goùi döõ lieäu tôùi maùy chuû (Flood Data of Service Attack) thaät söï laø moái lo ngaïi vaø trôûthaønh noãi kinh hoaøng cho nhieàu maïng maùy tính lôùn vaø nhoû hieän nay.Khi moät maïng maùy tính bò hacker taáncoâng, noù seõ chieám dung löôïng taøi nguyeântreân server nhö: ñóa cöùng, boä nhôù, CPUbaêng thoâng… löôïng taøi nguyeân naøy tuøy thuoäc vaøo khaû naêng taán coâng cuûa moãihacker. Khi server khoâng theå ñaùp öùngheát yeâu caàu caùc client cuûa ngöôøi duøng thìserver seõ nhanh choùng ngöøng hoaït ñoäng,crash hay reboot.Taán coâng töø choái dòch vuï coù raát nhieàudaïng nhö: Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack,UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.
2.2. Caùc kieåu taán coâng töø choái dòch vuï
*
Ping of Death 
Moät soá maùy tính seõbò ngöng hoaït ñoäng, crash, reboot khi bò nhaän nhöõng goùi döõ lieäuping coùkích thöôùc lôùn.
Ví duï:
Ping ñòa chæ IP –n 10000
Trong ñoù: Ñòa chæ IP laø ñòa chæ baïn muoántaán coâng.-n: Laø vò trí vaø 10000 laø soá laàn göûi goùidöõ lieäu.
*
 TCP/SYN Flooding 
Trình töï caùc böôùc taán coâng theo hìnhthöùc naøy:
1
Khaùch haøng göûi moät TCP SYN packetñeán coång dòch vuï cuûa maùy chuû.Khaùch haøng
=>
SYN Packet=>Maùy chuû
2
Maù y chuûseõphaûn hoài laïi khaùch haøng baèng moät SYN/ACK Packet ñeá n coång dòch vuï  cuûa maù y chuû. Maù y chuû
=>
SYN/ACK Packet=>khaùch haøng.
 
PC
5
3
Khaùch haøng phaûn hoài laïi maùy chuûbaèng moät ACK packet vaø hoaøn taát vieäc keát noái. Luùc naøy, khaùch haøng vaømaùy chuû tieán haønh trao ñoåi döõ lieäu vôùi nhau.Khaùch haøng
=>
 ACK Packet
=>
Maùy chuûTrong tröôøng hôïp hacker thöïc hieän vieäc SYNFlooding baèng caùch göûi tôùi taáp haøng loaïtSYN Packet ñeán coång dòch vuï cuûa maùy chuûthì seõ laøm cho maùy chuû bò quaù taûi vaø khoângcoøn khaû naêng ñaùp öùng ñöôïc nöõa.*
 UDP/ICMP Flooding 
Hacker thöïc hieän baèng caùch göûi moätsoá löôïng lôùn caùc goùi tin UDP/ICMP coùkích thöôùc lôùn ñeán heä thoáng maïng. Khiheä thoáng chòu söï taán coâng naøy thì seõ bòquaù taûi vaø chieám heát baêng thoâng ñöôøngtruyeàn hoaëc toác ñoä cuûa maïng gaây neânnhöõng khoù khaên cho nhöõng khaùch haøngtruy caäp.
*
 Winnuke
DoS Attack chæ coù theå aùp duïng cho caùcmaùy tính chaïy Win9x. Vôùi kieåu taán coângnaøy, hacker seõ göûi caùc goùi döõ lieäu “Out of Band” ñeán coång 139 cuûa maùy ñích (port139 chính laø port NetBIOS, coång naøy chæchaáp nhaän caùc goùi tin coù côø Out of Bandñöôïc baät). Khi maùy tính cuûa naïn nhaân(victim) nhaän ñöôïc, moät maøn hình xanhbaùo loãi seõ xuaát hieän thì luùc ñoù heä ñieàuhaønh Windows cuõng nhaän ñöôïc caùc goùi tinnaøy, noù khoâng bieát phaûn öùng vôùi caùc döõlieäu Out of Band nhö theá naøo, daãn ñeán heäthoáng seõ bò crash.
*
Teardrop
Taát caû döõ lieäu treân maïng chuyeån ñitrong heä thoáng nguoàn ñeán heä thoáng ñíchñeàu phaûi traûi qua hai quaù trình: döõ lieäu seõbò chia thaønh caùc maûnh nhoû ôû heä thoángnguoàn, moãi maûnh ñeàu phaûi coù moät giaù tròoffset nhaát ñònh. Ñeå xaùc ñònh vò trí cuûamaûnh ñoù trong goùi döõ lieäu ñöôïc chuyeånñi, caùc maûnh naøy khi ñeán heä thoáng ñích,heä thoáng naøy seõ döïa vaøo giaù trò offset ñeåsaép xeáp caùc maûnh laïi vôùi nhau theo ñuùngthöù töï ban ñaàu. Lôïi duïng sô hôû ñoù, baïnchæ caàn göûi ñeán heä thoáng ñích haøng loaïtgoùi packet, vôùi giaù trò offset choàng cheùoleân nhau thì heä thoáng ñích seõ khoâng theånaøo saép xeáp laïi caùc packet naøy, ñoàngthôøi noù khoâng theå ñieàu khieån ñöôïc vaøcoù theå bò crash, reboot hoaëc ngöøng hoaïtñoäng vì giaù trò goùi packet vaø ñòa chæ offsetchoàng cheùo leân nhau quaù nhieàu.
*
Land Attack 
Land Attack cuõng gaàn gioáng nhö SYN Attack, thay duøng ñòa chæ IP khoâng coùthöïc, hacker seõ duøng chính ñòa chæ IP cuûaheä thoáng victim, ñieàu naøy seõ taïo neân moät voøng laëp voâ taän trong chính heä thoáng victim,giöõa moät beân caàn nhaän thoâng tin phaûn hoài vaø moät beân thì chaúng bao giôø göûi thoâng tinphaûn hoài ñoù ñi caû.
*
Smurf Attack 
Kieåu taán coâng naøy coù ba thaønh phaàn: hacker(ngöôøi ra leänh), maïng khueách ñaïi (seõ thöïchieän leänh) vaø heä thoáng victim.Ñaàu tieân hacker seõgöûi caùc goùi tin ICMP ñeá n ñòa chæ broadcast cuûa maïng khueá ch ñaïi, ñaëc bieät caùc goùi tin ICMP packet naø y coùñòa chæ IP nguoàn chính laøñòa chæ IP cuûa victim. Khi caùc packet ñoùñeá n ñöôïc ñòa chæ broadcast cuûa maïng khueá ch ñaïi, caùc maù y tính trong maïng khuyeá ch ñaïi töôûng raèng goùi tin ICMP packet naø y ñöôïc göûi töømaù y naïn nhaân vaøchuùng seõ  ñoàng loaït göûi traûlaïi heäthoá ng maù y victim cc goùi tin phaûn hoài ICMP packet. Keá t quaû, heä  thoá ng maù y ca victim seõtraøn ngaäp khoá i löôïng goùi tin khoång loàvaøheäthoá ng nhanh choùng bò ngöøng hoaït ñoäng, crash hoaëc reboot. Nhö vaä y  chæ caàn göûi moät khoá i löôïng nhoûICMP packet, heäthoá ng seõkhueá ch ñaïi löôïng ICMP naø y leân gaá p boäi. Tæ leäkhueá ch ñaïi phuïthuoäc vaøo soá   löôïng maù y tính coùtrong maïng, nhieäm vuïcuûa hacker laøcoá chieá m ñöôïc caøng nhieàu heäthoá ng maïng hoaëc router, cho pheùp chuyeån tröïc tieá p caùc goùi tin ñeá n ñòa chæ broadcast maøkhoâng qua boäloïc ñòa chæ nguoàn ôûcaùc ñaàu ra cuûa goùi tin. Khi ñaõcoùñöôïc heäthoá ng naø y, hacker seõ  deãdaøng Smurf Attack treân caùc heäthoá ng caàn taá n coâng.
*
Distributed DoS Attacks (DDos)
Kieåu taán coâng DDoS yeâu caàu phaûi coùnhieàu hacker tham gia. Ñaàu tieân caùc hacker

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->