Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
LƯU TRỮ
CHỜ PHÂN LOẠI
Tội đồ Hacker, hack web như thế nào?
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Tongthieugia" data-source="post: 71564" data-attributes="member: 41691"><p>Nghe cái tên Hacker mà thấy phát ớn. Được gọi là Hacker chắc sung sướng lắm. Ôi các trang wed có ích mà ta trân trọng họ cũng không tha.</p><p></p><p>Mình gà mờ quá.Viết một bài để tham khảo thôi. Là smod mà bất tài bất lực, xấu hổ thật.</p><p></p><p>Để hack wed hack tặc hay làm là tìm hiểu lọai server và phiên bản của server định tấn công, để có thể tìm ra các lỗi bảo mật chưa update của phiên bản đó. </p><p></p><p>Hack tặc vào Ms-dos tìm Ping và xác định ta có tồn tại hay ko,và biết được số IP của ta, trong MS-dos, đánh lệnh Ping <a href="http://www.victim.com" target="_blank">www.victim.com</a> , thay <a href="http://www.victim.com" target="_blank">www.victim.com</a> bằng domain của ta. Lệnh Ping,nó chỉ cho hack tặc thấy Victim trả lời cả 4 lệnh ICMP, nó có thời gian trung bình là khỏang 292 milliseconds.</p><p></p><p>Họ scan port,chúng có thể scan xem cổng nào mở,đóng,để biết các dịch vụ mà server đó đang họat động. Họ cũng có biết tự tạo đâu họ lấy chương trình ở ở <a href="http://www.tgs-security.com" target="_blank">www.tgs-security.com</a>, <a href="http://www.download.com" target="_blank">www.download.com</a>, hoặc <a href="http://www.library.2ya.com" target="_blank">www.library.2ya.com</a> . Hoặc họ dùng Nmap thì để scan để biết port đóng mở,OS của server....rất tiện dụng,đây là GUI của chương trình Blue port scanner.</p><p></p><p>Họ bắt đầu scan,và gõ vào <a href="http://WWW.VICTIM.COM" target="_blank">WWW.VICTIM.COM</a> cả 2 ô start và end,hãy khi đã ping đối tượng trước ( Vì đối tượng có thể ko nhận ICMP packet ) rồi họ bật ANTIFLOOD lên, bấm nút start, đợi chương trình scan từ 15giây-2 phút,tùy theo tốc độ mạng.</p><p></p><p></p><p>Vậy là port 80 mở,và sẽ thấy 1 số port khác mở,vd port 21(FTP) hay 135 (NETBIOS) cái này đọc bài "The_IRS’s NetBIOS tutorial" thì phải....việc này định hứơng cho các việc cần làm về sau </p><p>Thế là các hack tặc đã biết: </p><p>Server tồn tại, IP của server bằng lệnh Ping </p><p>Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) .</p><p></p><p>Họ gõ vào MS-DOS "Telnet <a href="http://www.victim.com" target="_blank">www.victim.com</a> 80",bấm enter và đợi, màn hình MS-dos trở thành trống trơn, chứng tỏ đã connect vào, việc màn hình MS-dos trở nên trống trơn là vì server đang đợi để đối chiếu các lệnh để xác định chính xác điều họ muốn làm .</p><p> </p><p>Họ chọn HTTP protocol đợi đến khi chương trình duyệt web(nói chung,có thể MS-dos cũng là 1 web browser) đánh lệnh "Get some files" (thế tên file vào),sau đó enter 2 lần, sau 2 lần enter, server sẽ tìm file trong server,nếu ko tìm được,nó sẽ báo 404 error nhưng vẫn hiện lên các thông tin, ngày, tháng, tùy vào loại server,và 1 vài thứ khác. Nếu không thể tìm được file mình cần lấy thì họ kiếm 1 số bí mật khác, đợi đến khi màn hình MS-DOS trống trơn popup ra, gõ "Get adsfj",enter 2 lần.</p><p></p><p>Giờ chúng đã biết: </p><p>Server tồn tại(nhờ lệng ping) </p><p>Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) ta đang chạy Apache gì trên port 80 Charset của ta là gì</p><p></p><p>Tong (có tham khảo tại Pc world.com)</p></blockquote><p></p>
[QUOTE="Tongthieugia, post: 71564, member: 41691"] Nghe cái tên Hacker mà thấy phát ớn. Được gọi là Hacker chắc sung sướng lắm. Ôi các trang wed có ích mà ta trân trọng họ cũng không tha. Mình gà mờ quá.Viết một bài để tham khảo thôi. Là smod mà bất tài bất lực, xấu hổ thật. Để hack wed hack tặc hay làm là tìm hiểu lọai server và phiên bản của server định tấn công, để có thể tìm ra các lỗi bảo mật chưa update của phiên bản đó. Hack tặc vào Ms-dos tìm Ping và xác định ta có tồn tại hay ko,và biết được số IP của ta, trong MS-dos, đánh lệnh Ping [url]www.victim.com[/url] , thay [url]www.victim.com[/url] bằng domain của ta. Lệnh Ping,nó chỉ cho hack tặc thấy Victim trả lời cả 4 lệnh ICMP, nó có thời gian trung bình là khỏang 292 milliseconds. Họ scan port,chúng có thể scan xem cổng nào mở,đóng,để biết các dịch vụ mà server đó đang họat động. Họ cũng có biết tự tạo đâu họ lấy chương trình ở ở [url]www.tgs-security.com[/url], [url]www.download.com[/url], hoặc [url]www.library.2ya.com[/url] . Hoặc họ dùng Nmap thì để scan để biết port đóng mở,OS của server....rất tiện dụng,đây là GUI của chương trình Blue port scanner. Họ bắt đầu scan,và gõ vào [url]WWW.VICTIM.COM[/url] cả 2 ô start và end,hãy khi đã ping đối tượng trước ( Vì đối tượng có thể ko nhận ICMP packet ) rồi họ bật ANTIFLOOD lên, bấm nút start, đợi chương trình scan từ 15giây-2 phút,tùy theo tốc độ mạng. Vậy là port 80 mở,và sẽ thấy 1 số port khác mở,vd port 21(FTP) hay 135 (NETBIOS) cái này đọc bài "The_IRS’s NetBIOS tutorial" thì phải....việc này định hứơng cho các việc cần làm về sau Thế là các hack tặc đã biết: Server tồn tại, IP của server bằng lệnh Ping Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) . Họ gõ vào MS-DOS "Telnet [url]www.victim.com[/url] 80",bấm enter và đợi, màn hình MS-dos trở thành trống trơn, chứng tỏ đã connect vào, việc màn hình MS-dos trở nên trống trơn là vì server đang đợi để đối chiếu các lệnh để xác định chính xác điều họ muốn làm . Họ chọn HTTP protocol đợi đến khi chương trình duyệt web(nói chung,có thể MS-dos cũng là 1 web browser) đánh lệnh "Get some files" (thế tên file vào),sau đó enter 2 lần, sau 2 lần enter, server sẽ tìm file trong server,nếu ko tìm được,nó sẽ báo 404 error nhưng vẫn hiện lên các thông tin, ngày, tháng, tùy vào loại server,và 1 vài thứ khác. Nếu không thể tìm được file mình cần lấy thì họ kiếm 1 số bí mật khác, đợi đến khi màn hình MS-DOS trống trơn popup ra, gõ "Get adsfj",enter 2 lần. Giờ chúng đã biết: Server tồn tại(nhờ lệng ping) Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) ta đang chạy Apache gì trên port 80 Charset của ta là gì Tong (có tham khảo tại Pc world.com) [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
LƯU TRỮ
CHỜ PHÂN LOẠI
Tội đồ Hacker, hack web như thế nào?
Top
