Tongthieugia
New member
- Xu
- 0
Nghe cái tên Hacker mà thấy phát ớn. Được gọi là Hacker chắc sung sướng lắm. Ôi các trang wed có ích mà ta trân trọng họ cũng không tha.
Mình gà mờ quá.Viết một bài để tham khảo thôi. Là smod mà bất tài bất lực, xấu hổ thật.
Để hack wed hack tặc hay làm là tìm hiểu lọai server và phiên bản của server định tấn công, để có thể tìm ra các lỗi bảo mật chưa update của phiên bản đó.
Hack tặc vào Ms-dos tìm Ping và xác định ta có tồn tại hay ko,và biết được số IP của ta, trong MS-dos, đánh lệnh Ping www.victim.com , thay www.victim.com bằng domain của ta. Lệnh Ping,nó chỉ cho hack tặc thấy Victim trả lời cả 4 lệnh ICMP, nó có thời gian trung bình là khỏang 292 milliseconds.
Họ scan port,chúng có thể scan xem cổng nào mở,đóng,để biết các dịch vụ mà server đó đang họat động. Họ cũng có biết tự tạo đâu họ lấy chương trình ở ở www.tgs-security.com, www.download.com, hoặc www.library.2ya.com . Hoặc họ dùng Nmap thì để scan để biết port đóng mở,OS của server....rất tiện dụng,đây là GUI của chương trình Blue port scanner.
Họ bắt đầu scan,và gõ vào WWW.VICTIM.COM cả 2 ô start và end,hãy khi đã ping đối tượng trước ( Vì đối tượng có thể ko nhận ICMP packet ) rồi họ bật ANTIFLOOD lên, bấm nút start, đợi chương trình scan từ 15giây-2 phút,tùy theo tốc độ mạng.
Vậy là port 80 mở,và sẽ thấy 1 số port khác mở,vd port 21(FTP) hay 135 (NETBIOS) cái này đọc bài "The_IRS’s NetBIOS tutorial" thì phải....việc này định hứơng cho các việc cần làm về sau
Thế là các hack tặc đã biết:
Server tồn tại, IP của server bằng lệnh Ping
Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) .
Họ gõ vào MS-DOS "Telnet www.victim.com 80",bấm enter và đợi, màn hình MS-dos trở thành trống trơn, chứng tỏ đã connect vào, việc màn hình MS-dos trở nên trống trơn là vì server đang đợi để đối chiếu các lệnh để xác định chính xác điều họ muốn làm .
Họ chọn HTTP protocol đợi đến khi chương trình duyệt web(nói chung,có thể MS-dos cũng là 1 web browser) đánh lệnh "Get some files" (thế tên file vào),sau đó enter 2 lần, sau 2 lần enter, server sẽ tìm file trong server,nếu ko tìm được,nó sẽ báo 404 error nhưng vẫn hiện lên các thông tin, ngày, tháng, tùy vào loại server,và 1 vài thứ khác. Nếu không thể tìm được file mình cần lấy thì họ kiếm 1 số bí mật khác, đợi đến khi màn hình MS-DOS trống trơn popup ra, gõ "Get adsfj",enter 2 lần.
Giờ chúng đã biết:
Server tồn tại(nhờ lệng ping)
Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) ta đang chạy Apache gì trên port 80 Charset của ta là gì
Tong (có tham khảo tại Pc world.com)
Mình gà mờ quá.Viết một bài để tham khảo thôi. Là smod mà bất tài bất lực, xấu hổ thật.
Để hack wed hack tặc hay làm là tìm hiểu lọai server và phiên bản của server định tấn công, để có thể tìm ra các lỗi bảo mật chưa update của phiên bản đó.
Hack tặc vào Ms-dos tìm Ping và xác định ta có tồn tại hay ko,và biết được số IP của ta, trong MS-dos, đánh lệnh Ping www.victim.com , thay www.victim.com bằng domain của ta. Lệnh Ping,nó chỉ cho hack tặc thấy Victim trả lời cả 4 lệnh ICMP, nó có thời gian trung bình là khỏang 292 milliseconds.
Họ scan port,chúng có thể scan xem cổng nào mở,đóng,để biết các dịch vụ mà server đó đang họat động. Họ cũng có biết tự tạo đâu họ lấy chương trình ở ở www.tgs-security.com, www.download.com, hoặc www.library.2ya.com . Hoặc họ dùng Nmap thì để scan để biết port đóng mở,OS của server....rất tiện dụng,đây là GUI của chương trình Blue port scanner.
Họ bắt đầu scan,và gõ vào WWW.VICTIM.COM cả 2 ô start và end,hãy khi đã ping đối tượng trước ( Vì đối tượng có thể ko nhận ICMP packet ) rồi họ bật ANTIFLOOD lên, bấm nút start, đợi chương trình scan từ 15giây-2 phút,tùy theo tốc độ mạng.
Vậy là port 80 mở,và sẽ thấy 1 số port khác mở,vd port 21(FTP) hay 135 (NETBIOS) cái này đọc bài "The_IRS’s NetBIOS tutorial" thì phải....việc này định hứơng cho các việc cần làm về sau
Thế là các hack tặc đã biết:
Server tồn tại, IP của server bằng lệnh Ping
Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) .
Họ gõ vào MS-DOS "Telnet www.victim.com 80",bấm enter và đợi, màn hình MS-dos trở thành trống trơn, chứng tỏ đã connect vào, việc màn hình MS-dos trở nên trống trơn là vì server đang đợi để đối chiếu các lệnh để xác định chính xác điều họ muốn làm .
Họ chọn HTTP protocol đợi đến khi chương trình duyệt web(nói chung,có thể MS-dos cũng là 1 web browser) đánh lệnh "Get some files" (thế tên file vào),sau đó enter 2 lần, sau 2 lần enter, server sẽ tìm file trong server,nếu ko tìm được,nó sẽ báo 404 error nhưng vẫn hiện lên các thông tin, ngày, tháng, tùy vào loại server,và 1 vài thứ khác. Nếu không thể tìm được file mình cần lấy thì họ kiếm 1 số bí mật khác, đợi đến khi màn hình MS-DOS trống trơn popup ra, gõ "Get adsfj",enter 2 lần.
Giờ chúng đã biết:
Server tồn tại(nhờ lệng ping)
Port 80 của server mở,và 1 số port khác(bằng chương trình port scanner) ta đang chạy Apache gì trên port 80 Charset của ta là gì
Tong (có tham khảo tại Pc world.com)
