Phần I : Cách làm quen của 1 Hacker mới vào nghề.
Phần này mình dành cho những bạn chưa biết về lĩnh vực ngôn ngữ lập trình
1. Tấn công qua IP :
a. Dò IP ( khi hack web,khái niệm này còn gọi là "Foot Printing" - In dấu ấn ,nhưng Foot Printing rộng hơn rất nhiều ) :
Thông thường ,1 hacker mới vào nghề, sẽ làm quen Victim qua Yahoo . Bởi vậy mình sẽ hướng dẫn các bạn lấy IP của Victim thông qua Yahoo.
Nhiều người sẽ nghĩ , để lấy dc IP của Victim qua yahoo, chỉ cần dùng 1 phần mềm quản lý kết nổi Internet,hay sử dụng lênh Dos là có thể tìm dc ngay, nhưng không dơn giản như vậy. Khi chúng ta chat qua Yahoo , có nghĩa chúng ta đã kết nối đến Server của yahoo, rồi từ đó chuyền tải thông tin Chat thông qua server đó . Dễ hiểu hơn là ta không tải trực tiếp dữ liệu từ máy của mình đến bạn Chat--> Không thể biết chính xác Ip của Victim bằng cách thông thường.
Bởi vậy,mình sẽ hướng dẫn các bạn 1 cách sau:
Bước 1 : Bạn truy cập vào địa chỉ http://www.shivampatel.net/trace/ và nhập địa chỉ email của bạn vào trong đó.
Bước 2 : Bạn cuộn xuống phía dưới cùng trang web, rồi nhắp chuột vào nút Submit and Register.
Bước 3 : Mở email mà bạn đã điền trong bước 1, bạn sẽ nhận được một email với tiêu đề là:
“Your Unique link to trace people !!”. Trong đó, bạn sẽ nhận được một liên kết tương tự như http://acmepeers.com/?u=vyg (Nếu không thấy, bạn hãy kiểm tra trong thư mục Spam xem sao).
Bước 4: Bạn hãy gửi liên kết vừa nhận dc ở Bc 4 đến Victim(1 link như vây có thể gửi cho nhiều người và bạn có thể dụ Victim bằng cách nói rằng đó là 1 link nhạc gì đó ).
Bước 5: Khi Victim click vào link đó, thì đồng thời bạn sẽ nhận dc 1 Email.Tương tự như hình này:
Qua Email đó, bạn có thể biết dc IP, Nhà cung cấp internet , hệ điều hành, trình duyệt mà Victim đang sử dụng.
b. Tấn công Victim thông qua IP:
Trước hết, ta phải xem IP có sống không bằng lệnh Ping hoặc là tracert trong Dos (hoặc cmd )
Cú pháp: ping xxx.xxx.xxx.xxx
hoặc: tracert xxx.xxx.xxx.xxx
Nếu bạn thấy trên màn hình Dos hiển thị đại loại như thế này:
CODE(Mã)
Ping statistics for 202.129.41.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Thì có nghĩa là Victim đang Online, hay IP sống.
Tấn công IP qua lệnh Dos rất đơn giản,nhưng khó trúng
Trong Dos, gõ lệnh:
NET USE Tên một ổ đĩa (tùy chọn )\\ địa chỉ IP của Victim \tên Folder Share (ví dụ như Shared Documents )
Nếu thành công các bạn sẽ vào dc Folder Shared Documents của Victim (khi đó nó sẽ nằm trong 1 ổ ảo (là ô: "Tên một ổ đĩa (tùy chọn )" dc tạo trên máy tính của các bạn )
Tùy theo sự sơ hở của Victim mà các bạn xơi dc gì trong cái Folder đó (vẫn còn nhiều Folder Share nữa,tuy từng Victim )
Đi sâu hơn nữa ,các bạn có thể gõ lênh:
NET USE Tên một ổ đĩa(tùy chọn )\\địa chỉ IP của Victim\C$
Nếu thành công, bạn có thể vào dc ổ C của Victim.
Còn những bước sau khi chiếm dc Folder hoặc ổ đĩa thì mình sẽ hướng dẫn ở phần sau.
Cách trên là cách cổ điển nhất, nó sẽ không có tác dụng khi tấn công 1 máy tính bảo mật cao ( cài Anti , FireWall ,..)
Còn rất nhiều cách tấn công qua IP khác và chúng vô cùng lợi hại, có thể qua mặt Anti và FireWall.
Nhưng đây là phần cho Newbie mà những cách đó phải sử dụng phần mềm đặc biệt, nên mình chưa nói ở phần này.
Phần 1 kết thúc tại đây, mong mọi người ủng hộ và đúc kết dc kinh nghiệm.
Nguồn : Benhvientinhoc
Phần này mình dành cho những bạn chưa biết về lĩnh vực ngôn ngữ lập trình
1. Tấn công qua IP :
a. Dò IP ( khi hack web,khái niệm này còn gọi là "Foot Printing" - In dấu ấn ,nhưng Foot Printing rộng hơn rất nhiều ) :
Thông thường ,1 hacker mới vào nghề, sẽ làm quen Victim qua Yahoo . Bởi vậy mình sẽ hướng dẫn các bạn lấy IP của Victim thông qua Yahoo.
Nhiều người sẽ nghĩ , để lấy dc IP của Victim qua yahoo, chỉ cần dùng 1 phần mềm quản lý kết nổi Internet,hay sử dụng lênh Dos là có thể tìm dc ngay, nhưng không dơn giản như vậy. Khi chúng ta chat qua Yahoo , có nghĩa chúng ta đã kết nối đến Server của yahoo, rồi từ đó chuyền tải thông tin Chat thông qua server đó . Dễ hiểu hơn là ta không tải trực tiếp dữ liệu từ máy của mình đến bạn Chat--> Không thể biết chính xác Ip của Victim bằng cách thông thường.
Bởi vậy,mình sẽ hướng dẫn các bạn 1 cách sau:
Bước 1 : Bạn truy cập vào địa chỉ http://www.shivampatel.net/trace/ và nhập địa chỉ email của bạn vào trong đó.
Bước 2 : Bạn cuộn xuống phía dưới cùng trang web, rồi nhắp chuột vào nút Submit and Register.
Bước 3 : Mở email mà bạn đã điền trong bước 1, bạn sẽ nhận được một email với tiêu đề là:
“Your Unique link to trace people !!”. Trong đó, bạn sẽ nhận được một liên kết tương tự như http://acmepeers.com/?u=vyg (Nếu không thấy, bạn hãy kiểm tra trong thư mục Spam xem sao).
Bước 4: Bạn hãy gửi liên kết vừa nhận dc ở Bc 4 đến Victim(1 link như vây có thể gửi cho nhiều người và bạn có thể dụ Victim bằng cách nói rằng đó là 1 link nhạc gì đó ).
Bước 5: Khi Victim click vào link đó, thì đồng thời bạn sẽ nhận dc 1 Email.Tương tự như hình này:
Qua Email đó, bạn có thể biết dc IP, Nhà cung cấp internet , hệ điều hành, trình duyệt mà Victim đang sử dụng.
b. Tấn công Victim thông qua IP:
Trước hết, ta phải xem IP có sống không bằng lệnh Ping hoặc là tracert trong Dos (hoặc cmd )
Cú pháp: ping xxx.xxx.xxx.xxx
hoặc: tracert xxx.xxx.xxx.xxx
Nếu bạn thấy trên màn hình Dos hiển thị đại loại như thế này:
CODE(Mã)
Ping statistics for 202.129.41.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Thì có nghĩa là Victim đang Online, hay IP sống.
Tấn công IP qua lệnh Dos rất đơn giản,nhưng khó trúng
Trong Dos, gõ lệnh:
NET USE Tên một ổ đĩa (tùy chọn )\\ địa chỉ IP của Victim \tên Folder Share (ví dụ như Shared Documents )
Nếu thành công các bạn sẽ vào dc Folder Shared Documents của Victim (khi đó nó sẽ nằm trong 1 ổ ảo (là ô: "Tên một ổ đĩa (tùy chọn )" dc tạo trên máy tính của các bạn )
Tùy theo sự sơ hở của Victim mà các bạn xơi dc gì trong cái Folder đó (vẫn còn nhiều Folder Share nữa,tuy từng Victim )
Đi sâu hơn nữa ,các bạn có thể gõ lênh:
NET USE Tên một ổ đĩa(tùy chọn )\\địa chỉ IP của Victim\C$
Nếu thành công, bạn có thể vào dc ổ C của Victim.
Còn những bước sau khi chiếm dc Folder hoặc ổ đĩa thì mình sẽ hướng dẫn ở phần sau.
Cách trên là cách cổ điển nhất, nó sẽ không có tác dụng khi tấn công 1 máy tính bảo mật cao ( cài Anti , FireWall ,..)
Còn rất nhiều cách tấn công qua IP khác và chúng vô cùng lợi hại, có thể qua mặt Anti và FireWall.
Nhưng đây là phần cho Newbie mà những cách đó phải sử dụng phần mềm đặc biệt, nên mình chưa nói ở phần này.
Phần 1 kết thúc tại đây, mong mọi người ủng hộ và đúc kết dc kinh nghiệm.
Nguồn : Benhvientinhoc