Trang Chính
by Ở phần I , mình đã giới thiệu phương thức dò IP và cách tấn công IP qua Dos.
Còn ở phần này, mình sẽ giới thiệu một phương pháp mới : Tấn công qua các lỗ hổng bảo mật trên máy Victim.
Khi 1 Hacker thành thục phương thức tấn công này, thì đã trưởng thành hơn, khôn ngoan hơn rất nhiều, không còn kiểu " Tù Mù" như ngày xưa nữa .
Bây giờ ta đi vào phần chính:
Phần I : Cách làm quen của 1 Hacker mới vào nghề.
1. Tấn công qua IP :
a. Dò IP
b. Tấn công Victim thông qua IP:
Phương thức tấn công qua các lỗ hổng bảo mật của Victim.
- Trước tiên ta cần có 1 công cụ Scan IP và tự động tìm lỗi bảo mật trên máy Victim.
Những kiểu phần mềm này không thiếu , nhưng mình xin giới thiệu 5 phần mềm có độ mạnh mẽ và thích hợp nhất trong việc xâm nhập máy tính :
Retina Network Security Scanner
Net Tools
xSharez Scanner
GFI LANguard Network Security Scanner
Essential NetTools
Mình sẽ hướng dẫn sử dụng chi tiết từng Tool .
1.Retina Network Security Scanner
Trước tiên bạn cần Down Tool này về:
CODE(Mã)
http://rapidshare.com/files/70680107/ErNSSc.rar
Hướng dẫn C.r.@.c.k:
1.Unpack and install.
2.Run our keygen. Done. Don't enter the serial manually due to the
online check.
3.Don't use its "License Management" menu.
4.If you want to terminate the license, delete the following:
CODE(Mã)
%SystemRoot%\5350-8641-2429-7641-5705\* HKLM\SOFTWARE\Acudata\Sheriff\ProductID\5350-8641-2429-7641-5705
Khởi động Retina Network Security Scanner,chuyển qua Tab Audit :
Trong phần Target Type, bạn hãy để Single IP.
Trong phần Address , bạn nhập địa chỉ IP của Victim vào.
Sau đó các bạn nhấn Start - Chọn Scan Template là chế độ Complete Scan.
Nó sẽ hiển thị một bảng thống kê những lỗi bảo mật trên máy Victim
2.Net Tools
Các bạn có thể Down Tool này trên trang chủ cảu nó: http://mabsoft.com/nettools.htm
Tool này là một Freeware .Nhưng không vì miễn phí mà nó mất đi tính mạnh mẽ và đa năng của nó.
Phần mềm này gồm 175 tools nhỏ, mỗi tool đều rất hưu ích.
Khởi động Net Tools.
Vào Network Tools --> Chọn IP Address Scaner
Một cửa sổ mới xuất hiện.
Ở mục Starting IP bạn gõ địa chỉ IP của Victim, còn ở mục Ending IP bạn cũng gõ IP giống Starting,nhưng bỏ 3 số cuối,thay vào đó là 255 (nếu IP có dạng xxx.xxx.xx.x) là 225 (nêu Ip có dạng xxx.xxx.xxx.x)
Sau đó bạn nhấn Scan.
Khi đó Net Tools sẽ hiển thị thông tin của máy Victim. Bào gồm có các cổng đang mở, HDH, Browser,...
3.xSharez Scanner
Các bạn có thể tải Tool này tại đây:
CODE(Mã)
http://www.4shared.com/file/106423312/a6f9d1c5/xSharez_Scanner.html
Bước 1 : Sau khi khởi động chương trình,trong phần IP range, bạn gõ vào Ip Victim
vd như 203.162.153.1..và cho nó chạy, nếu nó quét được IP có Share thì chúng ta sẽ nhận được thông báo trên Màn hình bên phải.
Bước 2 : Bạn nhấp vào mục Information,đển lấy thêm thông tin,vd : mục tiêu sử dụng hệ điều hành gì ? Browser gì?
Bước 3 : Bạn chỉ đển ổ Share của mục tiêu và nhấn chuột phải,chọn Map Dirve để tạo 1 ổ đỉa ảo trên máy của mình,thế là bạn có thể Download nhưng gì trên ổ share đó, tuy nhiên tốc độ khá chậm.
Bước 4 : Nếu không may, ổ share đã setup password,thế thì các bạn thử dùng tính năng password của chương trình để C.r.@.c.k pass xem sao ? Nếu may mắn thành công thì xin chúc mừng
4.GFI LANguard Network Security Scanner
Các bạn có thể Down Tool này tại:
CODE(Mã)
http://software.gfi.com/beta/languard9.exe
Thuốc:
http://soft.ezfull.com/web_users/tuanhai/Internet%20&%20Network%20Tools/S1000.rar
K.@.y:
ufm4uePyx1BGs-6DH52YWLgNjwaRAf0na-n-296669
ufmLUeLzNjdux-nfakeyWcY7mHb4TvXQf-K-296669
ufmNwe58vJAv5-LzVjtz3avKKHiW72hNa-D-296669
ufmYneRAcA1Y5-Ede8chuVaL9NN18g7py-5-296669
Phần mềm này rất dễ sử dụng và rất hữu dụng.
Rất đơn giản, bạn chỉ cần nhập IP Victim vào Scan Target ,rồi nhấn Scan.
Chương trình sẽ liệt kê vô cùng chi tiết về máy tính của Victim:
Bao gồm :
Services
Driver
Groups
Folder Share
..............
Theo quan điểm của mình, Tool này là tốt nhất.
5.Essential NetTools
Các bạn Down Tool này tại đây:
http://rapidshare.com/files/218753647/esse..._by_REVENGE.zip
Cách sử dụng:
- Sau khi cài đặt ,bạn mở Essential NetTools lên, trong tab NBScan gõ vào Starting IP Address địa chỉ IP Victim, còn Ending IP thì giống Starting,nhưng bỏ 3 số cuối,thay vào đó là 255 (nếu IP có dạng xxx.xxx.xx.x) là 225 (nêu Ip có dạng xxx.xxx.xxx.x)
- Click vào Start, Trên màn hình sẽ hiện ra như hình:
Click vào hình máy tính có đại chỉ IP giống với Victim, thì nó sẽ ra thành quả:
Nếu các bạn gặp của sổ này
Có nghĩa ổ đĩa đó đã bị giới hạn quyền truy cập. Để vượt qua vẫn đề này,mình sẽ giới thiệu tiếp ở phần sau.
Như vậy, mình đã hướng dẫn các bạn sử dụng phần mềm để quét lỗi bảo mật trên máy Victim thông qua IP, nếu may mắn, các bạn có thể xâm nhập dc ngay những Folder Share của Victim.Còn nếu không, để xâm nhập,chúng ta phải dựa vào lỗi bảo mật hệ thống của Victim.Vấn đề này sẽ có ở mục 3.
3. Khai thác lỗ hổng bảo mật.
a.Sử dụng Metasploit để khai thác:
Các có thể Down Tool này tại:
Metasploit 3.2
Lưu ý: Tool này yêu cầu đã cài đặt NetFrameWork.
Sau khi cài đặt Metasploit, các bạn sử dụng tiện ích tra cứu Exploit.
Các bạn vào Start Menu--> Metasploit --> MSFweb.
Sau bật MSFWeb ,các bạn vào IE gõ địa chỉ: http://127.0.0.1:55555
Lựa trọn trong Filter Modules là Windows XP
Chương trình sẽ liệt kê rất nhiều lỗi bảo mật trên HDH Windos XP.
Bạn tìm lỗi giống với lỗi mà ta đã tìm dc nhờ Tools Scan trên máy Victim.
Nhấn vào lỗ hổng bảo mật đó.
Chương trình thông báo lỗ hổng bảo mật này sẽ được khai thác trên các hệ điều hành NT, 2K, XP, và 2K3 (phía cuối trang)
Bạn nhìn xuống cuối trang, ở phần Select Target,bạn click vào "WIndows NT SP6/..." , hệ thống sẽ cho phép chúng ta sử dụng các chương trình dưới đây để khai thác vào lỗ hổng bảo mật này
Trong những chương trình trên, bạn chọn lấy 1 , chương trình sẽ chuyển sang cửa sổ mới
Các bạn nhập như sau:
(RHOST ) ADDR : IP Victim
PORT : Sẽ là Port của NetBios ,thông thường là : 135 hoặc 138 hoặc 139
BOOL : giống trong hình.
DATA : giống trong hình.
(LHOST) ADDR : IP của bạn
Các mục còn lại nhập giống trong hình.
Sau đó, nhấn -Exploit-
Nếu lỗi đủ nguy hiểm , bạn sẽ chiếm quyền điều khiển máy tính này:
. Khai thác lỗ hông bảo mật Explore sd Java scripts ( hay còn gọi là Java Trick )
Java trick có rất nhiều cách khai thác. Cách này được gọi là "Crash click"
Các bạn Down đoạn mã này về :
Mình không dám để nó trong file text vì nó là mã độc, mình nhắc lại là nó là mã rất độc.
Nó có thể gây rắc rối nặng cho hệ thống của nạn nhân.
http://www.mediafire.com/?dn2ez0dy0z1
pass Unlock là : Thủy Tiên
Các bạn copy đoạn code đó vào một file Text (*.txt) rồi vào View --> Folder Option --> View --> bỏ dấu chọn ở ô "hide file extensions for known file types", nó sẽ hiển thị đuôi của các tập tin. Sau đó bạn đổi tên (rename) file Text (*.txt) đó thành trang Web (*.htm), thế là xong. Cuối cùng là gửi trang web này cho nạn nhân
* Chú ý : Cách Crash không cần nạn nhân phải vào thẳng trang Web (Click chuột 2 lần vào) mà chỉ cần nhấp chuột chọn (Click 1 lần) trang Web đó là bị Crash ngay lập tức. Ngoài ra, cách này không những cho Internet Explorer mà bạn các ứng dụng khác như Dreamwaver vẫn hiệu quả. Không có cách nào vô hiệu hoá được nó ngoài việc Delete (xoá) nó đi.
Phần II xin kết thúc tại đây. Mong mọi người ủng hộ và đúc kết dc kinh nghiệm
Còn ở phần này, mình sẽ giới thiệu một phương pháp mới : Tấn công qua các lỗ hổng bảo mật trên máy Victim.
Khi 1 Hacker thành thục phương thức tấn công này, thì đã trưởng thành hơn, khôn ngoan hơn rất nhiều, không còn kiểu " Tù Mù" như ngày xưa nữa .
Bây giờ ta đi vào phần chính:
Phần I : Cách làm quen của 1 Hacker mới vào nghề.
1. Tấn công qua IP :
a. Dò IP
b. Tấn công Victim thông qua IP:
Phương thức tấn công qua các lỗ hổng bảo mật của Victim.
- Trước tiên ta cần có 1 công cụ Scan IP và tự động tìm lỗi bảo mật trên máy Victim.
Những kiểu phần mềm này không thiếu , nhưng mình xin giới thiệu 5 phần mềm có độ mạnh mẽ và thích hợp nhất trong việc xâm nhập máy tính :
Retina Network Security Scanner
Net Tools
xSharez Scanner
GFI LANguard Network Security Scanner
Essential NetTools
Mình sẽ hướng dẫn sử dụng chi tiết từng Tool .
1.Retina Network Security Scanner
Trước tiên bạn cần Down Tool này về:
CODE(Mã)
http://rapidshare.com/files/70680107/ErNSSc.rar
Hướng dẫn C.r.@.c.k:
1.Unpack and install.
2.Run our keygen. Done. Don't enter the serial manually due to the
online check.
3.Don't use its "License Management" menu.
4.If you want to terminate the license, delete the following:
CODE(Mã)
%SystemRoot%\5350-8641-2429-7641-5705\* HKLM\SOFTWARE\Acudata\Sheriff\ProductID\5350-8641-2429-7641-5705
Khởi động Retina Network Security Scanner,chuyển qua Tab Audit :
Trong phần Target Type, bạn hãy để Single IP.
Trong phần Address , bạn nhập địa chỉ IP của Victim vào.
Sau đó các bạn nhấn Start - Chọn Scan Template là chế độ Complete Scan.
Nó sẽ hiển thị một bảng thống kê những lỗi bảo mật trên máy Victim
2.Net Tools
Các bạn có thể Down Tool này trên trang chủ cảu nó: http://mabsoft.com/nettools.htm
Tool này là một Freeware .Nhưng không vì miễn phí mà nó mất đi tính mạnh mẽ và đa năng của nó.
Phần mềm này gồm 175 tools nhỏ, mỗi tool đều rất hưu ích.
Khởi động Net Tools.
Vào Network Tools --> Chọn IP Address Scaner
Một cửa sổ mới xuất hiện.
Ở mục Starting IP bạn gõ địa chỉ IP của Victim, còn ở mục Ending IP bạn cũng gõ IP giống Starting,nhưng bỏ 3 số cuối,thay vào đó là 255 (nếu IP có dạng xxx.xxx.xx.x) là 225 (nêu Ip có dạng xxx.xxx.xxx.x)
Sau đó bạn nhấn Scan.
Khi đó Net Tools sẽ hiển thị thông tin của máy Victim. Bào gồm có các cổng đang mở, HDH, Browser,...
3.xSharez Scanner
Các bạn có thể tải Tool này tại đây:
CODE(Mã)
http://www.4shared.com/file/106423312/a6f9d1c5/xSharez_Scanner.html
Bước 1 : Sau khi khởi động chương trình,trong phần IP range, bạn gõ vào Ip Victim
vd như 203.162.153.1..và cho nó chạy, nếu nó quét được IP có Share thì chúng ta sẽ nhận được thông báo trên Màn hình bên phải.
Bước 2 : Bạn nhấp vào mục Information,đển lấy thêm thông tin,vd : mục tiêu sử dụng hệ điều hành gì ? Browser gì?
Bước 3 : Bạn chỉ đển ổ Share của mục tiêu và nhấn chuột phải,chọn Map Dirve để tạo 1 ổ đỉa ảo trên máy của mình,thế là bạn có thể Download nhưng gì trên ổ share đó, tuy nhiên tốc độ khá chậm.
Bước 4 : Nếu không may, ổ share đã setup password,thế thì các bạn thử dùng tính năng password của chương trình để C.r.@.c.k pass xem sao ? Nếu may mắn thành công thì xin chúc mừng
4.GFI LANguard Network Security Scanner
Các bạn có thể Down Tool này tại:
CODE(Mã)
http://software.gfi.com/beta/languard9.exe
Thuốc:
http://soft.ezfull.com/web_users/tuanhai/Internet%20&%20Network%20Tools/S1000.rar
K.@.y:
ufm4uePyx1BGs-6DH52YWLgNjwaRAf0na-n-296669
ufmLUeLzNjdux-nfakeyWcY7mHb4TvXQf-K-296669
ufmNwe58vJAv5-LzVjtz3avKKHiW72hNa-D-296669
ufmYneRAcA1Y5-Ede8chuVaL9NN18g7py-5-296669
Phần mềm này rất dễ sử dụng và rất hữu dụng.
Rất đơn giản, bạn chỉ cần nhập IP Victim vào Scan Target ,rồi nhấn Scan.
Chương trình sẽ liệt kê vô cùng chi tiết về máy tính của Victim:
Bao gồm :
Services
Driver
Groups
Folder Share
..............
Theo quan điểm của mình, Tool này là tốt nhất.
5.Essential NetTools
Các bạn Down Tool này tại đây:
http://rapidshare.com/files/218753647/esse..._by_REVENGE.zip
Cách sử dụng:
- Sau khi cài đặt ,bạn mở Essential NetTools lên, trong tab NBScan gõ vào Starting IP Address địa chỉ IP Victim, còn Ending IP thì giống Starting,nhưng bỏ 3 số cuối,thay vào đó là 255 (nếu IP có dạng xxx.xxx.xx.x) là 225 (nêu Ip có dạng xxx.xxx.xxx.x)
- Click vào Start, Trên màn hình sẽ hiện ra như hình:
Click vào hình máy tính có đại chỉ IP giống với Victim, thì nó sẽ ra thành quả:
Nếu các bạn gặp của sổ này
Có nghĩa ổ đĩa đó đã bị giới hạn quyền truy cập. Để vượt qua vẫn đề này,mình sẽ giới thiệu tiếp ở phần sau.
Như vậy, mình đã hướng dẫn các bạn sử dụng phần mềm để quét lỗi bảo mật trên máy Victim thông qua IP, nếu may mắn, các bạn có thể xâm nhập dc ngay những Folder Share của Victim.Còn nếu không, để xâm nhập,chúng ta phải dựa vào lỗi bảo mật hệ thống của Victim.Vấn đề này sẽ có ở mục 3.
3. Khai thác lỗ hổng bảo mật.
a.Sử dụng Metasploit để khai thác:
Các có thể Down Tool này tại:
Metasploit 3.2
Lưu ý: Tool này yêu cầu đã cài đặt NetFrameWork.
Sau khi cài đặt Metasploit, các bạn sử dụng tiện ích tra cứu Exploit.
Các bạn vào Start Menu--> Metasploit --> MSFweb.
Sau bật MSFWeb ,các bạn vào IE gõ địa chỉ: http://127.0.0.1:55555
Lựa trọn trong Filter Modules là Windows XP
Chương trình sẽ liệt kê rất nhiều lỗi bảo mật trên HDH Windos XP.
Bạn tìm lỗi giống với lỗi mà ta đã tìm dc nhờ Tools Scan trên máy Victim.
Nhấn vào lỗ hổng bảo mật đó.
Chương trình thông báo lỗ hổng bảo mật này sẽ được khai thác trên các hệ điều hành NT, 2K, XP, và 2K3 (phía cuối trang)
Bạn nhìn xuống cuối trang, ở phần Select Target,bạn click vào "WIndows NT SP6/..." , hệ thống sẽ cho phép chúng ta sử dụng các chương trình dưới đây để khai thác vào lỗ hổng bảo mật này
Trong những chương trình trên, bạn chọn lấy 1 , chương trình sẽ chuyển sang cửa sổ mới
Các bạn nhập như sau:
(RHOST ) ADDR : IP Victim
PORT : Sẽ là Port của NetBios ,thông thường là : 135 hoặc 138 hoặc 139
BOOL : giống trong hình.
DATA : giống trong hình.
(LHOST) ADDR : IP của bạn
Các mục còn lại nhập giống trong hình.
Sau đó, nhấn -Exploit-
Nếu lỗi đủ nguy hiểm , bạn sẽ chiếm quyền điều khiển máy tính này:
. Khai thác lỗ hông bảo mật Explore sd Java scripts ( hay còn gọi là Java Trick )
Java trick có rất nhiều cách khai thác. Cách này được gọi là "Crash click"
Các bạn Down đoạn mã này về :
Mình không dám để nó trong file text vì nó là mã độc, mình nhắc lại là nó là mã rất độc.
Nó có thể gây rắc rối nặng cho hệ thống của nạn nhân.
http://www.mediafire.com/?dn2ez0dy0z1
pass Unlock là : Thủy Tiên
Các bạn copy đoạn code đó vào một file Text (*.txt) rồi vào View --> Folder Option --> View --> bỏ dấu chọn ở ô "hide file extensions for known file types", nó sẽ hiển thị đuôi của các tập tin. Sau đó bạn đổi tên (rename) file Text (*.txt) đó thành trang Web (*.htm), thế là xong. Cuối cùng là gửi trang web này cho nạn nhân
* Chú ý : Cách Crash không cần nạn nhân phải vào thẳng trang Web (Click chuột 2 lần vào) mà chỉ cần nhấp chuột chọn (Click 1 lần) trang Web đó là bị Crash ngay lập tức. Ngoài ra, cách này không những cho Internet Explorer mà bạn các ứng dụng khác như Dreamwaver vẫn hiệu quả. Không có cách nào vô hiệu hoá được nó ngoài việc Delete (xoá) nó đi.
Phần II xin kết thúc tại đây. Mong mọi người ủng hộ và đúc kết dc kinh nghiệm
