Nhi u b n Newbie có h i tôi “ Hack là nh th nào ? Làm ề ạ ỏ ư ế
sao hack ?” Nh ng các b n ã quên m t m t i u là để ư ạ đ ấ ộ đ ề
các b n c n ph I có ki n th c m t cách t ng quát , hi u ạ ầ ả ế ứ ộ ổ ể
các thu t ng mà nh ng ng i rành v m ng hay s ậ ữ ữ ườ ề ạ ử
d ng . Riêng tôi thì ch a th t gi i bao nhiêu nh ng qua ụ ư ậ ỏ ư
nghiên c u tôi c ng ã t ng h p c m t s ki n th c ứ ũ đ ổ ợ đượ ộ ố ế ứ
c b n , mu n chia s cho t t c các b n , nh m cùng cácơ ả ố ẻ ấ ả ạ ằ
b n h c h i .ạ ọ ỏ
Tôi s không ch u trách nhi m n u các b n dùng nó ẽ ị ệ ế ạ để
qu y phá ng i khác . Các b n có th copy ho c post ậ ườ ạ ể ặ
trong các trang Web khác nh ng hãy i n tiên tác gi ư đ ề ảở
d i bài , tôn tr ng bài vi t này c ng chính là tôn tr ng tôi ướ ọ ế ũ ọ
và công s c c a tôi , ng th i c ng tôn tr ng chính b n ứ ủ đồ ờ ũ ọ ả
thân các b n . Trong này tôi c ng có chèn thêm m t s ạ ũ ộ ố
cách hack , crack và ví d c n b n , các b n có th ng ụ ă ả ạ ểứ
d ng th và nghiên c u c nó hi u thêm , r i khi b t ụ ử ứ đọ để ể ồ ắ
g p m t t mà các b n không hi u thì hãy c bài này ặ ộ ừ ạ ể đọ để
bi t , trong này tôi có s d ng m t s ý c a bài vi t mà tôi ế ử ụ ộ ố ủ ế
th y r t hay t trang Web c a HVA , và các trang Web ấ ấ ừ ủ
khác mà tôi ã t ng ghé th m . Xin c m n nh ng tác gi đ ừ ă ả ơ ữ ả
ã vi t nh ng bài y . Bây gi là v n chính .đ ế ữ ấ ờ ấ đề
1 . ) Ta c n nh ng gì b t u?ầ ữ để ắ đầ
Có th nhi u b n không ng ý v i tôi nh ng cách t t ể ề ạ đồ ớ ư ố
nh t th c t p là các b n hãy dùng H H Window 9X , ấ để ự ậ ạ Đ
r I n các cái khác m nh h n ó là Linux ho c Unix , ồ đế ạ ơ đ ặ
d I ây là nh ng cái b n c n có :ướ đ ữ ạ ầ
+ M t cái OS ( có th là DOS , Window 9X , Linux , Unit ộ ể
….)
+ M t cái trang Web t t ( HVA ch ng h n hi`hi` ộ ố ẳ ạ
greenbiggrin.gif greenbiggrin.gif )
+ M t b trình duy t m ng t t ( là Nescape , IE , nh ng t tộ ộ ệ ạ ố ư ố
nh t có l là Gozzila )ấ ẽ
+ M t công c chat t t ( mIRC ,Yahoo Mass … )ộ ụ ố
+ Telnet ( ho c nh ng cái t ng t nh nmap …)ặ ữ ươ ự ư
+ Cái quan tr ng nh t mà b t c ai mu n tr thành m t ọ ấ ấ ứ ố ở ộ
hacker là u ph I có m t chút ki n th c v l p trình ( C , đề ả ộ ế ứ ề ậ
C++ , Visual Basic , Pert … )
2 . ) Th nào là m t a ch IP ?ế ộ đị ỉ
_ a ch IP c chia thành 4 s gi i h n t 0 - 255. M i Đị ỉ đượ ố ớ ạ ừ ỗ
s c l u b i 1 byte - > !P có kicks th c là 4byte, ốđượ ư ở ướ
c chia thành các l p a ch . Có 3 l p là A, B, và C. đượ ớ đị ỉ ớ
N u l p A, ta s có th có 16 tri u i ch, l p B có ế ở ớ ẽ ể ệ đ ạ ỉ ở ớ
65536 a ch . Ví d : l p B v i 132.25,chúng ta có t t đị ỉ ụ Ở ớ ớ ấ
c các a ch t 132.25.0.0 n 132.25.255.255. Ph n ả đị ỉ ừ đế ầ
l n các a ch l p A llà s h u c a các công ty hay c aớ đị ỉ ở ớ ở ữ ủ ủ
t ch c. M t ISP th ng s h u m t vài a ch l p B ổ ứ ộ ườ ở ữ ộ đị ỉ ớ
ho c C. Ví d : N u a ch IP c a b n là 132.25.23.24 thì ặ ụ ế đị ỉ ủ ạ
b n có th xác nh ISP c a b n là ai. ( có IP là 132.25.x.)ạ ể đị ủ ạ
_ IP là t vi t t t c a Internet Protocol, trên Internet thì a ừ ế ắ ủ đị
ch IP c a m I ng i là duy nh t và nó s I di n cho ỉ ủ ỗ ườ ấ ẽđạ ệ
chính ng I ó, a ch IP c s d ng b i các máy tínhườ đ đị ỉ đượ ử ụ ở
khác nhau nh n bi t các máy tính k t n i gi a chúng. để ậ ế ế ố ữ
â y là lí do t i sao b n l i b IRC c m, và là cách ng i taĐ ạ ạ ạ ị ấ ườ
tìm ra IP c a b n.ủ ạ
a ch IP có th d dàng phát hi n ra, ng i ta có th l y Đị ỉ ể ễ ệ ườ ể ấ
c qua các cách sau :đượ
+ b n l t qua m t trang web, IP c a b n b ghi l iạ ướ ộ ủ ạ ị ạ
+ trên IRC, b t kì ai c ng có th có IP c a b nấ ũ ể ủ ạ
+ trên ICQ, m i ng i có th bi t IP c a b n, th m chí b nọ ườ ể ế ủ ạ ậ ạ
ch n ``do not show ip`` ng i ta v n l y c nóọ ườ ẫ ấ đượ
+ n u b n k t n i v i m t ai ó, h có th gõ ``systat –n ``,ế ạ ế ố ớ ộ đ ọ ế
và bi t c ai ang k t n i ên hế đượ đ ế ố đ ọ
+ n u ai ó g i cho b n m t email v i m t o n mã java ế đ ử ạ ộ ớ ộ đ ạ
tóm IP, h c ng có th tóm c IP c a b nọ ũ ể đượ ủ ạ
( Tài li u c a HVA )ệ ủ
3 . ) Làm th nào bi t c a ch IP c a mình ?ế để ế đượ đị ỉ ủ
Run ánh l nh “winipcfg” .đ ệ _ Trong Window : vào Start
_ Trong mIRC : k t n I n máy ch sau ó ánh l nh ế ố đế ủ đ đ ệ
“/dns ”
_ Thông qua m t s trang Web có hi n th IP .ộ ố ể ị
4 . ) IP Spoofing là gì ?
_ M t s IP có m c ích xác nh m t thi t b duy nh t ộ ố ụ đ để đị ộ ế ị ấ
trên th gi i. Vì v y trên m ng m t máy ch có th cho ế ớ ậ ạ ộ ủ ể
phép m t thi t b khác trao i d li u qua l i mà không ộ ế ị đổ ữ ệ ạ
c n ki m tra máy ch .ầ ể ủ
Tuy nhiên có th thay i IP c a b n, ngh a là b n có th ể đổ ủ ạ ĩ ạ ể
g i m t thông tin gi n m t máy khác mà máy ó s tin ở ộ ả đế ộ đ ẽ
r ng thông tin nh n c xu t phát t m t máy nào ó ằ ậ đượ ấ ừ ộ đ
(t t nhiên là không ph i máy c a b n). B n có th v t ấ ả ủ ạ ạ ể ượ
qua máy ch mà không c n ph i có quy n i u khi n máyủ ầ ả ề đ ề ế
ch ó. i u tr ng i là ch nh ng thông tin ph n h i tủ đ Đ ề ở ạ ở ỗ ữ ả ồ ừ
máy ch s c g i n thi t b có IP mà chúng ta ã giủ ẽ đượ ở đế ế ị đ ả
m o. Vì v y có th b n s không có c s ph n h i ạ ậ ể ạ ẽ đượ ự ả ồ
nh ng thông tin mà mình mong mu n. Có l i u duy nh tữ ố ẽ đ ề ấ
mà spoof IP có hi u qu là khi b n c n v t qua firewall, ệ ả ạ ầ ượ
tr m account và c n d u thông tin cá nhân!ộ ầ ấ
( Tài li u c a HVA )ệ ủ
5 . ) Trojan / worm / virus / logicbomb là cái gì ?
_ Trojan : Nói cho d hi u thì ây là ch ng trình i p ễ ể đ ươ đ ệ
viên c cài vào máy c a ng I khác n c p nh ng đượ ủ ườ để ă ắ ũ
tài li u trên máy ó g I v cho ch nhân c a nó , Cái mà ệ đ ử ề ủ ủ
nó n c p có th là m t kh u , accourt , hay cookie ă ắ ể ậ ẩ
………. tu theo ý mu n c a ng I cài nó .ỳ ố ủ ườ
_ virus : Nói cho d hi u thì ây là ch ng trình v I nh ngễ ể đ ươ ớ ữ
mã c bi t c cài ( ho c lây lan t máy khác ) lên máyđặ ệ đượ ặ ừ
c a n n nhân và th c hi n nh ng yêu c u c a mã ó , a ủ ạ ự ệ ữ ầ ủ đ đ
s virut c s d ng phá ho I d li u ho c phá ho I ố đượ ử ụ để ạ ữ ệ ặ ạ
máy tính .
_ worm : ây là ch ng trình c l p có th t nhân b n Đ ươ độ ậ ể ự ả
b n thân nó và lây lan kh p bên trong m ng .C ng gi ng ả ắ ạ ũ ố
nh Virut , nó c ng có th phá ho I d li u , ho c nó có ư ũ ể ạ ữ ệ ặ
th phá ho I bên trong m ng , nhi u khi còn làm down c ể ạ ạ ề ả
mang ó .đ
_ logicbomb : Là ch ng trình g i m t lúc nhi u gói d ươ ử ộ ề ữ
li u cho cùng m t a ch , làm ng p l t h th ng , t t ệ ộ đị ỉ ậ ụ ệ ố ắ
ngh n ng truy n ( trên server ) ho c dùng làm công cẽ đườ ề ặ ụ
“kh ng b ” I ph ng ( bom Mail ) ;) .để ủ ố đố ươ
6 . ) PGP là gì ?
_ PGP là vi t t t c a t “Pretty Good Privacy” , ây là ế ắ ủ ừ đ
công c s d ng s mã hoá chìa khoá công c ng b o ụ ử ụ ự ộ để ả
v nh ng h s Email và d li u , là d ng mã hoá an toànệ ữ ồ ơ ữ ệ ạ
cao s d ng ph n m m cho MS_DOS , Unix , VAX/VMS ử ụ ầ ề
và cho nh ng d ng khác .ữ ạ
7 . ) Proxy là gì ?
_Proxy cung c p cho ng i s d ng truy xu t internet v i ấ ườ ử ụ ấ ớ
nh ng host n. Nh ng proxy server ph c v nh ng nghi ữ đơ ữ ụ ụ ữ
th c t bi t ho c m t t p nh ng nghi th c th c thi trên ứ đặ ệ ặ ộ ậ ữ ứ ự
dual_homed host ho c basion host. Nh ng ch ng trình ặ ữ ươ
client c a ng i s dung s qua trung gian proxy server ủ ườ ử ẽ
thay th cho server th t s mà ng i s d ng c n giao ế ậ ự ườ ử ụ ầ
ti p. Proxy server xác nh nh ng yêu c u t client và ế đị ữ ầ ừ
quy t nh áp ng hay không áp ng, n u yêu c u ế đị đ ứ đ ứ ế ầ
c áp ng, proxy server s k t n i v i server th t thayđượ đ ứ ẽ ế ố ớ ậ
cho client và ti p t c chuy n ti p n nh ng yêu c u t ế ụ ể ế đế ữ ầ ừ
client n server, c ng nh áp ng nh ng yêu c u c a đế ũ ư đ ứ ữ ầ ủ
server n client. Vì v y proxy server gi ng c u n i trung đế ậ ố ầ ố
gian gi a server và client .ữ
_ Proxy cho user truy xu t d ch v trên internet theo ngh a ấ ị ụ ĩ
tr c ti p. V i dual host homed c n ph i login vào host ự ế ớ ầ ả
tr c khi s d ng d ch v nào trên internet. i u này ướ ử ụ ị ụ Đ ề
th ng không ti n l i, và m t s ng i tr nên th t v ng ườ ệ ợ ộ ố ườ ể ấ ọ
khi h có c m giác thông qua firewall, v i proxy nó gi i ọ ả ớ ả
quy t c v n này. T t nhiên nó còn có nh ng giao ế đượ ấ đề ấ ữ
th c m i nh ng nói chung nó c ng khá ti n l i cho user. ứ ớ ư ũ ệ ợ
B i vì proxy cho phép user truy xu t nh ng d ch v trên ở ấ ữ ị ụ
internet t h th ng cá nhân c a h , vì v y nó không cho ừ ệ ố ủ ọ ậ
phép packet i tr c ti p gi a h th ng s d ng và đ ự ế ữ ệ ố ử ụ
internet. ng i là giáng ti p thông qua dual homed hostđườ đ ế
ho c thông qua s k t h p gi a bastion host và screeningặ ự ế ợ ữ
rounter.
( Bài vi t c a Z3RON3 – tài li u c a HVA )ế ủ ệ ủ
8 . ) Unix là gì ?
_ Unix là m t h i u hành ( gi ng Window ) .Nó hi n là ộ ệ đ ề ố ệ
h i u hành m nh nh t , và thân thi t v i các Hacker ệ đ ề ạ ấ ế ớ
nh t . N u b n ã tr thành m t hacker th t s thì H H ấ ế ạ đ ở ộ ậ ự Đ
này không th thi u i v I b n . Nó c s d ng h tr ể ế đố ớ ạ đượ ử ụ ỗ ợ
cho l p trình ngôn ng C .ậ ữ
9 . ) Telnet là gì ?
_ Telnet là m t ch ng trình cho phép ta k t n I n máy ộ ươ ế ố đế
khác thông qua c ng ( port ) . M I máy tính ho c máy ch ổ ọ ặ ủ
( server ) u có c ng , sau ây là m t s c ng thông đề ổ đ ộ ố ổ
d ng :ụ
+ Port 21: FTP
+ Port 23: Telnet
+ Port 25: SMTP (Mail)
+ Port 37: Time
+ Port 43: Whois
_ Ví d : b n có th g I Telnet k t n I n ụ ạ ể ọ để ế ố đế
mail.virgin.net trên port 25 .
10 . ) Làm th nào bi t mình ã Telnet n h th ng ế để ế đ đế ệ ố
Unix ?
_ Ok , tôi s nói cho b n bi t làm sao m t h th ng Unix ẽ ạ ế ộ ệ ố
có th chào h I b n khi b n k t n i t i nó . u tiên , khi ể ỏ ạ ạ ế ố ớ Đầ
b n g i Unix , thông th ng nó s xu t hi n m t d u nh cạ ọ ườ ẽ ấ ệ ộ ấ ắ
: “ Log in : ” , ( tuy nhiên , ch v i nh v y thì c ng ch a ỉ ớ ư ậ ũ ư
ch c ch n ây là Unix c ngo I tr chúng xu t hi n ắ ắ đ đượ ạ ừ ấ ệ
thông báo tr c ch “ log in :” nh ví d : Welcome to ở ướ ữ ư ụ
SHUnix. Please log in ….)
Bây gi ta ang t I d u nh c “log in” , b n c n ph I ờ đ ở ạ ấ ắ ạ ầ ả
nh p vào m t account h p l . M t account thông th ng ậ ộ ợ ệ ộ ườ
g m có 8 c tính ho c h n , sau khi b n nh p account ồ đặ ặ ơ ạ ậ
vào , b n s th y có m t m t kh u , b n hãy th nh p ạ ẽ ấ ộ ậ ẩ ạ ử ậ
Default Password th theo b ng sau :ử ả
Account Defaul Password
Root Root
Sys Sys / System / Bin
Bin -Sys / Bin
Mountfsy ountfsys
Nuuc Anon
Anon Anon
User -User
Games ames
Install Install
Demo Demo
Guest Guest
11 . ) shell account là cái gì ?
_ M t shell account cho phép b n s d ng máy tính nhàộ ạ ử ụ ở
b n nh thi t b u cu I ( terminal ) mà v I nó b n có thạ ư ế ị đầ ố ớ ạ ể
ánh l nh n m t máy tính ang ch y Unix , “Shell” là đ ệ đế ộ đ ạ
ch ng trình có nhi m v d ch nh ng ký t c a b n g i ươ ệ ụ ị ữ ự ủ ạ ử
n r I a vào th c hi n l nh c a ch ng trình Unix . đế ồ đư ự ệ ệ ủ ươ
V I m t shell account chính xác b n có th s d ng cớ ộ ạ ể ử ụ đượ
m t tr m làm vi c m nh h n nhi u so v I cái mà b n có ộ ạ ệ ạ ơ ề ớ ạ
th t ng t ng n c .ể ưở ượ đế đượ
B n có th l y c “shell account” mi n phí t I trang ạ ể ấ đượ ễ ạ
Web www.freeshell.com tuy nhiên b n s không s d ng ạ ẽ ử ụ
c “telnet” cho n khi b n tr ti n cho nó .đượ đế ạ ả ề
12 . ) Làm cách nào b n có th crack Unix account để ạ ể
passwords ?
_ R t n gi n , tuy nhiên cách mà tôi nói v I các b n ấ đơ ả ớ ạ ở
ây “l c h u” r I , các b n có th crack c chúng n u đ ạ ậ ồ ạ ể đượ ế
các b n may m n , còn không thì các b n c tham ạ ắ ạ đọ để
kh o .ả
_ u tiên b n hãy ng nh p vào h th ng có s d ng Đầ ạ đă ậ ệ ố ử ụ
Unix nh m t khách hàng ho c m t ng I khách ghé ư ộ ặ ộ ườ
th m , n u may m n b n s l y c m t kh u c c t ă ế ắ ạ ẽ ấ đượ ậ ẩ đượ ấ
d u trong nh ng h th ng chu n nh :ấ ữ ệ ố ẩ ư
/etc/passwd
m i hàng trong m t h s passwd có m t tài kho n khác ỗ ộ ồ ơ ộ ả
nhau , nó gi ng nh hàng này :ố ư
userid:password:userid#:groupid#:GECOS field:home
dir:shell
trong ó :đ
+ userid = the user id name : tên ng nh p : có th là m tđă ậ ể ộ
tên ho c m t s .ặ ộ ố
+ password : m t mã . Dùng làm gì h n các b n c ng ậ để ẳ ạ ũ
bi t r I .ế ồ
+ userid# : là m t s duy nh t c thông báo cho ng I ộ ố ấ đựơ ườ
ng ký khi h ng ký m I l n u tiên .đă ọ đă ớ ở ầ đầ
+ groupid# : t ng t nh userid# , nh ng nó c dùng ươ ự ư ư đượ
cho nh ng ng I ang trong nhóm nào ó ( nh nhóm ữ ườ đ ở đ ư
Hunter Buq c a HVA ch ng h n )ủ ẳ ạ
+ GECOS FIELD : ây là n i ch a thông tin cho ng I sđ ơ ứ ườ ử
d ng , trong ó có h tên y , s i n tho i , a ch ụ đ ọ đầ đủ ố đ ệ ạ đị ỉ
v.v…. . ây c ng là ngu n t t ta d dàng crack m t Đ ũ ồ ố để ễ ộ
m t kh u .ậ ẩ
+ home dir : là th m c ghi l I ho t ng c a ng i khách ư ụ ạ ạ độ ủ ườ
khi h ghé th m ( gi ng nh m c History trong IE v y )ọ ă ố ư ụ ậ
+ Shell : ây là tên c a shell mà nó t ng b t u khi ta đ ủ ự độ ắ đầ
login .
_ Hãy l y file password , l y file text ã mã hoá v , sau óấ ấ đ ề đ
b n dùng ch ng trình ``CrackerJack`` ho c ``John the ạ ươ ặ
Ripper`` crack .để
_ Các b n th y c ng khá d ph I không ? Sai bét , không ạ ấ ũ ễ ả
d dàng và may m n b n có th crack c vì h u h t ễ ắ để ạ ể đượ ầ ế
bây gi h c t r t k , hãy c ti p b n s th y khó kh n ờ ọ ấ ấ ỹ đọ ế ạ ẽ ấ ă
ch nào .ỗ
13 . ) shadowed password là cái gì ?
_ M t shadowed password c bi t n là trong file Unixộ đượ ế đế
passwd , khi b n nh p m t m t kh u , thì ng I khác ch ạ ậ ộ ậ ẩ ườ ỉ
th y c trình n c a nó ( nh ký hi u “ X ” ho c “ * ” ) .ấ đượ đơ ủ ư ệ ặ
Cái này thông báo cho b n bi t là file passwd ã c c tạ ế đ đượ ấ
gi n i khác , n i mà m t ng I s d ng bình th ng ữ ở ơ ơ ộ ườ ử ụ ườ
không th n c . Không l ta ành bó tay , d nhiên làể đế đượ ẽ đ ĩ
I v I m t hacker thì không rùi , ta không n c tr c đố ớ ộ đế đượ ự
ti p file shadowed password thì ta hãy tìm file sao l u c a ế ư ủ
nó , ó là file Unshadowed .đ
Nh ng file này trên h th ng c a Unix không c nh , b nữ ệ ố ủ ố đị ạ
hãy th v I l n l t nh ng ng d n sau :ử ớ ầ ượ ữ đườ ẫ
CODE
AIX 3 /etc/security/passwd !
or /tcb/auth/files/ /
A/UX 3.0s /tcb/files/auth/?/ *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files/ /
SunOS4.1+c2 /etc/security/passwd.adjunct =##username
SunOS 5.0 /etc/shadow
maps/tables/whatever >
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb =20
Tr c d u “ / ” u tiên c a m t hàng là tên c a h th ng ướ ấ đầ ủ ộ ủ ệ ố
t ng ng , hãy c n c vào h thông th t s b n mu n ươ ứ ă ứ ệ ậ ự ạ ố
l y r I l n theo ng d n phía sau d u “/” u tiên .ấ ồ ầ đườ ẫ ấ đầ
Và cu I cùng là nh ng account passwd mà tôi t ng crack ố ữ ừ
c , có th bây gi nó ã h t hi u l c r I :đượ ể ờ đ ế ệ ự ồ
CODE
arif:x:1569:1000:Nguyen Anh Chau:/udd/arif:/bin/ksh
arigo:x:1570:1000:Ryan Randolph:/udd/arigo:/bin/ksh
aristo:x:1573:1000:To Minh Phuong:/udd/aristo:/bin/ksh
armando:x:1577:1000:Armando
Huis:/udd/armando:/bin/ksh
arn:x:1582:1000:Arn mett:/udd/arn:/bin/ksh
arne:x:1583:1000:Pham Quoc Tuan:/udd/arne:/bin/ksh
aroon:x:1585:1000:Aroon Thakral:/udd/aroon:/bin/ksh
arozine:x:1586:1000: Mogielnicki:/udd/arozine:/bin/bash
arranw:x:1588:1000:Arran Whitaker:/udd/arranw:/bin/ksh
b o m s bí m t nên pass c a h tôi xoá i và Để ả đả ự ậ ủ ọ đ để
vào ó là ký hi u “ x ” , các b n hãy tìm hi u thông tin có đ ệ ạ ể
c t chúng xemđượ ừ
nh ây ch là c b n thôi nhé ch a có chuyên sâu auớ đ ỉ ơ ả ư đ
chúc thành cong