Hacker Professional Ebook part 103 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (203.26 KB, 6 trang )
Source: MVC
Quocky(vniss)
Hướng dẫn cài Private Socks Server
Mấy hôm nay theo gót mấy mod hacking vờ nis cũng học được thêm đôi chút kinh
nghiệm.
Chi bằng đem share cho mọi người để cùng nhau học hỏi luôn
=========================
Necro từ khi biết internet đến nay rất thích đi ngao du đây đó cho thoả chí. Có
nhiều người nói dân IT ngồi 1 chỗ có thể đi du lịch khắp thế giới thì cũng đúng
thôi. Và rồi đến 1 ngày, Necro vào 1 box giới thiệu link hay của 1 forum nọ. Necro
không tài nào chạy nó trên url được. Necro đã thay nhiều browser từ IE >
FireFox > Opera > Avant Browser nhưng rồi kết wả không chuyển biến gì.
Necro lại post reply lên là: "Link bạn gì đó cho die rồi. Đề nghị edit lại ". Thì ngày
hôm sau Necro way lại đó thì nhận được 1 bạn khác reply như vậy nè.
Quote:
Nếu 1 lúc nào đó có 1 site này mọi người có thể vào được chỉ riêng bạn thì không
thì có lẽ IP của bạn đã bị lock lại rồi.
Thời điểm đó Necro còn chưa biết chữ IP mà người đó nói đến là cái gì nữa. Rồi
Necro chuyển hướng, phải giải quyết cái trở ngại trước mắt để mình có để sau này
có thể vào những site mà người ta vào tham wan được mà mình lại không.
Necro bắt đầu vào những 4rum CNTT để tìm hiểu thêm về trường hợp của mình.
Và rồi đến 1 ngày Necro cũng nhận được 1 bài hướng dẫn cách sử dụng proxy để
fake IP hiện tại trên máy mình để có thể vào được website mà Necro đã post lên
hỏi mọi người.
Necro được mấy bạn đó giới thiệu cho site
để có thể vào chọn lấy 1 cái trong proxy list để có thể che IP hiện tại của mình. Và
còn được hậu thuẩn thêm những site như
để có thể kiểm tra lại coi IP của mình đã được đổi chưa.
Sau này wen được những anh em trong vờ nis họ giới thiệu cho Necro những cách
đơn giản hơn nhiều. Đầu tiên là nhóc Rek giới thiệu cho cái tools Hide IP, cùng
những tools khác Có thể tự tìm và change IP luôn cho mình luôn. Wá tiện. Khỏi
phải lo lắng bước chân của mình bị firewall chặn lại nữa. Rồi những chuyến đi
chơi của Necro cùng anh em cũng không phải lo bị log IP. Rồi dần dần thì Necro
cũng được mọi người trong vờ nis giới thiệu về từ SOCKS. Và được đơn độc,
Mr.Rùa, cùng 1 số anh em khác share những SOCKS IP để sử dụng. Và rồi Necro
cũng tìm hiểu và có thể tự tạo 1 cái SOCKS cho mình dùng.
Đó là những chuyện trước kia. Những hồi ức đẹp đẽ của Necro. Và giờ thì chúng ta
tiếp tục với chủ đề nhé.
Đầu tiên là Necro phải cảm ơn dondoc bài viết này vì đây là kinh nghiệm Necro
được share từ dondoc.
============Private Socks Server============
Đầu tiên cần phải có 1 cái host chạy Linux !
Giải nén file SOCKS_Setup.rar (54 KB) Necro có đính kèm ở cuối bài.
Đó là toàn bộ những gì các bạn cần để chuẩn bị thực hiện quá trình cài đặt 1 con
SOCKS
Bạn mở file cgitelnet.pl và mocks.conf ra bằng một trình soạn thảo bất kì như
notepad,edit plus
Tại file cgitelnet.pl Bạn tìm dòng :
Quote:
$Password = "vnissteam";
thay vnissteam thành password của mình vì nó sẽ yêu cầu nhập password lúc login
vào cgitelnet.pl
Tại file mocks.conf Bạn tìm dòng :
Quote:
PORT = 10080 # Port MOCKS is to listen to
MOCKS_ADDR = 0.0.0.0 # IP adress MOCKS is to bind to
Port = 10080 : Đây là số port của SOCKS, bạn có thể thay bằng bất kì port nào bạn
thích. Nhưng nhớ trừ những port đặc biệt như 21, 23, 80 etc ra bạn nhé.
MOCKS_ADDR = 0.0.0.0 : Điền IP của host vào đây.
Nếu bạn có acc FTP, Bạn có thể thể dùng lệnh ping để có thể biết được IP của host.
Nhắc nhở tí là giả sử acc của bạn là hxxp://site.com/~vniss/yourname thì khi bạn
sử dụng lệnh ping chỉ cần gõ ping site.com là được.
Còn bạn mà có cpanel thì bạn coi phần IP từ Shared Ip Address trong cái list
General account information.
Rồi ! Bây giờ up tất cả thư mục chứa bộ sock này lên host (file cgitelnet.pl cho vào
cùng thư mục với file mocks.conf)
Lưu ý khi upload file cgitelnet.pl phải up bằng FTP kiểu ANSII.
Nếu đang ở dịch vụ bạn có thể vào site
để có thể upload
Bạn ở nhà thì có thể dùng các chương trình hỗ trợ upload FTP như CuteFTP,
Uploader, FTPGetter, FileZilla etc
Còn về tại sao phải upload file cgitelnet.pl theo kiểu ANSII thì do đó là kiểu mà
ngôn ngữ máy có thể hiểu được. Còn kiểu file thông thường mình dùng là kiểu
Binary.
CHMOD 3 file này thành 744 :
cgitelnet.pl
mocks.conf
mocks
Xong rồi chạy link đến file cgitelnet.pl để bắt đầu setup , ví dụ :
hxxp://host.com/sock/cgitelnet.pl
Nó yêu cầu nhập pass vào (là cái pass bạn đổi ở trên ấy)
Sau đó, bạn sẽ vào "khu điều khiển" với 1 màn hình đen + 1 cái ô trống dành để gõ
lệnh vào.
Đầu tiên gõ lệnh sau:
cd mocks (chuyển đến thư mục chứa source trên host , còn nếu bạn up 3 file vào
cùng một chỗ như trên thì bỏ qua lệnh này)
Sau đó gõ lệnh :
./mocks -f -c mocks.conf start
Nó sẽ hiện ra như sau:
Quote:
Starting mocks OK Command exceeded maximum time of 10 second(s).
Killed it!
Connect FTP vào host để kiểm tra , nếu thấy trong thư mục Mocks có xuất hiện 1
file mocks.log ,view file này nếu thấy nó tương tự như vậy là xong :
Quote:
[26/10/05][00:06:40] mocks 0.0.2 started
[26/10/05][00:06:40] Listening on 24.103.56.139:2409
Okie rồi đó !
Còn đây là 2 command để start và shutdown cái sock này :
./mocks start => bật Private Socks Server lên
./mocks shutdown => tắt Private Socks Server đi
Các command khác bạn có thể tham khảo thêm bằng cách gõ chữ help vào .
Bài viết kết thúc tại đây.
Cảnh Báo: Dùng Socks tự tạo này thì rất an toànkhi lướt WEB và Hacking!! nhưng
mà các bạn có thể bị mất hosting đấy! vì cái này đa số là bị cấm! nó chiếm quá
nhiều BANDWITH của Hosting và ảnh hưởng đến Server! không nên dùng ở
hosting Viêtnam! nên sài ở Hosting Chùa nước ngoài
TrungThep(vniss)
===
File đính kèm : Download SOCKS Setup Hoặc : Sock
Necromancer(vniss)
Hackers Favourite Keywords ( Sưu tầm )
Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
