VIETBOOKS
Trang 1
HackerVN Hack FAQ

Li nói đu: Th theo yêu cu ca mi ngi, ban điu hành HackerVn đã cho ra
đi bn FAQ này dành cho nhng bn mi làm quen vi ngh thut Hacking và
Internet. Bn có th t tìm tòi nhng điu cn bn mà bt c Hacker nào cng phi
"master". Hy vng nhng khái nim trong bài vit này s gii đáp đc nhiu thc
mc ca mt s bn. Nu bn cm thy nhng kin thc di đây không đúng hoc
thiu chính xác bn có th gi th góp ý .

Bn FAQ này da trên c s đóng góp, góp ý ca các thành viên trên HackerVN
community, vy nu bn có câu hi hay gii đáp mun chúng tôi thêm vào bn FAQ
này thì xin liên h vi đa ch e-mail  trên hoc có th gi lên trên forum.  trang
tr nên tht s hu ích và đ giúp HackerVN tin lên phía trc chúng tôi thit tha
s giúp đ và đóng góp ca bn. "Mt cây làm chng nên non, ba cây chm li nên
hòn núi cao".

Internet
a ch IP (IP Address)
(By Conan_Dole and BlackArt)
Trên mng Internet nó s xác đnh chính bn. Khi kt ni vào mng thì IP ca
bn là duy nht trên th gii. Tuy nhiên s này cha hn là c đnh. Nu bn vào
mng qua mt ISP thì s IP ca bn s thay đi  các ln bn kt ni.
Mt ngi bit IP ca bn thì có th ln ra v trí ca bn. Ngha là khi có IP thì bit
đc đa ch ca ISP ri bit đc thông tin ca bn. Trên thc t, IP cho bit v máy
tính đc s dng đ vào mng ch không cho bit thông tin v ngi s dng, tr
khi IP ca bn là c đnh hoc s dng account ca riêng bn.
S khác nhau gia logic (hostname) và mt đa ch IP:
n gin ch bi vì vic gi tên, ví d www.yourname.com s d hn nhiu đi vi
vic phi gi 202.32.156.14. Tuy vy, có mt s khác bit quan trng gia 2 điu

này. IP là s đ xác đnh thit b (device) còn hostname là mt mi liên kt gia 1 t
khoá và mt s IP. Mt đa ch IP có th có nhiu hostname khác nhau nhng mt
hostname thì ch có mt IP liên kt vi nó.
a ch IP đc chia thành 4 s gii hn t 0 - 255. Mi s đc lu bi 1 byte -> !P
có kicks thc là 4byte, đc chia thành các lp đa ch. Có 3 lp là A, B, và C. Nu 
lp A, ta s có th có 16 triu đi ch,  lp B có 65536 đa ch. Ví d:  lp B vi
132.25,chúng ta có tt c các đa ch t 132.25.0.0 đn 132.25.255.255. Phn ln
các đa ch  lp A llà s hu ca các công ty hay ca t chc. Mt ISP thng s hu
mt vài đa ch lp B hoc C. Ví d: Nu đa ch IP ca bn là 132.25.23.24 thì bn có
th xác đnh ISP ca bn là ai. ( có IP là 132.25.x.)

IP th hin điu gì:

Trên mng Internet nó s xác đnh chính bn. Khi kt ni vào mng thì IP ca bn là
duy nht trên th gii. Tuy nhiên s này cha hn là c đnh. Nu bn vào mng qua
VIETBOOKS
Trang 2
mt ISP thì s IP ca bn s thay đi  các ln bn kt ni.
Mt ngi bit IP ca bn thì có th ln ra v trí ca bn. Ngha là khi có IP thì bit
đc đa ch ca ISP ri bit đc thông tin ca bn. Trên thc t, IP cho bit v máy
tính đc s dng đ vào mng ch không cho bit thông tin v ngi s dng, tr
khi IP ca bn là c đnh hoc s dng account ca riêng bn.

S khác nhau gia logic (hostname) và mt đa ch IP:

n gin ch bi vì vic gi tên, ví d /> s d hn nhiu
đi vi vic phi gi 202.32.156.14. Tuy vy, có mt s khác bit quan trng gia 2
điu này. IP là s đ xác đnh thit b (device) còn hostname là mt mi liên kt gia
1 t khoá và mt s IP. Mt đa ch IP có th có nhiu hostname khác nhau nhng
mt hostname thì ch có mt IP liên kt vi nó.


IP spoofing là gì:

Mt s IP có mc đích đ xác đnh mt thit b duy nht trên th gii. Vì vy trên
mng mt máy ch có th cho phép mt thit b khác trao đi d liu qua li mà
không cn kim tra máy ch.
Tuy nhiên có th thay đi IP ca bn, ngha là bn có th gi mt thông tin gi đn
mt máy khác mà máy đó s tin rng thông tin nhn đc xut phát t mt máy nào
đó (tt nhiên là không phi máy ca bn). Bn có th vt qua máy ch mà không
cn phi có quyn điu khin máy ch đó. iu tr ngi là  ch nhng thông tin
phn hi t máy ch s đc gi đn thit b có IP mà chúng ta đã gi mo. Vì vy
có th bn s không có đc s phn hi nhng thông tin mà mình mong mun. Có
l điu duy nht mà spoof IP có hiu qu là khi bn cn vt qua firewall, trm
account và cn du thông tin cá nhân!

Cng o là gì? (Virtual Port)
Cng o là 1 s t nhiên đc gói  trong TCP(Tranmission Control Protocol) và
UDP(User Diagram Protocol) header (hin có l bn còn xa l vi 2 t này, chúng tôi
s đ cp sau). Nh mi nguòi đã bit, Windows có th chy nhiu chng trình 1
lúc, mi chng trình này có 1 cng riêng dùng đ truyn và nhn d liu. Ví d 1
máy có đa ch IP là 127.0.0.1 chy WebServer, FTP_Server, POP3 server, etc, nhng
dch v này đu đuc chy trên 1 IP address là 127.0.0.1, khi mt gói tin đuc gi
đn làm th nào máy tính ca chúng ta phân bit đc gói tin này đi vào dch v nào
WebServer hay FTP server hay SMTP? Chính vì th Port xut hin. Mi dch v có 1
s port mc đnh, ví d FTP có port mc đnh là 21, web service có port mc đnh là
80, POP3 là 110, SMTP là 25 vân vân.... Ngi qun tr mng có th thay đi s port
mc đnh này, nu bn ko bit s port trên mt máy ch, bn ko th kt ni vào dch
v đó đc. Chc bn đã tng nghe nói đn PORT MAPPING nhng có l cha bit nó
là gì và chc nng th nào. Port mapping thc ra đn gin ch là quá trình chuyn đi
s port mc đnh ca mt dch v nào đó đn 1 s khác. Ví d Port mc đnh ca

WebServer là 80, nhng thnh thong có l bn vn thy :8080/

, 8080  đây chính là s port ca host xxx nhng đã đuc nguòi qun tr ca host
này "map" t 80 thành 8080.
VIETBOOKS
Trang 3
RFC là gì?
RFC là vit tt ca Request For Comment, là tp hp nhng tài liu v kin ngh,
đ xut và nhng li bình lun liên quan trc tip hoc gián tip đn công ngh, nghi
thc mng INTERNET. Các tài liu RFC đc chnh sa, thay đi đn khi tt c các k
s thành viên ca IETF(Internet Engineering Task Force) đng ý và duyt, sau đó
nhng tài liu này đc xut bn và đc công nhn là 1 chun, nghi thc cho
Internet. Tài liu RFC ni ting và làm to đc ting vang ln nht là tài liu RFC s
822 v Internet Email bi Dave Crocker.
Trang ch ca RFC: />
DNS là gì? Ti sao ta li dùng DNS, DNS làm vic ra sao, tên min là gì, etc...?
DNS là vit tt ca Domain Name System. Mt máy ch DNS đi kt ni  cng
s 53, có ngha là nu bn mun kt ni vào máy ch đó, bn phi kt ni đn cng
s 53. Máy ch chy DNS chuyn hostname bng các ch cái thành các ch s tng
ng và ngc li. Ví d: 127.0.0.1 --> localhost và localhost--->127.0.0.1
H thng "tên đn đa ch" (name-to-address) đc dùng trc đây khi DNS cha
ra đi, đây thc cht là 1 file trên server. Cu to ca 1 file này là 1 table vi
"hostname" và đa ch IP tng ng, file này đc cp nht và bo qun bi
Standford Reserch Institute Network Information Center (SRI-NIC). Vài ln 1 tun,
t chc này li cp nht ni dung file này. Nhng nguòi qun tr mng nu cn s
download file này xung đ dùng cho local DNS. Dn dn, s lng ca các trang
web trên internet ngày càng nhiu. Cách c dùng "name-to-address" tr nên thiu
hiu qu và tn thi gian --> DNS ra đi. DNS ko ph thuc vào bt c 1 server
riêng r nào, DNS đc phân phát cho nguòi dùng di dng 1 file c s d liu, file
này đc gi trên khp các DNS server trên toàn th gii. Mi DNS server đu t tìm

kim mt DNS cao hn khi nhân đc yêu cu v 1 host nào đó ko có trong c s d
liu trên máy mình
Máy ch DNS (DNS Server)
DNS server là 1 máy tính bình thng có th PC(/MAC) chy UNIX hoc nhân bn
ca Unix (Linux,etc..) và chay mt chng trình qun lý domain name gi là BIND
(Berkely Internet Name Domain). DNS server có th chy các h điu hành khác nh
Windows, MacOS nhng thng thì *nix hay đc chn hn c vì unix có tính bo
mt cao hn và cho phép lng truy cp ln hn.
Chng trình qun lý DNS đc thit k chia làm 2 phn, phn th nht là 1
"daemon" nghe  cng 53 đi kt ni. Phn th 2 là đ gi yêu cu lên mt DNS cao
hn nu local database ko có thông tin mà máy khách yêu cu. Phn th nht
(daemon) tr li trình duyt web mi khi nhn đc yêu cu. Ví d, khi bn m
Internet Explorer và đánh vào ,/
trình duyt ca bn s gi
yêu cu đn 1 máy ch có dch v DNS gn nht đ tìm IP ca
/> vì trình duyt ca bn cn bit IP máy ch hin đang lu
tr trang web ./
Máy ch DNS  ISP ca bn s tìm trong
c s d liu, nu ko tìm thy đa ch IP cho /> máy ch chy
DNS này s chuyn sang phn th 2 là đa yêu cu ca máy khách đn 1 máy ch
DNS cao cp hn, nhiu d liu hn đ gii quyt.
VIETBOOKS
Trang 4
nh dng cây ca DNS (tree formation)
Mt khi DNS server ko th tìm thy s IP tng ng cho 1 hostname trong c s
d liu ca mình, server đó s gi yêu cu đn 1 DNS server khác cao hn 1 bc, và
DNS server này s lp li quá trinh mà DNS server di đã làm đ tìm đa ch IP ca
1 host nào đó. Nu DNS server này vn ko tìm thy thì yêu cu s li đc gi đn 1
DNS server khác cao hn na và quy trình này s đc tip tc cho đn khi nào ra
kt qu. Kt qu ca yêu cu này ch có th là "Tìm Thy" hoc "Ko tìm thy". :-) .

n thi đim này, chc bn đã hình dung ra đc cu trúc ca các DNS server nh
th nào ri? Nu cha, hãy nhìn vào ví d di đây:
Ví d nhà cung cp internet ca bn là FPT. Trang web đt trên máy ch ca FPT
là ./
Mc đnh, DNS server s là dns.fpt.vn. Bây gi bn mun truy
cp ./
dns.fpt.vn s tìm thông tin v host này  trong c s
d liu trên máy ch DNS  FPT xem ai đó đã gi thông tin truy cp v host này
cha. Nu đi ch hackervn ko đc tìm thy  "local database" hoc trong b nh,
dns.fpt.vn s đa yêu cu này đn 1 DNS server cao cp hn,  đây s là "dns.vn".
DNS server này qun lý tt c các trang có đuôi .vn. Tuy nhiên server này có th ko
có đa ch này trong c s d liu nhng có th có vì có th ai đó đã truy cp trang
này. Nu  đây vn ko tìm thy host/ip cn tìm, DNS server này cui cùng phi gi
request đn DNS server ln nht qun lý tt c các domain gi là ".root". Máy ch
chy .root DNS này là mt máy tính rt mnh, và c s d liu ca .root này bao
gm tt c các loi domain trên toàn th gii. nh .com , .net , .mil, .co.uk, vân
vân.....
Khi nào và ti sao DNS b "bi lit" ?
Kt qu tìm kim 1 trang web có th lâu hay nhanh tu thuc vào nhà cung cp
dch v internet ca bn có đi ch IP và host đó ko trong c s d liu  trên máy
ch DNS hay không. Nu nhà cung cp dch v Internet có sn thông tin bn cn
trong "local DNS database" có l ch vài giây là bn có th có th xem đoc trang
web còn nu ko thì s mt 1 khong thi gian lâu hn, ti t nht là khi bn nhn
đc thông báo "Page can not be displayed", có ngha là 1 là trang web đó ko tn ti
hoc là do quá trình "yêu cu" DNS quá lâu nên browser ca bn "time out" và "git
cht" kt ni. Tuy nhiên bn có th Refresh li trình duyt, nu ln trc là do "time
out" thì ln này bn s nhn đoc trang web đó nhanh hn vì máy ch DNS ca nhà
cung cp dch v Internet ca bn đã cp nht đoc trang đó trong ln yêu cu trc
khi bn gi đn.
Khái nim v Ping và cách hot đng?

Ping là 1 khái nim rât đn gin tuy nhiên rt hu ích cho vic chn đoán mng.
Tiu s ca t "ping" nh sau: Ping là ting đng vang ra khi 1 tàu ngm mun bit
có 1 vt th khác  gn mình hay ko, nu có 1 vt th nào đó gn tàu ngm ting
sóng âm này s va vào vt th đó và ting vang li s là "pong" vy thì tàu ngm đó
s bit là có gì gn mình.
Trên Internet, khái nim Ping cng rt ging vi tiu s ca nó nh đã đ cp 
trên. Lnh Ping gi mt gói ICMP (Internet Control Message Protocol) đn host, nu
host đó "pong" li có ngha là host đó tn ti (hoc là có th vi ti đoc). Ping cng
có th giúp chúng ta biêt đc lung thi gian mt gói tin (data packet) đi t máy
tính ca mình đn 1 host nào đó.
VIETBOOKS
Trang 5
Có 1 loi dch v Ping khác gi là "TCP Ping" và "UDP Ping". Hai dch v này đu
đi kt ni  cng s 9 và ghi li nhng gì bn đánh trên màn hình. Dch v này đc
s dng khi ngui qun tr mng ko mun máy ch ca mình nhn nhng gói tin
ICMP( đ tránh Denial Of Service ) nhng vn mun đ mi nguòi ping đ xem máy
ch ca mình "cht" hay "sng".
S th t (Sequence numbers) là gì?
"Sequence number" là nhng s xut hin trong phn "header" ca 1 gói tin TCP.
Mc đích ca "sequence number" là đ các gói tin đc nhn theo đúng trình t nh
khi chúng đc gi đi. Mt trong nhng phin toái trong vic truyn d liu qua
mng Internet nói chung và Intranet nói riêng là s chuyn đi các gói tin (Packet
Switching). Nôm na là nh sau, mi gói tin đi mi con đng khác nhau đ ti đa ch
ca host. Gói tin A đi đong này nhng gói tin B có khi lai đi đng khác. TCP/IP
đc thit k sao cho mi gói tin TCP tìm con đng nào nhanh nhât đ đn đc đia
ch đích nhng con đng này thng là đng nht(Vi TCP). Gói tin gi đi ph thuc
vào tc đ ca đng truyn mà nó đi qua nên nhng gói tin này ko th đn ni
cùng 1 lúc, có gói s đn trc có gói s đn sau. Ví d gói th nht s đn sau gói
th 10 chng hn.
 chc chn là máy đích nhn đoc các gói tin theo trình t đ sau này lp li

thành 1 file hoàn chnh, mi gói tin TCP "header" bao gm 1 s th t (sequence
number). Nu ko có s th t này thì máy đích s gn nh ko th lp ráp các gói tin
li thành mt file hoàn chnh đc, nht là đi vi nhng file to vài trm Megabyte.
"Thi Gian  Sng" (Time To Live)
Nh bn đã bit (có th ko bit), Internet là mt mng rt rng ln.  đm bo
các gói d liu đn đc máy đích thì qu là mt vn đ. Nu các gói d liu này đn
đc ch cn đn thì khi phi nói, nhng nu nhng gói tin này b lc trên đng thì
sao?Chính vì th "Time To Live" ra đi. Khi nhng gói tin này ko đn đc máy đích
sau khi đã đi qua s mt s router(s này đã đc mc đính trc) s t phân hu.
"Time To Live" ch tn ti trong gói tin TCP. ây là 1 cách đ th tc TCP bo
đm gói tin đc gi đi đn đúng đa ch, và đ ngi nhn bit là gói tin va gi đi
đã b mt hoc tht lc nu có gì xy ra, nh vy gói tin đó s đc gi li. Time To
Live là 1 s t nhiên, mi khi gói tin TCP đi qua 1 router, con s này s gim đi 1 giá
tr, khi s này gim xung còn 0, gói tin s t tiêu hu và thông báo ICMP đc gi
v thông báo là gói tin va gi ko đn đuc đ máy này gi li gói tin va tht lc.
Hu ht các máy đu đ giá tr ca gói tin TCP là 32. Các chuyên gia v mng
đa ra li khuyên là nên đ giá tr mc đnh TTL là 64, mt s khác li cho là 128
nhng 128 có v là hi nhiu.

Th nào là kt ni TCP 3 chiu ( 3 way TCP hand-shake)
TCP là nghi thc kt ni trc, truyn ti d liu sau. C th là nu bn mun
truyn d liu gia 2 máy tính ni mng, trc tiên bn phi thit lp mt s giao