VIETBOOKS
Trang 1
HackerVN Hack FAQ
Li nói đu: Th theo yêu cu ca mi ngi, ban điu hành HackerVn đã cho ra
đi bn FAQ này dành cho nhng bn mi làm quen vi ngh thut Hacking và
Internet. Bn có th t tìm tòi nhng điu cn bn mà bt c Hacker nào cng phi
"master". Hy vng nhng khái nim trong bài vit này s gii đáp đc nhiu thc
mc ca mt s bn. Nu bn cm thy nhng kin thc di đây không đúng hoc
thiu chính xác bn có th gi th góp ý .
Bn FAQ này da trên c s đóng góp, góp ý ca các thành viên trên HackerVN
community, vy nu bn có câu hi hay gii đáp mun chúng tôi thêm vào bn FAQ
này thì xin liên h vi đa ch e-mail trên hoc có th gi lên trên forum. trang
tr nên tht s hu ích và đ giúp HackerVN tin lên phía trc chúng tôi thit tha
s giúp đ và đóng góp ca bn. "Mt cây làm chng nên non, ba cây chm li nên
hòn núi cao".
Internet
a ch IP (IP Address)
(By Conan_Dole and BlackArt)
Trên mng Internet nó s xác đnh chính bn. Khi kt ni vào mng thì IP ca
bn là duy nht trên th gii. Tuy nhiên s này cha hn là c đnh. Nu bn vào
mng qua mt ISP thì s IP ca bn s thay đi các ln bn kt ni.
Mt ngi bit IP ca bn thì có th ln ra v trí ca bn. Ngha là khi có IP thì bit
đc đa ch ca ISP ri bit đc thông tin ca bn. Trên thc t, IP cho bit v máy
tính đc s dng đ vào mng ch không cho bit thông tin v ngi s dng, tr
khi IP ca bn là c đnh hoc s dng account ca riêng bn.
S khác nhau gia logic (hostname) và mt đa ch IP:
n gin ch bi vì vic gi tên, ví d www.yourname.com s d hn nhiu đi vi
vic phi gi 202.32.156.14. Tuy vy, có mt s khác bit quan trng gia 2 điu
này. IP là s đ xác đnh thit b (device) còn hostname là mt mi liên kt gia 1 t
khoá và mt s IP. Mt đa ch IP có th có nhiu hostname khác nhau nhng mt
hostname thì ch có mt IP liên kt vi nó.
a ch IP đc chia thành 4 s gii hn t 0 - 255. Mi s đc lu bi 1 byte -> !P
có kicks thc là 4byte, đc chia thành các lp đa ch. Có 3 lp là A, B, và C. Nu
lp A, ta s có th có 16 triu đi ch, lp B có 65536 đa ch. Ví d: lp B vi
132.25,chúng ta có tt c các đa ch t 132.25.0.0 đn 132.25.255.255. Phn ln
các đa ch lp A llà s hu ca các công ty hay ca t chc. Mt ISP thng s hu
mt vài đa ch lp B hoc C. Ví d: Nu đa ch IP ca bn là 132.25.23.24 thì bn có
th xác đnh ISP ca bn là ai. ( có IP là 132.25.x.)
IP th hin điu gì:
Trên mng Internet nó s xác đnh chính bn. Khi kt ni vào mng thì IP ca bn là
duy nht trên th gii. Tuy nhiên s này cha hn là c đnh. Nu bn vào mng qua
VIETBOOKS
Trang 2
mt ISP thì s IP ca bn s thay đi các ln bn kt ni.
Mt ngi bit IP ca bn thì có th ln ra v trí ca bn. Ngha là khi có IP thì bit
đc đa ch ca ISP ri bit đc thông tin ca bn. Trên thc t, IP cho bit v máy
tính đc s dng đ vào mng ch không cho bit thông tin v ngi s dng, tr
khi IP ca bn là c đnh hoc s dng account ca riêng bn.
S khác nhau gia logic (hostname) và mt đa ch IP:
n gin ch bi vì vic gi tên, ví d /> s d hn nhiu
đi vi vic phi gi 202.32.156.14. Tuy vy, có mt s khác bit quan trng gia 2
điu này. IP là s đ xác đnh thit b (device) còn hostname là mt mi liên kt gia
1 t khoá và mt s IP. Mt đa ch IP có th có nhiu hostname khác nhau nhng
mt hostname thì ch có mt IP liên kt vi nó.
IP spoofing là gì:
Mt s IP có mc đích đ xác đnh mt thit b duy nht trên th gii. Vì vy trên
mng mt máy ch có th cho phép mt thit b khác trao đi d liu qua li mà
không cn kim tra máy ch.
Tuy nhiên có th thay đi IP ca bn, ngha là bn có th gi mt thông tin gi đn
mt máy khác mà máy đó s tin rng thông tin nhn đc xut phát t mt máy nào
đó (tt nhiên là không phi máy ca bn). Bn có th vt qua máy ch mà không
cn phi có quyn điu khin máy ch đó. iu tr ngi là ch nhng thông tin
phn hi t máy ch s đc gi đn thit b có IP mà chúng ta đã gi mo. Vì vy
có th bn s không có đc s phn hi nhng thông tin mà mình mong mun. Có
l điu duy nht mà spoof IP có hiu qu là khi bn cn vt qua firewall, trm
account và cn du thông tin cá nhân!
Cng o là gì? (Virtual Port)
Cng o là 1 s t nhiên đc gói trong TCP(Tranmission Control Protocol) và
UDP(User Diagram Protocol) header (hin có l bn còn xa l vi 2 t này, chúng tôi
s đ cp sau). Nh mi nguòi đã bit, Windows có th chy nhiu chng trình 1
lúc, mi chng trình này có 1 cng riêng dùng đ truyn và nhn d liu. Ví d 1
máy có đa ch IP là 127.0.0.1 chy WebServer, FTP_Server, POP3 server, etc, nhng
dch v này đu đuc chy trên 1 IP address là 127.0.0.1, khi mt gói tin đuc gi
đn làm th nào máy tính ca chúng ta phân bit đc gói tin này đi vào dch v nào
WebServer hay FTP server hay SMTP? Chính vì th Port xut hin. Mi dch v có 1
s port mc đnh, ví d FTP có port mc đnh là 21, web service có port mc đnh là
80, POP3 là 110, SMTP là 25 vân vân.... Ngi qun tr mng có th thay đi s port
mc đnh này, nu bn ko bit s port trên mt máy ch, bn ko th kt ni vào dch
v đó đc. Chc bn đã tng nghe nói đn PORT MAPPING nhng có l cha bit nó
là gì và chc nng th nào. Port mapping thc ra đn gin ch là quá trình chuyn đi
s port mc đnh ca mt dch v nào đó đn 1 s khác. Ví d Port mc đnh ca
WebServer là 80, nhng thnh thong có l bn vn thy :8080/
, 8080 đây chính là s port ca host xxx nhng đã đuc nguòi qun tr ca host
này "map" t 80 thành 8080.
VIETBOOKS
Trang 3
RFC là gì?
RFC là vit tt ca Request For Comment, là tp hp nhng tài liu v kin ngh,
đ xut và nhng li bình lun liên quan trc tip hoc gián tip đn công ngh, nghi
thc mng INTERNET. Các tài liu RFC đc chnh sa, thay đi đn khi tt c các k
s thành viên ca IETF(Internet Engineering Task Force) đng ý và duyt, sau đó
nhng tài liu này đc xut bn và đc công nhn là 1 chun, nghi thc cho
Internet. Tài liu RFC ni ting và làm to đc ting vang ln nht là tài liu RFC s
822 v Internet Email bi Dave Crocker.
Trang ch ca RFC: />
DNS là gì? Ti sao ta li dùng DNS, DNS làm vic ra sao, tên min là gì, etc...?
DNS là vit tt ca Domain Name System. Mt máy ch DNS đi kt ni cng
s 53, có ngha là nu bn mun kt ni vào máy ch đó, bn phi kt ni đn cng
s 53. Máy ch chy DNS chuyn hostname bng các ch cái thành các ch s tng
ng và ngc li. Ví d: 127.0.0.1 --> localhost và localhost--->127.0.0.1
H thng "tên đn đa ch" (name-to-address) đc dùng trc đây khi DNS cha
ra đi, đây thc cht là 1 file trên server. Cu to ca 1 file này là 1 table vi
"hostname" và đa ch IP tng ng, file này đc cp nht và bo qun bi
Standford Reserch Institute Network Information Center (SRI-NIC). Vài ln 1 tun,
t chc này li cp nht ni dung file này. Nhng nguòi qun tr mng nu cn s
download file này xung đ dùng cho local DNS. Dn dn, s lng ca các trang
web trên internet ngày càng nhiu. Cách c dùng "name-to-address" tr nên thiu
hiu qu và tn thi gian --> DNS ra đi. DNS ko ph thuc vào bt c 1 server
riêng r nào, DNS đc phân phát cho nguòi dùng di dng 1 file c s d liu, file
này đc gi trên khp các DNS server trên toàn th gii. Mi DNS server đu t tìm
kim mt DNS cao hn khi nhân đc yêu cu v 1 host nào đó ko có trong c s d
liu trên máy mình
Máy ch DNS (DNS Server)
DNS server là 1 máy tính bình thng có th PC(/MAC) chy UNIX hoc nhân bn
ca Unix (Linux,etc..) và chay mt chng trình qun lý domain name gi là BIND
(Berkely Internet Name Domain). DNS server có th chy các h điu hành khác nh
Windows, MacOS nhng thng thì *nix hay đc chn hn c vì unix có tính bo
mt cao hn và cho phép lng truy cp ln hn.
Chng trình qun lý DNS đc thit k chia làm 2 phn, phn th nht là 1
"daemon" nghe cng 53 đi kt ni. Phn th 2 là đ gi yêu cu lên mt DNS cao
hn nu local database ko có thông tin mà máy khách yêu cu. Phn th nht
(daemon) tr li trình duyt web mi khi nhn đc yêu cu. Ví d, khi bn m
Internet Explorer và đánh vào ,/
trình duyt ca bn s gi
yêu cu đn 1 máy ch có dch v DNS gn nht đ tìm IP ca
/> vì trình duyt ca bn cn bit IP máy ch hin đang lu
tr trang web ./
Máy ch DNS ISP ca bn s tìm trong
c s d liu, nu ko tìm thy đa ch IP cho /> máy ch chy
DNS này s chuyn sang phn th 2 là đa yêu cu ca máy khách đn 1 máy ch
DNS cao cp hn, nhiu d liu hn đ gii quyt.
VIETBOOKS
Trang 4
nh dng cây ca DNS (tree formation)
Mt khi DNS server ko th tìm thy s IP tng ng cho 1 hostname trong c s
d liu ca mình, server đó s gi yêu cu đn 1 DNS server khác cao hn 1 bc, và
DNS server này s lp li quá trinh mà DNS server di đã làm đ tìm đa ch IP ca
1 host nào đó. Nu DNS server này vn ko tìm thy thì yêu cu s li đc gi đn 1
DNS server khác cao hn na và quy trình này s đc tip tc cho đn khi nào ra
kt qu. Kt qu ca yêu cu này ch có th là "Tìm Thy" hoc "Ko tìm thy". :-) .
n thi đim này, chc bn đã hình dung ra đc cu trúc ca các DNS server nh
th nào ri? Nu cha, hãy nhìn vào ví d di đây:
Ví d nhà cung cp internet ca bn là FPT. Trang web đt trên máy ch ca FPT
là ./
Mc đnh, DNS server s là dns.fpt.vn. Bây gi bn mun truy
cp ./
dns.fpt.vn s tìm thông tin v host này trong c s
d liu trên máy ch DNS FPT xem ai đó đã gi thông tin truy cp v host này
cha. Nu đi ch hackervn ko đc tìm thy "local database" hoc trong b nh,
dns.fpt.vn s đa yêu cu này đn 1 DNS server cao cp hn, đây s là "dns.vn".
DNS server này qun lý tt c các trang có đuôi .vn. Tuy nhiên server này có th ko
có đa ch này trong c s d liu nhng có th có vì có th ai đó đã truy cp trang
này. Nu đây vn ko tìm thy host/ip cn tìm, DNS server này cui cùng phi gi
request đn DNS server ln nht qun lý tt c các domain gi là ".root". Máy ch
chy .root DNS này là mt máy tính rt mnh, và c s d liu ca .root này bao
gm tt c các loi domain trên toàn th gii. nh .com , .net , .mil, .co.uk, vân
vân.....
Khi nào và ti sao DNS b "bi lit" ?
Kt qu tìm kim 1 trang web có th lâu hay nhanh tu thuc vào nhà cung cp
dch v internet ca bn có đi ch IP và host đó ko trong c s d liu trên máy
ch DNS hay không. Nu nhà cung cp dch v Internet có sn thông tin bn cn
trong "local DNS database" có l ch vài giây là bn có th có th xem đoc trang
web còn nu ko thì s mt 1 khong thi gian lâu hn, ti t nht là khi bn nhn
đc thông báo "Page can not be displayed", có ngha là 1 là trang web đó ko tn ti
hoc là do quá trình "yêu cu" DNS quá lâu nên browser ca bn "time out" và "git
cht" kt ni. Tuy nhiên bn có th Refresh li trình duyt, nu ln trc là do "time
out" thì ln này bn s nhn đoc trang web đó nhanh hn vì máy ch DNS ca nhà
cung cp dch v Internet ca bn đã cp nht đoc trang đó trong ln yêu cu trc
khi bn gi đn.
Khái nim v Ping và cách hot đng?
Ping là 1 khái nim rât đn gin tuy nhiên rt hu ích cho vic chn đoán mng.
Tiu s ca t "ping" nh sau: Ping là ting đng vang ra khi 1 tàu ngm mun bit
có 1 vt th khác gn mình hay ko, nu có 1 vt th nào đó gn tàu ngm ting
sóng âm này s va vào vt th đó và ting vang li s là "pong" vy thì tàu ngm đó
s bit là có gì gn mình.
Trên Internet, khái nim Ping cng rt ging vi tiu s ca nó nh đã đ cp
trên. Lnh Ping gi mt gói ICMP (Internet Control Message Protocol) đn host, nu
host đó "pong" li có ngha là host đó tn ti (hoc là có th vi ti đoc). Ping cng
có th giúp chúng ta biêt đc lung thi gian mt gói tin (data packet) đi t máy
tính ca mình đn 1 host nào đó.
VIETBOOKS
Trang 5
Có 1 loi dch v Ping khác gi là "TCP Ping" và "UDP Ping". Hai dch v này đu
đi kt ni cng s 9 và ghi li nhng gì bn đánh trên màn hình. Dch v này đc
s dng khi ngui qun tr mng ko mun máy ch ca mình nhn nhng gói tin
ICMP( đ tránh Denial Of Service ) nhng vn mun đ mi nguòi ping đ xem máy
ch ca mình "cht" hay "sng".
S th t (Sequence numbers) là gì?
"Sequence number" là nhng s xut hin trong phn "header" ca 1 gói tin TCP.
Mc đích ca "sequence number" là đ các gói tin đc nhn theo đúng trình t nh
khi chúng đc gi đi. Mt trong nhng phin toái trong vic truyn d liu qua
mng Internet nói chung và Intranet nói riêng là s chuyn đi các gói tin (Packet
Switching). Nôm na là nh sau, mi gói tin đi mi con đng khác nhau đ ti đa ch
ca host. Gói tin A đi đong này nhng gói tin B có khi lai đi đng khác. TCP/IP
đc thit k sao cho mi gói tin TCP tìm con đng nào nhanh nhât đ đn đc đia
ch đích nhng con đng này thng là đng nht(Vi TCP). Gói tin gi đi ph thuc
vào tc đ ca đng truyn mà nó đi qua nên nhng gói tin này ko th đn ni
cùng 1 lúc, có gói s đn trc có gói s đn sau. Ví d gói th nht s đn sau gói
th 10 chng hn.
chc chn là máy đích nhn đoc các gói tin theo trình t đ sau này lp li
thành 1 file hoàn chnh, mi gói tin TCP "header" bao gm 1 s th t (sequence
number). Nu ko có s th t này thì máy đích s gn nh ko th lp ráp các gói tin
li thành mt file hoàn chnh đc, nht là đi vi nhng file to vài trm Megabyte.
"Thi Gian Sng" (Time To Live)
Nh bn đã bit (có th ko bit), Internet là mt mng rt rng ln. đm bo
các gói d liu đn đc máy đích thì qu là mt vn đ. Nu các gói d liu này đn
đc ch cn đn thì khi phi nói, nhng nu nhng gói tin này b lc trên đng thì
sao?Chính vì th "Time To Live" ra đi. Khi nhng gói tin này ko đn đc máy đích
sau khi đã đi qua s mt s router(s này đã đc mc đính trc) s t phân hu.
"Time To Live" ch tn ti trong gói tin TCP. ây là 1 cách đ th tc TCP bo
đm gói tin đc gi đi đn đúng đa ch, và đ ngi nhn bit là gói tin va gi đi
đã b mt hoc tht lc nu có gì xy ra, nh vy gói tin đó s đc gi li. Time To
Live là 1 s t nhiên, mi khi gói tin TCP đi qua 1 router, con s này s gim đi 1 giá
tr, khi s này gim xung còn 0, gói tin s t tiêu hu và thông báo ICMP đc gi
v thông báo là gói tin va gi ko đn đuc đ máy này gi li gói tin va tht lc.
Hu ht các máy đu đ giá tr ca gói tin TCP là 32. Các chuyên gia v mng
đa ra li khuyên là nên đ giá tr mc đnh TTL là 64, mt s khác li cho là 128
nhng 128 có v là hi nhiu.
Th nào là kt ni TCP 3 chiu ( 3 way TCP hand-shake)
TCP là nghi thc kt ni trc, truyn ti d liu sau. C th là nu bn mun
truyn d liu gia 2 máy tính ni mng, trc tiên bn phi thit lp mt s giao