[Q] Làm một Hacker dễ hay khó?

[Old Shark]

Không giám, các bạn nên nhớ là muốn làm hacker, thì cái quan trọng nhất là phải thực hành. Tất nhiên cần đọc tài liệu rất nhiều, nhưng ngồi đọc tài liệu không sẽ không biến bạn thành hacker. Vậy hãy bắt đầu ngay bây giờ. Nếu có thể, hãy cài Linux lên máy bạn và bắt đầu làm quen với các lệnh Unix, nếu không thể, hãy đăng ký một free shell nào đó để học. Khi nào rành Unix rồi, hãy học cách dùng Telnet, học đọc source CGI, source HTML. Rồi tìm một server nào đó thử hack vào xem. Nếu chưa tự tin thì có thể thử với các wargame trước. Sau đó tới www.phreak.org, ở đó có cả kho các lỗi bảo mật kèm theo exploit, hãy tìm hiểu thử một số (thông thường các lỗi đó nay đã được sửa hết rồi, nhưng cứ đọc cho biết). Rồi tập đọc bản tin Bugtrag, tìm các sites bảo mật khác mà học tiếp.

[Old Shark]

Lại quên nữa (sao dạo này hay quên quá). Về phương pháp tấn công DoS (Denial of Service) dịch ra tiếng Việt là "phương pháp tấn công từ chối dịch vụ". Bản thân tên phương pháp này cũng đã nói rõ tinh thần của nó. Đó là tấn công một server nào đó bằng cách làm cho server này từ chối cung cấp mọi dịch vụ cho khách hàng. Ví dụ đối với một WebServer thì làm cho không một ai yêu cầu được thông tin từ nó, có nghĩa là làm cho không một ai "xem" được trang Web trên server đó nữa. Làm bằng cách nào? Có rất nhiều cách nhưng đơn giản nhất là liên tục gửi một lượng lớn các gói tin (gói ICMP chẳng hạn) đến server đó (ví dụ như gửi gói Ping, gọi là Ping flood). Như vậy server đó "bận" tối mắt tối mũi vì lo trả lời các yêu cầu của attacker nên đâu còn rảnh mà đáp ứng các yêu cầu khác. Tất nhiên đó chỉ là lý thuyết, trên thực tế, các server đều có chế độ kiểm tra IP address, nếu thấy quá nhiều gói tin gửi từ cùng một IP address, nó sẽ không trả lởi, để tránh bị flood. Attacker liền sử dụng nhiều kỹ thuật khác, ví dụ như chuyển proxy server liên tục để tránh bị trùng IP address, thậm chí họ sửa địa chỉ IP máy gửi trong gói tin thành một địa chỉ fake hoặc thành chính địa chỉ máy nhận (server bị tấn công). Như vậy, server sẽ bị một vòng chờ vô hạn (chờ respond từ một địa chỉ không có thật), hoặc một vòng lặp vô hạn (tự nó gửi respond cho chính nó). Nhưng những server ngày nay đều đã được patch những lỗi này.
Tóm lại, kỹ thuật DoS cũng được cập nhật và thay đổi liên tục, nhưng mục đích cuối cùng không gì ngoài việc flood victim bằng một lượng lớn thông tin khiến server này bị "treo" và không thể cung cấp các dịch vụ được nữa.
Hạn chế của phương pháp DoS: Attacker phải có "băng thông" lớn hơn nhiều so với băng thông của victim. Chắc bạn không nghĩ tới việc flood một server bằng cái modem 56k cà khổ của bạn chứ? Bởi vì muốn làm cho người ta bận, thì tốc độc gửi request phải nhanh hơn tốc độ người ta respond, nếu không thì vô ích. Hơn nữa, các server đều ghi lại thông tin về máy gửi request đến nó trong các file log, vì vậy các attacker không bao giờ sử dụng máy của mình để tấn công DoS. Họ làm thế nào? Họ sử dụng những server họ đã hack được (tức là nắm compromise). Hãy tưởng tượng lúc này attacker không sử dụng một máy PC cá nhân mà là 50 server có băng thông cố định cùng lúc "bắn" một mục tiêu, như vậy mới có thể gây flood ở mục tiêu được. Hơn nữa như vậy, IP address bị log lại sẽ là những server hoàn toàn chẳng liên quan gì tới họ, và họ gần như được an toàn nếu bị điều tra. Đến đây xin mở một dấu ngoặc để nói rằng tôi vẫn thắc mắc không biết làm cách nào mà người ta gây ra được vụ tấn công DoS hồi đầu tuần trước, cùng lúc tấn công 13 server root ở Mỹ, thật khủng khiếp. Không biết ai (hoặc nhóm nào) có được sức mạnh như vậy? (Xem bài "Vụ tấn công DoS lớn nhất...").

Để từ từ tôi sẽ giới thiệu một số kỹ thuật DoS cho các bạn tham khảo, bây giờ mỏi tay quá rồi

[chuchuotnhat]

chào các anh
em thấy các anh nói chuyện cũng vui ấy nhỉ???
am đã đọc những bài mà các anh đã gởi, em thích lắm nhưng không thể hiểu nổi những từ mà các anh nói như : sercurity, webserver, root... và cònh niều điều lắm...thếc các anh giải thích giùm được không????
chân thảnh cảm ơn
byeee...
chú chuột nhắt... ^.^

[lamson]

Trời !! Đọc phê quá chừng nè Cá Mập đen !!
Tuyệt lắm !! Phải đi mượn bác Xiển quả hình cụp đầu lễ côm cốp thôi
Hay hay, hôm nay mới đọc được 1 bài mà tôi cho là hay nhất trên diễn đàn này đấy ( Just for me ! May be , )
++++++++
Tiếp tục đi nhé , cám ơn rất nhiều . À tôi đã học qua Linux rồi , được dạy ở trường mà . Nhưng chỉ học để thi , chả nhớ gì . Hix , sẽ cài lại ngay . Nhưng tôi toàn dùng X Window thôi . Hình như phải dùng text thôi hả ??

[IRON]

hay lắm cá mập ạ, Lý thuyết thì được đấy. Giờ đến phần thực hành nào. tiếp tục đi nhé

[Xiển Bột]

chắc nhắn Old Shark k bao giờ dám post bài thực hành, chỉ dẫn cụ thể hack hay attack cả.

[contraisaigon]

Cha chả...bài viết của bạn hay ghê! thế bạn có thể chỉ dạy cho em được không?chi tiết nhé.thank !

[Old Shark]

XB, sẽ post, nhưng đảm bảo không để dính nội quy của diễn đàn đâu Mình nghiên cứu nội quy kỹ lắm rồi

[HoangDT]

Chà chà, hay ác á ! Pls Cá mập ...

[Xiển Bột]

Vậy thì tiêp tục đi