Chào các bạn, trong box này mình thấy có rất nhiều bạn muốn tìm hiểu về hack, bởi vì đó là một vấn đề rất "thời sự", và nếu mình có thể hack được thì cũng có phần tự hào. Tuy nhiên, đa số không biết bắt đầu từ đâu, bởi vì lãnh vực này quá rộng lớn. Mình cũng đã từng rơi vào tình trạng tương tự như vậy, và sau một thời gian tích góp kiến thức thì mình cũng đã biết sơ sơ. Qua loạt bài này mình hi vọng sẽ giúp cho những bạn nào chưa biết có thể tiếp cận nhanh chóng và làm một cái nền để có thể đi tiếp, và mình cũng rất mong có những bài viết cao hơn của những bạn khác để cho Box Security này ngày càng phát triển!
1/Server và Client
Có lẽ tất cả chúng ta đều quen với các chương trình chạy được một mình nó mà không cần có thêm các chương trình khác phụ trợ, ví dụ như MS Word, VietKey... Những chương trình này được gọi là 1 tier. Những chương trình như vậy ta có thể thấy là mức độ chuyên môn hoá của nó không cao, một mình mà đảm đương tất cả nhiêm vụ. Do nhu cầu, có những thao tác quen thuộc lập đi lập lại, ví dụ như xử lý số liệu hay tính toán, mà hầu như tất cả chương trình đều cần đến nó, do vậy có những công ty chuyên làm ra những chương trình này, các công ty còn lại chỉ cần sử dụng cái "cục" do những công ty này viết ra mà không cần phải làm lại từ đầu. Từ đây ta thấy, với những thao tác riêng đặc biệt thì chương trình của chúng ta tự làm lấy, còn đối với những thao tác chung, ví dụ xử lý dữ liệu (ghi, lấy ra...), thì có thể để cho chương trình của những hãng chuyên môn làm. Vậy thì bây giờ để giải quyết công việc của chúng ta thì cần đến không phải 1 chương trình mà là 2 chương trình, do vậy nó được gọi là kiến trúc 2 tier, và tổng quát là n tier. Trong mỗi bước, khi chuyển từ tier này qua tier kia, sẽ có 1 tier nhờ tier kia xử lý công việc cho nó, tier nhờ xử lý công việc được gọi là client và tier xử lý công việc là server, chúng ta cũng chú ý là 1 tier có thể vừa là server đối với tier trước nó, vừa là client đối với tier sau nó, do vậy khái niệm server và client chỉ có nghĩa hẹp, không nên tuyệt đối chúng.
Một số ví dụ về server và client.
*/Khi bạn duyệt Web thì trình duyệt của bạn (Internet explorer, Netscape ...) là client, và nguồn cung cấp trang web để cho bạn đọc là Web server (IIS, Apache ...)
*/Khi bạn dùng mysql (đó là một chương trình quản lí cơ sở dữ liệu rất nhẹ, bạn có thể mua về cài thử để xài, để làm quen với ngôn ngữ SQL, các bài viết sau sẽ đề cập đến) thì sẽ thấy rõ có một chương trình server chạy ở "nền" (tức là chạy mà không cần ai quan tâm đến, định nghĩa gần đúng, hihi) và một chương trình client chạy để kết nối đến server, bạn sẽ giao tiếp với client và client đến luợt mình sẽ giao tiếp với server (bạn cũng là một client đấy!)
*/Khi bạn dùng 1 con trojan (nếu chưa biết thì bạn sẽ biết sau) thì người mà bạn muốn "hạ độc" sẽ chạy phần server của con trojan (dĩ nhiên là người này không biết) và bạn sẽ chạy phần client. Bạn sẽ dùng phần client này để kết nối đến server và nhờ nó "phục vụ", ví dụ như "Ê, format cái đĩa cứng đi giùm coi" - "Dạ, em xin tuân lệnh"
Qua các ví dụ chúng ta thấy là server và client có thể chạy trên cùng một máy hoặc 2 máy, và có thể chạy với sự ý thức của người chủ của nó hoặc không (như trường hợp trojan)
THỰC TẬp: (Sau mỗi phần mình sẽ cố gắng nghĩ ra phần thực tập, các bạn có thể làm theo để hiểu vấn đề kĩ hơn) Trong bài thực tập này, các bạn có thể cài các chương trình sau vào máy để xem cách hoạt động giữa client và server:
-mysql: chương trình quản lý dữ liệu
-apache: web server, còn web client thì chắc các bạn biết rồi: IE...
Chúc các bạn thực tập vui vẻ và hẹn gặp lại trong phần 2 (các bạn muốn trong phần 2 sẽ có những gì?)

Quoa, vừa thi xong thêm 1 môn nữa, khoẻ!
Phần 2
Bởi vì không có bạn nào yêu cầu mình, nên mình sẽ viết theo những gì mình cảm thấy là cần thiết nhé.

Sau khi đã biết qua về Server và Client, chúng ta sẽ tìm hiểu về port và giao thức (protocol)
1/Port: Trên máy tính có rất nhiều port, những port này để cho CPU có thể giao tiếp với thiết bị ngoại vi. Port chẳng qua chỉ là những vi mạch điện tử thôi chứ không có gì cả. Nhưng mà port chúng ta sắp tìm hiểu không phải là vậy!!! hihihi, trớt quớt. Khi server và Client giao tiếp với nhau, thì thông tin sẽ chạy qua chạy lại vào ra server và client thông qua những port, những port này là không có thiệt như port vừa kể, mà chúng được tạo ra nhờ phần mềm (tạo ra rất dễ nếu bạn nào biết lập trình socket trong Java), và người ta gọi chúng là virtual port. Mỗi máy tính có rất nhiều port, khoảng trên 65000 port, nhưng có những port quan trọng mà chúng ta nên biết, thí dụ như port 21 để truyền nhận file, port 23 để "giả lập" máy khác và cho phép làm việc từ xa (telnet) port 25 để gửi thư (smtp), port 80 để gửi văn bản dạng Web (http), port 110 để nhận mail pop3 (tức là có thể dùng outlook để tải về đọc off line, đỡ tốn tiền online)...
2/Protocol: Giả sử bạn nói chuyện điện thoại với một người khác, nếu 2 người nói cùng lúc thì sao? Hoặc 2 người đều im lặng thì sao? Dĩ nhiên là chúng ta phải tuân thủ theo những quy tắc mà không thành văn bản, ví dụ tôi nói thì bạn nghe, bạn nói thì tôi nghe, lúc đó cuộc nói chuyện mới được xuông sẻ. Cũng như vậy, khi Server giao tiếp với Client, thì chúng phải tuân thủ theo những quy tắc ĐÃ THÀNH VĂN BẢN, thì chúng mới có thể giao tiếp với nhau xuông sẻ, ví dụ như trước khi gửi một thông điệp smtp (mail) đi thì phải có helo (các bạn có thể tham khảo trong bài "Đùa giỡn với telnet" của mình) ... Và tập hợp những quy tắc đó tạo thành một giao thức hay protocol mà tất cả các máy tính phải tuân theo khi giao tiếp với nhau.

Thực hành: Lý thuyết vậy quá đủ rồi, mệt quá trời, bây giời đến phần thực hành nhé.
*/Các bạn vào DOS (có ai không biết Dos thì báo nhe), gõ vào lệnh "netstat -a" để xem các port mà máy tính của mình đang mở và kết nối đến những port nào của các máy tính ở xa. Sau đó tắt kết nối Internet đi và tiếp tục "netstat -a" để xem khác nhau như thế nào, tiếp tục chạy mysql (bài học trước) và lại "netstat -a", từ đó có thể cho biết mysql chạy ở port nào không?
*/Lên google (google.com) để search và tìm hiểu về các protocol thông dụng, ví dụ Ftp, Http, Smtp, Pop3... Kĩ năng search tìm kiếm thông tin là một kĩ năng vô cùng quan trọng, trước sau gì các bạn cũng phải đụng đến thôi! Nhớ tìm hiểu xong thì có thể Post ở đây, để mọi người cùng học hỏi.

Lesson 2's over!

Hôm nay mình sẽ giới thiệu với các bạn 2 công cụ khá phổ biến, đó là Scanner và Sniffer.
1/Scanner
Như chúng ta đều biết tất cả chương trình khi chạy trên mạng để giao tiếp được với nhau thì cấn phải có mở port. Giả sử mình muốn kết nối đến một host nào đó với 1 port nào đó, mình sẽ làm như sau: Mở chương trình telnet lên, chọn Connect/Remote System. Sau đó ở phần host name và port mình sẽ điền các thông tin tương ứng vào, và nhấn nút connect, sau đó mình sẽ chờ kết quả. Nếu kết nối được thì sẽ có các lời chào và các thông tin tương ứng hiện ra, còn nếu kết nối không được thì sẽ có các thông báo lỗi, ví dụ như "could not open...", ".... unreachable" v.v... Vậy thì chúng ta có thể dùng telnet để xem port nào mở, port nào đóng, port nào bị firewall v.v... Nhưng mà rõ ràng các bạn thấy làm như vậy rất lả thủ công, và chậm chạp nũa, mỗi lần chỉ kiểm tra 1 host và ở 1 port thôi. Và scanner ra đời, nó có chức năng là "tự động hoá" quá trình kiểm tra giùm chúng ta, nó có thể scan nhiều host ở nhiều port và trình bày kết quả 1 cách dễ đọc, dễ hiểu. Như hồi nãy mình nói, nếu kết nối thành công thì sẽ có lời chào và có thể là các thông tin về hệ điều hành, về version v.v... Và dựa vào các cơ sở dữ liệu được cập nhật liên tục về các lỗi bảo mật của các phiên bản, một số scanner còn có thể chỉ ra cho chúng ta thấy các lỗi của host và "hack" giùm luôn, hihi, hay không? Nhưng qua đó thì chúng ta chẳng học hỏi được gì cả! Thêm nữa, việc dùng scanner scan liên tục có thể sẽ bị các IDS (instrusion detection system) của host phát hiện và sẽ báo động cho admin để có cách đối phó thích hợp. Về scanner vậy là tạm đủ.
2/Sniffer
Nếu như scanner là 1 tên "giang hồ" đi sục xạo tùm lum thì ngược lại sniffer là 1 tên "gián điệp" trầm lặng, hihi. Để nói về sniffer thì trước hết để mình giới thiệu về mạng Ethernet (đa số mạng mà các bạn gặp là mạng này) Trong mạng ethernet khi có trao đổi dữ liệu với nhau thì gói dữ liệu sẽ chạy đi khắp mạng đến từng máy tính trong mạng (nói đúng hơn là đến cả các thiết bị khác nữa) và các máy tính sẽ kiểm tra header của gói dữ liệu này để xem địa chỉ người nhận có phải là mình không, nếu phải thì nó sẽ lấy và nếu không thì nó bỏ qua. Nhưng một khi sniffer vào cuộc thì nó sẽ capture tất cả các gói dữ liệu dựa trên filter của bạn cấu hình cho nó, các bạn chú ý là việc cấu hình cho sniffer rất quan trọng, vì nếu để mặc định thì sẽ có 1 lượng thông tin khổng lồ chạy vào máy của mình và bạn sẽ không thể nào tìm ra được thông tin mình cần biết giữa một rừng thông tin kia. Việc cấu hình dành cho các bạn làm nhe. Chúng ta có thể thấy sniffer khá thụ động, vì vậy mà rất khó phát hiện ra nó, hơn nữa, khác với key-logger chỉ có thể lưu lại thông tin của máy mà nó được cài lên, sniffer có thể "chụp" thông tin của nguyên mạng, lợi hại chưa?
***Thực hành: Các bài thực hành này có thể là phạm pháp (tại vì mình cũng không rõ nữa) vì thế tốt nhất là các bạn tự thực hành đối với máy của mình, còn nếu có gì mình không chịu trách nhiệm, nói trước nha!
Bước 1: Vô http://neworder.box.sk để download các scanner và sniffer nào mà các bạn thích về.
Bước 2: Scan thử để tìm xem có port nào mở không (host các bạn tự chọn) và tìm ra phiên bản của hệ điều hành, webserver, mailserver v.v...
Bước 3: Vô http://securityfocus.com và search phiên bản vừa tìm được để xem có lỗi nào không. Nếu có lỗi có thể liên hệ với admin để chỉ cho họ thấy và biết đâu người ta sẻ cảm phục mời bạn đi nhậu đấy (gợi ý: lúc đó nhớ rủ mình đi nha)
Bước 4: Vô chỗ Internet công cộng, chạy chương trình sniffer và tìm xem coi bạn có được thông tin gì. Việc này các bạn không nên thực hành lần thứ 2 nha, 1 lần để hiểu thôi, vì sao biết không? Các bạn có thể capture password của người ta (khuyến khích: ra ngoài dịch vụ không nên dùng các trang có password mà lại dùng các giao thức plain text như http, pop3, telnet v.v..., nếu cần thì nên dùng ở nhà)

Mình xin nhắc lại lần nữa: Thông tin trong bài viết này có thể dùng vào mục đích xấu, mình lên án những ai dùng kiến thức để làm những việc như vậy, và nếu có gì mình không chịu trách nhiệm, nên nhớ "vỏ quít dày có móng tay nhọn nhá", cẩn thận. Chúc các bạn thực hành tốt!

Cám ơn các bạn đã đóng góp. Sẵn đây mình xin đưa ra một cách đơn giản dành cho các bạn "hay ghen" muốn chụp password mail của bạn gái/bạn trai. Rủ người bạn của mình cùng đi ra tiệm Internet và mỗi người vào một máy (vậy là không có nghi ngờ gì rồi) Sau đó hãy chạy chương trình Sniffer lên (chạy chương trình nào mà bạn quen nhất) Chắc chắn là bạn đã biết Yahoo ID (Hotmail ...) của bạn mình rồi, và cũng đã biết địa chỉ của Server. Bây giờ là đến phần quan trọng nhất, hãy có gắng thiết lập các filter sao cho càng ít càng tốt (để dễ đọc và không bị ngợp thông tin) và phải đủ để có pass trong đó! Chúc thành công!

Nếu bạn đã từng download một chương trình Sniffer về xài, và cũng đã từng sniff một mạng Lan (mạng ở trường, ở dịch vụ Internet ...) thì mình nghĩ bạn sẽ biết cách thiết lập các filter này thôi. ;) Hãy thử xem sao nhe, chúc thành công!

Bước 1: Vô http://neworder.box.sk để download các scanner và sniffer nào mà các bạn thích về.
Vô trang web toàn tiếng Anh ko hà

Anh làm ơn chỉ link đến công cụ luôn đi

Bước 2: Scan thử để tìm xem có port nào mở không (host các bạn tự chọn) và tìm ra phiên bản của hệ điều hành, webserver, mailserver v.v...

anh nói rõ hơn đi

Bước 3: Vô http://securityfocus.com và search phiên bản vừa tìm được để xem có lỗi nào không. Nếu có lỗi có thể liên hệ với admin để chỉ cho họ thấy và biết đâu người ta sẻ cảm phục mời bạn đi nhậu đấy (gợi ý: lúc đó nhớ rủ mình đi nha)

sao biết có lỗi hay ko?

Trước hết, mình xin nói rõ là để học một cái nào đó thì không bao giờ là dễ cả. Mình chỉ có thể nói ra những gì mình biết để chia sẻ thôi, còn để những cái đó trở nên rõ ràng với các bạn thì các bạn bắt buộc phải làm việc thôi, không có cách nào khác đâu. Có thể bạn phải học thêm tiếng Anh, xem kĩ lại bài viết của mình, tìm đọc thêm các advisory v.v... Xem câu hỏi của bạn mình thấy hình như bạn chưa làm thử đúng không? Nếu vậy thì làm thử đi nhé, sẽ thấy rõ hơn đấy, chúc thành công.

Tutor của người ta, đừng Chit - Chat mà làm hư .. Tôi Del hết mấy câu Chit - Chat nhé, chỉ chừa lại Tutor, mong mấy bạn đừng giận...
Thân

mình chỉ thích mỗi cái là Leo Thang Câp Quyền. Cái này cực kỳ khó khăn chứ defear một trang web thì tội người ta mà cũng chẳng được gì.
1)get password of root
2)del history
3)update contain
4) :D:D
Tuy thế chứ khó khăn lăm. Còn cái scan và snif thì chỉ là những bước chào hàng đầu tiên thôi.
Mình xin nói về get pass với những web master thời napoleon nghe.
file pas nằm trong /etc/password hay nằm trong /etc/shadow. Tuy nhiên chỉ những supperroot mới được quyền CAT nó. Còn nếu bạn cố gắng thì 5 giây sau là die liền :D:D.
Bạn có thể dùng PHF hay câu lệnh sudo ( cái này chỉ áp dụng cho những web master từ thời napoleon thôi chứ thời đại giờ thì còn khuya) câu lệnh sudo thì cho phép bạn tạm thời trở thành root trong 5 phút rồi die.
lần sau viết tiếp.

chào mắt kiếng cho mình hỏi một tý sao mình không thể nào connect vao bang telnet được máy minh dùng win xp
khi connect ( telnet mx1.hotmail.com 25 ) (cũng như vói mail.vnn.vn hay mail.yaho .com
thi máy hiện lên thông báo ( press any key to continue) mình ấn bất kỳ kí tự nào thì đều bị báo (connection to host lost)

Bạn có thể giải thích cho mình không xin cảm ơn

Mình vừa thử telnet vào lại hotmail sau khi nhận được câu hỏi của bạn, kết quả như sau:

telnet mx1.hotmail.com 25

220 mc5-f4.hotmail.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6824 read
y at Mon, 8 Dec 2003 20:52:20 -0800
214-This server supports the following commands:
(dòng này là sau khi mình gõ vào 'help')
214 HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT VRFY

Bạn xem lại coi có gõ đúng cú pháp không nhé, thân.

chắc không phải do cú pháp đau vi mình đã thủ nhiều lần rồi .
Xin hỏi bạn dùng win gì zậy ?
mình làm đúng như sau :
C1: chay telnet trong (run) của win sau do o của so telnet go
set localecho
(may trả lời Local echo on )
sau đó gõ tiếp
o (open ) mx1.hotmail.com 25
thì máy hiện lỗi nhu trên

c2 gõ thảng telnet mx1.hotmail.com 25
thì may hiện lên một cửa sổ trắng cho phép go 1 vai dòng trong khoảng thời gian 1 phut rồi tự động thoát ra

Bạn có thể chỉ giúp mình không cảm on

mình nghĩ là o cách 2 mình đã kết nối thành công nhưng không biết tại sao lại bị out nhanh thế (và mình không thể đọc được nhũng gì mình gõ vào

Khi bạn connect vào thì bạn có để một khỏang thời gian không làm gì không? Vì nếu khi mình để một khỏang thời gian dài mà không active thì tự động sẽ bị disconnect ra đấy.

Bạn MatKieng ơi, máy mình kết nối Internet thông qua Proxy, mình không thể dùng lệnh telnet như các bạn, cứ bị báo lỗi không thể kết nối được. Mình phải làm sao đây ?

không hẳn thế mình có gõ liên tục thì nó cũng chỉ cho phép gõ chừng 1 phút thôi

Nếu kết nối net qua proxy thì có thể một số port đã bị server khóa lại do vấn đề security, ví dụ port telnet. Các dễ nhất là bạn ra ngoài dịch vụ, ở đó thường không khóa gì cả, hoặc kết nối ở nhà cũng được.
Còn vodka, bạn có nhận được các reply khi gõ vào HELP không?

Matkieng, bạn có thể cho minh biết tên một scaner nao không. Mình vào trang dó mà chẳng biết tải cái gì xuống ca. Cám ơn nhiều

Matkieng, bạn có thể cho minh biết tên một scaner nao không. Mình vào trang dó mà chẳng biết tải cái gì xuống ca. Cám ơn nhiều
blue scan. search google

Cám ơn bạn nhiều lắm. Bài viết giúp mình hiểu vể Linux nhiều hơn. Có một điều mình muốn hỏi nếu một IP (client) nào đó đã bị bandwidth control thì làm sao gỡ bỏ khi mình đã có đặc quyền root. Mình connect Linux server bằng telnet. Cám ơn bạn nhiều.

không nó không hiện REPLY
minh chi moi vao duoc (telnet dendantin hoc.com 110) là dùng telnet được mà thôi
hiện ra thông báo (+OK Hello there )

Có thể bạn rớt mạng, nhưng cũng có thể Hotmail đã tạm thời Close cái Port 25 lại (chắc chẳng bao giờ CLOSE đâu.)
Để ví dụ về Telnet: Start/Run/cmd.exe
c:\>telnet home.vnn.vn 23
....

bạn thủ telnet cai nay xem
telnet ccrl.ccrl.org 23
(chắc la chạy ngon)
vay thử cai này xem (telnet ccrl.ccrl.org 23)
(tôi chạy nó nhung hiện ra màn hinh đen xi chảng có thông báo gì cả (hình như là để chế độ local echo off )thì phải bạn nào biết chỉnh cái đấy chỉ giup mình với (thank)

Các bác cho em hỏi thăm làm sao cờ rắc cái banner của web site www.brinkster.com vì mình vừa đăng kí một domain trên đó mà có cái banner ko được đẹp cho lắm.
Cảm ơn các bác nhiều lắm lắm...

Bài viết kiến thức rất tồt dành cho newbie

Các bác cho em hỏi thăm làm sao cờ rắc cái banner của web site www.brinkster.com vì mình vừa đăng kí một domain trên đó mà có cái banner ko được đẹp cho lắm.
Cảm ơn các bác nhiều lắm lắm...

---> nguyên tắc là: chèn một đoạn mã nào đó: HTML, Javascript nhằm đánh lừa nó...

Vậy cho mình hỏi, nếu như người khác dùng chương trình tìm Password vậy làm cách nào để chúng ta phòng chống? Làm cách nào để biết mà bảo vệ? Các bạn chỉ mình với. Cảm ơn các bạn nhiều.

Mắt kiến ơi cho mình hỏi minh dùng cái Coke Sniffers o dich vu nhung sao nó báo could not create Socket giúp mình với

Có thể là bạn không đủ Permisson để tạo ra Socket, hoặc cũng có thể là do lỗi nào đó, mình chỉ biết có vậy thôi!!!

Bạn MatKieng ơi. Mình dùng chương trình blueportscan cho các máy Unix trong mạng của mình. Mình thấy có rất nhiều port. Mình muốn biết các port này để làm gì thì mình tìm ở đâu? Trong đó có 1 port rất lạ là: 1033-backdoor. Có phải máy mình bị gì không ?
Còn ở máy khác có port 19-chargen, sau đó là một dòng các ký tự theo thứ tự. Nhưng khi mình quét lần thứ 2 thì không thấy nữa. Bạn làm ơn giải thích cho mình với nha

Trong mạng của bạn đã có hack rùi

Có thể là port 1033 đó của bạn là backdoor, bạn có thể cài NAV hay firewall như ZoneAlarm để ngăn ngừa và diệt trojan. Còn về port 19 kia có thể do chương trình nào đó khi chạy cấn phải mở port (giống như Yahoo Messenger khi chạy cũng mở port) hoặc cũng có thể trojan. ;)

Vậy trojan này có phải do chương trình Bluescansport của mình làm không ? Mình đang tập tành làm security và đây là máy tại chỗ làm của mình. Mình thực sự muốn báo điều này cho mọi người biết nhưng lại sợ bị nói là virus do mình phát tán

Blue's Port Scanner không tạo trojan nó chỉ có tá dụng là quét các cổng thôi

Cảm ơn bạn
Mình đã cảnh báo với mọi người rồi. Mình có thể download chương trình diệt virus cho máy Unix ở đâu ? Máy Unix này không có kết nối Internet trực tiếp,firewall theo mình biết là để ngăn chặn các xâm nhập bất hợp pháp phải không, vậy mình nên cài firewall tại máy kết nối Internet trực tiếp là tốt nhất phải không ?
Mạng của mình có máy Win 2000 Advanced server kết nối Internet, sau đó share cho các máy con. Server này cũng là FTP server cho các khách hàng quay số đến thông qua một router
Các máy Unix thì để cài database Oracle
Đây là cấu trúc của mạng hiện tại. Do không biết gì về security nên mình không hiểu thiết kế như thế nào là hợp lý
Các bạn giúp mình với

Để tìm hiểu về Virus trên Unix bạn có thể dùng search engine hoặc vào đây http://antivirus.about.com/cs/unixthreats/
Firewall cài ngay máy kết nối trực tiếp với Internet theo mình là hợp lí. Các vấn đề còn lại thì mình ... không biết. :)

Máy con bạn chạy bằng Unit à ??

tiện thể các bác có thể chỉ cho em cách vào dos trong winxp duoc khong?
không phải là chạy dos trong winxp đâu mà thoát khỏi winxp liệu có vào được dos không các bác.
không cần đĩa khởi động nghe các bác.

Thì cài win 98 đi hehe

Máy con bạn chạy bằng Unit à ??
Máy con của mạng chạy Win98, WinXP (Home Edition)

Theo minh thi xai 2000 server đi cho tiện

mat kieng ah khi minh chat voi mot nguoi tren yahoo mesenger lam sao ho biet duoc minh dang chat voi nhung ai va nick gi nua, co phai ho biet duoc pass word cua minh khong giup minh voi thanks

Tiếc thật,một tutor đang hay mà bị các bác hỏi linh ta linh tinh chả liên quan gì đến cái tut của bác Matkieng cả làm bác í chán chả buồn trả lời nữa.

MatKieng ơi sao mình vào trang web của bạn không được vậy?

Mình đang muốn học viết về Virus mà không biết nên bắt đầu từ đâu . Bạn có thể chỉ cho mình được không? Hiện này mình nghe nói có nhiều Virus không còn tác dụng trên hệ điều hành không có Dos vậy thì ngôn ngữ nào là phụ hợp cho viết Virus với hệ điều hành without Dos hiện nay. Không hiểu C++ và Assembly thì thể nào?

Thân!

sau khi tui đọc xong, thì cũng tải softwarre về qúet thử thì kết quả như dzậy, nhưng ko biết là bình thường hay bất thường???


Copyrigth (C) 2000, 2003 by Volker Voss
Visit www.BlueBitter.de for updates...
Used version: 5.0.2.1265
-------------------------------------------------

TCP: 127.0.0.1 [135-epmap]
TCP: 127.0.0.1 [389-ldap]
TCP: 127.0.0.1 [445-microsoft-ds]
TCP: 127.0.0.1 [1002]
TCP: 127.0.0.1 [1025-blackjack]
TCP: 127.0.0.1 [1720-h323hostcall]
TCP: 127.0.0.1 [3001-redwood-broker]
TCP: 127.0.0.1 [3002-exlm-agent]
TCP: 127.0.0.1 [3003-cgms]
TCP: 127.0.0.1 [5000-commplex-main]

tui ko biết xài cái software này ra sao, nhưng lần đầu thì để mặc định, lần này thì tui thay bằng ip của mình. kết quả là ra mấy cái port đó, nhưng ngoài port 21, 80 thì mấy cái sau ko rành lắm. Nên huynh nào biết gì về mấy port này thì giải thích dùm tui một chút được ko?

mấy port đó là bình thường hay bất thường?


Copyrigth (C) 2000, 2003 by Volker Voss
Visit www.BlueBitter.de for updates...
Used version: 5.0.2.1265
-------------------------------------------------

[21-ftp]
[80-www-http]
[389-ldap]
[443-https]
[1002]
[1720-h323hostcall]
[5431-park-agent]

tiếp tục the tutorial đi nào...

sao có bao nhiêu dzậy...

Security còn nhiều mà...

Chắc tại vì MatKieng đọc nhiều về Security quá cho nên bị cận thị rồi, không viết nổi nữa đâu, đọc tiếng Anh đỡ đi.

Hic, đọc tiếng Anh thì còn nói làm gì, đằnng này bọn Learn Key nó toàn nói ko mới đau, ngồi nghe mà rụng cả tai. :)

Learnkey không đủ cho bạn học về security đâu, learn everywhere thì mới được á.

Tớ muốn hỏi chút về cái kỹ thuật connect vào máy khác khi biết IP. Tớ có đọc qua tài liệu và thấy nói về 3 cách(bước) như sau:

- Connect với NULL session
- Connect với CURRENT logged in user
- Credentials Connect.

Có ai nắm rõ về cái này thì chỉ giáo giúp.

Ngoài ra tớ cũng muốn hỏi thêm (cái này liên qua đến lập trình nhiều hơn). Tớ đang thử làm cái app nho nhỏ mục đích là scan IP range rồi sau đó display tất cả các thông tin có thể thu nhập được của IP đó (Open Port, Domain, NetBIOS, Shares, Groups, Users, Policies, OS, Webserver, DB Server). App này tớ viết bằng VB6 và dùng các API (có thể là WMI) nhưng hiện nay đang bế tắc quá. Nếu ai đã dùng cái SuperScan thì tớ cũng đang định làm thử 1 cái giống như vậy (ở phần Enumeration).

Ai có kinh nghiệm hay ý tưởng gì thì giúp mình với nhé

Minh vua đownloa duoc scanner nen gui cho cac ban duong link: http://www.gfi.com/downloads/downloads.asp?pid=8&lid=1
Con sniffer thi van chua tim ra, ban nao tim duoc roi thi gui cho anh em nhe

đề nghị bác Mod del hết các bài mang nội dung chít chát đi cái (cả cái này luôn) để MatKieng tiếp tục bài tuto ...đang hay !

cai vu telnet qua proxy cho gop y
telnet ma khong kem theo port thi no dung port 23 cho nen co le proxy da chan port 23 rui thu port khac ban nhe

Mình xin hỏi các bạn có phải mình đang bị hack :
Trong lúc mình "chat" với 1 người bạn ở Yahoo messenger , mình vừa nói sẻ gửi 1 tấm hình mới chụp cho người bạn thì tự nhiên "outlook express" popup với 1 mail mới & người nhận là người đang "chat" với mình ở Yahoo messenger.

Có phải mình bị PS Magic 1.5 , nếu bị các bạn làm ơn chỉ cách để "remove" nó .
Xin cám-ơn trước.

pó tay anh Cận ơi ! Tui mò hoài mà không tóm được thằng scanner hay suffier gì gì đó, chỉ giúp anh em luôn đi , chắc tui cũng phại đeo mắt kiếng như anh woá

Mấy you này toàn nói tào lao gì hết vậy chòi , đang đọc ngon lành mà vậy , matkieng đâu rùi , post bài hướng dẫn tiếp đi bạn .

To :MatKieng
To muon hoi Dos la gi`?
thuc su la ko biet ?
thanks !

Dos à?
Đó là Disk Operating System: hệ điều hành MS-DOS.
Hoặc là Denial Of Service: tấn công từ chối dịch vụ, giống như là đầu gấu đứng trước nhà hàng của bạn không cho khách vào đó vậy.

Câu giải thích với ví dụ lấy "đầu gấu đứng trước cửa nhà hàng không cho vào" không đúng bản chất của DoS rồi bạn ah. Mà phải là khách vào nhiều quá, nhà hàng quá tải không phục vụ được, thậm chí ông chủ cửa hàng có thể bị "điên".

hihihi, không sai đâu bạn. Cái mà bạn nói chỉ là một trong số những kiểu của DoS thôi, flood đến nổi không phục vụ được. Ngoài ra còn nhiều kiểu nữa, ví dụ như redirect dữ liệu (giống đuổi khách hàng đi nơi khác) đi chỗ khác, hay là làm cho server restart luôn ...

cậu giải thích rõ hơn đi? Cơ chế của "đuổi khách hàng đi nơi khác" thế nào vậy?

Một ví dụ nhé: Attacker dùng ARP poisoning để userA nhận lầm MAC address của attacker chính là của userB, nên thay vì userA giao tiếp với userB thì lại là giao tiếp với chính attacker, gián tiếp không giao tiếp được với userB. Đây cũng chính là một hình thức của DoS. Bạn có thể dùng google để tìm hiểu thêm về ARP Poisoning nhé.

Ý tớ muốn cậu post bài hướng dẫn lên chứ không phải là để giới thiệu. Nếu cậu post lên thì tốt, nếu không thì thời gian tới tớ sẽ cố gắng post.

Hy vọng là cậu không chỉ có theory và google.

Rất tiếc mình chỉ có theory và google thôi ;) (đủ để làm việc rùi)

MatKieng chỉ tường tận hơn đc ko? D xài Win9x, thực hiện đủ các bước vẫn ko connect đc.
B1: Start\Run\ telnet
B2: Remote gì gì đó
Host: mail.yahoo.com port 25

--> thử hoài ko đc.

hehe..nếu server đóng port 23 thì lấy gì mà tel với chả net


Một ví dụ nhé: Attacker dùng ARP poisoning để userA nhận lầm MAC address của attacker chính là của userB, nên thay vì userA giao tiếp với userB thì lại là giao tiếp với chính attacker, gián tiếp không giao tiếp được với userB. Đây cũng chính là một hình thức của DoS. Bạn có thể dùng google để tìm hiểu thêm về ARP Poisoning nhé.
cách này gọi là spoofing attacks, võ lâm giang hồ gọi là "ngư ông đắc lợi":D

hehe..nếu server đóng port 23 thì lấy gì mà tel với chả net

Ông bị cận thị hả? :D Người ta đã hỏi rõ là


Host: mail.yahoo.com port 25

25 mà chuyển thành 23 :)

Bạn passion gì đó ơi, bạn mô tả lại cách làm của bạn đi, có gì mọi người sẽ giúp cho.

chà, vào đây mở thêm mắt ra đấy nhỉ?

cái ddth này sao error hoài vậy ta....thảo luận tiếp nào
mới mấy U

D nói kĩ lại cái bước ha, vì D thử với win2000 thì nó hiển thị khác. Đây là các bước với win98SE:
B1: Start\Run\ gõ telnet
B2: một cửa sổ chương trình hiện ra, màu trắng nha
Trong phần Connect chọn Remote System.
Host name: mail.yahoo.com port 25
Những phần còn lại mặc định theo máy. Thử hoài ko connect đc.

mình muốn xâm nhập vào 1 máy tính trong mạng lan và có khả năng điều khiển được nó mình đả đọc nhiều tài liệu rồi nhưng vẩn chưa làm được vì còn thiếu đồ nghề bạn nào đả làm rồi thì giúp mình với.

Trong mạng ethernet khi có trao đổi dữ liệu với nhau thì gói dữ liệu sẽ chạy đi khắp mạng đến từng máy tính trong mạng (nói đúng hơn là đến cả các thiết bị khác nữa) và các máy tính sẽ kiểm tra header của gói dữ liệu này để xem địa chỉ người nhận có phải là mình không, nếu phải thì nó sẽ lấy và nếu không thì nó bỏ qua.
cái này ko phải đâu! nếu dùng switch (phổ biến hiện nay) thì gói dữ liệu sẽ ko chạy đến tất cả các card mạng đâu!nó sẽ được chuyển mạch chỉ đến máy đích thôi!

có ai hướng dẫn tôi dùng telnet không thế,tui vào trang này http://www.sofotex.com/download/Networking/Telnet/
nhưng mà sao nó nói ko thể kết nối đến cổng 80 là sao nhỉ,vần đề này tôi sẽ khắc phục được,mong mọi người chỉ giúp tôi cách dùng nhé.
Mong mọi người chỉ giúp.
xin cảm ơn.
Thân

quả thật là không có ai biết hay sao vậy,không biết mới hỏi mà,chỉ dẫn giúp anh em cái.

Bạn làm thế nào mà có lỗi như vậy?

do dùng tường lửa nhưng mà không bật nó lên thế là nó không cho down nhưng mà vẫn không biết dung telnet như thế nào bác làm ơn chỉ em với.
xin cảm ơn

Bạn download chương trình không ảnh hưởng gì đến tường lửa đâu. Để chạy telnet thì mở command prompt (Start/Run/cmd) rồi gõ lệnh telnet thôi.

Matkieng oi, tiep tuc di, hay lam

ở đây có ai sử dụng SUperScan không ạ ?có thể chỉ mình cách để download nó về đi .

vì chương trình này mình thấy nó quét rất mạnh nhưng không biết cách để download nó về .

Download về mà không được là sao hả bạn?

sao mắt kiếng không viết thêm nữa vậy.Hix,viết thế ít quá tui đọc chưa đã ^ ^

Chủ đề đang hay mà sao không thấy mắt kiếng nói tiếp nhỉ, mình đã down được LAN Scanner (chỉ dùng được 10 ngày thôi)và cả Superscan, ai cần thì gửi mail để mình gửi cho. Bạn nào có bản cr của LAN Scanner thì báo mình nhé.

ban matkien oi
minh moi tiep can nganh CNTT nay a
khi doc bai viet cua ban minh rat to mo muon biet nhieu hon lam the nao de tro thanh 1 hacker.Minh co tim hieu wa nhieu trang web nhung ko dau co dau,nen minh rat mong dc tiep thu nhung j ma ban co dc co the chia sw voi moi ng trong forum hoac co the minh trao doi voi nhau wa dia chi email : chuongle2012@yahoo.com.vn

Ha ha, lâu quá mới quay trở lại DDTH, sao bây giờ box Securi lèo tèo thế này? Hết ôm mộng dựng nghiệp lớn rồi err Khoa?
Mắt Kiếng từ hồi ra trường tới giờ chắc khá hơn nhiều rồi err? (Anh học trước chú vài khóa đấy).

MatKieng Oi Noi ti mi mot chut ve cach dung Troijan hay cac phan mem gian diep di ban minh co mot so tu lieu cung du dung nhung noi ve cach dung phan mem & troịan thi it lam minh dang hoc an ninh mang nen minh muon biet nhieu hon

trời đất coi lại cái thời gian giữa các post ở trong này, cách quãng xa dữ rứa ????

các bác ơi.các bác chỉ cho em cách vào DOS với ,em ko biết cách vào

em cũng mới bắt đầu học hack anh chị nào cung cấp link download kiến thức về mạng một cách chi tiết nhất như "host;sever;" cảm ơn nhiều

các bạn có thể nói rõ hơn cho mình về server anh cilent và cách tạo 1 con trojan đơn giản nhất

ban hay dung nhung cach ma chi co proxy moi co ay,vao google là xong mà

anh MATKIENG oi? anh cho em hoi chut...bay giơ em muốn điều khiển modem từ xa qua Internet thì dùng Tool gì vậy anh...em vào google tìm mãi không được...Anh giúp em vói..hicc!!!

Có ai giúp đc mình cái này không ???
Mình muốn tìm hiểu về cách hack webserver iis bằng cái iishack.exe
đây là bài tập báo cáo của môn học. Rất mong đc các bác pro giúp đỡ chỉ giáo.
Ai có tài liệu về cái này thì cho mình tham khảo với, có hoặc biết chỗ nào có video demo thì chỉ cho mình càng tốt.
Mới tập tành học mạng nên còn gà mờ lắm... Rất mong đc sự chỉ giáo của các huynh!!!!

mình là dân mới vào nghề mà cho mình link dowloads kiểu như mắt kiếng thì chết mất chăng lẻ không tốn thêm tí công nữa mà cho người khác cái link tương đối nhìn là dowloads chứ để anh em khỏi vất vả kiếm chi cho mệt chán anh mắt kiếng này ghê

[=========> Bổ sung bài viết <=========]

chúng ta phải có nhửng bài thực hành hacking nho nhỏ rùi từ từ nâng cao chứ nhảy dô mà ăn nhiều như thế thì có mà chết mất

Chẳng hiểu gì.Chủ thớt cho anh em nhà tui mò kim đắy biển rồi!

chao cac ban
Mình là người mới gia nhập thấy bài viết này mừng quá(^^) mở ra đọc một hồi thì buồn ngủ(>"<) nếu được thì anh mail cho em (luckystory0209yahoo.com) vì em có nhiều điều cấn hỏi lắm.

anh MATKIENG oi? anh cho em hoi chut...bay giơ em muốn điều khiển modem từ xa qua Internet thì dùng Tool gì vậy anh...em vào google tìm mãi không được...Anh giúp em vói..hicc!!!

nếu bạn có IP tĩnh thì mọi chuyện đơn giản.
còn ko có IP tĩnh thì bạn đăng ký 1 domain free (dyndns/no-ip) rồi down Tool cập nhật IP động trên dyndns/no-ip cài đặt trên PC là ok.
YM: npnama
chúc bạn thành công!

cảm ơn bạn đã cho mình bước đầu để tìm hiểu về hack. đang muốn tìm hiểu mà mãi mới tìm được một bài hay.

Máy con bạn chạy bằng unit à