banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập HACK COMPUTER TRONG LAN  XML
  [Question]   Re: HACK COMPUTER TRONG LAN 27/06/2007 03:53:37 (+0700) | #31 | 67185
[Avatar]
nhimthulinh
Member

[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]

tmd wrote:
Net use vào thẳng cẳng được, là do cái máy đó chưa cấm sử dụng null session... Net use /user: chắc mod ghi thiếu . 


Cứ thử /user: thì cũng vậy thôi ah, chắc đây là một chi tiết ẩn của cmd thui chứ không có gì quan trọng...
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 02/07/2007 03:30:52 (+0700) | #32 | 68294
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Bạn vào trong mục Các bài viết giá trị của diễn đàn tìm đọc các bài viết hay ở đó. Nên đọc bài "Những cuộc nói chuyện với Rookies" của anh comale, và "Những hiểu biết cơ bản để trở thành Hacker" của Anhdenday.
Nếu không có thể tải cuốn HVA Elite Ebook về đọc, trong đó tổng hợp một số bài viết rồi: http://rapidshare.com/files/8012818/EliteCollection.rar
PS: Hình như cái này lạc đề rồi đó.

@seamoun: anh giúp em trả lời mấy thắc mắc ở trên với. Thêm nữa, em muốn nói là nếu như password của tài khoản administrator mình không đoán được (như anh làm ở trên là đã đoán được password của nó là các password đơn giản 123, abc, xyz, ...) hoặc thậm chí để password rỗng mình cũng không làm gì được. Liệu có cách nào vượt qua được password rỗng (rất hay gặp) không?
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 02/07/2007 04:08:32 (+0700) | #33 | 68301
chantinh287
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 16:19:58
Messages: 15
Location: Nơi xa lắm...
Offline
[Profile] [PM]
Chà thế này thì chết người ta rồi còn gì. Chủ quán net đã vất vả với deep với goback để phòng chống các cu nghịch ngợm keylog. Giờ thêm soft CA này nữa thì các chủ phòng máy phải làm sao đây.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 03/07/2007 05:32:36 (+0700) | #34 | 68494
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Có thể do đường truyền của bạn bị lỗi nên download không được.
Bạn thử download ở link này xem có được không: http://rapidshare.com/files/40553519/hack_lan.zip
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 04/07/2007 07:28:48 (+0700) | #35 | 68830
[Avatar]
nhimthulinh
Member

[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]

nhimthulinh wrote:
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun?

Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!!

 


Sao mình hỏi mà chưa thấy trả lời, làm ơn trả lời giùm Nhím đi, nhất là cái vụ WEP ấy!!

[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 04/07/2007 14:07:00 (+0700) | #36 | 68878
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

nhimthulinh wrote:
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun?

Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!!


Thanks for replying 


Theo khoai được biết, hiện nay cain vẫn chưa thể crack được wep key. Có khá nhiều tools để inject packets vào một wireless channel và nếu có đủ số packet, các tools đó hoàn toàn có khả năng crack wep key.

Vấn đề telnet lúc được lúc không thì có rất nhiều khả năng có thể gây ra tình trạng trên (trong đó không có khả năng nào gọi là may mắn). Bạn muốn biết rõ lý do tại sao không thể telnet đến một host thì bạn phải cho biết rõ output khi telnet.

khoai
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 10/07/2007 23:27:06 (+0700) | #37 | 70310
[Avatar]
nhimthulinh
Member

[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]
Hôm nay mới thi DH xong, khoẻ khoắn wá, lên HVA cho vui...

@Khoai: Em cũng biết là có nhiều chương trình như vậy nhưng anh có thể cụ thể dùm em là chương trình nào không ạh? Vả lại em thấy các chương trình này toàn là run trên nền Linux không ah, anh có biết programe nào run trên windows thì chỉ giúp em với... Cảm ơn anh nhìu...
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 12/07/2007 03:57:59 (+0700) | #38 | 70638
supertrain
Member

[Minus]    0    [Plus]
Joined: 15/12/2006 12:06:11
Messages: 27
Location: Quận 5
Offline
[Profile] [PM]
Chào Seamoun
Trường hợp tớ cũng giống Learn2hack vào được đến đây: Registry vẫn hiện ra, nhưng không thể vào 1 khóa nào trong đó, thông báo lỗi là "Error while opening key".
Theo tớ nghĩ bài viết này chỉ đúng với Admin đặt Pass rỗng!
Có cao nhân nào thì chỉ bảo thêm!
Chúc vui!
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 12/07/2007 16:45:21 (+0700) | #39 | 70749
[Avatar]
rong_tuech
Locked

[Minus]    0    [Plus]
Joined: 01/01/2007 10:39:36
Messages: 128
Location: C15
Offline
[Profile] [PM] [Yahoo!]
Các anh nhắc em nhớ cái HackLan em còn lưu lại cho mấy cái máy thời các cụ smilie . Nhưng xem thêm cũng không thừa smilie
1- Kiểm tra IPC share:
IPC viết tắt của Inter-Process Communication, được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng
(NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này. Tuy nhiên, có thể vì một lý do gì đó, người dùng xóa mất IPC$ share, do đó, ta cần kiểm tra và tạo lại kết nối đến IPC$ (gọi là null connection), nếu kết nối thành công, ta có thể thấy được cả các chia xẻ đặc biệt được ẩn (bao gồm C$, ADMIN$, IPC $, IPC$). Cụ thể, dùng 1 trong 3 lệnh sau ở command prompt:
Code:
C:\>NET USE \\TARGET\IPC$ "" /USER:"" 
C:\>NET USE \\TARGET\IPC$ * /USER: 
C:\>NET USE \\TARGET\IPC$ * /USER:""

trong đó: target là computername hoặc IP của máy bạn muốn kết nối.
Lưu ý, các chia xẻ có dấu $ phía sau tên chỉ ra rằng chia xẻ đó được ẩn và cách này chỉ áp dụng khi cổng NetBios 139 của máy bạn và máy đích được mở.
Thường là đối với chia xẻ dạng này, bạn sẽ ít có cơ hội khai thác được gì. Tuy nhiên, nếu may mắn, bạn vẫn có thể khai thác được trong trường hợp các chia xẻ đó không yêu cầu mật khẩu.
Kế đến, bạn dùng lệnh sau để xem các chia xẻ thấy được:
C:\>net view \\TARGET
Lệnh net view sẽ liệt kê danh sách các share của máy đích. Bạn dùng net view /? để biết thêm các cách dùng khác.
Sau khi tạo được null connection và biết được các share trên máy đối phương. Ðối với các share được bảo vệ bằng username/password, bạn có thể dùng các tool sau để thử crack chúng: Nat (NetBIOS Auditing Tool)...
Ðể tiết kiệm thời gian, bạn tìm và dùng thử chương trình xSharez scanner, cũng có thể cho bạn kết quả tương tự.
2- Kiểm tra các cổng mở
Một cách khác để connect vào một máy là duyệt các port mở của máy đích. Tuỳ loại port mà ta có cách thức khai thác khác nhau, đơn giản nhất là dùng
telnet để connect vào máy thông qua port được mở, ví dụ:
Code:
C:\telnet baxaconmale

Một số port thông dụng:
21: FTP
23: Telnet proxy server
25: SMTP
110: POP3
139: NETBIOS
1080: SOCKS proxy
6667: IRC mapping
.....
có lần anh PhuongDong hay ai đó send cho em cái link nói tất cả những gì liên quan tới port, quên béng luôn roài smilie
Các công cụ để scan port có rất nhiều, ví dụ như: superscan, elite, angry ip....
Sau khi scan được port nào đang opened, nếu port đó ngoài những port trên, bạn thử dùng telnet để connect, nếu thành công, bạn có thể vào command prompt shell của máy đó.
3- Kiểm tra các lổ hổng của OS/Software
Cách cuối cùng em nói ở đây, cũng là cách khó nhất là duyệt xem máy đó đang dùng OS gì, server gì, software nào. Mỗi loại trên có các hole/vulnerability riêng, được tìm thấy và mô tả chi tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum.
Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy.
Lỗi sơ đẳng nhất trong các system software là lỗi về cách đặt password, ví dụ như các máy Wins 9x có thể vào mà không cần password (tất nhiên là khi đó, người log vào sẽ bị hạn chế truy cập các tài nguyên mạng); hoặc như với NT/2K, sau khi setup, password ngầm định của adminnistrator là rỗng, nếu user không thay đổi pass cho admin, thì ta có thể connect remote được dưới username là administrator mà không cần pass.
Các lỗi còn lại thường là do các sai sót trong quá trình viết chương trình mà vô tình tạo nên những lỗ hổng, các đoạn code kiểm tra không đầy đủ, không stable...cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4... Và cách thường dùng để nhập là tìm cách send 1 trojant/backdoor (điển hình như Netcat...) đến máy đó, chạy backdoor đó để mở 1 port nhất định nào đó, rồi ta sẽ connect remote vào port đó.


[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 12/07/2007 17:48:06 (+0700) | #40 | 70753
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]

supertrain wrote:
Chào Seamoun
Trường hợp tớ cũng giống Learn2hack vào được đến đây: Registry vẫn hiện ra, nhưng không thể vào 1 khóa nào trong đó, thông báo lỗi là "Error while opening key".
Theo tớ nghĩ bài viết này chỉ đúng với Admin đặt Pass rỗng!
Có cao nhân nào thì chỉ bảo thêm!
Chúc vui! 

Anh Seamon đã nói ở trên trong 1 bài trả lời mình về pass của tài khoản admin. Trong bài viết này, mặc định, anh Seamon đã có pass của tài khoản đó rồi (đoán vì pass đó đơn giản).
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 25/07/2007 01:59:10 (+0700) | #41 | 73638
[Avatar]
Nokia1100
Member

[Minus]    0    [Plus]
Joined: 10/05/2007 20:14:08
Messages: 39
Location: Coltech
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Em có một thắc mắc là khi mình đã làm cho victim tưởng nhầm địa chỉ MAC của máy mình là địa chỉ MAC của Gateway,vậy làm sao mà nó vẫn có thể đăng nhập được bình thường nữa,vì nó ko thể gửi packet ra WAN đc, các packet ra Gateway đều đến máy của mình mà
Thêm nữa là em thấy một số trang phổ biến như Y!Mail sử dụng Javascript để mã hóa password theo MD5, dù có sniff đc pass thì cũng bó tay ko thể decode nó ra đc. Chưa kể đến SSL
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 25/07/2007 02:54:49 (+0700) | #42 | 73651
[Avatar]
zeno
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:57:09
Messages: 124
Location: HVA
Offline
[Profile] [PM]

Nokia1100 wrote:
Em có một thắc mắc là khi mình đã làm cho victim tưởng nhầm địa chỉ MAC của máy mình là địa chỉ MAC của Gateway,vậy làm sao mà nó vẫn có thể đăng nhập được bình thường nữa,vì nó ko thể gửi packet ra WAN đc, các packet ra Gateway đều đến máy của mình mà
Thêm nữa là em thấy một số trang phổ biến như Y!Mail sử dụng Javascript để mã hóa password theo MD5, dù có sniff đc pass thì cũng bó tay ko thể decode nó ra đc. Chưa kể đến SSL 

Sau khi "ngửi" packet xong thì nó chuyển đến gateway chứ giữ lại để nó biết là có vấn đề ah`?
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 25/07/2007 11:22:24 (+0700) | #43 | 73762
southVN
Member

[Minus]    0    [Plus]
Joined: 15/07/2007 23:51:24
Messages: 3
Offline
[Profile] [PM]

TanLoc wrote:
Bạn seamoun Link downd không được http://oxid.netsons.org/download/ca_setup.exe
Có Link nào khác không ??? 

bạn có theo dõi mục này thường xuyên ko? Link down tôi đưa lại rồi mà
http://www.oxid.it/cain.html. Đọc thường xuyên đi nhé! Trước khi :?smilie
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 25/07/2007 11:24:25 (+0700) | #44 | 73763
southVN
Member

[Minus]    0    [Plus]
Joined: 15/07/2007 23:51:24
Messages: 3
Offline
[Profile] [PM]

seamoun wrote:


Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau:
Code:
c:\net use \\victim\ipc$ /u:administrator

Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách
Code:
Start-->Run gõ regedit [enter]

Trong môi trường Registry Editor. Chọn Connect Network Registry
Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4:
Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim
Code:
c:\telnet victim

Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp smilie.
Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc
Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc

 



Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key".
Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192
thì vẫn không thể thực hiện được.

Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot.
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 25/07/2007 22:52:52 (+0700) | #45 | 73821
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Vui lòng đừng biến chủ đề thành nơi xin soft và hỏi đáp về chuyện gặp trở ngại khi download software, nếu không chủ đề này bị hỏng.

Nếu những ai tham gia chủ đề này vẫn tiếp tục với các thắc mắc do không đủ căn bản kiến thức hoặc do không tìm ra software, tôi sẽ khóa chủ đề này.
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 26/07/2007 07:01:35 (+0700) | #46 | 73942
[Avatar]
neo1102_85hp
Member

[Minus]    0    [Plus]
Joined: 22/07/2007 22:41:33
Messages: 14
Offline
[Profile] [PM]
Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key".
Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192
thì vẫn không thể thực hiện được.

Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot. 


Bạn đã Permissions cho mục mà support.microsoft nói, tại sao không nghĩ đến chuyện Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE nhỉ!?!

Uhm, chúc vui vẻ nhá!!!


Những bài về LAN thì còn nhiều lắm, như bài Shutdown client, ... hihi... mong ban quản trị tìm kiếm, sưu tập và tổng hợp giúp anh em với nhé!!! Thân VHTHP!!!
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 27/07/2007 01:37:11 (+0700) | #47 | 74103
mgdaubo
Member

[Minus]    0    [Plus]
Joined: 10/04/2006 03:24:04
Messages: 44
Offline
[Profile] [PM]
cho em hỏi làm sao để biết xem được chương trình nào ở máy mình đang connnect đến ip nào ở port nào? em dùng proxifier thì cũng xem được nhưng hơi bất tiện, có chương trinh nào chuyên dụng ko? làm sao xem được nó send và receive những data gì luôn?
Ah còn xem những ip nào đang connect đến máy mình ở port nào nữa?
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 27/07/2007 04:11:12 (+0700) | #48 | 74130
[Avatar]
neo1102_85hp
Member

[Minus]    0    [Plus]
Joined: 22/07/2007 22:41:33
Messages: 14
Offline
[Profile] [PM]
@ mgdaubo: Bạn đi tìm một chương trình có tên là cFosSpeed nhé!!! Nó có phần Setting theo dõi toàn bộ những packet, port, program tương ứng vào ra trên HTTP, FTP, .... của máy mình với thế giới bên ngoài đấy. Chúc bạn thành công!!! Gắng tìm và down cả Crack của nó nữa nhé!!!

Good luck!

Còn ai có ý kiến gì về LAN HACKING không? tiếp tục đi cả nhà ui!!!
Thân! Hùng Thắng!!!
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 27/07/2007 10:42:43 (+0700) | #49 | 74208
mgdaubo
Member

[Minus]    0    [Plus]
Joined: 10/04/2006 03:24:04
Messages: 44
Offline
[Profile] [PM]
mình chưa hiểu: trong mạng lan, mình vào my network place --> view workgroup computer thì thấy hiện đầy đủ các máy trong lan, nhưng mình chỉ ping được vài máy (khoảng 1/2) thôi, dùng mấy chương trình scan ip trong lan cũng chỉ thấy được vài máy. Mà ko hiểu sao buổi sáng lên thì scan ip được vài máy, chiều lên lại scan được vài máy khác, hên xui lắm (các máy đó vẫn mở, vẫn đang có người sử dụng đó) ? những máy mà ko scan thấy thì ko thể truy cập vào được, dù mình đã chạy 1 chương trình của mình trên máy đó để mở 1 port của máy đó rồi về máy mình connect tới vẫn ko được, vậy là sao hả các anh?
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 27/07/2007 21:06:51 (+0700) | #50 | 74291
iosha789
Member

[Minus]    0    [Plus]
Joined: 30/06/2007 15:25:41
Messages: 64
Offline
[Profile] [PM]

neo1102_85hp wrote:
Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key".
Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192
thì vẫn không thể thực hiện được.

Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot. 


Bạn đã Permissions cho mục mà support.microsoft nói, tại sao không nghĩ đến chuyện Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE nhỉ!?!

Uhm, chúc vui vẻ nhá!!!


Những bài về LAN thì còn nhiều lắm, như bài Shutdown client, ... hihi... mong ban quản trị tìm kiếm, sưu tập và tổng hợp giúp anh em với nhé!!! Thân VHTHP!!! 

Ngay cả khi "Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE" cũng vẫn không có kết quả ??????vẫn một câu "Error while opening key" xin hỏi các bác có cách nào nữa không?
thanks
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 28/07/2007 00:30:53 (+0700) | #51 | 74371
[Avatar]
votinh236
Member

[Minus]    0    [Plus]
Joined: 27/07/2007 13:17:30
Messages: 12
Offline
[Profile] [PM]
@ iosha789 : Đúng là chỉ được 1 số key thôi, còn sâu hơn thì không được thật!!! Chưa tìm ra hướng đối với XP!

Thân! VHTHP!
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 28/07/2007 04:11:02 (+0700) | #52 | 74423
[Avatar]
abelegreen
Member

[Minus]    0    [Plus]
Joined: 18/07/2006 15:37:01
Messages: 47
Offline
[Profile] [PM]
Mình đã test thử vơi 1 số Win thì thấy hiện tượng như sau:
- WinXP Media Center Edition làm việc tốt với WinServer 2003 và ngược lại.
-WinXp Sp1 làm kết nối được với Win Media Center , nhưng khi thử kết nối ngược lại thì nhận được thông báo "Error while opening key".
Mấy cái trên mình mới thử trên máy ảo, các máy ấy mình đã cẩn thận đặt Password đàng hoàng. Nhưng khi kết nối đến thì thậm chí chẳng cần gõ mật khẩu admin vẫn thành công. Chỗ này mình chưa hiểu lắm.
* khi thử với các máy thật trên LAN thì có máy yêu cầu ngay pass Admin khi sử dụng lệnh "Net use", nếu ko biết thì coi như chịu chết tại chỗ này luôn(máy này dùng winCE). Nhưng có máy ko yêu cầu gõ pass admin, mà báo là nối kết thành công luôn. Tuy nhiên đến phần Regedit thì lại nhận được thông báo là "Error while opening key".

Sao lại có sự khác nhau khi sử dụng máy ảo và các máy thật nhỉ. Hay do máy ảo được cài trên máy của mình nên dễ dàng cái khoản kiểm tra hơn? Ai giải thích giùm mình cái nhé. Thanks.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 30/07/2007 15:01:32 (+0700) | #53 | 75001
[Avatar]
abelegreen
Member

[Minus]    0    [Plus]
Joined: 18/07/2006 15:37:01
Messages: 47
Offline
[Profile] [PM]
vậy mình có thể làm trên 2 máy tính winxp được ko bạn? nếu được bạn hướng dẩn giúp mình được không? 

WinXP tớ đã thử và không thành công. Tớ đã thử trên máy ảo nhưng chỉ thành công với WinMedia Center và WinServer 2k3. Tuy vậy nếu đoán được password của user ngồi máy có cài WinXp thì nhiều khả năng sẽ thành công. Vì thông thường khi sử dụng "NET USE" thì nó sẽ hỏi Password admin của user đó.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 30/07/2007 15:17:49 (+0700) | #54 | 75003
MicrosoftX
Member

[Minus]    0    [Plus]
Joined: 04/03/2007 20:46:12
Messages: 91
Offline
[Profile] [PM]

seamoun wrote:
Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải,
Bài này mình viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất

Đích tấn công
Tên máy tính: victim
Địa chỉ IP: 192.168.1.3
Hệ điều hành: Windows Server 2003

Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau:
Code:
c:\net use \\victim\ipc$ /u:administrator

Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách
Code:
Start-->Run gõ regedit [enter]

Trong môi trường Registry Editor. Chọn Connect Network Registry
Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4:
Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim
Code:
c:\telnet victim

Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp smilie.
Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc
Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc
Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại.
Để rõ hơn các bạn có thể tại video demo HACK LAN

 

Cá nhân tôi thấy bài này không ứng dụng được nhiều đối với Hacking và cả Security. Có chăng chỉ help các bác thạo hơn một chút về cách sử dụng Windows mà thôi.

Bài này rất xứng đáng để trong phòng thí nghiệm cho mọi người thực hành thêm về sử dụng windows nói chung và Windows Server 2003 nói riêng.

Bản chất bài này không phải là HACK COMPUTER TRONG LAN gì cả. Nhưng kể ra cũng khó mà tìm được một tiêu đề cho bài viết này.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 31/07/2007 01:31:05 (+0700) | #55 | 75099
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
Thế theo MicrosoftX thế nào là Hack computer trong LAN?
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 31/07/2007 03:47:31 (+0700) | #56 | 75131
mgdaubo
Member

[Minus]    0    [Plus]
Joined: 10/04/2006 03:24:04
Messages: 44
Offline
[Profile] [PM]

neo1102_85hp wrote:
@ mgdaubo: Bạn đi tìm một chương trình có tên là cFosSpeed nhé!!! Nó có phần Setting theo dõi toàn bộ những packet, port, program tương ứng vào ra trên HTTP, FTP, .... của máy mình với thế giới bên ngoài đấy. Chúc bạn thành công!!! Gắng tìm và down cả Crack của nó nữa nhé!!!
Thân! Hùng Thắng!!! 

Sao mình xài thử cái này nó chỉ có 1 cửa sổ nhỏ cho xem tốc độ kết nối thôi ah
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 31/07/2007 06:52:49 (+0700) | #57 | 75187
[Avatar]
Jack-đồ-tể
Member

[Minus]    0    [Plus]
Joined: 28/07/2007 17:37:23
Messages: 13
Location: Lò mổ
Offline
[Profile] [PM]
Bài viết này rất hay: top ten của mục bảo tàng trên HVA

Thiết nghĩ sao không có kỷ thuật hack LAN nào hiệu quả cả nữa nhỉ
Ai cũng thèm muốn cái này, nhưng hình như lỗ hổng này đã bị fix rồi

Thỉnh cầu những bài viết mang tính đột phá để tìm ra quy trình cách thức mới hiệu quả hoặc ít nhất cũng là ý tưởng mới dựa trên một ngõ ngách nào đó để chui qua LAN dù chỉ trong thời gian ngắn cũng được

Còn bây giờ Nuke LAN để phá hoại nghe ra còn được chứ hack gì nổi

Mong cho bài viết này sẽ có hướng mở như tiêu đề của nó

Thành thật cảm ơn tác giả bài viết smilie
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 31/07/2007 07:11:36 (+0700) | #58 | 75188
L0ng3ta
Locked

[Minus]    0    [Plus]
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
[Profile] [PM]
Theo tôi bây giờ chúng ta nên thảo luận theo hướng hack computer trong lan thông qua các phần mềm hoặc dịch vụ được cài trên các computer đó smilie) , thường thì người sử dụng PC không ý thức tốt bằng các anh nắm cái server, vì thế lỗ hỗng này khá nhiều

Tôi mở màn trước:

Ví dụ: Lúc trước trong CTY tôi làm về lập trình, và đa số là các máy tự cài là chính, thường thì dân lập trình lúc nào trên máy cũng có ít nhất là SQL_server để test (sài chùa mà nên bà con thấy có là cài thôi .. heheh smilie) ), mà thường khi cài không ai đặc pass cho admin cả, và khi scan port thấy thì cứ connect vào và tò mò, thế thôi, nhưng tò mò chứ không phá à nha. ... smilie)

[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 01/08/2007 00:00:14 (+0700) | #59 | 75377
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Mình ra mạng nó vô hiệu hóa đos. Sau đó mình dùng procexp để suspend chương trình quản lý. rồi vào dos và đánh vào net use \\quocanh\ipc$ /u:administrator thì nó báo lỗi như sau:
System error 1359 occured
an internal error occured
Vậy nghĩa là như thế nào. Ai giải thích giúp mình với
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 01/08/2007 00:01:07 (+0700) | #60 | 75379
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Mình ra mạng nó vô hiệu hóa đos. Sau đó mình dùng procexp để suspend chương trình quản lý. rồi vào dos và đánh vào net use \\quocanh\ipc$ /u:administrator thì nó báo lỗi như sau:
System error 1359 occured
an internal error occured
Vậy nghĩa là như thế nào. Ai giải thích giúp mình với
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|