Những kiến thức hack cơ bản nên biết - Phần 3

Chào các bạn, lại là mình đây ^^. Rất vui được gặp lại các bạn ở phần 3 của Series “Những kiến thức hack cơ bản nên biết “. Ở phần này mình sẽ chia sẽ thêm một số kiến thức hack nữa cho mọi người. Hi vọng những kiến thức này sẽ giúp bạn học thêm nhiều điều hay.

📢 Tham gia kênh Telegram của AnonyViet

👉 Vào Telegram AnonyViet

Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất

Nếu bạn quên một số kiến thức ở phần trước thì bạn có thể ấn vào Phần 1 và Phần 2 để đọc lại nhé ^^. Ta bắt đầu nha!

Các bài viết liên quan

Làm sao để crack được Unix account password?

Nó đơn giản thôi, nhưng cách mà mình sắp nói sau đây có thể là ” cổ ” rồi. Các bạn chỉ có thể crack được khi bạn là những người may mắn. Nếu không thì các bạn có thể đọc để tham khảo thêm nhé!

Trước tiên, bạn đăng nhập vào hệ thống mà có sử dụng Unix với tư cách là một khách hàng hoặc là người ghé thăm ^^. Nếu may mắn thì bạn có thể lấy được mật khẩu được cất giấu trong những hệ thống chuẩn như:

/etc/passwd

ở mỗi hàng trong hồ hơ passwd thì sẽ có một tài khoản khác nhau. Nó như hàng này:

userid:password:userid#:groupid#:GECOS field:home dir:shell

Trong đó:

userid = the user id name. Tức là tên đăng nhập, có thể là một cái tên hoặc là một số.
password: chắc các bạn cũng đã hiểu đây là gì và công dụng của nó rồi chứ ^^.
userid#: đây là một số duy nhất được dùng để thông báo cho người đăng ký khi họ đăng ký mới ở lần đầu tiên.
groupid#: nó cũng kiểu như userid#, nhưng nó dùng cho những người đang ở trong nhóm nào đó.
GECOS FIELD: đây là nơi dùng để chứa thông tin cho người sử dụng. Ở đó có chứa các thông tin như là họ và tên, số điện thoại, địa chỉ,… Đây cũng là cái nguồn tốt để chúng ta dễ dàng crack một cái password.
home dir: là một thư mục ghi lại những hoạt động của người khách khi họ ghé thăm (kiểu như ” Lịch sử ” ở Cốc Cốc vậy á ^^.)
Shell: đây là tên của shell mà nó tự động bắt đầu khi ta đăng nhập vào.

Bạn hãy lấy file password, file đã mã hóa về. Tiếp theo dùng chương trình ” CrackerJack ” hay ” Join the Ripper ” để crack nha ^^.

Dễ đúng không nào ^^. Nếu bạn thấy như vậy thì sai rồi nhé hihi. Thật ra không dễ dàng và may mắn để bạn có thể crack vì hiện tại bảo mật đã cao rồi nên người ta cất rất kĩ nhé. Đừng lo, hãy đọc tiếp mục sau đây thì bạn sẽ thấy được khó khăn ở chỗ nào.

Shadowed Password là cái gì?

Một shadowed password được biết đến là ở trong file Unix passwd khi. Tức là như sau, khi bạn nhập một password thì người khác chỉ thấy được trình đơn của nó ( như kí hiệu ” x ” hoặc ” * “. Cái này thông báo cho bạn biết là file passwd đã được cất giấu ở một chỗ khác kín đáo hơn. Được cất giấu ở nơi mà người đăng nhập bình thường không thể thấy được.

Đừng vội bỏ cuộc khi đến đây nhé vì hacker đâu dễ dàng gì chịu dừng khi chưa đạt mục đích đúng không nè ^^. Bạn không đến được file shadowed password thì hãy tìm đến file sao lưu của nó nhé (Unshadowed password).

Những file này của hệ thống trên Unix không cố định, bạn hãy thử với những đường dẫn như sau:

CODE

AIX 3 /etc/security/passwd !
or /tcb/auth/files/ /
A/UX 3.0s /tcb/files/auth/?/ *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files/ /
SunOS4.1+c2 /etc/security/passwd.adjunct =##username
SunOS 5.0 /etc/shadow
maps/tables/whatever &gt;
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb =20

Phía trước dấu “ / ” đầu tiên của một hàng là tên của hệ thống tương ứng. Hãy
dựa vào hệ thống thật sự bạn muốn lấy và lần theo đường dẫn phía sau
dấu “ / ”đầu tiên .

Virtual port là gì?

Đây là một cổng ảo, là một số tự nhiên được gói ở trong TCP (Transmission Control Protocol) và UDP (User Diagram Protocol) header. Chắc bạn cũng đã biết một điều là Windows có thể chạy được nhiều chương trình cùng một lúc. Mỗi chương trình này có mỗi cổng riêng dùng để truyền và nhận dữ liệu.

Như thế nào là DNS?

Đây là từ viết tắt của Domain Name System. Một máy chủ DNS đợi kết nối ở cổng số 53. Tức là nếu bạn muốn connect đến máy chủ đó thì bạn phải kết nối đến cổng 53. Máy chủ chạy DNS chuyển hostname bằng các chữ cái thành các chữ số tương ứng và ngược lại. Lấy ví dụ cho dễ hiểu nha: như 127.0.0.1 —> localhost và localhost —> 127.0.0.1 ^^.

Một số điều về WinGate

WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Ví dụ: bạn có thể share 1 modem với 2,3,4 hay nhiều máy. WinGate dùng với nhiều proxy khác nhau có thể che giấu bạn.

Có cách nào để WinGate che giấu bạn không? Mình xin trả lời là có. Các bạn làm theo mình nhé: bạn hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate > . Ở dấu nhắc này bạn đánh vào tên server, cùng một khoảng trống và cổng bạn muốn kết nối vào. VD :

telnet wingate.net
Wingate> victim.com 23

Bạn có biết vì sao mình telnet đến cổng số 23 không? Vì đây là cổng mặc định sẵn khi bạn cài đặt Wingate ^^. Khi này IP trên máy tính mà nạn nhân chụp được của mình là IP của máy chủ chứa Wingate proxy đó.

Làm cách nào để tìm Wingate?

Để IP WinGates tĩnh (IP không đổi) thì nên đến Yahoo hay một trang tìm kiếm cable modem. Hay bạn cũng có thể dùng Port hay Domain scanners và scan Port 1080 .
IP động là gì? IP động là Ip thay đổi mỗi lần khi người dùng kết nối vào Internet . Vậy làm cách nào để tìm IP động của WinGates? Bạn có thể dùng Domscan hoặc các chương trình quét khác. Nếu dùng Domscan bạn hãy nhập khoảng IP bất kỳ vào hộp đầu tiên và số 23 vào hộp thứ 2 . Khi đã có kết quả rồi thì bạn hãy thử lần lượt telnet đến các địa chỉ IP tìm được nhé^^. Mình đã hướng dẫn ở trên rồi nha ^^. Nếu nó xuất hiện dấu “Wingate > ” thì bạn đã tìm đúng máy đang sử dụng Wingate rồi đó ^^.
Bạn nên down wingatescanner về mà dùng nha vì nó có rất nhiều trên mạng đấy.

Vì sắp tới mình có tham gia một cuộc thi nên mình chưa có thời gian để post lên Phần 4 cho cá bạn xem được. Mong các bạn thông cảm. Chắc giữa tuần sau mình sẽ public hoặc có khi sớm hơn nha ^^.

Sau đây là phần Bonus

Download

Bonus 2

Security Toàn Tập Việt Nam

Bỏ quả quảng cáo để ủng hộ AnonyViet nhé !

Đừng quên Like Fanpage và theo dõi website để cập nhật nhanh các bài viết hay nhé!

AnonyViet-HanPhu

Câu hỏi thường gặp

Shadowed Password là gì và làm sao để tìm nó?

Shadowed Password là mật khẩu được lưu trữ trong một file riêng biệt trên hệ thống Unix, không hiển thị trực tiếp trong file `/etc/passwd`. Để tìm nó, bạn cần tìm file sao lưu (Unshadowed password) hoặc tìm kiếm theo đường dẫn hệ thống tương ứng, ví dụ như `/etc/shadow`.

Virtual port là gì và chức năng của nó?

Virtual port là một cổng ảo, là một số tự nhiên được gói trong TCP/UDP header. Windows có thể chạy nhiều chương trình cùng lúc, mỗi chương trình sử dụng một cổng riêng để truyền nhận dữ liệu.

Làm thế nào để tìm máy chủ đang chạy WinGate?

Có thể tìm máy chủ WinGate bằng cách quét port 1080 hoặc sử dụng các công cụ chuyên dụng như Wingate scanner. Nếu IP tĩnh, bạn có thể tìm kiếm trên các trang tìm kiếm cable modem. Nếu IP động, bạn có thể dùng Domscan hoặc các chương trình quét khác.