>> Site Map >> Forums >> Bảo mật - Hacking - Crack Exploring
Forum module - topics in forum:
Bảo mật - Hacking - Crack Exploring - trao đổi các phuơng pháp hack, crack, thâm nhập mạng, các phưong pháp phòng chống và sủa chữa hệ thống, mạng .... Online Virus Scan
[TUTOR] Kiến thức căn bản về hacking (for Newbie because I'm Newbie too
[TUTOR] Kiến thức căn bản về hacking (for Newbie because I'm Newbie too
)Chào các bạn, trong box này mình thấy có rất nhiều bạn muốn tìm hiểu về hack, bởi vì đó là một vấn đề rất "thời sự", và nếu mình có thể hack được thì cũng có phần tự hào. Tuy nhiên, đa số không biết bắt đầu từ đâu, bởi vì lãnh vực này quá rộng lớn. Mình cũng đã từng rơi vào tình trạng tương tự như vậy, và sau một thời gian tích góp kiến thức thì mình cũng đã biết sơ sơ. Qua loạt bài này mình hi vọng sẽ giúp cho những bạn nào chưa biết có thể tiếp cận nhanh chóng và làm một cái nền để có thể đi tiếp, và mình cũng rất mong có những bài viết cao hơn của những bạn khác để cho Box Security này ngày càng phát triển!
1/Server và Client
Có lẽ tất cả chúng ta đều quen với các chương trình chạy được một mình nó mà không cần có thêm các chương trình khác phụ trợ, ví dụ như MS Word, VietKey... Những chương trình này được gọi là 1 tier. Những chương trình như vậy ta có thể thấy là mức độ chuyên môn hoá của nó không cao, một mình mà đảm đương tất cả nhiêm vụ. Do nhu cầu, có những thao tác quen thuộc lập đi lập lại, ví dụ như xử lý số liệu hay tính toán, mà hầu như tất cả chương trình đều cần đến nó, do vậy có những công ty chuyên làm ra những chương trình này, các công ty còn lại chỉ cần sử dụng cái "cục" do những công ty này viết ra mà không cần phải làm lại từ đầu. Từ đây ta thấy, với những thao tác riêng đặc biệt thì chương trình của chúng ta tự làm lấy, còn đối với những thao tác chung, ví dụ xử lý dữ liệu (ghi, lấy ra...), thì có thể để cho chương trình của những hãng chuyên môn làm. Vậy thì bây giờ để giải quyết công việc của chúng ta thì cần đến không phải 1 chương trình mà là 2 chương trình, do vậy nó được gọi là kiến trúc 2 tier, và tổng quát là n tier. Trong mỗi bước, khi chuyển từ tier này qua tier kia, sẽ có 1 tier nhờ tier kia xử lý công việc cho nó, tier nhờ xử lý công việc được gọi là client và tier xử lý công việc là server, chúng ta cũng chú ý là 1 tier có thể vừa là server đối với tier trước nó, vừa là client đối với tier sau nó, do vậy khái niệm server và client chỉ có nghĩa hẹp, không nên tuyệt đối chúng.
Một số ví dụ về server và client.
*/Khi bạn duyệt Web thì trình duyệt của bạn (Internet explorer, Netscape ...) là client, và nguồn cung cấp trang web để cho bạn đọc là Web server (IIS, Apache ...)
*/Khi bạn dùng mysql (đó là một chương trình quản lí cơ sở dữ liệu rất nhẹ, bạn có thể mua về cài thử để xài, để làm quen với ngôn ngữ SQL, các bài viết sau sẽ đề cập đến) thì sẽ thấy rõ có một chương trình server chạy ở "nền" (tức là chạy mà không cần ai quan tâm đến, định nghĩa gần đúng, hihi) và một chương trình client chạy để kết nối đến server, bạn sẽ giao tiếp với client và client đến luợt mình sẽ giao tiếp với server (bạn cũng là một client đấy!)
*/Khi bạn dùng 1 con trojan (nếu chưa biết thì bạn sẽ biết sau) thì người mà bạn muốn "hạ độc" sẽ chạy phần server của con trojan (dĩ nhiên là người này không biết) và bạn sẽ chạy phần client. Bạn sẽ dùng phần client này để kết nối đến server và nhờ nó "phục vụ", ví dụ như "Ê, format cái đĩa cứng đi giùm coi" - "Dạ, em xin tuân lệnh"
Qua các ví dụ chúng ta thấy là server và client có thể chạy trên cùng một máy hoặc 2 máy, và có thể chạy với sự ý thức của người chủ của nó hoặc không (như trường hợp trojan)
THỰC TẬp: (Sau mỗi phần mình sẽ cố gắng nghĩ ra phần thực tập, các bạn có thể làm theo để hiểu vấn đề kĩ hơn) Trong bài thực tập này, các bạn có thể cài các chương trình sau vào máy để xem cách hoạt động giữa client và server:
-mysql: chương trình quản lý dữ liệu
-apache: web server, còn web client thì chắc các bạn biết rồi: IE...
Chúc các bạn thực tập vui vẻ và hẹn gặp lại trong phần 2 (các bạn muốn trong phần 2 sẽ có những gì?)
Quoa, vừa thi xong thêm 1 môn nữa, khoẻ!
Phần 2
Bởi vì không có bạn nào yêu cầu mình, nên mình sẽ viết theo những gì mình cảm thấy là cần thiết nhé.
Sau khi đã biết qua về Server và Client, chúng ta sẽ tìm hiểu về port và giao thức (protocol)
1/Port: Trên máy tính có rất nhiều port, những port này để cho CPU có thể giao tiếp với thiết bị ngoại vi. Port chẳng qua chỉ là những vi mạch điện tử thôi chứ không có gì cả. Nhưng mà port chúng ta sắp tìm hiểu không phải là vậy!!! hihihi, trớt quớt. Khi server và Client giao tiếp với nhau, thì thông tin sẽ chạy qua chạy lại vào ra server và client thông qua những port, những port này là không có thiệt như port vừa kể, mà chúng được tạo ra nhờ phần mềm (tạo ra rất dễ nếu bạn nào biết lập trình socket trong Java), và người ta gọi chúng là virtual port. Mỗi máy tính có rất nhiều port, khoảng trên 65000 port, nhưng có những port quan trọng mà chúng ta nên biết, thí dụ như port 21 để truyền nhận file, port 23 để "giả lập" máy khác và cho phép làm việc từ xa (telnet) port 25 để gửi thư (smtp), port 80 để gửi văn bản dạng Web (http), port 110 để nhận mail pop3 (tức là có thể dùng outlook để tải về đọc off line, đỡ tốn tiền online)...
2/Protocol: Giả sử bạn nói chuyện điện thoại với một người khác, nếu 2 người nói cùng lúc thì sao? Hoặc 2 người đều im lặng thì sao? Dĩ nhiên là chúng ta phải tuân thủ theo những quy tắc mà không thành văn bản, ví dụ tôi nói thì bạn nghe, bạn nói thì tôi nghe, lúc đó cuộc nói chuyện mới được xuông sẻ. Cũng như vậy, khi Server giao tiếp với Client, thì chúng phải tuân thủ theo những quy tắc ĐÃ THÀNH VĂN BẢN, thì chúng mới có thể giao tiếp với nhau xuông sẻ, ví dụ như trước khi gửi một thông điệp smtp (mail) đi thì phải có helo (các bạn có thể tham khảo trong bài "Đùa giỡn với telnet" của mình) ... Và tập hợp những quy tắc đó tạo thành một giao thức hay protocol mà tất cả các máy tính phải tuân theo khi giao tiếp với nhau.
Thực hành: Lý thuyết vậy quá đủ rồi, mệt quá trời, bây giời đến phần thực hành nhé.
*/Các bạn vào DOS (có ai không biết Dos thì báo nhe), gõ vào lệnh "netstat -a" để xem các port mà máy tính của mình đang mở và kết nối đến những port nào của các máy tính ở xa. Sau đó tắt kết nối Internet đi và tiếp tục "netstat -a" để xem khác nhau như thế nào, tiếp tục chạy mysql (bài học trước) và lại "netstat -a", từ đó có thể cho biết mysql chạy ở port nào không?
*/Lên google (google.com) để search và tìm hiểu về các protocol thông dụng, ví dụ Ftp, Http, Smtp, Pop3... Kĩ năng search tìm kiếm thông tin là một kĩ năng vô cùng quan trọng, trước sau gì các bạn cũng phải đụng đến thôi! Nhớ tìm hiểu xong thì có thể Post ở đây, để mọi người cùng học hỏi.
Lesson 2's over!
2 công cụ khá phổ biến, đó là Scanner và Sniffer.
Hôm nay mình sẽ giới thiệu với các bạn 2 công cụ khá phổ biến, đó là Scanner và Sniffer.
1/Scanner
Như chúng ta đều biết tất cả chương trình khi chạy trên mạng để giao tiếp được với nhau thì cấn phải có mở port. Giả sử mình muốn kết nối đến một host nào đó với 1 port nào đó, mình sẽ làm như sau: Mở chương trình telnet lên, chọn Connect/Remote System. Sau đó ở phần host name và port mình sẽ điền các thông tin tương ứng vào, và nhấn nút connect, sau đó mình sẽ chờ kết quả. Nếu kết nối được thì sẽ có các lời chào và các thông tin tương ứng hiện ra, còn nếu kết nối không được thì sẽ có các thông báo lỗi, ví dụ như "could not open...", ".... unreachable" v.v... Vậy thì chúng ta có thể dùng telnet để xem port nào mở, port nào đóng, port nào bị firewall v.v... Nhưng mà rõ ràng các bạn thấy làm như vậy rất lả thủ công, và chậm chạp nũa, mỗi lần chỉ kiểm tra 1 host và ở 1 port thôi. Và scanner ra đời, nó có chức năng là "tự động hoá" quá trình kiểm tra giùm chúng ta, nó có thể scan nhiều host ở nhiều port và trình bày kết quả 1 cách dễ đọc, dễ hiểu. Như hồi nãy mình nói, nếu kết nối thành công thì sẽ có lời chào và có thể là các thông tin về hệ điều hành, về version v.v... Và dựa vào các cơ sở dữ liệu được cập nhật liên tục về các lỗi bảo mật của các phiên bản, một số scanner còn có thể chỉ ra cho chúng ta thấy các lỗi của host và "hack" giùm luôn, hihi, hay không? Nhưng qua đó thì chúng ta chẳng học hỏi được gì cả! Thêm nữa, việc dùng scanner scan liên tục có thể sẽ bị các IDS (instrusion detection system) của host phát hiện và sẽ báo động cho admin để có cách đối phó thích hợp. Về scanner vậy là tạm đủ.
2/Sniffer
Nếu như scanner là 1 tên "giang hồ" đi sục xạo tùm lum thì ngược lại sniffer là 1 tên "gián điệp" trầm lặng, hihi. Để nói về sniffer thì trước hết để mình giới thiệu về mạng Ethernet (đa số mạng mà các bạn gặp là mạng này) Trong mạng ethernet khi có trao đổi dữ liệu với nhau thì gói dữ liệu sẽ chạy đi khắp mạng đến từng máy tính trong mạng (nói đúng hơn là đến cả các thiết bị khác nữa) và các máy tính sẽ kiểm tra header của gói dữ liệu này để xem địa chỉ người nhận có phải là mình không, nếu phải thì nó sẽ lấy và nếu không thì nó bỏ qua. Nhưng một khi sniffer vào cuộc thì nó sẽ capture tất cả các gói dữ liệu dựa trên filter của bạn cấu hình cho nó, các bạn chú ý là việc cấu hình cho sniffer rất quan trọng, vì nếu để mặc định thì sẽ có 1 lượng thông tin khổng lồ chạy vào máy của mình và bạn sẽ không thể nào tìm ra được thông tin mình cần biết giữa một rừng thông tin kia. Việc cấu hình dành cho các bạn làm nhe. Chúng ta có thể thấy sniffer khá thụ động, vì vậy mà rất khó phát hiện ra nó, hơn nữa, khác với key-logger chỉ có thể lưu lại thông tin của máy mà nó được cài lên, sniffer có thể "chụp" thông tin của nguyên mạng, lợi hại chưa?
Thực hành: Các bài thực hành này có thể là phạm pháp (tại vì mình cũng không rõ nữa) vì thế tốt nhất là các bạn tự thực hành đối với máy của mình, còn nếu có gì mình không chịu trách nhiệm, nói trước nha!
Bước 1: Vô http://neworder.box.sk để download các scanner và sniffer nào mà các bạn thích về.
Bước 2: Scan thử để tìm xem có port nào mở không (host các bạn tự chọn) và tìm ra phiên bản của hệ điều hành, webserver, mailserver v.v...
Bước 3: Vô http://securityfocus.com và search phiên bản vừa tìm được để xem có lỗi nào không. Nếu có lỗi có thể liên hệ với admin để chỉ cho họ thấy và biết đâu người ta sẻ cảm phục mời bạn đi nhậu đấy (gợi ý: lúc đó nhớ rủ mình đi nha)
Bước 4: Vô chỗ Internet công cộng, chạy chương trình sniffer và tìm xem coi bạn có được thông tin gì. Việc này các bạn không nên thực hành lần thứ 2 nha, 1 lần để hiểu thôi, vì sao biết không? Các bạn có thể capture password của người ta (khuyến khích: ra ngoài dịch vụ không nên dùng các trang có password mà lại dùng các giao thức plain text như http, pop3, telnet v.v..., nếu cần thì nên dùng ở nhà)
Mình xin nhắc lại lần nữa: Thông tin trong bài viết này có thể dùng vào mục đích xấu, mình lên án những ai dùng kiến thức để làm những việc như vậy, và nếu có gì mình không chịu trách nhiệm, nên nhớ "vỏ quít dày có móng tay nhọn nhá", cẩn thận. Chúc các bạn thực hành tốt!
CẦN TÌM Scanner VÀ Sniffer
Có ai có Scanner và Sniffer tốt không vậy chia sẻ với, mấy chương trình tui tìm được toàn là hàng dỏm,
Email :chicanh25@yahoo.com
