Download miễn phí Hack computer trong LAN
Kế đến, bạn dùng lệnh sau để xem các chia xẻ thấy được:
C:\>net view \\TARGET
Lệnh net view sẽ liệt kê danh sách các share của máy đích. Bạn dùng net view /?
để biết thêm các cách dùng khác.
Sau khi tạo được null connection và biết được các share trên máy đối phương. Ðối
với các share được bảo vệ bằng username/password, bạn có thể dùng các tool sau
để thử Cr-ack chúng: Nat (NetBIOS Auditing Tool).
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
HACK COMPUTER TRONG LAN (HVA)Bài 1:
Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều
người sử dụng máy tính trong LAN vẫn mắc phải,
Bài này mình viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng
mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất
Đích tấn công
Tên máy tính: victim
Địa chỉ IP: 192.168.1.3
Hệ điều hành: Windows Server 2003
Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau:
Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách
Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chọn Connect Network Registry
Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4:
Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim
Code:
c:\telnet victim
Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì
chắc mình khỏi phải nói tiếp .
Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập
vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc
Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để
Administrator rỗng hay đặt mật khẩu Administrator quá đơn giản, ...etc
Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị
xâm hại.
Để rõ hơn các bạn có thể tại video demo HACK LAN
Bài 2:
Bài thứ 2 mình muốn trình bày với các bạn kỹ thuật Sniff Password sử dụng Cain
& Abel.
Cain & Abel là một trong những công cụ đứng trong top các công cụ về security.
các bạn có thể tại phiên bản mới nhất
tại
Hiện tại mình sử dụng phiên bản Cain & Abel v4.9.3
Cain & Abel v4.9.3 released
New features:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP,
SMTP and LDAP accounts.
- Added PTW WEP Cr-acking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.
Các chức năng của Cain thì khỏi phải nói , quá trời trời luôn, ở đây mình chỉ giới
thiệu Sniff Password. các bạn có thể tham khảo thêm những chức năng của nó
trong tài liệu kèm theo chương trình.
Bước 1: Sau khi càixong Cain và khởi động Cain thì ta cần cấu hình
Network Adapter cho đúng.
Trên menu của Cain chọn Configure --> lựa chọn Network Adapter phù hợp
Click Start Sniffer
Bước 2: Lựa chọn Tab Sniffer --> Scan MAC Addresses, ở đây sẽ ra danh sách các
địa chỉ IP mà chương trình Scan được
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có
thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn
Bước 4: Và click Start APR, và ngồi chờ password "về làng"
các bạn có thể xem video clip sau để biết rõ hơn
Trong đoạn video clip mình sẽ sniff password gửi từ máy có IP: 192.168.1.7.
Địa chỉ IP máy mình là 192.168.1.6 có sử dụng chương trình Cain đang chờ dzớt
bất kỳ password nào mà máy 192.168.1.7 đệ trình )
Bài 3:
Bài viết này với mục đích chia sẻ,học hỏi,trao đổi kiến thức! Nội dung của bài viết
là hack vào PC sử dụng HĐH windows và các phương pháp phòng chống (trong
phạm vi kiến thức của tui thôi nha).
Bây giờ chúng ta cùng bắt đầu suy nghĩ những hướng phải đi. Khi bạn Online ( tức
kết nối vào Internet) bạn sẽ được ISP gán cho một IP nào đó. Vậy Hacker có biết
được IP của bạn không? Câu trả lời là có ( nếu Hacker giao tiếp với bạn,có nghĩa là
máy của bạn và máy của hacker có sự kết nối, đồng nghĩa với việc trao đổi các
packet,từ các packet có thể biết được địa chi IP nguồn)
Khi biết IP của bạn liệu hacker có thể hack vào máy tính của bạn không? Câu trả
lời là hoàn toàn có thể.
Vậy hacker làm như thế nào để Hack?
Hacking thông qua resource share:
Hacker có thể dùng các tool hack tự động ví dụ như : ent3,legion… ( nhưng bản
chất của các công cụ này là thưc hiện các bước mà tui sẽ nói dưới đây 1 cách tự
động,chính vì vậy việc dùng các tool này là một cách khá củ chuối …)
Trước tiên Hacker sẽ kiểm tra nhưng tài nguyên được chia sẻ trên máy tính của
bạn.
Chỉ bằng vài dòng lệnh đơn giản trên comand line:
CODE
[C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết )
Shared resources at \\x.x.x.x
Share name Type Used as Comment
-------------------------------------------------------------------------------
C Disk
PRJA3 Disk
The command completed successfully.
C:\>
Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows
NT,2000,XP ( vì windows 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn
nhiều so với NTFS)
Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy
Administrator cũng có thể làm được tất cả ( bạn có tin không ?).
Khuyến cáo : không nên dùng 2 loại windows này vì quá lỗi thời và có thể bị hack bất
cứ lúc nào.
Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập
vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ
ánh sạ ổ đĩa ,thư mục share để truy cập vào.
Cũng bằng command line:
CODE
C:\> net use z: \\x.x.x.x \share
The command completed successfully
.
Chẳng lẽ hack đơn gian vậy sao ? Không , không hề đơn giản như thế bởi vì máy
của victim có đặt password ( viêc ánh sạ cần biết username & password ).Thế
là Hacker pó tay ? không hacker không bao giờ chịu pó tay,hacker sẽ cố gắng lấy
username & password
Lấy Username :
CODE
C
:\> Nbtstat –A x.x.x.x
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
ADMIN UNIQUE Registered
BODY GROUP Registered
ADMIN f UNIQUE Registered
BODY GROUP Registered
BODY UNIQUE Registered
..__MSBROWSE__. GROUP Registered
MAC Address = 00-08-A1-5B-E3-8C
Vậy máy x.x.x.x sẽ có 2 username là : ADMIN va BODY
Khi đã có username hacker sẽ tiến hành Cr-ack password ( dựa vào các tool như :
pqwak,xIntruder) hay Hacker sẽ tiến hành tạo ra một từ điển ( dựa vào khả năng
phán đoán của hacker ) tên là : pass.txt
CODE
“” ADMIN
123456 ADMIN
123456 BODY
“” BODY
…
Sau đó hacker Cr-ack bang lệnh :
[/CODE]
Cũng có thể tạo Userlist.txt và passlist.txt rồi dùng lệnh:
CODE
C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt
x.x.x.x.%I>>output.txt
Đối với windows 2000,XP hacker sẽ không là gì nếu không phải administrator chính vì
vậy hacker bằng mọi giá sẽ lấy cho được administrator.
nếu lấy được admin thì việc còn lại thì chờ hacker định đoạt.
Khuyến cáo : không nên share gì hết ( trong trường hợp buộc phải share thì nên đặt
password phức tạp 1 chút )
Giả sử rằng máy của Victim không share. Vậy hacker làm sao ?
Trong trường hợp này hacker sẽ đoán user & pass (có thể dùng cách ở trên hay
dung các tool như: user2sid/sid2user,dumpACL,SMBGrind……) sau đó kết nối tới
IPC$ ( mặc định share của windows)
CODE
C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.
Trong trường hợp không thê đoán Đươc user & pass hacker có thể thiết lập một
Null session tới máy victim:
CODE
C:\> net use \\x.x.x.x\IPC$ “” /user:””
The command compl...