Chöông 1 CAÙC KHAÙI NIEÄM
CÔ BAÛN
1. Ñòa chæ IP (IP Address)
3. IP spoofing laø gì?
Khi moät maùy tính keát noái vaøo maïng (Internet) thì ñòa chæ IP ñoù laø duy nhaát. Tuy nhieân, ñòa chæ naøy chöa haún laø coá ñònh. Neáu baïn keát noái maïng thoâng qua ISP thì soá IP seõ thay ñoåi ôû caùc laàn keát noái.
Spoof IP coù hieäu quaû laø khi baïn vöôït qua Firewall, laáy caép account vaø caàn daáu thoâng tin caù nhaân, khi duøng chöùc naêng naøy thì chuùng ta khoâng nhaän ñöôïc thoâng tin phaûn hoài chính xaùc, vì ñòa chæ IP ñaõ ñöôïc giaû maïo sang moät ñòa chæ IP khaùc.
2. Söï khaùc nhau giöõa hostname vaø ñòa chæ IP Ñôn giaûn chæ laø vieäc goïi teân. Ví duï www.yourname.com seõ deã hôn nhieàu ñoái vôùi vieäc phaûi goïi 202.32.156.14. Tuy vaäy, coù söï khaùc bieät quan troïng giöõa hai ñieàu naøy, IP laø soá duøng ñeå xaùc ñònh thieát bò (device) coøn hostname laø moái lieân keát giöõa moät töø khoùa vaø soá IP. Moät ñòa chæ IP coù theå coù nhieàu hostname khaùc nhau nhöng moät hostname thì chæ coù moät IP lieân keát vôùi noù. Ñòa chæ IP goàm 4 chöõ soá, caùch nhau bôûi daáu chaám vaø coù giôùi haïn töø 0 - 255. Moãi soá ñöôïc löu bôûi moät byte neân IP coù kích thöôùc laø 4 byte, ñöôïc chia thaønh caùc lôùp ñòa chæ A, B vaø C. Neáu ôû lôùp A, baïn coù theå coù 16 trieäu ñòa chæ, ôû lôùp B coù 65536 ñòa chæ. Ví duï: ÔÛ lôùp B coù 132.25, chuùng ta coù taát caû ñòa chæ töø 132.25.0.0 ñeán 132.25.255.255. Phaàn lôùn ñòa chæ ôû lôùp A laø sôû höõu cuûa caùc coâng ty hay cuûa toå chöùc. Thoâng thöôøng, nhaø cung caáp dòch vuï ISP sôû höõu moät vaøi ñòa chæ lôùp B hoaëc C. Ví duï: Neáu ñòa chæ IP cuûa baïn laø 132.25.23.24 thì baïn coù theå xaùc ñònh ISP cuûa baïn laø ai (coù IP laø 132.25.x.).
4. Coång aûo laø gì? (Virtual Port) Ñònh nghóa coång aûo: Laø moät soá nguyeân ñöôïc ñoùng goùi trong TCP (Tranmission Control Protocol) vaø UDP (User Diagram Protocol). ÖÙng vôùi moãi chöông trình trong Windows seõ duøng moät coång rieâng ñeå truyeàn vaø nhaän döõ lieäu. Ví duï maùy coù ñòa chæ IP laø 127.0.0.1 chaïy WebServer, FTP Server, POP3 server… thì nhöõng dòch vuï naøy ñeàu ñöôïc chaïy treân moät ñòa chæ IP laø 127.0.0.1. Khi moät goùi tin ñöôïc göûi ñeán, laøm theá naøo maùy tính cuûa chuùng ta phaân bieät ñöôïc goùi tin naøy ñi vaøo dòch vuï naøo WebServer hay FTP server hay SMTP? Vì vaäy, khaùi nieäm Port xuaát hieän. Moãi dòch vuï coù moät Port maëc ñònh, ví duï FTP coù port maëc ñònh laø 21, web service coù port maëc ñònh laø 80, POP3 laø 110, SMTP laø 25. Ngoaøi ra, baïn coù theå thay ñoåi Port maëc ñònh baèng Port mapping. Ñieàu naøy raát ñôn giaûn chæ laø quaù trình chuyeån ñoåi soá port maëc ñònh cuûa moät dòch vuï naøo ñoù thaønh moät port khaùc. Ví duï Port maëc ñònh cuûa WebServer laø 80 nhöng thænh thoaûng baïn vaãn thaáy http://www.xxx.com:8080/ , 8080 ôû ñaây
PC 1
chính laø soá port cuûa host xxx nhöng ñaõ ñöôïc ngöôøi quaûn trò cuûa host naøy chuyeån ñoåi (map) töø 80 thaønh 8080.
5. RFC laø gì? RFC vieát taét cuûa Request For Comments, laø taäp hôïp nhöõng taøi lieäu veà kieán nghò, ñeà xuaát vaø nhöõng lôøi bình luaän lieân quan tröïc tieáp hoaëc giaùn tieáp ñeán coâng ngheä, giao thöùc maïng Internet. Caùc taøi lieäu RFC ñöôïc chænh söûa, thay ñoåi ñeán khi taát caû caùc kyõ sö thaønh vieân cuûa IETF (Internet Engineering Task Force) ñoàng yù vaø duyeät, sau ñoù nhöõng taøi lieäu naøy ñöôïc xuaát baûn vaø coâng nhaän laø moät chuaån giao thöùc cho Internet. Taøi lieäu RFC noåi tieáng vaø taïo ñöôïc tieáng vang lôùn nhaát laø taøi lieäu RFC soá 822 veà Internet Email bôûi Dave Crocker. Trang chuû cuûa RFC: http://www.ietf.org/rfc.html
6. DNS laø gì? DNS vieát taét cuûa Domain Name Server. Moät maùy chuû DNS keát noái ôû port 53, coù nghóa laø neáu baïn muoán keát noái vaøo maùy chuû naøy, baïn caàn phaûi keát noái thoâng qua port 53. Maùy chuû chaïy DNS phaân giaûi hostname thaønh caùc chöõ soá töông öùng vaø ngöôïc laïi. Ví duï: 127.0.0.1 -> localhost vaø localhost -> 127.0.0.1
7. Thôøi Gian Soáng (Time To Live) Nhö baïn ñaõ bieát Internet laø moät maïng raát roäng lôùn. Ñeå ñaûm baûo caùc goùi döõ lieäu ñeán ñöôïc maùy ñích thì quaû laø moät vaán ñeà. Vì theá khaùi nieäm "Time To Live" ra ñôøi. Trong tröôøng hôïp nhöõng goùi tin naøy khoâng ñeán ñöôïc maùy ñích sau khi ñaõ ñi qua moät soá router (soá naøy ñaõ ñöôïc maëc ñònh tröôùc) thì noù seõ töï phaân huûy. Time To Live (TTL) laø thôøi gian goùi döõ
lieäu toàn taïi treân maïng tröôùc khi noù bò boû qua. Ngöôøi göûi döõ lieäu ñi seõ xaùc ñònh moät giaù trò TTL tröôùc, thöôøng laø töø 32 -> 64. Giaù trò naøy seõ ñöôïc giaûm ñi khi ñöôïc chuyeån qua boä ñònh tuyeán treân maïng (router). Khi giaù trò naøy baèng 0, datagram naøy bò boû qua vaø giao thöùc ICMP (Internet Control Message Protocol) seõ baùo loãi veà cho ngöôøi göûi. Ñieàu naøy seõ traùnh cho datagram naøy ñi vaøo moät voøng laëp voâ taän qua caùc boä ñònh tuyeán. Moãi boä ñònh tuyeán khi nhaän ñöôïc IP datagram seõ giaûm giaù trò TTL cuûa datagram naøy ñi moät. Haàu heát caùc boä ñònh tuyeán ñeàu khoâng giöõ laïi datagram naøy trong thôøi gian quaù 1 giaây tröôùc khi chuyeån datagram naøy ñi. Neân giaù trò TTL coù theå coi baèng hop (counter) = soá boä ñònh tuyeán maø datagram naøy vöøa vöôït qua. Khi boä ñònh tuyeán nhaän ñöôïc moät datagram coù tröôøng TTL baèng 0 hoaëc 1, noù seõ khoâng chuyeån datagram naøy ñi tieáp. Thay vaøo ñoù, noù seõ boû qua datagram naøy vaø göûi moät ICMP message "Time Exceeded" (quaù thôøi gian) trôû laïi cho ngöôøi ñaõ göûi datagram naøy! Vì ICMP message maø boä ñònh tuyeán göûi trôû laïi cho ngöôøi göûi coù ñòa chæ nguoàn - source address laø ñòa chæ IP cuûa boä ñònh tuyeán neân ngöôøi gôûi coù theå bieát ñöôïc ñòa chæ IP cuûa router naøy.
8. Khaùi nieäm "Time Out" "Time out" ñöôïc duøng ñeå mieâu taû khoaûng thôøi gian maùy A göûi moät goùi tin cho maùy B nhöng khoâng nhaän ñöôïc traû lôøi töø maùy B. Ví duï, khi baïn keát noái vaøo moät server chat naøo ñoù chaúng haïn nhö Vieät chat, baïn nhaáp vaøo nuùt Connect nhöng sau khoaûng moät phuùt vietchat server vaãn chöa traû lôøi. Ñaây goïi laø time out.
0000000000
2 PC
Chöông 2
G
IÔÙI THIEÄU CAÙC COÂNG CUÏ H A C K
I. CAÙC COÂNG CUÏ HACK MAÙY TÍNH 1. Loaïi boû password Administrator baèng Active Password Changer 3.0 1.1 Giôùi thieäu - Khi baïn muoán xaâm nhaäp vaøo moät maùy tính naøo ñoù thì luoân gaëp moät soá trôû ngaïi nhö caàn phaûi ñaêng nhaäp baèng password BIOS, Password Administrator, hoaëc moät soá password cuûa moät soá phaàn meàm baûo maät khaùc. Vì lyù do naøy, toââi xin giôùi thieäu moät soá coâng cuï nhaèm giuùp baïn khaéc phuïc trôû ngaïi naøy. - Vôùi Active Password Changer, baïn hoaøn toaøn coù theå xaâm nhaäp vaøo maùy tính moät caùch deã daøng vaø hieäu quaû.
1.2 Höôùng daãn söû duïng 1
Khôûi ñoäng maùy tính baèng ñóa CD (ñóa Hirent 's Boot 8.0), maøn hình Boot cuûa ñóa nhö sau (xem hình 1.1).
2
Duøng phím muõi teân ñeå di chuyeån thanh saùng hoaëc duøng caùc soá cuûa menu Boot (caùc soá coù giaù trò nguyeân baét ñaàu töø 1). Ñeå thöïc hieän, nhaán phím soá 9 hoaëc di chuyeån thanh saùng ñeán menu Next sau ñoù nhaán Enter (xem hình 1.2).
Hình 1.1: Maøn hình Boot cuûa CD Hirent Boot CD 8.0
3 Di chuyeån thanh saùng ñeán menu Password & Registry Tools… nhaán Enter ñeå tieáp tuïc (xem hình 1.3). 4
Di chuyeån thanh saùng ñeán menu Active Password Changer 3.0 (NT/2000/XP/2003), nhaán Enter ñeå tieáp tuïc. Baïn ñôïi moät chuùt ñeå chöông trình ñöôïc giaûi neùn leân RAM. Sau khi quaù trình
Hình 1.2: Maøn hình Boot tieáp theo cuûa Hirent's Boot CD
PC 3
giaûi neùn hoaøn taát, giao dieän cuûa chöông trình nhö hình 1.4.
hieän haønh taäp tin SAM vaø lieät keâ danh saùch caùc Accounts hieän coù vaø thoáng keâ thaønh moät danh saùch theo soá thöù töï baét ñaàu töø 0 (xem hình 1.6).
Hình 1.3: Maøn hình Password Tools Hình 1.6: Danh saùch caùc Accounts
7
Nhaäp vaøo Account muoán loaïi boû Password baèng caùch nhaán phím soá, giaû söû toâi muoán loaïi boû Password Administrator, nhaäp soá 0. Sau ñoù, nhaán Enter ñeå tieáp tuïc.
8
Ñaùnh daáu choïn muïc Password Never Expires (Password khoâng bao giôø heát hieäu löïc) vaø muïc Clear this user's password (loaïi boû password account naøy) baèng phím Spacebar (xem hình 1.7).
Hình 1.4: Giao dieän Active Password Changer 3.0
5
Chöông trình goàm coù 3 tuøy choïn sau:
+ Neáu bieát roõ heä ñieàu haønh ñöôïc caøi treân oå ñóa naøo thì nhaán soá 1 (Choose Logical Drive). + Neáu baïn khoâng bieát roõ heä ñieàu haønh ñöôïc caøi treân oå naøo thì baïn nhaán soá 2 (Search for MS SAM Databases on all hard disks and Logical drives). + Neáu khoâng muoán chaïy chöông trình naøy nöõa thì nhaán soá 3. Trong ví duï naøy, toâi choïn 1, nhaán Enter ñeå tieáp tuïc. 6
Nhaäp vaøo Partition chöùa heä ñieàu haønh (caùc Partition ñöôïc ñaùnh soá töø 0) (xem hình 1.5). Nhaán Enter ñeå tieáp tuïc.
Hình 1.7: Ñaùnh daáu caùc muïc choïn
9
Nhaán phím Y ñeå loaïi boû Password, luùc naøy xuaát hieän giao dieän cuûa chöông trình (xem hình 1.8).
Hình 1.5: Danh saùch caùc Partition
Luùc naøy, chöông trình seõ tìm trong oå ñóa
4 PC
Hình 1.8: Quaù trình loaïi boû password
10 Nhaán moät phím baát kyø ñeå trôû veà menu chính.
q (nhaán phím naøy ñeå thoaùt khoûi Debug) (xem hình 1.10).
Sau khi ñaõ loaïi boû Password thaønh coâng, baïn coù theå ñaêng nhaäp vaøo maùy tính vôùi taøi khoaûn Administrator maø khoâng caàn Password. Sau khi ñaõ ñaêng nhaäp ñöôïc vaøo maùy tính cuûa ngöôøi khaùc thì baïn coù theå hoaøn toaøn quyeát ñònh moïi taøi nguyeân hieän coù trong maùy tính naøy.
2. Loaïi boû Password BIOS
Hình 1.10: Loaïi boû Password Bios baèng maõ Debug
2.1 Giôùi thieäu
* Loaïi boû password BIOS baèng chöông trình hôïp ngöõ trong Debug
Password BIOS laø moät password ñöôïc löu trong Bios cuûa MainBoard. Coù nhieàu caùch ñeå loaïi boû password naøy. Caùch coå ñieån laø baïn thaùo naép maùy tính vaø thaùo Pin BIOS hoaëc coù theå lieân heä vôùi nhaø saûn xuaát phaàn cöùng ñeå hoï cung caáp cho baïn password maëc ñònh cuûa BIOS. Caùch maø toâi muoán giôùi thieäu cuøng baïn seõ ñôn giaûn hôn maø khoâng caàn phaûi thaùo caùc thieát bò phaàn cöùng.
Töø daáu nhaéc leänh cuûa maøn hình DOS, nhaäp chöõ Debug, sau ñoù nhaäp vaøo ñoaïn maõ sau:
Khi Password BIOS ñöôïc caøi ñaët thì tröôùc khi khôûi ñoäng, heä thoáng yeâu caàu nhaäp password. Neáu password ñuùng thì môùi cho ñaêng nhaäp ngöôïc laïi thì khoâng. Password nhaäp sai qua 3 laàn thì maùy tính seõ khôûi ñoäng laïi hoaëc treo maùy (xem hình 1.9).
Debug -A mov ax,0 mov ax,cx out 70,al mov ax,0 out 71,al inc cx tb 103 int 20 q (ñeå thoaùt khoûi debug).
3. Höôùng daãn Crack Password 3.1 Giôùi thieäu
Hình 1.9: Nhaäp Password BIOS
2.2 Caùch thöïc hieän * Loaïi boû Password BIOS baèng Debug 1
Vaøo Start > Run…, goõ cmd, nhaán Enter.
2
Nhaäp vaøo ñoaïn maõ sau:
Nhö caùc baïn ñaõ bieát ñeå baûo veä moät heä thoáng thì vieäc baûo maät password luoân ñöôïc coi troïng. Vì vaäy, phaàn naøy seõ giuùp baïn tìm hieåu moät chöông trình beû khoùa password. Coù raát nhieàu caùch ñeå baûo maät password trong moät heä thoáng. Ñoù laø söï keát hôïp giöõa 3 yeáu toá: - Something you know - Something you are - Something you have
o 70 2f
Theá naøo laø moät chöông trình beû khoùa (password cracker)? Vaø moät hacker ñoaùn password nhö theá naøo?
o 71 ff
Password cracker laø moät chöông trình coù
Debug
PC 5
khaû naêng giaûi maõ hoaëc voâ hieäu hoùa password. Haàu heát caùc password cracker laøm coâng vieäc laø xem xeùt caùc böôùc maõ hoùa password ñeå phaù vôõ noù (crack) hay dòch ngöôïc noù laïi. Kyõ thuaät naøy seõ ñöôïc moâ taû kyõ hôn ôû caùc phaàn sau. Khoâng phaûi ngöôøi naøo cuõng quan taâm ñeán vieäc löïa choïn moät password an toaøn. Neáu password coù trong töø ñieån thì chaéc chaén password ñoù deã daøng bò beû gaõy (crack). Chæ coù nhöõng ngöôøi ñaõ coù kinh nghieäm vaø raát caån thaän môùi quan taâm ñeán ñieàu ñoù. Tuy nhieân, hoï laïi khoâng ngôø raèng password naèm trong moät thö muïc naøo ñoù hoaëc coù nhöõng ngöôøi khoâng caàn choïn password phöùc taïp bôûi vì hoï khoâng coù taäp tin quan troïng. Taát caû ñieàu naøy daãn ñeán heä thoáng bò nguy hieåm bôûi nhöõng hacker vaø nhöõng coã maùy crack sieâu haïng. Moät vaøi heä thoáng cho pheùp baïn ñoät nhaäp vôùi nhöõng user nhö "demo" hay "guest" maø khoâng caàn bieát password, goïi laø default password. Vì sao coù default password? Ñaây laø lyù do: Nhaân vieân cuûa moät cô quan (hay thaønh vieân cuûa toå chöùc) ñöôïc pheùp quaûn lyù moät soá taøi nguyeân nhaát ñònh maø ngöôøi chuû (admin) cho pheùp baèng caùch duøng default password. Vaø trong tröôøng hôïp admin laø moät ngöôøi baän roän vôùi coâng vieäc, hoï luoân ñaët password sao cho deã nhôù ("love","money",…) hoaëc ñôn giaûn password chæ laø moät khoaûng traéng. Nhieàu hacker thöôøng thöû caùc default password, ñoaùn password tröôùc khi nghó caùc keá saùch tinh vi hôn. Caùc accounts cuûa user thöôøng bò hacker taán coâng tröôùc ñeå laáy password vaø ñoät nhaäp vaøo moät heä thoáng vôùi user ñoù. Chæ khi ñaõ an toaøn trong heä thoáng, ngöôøi taán coâng seõ tieán haønh vieäc getadmin, ñaùnh caép file chöùa password ñeå giaûi maõ... vaø... chaéc caùc baïn cuõng ñoaùn ñöôïc phaûi khoâng?
3.2 Password coù ñöôïc heä thoáng baûo veä toát khoâng? Ñaàu tieân phaûi keå ñeán coâng cuï taïo password (password generator), noù seõ giuùp maõ 6 PC
hoùa password baïn nhaäp vaøo. Haàu heát caùc coâng cuï naøy söû duïng vaøi quy taéc maõ hoùa naøo ñoù. Caùc baïn coù theå tìm ñöôïc treân Internet moät trang web trình baøy raát chi tieát caùc caùch maõ hoùa khaùc nhau. Trong muïc naøy toâi seõ chæ neâu leân moät ñònh nghóa ngaén goïn vaø chung nhaát cho taát caû caùch maõ hoùa. Maõ hoùa (Cryptography) ñöôïc ñònh nghóa laø "moät kieåu vieát chöõ ñaëc bieät döïa treân khoa hoïc vaø trí tueä (the science and study of secret writing)" hay noùi caùch khaùc, ñoù laø caùch döõ lieäu ñöôïc baûo veä (encode) traùnh khoûi baøn tay cuûa nhöõng ngöôøi coá yù muoán xem troäm hay phaù phaùch...Coù theå duøng kyù töï, chöõ soá hay baát kyø phöông thöùc naøo, sao cho chæ coù nhöõng ngöôøi thöïc söï bieát caùch môùi coù theå xem ñöôïc noäi dung thöïc söï cuûa noù. Coù hai loaïi heä thoáng maõ hoùa: - Ñoái xöùng - Khoâng ñoái xöùng Heä thoáng maõ hoùa ñoái xöùng duøng nhöõng töø khoùa gioáng nhau (töø khoùa ñaëc bieät) ñeå maõ hoùa cuõng nhö giaûi maõ moät thoâng ñieäp (ñöôïc xaùc nhaän trong Windows). Heä thoáng maõ hoùa khoâng ñoái xöùng söû duïng moät töø khoùa (töø khoùa chung, coâng khai) ñeå maõ hoùa vaø moät töø khoùa khaùc (töø khoùa rieâng, bí maät) ñeå giaûi maõ. Heä thoáng naøy coøn ñöôïc goïi vôùi moät caùi teân khaùc laø "Heä thoáng maät maõ söû duïng töø khoùa chung (Public key cryptosytems) (PKC). Chuùng ta laáy moät ví duï veà thuaät toaùn chuaån maõ hoùa döõ lieäu (Data Encryption Standard DES) vaø xem noù hoaït ñoäng nhö theá naøo. Password ñöôïc laáy töø moät vaên baûn vaø söû duïng password maø nhieàu ngöôøi öa chuoäng: Password. Password naøy söû duïng moät töø khoùa ñeå maõ hoùa chuoãi giaù trò 0 (series of zeros) (64 in all) vaø sau khi thöïc thi, giaù trò naøy seõ thay ñoåi. Keát quaû sau khi ñaõ chuyeån sang maät maõ ñöôïc ghi vaøo moät vaên baûn troáng. Trong cuoäc kieåm tra cuûa chuùng toâi treân heä thoáng Win2000 keát quaû cho ra 8846F7EAEE8FB117AD06BDD830B7586C.