Nat Trong Wingate
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Nat Trong Wingate as PDF for free.
More details
- Words: 6,199
- Pages: 15
NAT trong WinGate Cập nhật lúc 07h52' ngày 17/11/2003 • Bản in • Gửi cho bạn bè • Phản hồi Xem thêm: nat, trong, wingate
Network Address Translation (NAT) một tính năng mới trong Wingate cho phép các máy con có thể truy cập internet mà không cần thông qua proxy, tính năng này chỉ có từ Wingate version 4.30 trở lên. NAT cung cấp cho mạng LAN khả năng chia sẻ kết nối internet nhanh và liên tục với các ứng dụng thông thường. Cài đặt WinGate có chức năng NAT Trong quá trình cài đặt, bạn sẽ thấy một cửa sổ giống hình 1 như sau: hình 1 Bạn đánh dấu chọn vào mục Install ENS. Nhớ là phải cài đặt tùy chọn này thì mới có thể voice chát và webcam trong Yahoo Messenger hoặc các phần mềm khác có hỗ trợ voice chát và webcam nếu như bạn dùng IP tĩnh mà không dùng DHCP Server cấp phát IP cho các máy con. Sau khi cài đạt xong bạn bấm chuột phải vào biểu tượng WinGate nằm dưới góc phải màn hình, chọn Start Gatekeeper, xuất hiện cửa sổ chính của WinGate như hình 2: Cửa sổ chính của WinGate
hình 2 Nhấp double vào biểu
tượng Extended Networking hình 3 Bạn phải chắc chắn rằng mục Status là Installed and active. Trong phần Firewall nếu để mức độ High, tất cả các kết nối truy xuất từ bên ngoài internet sẽ bị từ chối. Ngoài ra bạn còn có thể thiết lập để ngăn chặn không cho máy con truy cập tới một website nào đó mà bạn không muốn. Yêu cầu nhỏ đối với client computer (máy khách, máy con) Default gateway hỗ trợ một phần giao thức TCP/IP. NAT hoạt động dễ dàng như là default gateway, và chuyển tiếp gói dữ liệu nếu nó biết đích đến trên internet. Default gateway sẽ không được cấu hình tự động. Bạn cần cấu hình default gateway như sau: Trong Windows 9x: Start --> Settings --> Control Panel --> double click Network -->Tab Gateway qua Tab DNS Configuration:
hình 4 Tiếp tục bấm
hình 5 Chọn OK. Khởi dộng lại máy tính. Trong Windows NT4:
Start --> Settings --> Control Panel --> double click Network --> IP Address
hình 6 Tiếp tục
bấm qua Tab DNS --> Add: hình 7 Chọn OK. Khởi dộng lại máy tính. Trong Windows 2000: Start --> Settings --> Control Panel --> Network and Dialup Connections --> double click Local Area Connections --> chọn Properties:
hình 8 Double click vào Internet Protocol
(TCP/IP):Chọn OK, có thể phải khởi động lại máy vi tính.
hình 9
NAT, Subnet mask là gì? 9 January, 2009 — Đăng bởi: Sưu Tầm Subnet mask la gi? Subnet mark: Khi truyền thông tin, một máy cần phải biết địa chỉ IP của máy nhận có trong cùng mạng với mình không, để thực hiện điều này, ngoài địa chỉ IP, một thông số khác gọi là Subnet Mark cần được xác định cho máy. Subnet mark cũng gồm 4 số thập phân không dấu, mỗi số gồm 8 bit; giá trị của subnet mark gồm 32 bit được chia làm 2 phần: bên trái gồm những bit 1, bên phải gồm những bit 0, các bit 0 xác định những địa chỉ IP nào cùng nằm trên cùng một mạng con với nó. Thông thường, các client được cung cấp địa chỉ IP đi kèm với subnet mark khi kết nối vào một ISP. NAT là gì? NAT hay còn gọi là Network Address Translation là một kỉ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage. Khi có hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính này kết nối trực tiếp với nhau, điều này có nghĩa là chúng có thể gởi và nhận dữ liệu trực tiếp với nhau. Nếu những máy tính này không trên cùng một lớp mạng và không có kết nối trực tiếp thì dữ liệu sẽ được chuyển tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (có thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính nào đó muốn kết nối tới một máy khác trên internet. NAT hoạt động như thế nào? NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn. Bạn cũng có thể nghĩ rằng Internet là một mạng đơn nhưng có vô số subnet. Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client). NAT thực hiện những công việc sau: - Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nó, có nghĩa là dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được từ máy tính có cấu hình NAT. - Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào. - Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con. NAT có hoạt động với bất kỳ giao thức và ứng dụng nào không? Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu (như là FTP hoặc RealAudio). Với FTP, khi bạn bắt đầu công việc truyền file, bạn thực hiện một kết nối tới FTP server bởi FTP client, máy client kết nối vào và yêu cầu được truyền file hoặc thư mục, với một vài FTP client bạn sẽ thấy một hiện tượng gì đó như lệnh port, những gì mà dòng lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư mục về lại cho FTP client. Cách thực hiện công việc như vậy có nghĩa là máy client “nói” với server rằng “hãy kết nối với tôi trên địa chỉ IP này và trên cổng port này để truyền dữ liệu”. Vấn đề ở đây là máy client chỉ cho server biết để kết nối ngược lại trên địa chỉ IP nội bộ bên trong mạng LAN của chính nó và như vậy server sẽ không tìm được địa chỉ IP này và thất bại nếu server cố gắng tìm kiếm và kết nối với địa chỉ này, đây là lúc phải cần tới NAT Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu hình NAT là máy tính đó phải có địa chỉ IP tĩnh (static IP).
Tìm hiểu về Wingate
1. WinGate là gì? WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 máy. WinGate dùng với nhiều proxy khách nhau có thể che giấu bạn. 2. Mặc định sau khi cài đặt Khi bạn cài WinGate bình thường, không thay đổi thông số gì thì sẽ có một số mặc định: Trích:
Port | Service 23 Telnet Proxy Server - This is default and running right after install. 1080 SOCKS Server - This once setup via GateKeeper has no password until you set one. 6667 IRC Mapping - This once setup via GateKeeper has no password until you set one. 3. Port 23: Telnet Proxy Proxy sẽ chạy ngay sau khi bạn hoàn thành cài đặt và làm mọi thứ trở nên tồi tệ nếu không có mật mã sau khi cài đặt và không đòi hỏi bạn là người duy nhất. Nhiều quản trị hệ thống không biết việc này và cũng không nghĩ sẽ đặt mật mã cho nó và đây là nơi xuất hiện trục trặc. Telnet proxy cũng thật sự đơn giản. Bạn telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate> Tại dấu nhắc này bạn đánh vào server, một khoảng trống và cổng bạn muốn kết nối vào. Thí dụ: Trích:
telnet wingate.net Connected to wingate.net WinGate> victim.com 23 Thí dụ này cho thấy một ai đang dùng telnet vào WinGate server và sau đó từ WinGate server đó telnet tới victim.com vì vậy trên log của victim.com sẽ hiện ra IP của wingate (wingate.net) và vì vậy có thể giữ IP của mình bí mật. 4. Port 1080: SOCKS Proxy Socks proxy không được cài đặt mặc định nhưng ngay sau khi dùng GateKeeper sẽ cài đặt nó. Việc cài đặt này không cần password, trừ khi bạn có đặt. Nếu bạn quen với socks bạn có thể biết nhiều việc có thể làm với nó. 5. Port 6667: IRC Proxy IRC proxy cũng giống như khi chúng ta dùng wingate telnet proxy bounce tới irc server trừ khi irc proxy đã được thiết lập để đến một server. Nó không được thiết lập để chạy sau khi cài đặt nhưng sau khi bạn cài sẽ không cần password, trừ khi bạn có đặt.
Vitual port là gì ? - Vitual port ( cổng ảo ) là 1 số tự nhiên đựợc gói ở trong TCP(Tranmission Control Protocol) và UDP(User Diagram Protocol) header. Như mọi nguòi đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu. Ví dụ 1 máy có địa chỉ IP là 127.0.0.1 chạy WebServer, FTP_Server, POP3 server, etc, những dịch vụ này đều đuọc chạy trên 1 IP address là 127.0.0.1, khi một gói tin đuọc gửi đến làm thế nào máy tính của chúng ta phân biệt được gói tin này đi vào dịch vụ nào WebServer hay FTP server hay SM! TP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc định, ví dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3 là 110, SMTP là 25 vân vân.... Người quản trị mạng có thể thay đổi số port mặc định này, nếu bạn ko biết số port trên một máy chủ, bạn ko thể kết nối vào dịch vụ đó được. Chắc bạn đã từng nghe nói đến PORT MAPPING nhưng có lẽ chưa biết nó là gì và chức năng thế nào. Port mapping thực ra đơn giản chỉ là quá trình chuyển đổi số port mặc định của một dịch vụ nào đó đến 1 số khác. Ví dụ Port mặc định của WebServer là 80, nhưng thỉnh thoảng có lẽ bạn vẫn thấy http://www.xxx.com:8080 , 8080 ở đây chính là số port của host xxx nhưng đã đuợc nguòi quản trị của host này ``map`` từ 80 thành 8080. ( Tài liệu của HVA ) 15 . ) DNS là gì ? _ DNS là viết tắt của Domain Name System. Một máy chủ DNS đợi kết nối ở cổng số 53, có nghĩa là nếu bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53. Máy chủ chạy DNS chuyển hostname bằng các chữ cái thành các chữ số tương ứng và ngược lại. Ví dụ: 127.0.0.1 -- > localhost và localhost--- > 127.0.0.1 . ( Tài liệu của HVA ) 16 . ) Đôi điều về Wingate : _ WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 hoặc nhiều máy . WinGate dùng với nhiều proxy khác nhau có thể che giấu bạn . _ Làm sao để Wingate có thể che dấu bạn ? Hãy làm theo tôi : Bạn hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate > . Tại dấu nhắc này bạn đánh vào tên server, cùng một khoảng trống và cổng bạn muốn kết nối vào. VD : CODE telnet wingate.net WinGate > victim.com 23 ta telnet đến cổng 23 vì đây là cổng mặc định khi bạn cài Wingate . lúc này IP trên máy mà victim chộp được của ta là IP của máy chủ chứa Wingate proxy đó . _ Làm sao để tìm Wingate ? + Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến yahoo hay một trang tìm kiếm cable modem. Tìm kiếm cable modems vì nhiều người dùng cable modems có WinGate để họ có thể chia sẻ đường truyền rộng của nó cable modems cho những máy khác trong cùng một nhà . Hoặc bạn có thể dùng Port hay Domain
scanners và scan Port 1080 . + Để tìm IP động (IP thay đổi mỗi lần user kết nối vào internet) của WinGates bạn có thể dùng Domscan hoặc các chương trình quét khác . Nếu dùng Domscan bạn hãy nhập khoảng IP bất kỳ vào box đầu tiên và số 23 vào box thứ 2 . Khi đã có kết quả , bạn hãy thử lần lượt telnet đến các địa chỉ IP tìm đựơc ( đã hướng dẫn ở trên ), nếu nó xuất hiện dấu “Wingate > ” thì bạn đã tìm đúng máy đang sử dụng Wingate rồI đó . + Theo kinh nghiệm của tôi thì bạn hãy down wingatescanner về mà sài , nó có rất nhièu trên mạng . 17 . ) Đôi điều về Traceroute : _ Traceroute là một chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet. _ bạn hãy xem VD sau : CODE C:\windows > tracert 203.94.12.54 Tracing route to 203.94.12.54 over a maximum of 30 hops 1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms 2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms 3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms 4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms 5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms 6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms 7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms 8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms 9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms 10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms 11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms 12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms 13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms Tôi cần biết đường đi từ máy tôi đến một host trên mạng Internet có địa chỉ ip là 203.94.12.54. Tôi cần phải tracert đến nó! Như bạn thấy ở trên, các gói packets từ máy tôi muốn đến được 203.94.12.54 phải đi qua 13 hops(mắc xích) trên mạng. Đây là đưòng đi của các gói packets . _ Bạn hãy xem VD tiếp theo : CODE host2 # traceroute xyz.com traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets 1 isp.net (202.xy.34.12) 20ms 10ms 10ms 2 xyz.com (202.xx.12.34) 130ms 130ms 130ms + Dòng đầu tiên cho biết hostname và địa chỉ IP của hệ thống đích. Dòng này còn cho chúng ta biết thêm giá trị TTL<=30 và kích thước của datagram là 40 bytes(20bytes IP Header + 8-bytes UDP Header + 12-bytes user data).
+ Dòng thứ 2 cho biết router đầu tiên nhận được datagram là 202.xy.34.12, giá trị của TTL khi gởi đến router này là 1. Router này sẽ gởi trở lại cho chương trình traceroute một ICMP message error ``Time Exceeded``. Traceroute sẽ gởi tiếp một datagram đến hệ thống đích. + Dòng thứ 3, xyz.com(202.xx.12.34) nhận được datagram có TTL=1(router thứ nhất đã giảm một trước đó - TTL=2-1=1). Tuy nhiên, xyz.com không phải là một router, nó sẽ gởi trở lại cho traceroute một ICMP error message ``Port Unreachable``. Khi nhận được ICMP message này, traceroute sẽ biết được đã đến được hệ thống đích xyz.com và kết thúc nhiệm vụ tại đây. + Trong trường hợp router không trả lời sau 5 giây, traceroute sẽ in ra một dấu sao ``*``(không biết) và tiếp tục gởi datagram khác đến host đích! _Chú ý: Trong windows: tracert hostname Trong unix: traceroute hostname ( Tài liệu của viethacker.net ) 18 . ) Ping và cách sử dụng : _ Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho việc chẩn đoán mạng. Tiểu sử của từ ``ping`` như sau: Ping là tiếng động vang ra khi 1 tàu ngầm muốn biết có 1 vật thể khác ở gần mình hay ko, nếu có 1 vật thể nào đó gần tàu ngầm tiếng sóng âm này sẽ va vào vật thể đó và tiếng vang lại sẽ là ``pong`` vậy thì tàu ngầm đó sẽ biết là có gì gần mình. _Trên Internet, khái niệm Ping cũng rất giống với tiểu sử của nó như đã đề cập ở trên. Lệnh Ping gửi một gói ICMP (Internet Control Message Protocol) đến host, nếu host đó ``pong`` lại có nghĩa là host đó tồn tại (hoặc là có thể với tới đựoc). Ping cũng có thể giúp chúng ta biêt được luợng thời gian một gói tin (data packet) đi từ máy tính của mình đến 1 host nào đó. _Ping thật dễ dàng, chỉ cần mở MS-DOS, và gõ ``ping địa_chỉ_ip``, mặc định sẽ ping 4 lần, nhưng bạn cũng có thể gõ CODE ``ping ip.address -t`` Cách này sẽ làm máy ping mãi. Để thay đổi kích thước ping làm như sau: CODE ``ping -l (size) địa_chỉ_ip `` Cái ping làm là gửi một gói tin đến một máy tính, sau đó xem xem mất bao lâu gói tin rồi xem xem sau bao lâu gói tin đó quay trở lại, cách này xác định được tốc độ của kết nối, và thời gian cần để một gói tin đi và quay trở lại và chia bốn (gọi là ``trip time``). Ping cũng có thể được dùng để làm chậm đi hoặc đổ vỡ hệ thống bằng lụt ping. Windows 98 treo sau một phút lụt ping (Bộ đệm của kết nối bị tràn – có qua nhiều kết nối, nên Windows quyết định cho nó đi nghỉ một chút). Một cuộc tấn công “ping flood” sẽ chiếm rất nhiều băng thông của bạn, và bạn phải có băng thông lớn hơn đối phương ( trừ khi đối phương là một máy chạy Windows 98 và bạn có một modem trung bình, bằng cách đó bạn sẽ hạ gục đối phương sau xấp xỉ một phút lụt ping). Lụt Ping không hiệu quả lắm đổi với những đối phương mạnh hơn một chút. trừ khi bạn có nhiều đường và bạn kiểm soát một số lượng tương đối các máy
chủ cùng ping mà tổng băng thông lơn hơn đối phương. Chú ý: option –t của DOS không gây ra lụt ping, nó chỉ ping mục tiêu một cách liên tục, với những khoảng ngắt quãng giữa hai lần ping liên tiếp. Trong tất cả các hệ Unix hoặc Linux, bạn có thể dùng ping -f để gây ra lụt thực sự. Thực tế là phải ping -f nếu bạn dùng một bản tương thích POSIX (POSIX - Portable Operating System Interface dựa trên uniX), nếu không nó sẽ không phải là một bản Unix/Linux thực sự, bởi vậy nếu bạn dùng một hệ điều hành mà nó tự cho nó là Unix hay Linux, nó sẽ có tham số -f. ( Tài liệu của HVA và viethacker.net ) 19 . ) Kỹ thuật xâm nhập Window NT từ mạng Internet : _ Đây là bài học hack đầu tiên mà tôi thực hành khi bắt đầu nghiên cứu về hack , bây giờ tôi sẽ bày lại cho các bạn . bạn sẽ cần phảI có một số thờI gian để thực hiện được nó vì nó tuy dễ nhưng khó . Ta sẽ bắt đầu : _ Đầu tiên bạn cần tìm một server chạy IIS : _ Tiếp đến bạn vào DOS và đánh ` FTP `. VD : c:\Ftp www.dodgyinc.com ( trang naỳ khi tôi thực hành thì vẫn còn làm được , bây giờ không biết họ đã fix chưa , nếu bạn nào có trang nào khác thì hãy post lên cho mọI ngườI cùng làm nhé ) Nếu connect thành công , bạn sẽ thấy một số dòng tương tự như thế này : CODE Connected to www.dodgyinc.com. 220 Vdodgy Microsoft FTP Service (Version 3.0). User (www.dodgyinc.com:(none)): Cái mà ta thấy ở trên có chứa những thông tin rất quan trọng , nó cho ta biết tên Netbios của máy tính là “ Vdodgy ” . Từ điều này bạn có thể suy diễn ra tên mà được sử dụng cho NT để cho phép ta có thể khai thác , mặc định mà dịch vụ FTP gán cho nó nếu nó chưa đổi tên sẽ là “IUSR_VDODGY” . Hãy nhớ lấy vì nó sẽ có ích cho ta . Nhập ``anonymous” trong user nó sẽ xuất hiện dòng sau : CODE 331 Anonymous access allowed, send identity (e-mail name) as password. Password: Bây giờ passwd sẽ là bất cứ gì mà ta chưa biết , tuy nhiên , bạn hãy thử đánh vào passwd là “anonymous” . Nếu nó sai , bạn hãy log in lạI thiết bị FTP , bạn hãy nhớ là khi ta quay lạI lần này thì không sử dụng cách mạo danh nữa ( anonymous ) mà sử dụng “`Guest” , thử lại passwd với “guest” xem thế nào . Bây giờ bạn hãy đánh lệnh trong DOS : CODE Cd /c
Và sẽ nhìn thấy kết quả nếu như bạn đã xâm nhập thành công , bây giờ bạn hãy nhanh chóng tìm thư mục `cgi-bin` . Nếu như bạn may mắn , bạn sẽ tìm được dễ dàng vì thông thường hệ thống quản lý đã đặt `cgi-bin` vào nơi mà ta vừa xâm nhập để cho các ngườI quản lý họ dễ dàng điều khiển mạng hơn . thư mục cgi-bin có thể chứa các chương trình mà bạn có thể lợi dụng nó để chạy từ trình duyệt Web của bạn . Ta hãy bắt đầu “quậy” nào greenbiggrin.gif greenbiggrin.gif . _ Đầu tiên , bạn hãy chuyển tớ thư mục cgi-bin và sử dụng lệnh “Binary” ( có thể các bạn không cần dùng lệnh này ) , sau đó bạn dánh tiếp lệnh “put cmd.exe” . Tiếp theo là bạn cần có file hack để cài vào thư mục này , hãy tìm trên mạng để lấy 2 file quan trọng nhất đó là `getadmin.exe` và `gasys.dll` . Download chúng xuống , một khi bạn đã có nó hãy cài vào trong thư mục cgi-bin . Ok , coi như mọI việc đã xong , bạn hãy đóng cửa sổ DOS . Bây giờ bạn hãy đánh địa chỉ sau lên trình duyệt của bạn : http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?IUSR_VDODGY Sau vài giây bạn sẽ có được câu trả lời như ở dướI đây : CODE CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: Congratulations , now account IUSR_VDODGY have administrator rights! Thế là bạn đã mạo danh admin để xâm nhập hệ thống , việc cần thiết bây giờ là bạn hãy tự tạo cho mình một account , hãy đánh dòng sau trên IE : http://www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe %20user%2 0hacker%20toilahacker%20/add dòng lệnh trên sẽ tạo cho bạn một account login với user : anhdenday và passwd : toilahackerBây giờ bạn hãy là cho user này có account của admin , bạn chỉ cần đánh lên IE lệnh : http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?anhdenday Vậy là xong rùi đó , bạn hãy disconnect và đến start menu - > find rồi search computer `www.dodgyinc.com`. Khi tìm thấy , bạn vào explore , explore NT sẽ mở ra bạn hay nhập user và passwd để mở nó ( của tôi là user : anhdenday và passwd : toilahacker ) . Có một vấn đề là khi bạn xâm nhập hệ thống này thì sẽ bị ghi lại , do đó để xoá dấu vết bạn hãy vào `Winnt\system32\logfiles` mở file log đó rồI xoá những thông tin liên quan đến bạn , rồI save chúng . Nếu bạn muốn lấy một thông báo gì về việc chia sẽ sự xâm nhập thì bạn hãy thay đổi ngày tháng trên máy tính vớI URL sau : http://www.dodgyinc.com/cgi-bin/cm d.exe?/c%20date%2030/04/03 xong rồI bạn hãy xoá file `getadmin.exe`, và `gasys.dll` từ `cgi-bin` . Mục đích khi ta xâm nhập hệ thống này là “chôm” pass của admin để lần sau xâm nhập một cách hợp lệ , do đó bạn hãy tìm file SAM ( chứa pass của admin và member ) trong hệ thống rồI dùng chương trình “l0pht crack” để ***** pass ( Hướng dẫn về cách sử
dụng “l0pht ***** v 3.02” tôi đã post lên rồi ,các bạn hãy tự nghiên cứu nhé ) . Đây là link : http://vnhacker.org/forum/?act=ST& f=6&t=11566&s= Khi ***** xong các bạn đã có user và pass của admin rồI , bây giờ hãy xoá account của user ( của tôi là “anhdenday” ) đi cho an toàn . Bạn đã có thể làm gì trong hệ thống là tuỳ thích , nhưng các bạn đừng xoá hết tài liệu của họ nhé , tội cho họ lắm . Bạn cảm thấy thế nào , rắc rối lắm phải không . Lúc tôi thử hack cách này , tôi đã mày mò mất cả 4 giờ , nếu như bạn đã quen thì lần thứ 2 bạn sẽ mất ít thờI gian hơn . Ở phần 3 tôi sẽ đề cập đến HĐH Linux , đến cách ngắt mật khẩu bảo vệ của một Web site , và làm thế nào để hack một trang web đơn giản nhất .v.v…
Tìm hiểu về FTP
Giới thiệu FTP là chữ viết tắc của File Transfer Protocol - Giao thức truyền file. FTP là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên rất đáng tin cậy! Một số lệnh phổ biến của FTP Sau đây là danh sách một số lệnh thường dùng kèm theo hướng dẫn mà bạn cần biết! ascii chuyển sang chế độ truyền file theo dạng văn bản binary chuyển sang chế độ truyền file theo dạng nhị phân cd [directory] chuyển vào thư mục directory cdup chuyển lên thư mục cấp trên một cấp close ngắt kết nối với máy chủ del [remote-file] xóa 1 file trên máy chủ dir [remote-directory|file] liệt kê nội dung của thư mục hoặc danh sách các file trên máy chủ help [command] cho biết hướng dẫn về lệnh command lcd [local-directory] đặt lại thư mục làm việc trên client là local-directory ls [remote-directory|file] [-la] liệt kê nội dung của thư mục hoặc danh sách các file trên máy chủ; tham số -la sẽ liệt kê tất cả có kèm theo mô tả về quyền mdelete [remote-files] xóa nhiều file trên máy chủ mget [remote-files] download các files trên máy chủ về mkdir tạo thư mục có tên directory-name mput [local-files] upload các files lên máy chủ open host [port] kết nối đến máy chủ FTP có hostname là host và đang chạy dịch vụ FTP ở cổng port put [remote-file] upload local-file lên máy chủ với tên mới là remote-file nếu được pwd cho biết thư mục đang làm việc hiện thời quit thoát recv [local-file] nhận remote-file trên máy chủ và lưu trên máy tính với tên local-file nếu được rename [from] [to] đổi tên file hoặc thư mục from thành to rmdir directory-name xóa thư mục có tên directory-name send local-file [remote-file] gởi local-file từ máy tính lên máy chủ với tên mới là remote-file nếu được status cho biết trạng thái của phiên làm việc hiện tại syst cho biết hệ điều hành của máy chủ user user-name [password] [account] login vào với tên là user-name, mật khẩu là password, tài khoản là account ? gọi hướng dẫn Các ví dụ Để dễ hiểu, các bạn hãy xem các ví dụ sau:(tôi sử dụng các này để upload mấy file lên website đó, không cần dùng các chương trình FTP mạnh như WS_FTP Pro, FTPNet, CuteFTP, AbsoluteFTP, ...!) Tôi lưu trang web cần tải lên server trong c:\website! Bây giờ tôi sẽ tải nó lên! C:\website>ftp myftpsrv // kết nối đến máy chủ myftpsrv Connected to myftpsrv.
User (ftpsrv:(none)): dt 331 User name okay, need password. Password: 230 User logged in, proceed. ftp> pwd // cho biết thư mục hiện tại đang làm việc! 257 "/home/dt" is current directory. ftp> status // xem trạng thái hiện tại Type: ascii; Verbose: On ; Bell: Off ; Prompting: On ; Globbing: On Debugging: Off ; Hash mark printing: Off . // ascii=1 ftp> cd www // chuyển vào thư mục www 250 Directory changed to /home/dt/www ftp> put index.html // upload file index.html lên server 200 PORT Command successful. 150 Opening ASCII mode data connection for index.html. 226 Transfer complete. ftp: 2095 bytes sent in 0.00Seconds 2095000.00Kbytes/sec. ftp> mkdir tools // tạo thư mục /home/dt/www/tools 257 "/home/dt/www/tools" directory created. ftp> cd tools // chuyển vào thư mục tools 250 Directory changed to /home/dt/www/tools ftp> lcd c:\website\tools // thay đổi lại local directory = c:\website\tools Local directory now C:\website\tools. ftp> bin // chuyển sang chế độ truyền file nhị phân 200 Type set to I. ftp> mput *.* // upload tất cả các file trong c:\website\tools lên server, vào /home/www/tools/ mput test.zip? y 200 PORT Command successful. 150 Opening BINARY mode data connection for test.zip. 226 Transfer complete. ftp: 10168 bytes sent in 0.06Seconds 169.47Kbytes/sec. mput test.exe? y 200 PORT Command successful. 150 Opening BINARY mode data connection for test.exe. 226 Transfer complete. ftp: 54625 bytes sent in 0.11Seconds 496.59Kbytes/sec. ftp> ls -la // liệt kê nội dung của /home/www/tools 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. drwxr--r-- 1 dt group 0 Sep 30 14:13 . drwxr--r-- 1 dt group 0 Sep 30 14:13 .. -rwxr--r-- 1 dt group 54625 Sep 30 14:14 test.exe -rwxr--r-- 1 dt group 10168 Sep 30 14:14 test.zip 226 Transfer complete. ftp: 247 bytes received in 0.00Seconds 247000.00Kbytes/sec. ftp> del test.exe // tôi lỡ tay upload lên file test.exe, bây giờ tôi cần phải xóa nó 250 DELE command successful. ftp> cd .. // chuyển lên thư mục cấp trên 250 Directory changed to /home/dt/www ftp> mkdir cgi-bin2 // tạo thư mục mới 257 "/home/dt/www/cgi-bin2" directory created. ftp> rename cgi-bin2 cgi-bin // tôi đã nhập vào sai mất rồi, bây giờ phải đổi tên lại thôi!
350 File or directory exists, ready for destination name 250 RNTO command successful. ftp> cd cgi-bin // chuyển vào thư mục cgi-bin 250 Directory changed to /home/dt/www/cgi-bin ftp> lcd c:\website\cgi-bin // đặt lại local directory! Local directory now C:\website\cgi-bin. ftp> ascii // chuyển sang chế độ truyền file văn bản vì tôi cần upload một số file .cgi + .pl 200 Type set to A. ftp> put test.cgi // upload file test.cgi 200 PORT Command successful. 150 Opening ASCII mode data connection for test.cgi. 226 Transfer complete. ftp: 222 bytes sent in 0.00Seconds 222000.00Kbytes/sec. ftp> ls -la // xem nội dung của /home/www/cgi-bin 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. drwxr--r-- 1 dt group 0 Sep 30 14:16 . drwxr--r-- 1 dt group 0 Sep 30 14:16 .. -rwxr--r-- 1 dt group 222 Sep 30 14:17 test.cgi 226 Transfer complete. ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec. ftp> site chmod 755 test.cgi // đặt quyền 755(wrxx-xr-x) cho file test.cgi ftp> ls -la // tôi liệt kê lại thư mục cgi một lần nữa 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. drwxr-xr-x 1 dt group 0 Sep 30 14:16 . drwxr-xr-x 1 dt group 0 Sep 30 14:16 .. -rwxr-xr-x 1 dt group 222 Sep 30 14:17 test.cgi 226 Transfer complete. ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec. ftp> bye // tất cả đã xong, bây giờ tôi có thể ngắt kết nối được rồi! 221 Goodbye! C:\website> Hi vọng là bạn hiểu được ví dụ trên! Nói thêm về FTP Làm thế nào để kết nối với một máy chủ FTP qua một proxy-server, chẳng hạn như Wingate? Chỉ cần ftp đến proxy-server này và gõ vào như dạng sau, user@host[:port]. Ví dụ máy tôi đang chạy Wingate-FTP ở cổng 21 và Serv-U FTPServer v2.5i ở cổng 2121, tôi có thể kết nối đến Serv-U FTP-Server v2.5i qua Wingate-FTP như sau: C:\>ftp localhost Connected to dt. 220 WinGate Engine FTP Gateway ready User (dt:(none)): dt@localhost:2121 331 User name okay, need password. Password: 230 User logged in, proceed.
ftp> Okay, bây giờ tôi upload và download file như bình thường được rồi! Hack với FTP Đôi khi FTP cũng cho biết một số thông tin rất quan trọng! Bạn dễ dàng đoán được hệ điều hành của máy chủ FTP! Hãy xem các ví dụ sau: C:\>ftp localhost Connected to dt. 220 dt Microsoft FTP Service (Version 1.0). User (dt:(none)): anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230-Windows 95 FTP Service. 230 Anonymous user logged in as anonymous. Yeah! Chắc ăn là server này là PWS chạy trên Windows! Nếu như admin vô hiệu hóa dòng quảng cáo trên thì sao!? Vẫn còn cách khác! Bạn login vào và phát lệnh syst như sau: ftp> literal syst 215 Windows_NT version 4.10 6. Làm thế nào để tìm và sử dụng WinGate? Tìm WinGates cũng rất dễ làm. Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến yahoo hay một trang tìm kiếm cable modem. Tìm kiếm cable modems vì nhiều người dùng cable modems có WinGate để họ có thể chia sẻ đường truyền rộng của nó cable modems cho những máy khác trong nhà. Một công ty cable modem lớn là Cox Cable. Trang web của họ có thể tìm thấy ở www.home.com. The Cox Cable có IP trong khoảng 24.1.X.X. Bạn có thể dùng Port hay Domain scanners và scan Port 1080, tên gọi là SOCKS Proxy, đây cũng là một cách đơn giản để tìm WinGate. Thí dụ: 24.1.67.1 chỉ đến c224084-a.frmt1.sfba.home.com mà tại đó chúng ta biết sfba = San Fransico Bay Area hay cái gì gần như vậy. Đó là cách tìm IP WinGates tĩnh. Để tìm IP động (IP thay đổi mỗi lần user kết nối vào internet) của WinGates cũng không khó chút nàol. Hầu hết tất cả ISP lớn và nhỏ đều có user dùng WinGate. Bạn cần phải biết định dạng của ISP's dynamic ppp addresses hoặc bạn có thể dùng IRC (Internet Relay Chat). Giả sử bạn có ppp IP của armoryus832.javanet.com. Bây giờ bạn dns IP đó và có 209.94.151.143. Bây giờ lấy IP đó và đưa nó vào domain scanner program. Thí dụ: Domscan có thể tìm thấy tại Rhino9 web site (rhino9.abyss.com). Ok, bây giờ bạn đã có domscan. Chạy domscan và có một box để đặt IP và port để scan. WinGate telnet proxy theo mặc định chạy trên cổng 23. Vì vật đặt 209.94.151.143 vào trong box đầu tiên trong domscan và 23 trong box thứ 2, sau đó click vào start. Ta có được kết quả:
209.94.151.2 209.94.151.4 209.94.151.6 209.94.151.10 209.94.151.8 209.94.151.73 209.94.151.118 209.94.151.132 Bây giờ kiểm tra từng cái để tìm WinGate prompt. Để làm vật ta telnet tới 209.94.151.2 trên cổng 23 và nếu nó hiện WinGate> khi chúng ta kết nối thì nó là WinGate. Nếu không chúng ta làm tiếp địa chỉ kế tiếp có thể là 209.94.151.4. Chúng ta làm như vậy cho đến hết danh sách IP. Ghi chú: Nếu chúng ta scan dynamic IP WinGates nếu số cuối cùng của IP càng lớn thì hy vọng nó là IP của WinGate càng lớn. Thí dụ: Cơ hội 209.94.151.132 là WinGate lớn hơn 209.94.151.2.
Network Address Translation (NAT) một tính năng mới trong Wingate cho phép các máy con có thể truy cập internet mà không cần thông qua proxy, tính năng này chỉ có từ Wingate version 4.30 trở lên. NAT cung cấp cho mạng LAN khả năng chia sẻ kết nối internet nhanh và liên tục với các ứng dụng thông thường. Cài đặt WinGate có chức năng NAT Trong quá trình cài đặt, bạn sẽ thấy một cửa sổ giống hình 1 như sau: hình 1 Bạn đánh dấu chọn vào mục Install ENS. Nhớ là phải cài đặt tùy chọn này thì mới có thể voice chát và webcam trong Yahoo Messenger hoặc các phần mềm khác có hỗ trợ voice chát và webcam nếu như bạn dùng IP tĩnh mà không dùng DHCP Server cấp phát IP cho các máy con. Sau khi cài đạt xong bạn bấm chuột phải vào biểu tượng WinGate nằm dưới góc phải màn hình, chọn Start Gatekeeper, xuất hiện cửa sổ chính của WinGate như hình 2: Cửa sổ chính của WinGate
hình 2 Nhấp double vào biểu
tượng Extended Networking hình 3 Bạn phải chắc chắn rằng mục Status là Installed and active. Trong phần Firewall nếu để mức độ High, tất cả các kết nối truy xuất từ bên ngoài internet sẽ bị từ chối. Ngoài ra bạn còn có thể thiết lập để ngăn chặn không cho máy con truy cập tới một website nào đó mà bạn không muốn. Yêu cầu nhỏ đối với client computer (máy khách, máy con) Default gateway hỗ trợ một phần giao thức TCP/IP. NAT hoạt động dễ dàng như là default gateway, và chuyển tiếp gói dữ liệu nếu nó biết đích đến trên internet. Default gateway sẽ không được cấu hình tự động. Bạn cần cấu hình default gateway như sau: Trong Windows 9x: Start --> Settings --> Control Panel --> double click Network -->Tab Gateway qua Tab DNS Configuration:
hình 4 Tiếp tục bấm
hình 5 Chọn OK. Khởi dộng lại máy tính. Trong Windows NT4:
Start --> Settings --> Control Panel --> double click Network --> IP Address
hình 6 Tiếp tục
bấm qua Tab DNS --> Add: hình 7 Chọn OK. Khởi dộng lại máy tính. Trong Windows 2000: Start --> Settings --> Control Panel --> Network and Dialup Connections --> double click Local Area Connections --> chọn Properties:
hình 8 Double click vào Internet Protocol
(TCP/IP):Chọn OK, có thể phải khởi động lại máy vi tính.
hình 9
NAT, Subnet mask là gì? 9 January, 2009 — Đăng bởi: Sưu Tầm Subnet mask la gi? Subnet mark: Khi truyền thông tin, một máy cần phải biết địa chỉ IP của máy nhận có trong cùng mạng với mình không, để thực hiện điều này, ngoài địa chỉ IP, một thông số khác gọi là Subnet Mark cần được xác định cho máy. Subnet mark cũng gồm 4 số thập phân không dấu, mỗi số gồm 8 bit; giá trị của subnet mark gồm 32 bit được chia làm 2 phần: bên trái gồm những bit 1, bên phải gồm những bit 0, các bit 0 xác định những địa chỉ IP nào cùng nằm trên cùng một mạng con với nó. Thông thường, các client được cung cấp địa chỉ IP đi kèm với subnet mark khi kết nối vào một ISP. NAT là gì? NAT hay còn gọi là Network Address Translation là một kỉ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage. Khi có hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính này kết nối trực tiếp với nhau, điều này có nghĩa là chúng có thể gởi và nhận dữ liệu trực tiếp với nhau. Nếu những máy tính này không trên cùng một lớp mạng và không có kết nối trực tiếp thì dữ liệu sẽ được chuyển tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (có thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính nào đó muốn kết nối tới một máy khác trên internet. NAT hoạt động như thế nào? NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn. Bạn cũng có thể nghĩ rằng Internet là một mạng đơn nhưng có vô số subnet. Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client). NAT thực hiện những công việc sau: - Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nó, có nghĩa là dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được từ máy tính có cấu hình NAT. - Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào. - Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con. NAT có hoạt động với bất kỳ giao thức và ứng dụng nào không? Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu (như là FTP hoặc RealAudio). Với FTP, khi bạn bắt đầu công việc truyền file, bạn thực hiện một kết nối tới FTP server bởi FTP client, máy client kết nối vào và yêu cầu được truyền file hoặc thư mục, với một vài FTP client bạn sẽ thấy một hiện tượng gì đó như lệnh port, những gì mà dòng lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư mục về lại cho FTP client. Cách thực hiện công việc như vậy có nghĩa là máy client “nói” với server rằng “hãy kết nối với tôi trên địa chỉ IP này và trên cổng port này để truyền dữ liệu”. Vấn đề ở đây là máy client chỉ cho server biết để kết nối ngược lại trên địa chỉ IP nội bộ bên trong mạng LAN của chính nó và như vậy server sẽ không tìm được địa chỉ IP này và thất bại nếu server cố gắng tìm kiếm và kết nối với địa chỉ này, đây là lúc phải cần tới NAT Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu hình NAT là máy tính đó phải có địa chỉ IP tĩnh (static IP).
Tìm hiểu về Wingate
1. WinGate là gì? WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 máy. WinGate dùng với nhiều proxy khách nhau có thể che giấu bạn. 2. Mặc định sau khi cài đặt Khi bạn cài WinGate bình thường, không thay đổi thông số gì thì sẽ có một số mặc định: Trích:
Port | Service 23 Telnet Proxy Server - This is default and running right after install. 1080 SOCKS Server - This once setup via GateKeeper has no password until you set one. 6667 IRC Mapping - This once setup via GateKeeper has no password until you set one. 3. Port 23: Telnet Proxy Proxy sẽ chạy ngay sau khi bạn hoàn thành cài đặt và làm mọi thứ trở nên tồi tệ nếu không có mật mã sau khi cài đặt và không đòi hỏi bạn là người duy nhất. Nhiều quản trị hệ thống không biết việc này và cũng không nghĩ sẽ đặt mật mã cho nó và đây là nơi xuất hiện trục trặc. Telnet proxy cũng thật sự đơn giản. Bạn telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate> Tại dấu nhắc này bạn đánh vào server, một khoảng trống và cổng bạn muốn kết nối vào. Thí dụ: Trích:
telnet wingate.net Connected to wingate.net WinGate> victim.com 23 Thí dụ này cho thấy một ai đang dùng telnet vào WinGate server và sau đó từ WinGate server đó telnet tới victim.com vì vậy trên log của victim.com sẽ hiện ra IP của wingate (wingate.net) và vì vậy có thể giữ IP của mình bí mật. 4. Port 1080: SOCKS Proxy Socks proxy không được cài đặt mặc định nhưng ngay sau khi dùng GateKeeper sẽ cài đặt nó. Việc cài đặt này không cần password, trừ khi bạn có đặt. Nếu bạn quen với socks bạn có thể biết nhiều việc có thể làm với nó. 5. Port 6667: IRC Proxy IRC proxy cũng giống như khi chúng ta dùng wingate telnet proxy bounce tới irc server trừ khi irc proxy đã được thiết lập để đến một server. Nó không được thiết lập để chạy sau khi cài đặt nhưng sau khi bạn cài sẽ không cần password, trừ khi bạn có đặt.
Vitual port là gì ? - Vitual port ( cổng ảo ) là 1 số tự nhiên đựợc gói ở trong TCP(Tranmission Control Protocol) và UDP(User Diagram Protocol) header. Như mọi nguòi đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu. Ví dụ 1 máy có địa chỉ IP là 127.0.0.1 chạy WebServer, FTP_Server, POP3 server, etc, những dịch vụ này đều đuọc chạy trên 1 IP address là 127.0.0.1, khi một gói tin đuọc gửi đến làm thế nào máy tính của chúng ta phân biệt được gói tin này đi vào dịch vụ nào WebServer hay FTP server hay SM! TP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc định, ví dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3 là 110, SMTP là 25 vân vân.... Người quản trị mạng có thể thay đổi số port mặc định này, nếu bạn ko biết số port trên một máy chủ, bạn ko thể kết nối vào dịch vụ đó được. Chắc bạn đã từng nghe nói đến PORT MAPPING nhưng có lẽ chưa biết nó là gì và chức năng thế nào. Port mapping thực ra đơn giản chỉ là quá trình chuyển đổi số port mặc định của một dịch vụ nào đó đến 1 số khác. Ví dụ Port mặc định của WebServer là 80, nhưng thỉnh thoảng có lẽ bạn vẫn thấy http://www.xxx.com:8080 , 8080 ở đây chính là số port của host xxx nhưng đã đuợc nguòi quản trị của host này ``map`` từ 80 thành 8080. ( Tài liệu của HVA ) 15 . ) DNS là gì ? _ DNS là viết tắt của Domain Name System. Một máy chủ DNS đợi kết nối ở cổng số 53, có nghĩa là nếu bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53. Máy chủ chạy DNS chuyển hostname bằng các chữ cái thành các chữ số tương ứng và ngược lại. Ví dụ: 127.0.0.1 -- > localhost và localhost--- > 127.0.0.1 . ( Tài liệu của HVA ) 16 . ) Đôi điều về Wingate : _ WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Thí dụ: bạn có thể chia sẻ 1 modem với 2 hoặc nhiều máy . WinGate dùng với nhiều proxy khác nhau có thể che giấu bạn . _ Làm sao để Wingate có thể che dấu bạn ? Hãy làm theo tôi : Bạn hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate > . Tại dấu nhắc này bạn đánh vào tên server, cùng một khoảng trống và cổng bạn muốn kết nối vào. VD : CODE telnet wingate.net WinGate > victim.com 23 ta telnet đến cổng 23 vì đây là cổng mặc định khi bạn cài Wingate . lúc này IP trên máy mà victim chộp được của ta là IP của máy chủ chứa Wingate proxy đó . _ Làm sao để tìm Wingate ? + Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến yahoo hay một trang tìm kiếm cable modem. Tìm kiếm cable modems vì nhiều người dùng cable modems có WinGate để họ có thể chia sẻ đường truyền rộng của nó cable modems cho những máy khác trong cùng một nhà . Hoặc bạn có thể dùng Port hay Domain
scanners và scan Port 1080 . + Để tìm IP động (IP thay đổi mỗi lần user kết nối vào internet) của WinGates bạn có thể dùng Domscan hoặc các chương trình quét khác . Nếu dùng Domscan bạn hãy nhập khoảng IP bất kỳ vào box đầu tiên và số 23 vào box thứ 2 . Khi đã có kết quả , bạn hãy thử lần lượt telnet đến các địa chỉ IP tìm đựơc ( đã hướng dẫn ở trên ), nếu nó xuất hiện dấu “Wingate > ” thì bạn đã tìm đúng máy đang sử dụng Wingate rồI đó . + Theo kinh nghiệm của tôi thì bạn hãy down wingatescanner về mà sài , nó có rất nhièu trên mạng . 17 . ) Đôi điều về Traceroute : _ Traceroute là một chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet. _ bạn hãy xem VD sau : CODE C:\windows > tracert 203.94.12.54 Tracing route to 203.94.12.54 over a maximum of 30 hops 1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms 2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms 3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms 4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms 5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms 6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms 7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms 8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms 9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms 10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms 11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms 12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms 13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms Tôi cần biết đường đi từ máy tôi đến một host trên mạng Internet có địa chỉ ip là 203.94.12.54. Tôi cần phải tracert đến nó! Như bạn thấy ở trên, các gói packets từ máy tôi muốn đến được 203.94.12.54 phải đi qua 13 hops(mắc xích) trên mạng. Đây là đưòng đi của các gói packets . _ Bạn hãy xem VD tiếp theo : CODE host2 # traceroute xyz.com traceroute to xyz.com (202.xx.12.34), 30 hops max, 40 byte packets 1 isp.net (202.xy.34.12) 20ms 10ms 10ms 2 xyz.com (202.xx.12.34) 130ms 130ms 130ms + Dòng đầu tiên cho biết hostname và địa chỉ IP của hệ thống đích. Dòng này còn cho chúng ta biết thêm giá trị TTL<=30 và kích thước của datagram là 40 bytes(20bytes IP Header + 8-bytes UDP Header + 12-bytes user data).
+ Dòng thứ 2 cho biết router đầu tiên nhận được datagram là 202.xy.34.12, giá trị của TTL khi gởi đến router này là 1. Router này sẽ gởi trở lại cho chương trình traceroute một ICMP message error ``Time Exceeded``. Traceroute sẽ gởi tiếp một datagram đến hệ thống đích. + Dòng thứ 3, xyz.com(202.xx.12.34) nhận được datagram có TTL=1(router thứ nhất đã giảm một trước đó - TTL=2-1=1). Tuy nhiên, xyz.com không phải là một router, nó sẽ gởi trở lại cho traceroute một ICMP error message ``Port Unreachable``. Khi nhận được ICMP message này, traceroute sẽ biết được đã đến được hệ thống đích xyz.com và kết thúc nhiệm vụ tại đây. + Trong trường hợp router không trả lời sau 5 giây, traceroute sẽ in ra một dấu sao ``*``(không biết) và tiếp tục gởi datagram khác đến host đích! _Chú ý: Trong windows: tracert hostname Trong unix: traceroute hostname ( Tài liệu của viethacker.net ) 18 . ) Ping và cách sử dụng : _ Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho việc chẩn đoán mạng. Tiểu sử của từ ``ping`` như sau: Ping là tiếng động vang ra khi 1 tàu ngầm muốn biết có 1 vật thể khác ở gần mình hay ko, nếu có 1 vật thể nào đó gần tàu ngầm tiếng sóng âm này sẽ va vào vật thể đó và tiếng vang lại sẽ là ``pong`` vậy thì tàu ngầm đó sẽ biết là có gì gần mình. _Trên Internet, khái niệm Ping cũng rất giống với tiểu sử của nó như đã đề cập ở trên. Lệnh Ping gửi một gói ICMP (Internet Control Message Protocol) đến host, nếu host đó ``pong`` lại có nghĩa là host đó tồn tại (hoặc là có thể với tới đựoc). Ping cũng có thể giúp chúng ta biêt được luợng thời gian một gói tin (data packet) đi từ máy tính của mình đến 1 host nào đó. _Ping thật dễ dàng, chỉ cần mở MS-DOS, và gõ ``ping địa_chỉ_ip``, mặc định sẽ ping 4 lần, nhưng bạn cũng có thể gõ CODE ``ping ip.address -t`` Cách này sẽ làm máy ping mãi. Để thay đổi kích thước ping làm như sau: CODE ``ping -l (size) địa_chỉ_ip `` Cái ping làm là gửi một gói tin đến một máy tính, sau đó xem xem mất bao lâu gói tin rồi xem xem sau bao lâu gói tin đó quay trở lại, cách này xác định được tốc độ của kết nối, và thời gian cần để một gói tin đi và quay trở lại và chia bốn (gọi là ``trip time``). Ping cũng có thể được dùng để làm chậm đi hoặc đổ vỡ hệ thống bằng lụt ping. Windows 98 treo sau một phút lụt ping (Bộ đệm của kết nối bị tràn – có qua nhiều kết nối, nên Windows quyết định cho nó đi nghỉ một chút). Một cuộc tấn công “ping flood” sẽ chiếm rất nhiều băng thông của bạn, và bạn phải có băng thông lớn hơn đối phương ( trừ khi đối phương là một máy chạy Windows 98 và bạn có một modem trung bình, bằng cách đó bạn sẽ hạ gục đối phương sau xấp xỉ một phút lụt ping). Lụt Ping không hiệu quả lắm đổi với những đối phương mạnh hơn một chút. trừ khi bạn có nhiều đường và bạn kiểm soát một số lượng tương đối các máy
chủ cùng ping mà tổng băng thông lơn hơn đối phương. Chú ý: option –t của DOS không gây ra lụt ping, nó chỉ ping mục tiêu một cách liên tục, với những khoảng ngắt quãng giữa hai lần ping liên tiếp. Trong tất cả các hệ Unix hoặc Linux, bạn có thể dùng ping -f để gây ra lụt thực sự. Thực tế là phải ping -f nếu bạn dùng một bản tương thích POSIX (POSIX - Portable Operating System Interface dựa trên uniX), nếu không nó sẽ không phải là một bản Unix/Linux thực sự, bởi vậy nếu bạn dùng một hệ điều hành mà nó tự cho nó là Unix hay Linux, nó sẽ có tham số -f. ( Tài liệu của HVA và viethacker.net ) 19 . ) Kỹ thuật xâm nhập Window NT từ mạng Internet : _ Đây là bài học hack đầu tiên mà tôi thực hành khi bắt đầu nghiên cứu về hack , bây giờ tôi sẽ bày lại cho các bạn . bạn sẽ cần phảI có một số thờI gian để thực hiện được nó vì nó tuy dễ nhưng khó . Ta sẽ bắt đầu : _ Đầu tiên bạn cần tìm một server chạy IIS : _ Tiếp đến bạn vào DOS và đánh ` FTP `. VD : c:\Ftp www.dodgyinc.com ( trang naỳ khi tôi thực hành thì vẫn còn làm được , bây giờ không biết họ đã fix chưa , nếu bạn nào có trang nào khác thì hãy post lên cho mọI ngườI cùng làm nhé ) Nếu connect thành công , bạn sẽ thấy một số dòng tương tự như thế này : CODE Connected to www.dodgyinc.com. 220 Vdodgy Microsoft FTP Service (Version 3.0). User (www.dodgyinc.com:(none)): Cái mà ta thấy ở trên có chứa những thông tin rất quan trọng , nó cho ta biết tên Netbios của máy tính là “ Vdodgy ” . Từ điều này bạn có thể suy diễn ra tên mà được sử dụng cho NT để cho phép ta có thể khai thác , mặc định mà dịch vụ FTP gán cho nó nếu nó chưa đổi tên sẽ là “IUSR_VDODGY” . Hãy nhớ lấy vì nó sẽ có ích cho ta . Nhập ``anonymous” trong user nó sẽ xuất hiện dòng sau : CODE 331 Anonymous access allowed, send identity (e-mail name) as password. Password: Bây giờ passwd sẽ là bất cứ gì mà ta chưa biết , tuy nhiên , bạn hãy thử đánh vào passwd là “anonymous” . Nếu nó sai , bạn hãy log in lạI thiết bị FTP , bạn hãy nhớ là khi ta quay lạI lần này thì không sử dụng cách mạo danh nữa ( anonymous ) mà sử dụng “`Guest” , thử lại passwd với “guest” xem thế nào . Bây giờ bạn hãy đánh lệnh trong DOS : CODE Cd /c
Và sẽ nhìn thấy kết quả nếu như bạn đã xâm nhập thành công , bây giờ bạn hãy nhanh chóng tìm thư mục `cgi-bin` . Nếu như bạn may mắn , bạn sẽ tìm được dễ dàng vì thông thường hệ thống quản lý đã đặt `cgi-bin` vào nơi mà ta vừa xâm nhập để cho các ngườI quản lý họ dễ dàng điều khiển mạng hơn . thư mục cgi-bin có thể chứa các chương trình mà bạn có thể lợi dụng nó để chạy từ trình duyệt Web của bạn . Ta hãy bắt đầu “quậy” nào greenbiggrin.gif greenbiggrin.gif . _ Đầu tiên , bạn hãy chuyển tớ thư mục cgi-bin và sử dụng lệnh “Binary” ( có thể các bạn không cần dùng lệnh này ) , sau đó bạn dánh tiếp lệnh “put cmd.exe” . Tiếp theo là bạn cần có file hack để cài vào thư mục này , hãy tìm trên mạng để lấy 2 file quan trọng nhất đó là `getadmin.exe` và `gasys.dll` . Download chúng xuống , một khi bạn đã có nó hãy cài vào trong thư mục cgi-bin . Ok , coi như mọI việc đã xong , bạn hãy đóng cửa sổ DOS . Bây giờ bạn hãy đánh địa chỉ sau lên trình duyệt của bạn : http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?IUSR_VDODGY Sau vài giây bạn sẽ có được câu trả lời như ở dướI đây : CODE CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: Congratulations , now account IUSR_VDODGY have administrator rights! Thế là bạn đã mạo danh admin để xâm nhập hệ thống , việc cần thiết bây giờ là bạn hãy tự tạo cho mình một account , hãy đánh dòng sau trên IE : http://www.dodgyinc.com/cgi- bin/cmd.exe?/c%20c:\winnt\system32\net.exe %20user%2 0hacker%20toilahacker%20/add dòng lệnh trên sẽ tạo cho bạn một account login với user : anhdenday và passwd : toilahackerBây giờ bạn hãy là cho user này có account của admin , bạn chỉ cần đánh lên IE lệnh : http://www.dodgyinc.com/cgi-bin/ge tadmin.exe?anhdenday Vậy là xong rùi đó , bạn hãy disconnect và đến start menu - > find rồi search computer `www.dodgyinc.com`. Khi tìm thấy , bạn vào explore , explore NT sẽ mở ra bạn hay nhập user và passwd để mở nó ( của tôi là user : anhdenday và passwd : toilahacker ) . Có một vấn đề là khi bạn xâm nhập hệ thống này thì sẽ bị ghi lại , do đó để xoá dấu vết bạn hãy vào `Winnt\system32\logfiles` mở file log đó rồI xoá những thông tin liên quan đến bạn , rồI save chúng . Nếu bạn muốn lấy một thông báo gì về việc chia sẽ sự xâm nhập thì bạn hãy thay đổi ngày tháng trên máy tính vớI URL sau : http://www.dodgyinc.com/cgi-bin/cm d.exe?/c%20date%2030/04/03 xong rồI bạn hãy xoá file `getadmin.exe`, và `gasys.dll` từ `cgi-bin` . Mục đích khi ta xâm nhập hệ thống này là “chôm” pass của admin để lần sau xâm nhập một cách hợp lệ , do đó bạn hãy tìm file SAM ( chứa pass của admin và member ) trong hệ thống rồI dùng chương trình “l0pht crack” để ***** pass ( Hướng dẫn về cách sử
dụng “l0pht ***** v 3.02” tôi đã post lên rồi ,các bạn hãy tự nghiên cứu nhé ) . Đây là link : http://vnhacker.org/forum/?act=ST& f=6&t=11566&s= Khi ***** xong các bạn đã có user và pass của admin rồI , bây giờ hãy xoá account của user ( của tôi là “anhdenday” ) đi cho an toàn . Bạn đã có thể làm gì trong hệ thống là tuỳ thích , nhưng các bạn đừng xoá hết tài liệu của họ nhé , tội cho họ lắm . Bạn cảm thấy thế nào , rắc rối lắm phải không . Lúc tôi thử hack cách này , tôi đã mày mò mất cả 4 giờ , nếu như bạn đã quen thì lần thứ 2 bạn sẽ mất ít thờI gian hơn . Ở phần 3 tôi sẽ đề cập đến HĐH Linux , đến cách ngắt mật khẩu bảo vệ của một Web site , và làm thế nào để hack một trang web đơn giản nhất .v.v…
Tìm hiểu về FTP
Giới thiệu FTP là chữ viết tắc của File Transfer Protocol - Giao thức truyền file. FTP là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên rất đáng tin cậy! Một số lệnh phổ biến của FTP Sau đây là danh sách một số lệnh thường dùng kèm theo hướng dẫn mà bạn cần biết! ascii chuyển sang chế độ truyền file theo dạng văn bản binary chuyển sang chế độ truyền file theo dạng nhị phân cd [directory] chuyển vào thư mục directory cdup chuyển lên thư mục cấp trên một cấp close ngắt kết nối với máy chủ del [remote-file] xóa 1 file trên máy chủ dir [remote-directory|file] liệt kê nội dung của thư mục hoặc danh sách các file trên máy chủ help [command] cho biết hướng dẫn về lệnh command lcd [local-directory] đặt lại thư mục làm việc trên client là local-directory ls [remote-directory|file] [-la] liệt kê nội dung của thư mục hoặc danh sách các file trên máy chủ; tham số -la sẽ liệt kê tất cả có kèm theo mô tả về quyền mdelete [remote-files] xóa nhiều file trên máy chủ mget [remote-files] download các files trên máy chủ về mkdir
User (ftpsrv:(none)): dt 331 User name okay, need password. Password: 230 User logged in, proceed. ftp> pwd // cho biết thư mục hiện tại đang làm việc! 257 "/home/dt" is current directory. ftp> status // xem trạng thái hiện tại Type: ascii; Verbose: On ; Bell: Off ; Prompting: On ; Globbing: On Debugging: Off ; Hash mark printing: Off . // ascii=1 ftp> cd www // chuyển vào thư mục www 250 Directory changed to /home/dt/www ftp> put index.html // upload file index.html lên server 200 PORT Command successful. 150 Opening ASCII mode data connection for index.html. 226 Transfer complete. ftp: 2095 bytes sent in 0.00Seconds 2095000.00Kbytes/sec. ftp> mkdir tools // tạo thư mục /home/dt/www/tools 257 "/home/dt/www/tools" directory created. ftp> cd tools // chuyển vào thư mục tools 250 Directory changed to /home/dt/www/tools ftp> lcd c:\website\tools // thay đổi lại local directory = c:\website\tools Local directory now C:\website\tools. ftp> bin // chuyển sang chế độ truyền file nhị phân 200 Type set to I. ftp> mput *.* // upload tất cả các file trong c:\website\tools lên server, vào /home/www/tools/ mput test.zip? y 200 PORT Command successful. 150 Opening BINARY mode data connection for test.zip. 226 Transfer complete. ftp: 10168 bytes sent in 0.06Seconds 169.47Kbytes/sec. mput test.exe? y 200 PORT Command successful. 150 Opening BINARY mode data connection for test.exe. 226 Transfer complete. ftp: 54625 bytes sent in 0.11Seconds 496.59Kbytes/sec. ftp> ls -la // liệt kê nội dung của /home/www/tools 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. drwxr--r-- 1 dt group 0 Sep 30 14:13 . drwxr--r-- 1 dt group 0 Sep 30 14:13 .. -rwxr--r-- 1 dt group 54625 Sep 30 14:14 test.exe -rwxr--r-- 1 dt group 10168 Sep 30 14:14 test.zip 226 Transfer complete. ftp: 247 bytes received in 0.00Seconds 247000.00Kbytes/sec. ftp> del test.exe // tôi lỡ tay upload lên file test.exe, bây giờ tôi cần phải xóa nó 250 DELE command successful. ftp> cd .. // chuyển lên thư mục cấp trên 250 Directory changed to /home/dt/www ftp> mkdir cgi-bin2 // tạo thư mục mới 257 "/home/dt/www/cgi-bin2" directory created. ftp> rename cgi-bin2 cgi-bin // tôi đã nhập vào sai mất rồi, bây giờ phải đổi tên lại thôi!
350 File or directory exists, ready for destination name 250 RNTO command successful. ftp> cd cgi-bin // chuyển vào thư mục cgi-bin 250 Directory changed to /home/dt/www/cgi-bin ftp> lcd c:\website\cgi-bin // đặt lại local directory! Local directory now C:\website\cgi-bin. ftp> ascii // chuyển sang chế độ truyền file văn bản vì tôi cần upload một số file .cgi + .pl 200 Type set to A. ftp> put test.cgi // upload file test.cgi 200 PORT Command successful. 150 Opening ASCII mode data connection for test.cgi. 226 Transfer complete. ftp: 222 bytes sent in 0.00Seconds 222000.00Kbytes/sec. ftp> ls -la // xem nội dung của /home/www/cgi-bin 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. drwxr--r-- 1 dt group 0 Sep 30 14:16 . drwxr--r-- 1 dt group 0 Sep 30 14:16 .. -rwxr--r-- 1 dt group 222 Sep 30 14:17 test.cgi 226 Transfer complete. ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec. ftp> site chmod 755 test.cgi // đặt quyền 755(wrxx-xr-x) cho file test.cgi ftp> ls -la // tôi liệt kê lại thư mục cgi một lần nữa 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. drwxr-xr-x 1 dt group 0 Sep 30 14:16 . drwxr-xr-x 1 dt group 0 Sep 30 14:16 .. -rwxr-xr-x 1 dt group 222 Sep 30 14:17 test.cgi 226 Transfer complete. ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec. ftp> bye // tất cả đã xong, bây giờ tôi có thể ngắt kết nối được rồi! 221 Goodbye! C:\website> Hi vọng là bạn hiểu được ví dụ trên! Nói thêm về FTP Làm thế nào để kết nối với một máy chủ FTP qua một proxy-server, chẳng hạn như Wingate? Chỉ cần ftp đến proxy-server này và gõ vào như dạng sau, user@host[:port]. Ví dụ máy tôi đang chạy Wingate-FTP ở cổng 21 và Serv-U FTPServer v2.5i ở cổng 2121, tôi có thể kết nối đến Serv-U FTP-Server v2.5i qua Wingate-FTP như sau: C:\>ftp localhost Connected to dt. 220 WinGate Engine FTP Gateway ready User (dt:(none)): dt@localhost:2121 331 User name okay, need password. Password: 230 User logged in, proceed.
ftp> Okay, bây giờ tôi upload và download file như bình thường được rồi! Hack với FTP Đôi khi FTP cũng cho biết một số thông tin rất quan trọng! Bạn dễ dàng đoán được hệ điều hành của máy chủ FTP! Hãy xem các ví dụ sau: C:\>ftp localhost Connected to dt. 220 dt Microsoft FTP Service (Version 1.0). User (dt:(none)): anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230-Windows 95 FTP Service. 230 Anonymous user logged in as anonymous. Yeah! Chắc ăn là server này là PWS chạy trên Windows! Nếu như admin vô hiệu hóa dòng quảng cáo trên thì sao!? Vẫn còn cách khác! Bạn login vào và phát lệnh syst như sau: ftp> literal syst 215 Windows_NT version 4.10 6. Làm thế nào để tìm và sử dụng WinGate? Tìm WinGates cũng rất dễ làm. Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) thì đến yahoo hay một trang tìm kiếm cable modem. Tìm kiếm cable modems vì nhiều người dùng cable modems có WinGate để họ có thể chia sẻ đường truyền rộng của nó cable modems cho những máy khác trong nhà. Một công ty cable modem lớn là Cox Cable. Trang web của họ có thể tìm thấy ở www.home.com. The Cox Cable có IP trong khoảng 24.1.X.X. Bạn có thể dùng Port hay Domain scanners và scan Port 1080, tên gọi là SOCKS Proxy, đây cũng là một cách đơn giản để tìm WinGate. Thí dụ: 24.1.67.1 chỉ đến c224084-a.frmt1.sfba.home.com mà tại đó chúng ta biết sfba = San Fransico Bay Area hay cái gì gần như vậy. Đó là cách tìm IP WinGates tĩnh. Để tìm IP động (IP thay đổi mỗi lần user kết nối vào internet) của WinGates cũng không khó chút nàol. Hầu hết tất cả ISP lớn và nhỏ đều có user dùng WinGate. Bạn cần phải biết định dạng của ISP's dynamic ppp addresses hoặc bạn có thể dùng IRC (Internet Relay Chat). Giả sử bạn có ppp IP của armoryus832.javanet.com. Bây giờ bạn dns IP đó và có 209.94.151.143. Bây giờ lấy IP đó và đưa nó vào domain scanner program. Thí dụ: Domscan có thể tìm thấy tại Rhino9 web site (rhino9.abyss.com). Ok, bây giờ bạn đã có domscan. Chạy domscan và có một box để đặt IP và port để scan. WinGate telnet proxy theo mặc định chạy trên cổng 23. Vì vật đặt 209.94.151.143 vào trong box đầu tiên trong domscan và 23 trong box thứ 2, sau đó click vào start. Ta có được kết quả:
209.94.151.2 209.94.151.4 209.94.151.6 209.94.151.10 209.94.151.8 209.94.151.73 209.94.151.118 209.94.151.132 Bây giờ kiểm tra từng cái để tìm WinGate prompt. Để làm vật ta telnet tới 209.94.151.2 trên cổng 23 và nếu nó hiện WinGate> khi chúng ta kết nối thì nó là WinGate. Nếu không chúng ta làm tiếp địa chỉ kế tiếp có thể là 209.94.151.4. Chúng ta làm như vậy cho đến hết danh sách IP. Ghi chú: Nếu chúng ta scan dynamic IP WinGates nếu số cuối cùng của IP càng lớn thì hy vọng nó là IP của WinGate càng lớn. Thí dụ: Cơ hội 209.94.151.132 là WinGate lớn hơn 209.94.151.2.
Related Documents
Nat Trong Wingate
July 2020 5
Wingate
December 2019 17
Nat
May 2020 28
Robert Wingate
December 2019 11
Nat
November 2019 50