Các bước cơ bản để đột nhập trong LAN

Có một số cách để thâm nhập vào một máy tính trong LAN, đặc biệt là đối với các máy trong LAN khôngshare resources, điều đó không có nghĩa là bạn không thể vào được. Dưới đây tôi sẽ giới thiệu sơ lược chocác bạn một vài cách thức cơ bản để kiểm tra và tìm cách đột nhập vào 1 máy tính trong LAN.
Nội dung trích xuất từ tài liệu:
Các bước cơ bản để đột nhập trong LANCácbướccơbảnđểđộtnhậptrongLAN:trangnàyđãđượcđọc lầnCómộtsốcáchđểthâmnhậpvàomộtmáytínhtrongLAN,đặcbiệtlàđốivớicácmáytrongLANkhôngshareresources,điềuđókhôngcónghĩalàbạnkhôngthểvàođược.Dướiđâytôisẽgiớithiệusơlượcchocácbạnmộtvàicáchthứccơbảnđểkiểmtravàtìmcáchđộtnhậpvào1máytínhtrongLAN.1KiểmtraIPCshare:IPCviếttắtcủaInterProcessCommunication,đượcdùngtrongviệcchiasẻdữliệugiữacácứngdụngvàmáytínhtrênmạng(NT/2K).Khimộtmáyđượckhởiđộngvàlogvàomạng,hdhsẽtạo1chiasẻngầmđịnhtênlàIPC$.Nósẽgiúpchocácmáykháccóthểnhìnthấyvàkếtnốiđếncácchiasẻtrênmáynày.Tuynhiên,cóthểvìmộtlýdogìđó,ngườidùngxóamấtIPC$share,dođó,tacầnkiểmtravàtạolạikếtnốiđếnIPC$(gọilànullconnection),nếukếtnốithànhcông,tacóthểthấyđượccảcácchiaxẻđặcbiệtđượcẩn(baogồmC$,ADMIN$,IPC$,IPC$).Cụthể,dùng1trong3lệnhsauởcommandprompt:C:>NETUSE\TARGETIPC$/USER:C:>NETUSE\TARGETIPC$*/USER:C:>NETUSE\TARGETIPC$*/USER:trongđó:targetlàcomputernamehoặcIPcủamáybạnmuốnkếtnối.Lưuý,cácchiaxẻcódấu$phíasautênchỉrarằngchiaxẻđóđượcẩnvàcáchnàychỉápdụngkhicổngNetBios139củamáybạnvàmáyđíchđượcmở.Thườnglàđốivớichiaxẻdạngnày,bạnsẽítcócơhộikhaithácđượcgì.Tuynhiên,nếumaymắn,bạnvẫncóthểkhaithácđượctrongtrườnghợpcácchiaxẻđókhôngyêucầumậtkhẩu.Kếđến,bạndùnglệnhsauđểxemcácchiaxẻthấyđược:C:>netview\TARGETLệnhnetviewsẽliệtkêdanhsáchcácsharecủamáyđích.Bạndùngnetview/?đểbiếtthêmcáccáchdùngkhác.Saukhitạođượcnullconnectionvàbiếtđượccácsharetrênmáyđốiphương.Ðốivớicácshaređượcbảovệbằngusername/password,bạncóthểdùngcáctoolsauđểthửcrackchúng:Nat(NetBIOSAuditingTool)...Ðểtiếtkiệmthờigian,bạntìmvàdùngthửchươngtrìnhxSharezscanner,cũngcóthểchobạnkếtquảtươngtự.2KiểmtracáccổngmởC: elnethostportMộtcáchkhácđểconnectvàomộtmáylàduyệtcácportmởcủamáyđích.Tuỳloạiportmàtacócáchthứckhaitháckhácnhau,đơngiảnnhấtlàdùngtelnetđểconnectvàomáythôngquaportđượcmở,vídụ:C: elnetanhnguyen69Mộtsốportthôngdụng:21:FTP23:Telnetproxyserver25:SMTP110:POP3139:NETBIOS1080:SOCKSproxy6667:IRCmapping.....Cáccôngcụđểscanportcórấtnhiều,vídụnhư:superscan,elite,....Saukhiscanđượcportnàođangopened,nếuportđóngoàinhữngporttrên,bạnthửdùngtelnetđểconnect,nếuthànhcông,bạncóthểvàocommandpromptshellcủamáyđó.3KiểmtracáclổhổngcủaOS/SoftwareCáchcuốicùngtớnóiởđây,cũnglàcáchkhónhấtlàduyệtxemmáyđóđangdùngOSgì,servergì,softwarenào.Mỗiloạitrêncócáchole/vulnerabilityriêng,đượctìmthấyvàmôtảchitiếttrongcácsitevềsecuritynhưntbugtraq,securityfocus,hoặctrongforum.Từnhữnglổhổngbiếtđược,tasửdụngcácexploittươngứngđểthâmnhậpvàomáy.Lỗisơđẳngnhấttrongcácsystemsoftwarelàlỗivềcáchđặtpassword,vídụnhưcácmáyWins9xcóthểvàomàkhôngcầnpassword(tấtnhiênlàkhiđó,ngườilogvàosẽbịhạnchếtruycậpcáctàinguyênmạng);hoặcnhưvớiNT/2K,saukhisetup,passwordngầmđịnhcủaadminnistratorlàrỗng,nếuuserkhôngthayđổipasschoadmin,thìtacóthểconnectremoteđượcdướiusernamelàadministratormàkhôngcầnpass.Cáclỗicònlạithườnglàdocácsaisóttrongquátrìnhviếtchươngtrìnhmàvôtìnhtạonênnhữnglỗhổng,cácđoạncodekiểmtrakhôngđầyđủ,khôngstable...chophépngườidùngthựcthicáclệnh,chạycácchươngtrìnhtừxa.VídụnhưbugUnicodeencodingcủaIIS4...Vàcáchthườngdùngđểnhậplàtìmcáchsend1trojant/backdoor(điểnhìnhnhưNetcat...)đếnmáyđó,chạybackdoorđóđểmở1portnhấtđịnhnàođó,rồitasẽconnectremotevàoportđó.Trênđâychỉlàmộtsốphươngphápsơđẳngđểgiúpcácbạn(newbie)hiểuđượccáccáchthứccóthểdùngđểthâmnhậpvàomáytừxa.Cònrấtnhiềuphươngphápkhácmàtớkhôngliệtkêhết(vìkhôngbiết!hehe),cácbạnsẽtừtừtìmhiểmthêm. ...