Các bước của Hacker

Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server. Công nghệ bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Webinterface to whois , Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về ngườichủ server , DNS .. cấu trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , searchengines ( công cụ tìm kiếm ) , Edgar Any Unix client , http://www.networksolutions.com/whois ,http://www.arin.net/whois , dig , nslookup Is d, Sam...
Nội dung trích xuất từ tài liệu:
Các bước của HackerCácbướccủaHacker:trangnàyđãđượcđọc lầnFootPrinting:Cácmụctiêucủabướcnàychủyếulànhữngthôngtinbanđầuvềserver.Côngnghệbạncầnsửdụnglà:Opensourcesearch(nguồnmáychủtìmkiếm)Whois,Webinterfacetowhois,ArinWhois,DNSzonetransfer(b ộphậnnàychủyếulàkiểmtravềngườichủserver,DNS..cấutrúcserverchưathểhiệnrõởđây)1sốcôngcụ:UseNet,searchengines(côngcụtìmkiếm),EdgarAnyUnixclient,http://www.networksolutions.com/whois,http://www.arin.net/whois,dig,nslookupIsd,SamspadeXemthêmtạiđâyScanning:Phầnlớncácserverchịubungthôngtinquantrọngtrongbướcnày,hãycốgắngtậndụngbướcnàytriệtđểđểbiếtcácporttrênserver,ngheđườngdữliệu.Côngnghệbạncầnsửdụnglà:PingSweep,TCP/UDPportScan,OsDetection.C áccôngcụ:fping,icmpenumWs_pingProPack,nmap,SuperScan,fscannmap,queso,siphon.Enumeration:Đếnbướcnày,cácattackerbắtđầukiểmsoátserversơbộ,xácđịnhcácaccounttrênserver,mứcđộbảovệ...Côngnghệbạncầnsửdụnglà:Listuseraccounts,Listfileshare,Identifyapplications.Cáctoolphụtrợ:nullsessions,DumpACL,sid2user,OnSiteAdminshowmount,NAT,Legionbannergrabbingv ớitelnet,netcat,rpcinfo.Gainingaccess:Aha,đãcóđủdữliệuđểkếthợptấtcảchúnglại.Chúngtabắtđầuđếngầnmụctiêu.Hãynắmchắccơhội.1accountcóthểbịCrack.Côngnghệ:Passwordeavesdropping,FileSharebruteforcing,Passwordfilegrab,bufferoverflows.C áctool:tcpdump,L0phtcrackreadsmb,NAT,legion,tftp,pwdump2(NT)ttdb,bind,IIS, .HTR/ISM.DLLEscalatingprivilege:Nếu1accountkhôngmaymắnnàoởmộtcấpđộnàođóbịcrackởbướctrên,chúngtasẽcócáitậndụngđểđiềukhiểnServer.Côngnghệ:Passwordcracking,BUG,Exploits.Tools:john,L0phtcrack,Ic_messages,getadmin,sechole.Pilfering:Thôngtinlấytừbướctrênđủđểtađịnhvịservervàđiềukhiểnserver.Nếubướcnàykhôngthànhcông,hãyđếnbước.Côngnghệ:Evaluatetrusts,Searchforcleartextpasswords.Tool:rhost,LSASecretsuserdata,configurationfiles,Registry.CoveringTracks:Hệthộngluônghinhậnnhữnghànhđộngcủabạn.Nếubâygiờmàkếtthúc,chắcbạnbịtómngay.Đâylàbướccựckìquantrọng.XÓALOG.Côngnghệ:Clearlogs,hidetools.Tools:Zap,EventlogGUI,rootkits,filestreaming.CreatingBackdoors:Cònphảihỏi,bạnphảiđểlại1cáicổngsau,lầnsaucóvàothìdễhơnchứ.Nếukhôngthànhcông,quaylạibướcxemlạicácquyềncủauserbạnsửdụng.Côngnghệ:Creatrogueuseraccounts,schedulebatchjobs,infectstartupfiles,plant remotecontrolservices,installmonitoringmechanisms,replaceappswithTrojan.Tools: membersofwheel,administratorscron,Atrc,Startupfolder,registrykeys,netcat, remote.exe,VNC,BO2K,keystrokeloggers,addaccttosecadminmailaliaseslogin, fpnwclnt.dllDenialofServies:1attackerkhôngthànhcôngvớinhữnggìanhtađãlàm...họsẽtậndụngnhữngexploitscodeđểlàmchoserverngừnghoạtđộngluôn,gọiđólà:tấncôngtừchốidịchvụ.Côngnghệ:SYNflood,ICMPtechniques,Identicalsrc/dstSYNrequests,Overlapping fragment/offsetbugs,OutofboundsTCPoptions(OOB)DDoS.Toolsph ụtrợ:synk4,pingofdeath,smurfland,latierra,teardrop,bonk,newtear,supernuke.exe,trinoo/TFN/stacheldrahtThếđó,nhữngbướchackerhayattackerlàmvớiserverkhihọmuốnattack.Khôngđơngiảnchútnàonhỉ?Nhữngtooltrên,bạncóthểsearchởcácmáytìmkiếmnhưwww.google.com,www.av.com...vớitừkhoálàtêntôiđãcho.1vàitoolbạncóthểtìmnhanhtạiđây.