Những hiểu biết cơ bản nhất để trở thành Hacker

Phuongdong
23-07-06, 17:09
Nhiều bạn Newbie có hỏi tôi “ Hack là như thế nào ? Làm sao để hack ?” Nhưng các bạn đã quên mất một điều là các bạn cần phải có kiến thức một cách tổng quát, hiểu các thuật ngữ mà những người rành về mạng hay sử dụng . Riêng tôi thì chưa thật giỏi bao nhiêu nhưng qua nghiên cứu tôi cũng đã tổng hợp được một số kiến thức cơ bản, muốn chia sẻ cho tất cả các bạn, nhằm cùng các bạn học hỏi .

Trong này tôi cũng có chèn thêm một số cách hack , crack và ví dụ căn bản, các bạn có thể ứng dụng thử và nghiên cứu đọc nó để hiểu thêm, rồi khi bắt gặp một từ mà các bạn không hiểu thì hãy đọc bài này để biết, trong này tôi có sử dụng một số ý của bài viết mà tôi thấy rất hay từ trang Web của HVA , và các trang Web khác mà tôi đã từng ghé thăm. Xin cảm ơn những tác giả đã viết những bài ấy. Bây giờ là vấn đề chính .

I- Ta cần những gì để bắt đầu ?

Có thể nhiều bạn không đồng ý với tôi nhưng cách tốt nhất để thực tập là các bạn hãy dùng HĐH Window 9X, 2000 hoặc XP rồi đến các cái khác mạnh hơn đó là Linux hoặc Unix , dưới đây là những cái bạn cần có :

+ Một cái OS ( có thể là DOS, Window 9X, 2000, XP, Linux , Unix ….)
+ Một cái trang Web tốt ( HVA chẳng hạn )
+ Một bộ trình duyệt mạng tốt ( là Nescape , IE , Mozilla ... )
+ Một công cụ chat tốt ( mIRC ,Yahoo Mess …..)
+ Telnet ( hoặc những cái tương tự như nmap, netcat …)
+ Cái quan trọng nhất mà bất cứ ai muốn trở thành một hacker là đều phải có một chút kiến thức về lập trình ( C , C++ , Visual Basic , Perl …..)


( Còn tiếp ... )
Phuongdong
23-07-06, 19:36
II-Thế nào là một địa chỉ mạng - ( IP address ) :

IP Address là một số duy nhất được gán cho một thiết bị trong một mạng - các thiết bị này có thể là một máy tính, router, máy in mạng ( loại máy in có Card mạng ) ..vv...vv.- Kiểu địa chỉ này gọi là Software Address - nó khác với kiểu địa chỉ Hardware Address - hay ta còn biết như kiểu MAC Address của Card mạng hay hard-code trong một số thiết bị mạng - Xin nói qua một tý về địa chỉ kiểu này - Mỗi nhà sản xuất Card mạng trên thế giới trứơc khi sản xuất đều phải xin mua một lô địa chỉ MAC từ InterNIC => mỗi địa chỉ MAC address là duy nhất trên thế giới và không bao giờ có hai địa chỉ này trùng nhau ở bất cứ đâu.

IP Address là một số 32 Bit - và được chia thành 4 phần mỗi phần 8 Bit và ngăn cách nhau bởi dấu chấm (.). Có 3 cách để biểu diễn một địa chỉ IP :
Dạng thập phân : 130.57.30.56
Dạng nhị phân : 10000010. 00111001.00011110.00111000
Dạng Hecxa : 82 39 1E 38
Chúng ta thì thường sử dụng địa chỉ dưới dạng số thập phân, nhưng máy tính thì thường sử dụng địa chi IP dưới dạng số nhị phân.

Một địa chỉ IP bao giờ cũng có hai phần là địa chỉ mạng ( Network Address ) và địa chỉ máy ( Node Address ) :
Network Address là một số duy nhất dùng để xác định một mạng. Mỗi máy tính trong một mạng bao giờ cũng có cùng một địa chỉ mạng.
Node Address là một số duy nhất đựơc gán cho một máy tính trong một mạng

Một số địa chỉ IP đặc biệt
1- Nếu địa chỉ của Network Address toàn là các Bit 0 nghĩa là nó đại diện cho mạng đó ( this network )
2- Nếu địa chỉ của Network Address toàn là các Bit 1 nghĩa là nó đại diện cho tất cả các mạng
3- Địa chỉ mạng là 127 - đựoc gọi là địa chỉ LoopBack - Được thiết kế cho mỗi máy ( local node ) - thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao dich trên mang ví dụ ping 127.0.0.1
4 - Tât cả các Bit của Node Address toàn là 0 - this node
5 - Tât cả các Bit của Node Address toàn là 1 - Tất cả các máy trong một mạng nào đó
6 - Tất cả địa chỉ IP là toàn Bit 0 - Được sử dụng bởi RIP protocol
7 - Tất cả địa chỉ IP là toàn Bit 1 - Địa chỉ truyền tin (Broadcast ) cho tất cả các máy trong một mạng

IP Address được chia thành 5 lớp là A, B, C, D, E - hai lớp D và E đang để dự trữ - chỉ còn 3 lớp A,B,C là đang sử dụng.

Lớp : A
Định dạng : Mạng.Node.Node.Node
Bit đầu tiên : 0
Ở đây ta nhận thấy là ngoại trử Bit đầu tiên của địa chỉ IP là 0 - dùng để xác định là mạng lớp A, còn lại 7 Bit có thể nhận các giá trị 1 hoặc 0 => tổ hợp chập đựoc 2 mũ 7 vị trí => có 128 mạng cho lớp A .

Nhưng theo quy định là nếu tất cả các Bit của địa chỉ mạng là 0 sẽ không đựơc sử dụng => còn 127 mạng cho lớp A - Nhưng địa chỉ 127 là địa chỉ có toàn Bit 1 trong Network Address => cũng không sử dụng được địa chỉ này => Lớp A chỉ còn 126 lớp mạng bắt đầu từ 1 -126 =>
Khi nhìn vào một địa chỉ IP ta chỉ cần nhin vào Bit đầu tiên nếu biểu diễn ở dạng nhị phân là số 0 thì đó chính là mạng lớp A, còn nếu ở dạng thập phân thi nó nằm trong khoảng từ 1- 126.

Thế số máy tính trong mỗi mạng lớp A là bao nhiêu ? ta cũng có thể tính đựoc là 2 mũ 24 - 2 =16,777,214 máy trong

Lớp : B
Định dạng : Mạng.Mạng.Node.Node
Hai Bit đầu tiên : 10
Tương tự như cách tính với lớp A ta cũng có số mạng của lớp B sẽ là 2 mũ 14 = 16384 mạng lớp B - tương đương với số thập phân là 128 - 191.
và số máy trong mỗi mạng lớp A là 2 mũ 16 -2 = 65,534 máy
=> Một địa chỉ IP mà hai Bit đầu tiên là 10 hay ở dạng thập phân mà là 128 - 191 thì đó là máy tính trong mạng lớp B

Lớp : C
Định dạng : Mạng.Mạng.Mạng.Node
Ba Bit đầu tiên : 110
=> Số mạng lớp C sẽ là 2,097,152 mạng và 254 máy trong một mạng
=> Một địa chỉ IP mà các Bit đầu tiên là 110 hay ở dạng thập phân mà là 192 - 223 thì đó là máy tính trong mạng lớp C

( Còn tiếp ... )
Phuongdong
23-07-06, 20:38
InterNIC và IANA đã đưa ra một số dải địa chỉ IP - gọi là private address dùng để thiết lập cho các mạng cục bộ không kết nối với Internet. Theo RFC 1597 thì 3 dải đó là :
10.0.0.0 với Subnet mask là 255.0.0.0
172.16.0.0 với Subnet mask là 255.255.0.0
192.168.0.0 với Subnet mask là 255.255.255.0

=> bạn có thể sử dụng bất cứ địa chỉ nào trong dải này để thiết lập cho mạng của bạn

Bắt đầu từ win98 trở đi Microsoft đưa ra một cơ chế gọi là Automatic private IP Addressing ( APIPA) - Trên một mạng nhỏ không có DHCP hay trên một mạng mà DHCP bị Down thì máy Client DHCP có thể dùng cách giải đáp tên NetBIOS nút B để cấp cho Card mạng của nó một địa chỉ IP duy nhất từ một không gian địa chỉ đặc biệt 169.254.0.1 - đến 169.254.255.254. Sau đó máy này có thể dùng TCP/IP để liên lạc với một máy khác bất kỳ mà đựơc kết nối cùng Hub của mạng LAN và cũng dùng cơ chế APIPA => sau này nếu bạn nhìn thấy IP có dạng 169.254.x.x thì nghĩa là DHCP Server của bạn đã Down rồi

Subnet là gì
Thường thì mỗi tổ chức, công ty hay quốc gia đựơc InterNIC cấp cho một số địa chỉ IP nhất định và nó có các máy tính đặt ở các vùng khác nhau - cách tôt nhất để quản lý là chia ra thành các mạng nhỏ và kết nối với nhau bởi router. Những mạng nhỏ như thế gọi là Subnets.

Mục đích của việc chia mạng ra các Subnet là :
1- Giảm giao dịch trên mạng : lúc này router sẽ kiểm soát các gói tin trên mạng - chỉ có gói tin nào có địa chỉ đích ở ngoài mới đựoc chuyển ra
2 - Quản lý đơn giản hơn và nếu có sự cố thì cũng dễ kiểm tra và xác định đựơc nguyên nhân gây lỗi hơn là trong một mạng lớn.

Một điều quan trọng cũng cần phải nhớ là mỗi một Subnet vẫn là một phần của mạng nhưng nó cũng cần đựơc phân biết với các Subnet khác bằng cách thêm vào một đinh danh nào đó. Định danh này được gọi là Subnet addess. Trước khi chia mạng thành các Subnet ta cần xác định số Subnet cho mạng và số máy trong mỗi Subnet là bao nhiêu, còn router trên mỗi một subnet chỉ cần biết các thông tin :
1-Địa chỉ của mỗi máy trên một Subnet mà nó quản lý
2-Địa chỉ của các Subnet khác

Ta đã biết rằng mỗi máy tính trong một mạng cụ thể nào đó thì phải có cùng một địa chỉ mạng => địa chỉ mạng không thể thay đổi đựơc => chỉ còn cách lấy một phần địa chỉ Node Address để làm đinh danh cho mỗi Subnet. => Điều này có thể thực hiện đựơc bằng cách gán cho mỗi máy tính một Subnet mask. Subnet mask là một số 32 Bit gồm các Bit 1 và 0 - Các Bit 1 ở các vị trí của Network Address hoặc Subnet mask còn các Bit 0 ở vị trí của Node Address còn lại.

Không phải là tất cả các mạng đều cần có Subnet và vì thế không cần sử dụng Subnet - Trong trường hợp này người ta nói là sử dụng Subnet mask mặc định ( default Subnet mask )
Lớp A Subnet mask là 255.0.0.0
Lớp B Subnet mask là 255.255.0.0
Lớp C Subnet mask là 255.255.255.0

Công thức dùng để tính số subnet lớn nhất và số Host lớn nhất có thể có trong một Subnet sẽ là :
Số subnet lớn nhất ( trong một mạng ) = 2^ Bit 1 ( trong subet mask ) - 2
Số Host lớn nhất ( trong một Subnet ) = 2^ bit 0 ( trong subet mask ) - 2

Để cho dễ hiểu xin minh họa qua ví dụ sau : Giả sử ta có một địa chỉ IP cho toàn bộ hệ thống mạng của ta là 132.8.18.60 => Đây là một địa chỉ lớp B và ta có biểu diễn của nó theo dạng
địa chỉ mạng. địa chỉ mạng. địa chỉ Host. địa chỉ Host
1000 0100 . 0000 1000 . 0001 0010 . 0011 1100

=> Nó có 16 Bit cho địa chỉ mạng và 16 Bit cho địa chỉ Host => Vì địa chỉ mạng của các máy trong cùng một mạng phải giống nhau, ta chỉ có thể lấy một số Bit trong phần địa chỉ Host để làm Subnet Mask
Giả sử ta cần chia mạng của ta thành 14 mạng con => ta cần xác định lấy mấy Bit của địa chỉ Host làm Sub net mask : 14 + 2 = 16 = 2^4 => cần 4 Bit
Ta có Subnet Mask : 1111 1111. 1111 1111.
1111 0000 0000 0000
Và ta cũng tính được luôn số Host trong mỗi Subnet là 2 ^12 -2 = 4094
Phuongdong
24-07-06, 09:12
Làm thế nào để biết được địa chỉ IP của mình ?

Trong win98 bạn có thể sử dụng các cách sau để xác định IP của mình :
1- Start \ run gõ vào lệnh winipcfg bấm OK
Bạn chú ý nhìn vào dòng IP Address - đó chính là IP của bạn

2- Start \run đánh vào lệnh command bấm OK - bạn sẽ ra màn hình DOS , tại màn hình DOS bạn gõ lệnh ipconfig /all - Bạn chú ý nhìn vào dòng IP Address - đó chính là IP của bạn

Nếu bạn dùng windowsXP hay windows 200 thì bạn làm như sau :
Start \run đánh vào lệnh cmd bấm OK - bạn sẽ ra màn hình DOS
tại màn hình DOS bạn gõ lệnh ipconfig /all - Bạn chú ý nhìn vào dòng IP Address - đó chính là IP của bạn.

Trong mIRC : kết nốI đến máy chủ sau đó đánh lệnh “/dns <your nick>”

- Bạn cũng có thể sự dụng một số trang Web để xác định IP của mình khi hiện diện trên Net :
http://ip-to-country.webhosting.info/
http://cmyip.com/

III- Proxy là gì ?

Proxy được sử dụng để cho nhiều người truy nhập vào Internet từ những máy tính đơn lẻ khác nhau trong một mạng hoặc để che dấu thân phận thực sự của một máy tính ( IP của máy đó ) khi truy nhập vào một trang nào đó .
Proxy server cung cấp những nghi thức đặt biệt hoặc một tập những nghi thức thực thi trên dual_homed host hoặc basion host. Những chương trình client của người sử dụng sẽ qua trung gian Proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp. Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ clientđến server, cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa Server và Client . .


http://www.tinhco.net/Upload/Dualhost.gif

Proxy cho user truy xuất dịch vụ trên Internet theo nghĩa trực tiếp. Với dual host homed cần phải login vào host trước khi sử dụng dịch vụ nào trên internet. Điều này thường không tiện lợi, và một số người trở nên thất vọng khi họ có cảm giác thông qua firewall, với proxy nó giải quyết được vấn đề này. Tất nhiên nó còn có những giao thức mới nhưng nói chung nó cũng khá tiện lợi cho user. Bởi vì proxy cho phép user truy xuất những dịch vụ trên internet từ hệ thống cá nhân của họ, vì vậy nó không cho phép các gói tin (packet ) đi trực tiếp giữa hệ thống sử dụng và Internet. Đường đi là gián tiếp thông qua dual homed host hoặc thông qua sự kết hợp giữa bastion host và screening rounter.


http://www.tinhco.net/Upload/bastionhost.gif
Phuongdong
24-07-06, 09:18
Hướng dẫn sử dụng Proxy

Đã muốn trở thành Hacker thì việc đầu tiên phải học là che dấu IP thật của mình - Việc che dấu này còn có tên gọi là Fake IP, sau này khi bạn vào được một Server nào đó thì bạn cần học ngay việc xóa Log để không làm kinh động đến Admin của Server đó - Đã là một cao thủ nào thì không bao giờ được quên điều sơ đẳng đó.

Net là nơi bạn sẽ học được rất nhiều thứ và cũng chính là nơi sẽ làm lộ hết các thông tin về bạn. Chính vì những điều đó mỗi khi lên Net bạn nên sử dụng thói quen dùng Proxy. Proxy được chia làm hai loại :
1- Loại cho Free : loại này có rất nhiều nơi cho trên Net, nhưng không biết khi nào sẽ chết và tốc độ cũng rất lung tung - trước khi sử dụng cần phải check trước
2- Loại bán - trong loại bán thì sẽ có 9 level - Level càng cao thì càng tốt và giá sẽ cao hơn, khó dò ra vết tích hơn thường được sử dụng trong các vụ mua bán ....

Thường có một số trang chuyên cung cấp các proxy :
http://www.samair.ru/proxy/index.htm
http://www.proxy4free.com/page1.html
http://www.proxz.com/
http://www.publicproxyservers.com/page1.html
http://www.checker.freeproxy.ru/checker/
http://proxy.mazafaka.ru/
http://www.hailstormproject.com/projects/proxylist/
http://www.checker.freeproxy.ru/checker/last_checked_proxies.php

Khi truy nhập vào các trang này thì ta sẽ thấy chúng thường có dạng sau :


http://www.tinhco.net/Upload/proxy1.gif

Hoặc


http://upload.thanhnienxame.net/members/da886020f8.gif

Một Proxy bao giờ cũng có hai phần là phần địa chỉ ( IP Address ) và phần cổng ( Port ) kết nối. Tùy theo mục đích sử dụng ở trên Net, ví dụ nếu chỉ cần vào các trang web hay xem phim ảnh thì chỉ cần chọn lấy một cái Proxy của USA hay UK với Port 8080 là đủ. Kinh nghiệm cho thấy thì chỉ nên dùng các Proxy sử dụng Port 8080 hoặc 3128 là đủ để ẩn thân còn các Port khác không có tác dụng. Nhưng nếu yêu cấu cao hơn cho những việc khác thì ta nên dùng các Elite Proxy.

Trước khi sử dụng Proxy thì bao giờ cũng phải Check xem nó còn sống không và tốc độ của nó. Tôi thường dùng trang này để Check và thấy nó báo kết quả khá chính xác

http://www.atomintersoft.com/products/alive-proxy/online-proxy-checker/default.aspx


http://www.tinhco.net/Upload/proxy3.gif

Sau khi nhập vào IP và Port, nó sẽ cho ra một bảng kết quả


http://www.tinhco.net/Upload/proxy4.gif

Nói chung tốc độ trên 200 là có thể mang về dùng được
newnick
22-12-06, 15:01
Theo em thì để có thể "làm được gì đó" thì trước hết phải tự bảo vệ mình đã. Đến con virus trên máy tính của mình mà cũng không biết xử lý ra làm sao thì còn gọi gì hacker phỏng.
Bài thì nhiều, cách thì lắm, công cụ không ít. Nhưng quan trọng là kiến thức cơ bản nền móng phải biết. Chịu khó mày mò nhiều nhiều. Càng tìm hiểu càng thấy mình dốt đi ý.

Chốt: Em không dám là 1 hacker!
Bài của bác PhuongDong cơ bản. Vote!
phuongloan
09-02-07, 17:34
Bác Phương Đông ơi, hôm nay mới tình cờ đọc đựoc bài này của bác. Hay thế mà sao không thấy tiếp tục hả bác ? Khi nào rãnh rỗi bác lại tiếp tục nhé...Cảm ơn bác nhiều
jack
20-06-07, 11:26
như thế cũng đủ biết {phuongdong} không biết tí gì về hack đâu hỏi làm gì mất công.
hohuong
26-06-07, 09:29
Em hỏi nhờ các bac tí. Em đang muốn học tiếng Anh tin học, nên bắt đầu từ cái gì trước hả các bác? Các bác làm ơn chỉ giùm em nên đọc sách nào. Tiếng Anh general của em thì khá tốt, còn về tiếng Anh tin học thì em tự xếp mình ở trình độ beginner.

Em chờ tin các bác. Xin cảm ơn.
chairuou
27-06-07, 14:26
Bọn hacker mà đọc được chắc đỏ hết cả mặt vì nhục :D
Hài. Tổng kết paper submit cho VNSECON thì chỉ có 2 paper của VN, sao các đồng chí đêm ngày tưởng mình là hacker ở VN không thấy đâu hết :D
Chưa kể là bài viết này đầy rẫy trên Internet tiếng tây tiếng ta đủ cả. Đọc lên cười đau cả bụng vì có bác Vote: Cơ bản
Cái được cái là hài hước.
Vethn
29-06-07, 23:11
Em hỏi nhờ các bac tí. Em đang muốn học tiếng Anh tin học, nên bắt đầu từ cái gì trước hả các bác? Các bác làm ơn chỉ giùm em nên đọc sách nào. Tiếng Anh general của em thì khá tốt, còn về tiếng Anh tin học thì em tự xếp mình ở trình độ beginner.

Em chờ tin các bác. Xin cảm ơn.

Bác em thử bắt đầu với cuốn "Basic English for Computing" xem, em thấy cũng tương đối ok bác ạ, bác đã có nền tiếng Anh tốt học cái này nhanh thôi.

Nếu bác em ở HN-VN thì ra nhà sách Bách Khoa, hoặc ra hiệu sách Trang trên phố Bà Triệu mà mua, đi từ hồ Gươm xuôi theo đường Bà Triệu thì nó ở bên tay phải, gần đèn đỏ nơi ngã tư Bà Triệu-Lý Thường Kiệt, em biết đúng chỗ đấy thôi bác ạ.
Cuốn này có 2 loại, bác nên mua cuốn của NXB Giao thông vận tải học cho tốt, gần như 100% toàn tiếng Anh, còn 1cuốn nữa có chú thích tiếng Việt dịch sai lung tung cả, bác em lúc mua dù ở đâu cũng cẩn thận lựa cho quyển sách hợp ý kẻo tiền mất tật mang, :D

Bìa sách nó như thế này: http://www.oup.com/elt/catalogue/isbn/5014?cc=global
hohuong
03-07-07, 14:42
mấy bữa bận quá không vào tnxm, hôm nay mới đọc được hồi âm của vethn, mừng quá. Cảm ơn vethn nhá. Nhưng mình hỏi khí không phải chớ sao sách toàn tiếng Anh mà lại do NXB Việt Nam in ấn nhỉ?
Vethn
07-07-07, 00:52
mấy bữa bận quá không vào tnxm, hôm nay mới đọc được hồi âm của vethn, mừng quá. Cảm ơn vethn nhá. Nhưng mình hỏi khí không phải chớ sao sách toàn tiếng Anh mà lại do NXB Việt Nam in ấn nhỉ?

Theo em hiểu bác em đang thắc mắc sách này có bản quyền hay ko? đúng không ạ ?
Quyển của em học hồi trước em vừa tìm lại giá 20K nếu bác em dân chơi thích đồ hiệu bác em vào đây : http://www.amazon.com/Basic-English-Computing-Students-Book/dp/0194574709

Nhẹ nhàng có 20$ thôi, nhìn mức chênh lệch giá cả bác em có thể biết nó có bản quyền hay ko, câu hỏi tại sao của bác em chắc đã có đáp án :)

Em nhớ có câu gì hay lắm ý bác, hình như nó thế này "đâu cần biết rượu uống rót ra từ bình nào đâu, miễn sao say thôi" he he

Chúc bác em học tốt !!!
hohuong
10-07-07, 11:02
Theo em hiểu bác em đang thắc mắc sách này có bản quyền hay ko? đúng không ạ ?
Quyển của em học hồi trước em vừa tìm lại giá 20K nếu bác em dân chơi thích đồ hiệu bác em vào đây : http://www.amazon.com/Basic-English-Computing-Students-Book/dp/0194574709

Nhẹ nhàng có 20$ thôi, nhìn mức chênh lệch giá cả bác em có thể biết nó có bản quyền hay ko, câu hỏi tại sao của bác em chắc đã có đáp án :)

Em nhớ có câu gì hay lắm ý bác, hình như nó thế này "đâu cần biết rượu uống rót ra từ bình nào đâu, miễn sao say thôi" he he

Chúc bác em học tốt !!!
Roi, em hieu roi bac. Cam on nha.