banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập HACK COMPUTER TRONG LAN  XML
  [Question]   HACK COMPUTER TRONG LAN 18/06/2007 14:23:59 (+0700) | #1 | 65407
seamoun
Advisor

Joined: 04/01/2002 14:05:10
Messages: 357
Offline
[Profile] [PM]
Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải,
Bài này mình viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất

Đích tấn công
Tên máy tính: victim
Địa chỉ IP: 192.168.1.3
Hệ điều hành: Windows Server 2003

Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau:
Code:
c:\net use \\victim\ipc$ /u:administrator

Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách
Code:
Start-->Run gõ regedit [enter]

Trong môi trường Registry Editor. Chọn Connect Network Registry
Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4:
Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim
Code:
c:\telnet victim

Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp smilie.
Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc
Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc
Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại.
Để rõ hơn các bạn có thể tại video demo HACK LAN

--vickigroup.com--
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 18/06/2007 15:02:42 (+0700) | #2 | 65411
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Cám ơn anh rất nhiều về bài viết.

Em có vài thắc mắc muốn hỏi:

1. Em thử kết nối đến 1 máy dùng WinXP (VD của anh là Win2k3) với username là administrator và password rỗng và được kết quả là kết nối successfully (máy đó em đã kiểm tra về tài khoản administrator là mật khẩu rỗng). Tuy nhiên em không thể kết nối Remote Registry được. Nói chính xác là nó không hiện bảng đăng nhập giống Video của anh, tuy nhiên trong cây Registry vẫn hiện ra, nhưng không thể vào 1 khóa nào trong đó, thông báo lỗi là "Error while opening key".

Chỗ em muốn hỏi là để kết nối Remote Registry đến máy victim thì điều kiện cần có là gì? Em vào mục services và thấy có Remote Registry. Theo em hiểu, để người khác Remote Registry vào máy nào đó thì máy đó phải bật dịch vụ này lên. Vậy có phải dịch vụ này được tự động mở trên máy Win2k3 và tắt trên máy XP hay không?

2. Trong Video của anh có đoạn Remote Registry yêu cầu nhập username và password, em thấy username là administrator còn password là có. Vậy thì anh biết trước password của user administrator rồi hay sao? Nếu vậy thì đâu cần làm nhiều và phức tạp như vậy? Có thể Remote Desktop luôn cho nhanh mà.

Em bị mắc ở bước Remote Registry nên các bước sau không thể đi tiếp được. Rất mong anh giải đáp thắc mắc giúp em. Đến các bước tới, nếu có thắc mắc em sẽ hỏi tiếp.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 18/06/2007 20:22:55 (+0700) | #3 | 65428
seamoun
Advisor

Joined: 04/01/2002 14:05:10
Messages: 357
Offline
[Profile] [PM]
Vấn đề em bị error while opening key em có thể tham khảo ở đây sẽ rõ http://support.microsoft.com/kb/892192
Dịch vụ Remote Registry là nó tự động chạy trên tất cả Windows 2000, XP, Vista thì anh chưa biết có hay không do vậy anh có nói là nên disable những dịch vụ nào không cần thiết.
Trong ví dụ của anh là đích tấn công là Windows 2003 với password admin đặt đơn giản ví dụ như 12345 hoặc là abc123, .... Do áp dụng chính sách mật khẩu mạnh cho Windows khi mình config là điều nên làm để tránh trường hợp đặt password đơn giản như trên. Bật dịch vụ Telnet hoặc dịch vụ Remote Desktop đều do hacker chủ định, anh demo dịch vụ Telnet là áp dụng cho trường hợp nếu Remote Desktop bị disable (thường là quản trị mạng hay disable).
--vickigroup.com--
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 18/06/2007 21:02:08 (+0700) | #4 | 65431
[Avatar]
mystery_hacker
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Chào anh seamoun: Em thấy bài viết của anh rất hay nhưng bởi vì còn là newbie nên có một số thắc mắc muốn hỏi, mong giải đáp giùm em. Được ko ạ?
1/ Anh có nói là vào Registry chọn Connect Network Registry. Em ko biết là cái này nằm ở chỗ nào?
2/ Ở bước 4, anh có nói là xài MMC để khởi động telnet từ máy victim. Anh có thể nói rõ hơn cho em biết MMC là gì? Nằm ở đâu? Và sử dụng như thế nào ko ạ?
Trên đây là 2 thắc mắc của em khi đọc bài viết của anh. Kính mong anh giải thích cho em rõ hơn về chúng. Em xin cám ơn.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 18/06/2007 22:54:12 (+0700) | #5 | 65450
[Avatar]
NguyenTracHuy
HVA Friend

Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]

mystery_hacker wrote:
Chào anh seamoun: Em thấy bài viết của anh rất hay nhưng bởi vì còn là newbie nên có một số thắc mắc muốn hỏi, mong giải đáp giùm em. Được ko ạ?
1/ Anh có nói là vào Registry chọn Connect Network Registry. Em ko biết là cái này nằm ở chỗ nào?
2/ Ở bước 4, anh có nói là xài MMC để khởi động telnet từ máy victim. Anh có thể nói rõ hơn cho em biết MMC là gì? Nằm ở đâu? Và sử dụng như thế nào ko ạ?
Trên đây là 2 thắc mắc của em khi đọc bài viết của anh. Kính mong anh giải thích cho em rõ hơn về chúng. Em xin cám ơn.
 


Trong clip đính kèm có hướng dẫn đấy. Cậu dowload về xem lại nhé.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 18/06/2007 22:59:22 (+0700) | #6 | 65452
[Avatar]
mystery_hacker
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
To anh NguyenTracHuy: Cám ơn anh. Em thật là lanh chanh phải ko? Chưa xem kỹ mà đã hỏi lung tung, phiền đến mọi người. Em thành thật xin lỗi.
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 18/06/2007 23:22:26 (+0700) | #7 | 65461
ngtrongphuc
Member

[Minus]    0    [Plus]
Joined: 22/05/2007 15:36:33
Messages: 1
Offline
[Profile] [PM]
Ban cho minh xin Video Demo nhe! mail cua minh la : ngtrongphuc@yahoo.com
Thanks
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 19/06/2007 00:03:07 (+0700) | #8 | 65473
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Nếu chỉ có một tài khoảng admin với pass giống tiếng capuchia thì có tìm cả ngày, và một tài khoản thuộc nhóm user, cho phép những dịch vụ cần thiết ==>> có vẻ an toàn . Kết luận là trước khi phá phách hay bảo vệ gì nên cơ bản hiểu về cái cần phá phách bảo vệ một tí . Đó là cái ý chính của seamon chứ chả phải chỉ cách hack gì hết trơn .
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 19/06/2007 02:35:06 (+0700) | #9 | 65501
seamoun
Advisor

Joined: 04/01/2002 14:05:10
Messages: 357
Offline
[Profile] [PM]
Bài thứ 2 mình muốn trình bày với các bạn kỹ thuật Sniff Password sử dụng Cain & Abel.
Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại http://oxid.netsons.org/download/ca_setup.exe
Hiện tại mình sử dụng phiên bản Cain & Abel v4.9.3
Cain & Abel v4.9.3 released
New features:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.

Các tính năng của Cain thì khỏi phải nói , quá trời trời luôn, ở đây mình chỉ giới thiệu Sniff Password. Các bạn có thể tham khảo thêm những tính năng của nó trong tài liệu kèm theo chương trình.

Bước 1: Sau khi install xong Cain và khởi động Cain thì ta cần phải cấu hình Network Adapter cho đúng.
Trên menu của Cain chọn Configure --> lựa chọn Network Adapter phù hợp
Click Start Sniffer
Bước 2: Lựa chọn Tab Sniffer --> Scan MAC Addresses, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn
Bước 4: Và click Start APR, và ngồi chờ password "về làng" smilie

Các bạn có thể xem video clip sau để biết rõ hơn
Trong đoạn video clip mình sẽ sniff password gửi từ máy có IP: 192.168.1.7.
Địa chỉ IP máy mình là 192.168.1.6 có sử dụng chương trình Cain đang chờ dzớt bất kỳ password nào mà máy 192.168.1.7 đệ trình smilie))

Khi tham gia vào mạng LAN thì mình hãy tự bảo vệ lấy chính mình là chắc ăn nhất, chứ không buồn buồn vào một ngày đẹp trời tự nhiên mất password email, pass Telnet, ... etc và mất luôn password login vào HVA thì khổ smilie :wink:

--vickigroup.com--
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 19/06/2007 22:31:37 (+0700) | #10 | 65651
[Avatar]
mystery_hacker
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]

ngtrongphuc wrote:
Ban cho minh xin Video Demo nhe! mail cua minh la : ngtrongphuc@yahoo.com
Thanks 

Ở cuối mỗi bài viết đều có video demo mà bạn. Bạn đọc chưa kỹ rồi.
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 02:31:28 (+0700) | #11 | 65698
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
MOD nên hide cái bài này đi. Nếu trong một quán internet bình thường. Ai biết sử dụng một tí cái này -> thảm họa . Có khả năng tui cũng bị rồi. Kiếm cái máy nào lẻ loi 1 adsl 1 máy, đổi lại toàn bộ thông tin cá nhân .
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 04:15:49 (+0700) | #12 | 65730
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]

tmd wrote:
MOD nên hide cái bài này đi. Nếu trong một quán internet bình thường. Ai biết sử dụng một tí cái này -> thảm họa . Có khả năng tui cũng bị rồi. Kiếm cái máy nào lẻ loi 1 adsl 1 máy, đổi lại toàn bộ thông tin cá nhân .  


Hide làm gì bồ?

Bồ phải xem có điều kiện gì mới thực hiện được theo như những bài này chứ?
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 20/06/2007 04:38:16 (+0700) | #13 | 65738
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
điều kiện gì vậy bạn?
mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 04:47:47 (+0700) | #14 | 65739
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

tmd wrote:
MOD nên hide cái bài này đi. Nếu trong một quán internet bình thường. Ai biết sử dụng một tí cái này -> thảm họa . Có khả năng tui cũng bị rồi. Kiếm cái máy nào lẻ loi 1 adsl 1 máy, đổi lại toàn bộ thông tin cá nhân .  

Chuyên gia diệt virus mà sợ sniffer sao :wink:
Cái hay của việc hacking không phải là dùng nó để phá phách như thế nào mà là việc tìm được biện pháp đối phó với nó như thế nào. Giới thiệu bồ 1 công cụ detect sniffer từ xa: http://sniffdet.sourceforge.net/download.html tiếc là nó chỉ chạy trên Unix/Linux, nếu bồ dùng windows thì phải xài http://www.mingw.org/ hoặc Cygwin.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 20/06/2007 04:50:30 (+0700) | #15 | 65740
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]

nghienruou01 wrote:
điều kiện gì vậy bạn?
mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm 


Bồ ko thấy làm gì thì cũng phải cần User, password à?

Bồ để lộ User, password rồi thì chẳng còn bì bàn cãi cả.

Hãy giữ một trái tim nóng và một cái đầu lạnh
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 20/06/2007 04:59:33 (+0700) | #16 | 65741
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

FaL wrote:

nghienruou01 wrote:
điều kiện gì vậy bạn?
mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm 


Bồ ko thấy làm gì thì cũng phải cần User, password à?

Bồ để lộ User, password rồi thì chẳng còn bì bàn cãi cả.

 

tôi đã thử demo có được vài acc yahoo
bạn nói user, password của router? cái này cũng bắt được

[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 20/06/2007 05:02:35 (+0700) | #17 | 65743
[Avatar]
nhimthulinh
Member

[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]

nghienruou01 wrote:
điều kiện gì vậy bạn?
mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm 


Tại sao bạn không nghĩ là sẽ khắc phục được tình trạng này? Bằng cách pasword các account user thật kỹ, khoá các cổng ko sử dụng, vvv.vvv
Thật ra nếu ko đọc được bài viết này ở đây thì cũng có thễ đọc ở một chỗ khác, chẳng lẽ bạn đi tất cả các forum và bảo họ hide bài ah?

Sẵn việc hỏi anh seamon:
=====================================
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn...
=====================================

IP đích , IP nguồn là sao, anh có thể nói rõ hơn không? Tại sao trong video của anh lại khác ( anh chọn IP bên phải hộp thoại là ... . ... . 1 . 1 ?

VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!!

Thanks for reply!!
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 05:31:25 (+0700) | #18 | 65748
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cái này làm chậm hệ thống mạng, poison dữ quá. Đã thử nghe trên 30 PC trong LAN. -> giựt giựt. game, yahoo,... các thứ ở các PC đều bị ảnh hưởng. chỉ sau vài phút chạy, packet in/out trên 70 triệu. Bắt toàn bộ, chỉ có SSL của mấy cái game có guard tại đó thì anynomous và anynomous. Chưa biết có làm gì tiếp được nửa không.
Nếu ngồi trên router có theo dỏi traffic, hoặc một máy PC có cái firewall , sẽ thấy cái PC cài C&A mò tới. Có thể chụp đầu anh chàng đang cài C&A để trùm bao bố. smilie.
Nói vậy chứ hơi đâu phải canh chừng trong quán nét có thằng nào đang C&A.

Trong khi tìm hiểu tiếp chuyện này. Có một cái link nhỏ để tham khảo cho vui vẽ.
http://www.rootshell.be/~dhar/downloads/Sniffers.pdf

Nếu đi cài sniffer trong một hệ thống có cơ cấu đàng hoàng, như chổ làm việc, để thử chơi/trục lợi cá nhân-> đuổi việc và truy tố pháp luật.
Còn ở ngoài quán nét, nếu họ biết, bị mời ra ngoài chơi/"trùm bao bố khi đi ra ngoài"

Còn các cách nói để phòng tránh, trong khi chính mình không hiểu gì hết-> Ngụy biện.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 20/06/2007 05:58:20 (+0700) | #19 | 65759
seamoun
Advisor

Joined: 04/01/2002 14:05:10
Messages: 357
Offline
[Profile] [PM]

VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!! 

Ở trong đoạn video demo sở dĩ chọn IP đầu tiên là 192.168.1.7 là IP cần sniff password khi nó gửi dữ liệu login đến trang HVA sẽ qua gateway .Do đó IP còn lại trong dialog box cấu hình APR là địa chỉ IP gateway (192.168.1.1).
--vickigroup.com--
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 07:13:04 (+0700) | #20 | 65772
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chuyên gia diệt virus mà sợ sniffer sao
Cái hay của việc hacking không phải là dùng nó để phá phách như thế nào mà là việc tìm được biện pháp đối phó với nó như thế nào. Giới thiệu bồ 1 công cụ detect sniffer từ xa: sniffdet tiếc là nó chỉ chạy trên Unix/Linux, nếu bồ dùng windows thì phải xài MinGW hoặc Cygwin. 


Sợ virus đến nổi gặp nó hoài nên lờn nó. Gặp là luột không đợi người bị dính hỏi thăm sức khỏe. Em là amatuer, không phải chuyên gia.

Nếu khai báo trong mạng LAN để nó sử dụng sniffer nghe hế tuốt luốt thì chịu.( quán nét, cơ quan văn phòng bình thường). Ngân hàng, bưu điện, bưu chính, điện lực, cơ quan nhà nước có hệ thống mạng kiểu nghe được tuốt luốt ~ THẢM HỌA.

Còn ở HVA chắc nhiều anh chị chơi cái này để game, phá phách này nọ cho vui.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 11:00:16 (+0700) | #21 | 65803
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]

seamoun wrote:
Vấn đề em bị error while opening key em có thể tham khảo ở đây sẽ rõ http://support.microsoft.com/kb/892192
Dịch vụ Remote Registry là nó tự động chạy trên tất cả Windows 2000, XP, Vista thì anh chưa biết có hay không do vậy anh có nói là nên disable những dịch vụ nào không cần thiết.
Trong ví dụ của anh là đích tấn công là Windows 2003 với password admin đặt đơn giản ví dụ như 12345 hoặc là abc123, .... Do áp dụng chính sách mật khẩu mạnh cho Windows khi mình config là điều nên làm để tránh trường hợp đặt password đơn giản như trên. Bật dịch vụ Telnet hoặc dịch vụ Remote Desktop đều do hacker chủ định, anh demo dịch vụ Telnet là áp dụng cho trường hợp nếu Remote Desktop bị disable (thường là quản trị mạng hay disable). 


Cám ơn anh đã gửi cho em link này. Em đã thử trên cả máy của mình và máy của victim như hướng dẫn ở đó, nhưng đều không được. Em cũng đã kiểm tra service Remote Registry và đã Start nó ở cả 2 máy vẫn không được. Anh có thể giải thích giúp em tại sao không? Liệu có phải nó chỉ thực hiện được khi máy victim là Win2k3 không?

Lúc xem lại video và đọc lại bài viết của anh, em thấy có 1 chỗ không hiểu. Đó là lệnh net use. Theo như Help thì cú pháp của nó có dạng:
Code:
Syntax
net use [{DeviceName | *}] [\\ComputerName\ShareName[\volume]] [{Password | *}]] [/user:[DomainName\]UserName] [/user:[DottedDomainName\]UserName] [/user: [UserName@DottedDomainName] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}]

net use [DeviceName [/home[{Password | *}] [/delete:{yes | no}]]
net use [/persistent:{yes | no}]


Theo đó, không có option nào là /u:username giống như anh đã làm cả.
Em đã thử lại nhiều lần bằng lệnh này, và em thấy là nó tạo 1 connection từ máy mình đến máy victim\ipc$. Ngoài ra không kiểm tra hay yêu cầu password gì cả.

Lệnh của em thực hiện chỉ đơn giản là:
Code:
net use \\victim\ipc$

Và nhận được thông báo tạo kết nối thành công:
Code:
The command completed successfully.


Kiểm tra bằng lệnh net use để liệt kê những connections đang có thì nhận được:
Code:
New connections will be remembered.
Status       Local     Remote                    Network
-------------------------------------------------------------------------------
OK                     \\victim\ipc$          Microsoft Windows Network
The command completed successfully.


Em cũng đã nghiền ngẫm lại lệnh net use này, và thấy nó thực ra chỉ là tạo một ánh xạ từ tài nguyên được share từ 1 máy khác trong mạng LAN đến một ổ đĩa được chỉ định của mình. VD có thể tạo ổ X: để ánh xạ đến \\victim\abc chẳng hạn. Nó sẽ tạo 1 connection cho mình để duy trì ánh xạ đó.

Trong bài viết của anh, ổ X: không được chỉ định và tài nguyên được share trong mạng LAN là ipc$ mặc định. Như vậy lệnh này ngoài việc tạo ra 1 connection không sử dụng được thì không làm thêm nhiệm vụ gì nữa cả.

Vậy thực ra lệnh net use trong bài viết của anh được dùng vào mục đích gì vậy? Em thấy nó không cần thiết.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 20/06/2007 11:12:10 (+0700) | #22 | 65806
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Câu lệnh net use \\victim\ipc$ khi truy vấn tới cái máy victim đó, là dạng null session theo tài liệu của ms. Nếu máy đó có khai báo lại, tắc hết IPC$ và các drive_name$ khác thì bạn hết dùng câu lệnh trên.
Còn câu lệnh của mod là dùng để log in vào máy đó với user name và pass tương ứng trên cái máy đó. Ví dụ như dùng guess, một acc nào đó như administrator( pass rỗng)...
Trong local policy có cai mục gì gì đó là restrict anynomous access trong đám network access: , bạn enable các policy đó lên, người ta khỏi access kiểu tự do.
Tui tìm hiểu và thử tùm lum .
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 20/06/2007 11:55:32 (+0700) | #23 | 65810
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
@learn2hack: Hồi xửa hồi xưa, cũng gần đây thôi có topic bàn về các lệnh nội trú / ngoại trú smilie) của Windows ở đây http://hvaonline.net/hvaonline/posts/list/460.html . Một điểm lưu ý là topic đó đã bị locked.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 21/06/2007 13:58:23 (+0700) | #24 | 65996
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
Thanks Seamoun ! lonely thấy cách hack bằng command ở trên chỉ đúng cho 1 số trường hợp thôi ,còn đối với win 2k3 thì e rằng hơi khó ! ngay cả password để trống thì policy cũng có thể can thiệp được cách dùng như trên. Không biết mọi người còn cách khác nào nữa không ? mình thấy nên đưa thêm kĩ thuật enumeration vào thì cũng hay lắm á.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 22/06/2007 02:28:13 (+0700) | #25 | 66066
hoclamit
Member

[Minus]    0    [Plus]
Joined: 11/02/2007 18:34:12
Messages: 3
Offline
[Profile] [PM]
Em thắc mắc ở phần dùng Cain, em đang dùng cạc wireless Intel(R) PRO/Wireless 3945ABG Network Connection, em không kết nối trực tiếp bằng cable trong mạng LAN, khi mac scan thì không bắt được gì hết, em đã thử lại nhiều lần nhưng không được. Em muốn hỏi thêm là em kết nối được với mạng Lan, máy kia xài XP SP2, làm thế nào mà copy 1 file từ máy mình sang máy kia được. Mong anh giải đáp giùm.
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 22/06/2007 04:12:30 (+0700) | #26 | 66098
[Avatar]
nhimthulinh
Member

[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun?

Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!!


Thanks for replying
[Locked] [Up] [Print Copy]
  [Question]   HACK COMPUTER TRONG LAN 22/06/2007 16:43:15 (+0700) | #27 | 66229
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
@tmd & gsmth: Cám ơn 2 bạn đã trả lời. Nhưng có lẽ 2 bạn chưa hiểu ý mình muốn thắc mắc. Mình băn khoăn không phải là lệnh net có tác dụng như thế nào và cách sử dụng nó. Cái mình thắc mắc nằm ở:
1. Trong option của lệnh này, không có /u, nhưng trong bài viết của anh Seamon có sử dụng nó, thậm chí nó còn hỏi password. Dẫn chứng của mình về cách sử dụng trong bài trên hoàn toàn không sử dụng option /u mà vẫn connect được. Vậy do đâu có sự khác biệt này? Phải chăng là do hệ điều hành XP và 2k3?
2. Thực chất lệnh net use được sử dụng trong bài viết này để làm gì? Vì khi xem lại các bước, thực chất nó không ăn khớp với các bước sau.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 23/06/2007 01:37:03 (+0700) | #28 | 66313
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Net use vào thẳng cẳng được, là do cái máy đó chưa cấm sử dụng null session... Net use /user: chắc mod ghi thiếu .
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 23/06/2007 01:39:23 (+0700) | #29 | 66316
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]

tmd wrote:
Net use vào thẳng cẳng được, là do cái máy đó chưa cấm sử dụng null session... Net use /user: chắc mod ghi thiếu . 


Không thiếu đâu bồ /u và /user đều được.
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Locked] [Up] [Print Copy]
  [Question]   Re: HACK COMPUTER TRONG LAN 23/06/2007 01:53:29 (+0700) | #30 | 66321
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
net use \\victim\ipc$ /u(user):administrator mà thành công. Coi như chúng ta kết nối và sử dụng được cái máy đó với quyền administrator của nó. Cũng trên 50% máy pc thông thường không đặt mật khẩu cho admin.

Mod đưa tiếp cái disable NTLM authentication để tắc cái vụ authen user và pass cho kết nối mạng tới máy đó. Như telnet, bạn phải nhập user và pass để nhập. Nếu disable cái NTLM đó bỏ quả bước authen user/pass khi telnet tới máy vt đó.
Sau đó muốn làm gì thì làm.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|