Hiện hay có rất nhiều người sử dụng ADSL ở VN trình độ tin học chỉ ở mức BASIC họ không thay đổi password của Modem ADSL khi đăng ký xong vì vậy đã có thể dễ dàng chui vào modem để quậy.

Quậy chán nên mới nghĩ ra 1 phương pháp ăn cắp thông tin như sau : ( chưa dám thử vì không có server riêng với ở VN dễ bị túm lắm ) nên đưa ra cái idea này cho anh em nào thích hacking thử nghiệm ( chết ráng chịu hehe )

Trước tiên bạn cần phải có 1 server riêng có thể setup được DNS Server và Web Server ( cả SSL nếu có thể setup )

Sau khi đã setup được DNS Server và Webserver, tạo các host như : yahoo.com, gmail.com, paypal.com....... trên các host đó viết 1 trang web giả mạo nhưng các trang đăng nhập của các website trên ( viết làm sao để sau khi đã lấy được thông tin tài khoản phải wwwect được về website thật cho victim không nghi ngờ )

Tạo các bản ghi cho dns server để trỏ các domain trên về ip web server của bạn

Đăng ký 1 vài tài khoản trên các trang web free Dynamic DNS như dyndns .... tạo các hostname để add vào phần Dynamic DNS trong Modem ADSL của victim cho dễ quản lý

Login vào Modem sau đó add DNS Server của bạn vào Save lại reset Modem và ngồi chờ hehe

Đây là ý tưởng của 1 dân IT "A Ma Tơ" chứ không phải Pro, nếu chưa đúng lắm thì bổ xung nhé.



 

Hiện hay có rất nhiều người sử dụng ADSL ở VN trình độ tin học chỉ ở mức BASIC họ không thay đổi password của Modem ADSL khi đăng ký xong vì vậy đã có thể dễ dàng chui vào modem để quậy.

Quậy chán nên mới nghĩ ra 1 phương pháp ăn cắp thông tin như sau : ( chưa dám thử vì không có server riêng với ở VN dễ bị túm lắm ) nên đưa ra cái idea này cho anh em nào thích hacking thử nghiệm ( chết ráng chịu hehe )

Trước tiên bạn cần phải có 1 server riêng có thể setup được DNS Server và Web Server ( cả SSL nếu có thể setup )

Sau khi đã setup được DNS Server và Webserver, tạo các host như : yahoo.com, gmail.com, paypal.com....... trên các host đó viết 1 trang web giả mạo nhưng các trang đăng nhập của các website trên ( viết làm sao để sau khi đã lấy được thông tin tài khoản phải wwwect được về website thật cho victim không nghi ngờ )

Tạo các bản ghi cho dns server để trỏ các domain trên về ip web server của bạn

Đăng ký 1 vài tài khoản trên các trang web free Dynamic DNS như dyndns .... tạo các hostname để add vào phần Dynamic DNS trong Modem ADSL của victim cho dễ quản lý

Login vào Modem sau đó add DNS Server của bạn vào Save lại reset Modem và ngồi chờ hehe

Đây là ý tưởng của 1 dân IT "A Ma Tơ" chứ không phải Pro, nếu chưa đúng lắm thì bổ xung nhé.



 

em thấy modem thường fải đăng nhập user name và password, có bác nào tìm ra cái user name mà ko cần đăng kí dịch vụ, cứ dùng chùa cả đời ko nhỉ. 

em thấy modem thường fải đăng nhập user name và password, có bác nào tìm ra cái user name mà ko cần đăng kí dịch vụ, cứ dùng chùa cả đời ko nhỉ. 

Cho dù bạn có biết username , password của modem và tài khoản ADSL do ISP cung cấp thì bạn cũng không xài chùa được đâu !
Vì sao hả ?
Như thế này đây :
- Khi đăng ký xài dịch vụ , nhà cung cấp sẽ yêu cầu số điện thoại bàn của bạn
- Mỗi ADSL router đều có địa chỉ MAC của nó (và là duy nhất trên toàn cầu) , và địa chỉ này ISP nắm giữ khi bạn lần đầu tiên kết nối dịch vụ.
- Vấn đề đường dây vật lý , mỗi hộ gia đình sẽ có đường dây riêng , cùng kết nối đến DSLAM của ISP . Vậy bạn làm sao vác nguyên bó dây từ nhà người ta sang nhà bạn mà xài ?!

Ý định xài chùa không thực hiện được dù có biết thông tin tài khoản , tóm lại là vậy !  

em thấy modem thường fải đăng nhập user name và password, có bác nào tìm ra cái user name mà ko cần đăng kí dịch vụ, cứ dùng chùa cả đời ko nhỉ. 

Cho dù bạn có biết username , password của modem và tài khoản ADSL do ISP cung cấp thì bạn cũng không xài chùa được đâu !
Vì sao hả ?
Như thế này đây :
- Khi đăng ký xài dịch vụ , nhà cung cấp sẽ yêu cầu số điện thoại bàn của bạn
- Mỗi ADSL router đều có địa chỉ MAC của nó (và là duy nhất trên toàn cầu) , và địa chỉ này ISP nắm giữ khi bạn lần đầu tiên kết nối dịch vụ.
- Vấn đề đường dây vật lý , mỗi hộ gia đình sẽ có đường dây riêng , cùng kết nối đến DSLAM của ISP . Vậy bạn làm sao vác nguyên bó dây từ nhà người ta sang nhà bạn mà xài ?!

Ý định xài chùa không thực hiện được dù có biết thông tin tài khoản , tóm lại là vậy !  

hangsachtay wrote:

Đăng ký 1 vài tài khoản trên các trang web free Dynamic DNS như dyndns .... tạo các hostname để add vào phần Dynamic DNS trong Modem ADSL của victim cho dễ quản lý

Login vào Modem sau đó add DNS Server của bạn vào Save lại reset Modem và ngồi chờ hehe

 

Nếu lạ IP tĩng thì may ra. không thì đến mùa quit nha. 

Đăng ký 1 vài tài khoản trên các trang web free Dynamic DNS như dyndns .... tạo các hostname để add vào phần Dynamic DNS trong Modem ADSL của victim cho dễ quản lý

 

em thấy modem thường fải đăng nhập user name và password, có bác nào tìm ra cái user name mà ko cần đăng kí dịch vụ, cứ dùng chùa cả đời ko nhỉ. 

shady03 wrote:

em thấy modem thường fải đăng nhập user name và password, có bác nào tìm ra cái user name mà ko cần đăng kí dịch vụ, cứ dùng chùa cả đời ko nhỉ. 

Thấy các bạn hiểu không đúng vấn đề nên mình giải thích 1 chút.
Chỉ có 1 khả năng duy nhất là biết 1 đường dây của 1 nhà nào đó đi ngang qua nhà mình và biết user/pass/isp đó thì mình câu trộm dây và sẽ sử dụng được (cách này cũng chỉ dùng được nếu đường dây đó không dùng chung với đường điện thoại) 

Biết user/pass và vài thông số của isp cung cấp dịch vụ qua đường dây đó để mình cấu hình modem ADSL của mình và sử dụng ý.

Mà trở lại với câu trả lời của bác commale ở trên cùng. Hình như khái niệm authoritative DNS có nghĩa là nếu DNS server ko được authoritative thì nó cũng ko có tác dụng gì mà chỉ đứng 1 mình trên mạng thôi ý nhỉ. Em ko có kiến thức về nó mà chỉ đoán mò thôi Ko thấy ai đề cập đến nó cả 

Mà trở lại với câu trả lời của bác commale ở trên cùng. Hình như khái niệm authoritative DNS có nghĩa là nếu DNS server ko được authoritative thì nó cũng ko có tác dụng gì mà chỉ đứng 1 mình trên mạng thôi ý nhỉ. Em ko có kiến thức về nó mà chỉ đoán mò thôi Ko thấy ai đề cập đến nó cả