Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải,
Bài này mình viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất
Đích tấn công
Tên máy tính: victim
Địa chỉ IP: 192.168.1.3
Hệ điều hành: Windows Server 2003
Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau:
Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách
Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chọn Connect Network Registry
Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4:
Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim
Code:
c:\telnet victim
Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp .
Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc
Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc
Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại.
Để rõ hơn các bạn có thể tại video demo HACK LAN
Bài thứ 2 mình muốn trình bày với các bạn kỹ thuật Sniff Password sử dụng Cain & Abel.
Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại
[You must be registered and logged in to see this link.]Hiện tại mình sử dụng phiên bản Cain & Abel v4.9.3
Cain & Abel v4.9.3 released
New features:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.
Các tính năng của Cain thì khỏi phải nói , quá trời trời luôn, ở đây mình chỉ giới thiệu Sniff Password. Các bạn có thể tham khảo thêm những tính năng của nó trong tài liệu kèm theo chương trình.
Bước 1: Sau khi install xong Cain và khởi động Cain thì ta cần phải cấu hình Network Adapter cho đúng.
Trên menu của Cain chọn Configure --> lựa chọn Network Adapter phù hợp
Click Start Sniffer
Bước 2: Lựa chọn Tab Sniffer --> Scan MAC Addresses, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn
Bước 4: Và click Start APR, và ngồi chờ password "về làng"
Các bạn có thể xem video clip sau để biết rõ hơn
Trong đoạn video clip mình sẽ sniff password gửi từ máy có IP: 192.168.1.7.
Địa chỉ IP máy mình là 192.168.1.6 có sử dụng chương trình Cain đang chờ dzớt bất kỳ password nào mà máy 192.168.1.7 đệ trình ))
Bài viết này của bạn rất có ích cho nhiều người nhưng đây cũng là cách hack pass chuyên nghiệp của giới Hacker ... bạn chỉ như vậy cũng tương đối nhưng để áp dụng được các thao tác và kỹ năng đầy đủ của 2 phần mềm hỗ trợ đó thì ...
Mình làm nét được hơn 2 năm vậy mà chưa bao giờ xơi của khách 1 ních nào và cũng chưa gặp đứa khách nào phá băng để cài keylog vào máy ... dù sao cùng là người quản lý Net mình khuyên bạn không nên có ý định xấu xa đó dù khách của bạn thuộc tầng lớp nào đi chăng nữa ... trừ khi khách đó ra tay trước với bạn Trước khi hack pass của người khác hãy đặt mình là người bị Hack bạn sẽ nghĩ sao ?
Chúc phòng nét của bạn kinh doanh thành đạt !