Jump to content


- - - - -

Hack và chống hack 1 trang web


No replies to this topic

#1 thangdiablo

    PTDH CNTT

  • Thành Viên Cao Cấp
  • PipPipPipPipPip
  • 710 Bài viết:

Gửi lên vào 26 July 2003 - 12:02 AM

Thủ thuật hack đơn giản nhất của bọn mới vào nghề là lợi dụng sự sơ ý và chủ quan của bạn (cũng có thể là bạn chưa biết). Ban đầu khi mới vào nghề tui cũng hack được cả chục trang đó nhưng sau này thấy cách hack đó tuy có hiệu quả nhưng không thông minh nên chuyển qua cách khác DÃ MAN hơn. Bạn muốn biết các kỹ thuật hack siêu đẳng? Không ai chỉ cho bạn đâu. Nếu bạn bị hack thì tui xin đưa ra một cách để phòng chống cách hack phổ thông khi tui mới vào nghề nghe.
Trước khi vào vấn đề tui xin hỏi: bạn có thấy ai đó dùng máy dịch vụ upload vào web không? Nếu đúng thì ta bắt đầu. Nếu không thì dù sao thì cũng hữu ích cho bạn thực hành hack theo cách đó hoặc chống lại cách hack đó. OK, ta bắt đầu nghe:

- Cách thứ nhất:
Do sơ xuất của người sử dụng. Khi login thì mọi thông tin kết nối tới server sẽ được ghi vào một file (ví dụ dùng LeapFTP thì nó sẽ ghi vào file c:program filesLeapFTPLeapFTP.INI dưới dạng:



QUOTE
[Extensions]
e1=*.TXT
e2=*.HTML
e3=*.HTM
e4=*.C
e5=*.H
e6=*.CGI
e7=*.PL
e8=*.PERL
Count=8

[History]
h1=ushacker.com:ush:‰c„S‰PvCP


Vấn đề là ở chỗ này:

QUOTE
h1=ushacker.com:ush:‰c„S‰PvCP


ushacker ----->chính là FTP server
ush -----> user name
‰c„S‰PvC -----> password đã được mã hoá (bỏ  ở đầu và P ở cuối)
Bạn hiểu ra vấn đề rồi chứ. Nó có thể dùng một chương trình dịch ngược pass đã mã hoá (tôi hay dùng changer John-của bác John) và bạn chắc chắn biết được điều gì xảy ra rùi chứ ??????
Để chống lại cách hack kiểu này thì sau mỗi lần hiệu chỉnh trang web bạn nên mở thư mục trình FTP để xoá file chứa pass (trong trường hợp này là file c:program filesLeapFTPLeapFTP.INI), cẩn thận hơn thì bạn remove nó đi luôn.

Cách thứ hai:Đại để là như cách mà "De tu cua John" đã viết bài trong diễn đàn này rồi, bạn tìm đọc, tui xin miễn trình bày lại, hình như bài đó tên là: "Hack mạng LAN" đó. Tui đã dùng thử theo bài viết đó và thấy hiệu quả cũng khá tốt. Trojan được dùng trong bài viết đó là Hack'A'Task.
Tôi khoái dùng KeySpy2003 hơn vì các chương trình AntiVirus không phát hiện ra nó (tác giả là bác John tặng tôi-còn rất mới chưa công bố). Nếu cần chương trình này xin liên hệ với tôi, tôi sẽ chỉ cách khống chế nó).

  • +
  • -
  • 0





1 người đang xem chủ đề này

0 thành viên, 1 khách, 0 ẩn danh