Những kỹ thuật Hack


I. Trọng tâm của vấn đề là làm thế nào chống lại những hacker với những cuộc tấn công của họ để chúng không thể tóm được và vì vậy họ sử dụng những dòng *.NIX shell .Bản hướng dẫn này có thể vừa được sử dụng bởi các hacker

Các hacker sẽ học cách làm thế nào để áp đặt một cuộc tấn công và sử dụng Proxies để trợ giúp lưu lại tài khoản nặc danh . Điều hành viên sẽ học cách làm thế nào để bảo vệ chính họ khỏi bị tấn công bằng Proxiesvà chống lại Stress .Nếu bạn không biết Proxy là gì hoặc làm thế nào để sử dụng Wingate,bạn cần đọc phần hướng dẫn .Người sử dụng Wingate,Proxy,Shell
Tôi sẽ xem xét kỹ một vài trường hợp ngẫu nhiên như việc sử dụng Router coi như Wingate,và sử dụng Wingate để tấn công những phiên IRC của bạn

1.Chống lại các cuộc tấn công

Ở đây có một vài cách để chống lại cuộc tấn công của bạn . Đôi lúc nó còn tuỳ vào việc bạn muốn thực hiện cuộc tấn công như thế nào ? đôi lúc còn tuỳ thuộc vào cái mà bạn chịu trách nhiệm .tôi sẽ giới thiệu cho bạn ba cách để chống lại những cuộc tấn công .tôi sẽ không sử dụng Router bằng Proxy từ khi Wingate là cực dễ để có thể tiếp nhận được .Và tôi sẽ không xem xét lại việc chống lại cuộc tấn công của bạn bằng FTP bởi vì tất cả những chương trình FTP đều có lỗ hổng .không chỉ những hacker sẽ đọc phần kế tiếp mà còn sẽ là những điều hành viên ,họ muốn bảo vệ chính họ ,từ việc bắt đầu sử dụng một cuộc tấn công bảo mật Proxy của họ và Wingate có thể giúp đỡ học trong việc chống lại rắc rối với những hacker lạm dụng nó . Điều này thể thể đôi khi tiết kiệm thời gian và tránh được sự quấy rầy bởi vì bạn không phải đụng chạm đến Điều hành viên ,người mà cố gắng tìm ra một hacker kẻ tấn công bạn sử dụng mạng của bạn để chống lại họ

QUOTE
Chống lại thông qua Proxy
-Chống lại thông qua Wingate
-Chống lại và biên dịch cuộc tấn công với shell

-Chống lại thông qua Proxy

Proxy là cách cơ bản nhất cho stay anonymous khi duyệt web .Chúng được sử dụng web browser của bạn để phản hồi dữ liệu mà bạn đang tải về .Vì thế khi bạn gửi dữ liệu mà bạn đang lấy ở một trang web thì việc đầu tiên nó sẽ được thông qua Proxy và sau đó mới tới trang web

[your computer]->[proxy]->[website]

Một vài loại proxy , được biết như “cache’ing proxies”.Nó sẽ giữ việc sao chép tại máy local của website , điều này sẽ tạo cho việc kết nối giữa bạn và proxy trở nên rất nhanh .vì thế nó thay thế cho việc truy vấn tới website ,proxy chỉ việc lấy từ trong cache ra mặc đù điều này có thể có một vấn đề như tôi đã có kinh nghiệm đầu tay khi sử dụng công nghệ không ổn định chúng ta đặt một đoạn script mà nó cho phép kiểm tra những người sử dụng địa chỉ e-mail hình ảnh ,website ,tên , đất nước,v…vTất cả thông tin không bắt buộc nhưng đoạn script sẽ kiểm tra nếu bạn là một điều hành viên của một công nghệ không ổn định và nếu bạn là người điều hành viên đó thì nó sẽ hiển thị pass người dùng ,cho phép bạn thay đổi tình trạng,bây giờ một người nào đó tên là MaAaX thấy được 1 cache proxy mà nó thi hành việc lưu trữ trang này ,chẳng những nó được lưu trữ mà còn được điều hành viên lưu trữ .Một vài điều hành viên của một vài trang phải sử dụng proxy để mở một đoạn script ,vì thế proxy ghi lại những gì anh ta mở .Và MaAaXđã được thông báo tới một vài người tất cả những người không phải là điều hành viên của site đó .Người đó đã sử dụng proxy để lấy một pass của điều hành viên từ trang lưu trữ đó . Đây có phải là một câu chuyện đạo đức hay không ! Đừng để cho những thông tin nhạy cảm đó lộ cho mọi người trông thấy ,tôi sẽ hướng dẫn việc không sử dụng 1 pro xy khi đang điều hành 1 site thông qua http và luôn đặt tất cả những đọan script có thể sử dụng bởi điều hành viên,trong một .htaccess thư mục bảo vệ proxy rất dễ tìm thấy và rất dễ sử dụng . để tìm chúng bằng cách sử dụng chương trình được gọi là proxy hunter .Chương trình này sẽ quét một bề mặtrộng của những IP cho những proxy mở .Khi đó chúng sẽ thông báo cho bạn vì thế bạn cố gắng thử chúng xem chúng có thể đáp ứng được user name và pass ,hoặc coi bạn có cần phải thông qua username ,pass,một cách khác là cứ tra sét web trên danh sách list proxy 1 và site tuyệt vời cho cách này là

QUOTE
Cyberarmy’s proxy list
Roswell’s proxy list

Dừng trong chờ vào proxy có thể tồn tại mãi mãi ,nếu có một cái chết đi thì thử cái khác ,rất dễ dàng có thể lập được một sự an toàn cho máy proxy server của bạn cũng rất dd6ẽ dàng đạt tới một danh mục hạn chế ai có thể sử dụng nó ,bởi vậy như trong tất cả các chương trình hãy kiểm tra để biết chổ yếu của bảo mật kém trong bản thân của máy proxy server và chổ yếu trong firewall của bạn nơi bạn đặt một danh sách truy cập cho máy phuc vụ sử dụng proxy
Để sử dụng proxy bạn cần cài đặt Browser của bạn để chống lại chúng .trong Internet Explorer bạn click Tool ->Internet Options….->Connections->setting….->check”usea proxy server for this connection”->file in IP hoặc host name và số port và sau đó nhấn OK và OK
Để cài đặt Nescape sử dụng sử chỉnh sửa danh sách proxy
CODE
edit->Preferences->advanced->proxies->”Manual proxy configuration”

sau đó điền vào trong host name hoặc IP và số port
Trong Lynx bạn sẽ tránh làm điều đó tại dòng lệnh
QUOTE
http_proxy=http://proxy.com:80;export http_proxy;exec lynx or exec Mosaic

Bây giờ để công nhận Proxy đó hoạt động hãy đến site mà nó hiển thị tại mội trường server thay đổi từ một script perl/php
http://www.cyberarmy/cgi/whoami.pl
một proxy tốt thì mỗi ngày đều sử dụng được nó nhưng cho dù bạn biết rõ hơn đôi chút về điều đó (tôi thây nụ cười đã nở trên môi của bạn )bạn cần sử dụng một kỹ thuật gọi là mắc xích proxy ,cái điều xảy ra là bạn phải nhờ vả vào thông tin chuyển dịch từ proxy này sang proxy khác từ cái khác sang cái khác ,cho đến khi nó tận cùng để làm được điều đó rất đơn giản nhưng một số proxy không hỗ trợ điều đó những chương trình khác bao gồm một proxy thì chậm ,làm cho thời gian kết nối bị ngắ quảng ,phải tìm 4 hoặc 5 proxy khác ,hầu hết mọi thứ đuề diễn ra trên browser,hãy đặt proxy trên thanh địa chỉ
QUOTE
http://proxy.com:80/http://proxỳ.c…ttp://site.com

điều này sẽ kết nối bạn tới site.com sử dụng 3 proxy và một bạn đã đặt trong cấu hình của bạn (Option,Preference…cái mà chúng tôi đã hướng dẫn bên trên )

QUOTE
http://proxy.com:80–http://site.com

là còn hoạt động ,nhưng từ kinh nghiệm của tôi thì nó co khuynh hướng là proxy server hổ trợ kém ,bây giờ thì tôi nói về proxy có thể sử dụng sự kết nối trang webđể ngăn chặn.tôi muốn nói là một trang web của bạn không thể sử dụng http proxy thông thường ngoại trừ por 80 .Nếu bạn muốn ngăn chặn các port khác thì hãy thử wingate.
Vì vậy mà cho dẫu bạn sử dụng 1 exploit để áp đạt 1 cuộc tấn công và bạn quá lười để sử dụng Wingate để kết nối vào shell của bạn ,bạn có thể sử dụng những cái như rain.forest.puppy’slibwhisker,bởi vì việc thếm sự hổ trợ proxy cho scriptperl dễ dàng,bạn có thể có được libwhisker tại http://www.wiretrip.net/rfp/bins/lib…/libwhisker.pm
Tôi chưa hực sự tìm ra cho mộtt phien bản c/c++của một vài cái tương tự ,bởi vì việc kết nối cho một shell thì đúng là đơn giản ,nhưng nếu người nào biết một cái nào đó thì vui lòng gởi tới boiler@hotmail.com
Vấn đề sau cùng tôi sẽ xem xét lại cái proxy là liên kết chúng lại với nhau .Hacker đã sử dụng điều này ,vì vậy họ có nhiều sự bảo vệ hơn khi tấn công vào một script sẳn có vượt qua port 80 để làm được điều này thì bạn cần phải đặt
proxy1 proxy 2 proxy 3 trước URL hoặc là bạn có thể sử dụng một chương trình đa proxy để nối các proxy nặc danh lại với nhau .Thế nào là 1 proxy nặc danh Đó là một proxy báo trước thông tin về bạn .Phần chính yếu của những thông tin mà những hacker muốn giữ bí mật là địa chỉ IP của họ khi một proxy báo trước điều này cho máy thì người ta hiểu nó là X-Forward-for.Nó là phần đầu trong một gói báo cho biêt mục đích là proxy sẽ gửi thông tin cho dạng máy nào .Proxy năc danh sẽ để lại một khoảng trống của phần đầu X-Forward-For để mục đích không có nghĩa ,nơi mà việc tấn công xảy ra .Bạn có thể kiểm tra xem Proxy đó có phải là nặc danh hay không tại :
http://cyberarmy.com/cgi/whoami.pl

Chống lại nhờ Wingate

Wingate là một kiểu proxy mà nó cho phép bạn tạo một kế nối telnet .Chúng nó được chỉ định sử dụng để cho các máy tính tiếp nhận internet dựa vào máy khác nhưng vì có nhiều loại Wingate cho phép bất cứ ai nối mạng mà không cần pass ,nên các hacker có thể phát hiện ra được (và những người khác cũng bị)

QUOTE
[Hacker computer]->[Wingate]->[Destination]

Snazzy ascii chỉ ra làm thế nào dữ liệu của bạn vượt qua được cổng Wingate và đến đích .Vì thế điểm đến sẽ gặp nó tưởng chừng như dữ liệu này đi từ cổng Wingate .Nếu bạn không thấy được làm thế nào những hacker có thể sử dụng điều này cho lợi ích riêng của chúng thì để t6i giải thích cho bạn .Hacker muốn ẩn IP của họ ,họ không muốn bất cứ ai biết họ đến từ đâu . Đây là hai điều mà không thể ngăn chặn được cuộc tấn công dễ dàng và vì vậy họ không gặp khó khăn nào ,nếu như họ bị bắt.Sử dụng Wingate có mục đích là che IP của hacker ,thay vào đó là nó thấy được IP của Wingate ,phần lớn các hacjer sử du5ng 3 wingate lúc tấn công , để chỉ mong là an toàn .Là bởi vì nếu một người điều hành bắt được một nổ lực tấn công nào và liên hệ với file logs của Wingate ,có thể sử dụng để tìm ra các IP của hacker ,vì thế nếu như 5 Wingate có nghĩa là nhiều khó khăn hơn để cho điều hành viên bị tấn cống phải vượt qua để tìm cho được kẻtấn công và nhiều cơ hội là file logs se không được giữ lại hoặc bị xoá do những điều hành viên Wingate
Đối phó với việc tấn công gây rối của Wingate là không những là lý do kẻ tấn công muốn sử dụng .Họ hoàn toàn khéo léo khi tiếp tuc trên một số máy IRC server .Quan điểm căn bản được đem ứng dụng là dữ liệu được đánh bật ra khỏi Wingatevà rồi gởi đến nơi nhận vì thê server IRC sẽ thấy kết nối đó như đến từ một Wingate . Điều này sẽ cho phép các hacker vượt qua được rào cản ,vượt qua glines,và giấu mình đối với kẻ khác ,tạo ra một sự phát triển ,.v..vKiểm tra những sự lựa chọn của bạn trong Client IRC để hình dung ra làm thế nào sử dụng chúng .coi là một Sock 4 tường lửa trong Options )bởi vì chúng rất hữu ích trên IRC nhiều người sử dụng IRC có khuynh hướng sử dụng Wingate , đây là lý do tai sao tôi đặt ra một cổng quét đơn giản cho Irssi,cổng quét này đã được chỉnh sửa chỉ để tìm cổng 23 và 1080 đó là port phổ biến nhất khi sử dụng Wingate ,23 là cổng Telnet ,1080 là sock .Cái mà nó làm là tập hợp các IP của người ta khi đó họ đi vào một kênh và khi bạn mở được mộtlệnh trên scan thì nó sẽ kiểm ra được danh sách của IP dành sử dụng cho Wingate sẳn có . Đồng thời cũng rất dễ dàng cho việc sử dụng các Script cho các MIRC làm điều này ,một công cụ Google sẽ truy tìm công cụ MIRC Wingate .Bạn có thể sử dụng các công cụ mà nó quét những block rộng của IP để Wingae sử dụng các công cụ giống như là Wingate scaner .Sau đây là một cách tìm Wingate .Cho mạng của chúng để chia cắt băng thông của chúng và bởi vì cáp có IP tỉnh và chúng không thay đổi .Vì vậy chúng ta cứ gõ lệnh /whois user cho những người đang ở trên mạng để bắt IP của chúng và rồi kiểm tra all.nettols.com (sử dụng “smart whois”) để có được hàng IP ISP và tôi quét cho Wingate
Wingate có ý định sẽ tăng giảm trong cả tiếng .Bởi vì người ta chỉ cần chúng trong một chút và khi người ta biết được thì họ sẽ có rất nhiều lưu lượng thông tin tin sử dụng chúng để chống lại ,vì vậy thấy tốn nhiều băng thông thì họ rất yên tâm về cái cổng đó hoặc lấy nó xuống .Do điều này bạn cần phải quét cho các Wingate liên tục .Một lý do khác tại sao IRC làm việc tốt để tìm các Wingate ,bạn phải để cho người khác tìm chúng cho bạn không có nhiều hacker chỉ sử dụng 1 Wingate khi học tấn công mình . Đây là lý do làm thế nào sử dụng 4 Wingate để hoạt động

QUOTE
[hacker computer]->[wingate]-> [wingate]-> [wingate]-> [wingate]-[destination]

Sử dụng đa Wingate cho 1 hacker ,họ sẽ không sử dụng 1 cái đâu ,là bởi vì nó sẽ dễ dàng lộ vết nhưng sử dụng nhiều wingate thì làm cho các sự việc chậm hơn .Bất cứ cái gì trên 4 Wingate và dưới 10 Wingate thì đó là bình thường
Vì vậy sau khi bạn quét(cái này bạn phải kiên nhẩn )và được 1 vài Wingate ,làm thế nào bạn kết nối và sử dụng chúng . Đây là điều đơn giản,nhưng điều này có khuynh hướng bị tra xét suốt thời gian trên bảng thông tin và trong chatroom . Ở bất cứ nơi nào khi bạn telnet 1 wingate thì bạn cần có IP hoặc hostname của nó và port mà Wingate đi qua ,thông thường cổng là 23 hoặc 1080 .Bây giờ chúng ta chỉ có thể dùng những cổng đó những cổng ,nó không đòi hỏi tên người sử dụng và pass để đăng nhập .Chỉ cần đơn giản thoát khỏi telnet và kết nối với IP và Port ,chờ cho sự kết nối cho đến khi xuất hiện

QUOTE
Wingate >

Nếu đã đăng nhập vào vài loại nhưng không thể sử dụng ,thì đây là 1 cách mà nhà điều hành Wingate có thể tự bảo vệ mình có thể tin vào pass che chở cho Wingate và những Hacker ngẫu nhiên không thể sử dụng chúng ,không chỉ hacker có thể sử dụng Wingate của bạn ,nhưng những kẻ quấy rối thường sử chúng có rất nhiều những spammer gửi hàng ngàn e-mail thông qua Wingate của bạn tức là con đường chắc chắn có thể đưa IP ISP của bạn huỷ bỏ tài khoản của bạn .Ngoài việc phải thêm vào pass bạn còn có thể làm Wingate bằng cách cho phép máy bạn hoạt động trên mạng của bạn , để đạt đến điểm đó . Đó là cách giành cho Gatekeeper

QUOTE
login as Administrator on GateKeeper
Policies -> Default Policies -> Users can access services -> select everyone
Location -> Specify locations from where this recipient has rights ->
add 127.0.0.1 and 192.168.0.* (or whatever ip range your network uses).

To secure Deerfield’s wingate simply upgrade to 3.x home version. The home version of 3.x doesn’t let anyone connect at default. It’s now configured securely by default
There are also other terminal’s that will appear, it is not allways “Wingate>”. It could be anything, Wingate> is just default on some.
We got connected, now to use the wingate. Wingates by default will telnet to any ip port you enter, so try to telnet to a server you know is up:

Wingate> 204.42.253.18:23

Bây giờ nếu bạn gặp phải một lỗi nào có ý nghĩa là một cài gì đó khác sai trái so với IP:Port bạn đưa vào thì IP:Port sẽ down ,hoặc Wingate sẽ không hoạt động .Bởi vậy bạn phải cố gắng telnet IP:Port vì Wingate đó có thể sẽ không telnet như mặc định vì thế .Chúng ta sẽ có được 1 danh sách wingate còn hoạt động không có Wingate nào phải thông qua pass bằng cách gõ liên kết chúng .Chúng hãy nói là chúng ta có Wingate

QUOTE
203.43.25.104 port 23
214.133.200.20 port 1080
180.23.56.93 port 23
194.51.107.68 port 23

To link these we would telnet into the first one:

telnet 203.43.25.104 23
Sparky’s server 1.03>

Then enter in the iport of the next one on the list.

Sparky’s server 1.03> 214.133.200.20 1080
CDD Proxy Server>

and link the rest..

CDD Proxy Server> 180.23.56.93 23
welcome to 180.23.56.93: 194.51.107.68 23

Bây giờ một hacker có thể telnet vào trong một tài khoản shell do bởi Wingate sau cùng và nhào vào tấn công ,hoặc là nếu như chúng biết làm thế nào để một vài chương trình socket khác thì chúng có thể bắt đầu tự thâm nhập vào các Wingate .Bước kế tiếp ,toi sẽ xem xét lại là, thế nào một hacker có thể sử dụng 1 shell để tạo ra cuộc tấn công .Tôi có nghe một số người nói rằng router co thể đuợc dùng như một Wingate ma có được dùng như 1 Wingate mà cá nhân tôi chưa bao giờ làm điều này bởi vì lúc nào cũng có nhiều Wingate để dùng nếu bạn chỉ quét .Nhưng sử dụng một router như một Win gate là một công việc lý thú vì có nhiều lý do .Thứ nhất,một router có nhiều traffic đến nỗi Điều hành viên chắc sẽ không biết liệu nó có được sử dụng để ngăn chặn một cuộc tấn công hay không ?Các router không có files logs mặc định và bởi vì chúng có nhiều traffic không có nhiều Điều hành viên đưa mọi việc vàođiều này có nghĩa là người ta có it cơ hội của việc theo dõi dấu vết của hacker .Router hầu như lúc nào cũng bật lên .Và có một kết nối nhanh ,vì vậy nếu bạn có ít router ,hoạt động như những wingate mà bạn không cần phải quét cho những cái mới nhiều hơn
.Bây giờ đừng có tìm kiếm router nữa trước khi bạn có thể sử dụng 1 router như một Wingate bạn cần đạt tới để dùng telnet trên nó
Không giống Wingae không giống có thể đôi lúc cho phép bất cứ người nào chạy telnet trên nó ,còn các router thì không .Bạn se cần hack vào trong router để có thể sử dụng telnet trên nó .Dĩ nhiên số lương của router có những pass mặc định hoặc là những lỗ hổng đơn giản hầu như vượt ra khỏi tầm hiểu biết của tôi.Cũng vậy để ghi nhận ,nó có thể là một ý nghĩ tốt khi telnet trực tiếp vàotrong router.Như là Wingate đầu tiên của bạn .Nếu Điều hành viên không thấyra được lối vào của bạn ,bạn phải rời khỏi IP thật của bạn .Hacker ngay lập tức chắc chắn sẽ sử dụng một wingate bình thường hoặc trươc khi bạn kết nối với một router có thỏa hiệp ,không cần nói ,nếu bạn là một điều hành viên của một riuter thì bạn phải tin chắc là bạn phải giữ cho nó chặc chẽ,không những các hacker có thể dùi vào mạng của bạn ,theo dõi pass điều khiển dữ liệu của bạn và thường thường tạo ra một việc làm tồi tệ ,mà chúng còn sử dụn router của bạn như là bệ phóng cho những lần tấn công tới của chúng
Một cách dùng cho Wingate khác là sử dụng chúng để chống lại một kết nối IRC.Phần lớn những Sock bình thường được sử dụng cho irc.Chúng rất giống với các wingate nhưng chủ yếu sử dụng ở firewall cho phép những kết nối rõ ràng .Sock thường chạy trên 1080. Để chống lại kết nối của bạn đến một máy phục vụ IRC có Wingate hoặc Sock thì bạn hãy gõ trong Client IRC

QUOTE
/server win.gate.com 23
/quote irc.box.sk 6667
/quote user grendelsucks 123.123.123.123 b0iler :ban evader
/quote nick b0iler2

Rồi sử dụng IRC giống bình thường bạn sẽ có IP hoặc host name của một wingate .Toi tin nếu bạn sử dụng MIRC bạn có thể đến
QUOTE
file ->option ->connect->firewall

và rồi cố nhập vào IP của Wingate và cổng và kiểm tra “use sock firewall”(sửa dùm lỗi nếu tôi sai ).nếu bạn sử dụng x-chat,thì hãy thử setting->setup->IRC->proxy server ->điền vào IP và port và chọn kiểu tương tự đã cấu hình cho Wingate .Bạn có thể sử dụng bnc (chữ này thay thế cho Bonce) để trả lời kết nối của bạn đến một máy Server IRC .Cũng giống như proxy nếu bạn không muốn người ta kết nối tới Wingate của bạn .Hãy cài đặtt một danh mục cấm trên firewall .Mặc dù username và pass là một ý nghĩ tốt khi nó đến Wingate

Shell Account-Tài khoản shell

Một tài khoản shell là chỉ dẫn đến một máy tính cách xa .NHững người sử dụng có thể kết nối chúng và phát lệnh giống hệt như chúng nó đang có ở bàn phím ở máy . Điều này có nhĩa là các hacker cũng có thể phát lệnh,và người ta thường sử dụng shell ccount như là một phương pháp để chống lại những cuộc tấn công Thường thì tài khoản shell được sử dụng cùng với Wingate và hacker sử dụng nó để đưa ra cuộc tấn công các hacker sẽ không sử dụng shell miễn phí như là nether.net hoặc hobittion.org ,bởi vì học không cần và họ cũng không có khả ng8ang xoá bỏ files logs với một tài khoản của người sử dụng bình thường .nếu họ phải sử dụng một trong những shell mà điều hành viên có thể dễ dàng kiểm tra được trong files logs và xem coi chúng có được them vào không .Vì thế các hacker có thể sử dụng cái mà người ta biềt như là root shell , đây là những hệ thống các hacker biết rõ và nắm được chúng . Điều này cho phép họ xoá bỏ files logs cần thiết của những cuộc tấn công của họ
Và để chúng có đầy đủ thông access đến những công cụ *.NIX,những công cụ mà hacker cần là sự hỗ trợ raw packet,nmap và tất cả những chuơng trình nghe khác ,một trình biên dịch C ,một trình biên dịch perl và những phát hiện những cái này trở thành tiêu chu6ảncho phần lớn các *.NIX boxes ,vì thế làm *.NIX rất là có giá trị đối với hacker .Mặc dù phần lớn se có *.NIX thiết lập trên máy tính của họ ,họ cũng có thể còn sử dụng shell bởi vì chúng có những kết nối nhanh hơn vì cho phép layer khác bảo vệ Wingate . Đây là một Ví dụ nói về việc làm thế nào hacker sử dụng 1 wingate với 3 shell

QUOTE
[hacker computer]->[wingate]-> [wingate]-> [wingate]->[shell]-> [shell]->[target]

Để nhập vào một shell thì một hacker có thể sử dụng telnet hoặc họ có thể sử dụng bất cứ cái gì học muốn,hoặc ssh .ssh sẽ cho phép họ kết nối an toàn . Điều hành viên đơn giản là telnet ,owned.com:5742 sẽ cho phép chúng thâm nhập vào ,nếu chúng thiết lập được telnet và port 5742.Nếu hệ thống của bạn được mọi người biết thì nó cũng được sử dụng như một shell dành cho các hacker trong các đợt tấn công khác.Có những tài khoản shell miễn phí dành cho những hacker mới ,sử dụng lại .Tôi nhấn mạnh rằng những cái này được đưa lên màn hình và bạn chỉ có thể lấy được tài khoản người dùng .Vì vậynhững thứ mà người ta đã đăng nhập và bật một giới hạn .Dừng sử dụng lại chúng để tấn công .Cái mà một hacker muốn là một root shell đầy đủ quyền root cho phép hacker hoàn toàn tra đuợc mọi thứ trên máy tính .Raw Socket là một điều quan trọng , đi đến để chỉnh sủa logs khác .Nếu bạn có thể chỉnh sửa log ở trong root shell thì
điều này có nghĩa là tầt cả những khó khăn nhiều hơn cho tất cả những khó Khăn nhiều hơn cho bầt cứ ai tìm ra dấu vết của bạn ,nếu bạn sử dụng shell file hoặc một tài khoản người dùng ở hộp bạn không thể chỉnh sửa và sẽ là một nhược điểmcần phải được vạch ra lúc nào cũng sử dụng phần lớn Wingate giúp bạn thoát khỏi rắc rối .Phần lớn shell mà bạn muốn điều khiển *.NIX,vì vậy bạn cần phải học các lệnh của *.NIX cũng đồng thời thời phải biết file nào làm gì ?sẽ giúp cho bạn hiểu được ,tự mình biết làm thế nào giấu đi và làm thế nào kiện toàn hệ thống theo cách bạn muốn ,cài đặt 1 linux hoặc đảm bảo đựoc cái máy của bạn sẽ giúp cho bạn hiểurõ hơn làm thế nào để thâm nhập và đột nhập vào linux và bảo vệ an toàn cho nó . Để giúp bạn học *.NIX . Ở đây là một vài hướng dẫn thật sự tốt

QUOTE
http://unixhelp.ed.ac.uk/- A very easy and detailed step by step guide to getting started with Unix, with examples, solution to problems, and some cool facts.
http://www.mines.utah.edu/~wmgg/Geol…tutorial.html- A short and sweet Unix tutorial to help with the basic commands.

http://www.belgarath.demon.co.uk/guide/- A very nice guide that takes things slow and uses helpful pictures to explain things.

http://www.linuxnewbie.org/- A very helpful stop for anyone new to linux, it has many helpful files.

Làm thế nào bạn ngăn chặn hacker không cho sử dụng hệ thống của bạn ?
Đây là một câu hỏi sâu sắc bởi vì bạn cần hoàn tất việc bảo mật máy tính của bạn để ngăn chặn họ không thể xâm nhập vào máy bạn ,hãy đọc trên linux security .Firewall và IPS .Tất nhiên là hãy hành động trước khi hacker thâm nhập .An toàn cho máy tính của bạn ,sử dụng tripwire và snort’just case .Một cách để bạn tóm chúng là cài đặt phần mềm điều khiển đăng nhập máy tính .Và sẽ cho phép bạn có thoát ra khỏi tất cả mọi thứ mà họ làm ,bạn phải cài đặt bất cứ máy nào với inetd và syslog và thay đổi cấu hình file để có được

QUOTE

# /etc/syslog.conf file
*.* @213.165.52.61

Cho những thông tin cài đặt một chế độ điều khiển bảo mật và cố gắng loki’s guide .Một điều tôi muốn nhấn mạnh về cách sử dụng shell từ một máy khác là chúng nó có thể chứa mọi thứ bạn làm và tập hợp những tên dùng của bạn ,những pass cho email của bạn ,những tài khoản bị tấn công ,site,ftp,nick serv.và bất cứ cái gì khác bạn cần phải chuyển đó là một thủ thuật chuyền qua nhauđể dựng lên lên một Wingate và đặt nó lên danh mục website còn chờ đợi người ta đăng nhập vào những tài khoản đã bị hack của họ.Tôi cũng đọc một vài nơi cho biết rằng chính phủ cài đặt 1 Wingate để tóm những hacker .Tôi không biết sự thật ra làm sao ,nhưng đó là điều chắc chắn đó là cách tốt nhất để làm nản chỉ những tên hacker.

Theo athena.com.vn

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s