Thứ Tư, 4 tháng 5, 2011

Hacker: Không khó như bạn tưởng

Bạn chắc đã nghe qua “hacker” và luôn nghĩ rằng muốn trở thành một hacker, bạn phải có một cái đầu “khủng”, một cặp kính dày cui và một cái lap “xịn”.

image

Thường thì những điều bạn nghĩ đúng đấy, nhưng chưa phải là đủ. Dưới đây tôi sẽ trình bày với các bạn một thủ thuật hack rất đơn giản và hiệu quả. Sau khi xem và làm theo tut này, chắc rằng bạn sẽ có nhìn nhận khác về hacker, hack không khó như bạn tưởng và biết đâu bạn sẽ có cảm hứng muốn trờ thành hacker thì sao Open-mouthed smile
Tutorial: Tấn công mạng chơi DotA (Trong mạng LAN và Ad-hoc)
Tut sau sẽ trình bày cách hack mạng chơi DotA, làm cho mạng bị sập và không thể chơi được. Cách này sử dụng kỹ thuật ARP Spoofing (hay ARP Poisoning) để thiết lập lại đường truyền giữa các máy trong mạng LAN (Ad-hoc), khiến cho dữ liệu truyền giữa mọi máy tính trong mạng đều phải đi qua máy attacker (lúc này có thể coi đây là một tấn công DoS cấp thấp). Khi đó, chỉ cần làm quá tải đường truyền từ máy attacker đến một trong các máy victim thì mạng sẽ bị nghẽn, không thể chơi được nữa.


Bước 1: Xâm nhập vào mạng LAN (Ad-hoc)


Để tấn công theo cách này, bạn phải làm mọi cách để máy tính của bạn (bây giờ là máy attacker) gia nhập mạng LAN (Ad-hoc). Lưu ý, nếu bạn không thực hiện được bước này coi như bạn đã failed Sad smile (Vd: Không tìm được dây cáp LAN nào, Ad-hoc đặt pass WPA2-PSK, nếu WEP thì crack được dễ dàng Smile).


Bước 2: Thay đổi IP của máy attacker sao cho attacker và các victim cùng chung 1 subnet

Trước hết bạn cần biết các máy tính đang chơi DotA có IP là gì. Bởi vì rằng để chơi được DotA, các máy tính cần set IP tĩnh và cùng chung 1 subnet (mạng con). Để biết điều này, các bạn chạy cmd.com và gõ:

arp –a

Một danh sách các IP và địa chỉ MAC hiện ra. Bạn chỉ quan tâm đến các địa chỉ được đánh dấu dynamic mà thôi.

image
Khi đã phát hiện được 1 IP như thế, các bạn hãy nhớ lại kiến thức mạng máy tính và xét IP đó thuộc lớp nào (A, B, C, D). Ở đây mình ví dụ 192.168.1.1 chẳng hạn, đây là 1 IP lớp C, chỉ quan tâm đến số cuối cùng (số 1), 3 số đầu là subnet. Bây giờ, các bạn hãy đổi IP mình có dạng 192.168.1.x với x là số bất kỳ từ 1 –> 254, không trùng với các IP còn lại.


Bước 3: Tải chương trình Cain and Abel (http://www.oxid.it/cain.html)


Đây là một tiện ích dùng để khôi phục password, trong đó có password Wi-Fi. Cơ chế chung là bắt các gói tín truyền đi trong mạng, phân tích, giãi mã chúng. Ở đây tôi chỉ sử dụng chức năng bắt các gói tin dùng kỹ thuật ARP Poisoning. Ngoài Cain and Abel còn có một số app khác cũng có chức năng tương tự (Wireshark, Ettercap, Airsnort, Ethereal, …). Lưu ý bạn cần cài đạt thêm WinPcap (WinPCap DownLink) để Cain and Abel hoạt động được.

Bước 4: Khởi động Cain and Abel và thực hiện một tấn công ARP Poisoning 

image
  • Đầu tiên, bạn vào Configure và chọn card mạng cần theo dõi (tùy vào loại mạng mà bạn cần tấn công, LAN hoặc Ad-hoc).
  • Chọn vào checkbox “Don’t use Promiscuous mode” nếu bạn định tấn công Ad-hoc
  • Trở lại gia diện chính, nhấn vào nút Sniffer (biểu tượng mạch điện) chọn chế độ Hosts.
    image
  • Vào thẻ Sniffer và nhấn vào nút Add (hình dấu + màu xanh). Bạn sẽ có hộp thoại scan host. Bạn nhập IP subnet mà bạn vừa tìm ra, ở đây là 192.168.1, số cuối cùng (phần host của IP) bạn nhập 1  –> 254
  • image
  • Nhấp OK và chương trình sẽ scan và cho ta danh sách các máy tính trong mạng. Chọn tất cả và trong menu chuột phải chọn Resolve Host name để biết tên các máy tính.
  • Trong tab Sniffer, chuyển đến chế độ ARP (các tab con ở dưới cùng). Nhấn nút Add, lần lượt chọn 1 máy bên trái và sau đó chọn tất cả các máy khác bên phải. Lặp lại cho tất cả các máy. Đến đây bạn đã thiết lập được một tấn cống DoS cơ bản.
  • Nhấp vào nút Start/Stop ARP (biểu tượng phóng xạ màu vàng). Bạn đã thành công 50% rồi đấy.
  • Trong khung chính bạn có thể thấy danh sách các máy tính và kết nối giữa chúng, số gói tin được gửi, nhận giữa các máy.

Bước 5: Làm nghẽn đường truyền


Đến đây, bạn sẽ làm nghẽn mạng. Rất đơn giản, chỉ cần bạn mở cmd.exe, chọn 1 IP trong mạng (tất nhiên không phải là máy attacker nhé Smile) và ping đến IP đó liên tục với gói dữ liệu lớn, cỡ 64KB.

ping 192.168.1.5 –t –l 65500

Lặp lại nhiều lần bằng cách mở một của sổ cmd khác và lặp lại, bao nhiêu lần tùy thích Winking smile.

Bước 6: Thành công!


Bạn đã thành công rồi đấy, rất dễ phải không? Bạn có thể thấy rằng mọi chuyện bạn từng cảm thấy rất khó có thể dễ hơn bạn nghĩ, nếu bạn biết cách học hỏi, tìm tòi nghiên cứu theo đúng cách.

Người đăng: vào lúc
Nhãn: , , ,

1 nhận xét:

Đăng ký: Đăng Nhận xét (Atom)