DungViet_IT Admin
Tổng số bài gửi : 101 Points : 294 Join date : 27/12/2010 Age : 34 Đến từ : Xư nghệ đất lửa
| Tiêu đề: Hack máy vi tính trong mạng Lan sử dụng victim để chôm pass nhanh gọn Fri Mar 04, 2011 1:31 am | |
| Bài này viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất
Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải. Đích tấn công Tên máy tính: victim Địa chỉ IP: 192.168.1.3 Hệ điều hành: Windows Server 2003
Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau: Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chọn Connect Network Registry Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước 3: Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4: Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim Code:
c:\telnet victim
Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp . Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại.
Theo HVA Online Mô hình Lab 3 máy PC01, PC02, PC03 nối chung trong 1 switch. Cài Cain trên PC03 để "đánh hơi" (sniffer) Password khi PC02 truy cập vào PC01 Download Cain tại đâyLưu ý: Chỉnh registry cho pc03 trước khi làm bài này: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnable Router =1 B1: Cài Cain theo cấu hình default trên PC03 B2: Chạy Cain B3: Trong menu Configure, chọn Card mạng tham gia capture B4: Chọn Start Sniffer, Chọn Add Host -> OK để dò các máy trong cùng Switch B5: Chọn Tab Snffier, Chọn dấu "+" để chọn máy muốn sniffer B6: Chọn Start APR B7: Từ PC02 truy cập sang PC01 B8: Trở về PC03, chọn tab "Password" B9: Click phải vô password vừa capture được, chọn "send to cracker" B10: Sang tab cracker, click phải vào password cần ****** chọn Brute Force attack / NTLM Session Security, Start
| |
|