Nhi u b n Newbie có h i tôi “ Hack là nh th nào ? Làm ề ạ ỏ ư ế
sao hack ?” Nh ng các b n ã quên m t m t i u là để ư ạ đ ấ ộ đ ề
các b n c n ph I có ki n th c m t cách t ng quát , hi u ạ ầ ả ế ứ ộ ổ ể
các thu t ng mà nh ng ng i rành v m ng hay s ậ ữ ữ ườ ề ạ ử
d ng . Riêng tôi thì ch a th t gi i bao nhiêu nh ng qua ụ ư ậ ỏ ư
nghiên c u tôi c ng ã t ng h p c m t s ki n th c ứ ũ đ ổ ợ đượ ộ ố ế ứ
c b n , mu n chia s cho t t c các b n , nh m cùng cácơ ả ố ẻ ấ ả ạ ằ
b n h c h i .ạ ọ ỏ
Tôi s không ch u trách nhi m n u các b n dùng nó ẽ ị ệ ế ạ để
qu y phá ng i khác . Các b n có th copy ho c post ậ ườ ạ ể ặ
trong các trang Web khác nh ng hãy i n tiên tác gi ư đ ề ảở
d i bài , tôn tr ng bài vi t này c ng chính là tôn tr ng tôi ướ ọ ế ũ ọ
và công s c c a tôi , ng th i c ng tôn tr ng chính b n ứ ủ đồ ờ ũ ọ ả
thân các b n . Trong này tôi c ng có chèn thêm m t s ạ ũ ộ ố
cách hack , crack và ví d c n b n , các b n có th ng ụ ă ả ạ ểứ
d ng th và nghiên c u c nó hi u thêm , r i khi b t ụ ử ứ đọ để ể ồ ắ
g p m t t mà các b n không hi u thì hãy c bài này ặ ộ ừ ạ ể đọ để
bi t , trong này tôi có s d ng m t s ý c a bài vi t mà tôi ế ử ụ ộ ố ủ ế
th y r t hay t trang Web c a HVA , và các trang Web ấ ấ ừ ủ
khác mà tôi ã t ng ghé th m . Xin c m n nh ng tác gi đ ừ ă ả ơ ữ ả
ã vi t nh ng bài y . Bây gi là v n chính .đ ế ữ ấ ờ ấ đề
1 . ) Ta c n nh ng gì b t u?ầ ữ để ắ đầ
Có th nhi u b n không ng ý v i tôi nh ng cách t t ể ề ạ đồ ớ ư ố
nh t th c t p là các b n hãy dùng H H Window 9X , ấ để ự ậ ạ Đ
r I n các cái khác m nh h n ó là Linux ho c Unix , ồ đế ạ ơ đ ặ
d I ây là nh ng cái b n c n có :ướ đ ữ ạ ầ
+ M t cái OS ( có th là DOS , Window 9X , Linux , Unit ộ ể
….)
+ M t cái trang Web t t ( HVA ch ng h n hi`hi` ộ ố ẳ ạ
greenbiggrin.gif greenbiggrin.gif )
+ M t b trình duy t m ng t t ( là Nescape , IE , nh ng t tộ ộ ệ ạ ố ư ố

và bi t c ai ang k t n i ên hế đượ đ ế ố đ ọ
+ n u ai ó g i cho b n m t email v i m t o n mã java ế đ ử ạ ộ ớ ộ đ ạ
tóm IP, h c ng có th tóm c IP c a b nọ ũ ể đượ ủ ạ
( Tài li u c a HVA )ệ ủ
3 . ) Làm th nào bi t c a ch IP c a mình ?ế để ế đượ đị ỉ ủ
Run ánh l nh “winipcfg” .đ ệ _ Trong Window : vào Start
_ Trong mIRC : k t n I n máy ch sau ó ánh l nh ế ố đế ủ đ đ ệ
“/dns ”
_ Thông qua m t s trang Web có hi n th IP .ộ ố ể ị
4 . ) IP Spoofing là gì ?
_ M t s IP có m c ích xác nh m t thi t b duy nh t ộ ố ụ đ để đị ộ ế ị ấ
trên th gi i. Vì v y trên m ng m t máy ch có th cho ế ớ ậ ạ ộ ủ ể
phép m t thi t b khác trao i d li u qua l i mà không ộ ế ị đổ ữ ệ ạ
c n ki m tra máy ch .ầ ể ủ
Tuy nhiên có th thay i IP c a b n, ngh a là b n có th ể đổ ủ ạ ĩ ạ ể
g i m t thông tin gi n m t máy khác mà máy ó s tin ở ộ ả đế ộ đ ẽ
r ng thông tin nh n c xu t phát t m t máy nào ó ằ ậ đượ ấ ừ ộ đ
(t t nhiên là không ph i máy c a b n). B n có th v t ấ ả ủ ạ ạ ể ượ
qua máy ch mà không c n ph i có quy n i u khi n máyủ ầ ả ề đ ề ế
ch ó. i u tr ng i là ch nh ng thông tin ph n h i tủ đ Đ ề ở ạ ở ỗ ữ ả ồ ừ
máy ch s c g i n thi t b có IP mà chúng ta ã giủ ẽ đượ ở đế ế ị đ ả
m o. Vì v y có th b n s không có c s ph n h i ạ ậ ể ạ ẽ đượ ự ả ồ
nh ng thông tin mà mình mong mu n. Có l i u duy nh tữ ố ẽ đ ề ấ
mà spoof IP có hi u qu là khi b n c n v t qua firewall, ệ ả ạ ầ ượ
tr m account và c n d u thông tin cá nhân!ộ ầ ấ
( Tài li u c a HVA )ệ ủ
5 . ) Trojan / worm / virus / logicbomb là cái gì ?
_ Trojan : Nói cho d hi u thì ây là ch ng trình i p ễ ể đ ươ đ ệ
viên c cài vào máy c a ng I khác n c p nh ng đượ ủ ườ để ă ắ ũ
tài li u trên máy ó g I v cho ch nhân c a nó , Cái mà ệ đ ử ề ủ ủ

quy t nh áp ng hay không áp ng, n u yêu c u ế đị đ ứ đ ứ ế ầ
c áp ng, proxy server s k t n i v i server th t thayđượ đ ứ ẽ ế ố ớ ậ
cho client và ti p t c chuy n ti p n nh ng yêu c u t ế ụ ể ế đế ữ ầ ừ
client n server, c ng nh áp ng nh ng yêu c u c a đế ũ ư đ ứ ữ ầ ủ
server n client. Vì v y proxy server gi ng c u n i trung đế ậ ố ầ ố
gian gi a server và client .ữ
_ Proxy cho user truy xu t d ch v trên internet theo ngh a ấ ị ụ ĩ
tr c ti p. V i dual host homed c n ph i login vào host ự ế ớ ầ ả
tr c khi s d ng d ch v nào trên internet. i u này ướ ử ụ ị ụ Đ ề
th ng không ti n l i, và m t s ng i tr nên th t v ng ườ ệ ợ ộ ố ườ ể ấ ọ
khi h có c m giác thông qua firewall, v i proxy nó gi i ọ ả ớ ả
quy t c v n này. T t nhiên nó còn có nh ng giao ế đượ ấ đề ấ ữ
th c m i nh ng nói chung nó c ng khá ti n l i cho user. ứ ớ ư ũ ệ ợ
B i vì proxy cho phép user truy xu t nh ng d ch v trên ở ấ ữ ị ụ
internet t h th ng cá nhân c a h , vì v y nó không cho ừ ệ ố ủ ọ ậ
phép packet i tr c ti p gi a h th ng s d ng và đ ự ế ữ ệ ố ử ụ
internet. ng i là giáng ti p thông qua dual homed hostđườ đ ế
ho c thông qua s k t h p gi a bastion host và screeningặ ự ế ợ ữ
rounter.
( Bài vi t c a Z3RON3 – tài li u c a HVA )ế ủ ệ ủ
8 . ) Unix là gì ?
_ Unix là m t h i u hành ( gi ng Window ) .Nó hi n là ộ ệ đ ề ố ệ
h i u hành m nh nh t , và thân thi t v i các Hacker ệ đ ề ạ ấ ế ớ
nh t . N u b n ã tr thành m t hacker th t s thì H H ấ ế ạ đ ở ộ ậ ự Đ
này không th thi u i v I b n . Nó c s d ng h tr ể ế đố ớ ạ đượ ử ụ ỗ ợ
cho l p trình ngôn ng C .ậ ữ
9 . ) Telnet là gì ?
_ Telnet là m t ch ng trình cho phép ta k t n I n máy ộ ươ ế ố đế
khác thông qua c ng ( port ) . M I máy tính ho c máy ch ổ ọ ặ ủ
( server ) u có c ng , sau ây là m t s c ng thông đề ổ đ ộ ố ổ

Games ames
Install Install
Demo Demo
Guest Guest
11 . ) shell account là cái gì ?
_ M t shell account cho phép b n s d ng máy tính nhàộ ạ ử ụ ở
b n nh thi t b u cu I ( terminal ) mà v I nó b n có thạ ư ế ị đầ ố ớ ạ ể
ánh l nh n m t máy tính ang ch y Unix , “Shell” là đ ệ đế ộ đ ạ
ch ng trình có nhi m v d ch nh ng ký t c a b n g i ươ ệ ụ ị ữ ự ủ ạ ử
n r I a vào th c hi n l nh c a ch ng trình Unix . đế ồ đư ự ệ ệ ủ ươ
V I m t shell account chính xác b n có th s d ng cớ ộ ạ ể ử ụ đượ
m t tr m làm vi c m nh h n nhi u so v I cái mà b n có ộ ạ ệ ạ ơ ề ớ ạ
th t ng t ng n c .ể ưở ượ đế đượ
B n có th l y c “shell account” mi n phí t I trang ạ ể ấ đượ ễ ạ
Web www.freeshell.com tuy nhiên b n s không s d ng ạ ẽ ử ụ
c “telnet” cho n khi b n tr ti n cho nó .đượ đế ạ ả ề
12 . ) Làm cách nào b n có th crack Unix account để ạ ể
passwords ?
_ R t n gi n , tuy nhiên cách mà tôi nói v I các b n ấ đơ ả ớ ạ ở
ây “l c h u” r I , các b n có th crack c chúng n u đ ạ ậ ồ ạ ể đượ ế
các b n may m n , còn không thì các b n c tham ạ ắ ạ đọ để
kh o .ả
_ u tiên b n hãy ng nh p vào h th ng có s d ng Đầ ạ đă ậ ệ ố ử ụ
Unix nh m t khách hàng ho c m t ng I khách ghé ư ộ ặ ộ ườ
th m , n u may m n b n s l y c m t kh u c c t ă ế ắ ạ ẽ ấ đượ ậ ẩ đượ ấ
d u trong nh ng h th ng chu n nh :ấ ữ ệ ố ẩ ư
/etc/passwd
m i hàng trong m t h s passwd có m t tài kho n khác ỗ ộ ồ ơ ộ ả
nhau , nó gi ng nh hàng này :ố ư
userid:password:userid#:groupid#:GECOS field:home

Cái này thông báo cho b n bi t là file passwd ã c c tạ ế đ đượ ấ
gi n i khác , n i mà m t ng I s d ng bình th ng ữ ở ơ ơ ộ ườ ử ụ ườ
không th n c . Không l ta ành bó tay , d nhiên làể đế đượ ẽ đ ĩ
I v I m t hacker thì không rùi , ta không n c tr c đố ớ ộ đế đượ ự
ti p file shadowed password thì ta hãy tìm file sao l u c a ế ư ủ
nó , ó là file Unshadowed .đ
Nh ng file này trên h th ng c a Unix không c nh , b nữ ệ ố ủ ố đị ạ
hãy th v I l n l t nh ng ng d n sau :ử ớ ầ ượ ữ đườ ẫ
CODE
AIX 3 /etc/security/passwd !
or /tcb/auth/files/ /
A/UX 3.0s /tcb/files/auth/?/ *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files/ /
SunOS4.1+c2 /etc/security/passwd.adjunct =##username
SunOS 5.0 /etc/shadow
maps/tables/whatever >
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb =20
Tr c d u “ / ” u tiên c a m t hàng là tên c a h th ng ướ ấ đầ ủ ộ ủ ệ ố