Kỹ thuật Hack cơ bản - Phần I
**** Foot Printing ****
Thân chào tất cả các bạn , nhằm đáp ứng nhu cầu học hỏi trong hacking và security,
fantomas311 đã biên soạn một bộ bài viết "Basic hacking" và các bài viết liên quan đến
hacking hệ thống để giới thiệu đến các bạn . Xin khuyến cáo với những ai muốn học hack
một cách fast food là các bạn không nên đọc bài viết này ! Vì tôi không post những bài dạy
hack cho các bạn , mà tôi chỉ post bài theo phương châm "hack như thế nào" . Hãy đọc ,
suy nghĩ và làm bằng đôi tay và khối óc của mình !!
Trước khi các hacker thực sự bắt tay vào việc, họ phải tiến hành 3 bước cơ bản là in dấu
ấn (foot printing) , Quét (scanning) và điểm danh(enumeration). Bài viết này đề cập đến
kỹ thuật in dấu ấn và những vấn đề liên quan.
**In dấu ấn là gì ??**
In dấu ấn là việc dùng các công cụ và kỹ thuật để lấy thông tin cơ bản đầu tiên về một tổ
chức hoặc một chuyên khu web muốn tấn công ( trong bài viết này tạm gọi là victim). Việc
in dấu ấn có hệ thống một tổ chức sẽ cho phép hacker thấy rõ tình hình an ninh ( độ bảo
mật) của tổ chức đó.
**Tại sao cần in dấu ấn ??**
Foot Printing giúp có thể định danh tất cả các mẩu tin và nắm những thông tin cơ bản
(đôi khi khá quan trọng) về victim
** Kỹ thuật in dấu ấn **
Có rất nhiều kỹ thuật in dấu ấn khác nhau, bài viết này sẽ mô tả các bước giúp bạn hoàn
thành một đợt phân tích dấu ấn kỹ lưỡng.
*Bước 1:
định phạm vi hoạt động: Bước này nói cho đơn giản là bạn phải xác định rõ cái mà bạn
muốn hack là gì ( một công ty , một server hay chỉ là một web cá nhân )
- Đối với người mới bắt đầu, bạn nên đọc kỹ và ghi lại những thông tin mà trang web cung
cấp cho bạn ( những thông tin về nó , như số ĐT , mail của webmaster , địa chỉ ). Có
nhiều khi những thông tin này lại là "chiếc chìa khoá vàng" cho bạn Những mục đáng
quan tâm bao gồm :
+ Các vị trí
+ Các công ty hoặc thực thể liên quan

là cho phép người dùng internet không tin cậy thực hiện chuyển giao miền DNS ( zone
transfer). Sự cố này có thể cho thấy tên hệ chủ, các IP ẩn nói chung là các thông tin
muốn che dấu ! Việc cung cấp địa chỉ IP bên trong cho 1 người dùng không tin cậy trên
internet cũng giống như cung cấp bản đồ ngôi nhà mình cho kẻ trộm vậy !!
Đến đây, có lẽ bạn có một câu hỏi " Zone transfer - how ??" . Xin thưa là đây là một vấn đề
khác, có lẽ tôi sẽ đề cập trong một bài viết khác của mình để tránh loãng bài viết . Kết
thúc bước 3 tại đây !
*Bước 4: trinh sát mạng
Sau khi đã có bản đồ trong tay, thì đây là giai đoạn "xâm nhập thực tế" để xác định lộ trình
truy cập tiềm năng mạng ( tạm hiểu như là việc do thám để xác định các con đường trước
khi tiến hành đánh cướp á mà ! )
Để thực hiện công việc này , xin giới hiệu các bạn chương trình trace route
( ) có trong hầu hết phiên bản của Unix & WinNT . Trong
WinNT , nó có tên là tracert.
Trace route là một công cụ chẩn đoán do Van Jacobson viết để cho phép xem tuyến đường
mà một gói tin IP sẽ theo từ server này sang server khác
Nếu bạn không rành các lệnh trong Unix , có thể dùng VIsual Route
( ) để thực hiện tiến trình trinh sát(tracerouting) này . Giao
diện của visual route trông rất bắt mắt & dễ sử dụng. Nhưng không có tác dụng tốt với các
mạng có quy mô lớn .
Ngoài ra , bạn còn có thể thực hiện một kỹ thuật phức tạp hơn gọi là "tiến trình quét giao
thức firewall" (sẽ đề cập ở Basic hacking II - Scanning của fantomas311 )
Vậy là công đoạn đầu tiên của việc hack vào một hệ thống đã xong . Bây giờ, sau khi đã
thực hiện hoàn tất các bước trên, bạn ( tôi chỉ nói những người đã làm đúng các bước
trên) có thể tự hỏi : "vậy có tác dụng gì ??" Làm gì tiếp theo??" "những thông tin thu được
có tác dụng gì?" " Có nhất thiết phải thực hiện bước này không ?? "
Nhiều câu hỏi quá ! Nhưng xin để các bạn tự trả lời vậy ! Tôi chỉ trả lời 1 câu thôi !
Bước tiếp theo của quá trình hack - theo lý thuyết - là Scanning . Quá trình Scanning sẽ
được đề cập trong bài viết tiếp theo của fantomas311 : " Basic Hacking part II -
Scanning"

Backbone -> New Delhi Backbone -> một router khác trong New Delhi Backbone -> New
Delhi ISP
Như vậy, host có địa chỉ ip 203.94.12.54 nằm ở New Delhi, India, South Asia! Bạn cũng có
thể telnet đến 203.94.12.54 trên cổng 13(datetime) để xác định giờ GMT qua đó bạn có thể
biết được vị trí của host này(yêu cầu là host 203.94.12.54 phải chạy daemon datetime và
được định cấu hình đúng về thời gian)!
Traceroute hoạt động như thế nào?
Trước hết, bạn cần biết về ICMP, TTL và cách làm việc của các routers(bộ định tuyến)!
Những kiến thức cơ bản
ICMP - Internet Control Message Protocol. ICMP được dùng để thông báo các lỗi xảy ra
trong quá trình truyền đi của các gói dữ liệu trên mạng. ICMP thuộc tầng vận huyển -
Transpoort Layer! Tầng ứng dụng HTTP FTP Telnet Finger SSH DNS
POP3/IMAP SMTP Gopher BGP
Time/NTP Whois TACACS+ SSL DNS SNMP RIP
RADIUS Archie
Traceroute tftp Ping
Tầng vận chuyển
TCP
UDP
ICMP
OSPF
Tầng Internet
IP
ARP
Tầng vật lí Ethernet/802.3 Token Ring (802.5) SNAP/802.2 X.25 FDDI ISDN
Frame Relay SMDS ATM Wireless (WAP, CDPD, 802.11)
Fibre Channel DDS/DS0/T-carrier/E-carrier SONET/SDH DWDM
PPP HDLC SLIP/CSLIP xDSL Cable Modem (DOCSIS)
Tất cả các ICMP messages đều được chuyển đi cùng với các IP datagrams. Mỗi ICMP
message được gói trong IP datagram sẽ có dạng như sau:

Khi bộ định tuyến nhận được một datagram có trường TTL bằng 0 hoặc 1, nó sẽ không
chuyển datagram này đi tiếp. Thay vào đó, nó sẽ bỏ qua datagram này và gởi một ICMP
message "Time Exceeded"(quá thời gian) trở lại cho người đã gởi datagram này! Vì ICMP
message mà bộ định tuyến gởi trở lại cho người gởi có địa chỉ nguồn - source address là
địa chỉ ip của bộ định tuyến này nên người gởi có thể biết được địa chỉ ip của router này!
Cách làm việc của traceroute!
Traceroute gởi một IP datagram có TTL=1 đến hệ thống đích. Router đầu tiên nhận được
datagram này sẽ giảm giá trị TTL đi một -> TTL=0 và router này sẽ bỏ qua datagram
này(không gởi nó đi tiếp!) và gởi một ICMP error message với địa chỉ ip nguồn là địa chỉ
của nó đến máy bạn. Như vậy router có thể xác định địa chỉ ip của router thứ nhất! Sau đó,
traceroute sẽ gởi một datagram mới đi với giá trị TTL=2(1+1=2) đến hệ thống đích.
Router đầu tiên sẽ giảm giá trị của TTL đi một -> TTL=1(2-1=1) và chuyển datagram này
sang router thứ 2. Router thứ 2 nhận được datagram có TTL=1 sẽ giảm TTL=0. Rounter 2
nhận thấy TTL=0 nên nó sẽ không chuyển datagram này đi tiếp. Router 2 sẽ gởi trở lại
máy bạn một ICMP error message với địa chỉ ip nguồn là địa chỉ ip của nó(router 2). Như
vậy trình traceroute trên máy bạn sẽ biết được router thứ 2 mà datagram đã đi qua.
Traceroute sẽ tiếp tục gởi một datagram khác có TTL=3(2+1=3) đi và lặp lại quá trình
trên cho đến khi datagram đến được hệ thống đích!
Nếu bây giờ IP datagram đã đến được đích, TTL=1. Host đích sẽ bỏ qua datagram này và
nó cũng sẽ không gởi "Time Exceeded" ICMP error message. Như vậy thì bạn sẽ không thể
nào biết được là mình đã đến đích chưa?! Traceroute dùng một cơ chế khác như sau:
Traceroute gởi UDP datagrams đến host đích trên các cổng UDP có số hiệu lớn(>30000).
Sở dĩ nó chọn các cổng có giá trị lớn vì thường không có ứng dụng nào đang lắng nghe ở
các cổng này. Khi host đích nhận được UDP datagram này, nó sẽ gởi trả lại một ICMP
error message "Port Unreachable"(không đến được cổng) cho traceroute. Bây giờ thì
traceroute có thể phân biệt được sự khác nhau giữa ICMP error message "Time Exceeded"
với "Port Unreachable" để biết được đã đến được đích hay chưa?!
Ghi chú: ICMP error message "Time Exceeded" có type=1 và code=0; ICMP eror message
"Port Unreachable" có type=3 và code=3
Tổng kết: traceroute gởi UDP datagrams đến host đích với giá trị TTL=1 và được tăng sau

nào và nó có phải là một IP thực hay không. Có một số server hiển thị cả các IP của mạng
tư ( thí dụ như 10.10.10.0 ). Một địa chỉ IP như thế không thể định tuyến
( xem để biết thêm chi tiết)
++ Quét Ping mạng : Ngòai quét ping truyền thống bằng cách mở cửa sổ DOS và tyoe lệnh
Ping như chúng ta đều biết, còn một số kiểu quét ping khác như :
+ Fping: dùng trong Unix ( ) fping là một trình tiện ích
gửi đi các yêu cầu mass ping theo kiểu song song vì thế fping quét được nhiều địa chỉ IP
hơn so với ping
+ Nmap ( ) : Có lẽ không cần nói nhiều về trình tiện ích này , có
khá nhiều hướng dẫn đầy đủ cách sử dụng và chức năng của nmap trên mạng. Nmap cung
cấp khả năng quét ping với tùy chọn -sP
+ Pinger : dùng cho Windows, sản phẩm miễn phí của Rhino9
( http://207.98.195.250/software/ ) là một trong các trình tiện ích nhanh nhất sẳn có
+ Ping Sweep : Sản phẩm của Solarwinds, chạy khá nhanh, nhưng công cụ này có thể làm
bão hòa một mạng có tuyến nối kết chậm ( Cái này xài ở VN ko ổn nên ko giới thiệu chi tiết
)
+ WS Ping Proback ( ) và các công cụ netscan
( ) đủ để quét một mạng nhỏ, tiện dụng và giao diện đơn giản ,
tuy nhien khá chậm so với pinger và ping sweep . Người mới bắt đầu nên sử dụng lọai
này !
Về cơ bản thì ping là quá trình gửi và nhận các gói tin ICMP (Internet Control Messaging
Protocol ) . Vậy nếu ICMP bị phong tỏa bởi quản trị mạng của chuyên khu đích thì sao ?
Trường hợp điển hình là khi type lệnh ping một domain mà không nhận được hồi âm nào ,
lúc đó ICMP tại bộ định tuyến biên bị phong tỏa hoặc có một fire wall đã được thiết lập .
Trong trường hợp này ta có hai lựa chọn :
+ Bỏ qua quét ping mà thực hiện quét cổng (port Scan) : Sẽ đề cập ở phần sau của bài viết
này .
+ Thực hiện ping TCP:
- Dùng Nmap với tùy chọn -PT . Tùy chọn này sẽ gửi các gói tin TCP SYN đến mạng đích và
đợi đáp ứng, các hệ chủ "còn sống" sẽ đáp ứng bằng một gói tin TCP SYN/ACK. Phương

** Các kiểu quét : trước khi giới thiệu các công cụ quét cổng chủ yếu, ta phải xét qua các kỹ
thuật quét cổng sẵn dùng :
* Quét nối TCP : kiểu quét này nối với cổng đích và hòan thành một đợt bắt tay ba chiều
đầy đủ ( SYN , SYN/ACK , ACK ) hệ đích có thể dễ dàng phát hiện nó . Tiến trình bắt tay ba
chiều TCP gồm :
= Gửi gói tin SYN đến hệ phục vụ
= Nhận gói tin SYN/ACK từ hệ phục vụ
= Gửi gói tin ACK đến hệ phục vụ
* Quét TCP SYN : kỹ thuật này là việc thực hiện một tuyến nối TCP đầy đủ, nghĩa là : gửi gói
tin SYN đến cổng đích , ta có thể suy ra nó nằm trong trạng thái listenning. Nếu nhận được
một RST/ACK nó thường cho thấy cổng đang không lắng chờ: một RST/ACK sẽ được gửi
bởi hệ thống thực hiện quét cổng để một tuyến nồi đầy đủ không bao giờ được thiết lập.Kỹ
thuật này có ưu điểm là mang tính lén lút hơn một tuyến nối TCP đầy đủ
* Quét TCP FIN : kỹ thuật này gửi một gói tin FIN cho cổng đích. Dựa trên RFC 793
( ) hệ đích sẽ gửi trả một RTS cho tất cả các cổng đã
đóng.Kỹ thuật này thường chỉ làm việc trên các ngăn xếp TCP/IP gốc Unix
* Quét TCP Xmas Tree : Kỹ thuật này gửi một gói tin FIN , URG và PUSH cho cổng đích dựa
trên RFC 793, hệ đích sẽ gửi trả một RST của tất cả các cổng đã đóng.
* Quét TCP Null : giống TCP Xmas Tree
* Quét UDP : Kỹ thuật này gửi một gói tin UDP cho cổng đích. Nếu cổng đích đáp ứng bằng
một thông điệp "ICMP port unreachable ", cổng đã đóng. Ngược lại, nếu không nhận được
thông điệp trên, ta có thể suy ra cổng mở ! Độ chính xác của kỹ thuật này tùy thuộc nhiều
vào yếu tố có liên quan đến việc sử dụng các tài nguyên mạng và hệ thống. Khi thực hiện
các đợt quét cổng UDP, có thể sẽ cho kết quả khác nhau . Một số thực thi IP sẽ gửi trả tất
cả các RTS của tất cả các cổng đã quét dẫu chúng có đang lắng chờ hay không
* Định danh các dịch vụ TCP và UDP đang chạy : trình tiện ích của một công cụ quét cổng
tốt nhất là một thành phần quan trọng của tiến trình in dấu ấn. Tuy có nhiều bộ quét cổng
sẵn dùng cho cả Unix và NT , nhưng tôi sẽ đề cập đến một số bộ quét cổng thông dụng và
nhanh :
- Strobe :strobe là một trong những bộ quét TCP nhanh và đáng tin cậy sẵn dùng , được

=== Author: Fantomas311 ===
Giả sử việc thực hiện các bước I và II đều không thành công hoặc những thông tin thu
được không thể đủ để phát động một cuộc tấn công tức thời nào,hacker sẽ chuyển sang
phương pháp định danh các tài khoản người dùng hợp lệ hoặc các tài nguyên dùng chung
không được bảo vệ kỹ
Enumeration (điểm danh) là một cách để trích các tài khoản hợp lệ hoặc các tài nguyên từ
hệ thống. Ở Part III này, tôi sẽ nêu chi tiết các phương pháp thông dụng nhất, và các công
cụ cơ bản của kỹ thuật điểm danh - buớc thứ ba trong basic hacking
Sự khác biệt chính giữa các kỹ thuật thu thập thông tin ở part I ( Foot Printing) và part II
( scanning) và kỹ thuật enumeration dưới đây nằm ở cấp xâm nhập của hacker . Điểm
danh liên quan đến các tuyến nối tích cực với các hệ thống và các truy vấn có định hướng.
Phần lớn thông tin thu thập được qua kỹ thuật điểm danh thoạt nhìn có vẻ như vô hại.Tuy
nhiên, những thông tin rò rĩ từ lỗ thủng theo sau nó có thể gây tai hại. Nói chung, sau khi
điểm danh một tên người dùng hoặc một phần dùng chung hợp lệ, vấn đề còn lại là thời
gian trước khi hacker đoán được mật hiệu tương ứng hoặc tìm ra các điểm yếu kết hợp
với các giao thức chia sẽ tài nguyên.
Những thông tin mà kỹ thuật điểm danh thu được có thể tạm thu gọn thành các phạm trù
sau :
++ Các tài nguyên mạng và các phần dùng chung
++ User và các group
++ Các ứng dụng và biểu ngữ (banner)
Kỹ thuật điểm danh cũng cụ thể theo từng hệ điều hành của server, và do đó ,nó cũng phụ
thuộc vào các thông tin thu thập được từ part I và part II . Trong phần này, tôi sẽ lần lươt
đề cập đến kỹ thuật điểm danh trong các hệ điều hành : WinNT , Novell và Unix
*******Windows NT********
Tại sao lại là WinNT ?? Đối với kỹ thuật điểm danh thì WinNT có thể xem là một người bạn
thân thiết ! Còn tại sao thì hạ hồi phân giải nhá !
+++ Điểm danh khu ủy ( domain ) của winNT bằng netview :
Windows là hệ điều hành được thiết kế tạo thuận lợi cho tính năng duyệt các tài nguyên
mạng, do đó tiến trình điểm danh các domain NT là cực kỳ đơn giản so với các hệ điều

tiên !
** Phương pháp NT toàn cục **
Hầu hết các kỹ thuật thu thập thông tin mà tôi mô tả trong phần này đều vận dụng một
thiếu sót về bảo mật của winNT là cho phép các người dùng nặc danh( anonymous user )
kết nồi và điểm danh một số tài nguyên nhất định mà không cần sự "cho phép" . Chỗ yếu
này được biết đến với cái tên "Red Button"( hiii, chắc là nút login hay submit quá ), tuyến
nối phiên làm việc rỗng hay đăng nhập nặc danh và nó vẫn là chỗ đứng có tiềm năng tàn
phá nhất trên mạng mà hacker tìm kiếm. Tôi nhớ có một bài viết lưu truyền khá rộng rãi
trên mạng với tiêu đề rất "ghê" là " hướng dẫn deface một trang web" trong đó hướng dẫn
cách dò tìm chỗ yếu anonymous user và khai thác nó !
Để thực hiện một tuyến nối phiên làm việc rỗng, ta dùng cú pháp:
C:\> net use \\IP\IPC$ ''''''' /user:'''''
Cú pháp trên nối "phần dùng chung" truyền thông tin xử lý ẩn (IPC$) tại địa chỉ IP mà ta
cung cấp dưới dạng người dùng nặc danh là [user:''''] và một mật hiệu rỗng [''''''']. Nếu
thành công, ta có thể có một lệnh mở để sử dụng những kỹ thuật khác nhau nhằm "thu
gom" càng nhiều thông tin càng tốt : thông tin mạng , các phần dùng chung, các người
dùng , các nhóm , các khóa Registry Phương pháp chống NT toàn cục sẽ được nêu trong
"basic security" của fantomas311 - mời bạn đón xem
*** Các phần dùng chung NetBIOS ***
Sau khi thiết lập một phiên làm việc rỗng, ta cũng có thể dùng lại lệnh net view để điểm
danh các phần dùng chung trên hệ thống từ xa.
Ba công cụ điểm danh các phần dùng chung khác trong NTRK là rmtshare , srvcheck và
srvinfo
Một trong các công cụ thích hợp nhất để điểm danh các tệp dùng chung NT( và các nội
dung khác là Dump ACL .Download free tại http://38.15.19.115Dump ACL kiểm toán mọi
thứ, từ giấy phép hệ tập tin đến các dịch vụ sẵn dùng trên các hệ thống từ xa. Thậm chí nó
còn có thể lấy thông tin người dùng cơ bản qua một tuyến nối rỗng vô hại, và có thể chạy
từ dòng lệnh, tạo thuận lợi cho việc lập ký mã và tự động hóa.
Việc mở các tuyến nối rỗng và dùng các công cụ trên đây theo thủ công là một phương
pháp tuyệt vời cho các cuộc tấn công có định hướng, nhưng hầu hết các hacker thường sử

thống windows từ xa là dùng lệnh nbstat
C:\> nbstat -A [IP]
Kỹ thuật này cho ta nội dung bảng tên NetBIOS của hệ thống từ xa, nêu tên hệ thống,
domai mà nó đang ở trong đó , và những user đã đăng nhập .
Có vài công cụ NTRK khác có thể cung cấp thông tin về các user ( dù có tuyến nối rỗng hay
không ) chẳng hạn như các trình tiện ích usrstat , showgrps, local, global nhưng công cụ
thông dụng để lấy thông tin của user nhất vẫn là DumpACL. DumpACL có thể kéo một
danh sách các người dùng, các nhóm, và các quyền user của hệ thống NT.
Ngoài ra, hai công cụ điểm danh NT khác cũng khá mạnh là user2sid và sid2user của
Evgenii Rudnyi ( xem:8080~rudnyi/NT/sid.txt ) muốn sử dụng
tốt hai công cụ này cần phải có thời gian tìm hiểu. Tôi chỉ có thể nói là nó có thể làm việc
ngay cả khi các quản trị mạng đã kích hoạt RestrictAnonymous , chỉ cần có thề truy cập
port 139 !
****SNMP (Simple Network Management Protocol )****
Một hệ thống NT đang chạy các tác nhân NT SNMP có thể truy cập bằng các chuỗi cộng
đồng ngầm định như "public".Việc điểm danh các user NT thông qua SNMP là một điều dễ
dàng khi dùng trình duyệt SNMP snmputil trong NTRK.Tuy nhiên, công cụ này lại cung cấp
rất nhiều số liệu được coi là "lùng bùng, khó nhớ, khó hiểu".Do đó, để tránh rắc rối
( hacking có quá nhiều rắc rối phải giải quyết rồi !!!) bạn có thể sử dụng trình duyệt SNMP
của solar wind tên là IP network browser tại . Trên đây là phần
trình bày của fantomas311 về điểm danh WinNT , tiếp theo là điểm danh với Novell
********* NOVELL *********
Tuy nói WinNT là bạn của các "phiên làm việc rỗng" nhưng netware của Novell cũng gặp
sự cố tương tự :
+++ Network Neighborhood ùng Network Neighborhood để tìm hiểu về các hệ phục vụ
và các "cây" sẵn dùng trên đường truyền .Bước này không đe dọa trực tiếp thông tin, nó
chỉ như một bước khởi động đơn giản mà thôi, làm được gì thì hay cái nấy !!
+++ Các tuyến nối Novell Client32
Chương trình Netware Services của Novell chạy trong khay hệ thống và cho phép quản lý
các tuyến nối Netware của bạn thông qua tùy chọn Netware Connections khả năng này có

nhưng một công cụ tuyệt vời hơn để đào sâu chính là trình tiện ích Unix showmount rất
hữu ích trong việc điểm danh các hệ tập tin xuất khẩu NFS trên một mạng. Ví dụ : giả sử
một đợt quét trước đó cho biết cổng 2049 (NFS) đang lắng chờ trên một đích tiềm năng .
Như vậy, ta có thể dùng showmount để xem một cách chính xác các thư mục đang được
share ra sao :
showmount -e 192.168.202.34
export list for 192.168.202.34
/pub (everyone)
/var (everyone)
/usr (user)
Khóa chuyển -e nêu danh sách xuất khẩu của hệ phục vụ NFS, đáng tiếc cho các nhà bảo
mật ,và mừng cho hacker là lỗ rò rĩ thông tin này không thể nà bịt kín được , bởi đây là
cách ứng xử ngầm định của NFS
NFS không là phần mềm chia sẻ tập tin duy nhất mà bạn tìm thấy trên Unix , nhờ tính phổ
dụng ngày càng tăng của bộ phần mềm sampa nguồn mở, cung cấp các dịch vụ tập tin và
in trôi chảy cho các hệ khách SMB (Server Message Block )tạo thành nền móng của tính
năng nối mạng windows .Samba có thể download tại và được phân phối
cùng với nhiều bộ Linux.Mặc dù tập tin cấu hình hệ phục vụ Samba (/etc/smb.conf) có một
số tham số bảo mật dể hiểu, việc cấu hình sai vẫn có thể dẫn đến các tập tin dùng chung
mạng không được bảo vệ.
Một nguồn tiềm năng khác về thông tin mạng của Unix là NIS.Sự cố chính với NIS là một
khi biết được tên domain NIS của một hệ phục vụ, bạn có thể dùng một đợt truy vấn RPC
đơn giản để thu thập bất kỳ bản ánh xạ NIS nào của nó. Các bản ánh xạ NIS là những phép
ánh xạ phân phối thông tin quan trọng của từng hệ chủ domain chẳng hạn như nội dung
tập tin passwd . Kiểu tấn công NIS truyền thống thường dùng các công cụ khách NIS để cố
gắng đoán tên domain.
Ngoài ra, còn một số công cụ khai thác cũng khá hữu ích là psean và snmpwalk
+++Điểm danh người dùng và các nhóm Unix :Kỹ thuật này không thu được những thông
tin thật quý giá, nó chỉ có thể cho bạn biết user nào là root trong hệ phục vụ đích. Công cụ :
finger , rusers , rwho