• Các thành viên chú ý, NHT trở lại vẫn giữ những thông tin cũ, bao gồm username và mật khẩu. Vì vậy mong mọi người sử dụng nick name(hoặc email) và mật khẩu cũ để đăng nhập nhé. Nếu quên mật khẩu hãy vào đây Hướng dẫn lấy lại mật khẩu. Nếu cần yêu cầu trợ giúp, xin liên hệ qua facebook: Le Tuan, Trân trọng!

Những lý thuyết căn bản về hack

#1
IP Add = địa chỉ nhà
Nhà thì lúc nào cũng khóa cửa => xâm nhập <=> phải mở được khóa
1. Hợp lệ : Có chìa khóa do chủ nhà cấp <=> Username & Pass
2. Bất hợp lệ : Cạy cửa <=> bẻ khóa
a. Xác định rõ kiến trúc nhà xem có bao nhiêu cửa, gỗ hay bêtông, có lỗ thủng nào không, cửa sổ có khóa không để chui vào <=> Xác định HĐH hệ thống = quét Banner, tìm các lỗ hổng bảo mật trên mạng xem đã fix chưa (theo từng hệ thống khác nhau)
Nếu Admin làm biếng chưa fix => May mắn, cứ thế mà chui lỗ (!)(!)(!) vào.
Nếu đã fix các lỗi => chỉ còn cách bẻ ổ khóa mà vào
b. Xáx định rõ loại ổ khóa cần bẻ:
Bảo mật kém : Nó xài khóa TQ, cứ lựa đại chìa có sẵn mà kiểm thử <=> Admin lơ là xài pass dễ đoán wa'. (sử dụng Tool quét pass theo Dictionary)
Bảo mật tốt : Sử dụng khóa tốt, nhiều lớp cửa, có bầy (!)(!)(!) Becgiê canh chừng, hệ thống hồng ngoại.... hic <=> Admin đã điều chỉnh các thông số default, pass khó đoán và được mã hóa tốt, sử dụng firewall nhiều tầng, hệ thống phát hiện xâm nhập IDS.... => |o| he he
Nếu kỹ năng + kỹ thuật tốt mà chui vào được => Muốn đập phá cứ đập phá (del data, deface), muốn chôm đồ cứ chôm đồ(copy data), muốn làm nơi ăn nhậu cứ ăn nhậu (bruteforce)..... (C15 tóm cổ).
Nếu không muốn bị tóm thì đừng phá phách.
Người thông minh: Lặng im quan sát, khi rời khỏi lau sạch dấu vết (xóa dấu chân, dấu vân tay) <=> xóa tất cả log có liên quan trong hệ thống. Đục 1 lỗ phía sau tường để sau này muốn vô ngủ không cần phải chìa khóa (cài Backdoor Trojan mở port để có thể Telnet) hoặc tạo cho mình một chìa khóa hợp lệ (add Account của mình vào hệ thống).
Kẻ lóc chóc: quậy phá tùm lum, để dấu vết tá lả cho C15 túm cổ.
Kỹ năng cần có:
1. Hiểu biết cặn kẽ về hệ thống và các dịch vụ trên hệ thống (tối thiểu Win và Linux)
2. Hiểu rõ về TCP/IP cũng như các Protocol khác
3. Có kỹ năng lập trình
...........