CHÖÔNG 1
NHÖÕNG KIEÁN THÖÙC CHUAÅN BÒ
1. Nhöõng böôùc ñeå hack moät trang Web
Theo lieät keâ cuûa saùch “Hack Exposed 3”
thì ñeå hack moät trang web thoâng thöôøng
phaûi qua caùc böôùc sau:
- FootPrinting (in daáu chaân): Ñaây laø
caùch caùc hacker thöïc hieän khi muoán laáy
thoâng tin veà maùy chuû/doanh nghieäp/ngöôøi
duøng. Noù bao goàm ñòa chæ IP, Whois, DNS…
taát caû thoâng tin chi tieát coù lieân quan ñeán
trang web ñoù. Baïn cuõng coù theå söû duïng
caùc coâng cuï tìm kieám treân maïng ñeå tìm
nhöõng thoâng tin ñoù.
- Scanning (queùt thaêm doø): Khi ñaõ coù
thoâng tin, baïn caàn ñaùnh giaù, ñònh danh
nhöõng dòch vuï ñaõ thu thaäp. Vieäc naøy bao
goàm queùt coång, xaùc ñònh heä ñieàu haønh, caùc
coâng cuï ñöôïc söû duïng, bao goàm Nmap, WS
PingPro, Siphon, sfcam vaø nhieàu coâng khaùc
nhö Super scanner…
- Enumaration (lieät keâ tìm loã hoång):
Böôùc naøy tìm kieám nhöõng taøi nguyeân ñöôïc
baûo veä keùm hoaëc taøi khoaûn ngöôøi duøng coù
theå duøng ñeå xaâm nhaäp, noù bao goàm caùc
maät khaåu maëc ñònh, raát nhieàu ngöôøi quaûn
trò maïng khoâng bieát ñeán hoaëc khoâng söûa
ñoåi laïi caùc giaù trò naøy.
- Gainning Access (tìm caùch xaâm nhaäp):
Baây giôø keû xaâm nhaäp seõ tìm caùch truy caäp
vaøo maïng baèng caùc thoâng tin coù ñöôïc ôû
ba böôùc treân, phöông phaùp ñöôïc söû duïng
ôû ñaây laø coù theå laø taán coâng vaøo loãi traøn
boä ñeäm, laáy vaø giaûi maõ file Password, caùc
coâng cuï thöôøng ñöôïc söû duïng ôû ñaây laø NAT,
Podium hoaëc L0phtCrack (LC).
- Escalating Priviliges (leo thang ñaëc
quyeàn): Ví duï trong tröôøng hôïp hacker
xaâm nhaäp ñöôïc vaøo vôùi taøi khoaûn Guest
vaø seõ tìm caùch kieåm soaùt toaøn boä heä
thoáng. Luùc naøy, hacker seõ tìm caùch
crack password Admin hoaëc söû duïng loã
hoång ñeå leo thang ñaëc quyeàn. Moät trong
nhöõng chöông trình crack passwork hay
vaø söû duïng phoå bieán hieän nay ñoù laø John
the Ripper.
- Pilfering (duøng caùc file chöùa password
bò sô hôû): Theâm moät laàn nöõa caùc maùy
tính tìm kieám laïi ñöôïc söû duïng ñeå tìm
phöông phaùp truy caäp vaøo maïng, nhöõng
file text chöùa pass hoaëc caùc cô cheá khoâng
an toaøn khaùc coù theå laø nôi ñeå hacker
quan taâm.
- Convering Track (xoùa daáu veát): Sau
khi ñaõ thu thaäp caùc thoâng tin caàn thieát,
hacker tìm caùch xoùa daáu veát, xoùa caùc file
log cuûa heä ñieàu haønh ñeå ngöôøi quaûn lyù
khoâng nhaän ra heä thoáng ñaõ bò xaâm nhaäp
hoaëc coù bieát cuõng khoâng tìm ra keû xaâm
nhaäp laø ai.
- Creating Back Doors (taïo cöûa sau
chuaån bò cho laàn xaâm nhaäp tieáp theo ñöôïc
deã daøng hôn): Hacker ñeå laïi BackDoor
töùc laø cô cheá cho pheùp hacker truy caäp
trôû laïi baèng con ñöôøng bí maät vôùi vieäc
caøi ñaët Trojan hoaëc taïo User môùi. Ñoái vôùi
toå chöùc coù nhieàu User, coâng cuï söû duïng
laø Trojan Keylogger.
- Denial of Service (DoS) - Taán coâng
töø choái dòch vuï: Neáu khoâng thaønh coâng
trong vieäc xaâm nhaäp, thì DoS laø caùc cuoái
cuøng ñeå taán coâng heä thoáng. Neáu heä thoáng
khoâng ñöôïc caáu hình ñuùng caùch, noù seõ bò
phaù vôõ vaø cho pheùp hacker truy caäp hoaëc
tröôøng hôïp khaùc, noù coù theå laøm cho heä
thoáng khoâng hoaït ñoäng ñöôïc. Caùc coâng
cuï söû duïng ñeå taán coâng DoS laø Trin00,
Pong of Death, TearDrop, caùc loaïi Nuker,
flooder. Ñaây laø moät trong nhöõng coâng cuï
ñöôïc söû duïng phoå bieán nhaát hieän nay.
PC 3
 - Tuøy theo kinh nghieäm cuõng nhö kieán sau ñoù. Moät ngaøy sau eBay, Amazon.com,
thöùc cuûa mình maø hacker coù theå boû qua CNN cuõng chung soá phaän….
böôùc naøo, khoâng nhaát thieát phaûi tuaân theo Bò taán coâng töø choái dòch vuï töø haøng
trình töï caùc böôùc. traêm maùy tính treân Internet göûi ñeán haøng
trieäu goùi döõ lieäu yeâu caàu dòch vuï.
2. Taán coâng töø choái dòch vuï
Qua ñoù, chuùng ta thaáy ñöôïc raèng nhöõng
2.1. Giôùi thieäu
cuoäc taán coâng töø choái dòch vuï (Denial of
Distributed Denial Of Service (DDOS):
Service Attack) vaø nhöõng cuoäc taán coâng göûi
Kieåu taán coâng ñöôïc goïi laø DDOS khi
caùc goùi döõ lieäu tôùi maùy chuû (Flood Data of
nhieàu maùy tính ñöôïc söû duïng ñeå taán
Service Attack) thaät söï laø moái lo ngaïi vaø trôû
coâng töø choái dòch vuï.
thaønh noãi kinh hoaøng cho nhieàu maïng maùy
Naêm 1998 chöông trình Trinoo
tính lôùn vaø nhoû hieän nay.
Distributed Denial of Service (DDoS)
Khi moät maïng maùy tính bò hacker taán
ñöôïc vieát bôûi Phifli.
coâng, noù seõ chieám dung löôïng taøi nguyeân
Thaùng 5-1999 trang chuû cuûa FBI bò ngöøng
treân server nhö: ñóa cöùng, boä nhôù, CPU
hoaït ñoäng vì cuoäc taán coâng baèng (DDOS).
baêng thoâng… löôïng taøi nguyeân naøy tuøy
Thaùng 6-1999 maïng Trinoo ñaõ ñöôïc
thuoäc vaøo khaû naêng taán coâng cuûa moãi
caøi ñaët vaø kieåm tra treân 2000 heä thoáng.
hacker. Khi server khoâng theå ñaùp öùng
Cuoái thaùng 8 ñaàu thaùng 9 naêm 1999
heát yeâu caàu caùc client cuûa ngöôøi duøng thì
Tribal Flood Network ñaàu tieân ra ñôøi,
server seõ nhanh choùng ngöøng hoaït ñoäng,
chöông trình ñöôïc Mixter phaùt trieån.
crash hay reboot.
Cuoá i thaù ng 9 naê m 1999 coâ n g cuï
Taán coâng töø choái dòch vuï coù raát nhieàu
Stacheldraht ñaõ baé t ñaà u xuaá t hieä n
daïng nhö: Ping of Death, Teardrop,
treân nhöõ ng heä thoá ng cuû a Chaâ u AÂ u vaø
Aland Attack, Winnuke, Smurf Attack,
Hoa Kyø .
UDP/ICMP Flooding, TCP/SYN Flooding,
Ngaøy 21-10-1999 David Dittrich thuoäc
Attack DNS.
tröôøng ñaïi hoïc Washington ñaõ laøm nhöõng
phaân tích veà coâng cuï taán coâng töø choái dòch vuï. 2.2. Caùc kieåu taán coâng töø choái dòch vuï
Ngaøy 21-9-1999 Mixter phaùt trieån Tribe * Ping of Death
Flood Network 2000 (TFN2K) Moät soá maùy tính seõ bò ngöng hoaït ñoäng,
10:30 ngaøy 7-2-2000 yahoo (moät trung crash, reboot khi bò nhaän nhöõng goùi döõ lieäu
taâm noåi tieáng ñaõ bò taán coâng töø choái dòch ping coù kích thöôùc lôùn.
vuï), ngöng treä hoaït ñoäng trong voøng 3 giôø Ví duï:
ñoàng hoà, website mail yahoo vaø Geocities Ping ñòa chæ IP –n 10000
ñaõ bò taán coâng töø 50 ñòa chæ IP khaùc nhau Trong ñoù: Ñòa chæ IP laø ñòa chæ baïn muoán
vôùi nhöõng yeâu caàu chuyeån vaän leân ñeán taán coâng.
1Gigabit/s. -n: Laø vò trí vaø 10000 laø soá laàn göûi goùi
Ngaøy 8-2 nhieàu website lôùn nhö: Buy. döõ lieäu.
com, Amazon.com, eBay, Datek, MSN,
* TCP/SYN Flooding
CNN.com bò taán coâng töø choái dòch vuï.
Trình töï caùc böôùc taán coâng theo hình
Luùc 19 giôø ngaøy 9-2-2000 website
thöùc naøy:
Excit.com laø caùi ñích cuûa moät cuoäc taán
1 Khaùch haøng göûi moät TCP SYN packet
coâng töø choái dòch vuï, döõ lieäu ñöôïc luaân
ñeán coång dòch vuï cuûa maùy chuû.
chuyeån tôùi taáp trong voøng 1 giôø cho ñeán
Khaùch haøng=>SYN Packet=>Maùy chuû
khi keát thuùc, cuoái cuøng goùi döõ lieäu ñoù bò
2 Maùy chuû seõ phaûn hoài laïi khaùch haøng baèng
hö hoûng naëng neà.
moät SYN/ACK Packet ñeán coång dòch vuï
06-01-2000 Yahoo Portal bò shutdown
cuûa maùy chuû.
trong 3 tieáng, buy.com bò crash moät ngaøy
Maùy chuû=>SYN/ACK Packet=>khaùch haøng.

4 PC
3 Khaùch haøng phaûn hoài laïi maùy chuû
baèng moät ACK packet vaø hoaøn taát
vieäc keát noái. Luùc naøy, khaùch haøng vaø
maùy chuû tieán haønh trao ñoåi döõ lieäu
vôùi nhau.
Khaùch haøng =>ACK Packet =>Maùy chuû
Trong tröôøng hôïp hacker thöïc hieän vieäc SYN
Flooding baèng caùch göûi tôùi taáp haøng loaït
SYN Packet ñeán coång dòch vuï cuûa maùy chuû
thì seõ laøm cho maùy chuû bò quaù taûi vaø khoâng
coøn khaû naêng ñaùp öùng ñöôïc nöõa.
* UDP/ICMP Flooding
Hacker thöïc hieän baèng caùch göûi moät
soá löôïng lôùn caùc goùi tin UDP/ICMP coù
kích thöôùc lôùn ñeán heä thoáng maïng. Khi
heä thoáng chòu söï taán coâng naøy thì seõ bò
quaù taûi vaø chieám heát baêng thoâng ñöôøng
truyeàn hoaëc toác ñoä cuûa maïng gaây neân
nhöõng khoù khaên cho nhöõng khaùch haøng
truy caäp.
* Winnuke
DoS Attack chæ coù theå aùp duïng cho caùc
maùy tính chaïy Win9x. Vôùi kieåu taán coâng
naøy, hacker seõ göûi caùc goùi döõ lieäu “Out of
Band” ñeán coång 139 cuûa maùy ñích (port
139 chính laø port NetBIOS, coång naøy chæ
chaáp nhaän caùc goùi tin coù côø Out of Band
ñöôïc baät). Khi maùy tính cuûa naïn nhaân
(victim) nhaän ñöôïc, moät maøn hình xanh
baùo loãi seõ xuaát hieän thì luùc ñoù heä ñieàu
haønh Windows cuõng nhaän ñöôïc caùc goùi tin
naøy, noù khoâng bieát phaûn öùng vôùi caùc döõ
lieäu Out of Band nhö theá naøo, daãn ñeán heä
thoáng seõ bò crash.
* Teardrop
Taát caû döõ lieäu treân maïng chuyeån ñi
trong heä thoáng nguoàn ñeán heä thoáng ñích
ñeàu phaûi traûi qua hai quaù trình: döõ lieäu seõ
bò chia thaønh caùc maûnh nhoû ôû heä thoáng
nguoàn, moãi maûnh ñeàu phaûi coù moät giaù trò
offset nhaát ñònh. Ñeå xaùc ñònh vò trí cuûa
maûnh ñoù trong goùi döõ lieäu ñöôïc chuyeån
ñi, caùc maûnh naøy khi ñeán heä thoáng ñích,
heä thoáng naøy seõ döïa vaøo giaù trò offset ñeå
saép xeáp caùc maûnh laïi vôùi nhau theo ñuùng
thöù töï ban ñaàu. Lôïi duïng sô hôû ñoù, baïn
chæ caàn göûi ñeán heä thoáng ñích haøng loaït
goùi packet, vôùi giaù trò offset choàng cheùo
leân nhau thì heä thoáng ñích seõ khoâng theå
naøo saép xeáp laïi caùc packet naøy, ñoàng
thôøi noù khoâng theå ñieàu khieån ñöôïc vaø
coù theå bò crash, reboot hoaëc ngöøng hoaït
ñoäng vì giaù trò goùi packet vaø ñòa chæ offset
choàng cheùo leân nhau quaù nhieàu.
* Land Attack
Land Attack cuõng gaàn gioáng nhö SYN
Attack, thay vì duøng ñòa chæ IP khoâng coù
thöïc, hacker seõ duøng chính ñòa chæ IP cuûa
heä thoáng victim, ñieàu naøy seõ taïo neân moät
voøng laëp voâ taän trong chính heä thoáng victim,
giöõa moät beân caàn nhaän thoâng tin phaûn hoài
vaø moät beân thì chaúng bao giôø göûi thoâng tin
phaûn hoài ñoù ñi caû.
* Smurf Attack
Kieåu taán coâng naøy coù ba thaønh phaàn: hacker
(ngöôøi ra leänh), maïng khueách ñaïi (seõ thöïc
hieän leänh) vaø heä thoáng victim.
Ñaàu tieân hacker seõ göûi caùc goùi tin ICMP
ñeán ñòa chæ broadcast cuûa maïng khueách ñaïi,
ñaëc bieät caùc goùi tin ICMP packet naøy coù ñòa chæ
IP nguoàn chính laø ñòa chæ IP cuûa victim. Khi
caùc packet ñoù ñeán ñöôïc ñòa chæ broadcast cuûa
maïng khueách ñaïi, caùc maùy tính trong maïng
khuyeách ñaïi töôûng raèng goùi tin ICMP packet
naøy ñöôïc göûi töø maùy naïn nhaân vaø chuùng seõ
ñoàng loaït göûi traû laïi heä thoáng maùy victim caùc
goùi tin phaûn hoài ICMP packet. Keát quaû, heä
thoáng maùy cuûa victim seõ traøn ngaäp khoái löôïng
goùi tin khoång loà vaø heä thoáng nhanh choùng bò
ngöøng hoaït ñoäng, crash hoaëc reboot. Nhö vaäy
chæ caàn göûi moät khoái löôïng nhoû ICMP packet,
heä thoáng seõ khueách ñaïi löôïng ICMP naøy leân
gaáp boäi. Tæ leä khueách ñaïi phuï thuoäc vaøo soá
löôïng maùy tính coù trong maïng, nhieäm vuï cuûa
hacker laø coá chieám ñöôïc caøng nhieàu heä thoáng
maïng hoaëc router, cho pheùp chuyeån tröïc tieáp
caùc goùi tin ñeán ñòa chæ broadcast maø khoâng
qua boä loïc ñòa chæ nguoàn ôû caùc ñaàu ra cuûa goùi
tin. Khi ñaõ coù ñöôïc heä thoáng naøy, hacker seõ
deã daøng Smurf Attack treân caùc heä thoáng caàn
taán coâng.
* Distributed DoS Attacks (DDos)
Kieåu taán coâng DDoS yeâu caàu phaûi coù
nhieàu hacker tham gia. Ñaàu tieân caùc hacker
PC 5
xaâm nhaäp vaøo heä thoáng server cuûa maùy
victim, sau ñoù caøi leân heä thoáng chöông
trình DDOS server. Trong khoaûng thôøi gian
ñaõ ñònh, caùc hacker seõ heïn nhau töø DDOS
client keát noái ñeán caùc DDOS server, sau ñoù
cuøng ra leänh cho DDOS server thöïc hieän
taán coâng DDOS ñeán heä thoáng victim.
* DRDoS (The Distributed Reflection
Denial of Service Attack)
Ñaây ñöôïc xem laø cuoäc taán coâng hieäu quaû
nhaát vaø laøm boot maùy tính cuûa victim nhanh
nhaát. Caùch laøm naøy töông töï nhö DDOS,
nhöng thay vì taán coâng töø nhieàu maùy tính,
ngöôøi taán coâng chæ caàn duøng moät maùy taán
coâng thoâng qua caùc server lôùn treân theá giôùi.
Vaãn vôùi phöông phaùp giaû maïo ñòa chæ IP cuûa
victim, keû taán coâng seõ göûi goùi tin ñeán server
maïnh nhaát, nhanh nhaát vaø coù ñöôøng truyeàn
roäng nhaát nhö Yahoo, luùc naøy caùc server
seõ phaûn hoài goùi tin ñoù ñeán ñòa chæ IP cuûa
victim. Trong cuøng moät khoaûng thôøi gian,
caùc maùy naïn nhaân seõ nhaän ñöôïc raát nhieàu
goùi tin thoâng qua caùc server lôùn, ñieàu naøy
daãn ñeán ngheõn maïch ñöôøng truyeàn vaø laøm
crash, reboot maùy ñoù. Kieåu taán coâng naøy
raát hieäu quaû, chæ caàn duøng moät maùy coù keát
noái Internet ñôn giaûn cuõng coù theå ñaùnh baät
ñöôïc heä thoáng coù ñöôøng truyeàn maïnh nhaát
theá giôùi neáu nhö chuùng ta khoâng ngaên chaën.
Chuù yù:
Nhöõng ñieàu kieän ñuû ñeå coù cuoäc taán
coâng DoS hieäu quaû: Caùc hacker phaûi löïa
choïn cho mình nhöõng ñöôøng truyeàn coù
dung löôïng lôùn, cuõng nhö toác ñoä cuûa maùy
duøng laøm coâng cuï taán coâng. Neáu khoâng
hoäi tuï ñuû nhöõng ñieàu kieän treân thì cuoäc taán
coâng seõ khoâng mang laïi keát quaû khaû quan.
3. Queùt coång
3.1. Khaùi nieäm socket vaø port
Socket laø moät thieát bò truyeàn thoâng 2
chieàu töông töï nhö taäp tin (coù theå ñoïc, ghi).
Tuy nhieân, moãi socket laø thaønh phaàn trong
moät keát noái naøo ñoù giöõa caùc maùy treân maïng
vaø caùc thao taùc ñoïc/ghi. Ñaây cuõng chính laø
söï trao ñoåi döõ lieäu giöõa caùc öùng duïng treân
nhieàu maùy khaùc nhau.
6 PC
Trong giao thöùc truyeàn thoâng TCP, söï
keát noái giöõa 2 maùy tính ñöôïc xaùc ñònh bôûi 1
port, moãi port töông öùng vôùi moät soá nguyeân
döông (töø 0 ñeán 64.000).
3.2. Giao thöùc TCP
Giao thöùc truyeàn thoâng TCP/IP cung
caáp caû 2 cô cheá baét caëp (point to point)
vaø broadcast.
Giao thöùc naøy cung caáp nhieàu giao thöùc
öùng duïng khaùc nhau bao goàm 2 loaïi: Giao
thöùc chuaån vaø khoâng chuaån. Trong ñoù, giao
thöùc öùng duïng chuaån ñöôïc duøng cho caùc phaàn
meàm ñeå khai thaùc cuõng nhö cung caáp caùc dòch
vuï thoâng duïng nhö FTP, SMTP...
Giao thöùc khoâng chuaån laø do ngöôøi
laäp trình töï ñaët ra vaø chæ coù yù nghóa cuïc
boä vôùi öùng duïng töï xaây döïng.
Giao thöùc öùng duïng chuaån söû duïng caùc
port ñöôïc ñònh nghóa tröôùc döôùi daïng caùc
haèng soá töø 0 ñeán 999, trong khi giao thöùc
öùng duïng khoâng chuaån ñöôïc söû duïng caùc
port tuøy yù töø 1000 ñeán 64000.
3.3. Queùt coång ñeå laøm gì?
Khi baïn muoán xaâm nhaäp vaøo moät maùy
tính naøo ñoù treân maïng, baïn phaûi tieán haønh
duyeät coång. Muïc ñích kieåm tra coång naøo ñang
ñöôïc môû luùc ñoù ñeå coù theå tieán haønh xaâm nhaäp
ñöôïc. Neáu maùy tính cuûa victim khoâng môû thì
caàn phaûi tieán haønh môû coång ñeå xaâm nhaäp.
Vaäy queùt coång laø coâng vieäc doø tìm coång ñang
môû ñeå tieán haønh xaâm nhaäp.
3.4. Mieàn ñòa chæ
Ñòa chæ IP baét ñaàu: Thöôøng laø ñòa chæ IP
treân maùy cuûa baïn hoaëc baát kyø ñòa chæ naøo
maø ngöôøi duøng muoán gaùn cho noù.
Ñòa chæ IP cuoái: Laø ñòa chæ cuoái cuûa moät
lôùp IP naøo ñoù hay baát kyø moät ñòa chæ IP
naøo. Ñòa chæ IP ñaàu >= Ñòa chæ IP cuoái.
Mieàn ñòa chæ laø mieàn ñöôïc xaùc ñònh bôûi
ngöôøi duøng, mieàn naøy thöôøng ñöôïc söû duïng
trong caùc coâng cuï Scan Port.
Mieàn ñòa chæ xaùc ñònh soá host caàn Scan.
Ví duï: Maùy tính coù ñòa chæ IP laø 192.168.0.1
vaø muoán Scan ñeán ñòa chæ IP cuoái cuøng cuûa
lôùp C, baïn nhaäp ñòa chæ IP laø 192.168.0.255.
Nhö vaäy, toång soá maùy scan ñöôïc laø 255-1 =
254 maùy cuûa IP lôùp C.
CHÖÔNG 2

GIÔÙI THIEÄU COÂNG CUÏ

QUEÙT COÅNG
1. Coâng cuï xSharez Scanner
a. Giôùi thieäu
Vôùi xSharez Scanner, baïn coù theå scan
ñöôïc taát caû ñòa chæ IP coù treân maïng trong
moät khoaûng thôøi gian chæ ñònh naøo ñoù ñoàng
thôøi noù seõ lieät keâ danh saùch caùc taøi nguyeân
chia seû cuûa IP ñoù.
Chöông trình naøy töông thích vôùi moïi
Windows, baïn thöïc hieän caøi ñaët töông
töï nhö nhöõng phaàn meàm khaùc, ñòa chæ
download taï i www.freewebtown.com/
Hình 2.2: Nhaäp ñòa chæ IP ñeå tieán haønh scan
vudinhcuong/xsharezscanner.rar hoaëc
www.dvpub.com.vn.
Sau khi caøi ñaët, giao dieän cuûa xSharez
Scanner nhö sau (xem hình 2.1).

Hình 2.3: Hoaøn taát quaù trình scan

3 Luùc naøy, treân giao dieän cuûa chöông
Hình 2.1: Giao dieän cuûa xSharez Scanner
b. Chöùc naêng vaø caùch söû duïng
Thöïc hieän caùc böôùc sau:
1 Nhaáp choïn theû Scanner, nhaäp ñòa chæ
IP baét ñaàu 192.168.0.1, ñòa chæ IP cuoái laø
192.168.0.10 (xem hình 2.2).
2 Sau khi ñaõ nhaäp ñòa chæ IP, nhaáp Scan
ñeå tieán haønh queùt. Keát quaû sau khi queùt
thu ñöôïc nhö hình 2.3.
trình xuaát hieän danh saùch caùc taøi
nguyeân chia seû ñòa chæ IP ñang online,
baïn nhaáp vaøo moät ñòa chæ, sau ñoù
nhaáp Browse ñeå xem noäi dung caùc
taøi nguyeân chia seû, hoaëc nhaáp nuùt
Map Drive ñeå tieán haønh aùnh xaï taøi
nguyeân chia seû ñeán moät ñöôøng daãn
môùi, ñeå tieän cho vieäc truy caäp vaø thao
taùc hôn.

PC 7
2. Coâng cuï Super Scan 4.0
a. Giôùi thieäu
Super Scan 4.0 töông thích vôùi moïi
Windows, baïn khoâng caàn phaûi caøi ñaët maø chæ
caàn chaïy file SuperScan4. Ñòa chæ download
www.freewebtown.com/vudinhcuong/
superscan4.rar hoaëc www.dvpub.com.vn
Giao dieän cuûa Super Scan 4.0 nhö sau
(xem hình 2.4).
3 Sau khi queùt xong, chöông trình seõ
thoáng keâ danh saùch caùc coång ñang
môû cuûa IP vöøa queùt (xem hình 2.6).
Trong qua trình queùt neáu baïn khoâng muoán
tieáp tuïc, coù theå nhaáp vaøo nuùt Stop ñeå ngöøng
hoaëc Pause ñeå taïm ngöng coâng vieäc queùt.

Hình 2.6: Lieät keâ ñòa chæ IP sau khi queùt

Hình 2.4: Giao dieän cuûa Super Scan 4.0
4 Nhaáp vaøo nuùt View HTML Results ñeå
b. Caùch söû duïng
xem thoâng keâ döôùi daïng HTML (xem
1 Nhaäp ñòa chæ IP baét ñaàu 192.168.0.1
vaøo muïc Start IP, ñòa chæ IP keát thuùc hình 2.7).
192.168.0.10 vaøo muïc Eùnd IP.
Giaûi thích:
Ñòa chæ IP baét ñaàu: Laø ñòa chæ maø chöông
trình baét ñaàu queùt, baïn coù theå nhaäp ñòa chæ
IP lôùp A,B,C tuøy yù.
Ñòa chæ IP keát thuùc: Laø ñòa chæ cuoái cuøng
trong danh saùch baïn choïn, ôû ví duï treân, töø
ñòa chæ 192.168.0.1 ñeán 192.168.0.10 coù taát
caû 10 ñòa chæ IP caàn queùt.
2 Nhaáp vaøo bieåu töôïng -> ñeå ñöa danh saùch
Hình 2.7: Baûng thoáng keâ keát quaû daïng html
caùc IP caàn queùt vaøo haøng ñôïi, sau ñoù nhaáp
Start ñeå tieán haønh queùt (xem hình 2.5). 3. Legion Version 2.1
a. Giôùi thieäu
Ñaây laø moät trong nhöõng coâng cuï scan
hieäu quaû vaø khoâng theå thieáu ñoái vôùi moät
hacker. Ñaàu tieân, chöông trình seõ thöïc
hieän queùt taát caû ñòa chæ IP trong mieàn do
baïn xaùc ñònh, sau ñoù seõ lieät keâ caùc IP naøo
coù share taøi nguyeân. Ñeå söû duïng caùc taøi
nguyeân chia seû naøy, baïn phaûi thöïc hieän
vieäc Map Drive (taïo oå ñóa aùnh xaï) ñeán
moät oå ñóa ñöôïc ñònh nghóa bôûi chöông
Hình 2.5: Tieán haønh queùt coång trình. Ñòa chæ download chöông trình

8 PC
www.freewebtown.com/vudinhcuong/
Legion21.rar hoaëc www.dvpub.com.vn
Giao dieän cuûa chöông trình nhö sau (xem
hình 2.8).
Hình 2.8: Giao dieän cuûa Legion sau khi ñaõ scan
trong mieàn IP
b. Caùch thöïc hieän
Thöïc hieän nhö sau:
1 Vaøo Start > Run… goõ cmd. Xuaát hieän
maøn hình DOS, taïi daáu nhaéc leänh, nhaäp
ipconfig ñeå xem ñòa chæ IP treân maùy.
Giaû söû ñòa chæ IP laø 192.168.1.1.
2 Sau khi ñaõ coù ñòa chæ IP, baïn nhaäp ñòa
chæ naøy vaøo muïc Enter Start IP.
3 Nhaäp soá 254 vaøo oâ cuoái cuøng cuûa muïc
Enter End IP, vì töø oâ thöù nhaát ñeán oâ thöù
3, Legion seõ töï ñoäng theâm vaøo.
Khi baïn nhaäp soá ñòa chæ IP nhö vaäy töùc
laø baïn ñaõ thöïc hieän queùt taát caû laø 254 -1 =
253 maùy trong maïng.
Thoâng thöôøng thì soá caùc host trong maïng
khoâng lôùn. Vì vaäy, baïn coù theå nhaäp moät soá
nhoû hôn ñeå queùt cho nhanh.
Keát quaû sau khi queùt hieån thò nhö treân
hình 2.8.
Ñeå söû duïng caùc taøi nguyeân share töø moät
maùy khaùc, baïn nhaáp vaøo oå ñóa maø Legion queùt
ñöôïc, sau ñoù nhaáp nuùt Map Drive hoaëc nhaáp
ñuùp leân oå ñóa tìm ñöôïc, khi ñoù Legion seõ töï
ñoäng Map drive (xem hình 2.9).
Hình 2.9: Quaù trình Map Drive
Sau khi ñaõ Map Drive, baïn coù theå söû
duïng noù nhö moät oå ñóa cöùng thoâng thöôøng
treân maùy cuûa baïn (xem hình 2.10).
Hình 2.10: Söû duïng oå ñóa ñaõ Map Drive
4. Blue’s PortScanner
a. Giôùi thieäu
Trong phaàn naøy toâi xin giôùi thieäu ñeán baïn
moät coâng cuï scan Port khaùc. Ñaây laø coâng
cuï töông ñoái maïnh, noù coù theå scan taát caû
Port trong mieàn ñòa chæ IP ñaõ ñöôïc chæ ñònh.
Ñòa chæ download www.freewebtown.
com/vudinhcuong/BluesPortScan.rar hoaëc
www.dvpub.com.vn
Ví duï:
Baïn coù theå scan Port töø 1 -> 10000
trong mieàn ñòa chæ töø 192.168.1.0->
192.168.1.253.
Tröôùc tieân, baïn tieán haønh caøi ñaët chöông
trình töông töï nhöõng phaàn meàm khaùc.
Giao dieän chöông trình nhö sau (xem
hình 2.11).
Hình 2.11: Scan Port vôùi Blue’s PortScanner
PC 9