Professional Documents
Culture Documents
PC 1
chính laø soá port cuûa host xxx nhöng ñaõ lieäu toàn taïi treân maïng tröôùc khi noù bò boû
ñöôïc ngöôøi quaûn trò cuûa host naøy chuyeån qua. Ngöôøi göûi döõ lieäu ñi seõ xaùc ñònh moät
ñoåi (map) töø 80 thaønh 8080. giaù trò TTL tröôùc, thöôøng laø töø 32 -> 64. Giaù
trò naøy seõ ñöôïc giaûm ñi khi ñöôïc chuyeån
5. RFC laø gì? qua boä ñònh tuyeán treân maïng (router). Khi
RFC vieát taét cuûa Request For Comments, giaù trò naøy baèng 0, datagram naøy bò boû qua
laø taäp hôïp nhöõng taøi lieäu veà kieán nghò, ñeà vaø giao thöùc ICMP (Internet Control
xuaát vaø nhöõng lôøi bình luaän lieân quan tröïc Message Protocol) seõ baùo loãi veà cho ngöôøi
tieáp hoaëc giaùn tieáp ñeán coâng ngheä, giao göûi. Ñieàu naøy seõ traùnh cho datagram naøy ñi
thöùc maïng Internet. Caùc taøi lieäu RFC ñöôïc vaøo moät voøng laëp voâ taän qua caùc boä ñònh
chænh söûa, thay ñoåi ñeán khi taát caû caùc kyõ tuyeán.
sö thaønh vieân cuûa IETF (Internet
Moãi boä ñònh tuyeán khi nhaän ñöôïc IP
Engineering Task Force) ñoàng yù vaø duyeät,
datagram seõ giaûm giaù trò TTL cuûa datagram
sau ñoù nhöõng taøi lieäu naøy ñöôïc xuaát baûn vaø
naøy ñi moät. Haàu heát caùc boä ñònh tuyeán ñeàu
coâng nhaän laø moät chuaån giao thöùc cho
khoâng giöõ laïi datagram naøy trong thôøi gian
Internet. Taøi lieäu RFC noåi tieáng vaø taïo ñöôïc
quaù 1 giaây tröôùc khi chuyeån datagram naøy
tieáng vang lôùn nhaát laø taøi lieäu RFC soá 822
ñi. Neân giaù trò TTL coù theå coi baèng hop
veà Internet Email bôûi Dave Crocker.
(counter) = soá boä ñònh tuyeán maø datagram
Trang chuû cuûa RFC: naøy vöøa vöôït qua.
http://www.ietf.org/rfc.html Khi boä ñònh tuyeán nhaän ñöôïc moät data-
6. DNS laø gì? gram coù tröôøng TTL baèng 0 hoaëc 1, noù seõ
khoâng chuyeån datagram naøy ñi tieáp. Thay
DNS vieát taét cuûa Domain Name Server.
vaøo ñoù, noù seõ boû qua datagram naøy vaø göûi
Moät maùy chuû DNS keát noái ôû port 53, coù
moät ICMP message "Time Exceeded" (quaù
nghóa laø neáu baïn muoán keát noái vaøo maùy
thôøi gian) trôû laïi cho ngöôøi ñaõ göûi datagram
chuû naøy, baïn caàn phaûi keát noái thoâng qua
naøy! Vì ICMP message maø boä ñònh tuyeán
port 53. Maùy chuû chaïy DNS phaân giaûi host-
göûi trôû laïi cho ngöôøi göûi coù ñòa chæ nguoàn
name thaønh caùc chöõ soá töông öùng vaø ngöôïc
- source address laø ñòa chæ IP cuûa boä ñònh
laïi. Ví duï: 127.0.0.1 -> localhost vaø localhost
tuyeán neân ngöôøi gôûi coù theå bieát ñöôïc ñòa
-> 127.0.0.1
chæ IP cuûa router naøy.
7. Thôøi Gian Soáng (Time To Live)
Nhö baïn ñaõ bieát Internet laø moät maïng
8. Khaùi nieäm "Time Out"
"Time out" ñöôïc duøng ñeå mieâu taû
raát roäng lôùn. Ñeå ñaûm baûo caùc goùi döõ lieäu
khoaûng thôøi gian maùy A göûi moät goùi tin cho
ñeán ñöôïc maùy ñích thì quaû laø moät vaán ñeà.
maùy B nhöng khoâng nhaän ñöôïc traû lôøi töø
Vì theá khaùi nieäm "Time To Live" ra ñôøi.
maùy B. Ví duï, khi baïn keát noái vaøo moät serv-
Trong tröôøng hôïp nhöõng goùi tin naøy khoâng
er chat naøo ñoù chaúng haïn nhö Vieät chat,
ñeán ñöôïc maùy ñích sau khi ñaõ ñi qua moät
baïn nhaáp vaøo nuùt Connect nhöng sau
soá router (soá naøy ñaõ ñöôïc maëc ñònh tröôùc)
khoaûng moät phuùt vietchat server vaãn chöa
thì noù seõ töï phaân huûy.
traû lôøi. Ñaây goïi laø time out.
Time To Live (TTL) laø thôøi gian goùi döõ
0000000000
2 PC
Chöông 2
G IÔÙI THIEÄU
CAÙC COÂNG CUÏ H A C K
PC 3
giaûi neùn hoaøn taát, giao dieän cuûa chöông hieän haønh taäp tin SAM vaø lieät keâ danh saùch
trình nhö hình 1.4. caùc Accounts hieän coù vaø thoáng keâ thaønh
moät danh saùch theo soá thöù töï baét ñaàu töø 0
(xem hình 1.6).
Luùc naøy, chöông trình seõ tìm trong oå ñóa Hình 1.8: Quaù trình loaïi boû password
4 PC
10 Nhaán moät phím baát kyø ñeå trôû veà menu q (nhaán phím naøy ñeå thoaùt khoûi Debug)
chính. (xem hình 1.10).
Sau khi ñaõ loaïi boû Password thaønh
coâng, baïn coù theå ñaêng nhaäp vaøo maùy tính
vôùi taøi khoaûn Administrator maø khoâng caàn
Password. Sau khi ñaõ ñaêng nhaäp ñöôïc vaøo
maùy tính cuûa ngöôøi khaùc thì baïn coù theå
hoaøn toaøn quyeát ñònh moïi taøi nguyeân hieän
coù trong maùy tính naøy.
PC 5
khaû naêng giaûi maõ hoaëc voâ hieäu hoùa pass- hoùa password baïn nhaäp vaøo. Haàu heát caùc
word. Haàu heát caùc password cracker laøm coâng cuï naøy söû duïng vaøi quy taéc maõ hoùa
coâng vieäc laø xem xeùt caùc böôùc maõ hoùa naøo ñoù. Caùc baïn coù theå tìm ñöôïc treân
password ñeå phaù vôõ noù (crack) hay dòch Internet moät trang web trình baøy raát chi tieát
ngöôïc noù laïi. Kyõ thuaät naøy seõ ñöôïc moâ taû caùc caùch maõ hoùa khaùc nhau. Trong muïc
kyõ hôn ôû caùc phaàn sau. naøy toâi seõ chæ neâu leân moät ñònh nghóa ngaén
Khoâng phaûi ngöôøi naøo cuõng quan taâm goïn vaø chung nhaát cho taát caû caùch maõ hoùa.
ñeán vieäc löïa choïn moät password an toaøn. Maõ hoùa (Cryptography) ñöôïc ñònh
Neáu password coù trong töø ñieån thì chaéc nghóa laø "moät kieåu vieát chöõ ñaëc bieät döïa
chaén password ñoù deã daøng bò beû gaõy treân khoa hoïc vaø trí tueä (the science and
(crack). Chæ coù nhöõng ngöôøi ñaõ coù kinh study of secret writing)" hay noùi caùch khaùc,
nghieäm vaø raát caån thaän môùi quan taâm ñeán ñoù laø caùch döõ lieäu ñöôïc baûo veä (encode)
ñieàu ñoù. Tuy nhieân, hoï laïi khoâng ngôø raèng traùnh khoûi baøn tay cuûa nhöõng ngöôøi coá yù
password naèm trong moät thö muïc naøo ñoù muoán xem troäm hay phaù phaùch...Coù theå
hoaëc coù nhöõng ngöôøi khoâng caàn choïn pass- duøng kyù töï, chöõ soá hay baát kyø phöông thöùc
word phöùc taïp bôûi vì hoï khoâng coù taäp tin naøo, sao cho chæ coù nhöõng ngöôøi thöïc söï
quan troïng. Taát caû ñieàu naøy daãn ñeán heä bieát caùch môùi coù theå xem ñöôïc noäi dung
thoáng bò nguy hieåm bôûi nhöõng hacker vaø thöïc söï cuûa noù.
nhöõng coã maùy crack sieâu haïng. Coù hai loaïi heä thoáng maõ hoùa:
Moät vaøi heä thoáng cho pheùp baïn ñoät - Ñoái xöùng
nhaäp vôùi nhöõng user nhö "demo" hay - Khoâng ñoái xöùng
"guest" maø khoâng caàn bieát password, goïi laø
Heä thoáng maõ hoùa ñoái xöùng duøng nhöõng
default password. Vì sao coù default pass-
töø khoùa gioáng nhau (töø khoùa ñaëc bieät) ñeå
word? Ñaây laø lyù do:
maõ hoùa cuõng nhö giaûi maõ moät thoâng ñieäp
Nhaân vieân cuûa moät cô quan (hay thaønh (ñöôïc xaùc nhaän trong Windows).
vieân cuûa toå chöùc) ñöôïc pheùp quaûn lyù moät
Heä thoáng maõ hoùa khoâng ñoái xöùng söû
soá taøi nguyeân nhaát ñònh maø ngöôøi chuû
duïng moät töø khoùa (töø khoùa chung, coâng
(admin) cho pheùp baèng caùch duøng default
khai) ñeå maõ hoùa vaø moät töø khoùa khaùc (töø
password. Vaø trong tröôøng hôïp admin laø
khoùa rieâng, bí maät) ñeå giaûi maõ. Heä thoáng
moät ngöôøi baän roän vôùi coâng vieäc, hoï luoân
naøy coøn ñöôïc goïi vôùi moät caùi teân khaùc laø
ñaët password sao cho deã nhôù
"Heä thoáng maät maõ söû duïng töø khoùa chung
("love","money",…) hoaëc ñôn giaûn pass-
(Public key cryptosytems) (PKC).
word chæ laø moät khoaûng traéng. Nhieàu hack-
er thöôøng thöû caùc default password, ñoaùn Chuùng ta laáy moät ví duï veà thuaät toaùn
password tröôùc khi nghó caùc keá saùch tinh vi chuaån maõ hoùa döõ lieäu (Data Encryption
hôn. Caùc accounts cuûa user thöôøng bò hack- Standard DES) vaø xem noù hoaït ñoäng nhö
er taán coâng tröôùc ñeå laáy password vaø ñoät theá naøo. Password ñöôïc laáy töø moät vaên baûn
nhaäp vaøo moät heä thoáng vôùi user ñoù. Chæ khi vaø söû duïng password maø nhieàu ngöôøi öa
ñaõ an toaøn trong heä thoáng, ngöôøi taán coâng chuoäng: Password.
seõ tieán haønh vieäc getadmin, ñaùnh caép file Password naøy söû duïng moät töø khoùa ñeå
chöùa password ñeå giaûi maõ... vaø... chaéc caùc maõ hoùa chuoãi giaù trò 0 (series of zeros) (64
baïn cuõng ñoaùn ñöôïc phaûi khoâng? in all) vaø sau khi thöïc thi, giaù trò naøy seõ
thay ñoåi. Keát quaû sau khi ñaõ chuyeån sang
3.2 Password coù ñöôïc heä thoáng baûo veä toát maät maõ ñöôïc ghi vaøo moät vaên baûn troáng.
khoâng?
Trong cuoäc kieåm tra cuûa chuùng toâi treân heä
thoáng Win2000 keát quaû cho ra
Ñaàu tieân phaûi keå ñeán coâng cuï taïo pass-
8846F7EAEE8FB117AD06BDD830B7586C.
word (password generator), noù seõ giuùp maõ
6 PC