Chöông 1
CAÙC KHAÙI NIEÄM
CÔ BAÛN
1. Ñòa chæ IP (IP Address)
Khi moät maùy tính keát noái vaøo maïng
(Internet) thì ñòa chæ IP ñoù laø duy nhaát. Tuy
nhieân, ñòa chæ naøy chöa haún laø coá ñònh.
Neáu baïn keát noái maïng thoâng qua ISP thì soá
IP seõ thay ñoåi ôû caùc laàn keát noái.
2. Söï khaùc nhau giöõa hostname vaø ñòa chæ
IP
Ñôn giaûn chæ laø vieäc goïi teân. Ví duï
www.yourname.com seõ deã hôn nhieàu ñoái
vôùi vieäc phaûi goïi 202.32.156.14. Tuy vaäy, coù
söï khaùc bieät quan troïng giöõa hai ñieàu naøy,
IP laø soá duøng ñeå xaùc ñònh thieát bò (device)
coøn hostname laø moái lieân keát giöõa moät töø
khoùa vaø soá IP. Moät ñòa chæ IP coù theå coù
nhieàu hostname khaùc nhau nhöng moät
hostname thì chæ coù moät IP lieân keát vôùi noù.
Ñòa chæ IP goàm 4 chöõ soá, caùch nhau bôûi
daáu chaám vaø coù giôùi haïn töø 0 - 255. Moãi soá
ñöôïc löu bôûi moät byte neân IP coù kích thöôùc
laø 4 byte, ñöôïc chia thaønh caùc lôùp ñòa chæ
A, B vaø C. Neáu ôû lôùp A, baïn coù theå coù 16
trieäu ñòa chæ, ôû lôùp B coù 65536 ñòa chæ. Ví
duï: ÔÛ lôùp B coù 132.25, chuùng ta coù taát caû
ñòa chæ töø 132.25.0.0 ñeán 132.25.255.255.
Phaàn lôùn ñòa chæ ôû lôùp A laø sôû höõu cuûa caùc
coâng ty hay cuûa toå chöùc. Thoâng thöôøng,
nhaø cung caáp dòch vuï ISP sôû höõu moät vaøi
ñòa chæ lôùp B hoaëc C. Ví duï: Neáu ñòa chæ IP
cuûa baïn laø 132.25.23.24 thì baïn coù theå xaùc
ñònh ISP cuûa baïn laø ai (coù IP laø 132.25.x.).
3. IP spoofing laø gì?
Spoof IP coù hieäu quaû laø khi baïn vöôït
qua Firewall, laáy caép account vaø caàn daáu
thoâng tin caù nhaân, khi duøng chöùc naêng naøy
thì chuùng ta khoâng nhaän ñöôïc thoâng tin
phaûn hoài chính xaùc, vì ñòa chæ IP ñaõ ñöôïc
giaû maïo sang moät ñòa chæ IP khaùc.
4. Coång aûo laø gì? (Virtual Port)
Ñònh nghóa coång aûo: Laø moät soá nguyeân
ñöôïc ñoùng goùi trong TCP (Tranmission
Control Protocol) vaø UDP (User Diagram
Protocol). ÖÙng vôùi moãi chöông trình trong
Windows seõ duøng moät coång rieâng ñeå
truyeàn vaø nhaän döõ lieäu. Ví duï maùy coù ñòa
chæ IP laø 127.0.0.1 chaïy WebServer, FTP
Server, POP3 server… thì nhöõng dòch vuï
naøy ñeàu ñöôïc chaïy treân moät ñòa chæ IP laø
127.0.0.1. Khi moät goùi tin ñöôïc göûi ñeán, laøm
theá naøo maùy tính cuûa chuùng ta phaân bieät
ñöôïc goùi tin naøy ñi vaøo dòch vuï naøo
WebServer hay FTP server hay SMTP? Vì
vaäy, khaùi nieäm Port xuaát hieän. Moãi dòch vuï
coù moät Port maëc ñònh, ví duï FTP coù port
maëc ñònh laø 21, web service coù port maëc
ñònh laø 80, POP3 laø 110, SMTP laø 25. Ngoaøi
ra, baïn coù theå thay ñoåi Port maëc ñònh baèng
Port mapping. Ñieàu naøy raát ñôn giaûn chæ laø
quaù trình chuyeån ñoåi soá port maëc ñònh cuûa
moät dòch vuï naøo ñoù thaønh moät port khaùc.
Ví duï Port maëc ñònh cuûa WebServer laø 80
nhöng thænh thoaûng baïn vaãn thaáy
http://www.xxx.com:8080/ , 8080 ôû ñaây
PC 1
chính laø soá port cuûa host xxx nhöng ñaõ
ñöôïc ngöôøi quaûn trò cuûa host naøy chuyeån
ñoåi (map) töø 80 thaønh 8080.
5. RFC laø gì?
RFC vieát taét cuûa Request For Comments,
laø taäp hôïp nhöõng taøi lieäu veà kieán nghò, ñeà
xuaát vaø nhöõng lôøi bình luaän lieân quan tröïc
tieáp hoaëc giaùn tieáp ñeán coâng ngheä, giao
thöùc maïng Internet. Caùc taøi lieäu RFC ñöôïc
chænh söûa, thay ñoåi ñeán khi taát caû caùc kyõ
sö thaønh vieân cuûa IETF (Internet
Engineering Task Force) ñoàng yù vaø duyeät,
sau ñoù nhöõng taøi lieäu naøy ñöôïc xuaát baûn vaø
coâng nhaän laø moät chuaån giao thöùc cho
Internet. Taøi lieäu RFC noåi tieáng vaø taïo ñöôïc
tieáng vang lôùn nhaát laø taøi lieäu RFC soá 822
veà Internet Email bôûi Dave Crocker.
Trang chuû cuûa RFC:
http://www.ietf.org/rfc.html
6. DNS laø gì?
DNS vieát taét cuûa Domain Name Server.
Moät maùy chuû DNS keát noái ôû port 53, coù
nghóa laø neáu baïn muoán keát noái vaøo maùy
chuû naøy, baïn caàn phaûi keát noái thoâng qua
port 53. Maùy chuû chaïy DNS phaân giaûi host-
name thaønh caùc chöõ soá töông öùng vaø ngöôïc
laïi. Ví duï: 127.0.0.1 -> localhost vaø localhost
-> 127.0.0.1
7. Thôøi Gian Soáng (Time To Live)
Nhö baïn ñaõ bieát Internet laø moät maïng
raát roäng lôùn. Ñeå ñaûm baûo caùc goùi döõ lieäu
ñeán ñöôïc maùy ñích thì quaû laø moät vaán ñeà.
Vì theá khaùi nieäm "Time To Live" ra ñôøi.
Trong tröôøng hôïp nhöõng goùi tin naøy khoâng
ñeán ñöôïc maùy ñích sau khi ñaõ ñi qua moät
soá router (soá naøy ñaõ ñöôïc maëc ñònh tröôùc)
thì noù seõ töï phaân huûy.
Time To Live (TTL) laø thôøi gian goùi döõ
lieäu toàn taïi treân maïng tröôùc khi noù bò boû
qua. Ngöôøi göûi döõ lieäu ñi seõ xaùc ñònh moät
giaù trò TTL tröôùc, thöôøng laø töø 32 -> 64. Giaù
trò naøy seõ ñöôïc giaûm ñi khi ñöôïc chuyeån
qua boä ñònh tuyeán treân maïng (router). Khi
giaù trò naøy baèng 0, datagram naøy bò boû qua
vaø giao thöùc ICMP (Internet Control
Message Protocol) seõ baùo loãi veà cho ngöôøi
göûi. Ñieàu naøy seõ traùnh cho datagram naøy ñi
vaøo moät voøng laëp voâ taän qua caùc boä ñònh
tuyeán.
Moãi boä ñònh tuyeán khi nhaän ñöôïc IP
datagram seõ giaûm giaù trò TTL cuûa datagram
naøy ñi moät. Haàu heát caùc boä ñònh tuyeán ñeàu
khoâng giöõ laïi datagram naøy trong thôøi gian
quaù 1 giaây tröôùc khi chuyeån datagram naøy
ñi. Neân giaù trò TTL coù theå coi baèng hop
(counter) = soá boä ñònh tuyeán maø datagram
naøy vöøa vöôït qua.
Khi boä ñònh tuyeán nhaän ñöôïc moät data-
gram coù tröôøng TTL baèng 0 hoaëc 1, noù seõ
khoâng chuyeån datagram naøy ñi tieáp. Thay
vaøo ñoù, noù seõ boû qua datagram naøy vaø göûi
moät ICMP message "Time Exceeded" (quaù
thôøi gian) trôû laïi cho ngöôøi ñaõ göûi datagram
naøy! Vì ICMP message maø boä ñònh tuyeán
göûi trôû laïi cho ngöôøi göûi coù ñòa chæ nguoàn
- source address laø ñòa chæ IP cuûa boä ñònh
tuyeán neân ngöôøi gôûi coù theå bieát ñöôïc ñòa
chæ IP cuûa router naøy.
8. Khaùi nieäm "Time Out"
"Time out" ñöôïc duøng ñeå mieâu taû
khoaûng thôøi gian maùy A göûi moät goùi tin cho
maùy B nhöng khoâng nhaän ñöôïc traû lôøi töø
maùy B. Ví duï, khi baïn keát noái vaøo moät serv-
er chat naøo ñoù chaúng haïn nhö Vieät chat,
baïn nhaáp vaøo nuùt Connect nhöng sau
khoaûng moät phuùt vietchat server vaãn chöa
traû lôøi. Ñaây goïi laø time out.

0000000000

2 PC
 Chöông 2

G IÔÙI THIEÄU
CAÙC COÂNG CUÏ H A C K

I. CAÙC COÂNG CUÏ HACK MAÙY TÍNH

1. Loaïi boû password Administrator baèng Active Password Changer 3.0
1.1 Giôùi thieäu
- Khi baïn muoán xaâm nhaäp vaøo moät maùy tính naøo ñoù thì luoân gaëp moät soá trôû ngaïi nhö
caàn phaûi ñaêng nhaäp baèng password BIOS, Password Administrator, hoaëc moät soá password
cuûa moät soá phaàn meàm baûo maät khaùc. Vì lyù do naøy, toââi xin giôùi thieäu moät soá coâng cuï nhaèm
giuùp baïn khaéc phuïc trôû ngaïi naøy.
- Vôùi Active Password Changer, baïn hoaøn toaøn coù theå xaâm nhaäp vaøo maùy tính moät caùch
deã daøng vaø hieäu quaû.

1.2 Höôùng daãn söû duïng

1 Khôûi ñoäng maùy tính baèng ñóa CD (ñóa
Hirent 's Boot 8.0), maøn hình Boot cuûa
ñóa nhö sau (xem hình 1.1).
2 Duøng phím muõi teân ñeå di chuyeån
thanh saùng hoaëc duøng caùc soá cuûa
menu Boot (caùc soá coù giaù trò nguyeân
baét ñaàu töø 1). Ñeå thöïc hieän, nhaán
phím soá 9 hoaëc di chuyeån thanh saùng
ñeán menu Next sau ñoù nhaán Enter
Hình 1.1: Maøn hình Boot cuûa CD Hirent Boot CD 8.0
(xem hình 1.2).
3 Di chuyeån thanh saùng ñeán menu
Password & Registry Tools… nhaán
Enter ñeå tieáp tuïc (xem hình 1.3).
4 Di chuyeån thanh saùng ñeán menu
Active Password Changer 3.0
(NT/2000/XP/2003), nhaán Enter ñeå
tieáp tuïc.
Baïn ñôïi moät chuùt ñeå chöông trình ñöôïc
Hình 1.2: Maøn hình Boot tieáp theo cuûa Hirent's Boot
giaûi neùn leân RAM. Sau khi quaù trình
CD

PC 3
 giaûi neùn hoaøn taát, giao dieän cuûa chöông
trình nhö hình 1.4.
Hình 1.3: Maøn hình Password Tools
Hình 1.4: Giao dieän Active Password Changer 3.0
5 Chöông trình goàm coù 3 tuøy choïn sau:
+ Neáu bieát roõ heä ñieàu haønh ñöôïc caøi treân
oå ñóa naøo thì nhaán soá 1 (Choose Logical
Drive).
+ Neáu baïn khoâng bieát roõ heä ñieàu haønh
ñöôïc caøi treân oå naøo thì baïn nhaán soá 2
(Search for MS SAM Databases on all hard
disks and Logical drives).
+ Neáu khoâng muoán chaïy chöông trình naøy
nöõa thì nhaán soá 3.
Trong ví duï naøy, toâi choïn 1, nhaán Enter ñeå
tieáp tuïc.
6 Nhaäp vaøo Partition chöùa heä ñieàu haønh
(caùc Partition ñöôïc ñaùnh soá töø 0) (xem
hình 1.5). Nhaán Enter ñeå tieáp tuïc.
Hình 1.5: Danh saùch caùc Partition
Luùc naøy, chöông trình seõ tìm trong oå ñóa
4 PC
hieän haønh taäp tin SAM vaø lieät keâ danh saùch
caùc Accounts hieän coù vaø thoáng keâ thaønh
moät danh saùch theo soá thöù töï baét ñaàu töø 0
(xem hình 1.6).
Hình 1.6: Danh saùch caùc Accounts
7 Nhaäp vaøo Account muoán loaïi boû
Password baèng caùch nhaán phím soá, giaû
söû toâi muoán loaïi boû Password
Administrator, nhaäp soá 0. Sau ñoù, nhaán
Enter ñeå tieáp tuïc.
8 Ñaùnh daáu choïn muïc Password Never
Expires (Password khoâng bao giôø heát
hieäu löïc) vaø muïc Clear this user's
password (loaïi boû password account
naøy) baèng phím Spacebar (xem hình
1.7).
Hình 1.7: Ñaùnh daáu caùc muïc choïn
9 Nhaán phím Y ñeå loaïi boû Password, luùc
naøy xuaát hieän giao dieän cuûa chöông
trình (xem hình 1.8).
Hình 1.8: Quaù trình loaïi boû password
10 Nhaán moät phím baát kyø ñeå trôû veà menu q (nhaán phím naøy ñeå thoaùt khoûi Debug)
chính. (xem hình 1.10).
Sau khi ñaõ loaïi boû Password thaønh
coâng, baïn coù theå ñaêng nhaäp vaøo maùy tính
vôùi taøi khoaûn Administrator maø khoâng caàn
Password. Sau khi ñaõ ñaêng nhaäp ñöôïc vaøo
maùy tính cuûa ngöôøi khaùc thì baïn coù theå
hoaøn toaøn quyeát ñònh moïi taøi nguyeân hieän
coù trong maùy tính naøy.

Hình 1.10: Loaïi boû Password Bios baèng maõ Debug

2. Loaïi boû Password BIOS
* Loaïi boû password BIOS baèng chöông
2.1 Giôùi thieäu trình hôïp ngöõ trong Debug
Password BIOS laø moät password ñöôïc Töø daáu nhaéc leänh cuûa maøn hình DOS,
löu trong Bios cuûa MainBoard. Coù nhieàu nhaäp chöõ Debug, sau ñoù nhaäp vaøo ñoaïn
caùch ñeå loaïi boû password naøy. Caùch coå maõ sau:
ñieån laø baïn thaùo naép maùy tính vaø thaùo Pin
Debug
BIOS hoaëc coù theå lieân heä vôùi nhaø saûn xuaát
phaàn cöùng ñeå hoï cung caáp cho baïn pass- -A
word maëc ñònh cuûa BIOS. Caùch maø toâi mov ax,0
muoán giôùi thieäu cuøng baïn seõ ñôn giaûn hôn mov ax,cx
maø khoâng caàn phaûi thaùo caùc thieát bò phaàn out 70,al
cöùng.
mov ax,0
Khi Password BIOS ñöôïc caøi ñaët thì
out 71,al
tröôùc khi khôûi ñoäng, heä thoáng yeâu caàu
inc cx
nhaäp password. Neáu password ñuùng thì
môùi cho ñaêng nhaäp ngöôïc laïi thì khoâng. tb 103
Password nhaäp sai qua 3 laàn thì maùy tính int 20
seõ khôûi ñoäng laïi hoaëc treo maùy (xem hình q (ñeå thoaùt khoûi debug).
1.9).
3. Höôùng daãn Crack Password
3.1 Giôùi thieäu
Nhö caùc baïn ñaõ bieát ñeå baûo veä moät heä
thoáng thì vieäc baûo maät password luoân ñöôïc
coi troïng. Vì vaäy, phaàn naøy seõ giuùp baïn tìm
hieåu moät chöông trình beû khoùa password.
Hình 1.9: Nhaäp Password BIOS Coù raát nhieàu caùch ñeå baûo maät password
trong moät heä thoáng. Ñoù laø söï keát hôïp giöõa
2.2 Caùch thöïc hieän 3 yeáu toá:
* Loaïi boû Password BIOS baèng Debug - Something you know
1 Vaøo Start > Run…, goõ cmd, nhaán
- Something you are
Enter.
- Something you have
2 Nhaäp vaøo ñoaïn maõ sau:
Theá naøo laø moät chöông trình beû khoùa
Debug
(password cracker)? Vaø moät hacker ñoaùn
o 70 2f password nhö theá naøo?
o 71 ff Password cracker laø moät chöông trình coù

PC 5
khaû naêng giaûi maõ hoaëc voâ hieäu hoùa pass-
word. Haàu heát caùc password cracker laøm
coâng vieäc laø xem xeùt caùc böôùc maõ hoùa
password ñeå phaù vôõ noù (crack) hay dòch
ngöôïc noù laïi. Kyõ thuaät naøy seõ ñöôïc moâ taû
kyõ hôn ôû caùc phaàn sau.
Khoâng phaûi ngöôøi naøo cuõng quan taâm
ñeán vieäc löïa choïn moät password an toaøn.
Neáu password coù trong töø ñieån thì chaéc
chaén password ñoù deã daøng bò beû gaõy
(crack). Chæ coù nhöõng ngöôøi ñaõ coù kinh
nghieäm vaø raát caån thaän môùi quan taâm ñeán
ñieàu ñoù. Tuy nhieân, hoï laïi khoâng ngôø raèng
password naèm trong moät thö muïc naøo ñoù
hoaëc coù nhöõng ngöôøi khoâng caàn choïn pass-
word phöùc taïp bôûi vì hoï khoâng coù taäp tin
quan troïng. Taát caû ñieàu naøy daãn ñeán heä
thoáng bò nguy hieåm bôûi nhöõng hacker vaø
nhöõng coã maùy crack sieâu haïng.
Moät vaøi heä thoáng cho pheùp baïn ñoät
nhaäp vôùi nhöõng user nhö "demo" hay
"guest" maø khoâng caàn bieát password, goïi laø
default password. Vì sao coù default pass-
word? Ñaây laø lyù do:
Nhaân vieân cuûa moät cô quan (hay thaønh
vieân cuûa toå chöùc) ñöôïc pheùp quaûn lyù moät
soá taøi nguyeân nhaát ñònh maø ngöôøi chuû
(admin) cho pheùp baèng caùch duøng default
password. Vaø trong tröôøng hôïp admin laø
moät ngöôøi baän roän vôùi coâng vieäc, hoï luoân
ñaët password sao cho deã nhôù
("love","money",…) hoaëc ñôn giaûn pass-
word chæ laø moät khoaûng traéng. Nhieàu hack-
er thöôøng thöû caùc default password, ñoaùn
password tröôùc khi nghó caùc keá saùch tinh vi
hôn. Caùc accounts cuûa user thöôøng bò hack-
er taán coâng tröôùc ñeå laáy password vaø ñoät
nhaäp vaøo moät heä thoáng vôùi user ñoù. Chæ khi
ñaõ an toaøn trong heä thoáng, ngöôøi taán coâng
seõ tieán haønh vieäc getadmin, ñaùnh caép file
chöùa password ñeå giaûi maõ... vaø... chaéc caùc
baïn cuõng ñoaùn ñöôïc phaûi khoâng?
3.2 Password coù ñöôïc heä thoáng baûo veä toát
khoâng?
Ñaàu tieân phaûi keå ñeán coâng cuï taïo pass-
word (password generator), noù seõ giuùp maõ
6 PC
hoùa password baïn nhaäp vaøo. Haàu heát caùc
coâng cuï naøy söû duïng vaøi quy taéc maõ hoùa
naøo ñoù. Caùc baïn coù theå tìm ñöôïc treân
Internet moät trang web trình baøy raát chi tieát
caùc caùch maõ hoùa khaùc nhau. Trong muïc
naøy toâi seõ chæ neâu leân moät ñònh nghóa ngaén
goïn vaø chung nhaát cho taát caû caùch maõ hoùa.
Maõ hoùa (Cryptography) ñöôïc ñònh
nghóa laø "moät kieåu vieát chöõ ñaëc bieät döïa
treân khoa hoïc vaø trí tueä (the science and
study of secret writing)" hay noùi caùch khaùc,
ñoù laø caùch döõ lieäu ñöôïc baûo veä (encode)
traùnh khoûi baøn tay cuûa nhöõng ngöôøi coá yù
muoán xem troäm hay phaù phaùch...Coù theå
duøng kyù töï, chöõ soá hay baát kyø phöông thöùc
naøo, sao cho chæ coù nhöõng ngöôøi thöïc söï
bieát caùch môùi coù theå xem ñöôïc noäi dung
thöïc söï cuûa noù.
Coù hai loaïi heä thoáng maõ hoùa:
- Ñoái xöùng
- Khoâng ñoái xöùng
Heä thoáng maõ hoùa ñoái xöùng duøng nhöõng
töø khoùa gioáng nhau (töø khoùa ñaëc bieät) ñeå
maõ hoùa cuõng nhö giaûi maõ moät thoâng ñieäp
(ñöôïc xaùc nhaän trong Windows).
Heä thoáng maõ hoùa khoâng ñoái xöùng söû
duïng moät töø khoùa (töø khoùa chung, coâng
khai) ñeå maõ hoùa vaø moät töø khoùa khaùc (töø
khoùa rieâng, bí maät) ñeå giaûi maõ. Heä thoáng
naøy coøn ñöôïc goïi vôùi moät caùi teân khaùc laø
"Heä thoáng maät maõ söû duïng töø khoùa chung
(Public key cryptosytems) (PKC).
Chuùng ta laáy moät ví duï veà thuaät toaùn
chuaån maõ hoùa döõ lieäu (Data Encryption
Standard DES) vaø xem noù hoaït ñoäng nhö
theá naøo. Password ñöôïc laáy töø moät vaên baûn
vaø söû duïng password maø nhieàu ngöôøi öa
chuoäng: Password.
Password naøy söû duïng moät töø khoùa ñeå
maõ hoùa chuoãi giaù trò 0 (series of zeros) (64
in all) vaø sau khi thöïc thi, giaù trò naøy seõ
thay ñoåi. Keát quaû sau khi ñaõ chuyeån sang
maät maõ ñöôïc ghi vaøo moät vaên baûn troáng.
Trong cuoäc kieåm tra cuûa chuùng toâi treân heä
thoáng Win2000 keát quaû cho ra
8846F7EAEE8FB117AD06BDD830B7586C.