I>Đôi điều về Traceroute :


_ Traceroute là một chương trình cho phép bạn xác định được đường đi
của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.
_ bạn
hãy xem VD sau :

CODE
C:\windows > tracert 203.94.12.54

Tracing route to 203.94.12.54 over a maximum of 30 hops

1
abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com
(232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms

4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny
(196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms

7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com
(202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069
ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061
ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms

12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms
13
mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms

Tôi cần biết đường đi
từ máy tôi đến một host trên mạng Internet có địa chỉ ip là 203.94.12.54.

Tôi cần phải tracert đến nó! Như bạn thấy ở trên, các gói packets từ máy tôi
muốn đến được
203.94.12.54 phải đi qua 13 hops(mắc xích) trên mạng. Đây là
đưòng đi của các gói packets .
_ Bạn hãy xem VD tiếp theo :

CODE

host2 # traceroute xyz.com

traceroute to xyz.com (202.xx.12.34), 30
hops max, 40 byte packets
1 isp.net (202.xy.34.12) 20ms 10ms 10ms
2
xyz.com (202.xx.12.34) 130ms 130ms 130ms


+ Dòng đầu tiên cho biết
hostname và địa chỉ IP của hệ thống đích. Dòng này còn cho chúng ta biết thêm
giá trị TTL<=30 và kích thước của datagram là 40 bytes(20-bytes IP Header +
8-bytes UDP Header + 12-bytes user data).
+ Dòng thứ 2 cho biết router đầu
tiên nhận được datagram là 202.xy.34.12, giá trị của TTL khi gởi đến router này
là 1. Router này sẽ gởi trở lại cho chương trình traceroute một ICMP message
error ``Time Exceeded``. Traceroute sẽ gởi tiếp một datagram đến hệ thống đích.

+ Dòng thứ 3, xyz.com(202.xx.12.34) nhận được datagram có TTL=1(router thứ
nhất đã giảm một trước đó - TTL=2-1=1). Tuy nhiên, xyz.com không phải là một
router, nó sẽ gởi trở lại cho traceroute một ICMP error message ``Port
Unreachable``. Khi nhận được ICMP message này, traceroute sẽ biết được đã đến
được hệ thống đích xyz.com và kết thúc nhiệm vụ tại đây.
+ Trong trường hợp
router không trả lời sau 5 giây, traceroute sẽ in ra một dấu sao ``*``(không
biết) và tiếp tục gởi datagram khác đến host đích!

_Chú ý:
Trong
windows: tracert hostname
Trong unix: traceroute hostname


II>
Kỹ thuật xâm nhập máy tính đang online :

_ Xâm nhập máy tính đang
online là một kỹ thuật vừa dễ lạI vừa khó . Bạn có thể nói dễ khi bạn sử dụng
công cụ ENT 3 nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của
nạn nhân sẽ bị chậm đi một cách đáng kể và những máy họ không share thì không
thể xâm nhập đư ợc, do đó nếu họ tắt
máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một cách êm thấm hơn ,
ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân không share là dùng
chương trình DOS để tấn công . Ok , ta sẽ bắt đầu :
_ Dùng chương trình scan
IP như ENT 3 để scan IP mục tiêu .
_ Vào Start == > Run gõ lệnh cmd .

_ Trong cửa sổ DOS hãy đánh lệnh “net view ”

CODE

+ VD :
c:\net view 203.162.30.xx

_ Bạn hãy nhìn kết quả , nếu nó có share thì
dễ quá , bạn chỉ cần đánh tiếp lệnh
net use <ổ đĩa bất kỳ trên máy của bạn
> : <ổ share của nạn nhân >

+ VD : c:\net use E :
203.162.30.xxC

_ Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng
Passwd thì bạn hãy download chương trình dò passwd về sử dụng ( theo tôi bạn hãy
load chương trình “pqwak2” áp dụng cho việc dò passwd trên máy sử dụng HĐH Win98
hoặc Winme và chương trình “xIntruder” dùng cho Win NT ) . Chú ý là về cách sử
dụng thì hai chương trình tương tự nhau , dòng đầu ta đánh IP của nạn nhân ,
dòng thứ hai ta đánh tên ổ đĩa share của nạn nhân nhưng đối với “xIntruder” ta
chú ý chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn
trong mạng Internet là trên dướI 5000 .
_ Nếu máy của nạn nhân không có
share thì ta đánh lệnh :
net use <ổ đĩa bất kỳ trên máy của bạn > : c$
(hoặc d$)``administrator``

+ VD : net use E :
203.162.30.xxC$``administrator``

Kiểu chia sẽ bằng c$ là mặc định đối
với tất cả các máy USER là ``administrator`` .
_ Chúng ta có thể áp dụng
cách này để đột nhập vào máy của cô bạn mà mình “thầm thương trộm nhớ” để tìm
những dữ liệu liên quan đến địa chỉ của cô nàng ( với điều kiện là cô ta đang
dùng máy ở nhà và bạn may mắn khi tìm được địa chỉ đó ) . Bạn chỉ cần chat
Y!Mass rồi vào DOS đánh lệnh :

c:\netstat –n

Khi dùng cách này
bạn hãy tắt hết các cửa sổ khác chỉ để khung chat Y!Mass với cô ta thôi , nó sẽ
giúp bạn dễ dàng hơn trong việc xác định địa chỉ IP của cô ta . Sau đó bạn dùng
cách xâm nhập mà tôi đã nói ở trên .( Có lẽ anh chàng tykhung của chúng ta hồi
xưa khi tán tỉnh cô bạn ở xa qua mạng cũng dùng cách này để đột nhập và tìm hiểu
địa chỉ của cô ta đây mà , hi`hi` . )
Bạn sẽ thành công nếu máy của nạn nhân
không cài firewall hay proxy .



III>18 . ) Ping và cách sử dụng
:

_ Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho việc chẩn
đoán mạng. Tiểu sử của từ ``ping`` như sau: Ping là tiếng động vang ra khi 1 tàu
ngầm muốn biết có 1 vật thể khác ở gần mình hay ko, nếu có 1 vật thể nào đó gần
tàu ngầm tiếng sóng âm này sẽ va vào vật thể đó và tiếng vang lại sẽ là ``pong``
vậy thì tàu ngầm đó sẽ biết là có gì gần mình.
_Trên Internet, khái niệm
Ping cũng rất giống với tiểu sử của nó như đã đề cập ở trên. Lệnh Ping gửi một
gói ICMP (Internet Control Message Protocol) đến host, nếu host đó ``pong`` lại
có nghĩa là host đó tồn tại (hoặc là có thể với tới đựoc). Ping cũng có thể giúp
chúng ta biêt được luợng thời gian một gói tin (data packet) đi từ máy tính của
mình đến 1 host nào đó.
_Ping thật dễ dàng, chỉ cần mở MS-DOS, và gõ ``ping
địa_chỉ_ip``, mặc định sẽ ping 4 lần, nhưng bạn cũng có thể gõ

CODE

``ping ip.address -t``

Cách này sẽ làm máy ping mãi. Để thay đổi
kích thước ping làm như sau:

CODE
``ping -l (size) địa_chỉ_ip ``


Cái ping làm là gửi một gói tin đến một máy tính, sau đó xem xem mất bao
lâu gói tin rồi xem xem sau bao lâu gói tin đó quay trở lại, cách này xác định
được tốc độ của kết nối, và thời gian cần để một gói tin đi và quay trở lại và
chia bốn (gọi là ``trip time``). Ping cũng có thể được dùng để làm chậm đi hoặc
đổ vỡ hệ thống bằng lụt ping. Windows 98 treo sau một phút lụt ping (Bộ đệm của
kết nối bị tràn – có qua nhiều kết nối, nên Windows quyết định cho nó đi nghỉ
một chút). Một cuộc tấn công “ping flood” sẽ chiếm rất nhiều băng thông của bạn,
và bạn phải có băng thông lớn hơn đối phương ( trừ khi đối phương là một máy
chạy Windows 98 và bạn có một modem trung bình, bằng cách đó bạn sẽ hạ gục đối
phương sau xấp xỉ một phút lụt ping). Lụt Ping không hiệu quả lắm đổi với những
đối phương mạnh hơn một chút. trừ khi bạn có nhiều đường và bạn kiểm soát một số
lượng tương đối các máy chủ cùng ping mà tổng băng thông lơn hơn đối
phương.
Chú ý: option –t của DOS không gây ra lụt ping, nó chỉ ping mục tiêu
một cách liên tục, với những khoảng ngắt quãng giữa hai lần ping liên tiếp.
Trong tất cả các hệ Unix hoặc Linux, bạn có thể dùng ping -f để gây ra lụt thực
sự. Thực tế là phải ping -f nếu bạn dùng một bản tương thích POSIX (POSIX -
Portable Operating System Interface dựa trên uniX), nếu không nó sẽ không phải
là một bản Unix/Linux thực sự, bởi vậy nếu bạn dùng một hệ điều hành mà nó tự
cho nó là Unix hay Linux, nó sẽ có tham số -f.