- Trước tiên bạn cần 1 shell account, cái này thực sự quan trọng đối với bạn.1 shell account tốt là 1 shell account cho phép bạn chạy các chương trình chính như nslookup, host, dig, ping, traceroute, telnet, ssh, ftp,...và shell account đó cần phải cài chương trình GCC (rất quan trọng trong việc dịch (compile) các exploit được viết bằng C) như MinGW, Cygwin và các dev tools khác.
Shell account gần giống với DOS shell,nhưng nó có nhiều câu lệnh và chức năng hơn DOS shell.Bạn có thể kiếm shell account ở đâu ? Thông thường khi bạn cài *nix thì bạn sẽ có 1 shell account, nếu bạn không cài *nix thì bạn nên đăng ký trên mạng 1 shell account free hoặc nếu có ai đó cài *nix và thiết lập cho bạn 1 shell account thì bạn có thể log vào telnet (Start --> Run --> gõ Telnet) để dùng shell account đó. Sau đây là 1 số địa chỉ bạn có thể đăng ký free shell account :
http://www.freedomshell.com/
http://www.cyberspace.org/shell.html
http://www.ultrashell.net/
....
Các bạn có thể tự tìm thêm và chọn cho mình 1 shell account ưng ý.
- NMAP : Công cụ quét cực nhanh,mạnh. Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên server (services/ports:webserver,ftpserver,pop3,...),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,...và rất nhiều tính năng khác.Nói chung NMAP hỗ trợ hầu hết các kỹ thuật quét như : ICMP (ping aweep),IP protocol,Null scan,TCP SYN (half open),... NMAP được đánh giá là công cụ hàng đầu của các Hacker cũng như các nhà quản trị mạng trên thế giới.
Mọi thông tin về NMAP bạn tham khảo tại http://www.insecure.org/
Download : Nmap 2.54 Beta 30 for Windows
NmapNT - A Win32 port of nmap v 2.53
Stealth HTTP Security Scanner : Công cụ quét lỗi bảo mật tuyệt vời trên Win32. Nó có thể quét được hơn 13000 lỗi bảo mật và nhận diện được 5000 exploits khác.
Download : Stealth HTTP Security Scanner v2.0 Build 36
IntelliTamper : Công cụ hiển thị cấu trúc của 1 Website gồm những thư mục và file nào, nó có thể liệt kê được cả thư mục, file có set password. Rất tiện cho việc Hack Website vì trước khi bạn Hack 1 Website thì bạn phải nắm 1 số thông tin của Admin và Website đó.
Download : IntelliTamper v2.07
- Netcat : Công cụ đọc và ghi dữ liệu qua mạng thông qua giao thức TCP hoặc UDP. Bạn có thể dùng Netcat 1 cách trực tiếp hoặc sử dụng chương trình, script khác để điều khiển Netcat. Netcat được coi như 1 exploitation tool do nó có thể tạo được liên kết giữa bạn và server cho việc đọc và ghi dữ liệu (tất nhiên là khi Netcat đã được cài trên 1 server bị lỗi). Mọi thông tin về Netcat bạn có thể tham khảo tại http://www.l0pht.com/
Download : Netcat 1.10 for Unix
Netcat 1.10 for WinNT
Netcat* (+ twofish encryption)
Netcat 1.10 for NT* (+ twofish encryption)
Active Perl : Công cụ đọc các file Perl đuôi *.pl vì các exploit thường được viết bằng Perl .
Download : Active Perl
L0phtCrack : Công cụ số một để Crack Password của Windows NT/2000 .
Download : L0phtCrack 3.0
L0phtCrack 4.0
- Linux : Hệ điều hành hầu hết các hacker đều sử dụng.
-Cuối cùng là thông tin về vulnerabilities và các exploits (thường được viết bằng C,perl) được cập nhật thường xuyên trên các Website sau :
Bugtraq
Xploits
Tlsecurity
Ossr.phpwebhosting
Securityfocus
Htsecurity
MegaSecurity
EyeonSecurity
Hy vọng bài viết này giúp bạn tự trang bị cho mình những công cụ cần thiết để có thể tấn công bất kỳ server nào.
Copy from Nguyen Truong My Nu's Blog
Doc xong dien luon