Các bước của hacker khi muốn đột nhập vào một hệ thống máy chủ : | Các bước Hack Server Các bước của hacker khi muốn đột nhập vào một hệ thống máy chủ Bước 1 FootPrinting Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server . Công nghệ bạn cần sử dụng là Open source search nguồn máy chủ tìm kiếm Whois Web interface to whois Arin Whois DNS zone transfer bộ phận này chủ yếu là kiểm tra về người chủ server DNS . cấu trúc server chưa thể hiện rõ ở đây 1 số công cụ UseNet search engines công cụ tìm kiếm Edgar Any Unix client http whois http whois dig nslookup Is -d Sam spade Bước 2 Scanning Phần lớn các server chịu bung thông tin quan trọng trong bước này hãy cố gắng tận dụng bước này triệt để để biết các port trên server nghe đường dữ liệu . Công nghệ bạn cần sử dụng là Ping Sweep TCP UDP port Scan Os Detection . Các công cụ fping icmpenum Ws_ping ProPack nmap SuperScan fscan nmap queso siphon . Bước 3 Enumeration Đến bước này các attacker bắt đầu kiểm soát server sơ bộ xác định các account trên server mức độ bảo vệ . Công nghệ bạn cần sử dụng là List user accounts List file share Identify applications . Các tool phụ trợ null sessions DumpACL sid2user OnSite Admin showmount NAT Legion banner grabbing với telnet netcat rpcinfo . Bước 4 Gaining access Aha đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng ta bắt đầu đến gần mục tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack . Công nghệ Password eavesdropping File Share brute forcing Password file grab buffer overflows . Các tool tcpdump LOphtcrack readsmb NAT legion tftp pwdump2 NT ttdb bind IIS .HTR Bước 5 Escalating privilege Nếu 1 account không may mắn nào ở một cấp độ nào đó bị crack ở bước trên chúng ta sẽ có cái tận dụng để điều khiển Server . Công nghệ Password cracking BUG Exploits . Tools john LOphtcrack Ic_messages getadmin sechole . Bước 6 Pilfering Thông tin lấy từ bước trên đủ để ta định vị server và điều khiển server . Nếu bước này không thành công hãy đến bước 9 . Công nghệ Evaluate trusts Search .