Thứ Ba, 16 tháng 7, 2013

Backtrack giải ngố P2

backtrack giai ngo p2Trong bài backtrack giải ngố P1 chúng ta đã biết một vài khải niệm cơ bản về hack. Tôi được học một số lệnh cơ bản trong linux, và quy trình của một hacker. Tôi sẽ chia sẻ các bạn quy trình mà bất cứ hacker nào cũng phải trải qua:     Hacking cũng giống như bất cứ một ngành nghề nào khác, đều phải có mục tiêu rõ ràng. Khi có mục tiêu rõ ràng rồi thì quy trình như sau:
  1. Information Gathering: Giống như "đồng nát ve chai" vậy, thu thập thông tin nhiều nhất có thể, vì những thông tin nhỏ nhất đôi khi lại lần ra được những thông tin quan trọng hơn.
  2. Scanning: Loại bớt những thông tin không cần thiết, xác định thông tin cần thiết để xử lý.
  3. Gainning Access: Chiếm được quyền truy cập vào hệ thống.
  4. Maintaining Access: Duy trì truy cập. Đôi khi hacker vào hệ thống bằng cách vào cửa chính, nếu bị phát hiện và thay ổ khóa thì rất mất công để mở lại được một cần nữa, vì thế anh ta phải tạo 1 lối đi bí mật để ra vào mà không ai biết. Từ cánh cổng bí mật này anh ta sẽ tìm ra cách leo dần quyền truy cập hệ thống của mình để có được thông tin cần thiết.
  5. Clearing Track: Sau khi có được thông tin cần thiết phải bịt lối đi bí mật, xóa dấu vết.
Công việc hack không đơn giản như bạn thấy trên phim Mỹ, gõ pặp pặp pặp 1 tí là vào được hệ thống. Nó là công việc đòi hỏi sự rèn luyện, kiên trì, có khi hack một hệ thống mất vài tháng, vài năm. Bản chất của các hệ thống là phần mềm, mà phần mềm thì luôn luôn có lỗi, tất nhiên tấn công 1 chiếc xe tăng bọc thép (như các hệ thống máy chủ lớn) sẽ khó hơn rất nhiều một chiếc xe bò (như blog cùi bắp của tôi).
 
Các tools trong backtrack cũng được sắp xếp theo trình tự này, tăng dần độ khó.
 
Tôi còn được các anh lập một hệ thống ảo và làm thử 5 bước trên. Với những hệ thống mà thông tin truyền đi được mã hóa thì việc "giải mã" là hết sức khó khăn. Tuy nhiên hầu hết thông tin trên mạng không được mã hóa, bởi công việc mã hóa rất tốn tài nguyên của máy chủ. Anh còn chỉ ra "thằng ôn" Google rất giàu, tất cả đều mã hóa cho người dùng (https) chứ không như yahoo hay hotmail, chỉ mã hóa khâu đăng nhập, đăng nhập xong lại http thường.
 
Tóm lại, hacking là một nghề khá vất vả, đòi hỏi sự rèn luyện công phu, phức tạp chứ không phải mấy bạn chíp chíp dùng mấy tools có sẵn rồi tự nhận mình là hacker. Cướp biển chưa chắc đã là xấu, hacker cũng vậy.
 
Tạm kết thúc!
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)