1. Ta cần những gì để bắt đầu:
Có thể nhiều bạn không đồng ý với tôi nhưng cách tốt nhất để thực tập là các bạn hãy dùng hệ điều hành Window rồi đến các cái khác mạnh hơn đó là Linux hoặc Unix, dưới đây là những cái bạn cần có:
Một OS Một trang Web tốt Một bộ trình duyệt mạng tốt Một công cụ chat tốt TelnetCái quan trọng nhất mà bất cứ ai muốn trở thành một hacker là đều phảI có một chút kiến thức về lập trình (C, C++, Visual Basic, Pert...) 2. Thế nào là một địa chỉ IP?
Địa chỉ IP được chia thành 4 số giới hạn từ 0 - 255. Mỗi số được lưu bởi 1 byte, vì thế IP có kích thước là 4 byte, được chia thành các lớp địa chỉ.
Có 3 lớp là A, B và C. Nếu ở lớp A, ta sẽ có thể có 16 triệu điạ chỉ, ở lớp B có 65536 địa chỉ. Ví dụ: Ở lớp B với 132.25, chúng ta có tất cả các địa chỉ từ 132.25.0.0 đến 132.25.255.255. Phần lớn các địa chỉ ở lớp A llà sở hữu của các công ty hay của tổ chức.
Một ISP thường sở hữu một vài địa chỉ lớp B hoặc C. Ví dụ: Nếu địa chỉ IP của bạn là 132.25.23.24 thì bạn có thể xác định ISP của bạn là ai.
IP là từ viết tắt của Internet Protocol, trên Internet thì địa chỉ IP của mỗi người là duy nhất và nó sẽ đại diện cho chính người đó, địa chỉ IP được sử dụng bởi các máy tính khác nhau để nhận biết các máy tính kết nối giữa chúng. Đây là lí do tại sao bạn lại bị IRC cấm và là cách người ta tìm ra IP của bạn.
Địa chỉ IP có thể dễ dàng phát hiện ra, người ta có thể lấy được qua các cách sau :
Khi bạn lướt qua một trang web, IP của bạn bị ghi lại Trên IRC, bất kì ai cũng có thể có IP của bạn Trên ICQ, mọi người có thể biết IP của bạn, thậm chí bạn chọn Do not show ip, người ta vẫn lấy được nó Nếu bạn kết nối với một ai đó, họ có thế gõ systat –n và biết được ai đang kết nối đên họ Nếu ai đó gửi cho bạn một email với một đoạn mã java tóm IP, họ cũng có thể tóm được IP của bạn 3. Làm thế nào để biết địa chỉ IP của mình?Trong Windows: vào cmd, gõ ipconfig Trong mIRC: kết nốI đến máy chủ sau đó đánh lệnh /dns Thông qua một số trang Web có hiển thị IP 4. IP Spoofing là gì?
Một số IP có mục đích để xác định một thiết bị duy nhất trên thế giới. Vì vậy trên mạng một máy chủ có thể cho phép một thiết bị khác trao đổi dữ liệu qua lại mà không cần kiểm tra máy chủ.
Tuy nhiên có thể thay đổi IP của bạn, nghĩa là bạn có thể gởi một thông tin giả đến một máy khác mà máy đó sẽ tin rằng thông tin nhận được xuất phát từ một máy nào đó (tất nhiên là không phải máy của bạn). Bạn có thể vượt qua máy chủ mà không cần phải có quyền điều khiến máy chủ đó. Điều trở ngại là ở chỗ những thông tin phản hồi từ máy chủ sẽ được gởi đến thiết bị có IP mà chúng ta đã giả mạo. Vì vậy có thể bạn sẽ không có được sự phản hồi những thông tin mà mình mong muốn. Có lẽ điều duy nhất mà spoof IP có hiệu quả là khi bạn cần vượt qua firewall, trộm account và cần giấu thông tin cá nhân.
5. Trojan, worm, virus, logicbomb là gì?Trojan: Nói cho dễ hiểu thì đây là chương trình điệp viên được cài vào máy của người khác để ăn cắp nhũng tài liệu trên máy đó gửi về cho chủ nhân của nó. Cái mà nó ăn cắp có thể là mật khẩu, accourt hay cookie... tuỳ theo ý muốn của người cài nó . Virus: Nói cho dễ hiểu thì đây là chương trình với những mã đặc biệt được cài (hoặc lây lan từ máy khác) lên máy của nạn nhân và thực hiện những yêu cầu của mã đó, đa số virus được sử dụng để phá hoại dữ liệu hoặc máy tính. Worm: Đây là chương trình độc lập có thể tự nhân bản bản thân nó và lây lan khắp bên trong mạng. Cũng giống như Virus, nó cũng có thể phá hoại dữ liệu hoặc nó có thể phá hoại bên trong mạng, thậm chí còn làm sập cả mạng đó. Logicbomb: Là chương trình gửi một lúc nhiều gói dữ liệu cho cùng một địa chỉ, làm ngập lụt hệ thống, tắc nghẽn đường truyền (trên server) hoặc dùng làm công cụ để "khủng bố" đối phương.6. PGP là gì?
PGP là viết tắt của từ "Pretty Good Privacy", đây là công cụ sử dụng sự mã hoá chìa khoá công cộng để bảo vệ những hồ sơ Email và dữ liệu, là dạng mã hoá an toàn cao sử dụng phần mềm cho MS_DOS, Unix, VAX/VMS và cho những dạng khác.
7. Proxy là gì?
Proxy, Server Proxy hay Proxy Server (cũng là 1), chúng ta có thể hiểu nôm na là 1 chiếc máy tính khác có nhiệm vụ xử lý dữ liệu, giống như 1 bộ chuyển đổi thông tin của tín hiệu Internet. Bằng việc kết nối qua 1 hoặc nhiều những chiếc server như trên, ban đầu máy tính của người dùng - bạn sẽ gửi đi những tín hiệu yêu cầu - request qua proxy server, tại đây những thông tin đó sẽ được xử lý và trả lại những gì bạn thấy mỗi khi truy cập vào Internet.
Theo cách hiểu này, thì Proxy đóng vai trò trung gian giữa chiếc máy tính bạn đang sử dụng với toàn bộ môi trường Internet bên ngoài. Bên cạnh đó, Proxy còn được dùng để lọc, ngăn chặn các website, hoặc chính xác hơn là những nội dung website tùy theo nhu cầu của chính phủ, các nhà cung cấp dịch vụ...
8. Unix là gì?
Unix là một hệ điều hành (giống Windows). Nó hiện là hệ điều hành mạnh và thân thiết với các Hacker nhất. Nếu bạn đã trở thành một hacker thật sự thì HĐH này không thể thiếu đối với bạn. Nó được sử dụng hỗ trợ cho lập trình ngôn ngữ C.
9. Telnet là gì?
Telnet là một chương trình cho phép ta kết nối đến máy khác thông qua cổng (port). Mọi máy tính hoặc máy chủ (server) đều có cổng, sau đây là một số cổng thông dụng:
Port 21: FTP Port 23: Telnet Port 25: SMTP (Mail) Port 37: Time Port 43: Whois
Ví dụ: Bạn có thể gọi Telnet để kết nốI đến mail.virgin.net trên port 25 .
10. Làm thế nào để biết mình đã Telnet đến hệ thống Unix?
Đầu tiên, khi bạn gọi Unix, thông thường nó sẽ xuất hiện một dấu nhắc: "Log in:", (tuy nhiên, chỉ với như vậy thì cũng chưa chắc chắn đây là Unix được ngoạI trừ chúng xuất hiện thông báo ở trước chữ " log in:" như ví dụ: Welcome to SHUnix. Please log in...).
Bây giờ ta đang ở tại dấu nhắc "log in", bạn cần phải nhập vào một account hợp lệ. Một account thông thường gồm có 8 đặc tính hoặc hơn, sau khi bạn nhập account vào, bạn sẽ thấy có một mật khẩu, bạn hãy thử nhập Default Password thử theo bảng sau:
Account/Default Password
Root/ Root
Sys/Sys/System / Bin
Bin/Sys / Bin
Mountfsy/Mountfsys
NuucAnon
Anon/Anon
User/User
Games/Games
InstallInstall
DemoDemo
GuestGuesttác giả : người trên mạng