Thứ Tư, 5 tháng 12, 2012

[Bảo mật] Bảo mật và Hack Lan (Tập 1): Hack Tiền

| | 1 nhận xét

Tài liệu cho các chủ quán Net
Bài viết lần trước Kid đã đề cập đến sử dụng và phòng chống Netcut. Bài viết lần này Kid tiếp tục đề cập đến chủ đề Hack Lan. Trong bài viết này mình sẽ cùng nói về Hack CMS (phần mềm quản lí phòng Net) Hay còn gọi là kỹ thuật Hack tiền chơi Net ^_^  Đương nhiên vì blog này chuyên về Security nên Kid sẽ không đề cập chi tiết về Hacking mà tập trung vào Security nhiều hơn.
Kỹ thuật này thực tế khó mà áp dụng được nên Kid không nói rõ về phần kỹ thuật. Từ bài sau Kid sẽ nói rõ về phương pháp, cách làm của các kỹ thuật ( Trong giới hạn được cho phép ^_^).

I. Hack CMS và cách phòng tránh.
Trước tiên mình xin giải  thích một chút. CMS là cái phần mềm giúp máy chủ trong quán Net quản lý các máy con. Nó quản lý về: Tính tiền bạn sử dụng máy con. Chặn các ứng dụng hệ thống như cmd,Task manager, Control panel, Bios.... Nhằm bảo vệ PC con khỏi sự phá hoại của các bạn ^_^ .
Trước khi viết bài này Kid đã thử Search Google rất nhiều. Kid nhận thấy  các bài viết về kĩ thuật Hack CMS trên các 4rum hiện nay không khác gì với khi Kid mới tập tành học hack Lan. Những kĩ thuật được cho là Hack CMS đều không thể sử dụng được vì những lí do sau đây.
- Các hướng dẫn đó đều là giả. Nó chỉ lừa các bạn thui.
- Phiên bản CMS đang sử dụng hiện nay là phiên bản mới.
- Các hướng dẫn thiếu thực tế. Bởi vì tất cả các kĩ thuật trong những hướng dẫn đó đều nhằm mục đích cắt bạn ra khỏi sự quản lí của máy chủ và sau đó bạn có thể dễ dàng tắt, mở, chỉnh sửa CMS tùy ý.
Sau đây mình sẽ phân tích một kĩ thuật Hack CMS được nhắc tới khá nhiều trên Google để các bạn thấy được nó có thể áp dụng ngoài thực tế được không.
VD1: Hack CMS bằng cách tắt CMS trong Task manager. Để làm được việc này các bạn phải tìm cách mở được Start Task manager hoặc sử dụng Tools nào y như thế. Cách này hiệu quả hack được CMS cực kỳ cao. Nhưng ngay sau khi bạn tắt cái CMS trong máy con đi thì máy chủ sẽ kêu Bip và CMS trong máy chủ thông báo máy bạn đang ở trong trạng thái Disconnet. Ngay lập tức bạn sẽ gặp nhiều phiền toái ^_^.
VD2. Hack CMS bằng ProcessExplorer, Hoặc FukNET v1.0 - CSM và Easy cafe.
Cách này giống cái ví dụ 1 vì nó hoạt động theo nguyên tắc Disconnet máy bạn khỏi máy chủ hoặc Reset lại CMS. Chính vì vậy ngay khi thực hiện kỹ thuật nà, các chủ quán Net có thể dễ dàng phát hiện ra bạn khi nhìn vào bảng quản lí CMS trong máy chủ. Riêng FukNET v1.0 - CSM và Easy cafe có thể làm đóng băng CMS nhưng các bạn cũng có thể dễ dàng nhận ra từ máy chủ khi thấy một PC nào đó chơi quài mà không nhảy tiền. Nhưng các bạn đừng hoang mang vì phần nhiều FukNET v1.0 - CSM và Easy cafe có trên mạng hiện nay đều làm tốt khả năng của mình là đóng băng CMS nhưng khi bật lại để tính tiền thì CMS lại hiện ra số tiền như là bạn chưa từng hack. Hack cũng như không.
VD3: Đang nhập máy con bằng pass VINAGAME và chỉnh sửa CMS. Cách này hiệu quả đối với một số quán Net có người quản lí ít kiến thức về tin học. Còn đối với nhiều quán không dùng Pass mặc định VINAGAME thì đương nhiên các bạn không thể làm gì được
II Lời khuyên cho Các bạn muốn hack tiền Tiệm Net:
Đừng làm gì dại dột vì không những không mang lại hiệu quả mà còn có thể mang lại hậu quả. Hãy chơi và trả tiền vì bạn không phải là một hacker chuyên nghiệp.
III. Tóm tắt kinh nghiệm cho các chủ Tiệm Net
- Luôn luôn theo dõi Máy chủ để kiểm soát tốt tiệm Net của mình. Thường xuyên kiểm tra xem có PC nào có người ngồi mà trong CMS lại hiển thị Disconnet không. Hãy nghi ngờ các chú em hay bị reset lại máy.
- Sử dụng đóng băng Shadow Defender cho các PC trong quán của mình.
- Sử dụng một anti Virus không những cho máy chủ mà còn cho các máy con. Việc này rất có lợi cho bạn. Tốt nhất nên dùng KIS nếu cấu hình máy cao. Bởi vì bạn có thể đặt Password cho việc cho phép có được tắt mở hay can thiệp vào anti không (Trách trường hợp ai đó táy máy tắt anti đi) Ngoài ra KIS còn chặn được các web không lành mạnh, đỡ mất thời gian làm file host.
- Tuỳ chỉnh CMS.
+ Chặn tất cả các ứng dụng có thể chỉnh sử hệ thống (VD: Task manager, control pannel,...)
+ Chặn tất cả các ứng dụng có thể sử dụng cho việc hack CMS mà bạn biết. (Việc này bạn có thể nhờ một người có kiến thức an ninh mạng giúp. Họ có thể chặn được nhiều ứng dụng độc hại cho phòng net của bạn Nếu có ai yêu cầu Kid sẽ cung cấp danh sách cơ bản các ứng dụng cơ bản cần chặn cho bạn)
Chú ý: Khi cài đặt chặn ứng dụng bạn nên chặn cả với tuỳ chọn chặn theo tên và tuỳ chọn chặn theo nội dung. Khi muốn chặn ứng dụng nào thì máy chủ phải có ứng dụng đó và phiên bản cùng với phiên bản ứng dụng đó trên máy con.
+ Cập nhật CMS phiên bản mới nhất.
- Đừng bao giờ chặn quá nhiều web side. Các bạn có thể chặn các web side có nội dụng không lành mạnh. Nhưng đừng bao giờ chặn các web side như các web phần mềm bất hợp pháp. Các web nước ngoài.... Kid từng vào một quán Net mà người ta chặn cả trang chủ của các anti Virus nổi tiếng như Kaspersky. Bitdefender,... Và kết cục quán Net đó mất mạng trong thời gian dài vì Kid ^_^ 
Có thể các bạn thấy các cách trên quá đơn giản nhưng nó rất hiệu quả đó. Về phần sau Kid sẽ nói về Kỹ thuật bắt gói tin trong Lan. Kỹ thuật này dùng để ăn trộm mail, Hack các tài khoản mail, face..... Các bạn đón đọc nha.
By: Crazy Kid




1 nhận xét:


  1. شركة تنظيف منازل بالدوادمي
    اهلا بكم في شركة الياسمينا للتنظيف بأفضل الخدمات والعماله المدربه واحدث التقنيات في التنظيف في جميع أنحاء المملكة


    Trả lờiXóa

Support : Guide | Blogspot Tips | Television | IDM | Software Free | Site Map | Back Link | Contact | ↑ back to top
Ghi rõ nguồn namkna.blogspot.com khi phát hành lại thông tin từ trang này
Copyright © 2011. Di Động Ngọc Khách - All Rights Reserved
Design by Namkna
Xem tốt nhất ở độ phân giải 1024 x 768 pixel
Six million namkna template bynamkna