Ngô Từ
21-12-2002, 09:18 AM
Dịch từ tiếng Anh. Viết bởi tác giả Ankit Fadia <ankit@bol.net.in>
_______________
Bài viết này TTMT xin tặng cho các anh em Tin học Lam Sơn. Cũng là đi dịch từ sách vở ra (tiếng Anh), nên không dám nhận là của mình. Nhưng kiến thức là kiến thức, chúng ta nên tận dụng, khác với ý kiến là thứ không nên lấy của người khác. Bắt đầu nhé.
Yêu cầu của người đọc là phải biết sự dụng thành thạo Windows là đủ. Nếu có biết thêm về Unix (Linux) cũng tốt, nhưng không phải là thứ bắt buộc. Thực ra nếu bạn đã dùng Unix rồi thì không khó khăn gì cho bạn áp dụng những kiến thức ở đây cho hệ điều hành Unix vì ở đó có đầy đủ hết những cái chúng ta nói ở đây. Mục đích là viết cho những bà kon mới vào nghề để có thể hiểu được những kiến thức ở đây. À, có một số thuật ngữ TTMT không tiện dịch sang tiếng Việt, vì mọi người nếu đã quen với Tin học thì biết rồi, mà chưa quen thì cũng nên làm quen. :D
Có một niềm tin trong chúng ta rằng Win là rất không an toàn, nhưng thực tế là Linux (Redhat) cũng không phải là quá đỉnh trong thế giới security. Cho tới giờ có không ít hơn 50 lỗi an ninh có thể cho phép hacker chiếm quyền root ở trong Linux box (máy chủ Linux). Lý do khiến hacker tìm thấy nhiều lỗi ở trong Win cũng là một phần do Win quá phổ biến và có nhiều người dùng. Linux có một điểm lợi là miễn phí, mã ngờ uồn mở, và hiệu quả sử dụng có thể nhanh hơn. Nhưng cũng không nên nói rằng không thể dùng một Windoze box để tấn công.
---------------------------------------------------
Telnet
Telnet là một công cụ hết sức cơ bản mà bất cứ một hacker nào cũng cần phải biết sử dụng trước khi anh ta nghĩ đến việc tấn công vào máy chủ. Telnet chạy ở Application Layer trong bộ TCP/IP
Telnet có thể được sử dụng để kết nối vào trong các máy tính và chạy các lệnh của nó thông qua terminal. Telnet không sử dụng tài nguyên của máy người dùng, nhưng sử dụng tài nguyên của máy chủ. Nói tóm lại, đây là một chương trình mô phỏng của sổ (giống như Dos) console của máy chủ. Trong Windows 9x thì telnet tìm thấy ở C:windows\telnet.exe hoặc C:WinNT\system32\telnet.exe trong WinNT. Thông thường khi bạn đánh telnet trong của sổ DOS, bạn sẽ có một giao diện cho ứng dụng telnet. Nếu không thấy gì, nhiều khả năng là bạn chưa set biến PATH đến đúng chỗ, nhưng nói chung các cái đặt default đều set PATH chỉ đến nơi telnet nằm
Làm thế nào để kết nối vào máy chủ thông qua telnet?
Rất đơn giản! Chạy telnet bằng cách đánh telnet trong cửa sổ DOS,
Nếu bạn là một newbie, bạn có thể dùng phương thức trên để telnet vào trong máy chủ và sẽ không bị port surfing. Port Surfing là một điều chúng ta sẽ tìm hiểu sau.
Câu lệnh cho telnet là
C:\>telnet hostname.com port
Ví dụ:
C:\>telnet www.truongthi.com.vn 23
sẽ connect bạn vào port 23 của www.truongthi.com.vn
Địa chỉ IP là gì?
Giống như tất cả mọi người đều có một ngôi nhà riêng hoặc có một số điện thoại riêng hay tên riêng, tất cả các máy tính trên mạng đều có một địa chỉ Internet , gọi là IP address. IP address có thể hiểu đơn giản là một kí hiệu thập phân có 4 phần,mỗi phần là một số biểu diễn cho 8 bits của nó (tổng cộng chúng ta có 32 bits). Chúng ta đang nói về IPv4, nói chung đối với new bie thì chưa cần biết IPv6 làm gì (hi vọng sẽ có bài so sánh hai cái). Để đơn giản, lấy ví dụ của địa chỉ IP sau: 202.144.49.110 , có 4 số thập phân cách nhau bằng dấu . , các số này được biểu diễn bằng 8 bit nhị phân nên giá trị nhỏ nhất là 0 = 0000000(2) và cao nhất là 255 = 11111111(2)
Vậy địa chỉ IP có cho tôi thông tin gì không? Những con số ấy đại diện cho cái gì vậy?
Có đấy bạn ạ. Trước hết bạn phải biết rằng, có nhiều loại địa chỉ IP, mà cơ bản nhất là ba classes (loại) sau
Address Class Kí hiệu tương ứng
Class A ( /8 Prefixes) Từ 1.xxx.xxx.xxx đến 126.xxx.xxx.xxx
Class B ( /16 Prefixes) Từ 128.0.xxx.xxx đến 191.255.xxx.xxx
Class C ( /24 Prefixes) Từ 192.0.0.xxx đến 223.255.255.xxx
Nếu bạn chưa hiểu rõ lắm, đừng ngại, hãy đọc tiếp đi sẽ hiểu hơn. Đối với những người học IT thì những cái này chắc là fải học ở trường rồi.
Mỗi địa chỉ Class A có 8 bits đầu tiên là quy định rõ Network ID, sau đó là 24 bits quy định Host ID. Ví dụ trong 64.32.344.2 thì 64 là Network ID, còn 32.344.2 là Host ID
Trong Class B thì có 16 bit đầu tiên cho Network ID, sau đó là 16 bit sau cho Host ID.
Trong Class C thì có 24 bit đầu cho Network ID, và 8 bit cho Host ID. Đây là loại địa chỉ IP thường thấy nhất.
Nhìn vào bảng trên bạn nào tinh ý sẽ tự hỏi: tại sao chỉ có "Từ 1.xxx.xxx.xxx đến 126.xxx.xxx.xxx" rồi lại "Từ 128.0.xxx.xxx đến 191.255.xxx.xxx" Vậy 127.xxx.xxx.xxx đi đâu?
Xin thưa với bạn , 127.xxx.xxx.xxx được dành cho cái gọi là "loopback", nghĩa là nếu bạn telnet vào một địa chỉ IP bắt đầu bằng 127, đó chính là bạn đang telnet vào máy tính của mình!
_______________
Bài viết này TTMT xin tặng cho các anh em Tin học Lam Sơn. Cũng là đi dịch từ sách vở ra (tiếng Anh), nên không dám nhận là của mình. Nhưng kiến thức là kiến thức, chúng ta nên tận dụng, khác với ý kiến là thứ không nên lấy của người khác. Bắt đầu nhé.
Yêu cầu của người đọc là phải biết sự dụng thành thạo Windows là đủ. Nếu có biết thêm về Unix (Linux) cũng tốt, nhưng không phải là thứ bắt buộc. Thực ra nếu bạn đã dùng Unix rồi thì không khó khăn gì cho bạn áp dụng những kiến thức ở đây cho hệ điều hành Unix vì ở đó có đầy đủ hết những cái chúng ta nói ở đây. Mục đích là viết cho những bà kon mới vào nghề để có thể hiểu được những kiến thức ở đây. À, có một số thuật ngữ TTMT không tiện dịch sang tiếng Việt, vì mọi người nếu đã quen với Tin học thì biết rồi, mà chưa quen thì cũng nên làm quen. :D
Có một niềm tin trong chúng ta rằng Win là rất không an toàn, nhưng thực tế là Linux (Redhat) cũng không phải là quá đỉnh trong thế giới security. Cho tới giờ có không ít hơn 50 lỗi an ninh có thể cho phép hacker chiếm quyền root ở trong Linux box (máy chủ Linux). Lý do khiến hacker tìm thấy nhiều lỗi ở trong Win cũng là một phần do Win quá phổ biến và có nhiều người dùng. Linux có một điểm lợi là miễn phí, mã ngờ uồn mở, và hiệu quả sử dụng có thể nhanh hơn. Nhưng cũng không nên nói rằng không thể dùng một Windoze box để tấn công.
---------------------------------------------------
Telnet
Telnet là một công cụ hết sức cơ bản mà bất cứ một hacker nào cũng cần phải biết sử dụng trước khi anh ta nghĩ đến việc tấn công vào máy chủ. Telnet chạy ở Application Layer trong bộ TCP/IP
Telnet có thể được sử dụng để kết nối vào trong các máy tính và chạy các lệnh của nó thông qua terminal. Telnet không sử dụng tài nguyên của máy người dùng, nhưng sử dụng tài nguyên của máy chủ. Nói tóm lại, đây là một chương trình mô phỏng của sổ (giống như Dos) console của máy chủ. Trong Windows 9x thì telnet tìm thấy ở C:windows\telnet.exe hoặc C:WinNT\system32\telnet.exe trong WinNT. Thông thường khi bạn đánh telnet trong của sổ DOS, bạn sẽ có một giao diện cho ứng dụng telnet. Nếu không thấy gì, nhiều khả năng là bạn chưa set biến PATH đến đúng chỗ, nhưng nói chung các cái đặt default đều set PATH chỉ đến nơi telnet nằm
Làm thế nào để kết nối vào máy chủ thông qua telnet?
Rất đơn giản! Chạy telnet bằng cách đánh telnet trong cửa sổ DOS,
Nếu bạn là một newbie, bạn có thể dùng phương thức trên để telnet vào trong máy chủ và sẽ không bị port surfing. Port Surfing là một điều chúng ta sẽ tìm hiểu sau.
Câu lệnh cho telnet là
C:\>telnet hostname.com port
Ví dụ:
C:\>telnet www.truongthi.com.vn 23
sẽ connect bạn vào port 23 của www.truongthi.com.vn
Địa chỉ IP là gì?
Giống như tất cả mọi người đều có một ngôi nhà riêng hoặc có một số điện thoại riêng hay tên riêng, tất cả các máy tính trên mạng đều có một địa chỉ Internet , gọi là IP address. IP address có thể hiểu đơn giản là một kí hiệu thập phân có 4 phần,mỗi phần là một số biểu diễn cho 8 bits của nó (tổng cộng chúng ta có 32 bits). Chúng ta đang nói về IPv4, nói chung đối với new bie thì chưa cần biết IPv6 làm gì (hi vọng sẽ có bài so sánh hai cái). Để đơn giản, lấy ví dụ của địa chỉ IP sau: 202.144.49.110 , có 4 số thập phân cách nhau bằng dấu . , các số này được biểu diễn bằng 8 bit nhị phân nên giá trị nhỏ nhất là 0 = 0000000(2) và cao nhất là 255 = 11111111(2)
Vậy địa chỉ IP có cho tôi thông tin gì không? Những con số ấy đại diện cho cái gì vậy?
Có đấy bạn ạ. Trước hết bạn phải biết rằng, có nhiều loại địa chỉ IP, mà cơ bản nhất là ba classes (loại) sau
Address Class Kí hiệu tương ứng
Class A ( /8 Prefixes) Từ 1.xxx.xxx.xxx đến 126.xxx.xxx.xxx
Class B ( /16 Prefixes) Từ 128.0.xxx.xxx đến 191.255.xxx.xxx
Class C ( /24 Prefixes) Từ 192.0.0.xxx đến 223.255.255.xxx
Nếu bạn chưa hiểu rõ lắm, đừng ngại, hãy đọc tiếp đi sẽ hiểu hơn. Đối với những người học IT thì những cái này chắc là fải học ở trường rồi.
Mỗi địa chỉ Class A có 8 bits đầu tiên là quy định rõ Network ID, sau đó là 24 bits quy định Host ID. Ví dụ trong 64.32.344.2 thì 64 là Network ID, còn 32.344.2 là Host ID
Trong Class B thì có 16 bit đầu tiên cho Network ID, sau đó là 16 bit sau cho Host ID.
Trong Class C thì có 24 bit đầu cho Network ID, và 8 bit cho Host ID. Đây là loại địa chỉ IP thường thấy nhất.
Nhìn vào bảng trên bạn nào tinh ý sẽ tự hỏi: tại sao chỉ có "Từ 1.xxx.xxx.xxx đến 126.xxx.xxx.xxx" rồi lại "Từ 128.0.xxx.xxx đến 191.255.xxx.xxx" Vậy 127.xxx.xxx.xxx đi đâu?
Xin thưa với bạn , 127.xxx.xxx.xxx được dành cho cái gọi là "loopback", nghĩa là nếu bạn telnet vào một địa chỉ IP bắt đầu bằng 127, đó chính là bạn đang telnet vào máy tính của mình!