Đây là một chia sẻ của người dùng cod3x27 trên Medium, chúng tôi xin tóm tắt thông tin để các bạn tiện theo dõi. Hãy xem tôi đã hack máy tính của nhà hàng xóm như thế nào?
Anh chàng này tuyên bố không chịu trách nhiệm: Tôi đã hack anh chàng này và rồi chúng tôi đã làm hoà với nhau. Tôi sẽ từ chối chịu trách nhiệm về hậu quả nếu như bạn làm theo tôi.
Lý do phải hack máy tính của nhà hàng xóm
Chẳng hiểu vì một lý do này đó mà trong thâm tâm tôi luôn nghĩ rằng anh chàng hàng xóm của mình là một điệp viên, một nhân viên CIA hoặc một chức vụ gì đó tương tự. Phong thái của anh ta, cách anh ta đối đáp và xử lý không khác gì một mật vụ chuyên nghiệp. Tôi thấy anh ta vào gara thường xuyên buổi đêm và ở trong đó hàng giờ.
Tôi tò mò xem anh ta có làm điều gì kỳ lạ không và tôi cần chứng cớ để chứng minh rằng suy đoán của mình là đúng. Và ngay lập tức tôi đã nảy ra ý tưởng là xâm nhập vào mạng và máy tính của anh ta để xem tình hình.
Xem thêm: [Giải đáp] Ai mới thực sự là người phát minh ra máy tính cá nhân?
Tôi đã hack máy tính của nhà hàng xóm như thế nào?
Các bước mà tôi đã hack máy tính của nhà hàng xóm
Thiết lập
Nghĩ là bắt tay vào làm, tôi bật máy tính lên và lục lọi bộ sưu tập CD hệ điều hành của mình. Sau một hồi nghiên cứu thì tôi cũng đã tải xuống xong Kali Linux. Tôi đã chuẩn bị sẵn sàng cho cuộc phiêu lưu điều tra của tôi. Đột nhiên tôi nhớ lại ra tối qua nhà tôi đang bị mất kết nối mạng. Nhưng bây giờ phải làm gì? Tôi cần sử dụng internet để vào Google và phân tích các thông tin.
Truy cập mạng WiFi
Vì không có mạng nên tôi buộc phải thay đổi chiến thuật. Trước hết tôi cần xâm nhập vào mạng WiFi của anh ta. Sau một hồi mày mò thu thập thông tin, tôi phát hiện ra router nhà anh ta đang có một lớp bảo mật WEP.
WEP (Wired Equivalent Privacy) là một thuật toán thuộc dạng bảo mật cho IEEE 802. Chương trình này phát triển với mục đích khắc phục các vấn đề liên quan đến bảo mật dữ liệu với kết nối mạng. Bằng cách mã hóa dữ liệu được truyền tải nó được nâng cao khả năng bảo vệ dữ liệu.
Có hai phương thức cơ bản để toán bảo mật WEP hoạt động:
- Xác thực bằng hệ thống mở (OSA): Hỗ trợ bạn có quyền đăng nhập vào bất kỳ mạng WEP nào cũng như sẽ nhận được các tập tin không mã hóa.
- Xác thực khóa chia sẻ (SKA): Chức năng này chấp nhận máy tính modem không dây có thể dễ dàng vào bất kỳ mạng WEP nào để trao đổi cả dữ liệu mã hóa và không mã hóa.
WEP có thể bị tấn công dễ dàng bằng chí với một số công cụ như aircrackng và Kali Linux làm được do nó có thiếp lập sẵn. Đây là một thuật toán bảo mật lỗi thời. Sau một tiếng sử dụng aircrackng tôi đã mò ra mật khẩu WiFi nhà anh ta đang dùng là maria123456789.
Lưu ý: Tôi sẽ không nói cụ thể các bước tôi lấy được mật khẩu nhà anh ấy.
Tất tay đặt cược
Bây giờ, máy tính của tôi là chính là một phần trong kết nối Internet của anh ta. Tôi muốn điều tra xem có bao nhiêu thiết bị kết nối Internet ở nhà anh ấy. Tôi thực hiện điều này bằng cách sử dụng ngôn ngữ lệnh nmap cùng các bước khác.
$ nmap 192.168.1.*
Sử dụng “*” ở cuối địa chỉ IP sẽ hiển thị lên mọi host, IP và các cổng mở đang online. Điều này có nghĩa rằng việc bất kỳ thiết bị nào không kết nối với mạng WiFi nhà anh ta ở thời điểm này sẽ không có trong danh sách. Chính vì thế, tôi cần phải tấn công sâu hơn nữa.
Tôi nhận ra router của anh ta bật ssh sau khi nghiên cứu các bản logs. Tôi phỏng đoán rằng rất có khả năng anh ta đã sử dụng quản trị router với tư cách một người dùng.
Do đó, tôi đã chạy câu lệnh sau trên máy của mình:
$ ssh admin@192.168.1.1
The authenticity of host ‘192.168.1.1 (192.168.1.1)’ can’t be established.
ECDSA key fingerprint is SHA256:**********************************************.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added ‘192.168.1.1’ (ECDSA) to the list of known hosts.
admin@192.168.1.1’s password:********************************************
* D-Link *
* *
* WARNING: Authorised Access Only *
********************************************
Welcome
DLINK#
Ngay vào lúc này, hệ thống yêu cầu tôi nhập mật khẩu cho admin@192.168.1.1. Sau khi có kinh nghiệm trong nghề này, tôi sẽ cảm nhận được khi nào người dùng sử dụng cài đặt mặc định cho thiết bị mạng. Đây là khi bạn muốn xâm nhập vào mạng của ai đó cần thiết.
Tiếp theo tôi sử dụng:
********************************************
* D-Link *
* *
* WARNING: Authorised Access Only *
********************************************
WelcomeDLINK# show #press “Enter” twicealg date-time deviceinfo dlna driver-log
dsl dyndns hosts ip nas
phy-interface ppp qos sntp system
upnp version wifi-channel wireless DLINK#
Sau vài phút, router của anh ta đã cung cấp cho tôi tất cả thông tin tôi cần biết như là các thiết bị từng kết nối với mạng của anh ta và một vài vấn đề khác. Hơn nữa, tôi đã thử dùng ssh để xâm nhập vào một trong những máy tính của anh ta. Sau vài giờ tìm hiểu, tôi không thấy thứ mình muốn chứng minh. Chủ yếu là về trồng cây và vườn tược trong các lịch sử duyệt web của anh ta. Lúc này, tôi nhận ra mình có sự sai lầm khi đã làm quá mọi chuyện và anh ta không có gì bất thường.
Kết thúc viên mãn
Nhận ra rằng mọi suy tính của mình điều hoang đường và sai lầm, tôi quyết định qua kể cho anh ta biết những gì tôi vừa làm. Thay vì tức giận, anh ta vô cùng hào hứng khi biết tôi đã có hành vi xâm phạm quyền riêng tư của anh ta. Sau một khoảng trao đổi, anh ta muốn cho tôi một “cơ hội” và nhờ tôi tăng cường tính bảo mật mạng. Tôi đã đồng ý giúp anh ấy.
Tham khảo thêm: Mách bạn cách phá máy tính nhanh, hiệu quả nhất
Các kiểu tấn công cơ bản
- Man-in-the-middle: Trong kiểu tấn công này, hacker chặn luồng giao tiếp giữa hai cá nhân để đánh cắp dữ liệu
- Tấn công từ chối dịch vụ (DDoS): Hacker dùng các thiết bị bị hack truy cập ồ ạt vào một mạng khiến nó bị quá tải lưu lượng truy cập. DDoS sẽ khiến mạng bị tấn công không thể truy cập được và bị sập
- Sniffing: Đây là phương thức tấn công theo kiểu chặn các gói dữ liệu khi chúng được truyền qua mạng
Biết được các cách xâm nhập mạng giúp bạn an toàn và biết bảo vệ bản thân hơn. Và đừng quên theo dõi Laptop Uy Tín để luôn cập nhật được những thông tin hữu ích khác nhé!