tailieunhanh - Hacking Security Sites part 28

Bạn chú ý nhìn ở dưới dòng chữ Foreign Address số | nào để biết IP của victim. Ví dụ sau khi chạy lệnh netstat -n ta sẽ nhận đựơc bảng sau Active Connections Proto Local Address Foreign Address State TCP 3537 2869 Established Bạn chú ý nhìn ở dưới dòng chữ Foreign Address số Đó là địa chỉ IP của victim còn số 2869 chính là cổng kết nối. Chữ Established báo cho bạn biết một kết nối đã được thiết lập giữa máy tính của bạn và victim. Còn nếu bạn sử dụng MSN hay YH nếu sử dụng lệnh netstat - n có thể bạn không nhìn thấy IP của victim mà có thể là địa chỉ của Server của MSN hay YH. Để xác định chính xác bạn có thể sử dụng Send File của YH để gửi một file tới victim. Trước khi Send File sử dụng lệnh netstat -n để xác định các kết nối đã có. Trong khi đang Send file bạn lại sử dụng lệnh netstat -n sau đó tìm địa chỉ IP nào mà mới được thiết lập đó chình là dịa chỉ IP của Victim vì khi Send file nó se thiết lập một kết nối trực tiếp giữa máy bạn và victim Sau khi đã có địa chỉ IP của victim bạn sử dụng lênh nbtstat -a ipAddress lệnh này dùng để xác đinh một số thông tin trên máy victim . Ví dụ C nbtstat - a Đây là địa chỉ mô phỏng thôi đấy nhé - đừng thử Bạn có thể nhận được các dòng như sau NetBIOS remote Machine Name Table Name Type Status may1 00 Unique Registered netde 00 Group Registered may1 03 Unique Registered may1 20 Unique Registered MAC address 00-32-04-14-23-E6 Ở đây bạn chú ý đến số 20 Nếu thấy số này có nghĩa là máy victim đã bật chế độ chia sẻ File và máy in File And Printer Sharing Tiếp theo ta sử dụng lệnh net view ipaddress lệnh này dùng để xem máy vic tim chia sẻ những cái gì để còn . Ví dụ C net view Bạn có thể thấy các dòng tương tự như ở dưới đây Shared resource at Share name Type User As Comment C Disk D Disk IPC Disk The command complete succesfully D Đến đây bạn vào tìm file LMHost - nếu không có thì tạo ra Nếu bạn sử dụng window98 thì nó nằm ngay trong thư mục windows nếu là XP thì trong thư .