Domain name - Những vấn đề cơ bản

i local directory! 
Local directory now C:\website\cgi-bin. 
ftp> ascii // chuyển sang chế độ truyền file văn bản vì tôi cần upload một số file .cgi 
+ .pl 
200 Type set to A. 
ftp> put test.cgi // upload file test.cgi 
200 PORT Command successful. 
150 Opening ASCII mode data connection for test.cgi. 
226 Transfer complete. 
ftp: 222 bytes sent in 0.00Seconds 222000.00Kbytes/sec. 
ftp> ls -la // xem nội dung của /home/www/cgi-bin 
200 PORT Command successful. 
150 Opening ASCII mode data connection for /bin/ls. 
drwxr--r-- 1 dt group 0 Sep 30 14:16 . 
drwxr--r-- 1 dt group 0 Sep 30 14:16 .. 
-rwxr--r-- 1 dt group 222 Sep 30 14:17 test.cgi 
226 Transfer complete. 
ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec. 
ftp> site chmod 755 test.cgi // đặt quyền 755(wrxx-xr-x) cho file test.cgi 
ftp> ls -la // tôi liệt kê lại thư mục cgi một lần nữa 
200 PORT Command successful. 
150 Opening ASCII mode data connection for /bin/ls. 
drwxr-xr-x 1 dt group 0 Sep 30 14:16 . 
drwxr-xr-x 1 dt group 0 Sep 30 14:16 .. 
-rwxr-xr-x 1 dt group 222 Sep 30 14:17 test.cgi 
226 Transfer complete. 
ftp: 182 bytes received in 0.00Seconds 182000.00Kbytes/sec. 
ftp> bye // tất cả đã xong, bây giờ tôi có thể ngắt kết nối được rồi! 
221 Goodbye! 
C:\website> 
Hi vọng là bạn hiểu được ví dụ trên! 
Nói thêm về FTP 
Làm thế nào để kết nối với một máy chủ FTP qua một proxy-server, chẳng hạn như 
Wingate? Chỉ cần ftp đến proxy-server này và gõ vào như dạng sau, 
user@host[:port]. Ví dụ máy tôi đang chạy Wingate-FTP ở cổng 21 và Serv-U FTP-
VIETBOOKS 
Trang 13 
Server v2.5i ở cổng 2121, tôi có thể kết nối đến Serv-U FTP-Server v2.5i qua 
Wingate-FTP như sau: 
C:\>ftp localhost 
Connected to dt. 
220 WinGate Engine FTP Gateway 
ready 
User (dt:(none)): 
dt@localhost:2121 
331 User name okay, need 
password. 
Password: 
230 User logged in, proceed. 
ftp> 
Okay, bây giờ tôi upload và download file như bình thường được rồi! 
Hack với FTP 
Đôi khi FTP cũng cho biết một số thông tin rất quan trọng! Bạn dễ dàng đoán được 
hệ điều hành của máy chủ FTP! Hãy xem các ví dụ sau: 
C:\>ftp localhost 
Connected to dt. 
220 dt Microsoft FTP Service (Version 
1.0). 
User (dt:(none)): anonymous 
331 Anonymous access allowed, send 
identity (e-mail name) as password. 
Password: 
230-Windows 95 FTP Service. 
230 Anonymous user logged in as 
anonymous. 
Yeah! Chắc ăn là server này là PWS chạy trên Windows! 
Nếu như admin vô hiệu hóa dòng quảng cáo trên thì sao!? Vẫn còn cách khác! Bạn 
login vào và phát lệnh syst như sau: 
ftp> literal syst 
215 Windows_NT 
version 4.10 
Hình như hệ điều hành của máy chủ là Win9.x hoặc WinNT thì phải! 
(Nếu bạn đang chạy Linux* thì chỉ cần gõ syst). 
VIETBOOKS 
Trang 14 
Dạo chơi cùng Telnet 
Telnet là gì? 
Telnet là một chương trình terminal đầu cuối. Nó thường dùng để login vào một máy 
chủ nào đó trên các daemon khác nhau của máy chủ đó! Trong bài viết này, tôi sẽ 
chỉ cho bạn cách thu thập một số thông tin về máy chủ qua telnet. Bạn cũng sẽ được 
cách check mail, gởi mail và đặc biệt là có thể tham gia vào các kênh chat IRC của 
nước ngoài nữa đó! Tất cả chỉ bằng Telnet! 
Daemon là gì? 
Daemon(hay còn được gọi là "service") là một chương trình chạy trên một cổng nhất 
định nào đó. Nó sẽ chịu đáp ứng lại mọi yêu cầu của client khi client này kết nối đến 
server trên cổng đó. Ví dụ như smtp daemon theo mặc định chạy trên cổng 25. Để 
có thể check mail, máy của bạn phải kết nối đến server này trên cổng 25, cổng mà 
smtp daemon đang nắm giữ! 
Một số lệnh cơ bản của Telnet 
Đây là một số lệnh cơ bản của Telnet mà bạn cần nhớ! 
close đóng kết nối hiện tại 
logout 
display hiển thị các tham số điều khiển 
mode thay đổi mode kí tự 
open kết nối đến một site 
quit thoát telnet 
send gởi các kí tự đặc biệt 
set đặt các tham số điều khiển 
unset gở bỏ các tham số điều khiển đã đặt 
status cho biết các thông tin về trạng thái hiện tại 
toggle chốt các tham số điều khiển 
slc thay đổi trạng thái của các kí tự đặc biệt 
z pause telnet 
! tạo một subtelnet(telnet con) 
environ thay đổi các biến trạng thái 
? gọi hướng dẫn sử dụng telnet 
(Để biết thêm thông tin về telnet, bạn hãy gõ "man telnet" trong Linux*) 
Phát hiện WEB SERVER bằng telnet 
 đang dùng web server gì nhỉ? Bạn hãy mở "MS-DOS 
Prompt" và gõ vào: 
C:\> telnet www.tnh.com.vn 80 
Chúng ta telnet đến  ở cổng 80! 
VIETBOOKS 
Trang 15 
Tiếp theo bạn gõ vào "GET / HTTP/1.1"(không có dấu nháy ") và nhấn phím 
hai lần, bạn sẽ nhận được những thông tin sau: 
HTTP/1.1 400 Bad Request 
Server: Microsoft-IIS/4.0 
Date: Wed, 04 Jul 2001 06:52:31 GMT 
Content-Type: text/html 
Content-Length: 87 
ErrorThe 
parameter is incorrect. 
Connection to host lost. 
Hãy xem chúng ta thu thập được những gì? 
dòng 1: phiên bản của http service: HTTP/1.1 (có khi là PHP/4.0). Đây là mã trạng 
thái HTML 
dòng 2: http server, Microsoft-IIS/4.0 
dòng 3: ngày giờ +GTM 
dòng 4: phân loại nội dung 
dòng 5: chiều dài của các kí tự 
Chỉ cần để ý đến dòng 2, bạn có thể biết chắc ăn 100% là  
đang chạy IIS v4.0! 
(Lưu ý: bạn hãy bật chế độ ghi nhật kí cho Telnet, mắt bạn không tài nào nhìn thấy 
được các dòng trên đâu! Nó hiện ra quá nhanh...! Hãy vào Terminal/Start Logging... 
và chỉ định một file nhật kí cho Telnet...!) 
Bây giờ bạn thử telnet đến  xem sao?! 
C:\> telnet 
www.astalavista.box.sk 80 
GET / HTTP/1.1 
HTTP/1.1 400 Bad Request 
Date: Wed, 04 Jul 2001 06:51:37 
GMT 
Server: Apache/1.3.19 (Unix) 
PHP/4.0.4pl1 
Connection: close 
Transfer-Encoding: chunked 
Content-Type: text/html; 
charset=iso-8859-1 
Bạn có thể thấy ngay là  đang chạy Apache v1.3.19 
trên nền Unix cùng với PHP v4.0.4! 
VIETBOOKS 
Trang 16 
Download và upload file bằng Telnet 
Nếu bạn biết chính xác địa chỉ của một file trên http server, bạn có thể download nó 
về bằng cách telnet đến http server đó (ở cổng 80) và gõ vào theo dạng sau "HEAD 
 HTTP/1.1" thay cho "GET / HTTP/1.1". Ví dụ như 
"HEAD /wordlist.txt HTTP/1.1" 
Nếu http server cho phép bạn upload file(thường thì không có chuyện này đâu!), bạn 
hãy dùng lệnh "PUT" để upload file lên. Ví dụ như "PUT /contact.htm HTTP/1.1" 
Gởi thư bằng Telnet(dùng SMTP) 
SMTP - Simple Mail Transfer Protocol là một daemon thường dùng để send mail. 
Cổng mặc định của nó là 25. Okay, bây giờ bạn hãy mở telnet đi! 
C:\> telnet mail.newmail.net 25 
------ connected ------ 
220 digital Microsoft ESMTP MAIL Service, Version: 
5.0.2195.1600 ready at Wed, 
4 Jul 2001 18:47:27 +1000 
----------------------- 
dòng 1: mã số trạng thái 220: digital(domain hoặc địa chỉ ip của server): 
esmtp(extended) version 5.0.2195.1600 
dòng 2: thời gian +GMT 
Bây giờ thì bạn cần phải biết một số lệnh của smtp. Hãy gõ vào lệnh '?(hoặc '/?') và 
'help' để gọi hướng dẫn! Tiếp theo, hãy send mail...! 
----- các lệnh ------ 
HELO server.com (x authentication) 
MAIL FROM: admin@server.com (địa chỉ email 
của người gởi) 
RCPT TO: victim@victimserver.net (địa chỉ email 
của người nhận) 
DATA (các dữ liệu trong thư) 
SUBJECT email subject (dòng subject) 
một message cơ bản, cũng có khi là giả mạo 
. (kết thúc message bằng một dòng chỉ có một 
dấu chấm '.') 
---------------------- 
(Tôi không đề cập chi tiết cách gởi thư nặc danh ở đây, bạn hãy tham khảo bài viết 
"Gởi thư nặc danh và dội bom thư bằng Sendmail" sẽ rõ!) 
VIETBOOKS 
Trang 17 
Nhận thư qua Telnet(dùng POP3) 
POP3 - Post Office Protocol Version 3. POP3 daemon thường được chạy ở cổng 
110(đây là cổn chuẩn của nó). Để check mail, bạn phải kết nối đến server đang chạy 
POP3 daemon ở cổng 110! 
C:\> telnet mail.newmail.net 110 
------ connected ------ 
+OK DPOP Version number supressed. 
----------------------- 
Bây giờ thì bạn có thể vào check mail được rồi đó! Hãy xem qua các lệnh sau: 
----- các lệnh ------ 
USER username (username của bạn) 
+OK dazzed nice to hear from you - 
password required 
PASS password (mật khẩu để vào hòm 
thư của bạn) 
+OK password accepted 
LIST (liệt kê tất cả các thư) 
1. 3045bytes 
2. 345bytes 
3. 8837bytes 
RETR 2 (đọc lá thư thứ 2) 
---------------------- 
Dễ không? 
Tham gia vào các kênh chat IRC của nước ngoài! 
Hãy theo tôi..! 
Đầu tiên bạn telnet đến nether.net, đăng nhập với tên login là newuser và tạo một 
account cho bạn! 
C:\> telnet 
nether.net 
login: newuser 
Okay, bây giờ hãy login vào với shell account mà bạn vừa đăng kí và chat IRC! 
VIETBOOKS 
Trang 18 
 IRC 
mở IRC client 
/SERVER irc.box.sk 6667 
kết nối đến irc.box.sk ở cổng 
6667 
/NICK Dazzed 
hãy chọn một nickname...! 
/JOIN #lameindustries 
bây giờ hãy tham gia vào kênh 
chat mà bạn muốn! :) 
Port surfing(duyệt cổng) 
Port surfing nghĩa là kết nối đến các cổng của một máy chủ để thu thập các thông 
tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy, ...! Sau đây là 
danh sách một số cổng mà bạn nên biết! 
Interesting ports 
7 echo bất kì những gì bạn nhập vào sẽ 
được host gởi trả lại(echo) bạn, không 
hữu ích cho lắm! 
11 systat rất nhiều thông tin về users 
13 daytime thời gian và ngày tháng ở máy 
chủ 
15 netstat thông tin về networks 
21 ftp file transfer protocol 
23 telnet nơi bạn có thể login. 
25 smpt simple mail transfer protocol 
37 time time 
39 rlp resource location 
43 whois thông tin về hosts và networks 
53 domain nameserver 
79 finger rất nhiều thông tin về users 
(thường bị disable) 
80 http web server 
110 pop incoming email 
119 nntp usenet news groups 
443 https một web server khác nhưng an 
toàn hơn! 
512 biff mail notification 
513 rlogin - remote login 
514 shell remote command, không cần 
dùng mật khẩu! syslog remote system 
logging 
520 route routing information protocol 
Bạn thấy telnet thế nào? Tuyệt vời...! Tuy nhiên còn có một công cụ mạnh hơn cả 
Telnet nữa đó...! Netcat?! Yeah! 
VIETBOOKS 
Trang 19