Trước tiên là những nguyên tắc căn bản
1.
Ban đầu phải scan xem cô ấy có điểm yếu ở đâu? Nếu có thì cơ hội thành
công là rất lớn, nếu không thì hãy tấn công ở chỗ khác như ba mẹ của cô
ấy nghĩa là máy chủ.
2. Bước đầu hãy attack từ từ để thăm dò, đại thể như bomb mail, bomb quà tặng.
3. Nếu công việc tiến triển tốt, tiếp tục attack ào ạt cỡ Tribel Flood Network để giành thắng lợi.
Lưu ý: nếu tấn công ào ạt mạnh quá thì mọi config của cô ấy sẽ trở về defaul và bạn sẽ phải làm lại từ đầu.
4.
Attack thành công, chưa có nghĩa là xong, để phòng chống các đợt attack
từ chỗ khác đến cô ấy bạn phải thuờng xuyên sửa các điểm yếu của cô ấy
(bug) và hãy dựng một hàng rào firewall (càng nhiều càng tốt) để đề
phòng.
Lưu ý: Bạn tuyệt đối không được deface cô
ấy, nếu không máy chủ quản lý cô ấy (ba, mẹ) sẽ đề phòng bạn, lúc đó cơ
hội sẽ khó khăn hơn nhiều và hơn nữa họ có thể phát hiện ra bạn là thủ
phạm deface nếu bạn không biết cách anonymous, lúc đó hậu quả thật khó
luờng
Giờ vào phần chi tiết các bước:
Bước 1:
Tìm
hiểu đối tượng. Bước này rất rất rất quan trọng. Xác định programming
tools (hic, sếp là công an hay dân phòng...) để "điểm huyệt"
(breakpoint) cho chính xác. Nghe ngóng Registry/File (bạn bè, người
thân) bằng "theo đuôi 1.0" (Register/File Monitor 1.0).
Bước 2:
Bước
tấn công. Có bạn nghĩ nên tấn công từ bộ não trung tâm (programming
tools) trước... nhưng... hic, theo tui thì không nên, bởi vì nếu gặp
girls 1.x hay x.x được viết từ soft Police Man (Woman) thì sẽ bị dội
ngược ra ngay có thể không đặt được breakpoint hoặc tệ hơn nữa là xuất
hiện lỗi General Protect Fault có thể dẫn đến việc treo máy (crash)
Bước
này không thể ào ào được, Admin set "Access Denied" từ IP là toi...
hoặc khi bomb quá mạnh sẽ vô tình gây ra hiệu ứng đảo nghịch ("tránh
mặt", "lạnh lùng" hoặc "coi thường") thì sao !!! hì hì...
Chầm chậm từ từ mà trace code... từng dòng... từng dòng một
Đầu
tiên, là đặt điểm dừng (breakpoint) để xem phản ứng đối tượng trước,
thông thường thì đặt tại hàm callphone. Nếu okie, kiếm cách go (đi chơi)
với girl mà không chịu sự kiểm soát của thanh ghi (parents). hehe, để
girls 1.0 không nhận ra được là "cô ta" đang bị trace code từ từ. okie,
nếu qua được thì khả năng thành công chiếm khoảng 40%... hehe, tuỳ thuộc
vào sự kiên nhẫn của bạn thôi (nếu trace nhanh chỉ khoảng 14 lines (2
tuần) còn lâu cỡ 356 lines. Nếu thấy có dấu hiệu "khả nghi"(xao động)
thì lập tức dump ra để xem liền... cuối cùng chỉ việc đo ván Girls 1.0
mà thôi
Bước 3 + 4:
Hì hì, bước này là bảo vệ
girls 1.0 không cho thằng khác crack bằng BoyFriend Rules 2.0 hoặc còn
không được thì update lên phiên bản girls 2.0... hí hí
Chú ý
đừng bao giờ cố gắng hack các site OpenSource bởi vì các site này được
cồng đồng quan tâm tới nhiều lắm . Thế nào cũng bị fix ngay sau khi hack
thôi. Và nếu hack chơi chứng tỏ tài năng thì được, hack xong giành
quyền administrator luôn thì cực khổ đó. Để điều hành một hệ thống như
vậy tốn rất nhiều tiền bạc phải đầu tư tất cả thời gian và đặt biệt các
hệ thống máy tính thế nào mai mốt cũng không làm việc như xưa. Hệ thống
càng phức tạp càng dễ chết , hệ thống càng đơn giản càng khoẻ chuyện bảo
trì nhưng mấy hệ thống đơn giản thì khó hack lắm (như google chẳng
hạn).