Thứ Hai, 27 tháng 2, 2012

Demo IIS Exploit



IIS Hacking là kỹ thuật hack website dễ nhất bằng cách upload shell lên hệ thống website. Hiện nay người dùng chủ yếu sử dụng hệ điều hành win 7, Vì vậy soleil sẽ chỉ demo IIS hacking trên win 7.


Bước 1: Vào My Computer, click chuột phải và chọn Add a network Location



Chọn Next



Thứ Năm, 23 tháng 2, 2012

[Bài 1 - Local Attack ] Giới Thiệu Về Local Attack




    1-      Local Attack Là gi ?

Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server  với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.


 2-      Các bước thực hiện trong local attack

-          Xác định các website chung server với site mục tiêu.
-          Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức:
SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale….
-          Up shell lên website có bảo mật kém
-          Local sang Site mục tiêu


Thứ Ba, 21 tháng 2, 2012

Dork Tìm Kiếm Shell Trên Google




Với công cụ tìm kiếm google soleil có thể tìm thấy một số lượng shell lớn trên các site đã được hacker nào đó upload lên từ trước qua một số Dork như:

"Index of /sh3llZ"
"/sh3llZ/uploadshell/uploadshell.php"
intitle:index of/sh3llZ 



Thứ Bảy, 18 tháng 2, 2012

Một Số Bug - Dork Upload Shell



I  -  TailoredWeb SheLL Upload Vulnerability 
 
           
     1-      Google Dork : 

    "inurl:simple-upload-53.php"

     2-    Chọn victim, sẽ có link như sau:

OR

Ví dụ:






Kỹ Thuật Upshell Đối Với Joomla P.I







Bước 1: Loggin với quyền admin:

admin / soleil




Bước 2: Thiết lập định dạng file cho phép upload

 Chọn  “Cấu hình chung” / “ Hệ thống” /“Cấu hình phương tiện”

Thứ Sáu, 17 tháng 2, 2012

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)


Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN

:inurl:/tabid/36/language/en-US/Default.aspx
Inurl:”/portals/0” 

Bước 2: Chọn  1 victim bất kỳ, ví dụ:


Bước 3: Thay thế đoạn url sau:

/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lúc đó, đường link của victim như sau:

Thông tin thu được:




Ebook Hacking

Tổng hợp ebook hacking của TGH

http://up.4share.vn/d/39080c0f0d09000d

Kho Video Học Hacking


 Tổng hợp các kho video hacking chủ yếu là SQLI, Upshell và Local Attack từ trước đến nay

http://www.mediafire.com/?pm55krbicizbc 


http://up.4share.vn/d/5e6f6b686a6e6768




http://up.4share.vn/d/2312141610121412





[Bài 1 - SQLI] Lỗi Jet


Trong bài đâu tiên vê chủ để SQLI, Soleil giới thiệu với các bạn lỗi Jet khá phổ biến


Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column


Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:


tintuc.asp?tin_ID=
chitiet.asp?ID=


Victim hôm nay soleil sẽ demo là:
 http://thanhancamera.com/news.asp?tin_ID=86 


Bước 1: Check lỗi


Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.
/news.asp, line 16



Tấn công Man-in-the-Middle – Giả mạo ARP Cache


1- Nguyên Tắc Hoạt Động ARP Trong Môi Trường Mạng


1.1 - ARP là gì ?


ARP (Address Resolution Protocol) là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink trong mô hình SOI. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) của mình.






Bug Dork Upload Shell

B1. Sử dụng dork sau vào google

allinurl:"index.php?Act=Merchants"

B2. Chọn 1 victim bất kỳ

http://www.vhmnetwork.com/index.php?Act=Merchants

B3. Thay đường path trên thành:

http://www.vhmnetwork.com/admin/backupstart.php




Up Shell Via phpMyAdmin

Bước 1: Tìm Path của document root

 + Thông thường vào link http://www.victim.com/xampp/  đê xem document root

Ví dụ: http://www.ehtpe.co.cu/xampp/



+ Vào Php infor() để xem path document root : C:/xampp/htdocs  

Kỹ Thuật hack Password Gmail và Yahoo Tổng Hợp



I - Exploit password được lưu lại trên các trình duyệt

  Hacker thường  lợi dụng thói quen của người  dùng thường lưu lại password các tài khoản trên trình  duyệt để lần sau đăng nhập dễ hơn.  Khi  có quyền điều máy tính của victim, password có thể bị lấy như sau:
-          Đối với firefox password được lưu lại theo đường dẫn:     
tool -> options ->security -> save password s-> show password
-          Đối với  IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:
http://www.mediafire.com/?mj1mm8gx07m1db0     (pass dải nén: ducdung.08clc)

II -  Password yahoo messenger  được lưu lại:

Bạn vào run: regedit

Sau đó vào theo đường dẫn:  HKEY_CURRENT_USER -> software -> yahoo  ->paper
Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên:    “ETS” và  “Yahoo! User ID”.  Ta sang bên  cột data()

            +  ETS                    :  chính là  password ở dạng mã hóa
             + Yahoo! User ID:   Chính là nickname yahoo

Vậy ta có thể làm được gì:   Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được.
Nhưng nếu coppy đoạn mã  hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động,  nickname của victim sẽ đăng nhập tự đông trên máy của mình.



Thứ Năm, 16 tháng 2, 2012

Một Số Diễn Đàn Hacking Và UG

I - TRong Nước:

I.1 - 4rum Hacking:

http://forums.vniss.net/index.php
http://www.hvaonline.net/hvaonline/forums/list.hva
http://ceh.vn/
http://xgrvn.net/
http://beyeugroup.net/BYG/
http://vhbgroup.net/
http://hcegroup.us
http://hkv.cc/HKV/index.php 
http://hvh.vn/
http://botnetvietnam.com/UG/forum.php
http://vietmatrix.net
http://mumauden.net
http://hacker.yakuza112.org/679-Diendancrack.html
http://hacker.yakuza112.org/339-Reaonline.html
http://www.vhcteam.net
http://www.diendancrack.com/
http://diendancracker.com/
http://idhteam.forum-pro.org/

I.2 - Blog Hacking

http://ducdung08clc.blogspot.com/
http://junookyo.blogspot.com
http://home.huydiet.vn/
http://ughabi.blogspot.com/
http://mkhahero.blogspot.com
http://kmasecurity.blogspot.com
http://rootbiez.blogspot.com/'
http://kechocgianvn.blogspot.com
http://satthuo.blogspot.com/
http://dark.ctu.vn
http://lehieuit.blogspot.com/
http://www.tmt-today.com/
http://ah7z.blogspot.com/
http://www.tamhon.net/
http://vinakid.blogspot.com/
http://www.haixinh.com/
http://www.cheatography.com/huntereight/cheat-sheets/metasploit-4-5-0-dev-15713/


I.3 -  UG:

http://www.localvn.biz/4all/
http://groupug.us/@/
http://vnhack.us/
http://vnw.cc/forum/
http://dfno1.com/df/
http://nbteam.us/@/index.php
http://hkv.cc/HKV/
http://lamviec12h.blogspot.com

Cảnh Báo Một Số Site Đã Có Shell


http://anminh.net.vn/libraries/soleil.txt
http://www.xuansoncamera.com/language/soleil.txt
http://qpay.com.vn/wp-includes/soleil.txt
http://sungreat.com.vn/wp-includes/soleil.txt
http://lvcollections.com.vn/wp-includes/soleil.txt
http://www.ladycarcar.vn/wp-includes/soleil.txt
http://architechgreen.com/wp-includes/soleil.txt
http://topfilmdb.com/wp-includes/soleil.txt
http://www.bapstudio.net/wp-includes/soleil.txt
http://vietnamdemo.com/wp-includes/soleil.txt
http://campha.com.vn/wp-includes/soleil.txt
http://duocroi.com/wp-includes/soleil.txt
http://mcp.hurahost.com/upload/soleil.txt
http://clbsunflower.com/wp-includes/soleil.txt
http://amy.edu.vn/wp-includes/soleil.txt
http://nhathavn.com/wp-includes/soleil.txt
http://www.otbcreatives.com/wp-includes/soleil.txt
http://thekylong.com/wp-includes/soleil.txt
http://vitinhgiakhang.com/wp-includes/soleil.txt
http://vinhthaikythuat.com/wp-includes/soleil.txt
http://tvfc.com.vn/wp-includes/soleil.txt
http://www.giadinhtruyentin.com/libraries/soleil.txt
http://shopaotrang.com/components/soleil.txt
http://aodaihunghanh.com.vn/tool/soleil.txt
http://www.riversidepalace.vn/wp-includes/soleil.txt
http://shabusushi.vn/wp-includes/soleil.txt

Up shell đối với WordPress


Bước 1: Loggin vào với quyền admin


admin / 123456

Bước 2: vào plugins theo path:


Tổng hợp hơn Dork SQLI


3000 dork SQLI

Hơn 2000 Dork SQLI






Thứ Tư, 15 tháng 2, 2012

Website Hacking Methods




1      -        SQL Injection
2      -        Local Attack
3      -        Cross Site Scripting (XSS) 
4      -        Remote File Inclusion (RFI)
5      -        Local File inclusion(LFI)
6      -        Remote/ Local File Disclosure  (R/LFD)
7      -        Padding oracle attack
8      -        Portal Hacking (DNN) 
9      -        Bugs - Exploits
10    -        Directory Traversal
11    -        Cross Site Request Forgery (CSRF)
11    -        SSI Injection
12    -        LDAP Injection
13    -        XPath Injection