Nhãn

Hiển thị các bài đăng có nhãn Hacking Tổng Hợp. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Hacking Tổng Hợp. Hiển thị tất cả bài đăng

Thứ Bảy, 2 tháng 11, 2013

[TUT] Crack Password Gmail Bang Backtrack 5



Bước 1: Mở chương trình Bruite force Hydra-gtk trong Backtrack

Backtrack -> privilege Escalation -> Password Attacks ->  Online Attacks -> Hydra-gtk.




Bước 2: Cấu Hình cho Email


Single target: smtp.gmail.com
Port: 465
Protocol: smtp
Chọn: Use SSL, show attempts and be verbose

Thứ Sáu, 27 tháng 7, 2012

Một số phần mền Mã Hóa Virus Free


1-      07-12-12 Crypter

-          Click vào file và chọn path tới file virus
-          Click vào stub và chọn path tới file stub.exe ( cùng thư mục với file 07-12-12 Crypter.exe )
-          Sau đó tùy chọn các chức năng và Encrypt


-          Trong trường hợp này Soleil sẽ lấy demo với file virus là con bot được tạo từ tool botnet Di5
-          Hình ảnh check file virus khi chưa mã hóa:

Các phần mền keylogger không thể bỏ qua


    Trong tất cả các keylogger đã sử dụng thì soleil kết nhất là hai phần mền: "Ardamax, Perfect" với cách sử dụng khá đơn giản và đầy đủ các tính năng: Ghi lại thao tác bàn phím, chụp destop, chụp webcam, link website đã vào, Create trojan, gửi mail, thiết lập thời gian gửi, đính kèm phần mền, chạy chế độ ẩn,.....



1 - Ardamax keylogger
 

Ardramax là phần mên keylogger đầy đủ các tính năng với cách sử dụng gần như là đơn giản nhất và được rất nhiều người ưa chuộng.


link download: ( Bao gồm cả key)

Thứ Năm, 5 tháng 7, 2012

[Tut] Đính kèm virus vào file ảnh


[Tut] Đính kèm virus vào file ảnh



 Bước 1: Bỏ dấu tích “hide extensions for known file types”





Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil

Bỏ file virus vào forder soleil, virus thường có đuôi là .exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ đính kèm phần mền này vào file ảnh có đuôi là jpg.


Bước 3: Tạo “Shortcut”

Click chuột phải vào phần mền và chọn “create shortcut”



Thứ Ba, 3 tháng 7, 2012

Xem Ip Bạn Chát



          Download 2 file ip.php và ip_log.txt về và up lên host  ( Có thể dung host free)
          Chmod file ip_log.txt về 777
          Rồi gửi link file ip.php cho bạn chat. Ví dụ: http://www.vhbgroup.net/ip.php ( Có thẻ rename file ip.php )
           Sau đó ip bạn chat sẽ gửi về file ip_log.txt. View file đó và xem ip: http://www.vhbgroup.net/ip_log.txt


 

Các link trên chỉ mang tính chất demo

pass unlock: soleil_vhb
pass download: ceh.vn

Thứ Sáu, 22 tháng 6, 2012

Tool Bom Mail MaxBomber





Tool Bom Mail Good MaxBomber:



Hình ảnh demo victim bị tấn công:


   
-           

   

Thứ Sáu, 17 tháng 2, 2012

Tấn công Man-in-the-Middle – Giả mạo ARP Cache


1- Nguyên Tắc Hoạt Động ARP Trong Môi Trường Mạng


1.1 - ARP là gì ?


ARP (Address Resolution Protocol) là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink trong mô hình SOI. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) của mình.






Kỹ Thuật hack Password Gmail và Yahoo Tổng Hợp



I - Exploit password được lưu lại trên các trình duyệt

  Hacker thường  lợi dụng thói quen của người  dùng thường lưu lại password các tài khoản trên trình  duyệt để lần sau đăng nhập dễ hơn.  Khi  có quyền điều máy tính của victim, password có thể bị lấy như sau:
-          Đối với firefox password được lưu lại theo đường dẫn:     
tool -> options ->security -> save password s-> show password
-          Đối với  IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:
http://www.mediafire.com/?mj1mm8gx07m1db0     (pass dải nén: ducdung.08clc)

II -  Password yahoo messenger  được lưu lại:

Bạn vào run: regedit

Sau đó vào theo đường dẫn:  HKEY_CURRENT_USER -> software -> yahoo  ->paper
Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên:    “ETS” và  “Yahoo! User ID”.  Ta sang bên  cột data()

            +  ETS                    :  chính là  password ở dạng mã hóa
             + Yahoo! User ID:   Chính là nickname yahoo

Vậy ta có thể làm được gì:   Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được.
Nhưng nếu coppy đoạn mã  hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động,  nickname của victim sẽ đăng nhập tự đông trên máy của mình.



Thứ Tư, 15 tháng 2, 2012

Website Hacking Methods




1      -        SQL Injection
2      -        Local Attack
3      -        Cross Site Scripting (XSS) 
4      -        Remote File Inclusion (RFI)
5      -        Local File inclusion(LFI)
6      -        Remote/ Local File Disclosure  (R/LFD)
7      -        Padding oracle attack
8      -        Portal Hacking (DNN) 
9      -        Bugs - Exploits
10    -        Directory Traversal
11    -        Cross Site Request Forgery (CSRF)
11    -        SSI Injection
12    -        LDAP Injection
13    -        XPath Injection