[TUT] Crack Password Gmail Bang Backtrack 5

Bước 1: Mở chương trình Bruite force Hydra-gtk trong Backtrack

Backtrack -> privilege Escalation -> Password Attacks ->  Online Attacks -> Hydra-gtk.

Bước 2: Cấu Hình cho Email

Single target: smtp.gmail.com

Port: 465

Protocol: smtp

Chọn: Use SSL, show attempts and be verbose

Một số phần mền Mã Hóa Virus Free

1-      07-12-12 Crypter

-          Click vào file và chọn path tới file virus

-          Click vào stub và chọn path tới file stub.exe ( cùng thư mục với file 07-12-12 Crypter.exe )

-          Sau đó tùy chọn các chức năng và Encrypt

-          Trong trường hợp này Soleil sẽ lấy demo với file virus là con bot được tạo từ tool botnet Di5

-          Hình ảnh check file virus khi chưa mã hóa:

Các phần mền keylogger không thể bỏ qua

    Trong tất cả các keylogger đã sử dụng thì soleil kết nhất là hai phần mền: "Ardamax, Perfect" với cách sử dụng khá đơn giản và đầy đủ các tính năng: Ghi lại thao tác bàn phím, chụp destop, chụp webcam, link website đã vào, Create trojan, gửi mail, thiết lập thời gian gửi, đính kèm phần mền, chạy chế độ ẩn,.....

1 - Ardamax keylogger

 

Ardramax là phần mên keylogger đầy đủ các tính năng với cách sử dụng gần như là đơn giản nhất và được rất nhiều người ưa chuộng.

Hướng dẫn sử dụng Ardamax keylogger

link download: ( Bao gồm cả key)

http://www.mediafire.com/?9q7ajn3585okmmw

[Tut] Đính kèm virus vào file ảnh

[Tut] Đính kèm virus vào file ảnh

 Bước 1: Bỏ dấu tích “hide extensions for known file types”

Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil

Bỏ file virus vào forder soleil, virus thường có đuôi là .exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ đính kèm phần mền này vào file ảnh có đuôi là jpg.

Bước 3: Tạo “Shortcut”

Click chuột phải vào phần mền và chọn “create shortcut”

Xem Ip Bạn Chát

          Download 2 file ip.php và ip_log.txt về và up lên host  ( Có thể dung host free)

          Chmod file ip_log.txt về 777

          Rồi gửi link file ip.php cho bạn chat. Ví dụ: http://www.vhbgroup.net/ip.php ( Có thẻ rename file ip.php )

           Sau đó ip bạn chat sẽ gửi về file ip_log.txt. View file đó và xem ip: http://www.vhbgroup.net/ip_log.txt

 

Các link trên chỉ mang tính chất demo

http://www.mediafire.com/?g0alqv3yziz3idq

pass unlock: soleil_vhb

pass download: ceh.vn

Tool Bom Mail MaxBomber

Tool Bom Mail Good MaxBomber:

Hình ảnh demo victim bị tấn công:

   

-           

   

Tấn công Man-in-the-Middle – Giả mạo ARP Cache

1- Nguyên Tắc Hoạt Động ARP Trong Môi Trường Mạng

1.1 - ARP là gì ?

ARP (Address Resolution Protocol) là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink trong mô hình SOI. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) của mình.

Kỹ Thuật hack Password Gmail và Yahoo Tổng Hợp

I - Exploit password được lưu lại trên các trình duyệt

  Hacker thường  lợi dụng thói quen của người  dùng thường lưu lại password các tài khoản trên trình  duyệt để lần sau đăng nhập dễ hơn.  Khi  có quyền điều máy tính của victim, password có thể bị lấy như sau:

-          Đối với firefox password được lưu lại theo đường dẫn:     

tool -> options ->security -> save password s-> show password

-          Đối với  IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:

http://www.mediafire.com/?mj1mm8gx07m1db0     (pass dải nén: ducdung.08clc)

II -  Password yahoo messenger  được lưu lại:

Bạn vào run: regedit

Sau đó vào theo đường dẫn:  HKEY_CURRENT_USER -> software -> yahoo  ->paper

Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên:    “ETS” và  “Yahoo! User ID”.  Ta sang bên  cột data()

            +  ETS                    :  chính là  password ở dạng mã hóa

             + Yahoo! User ID:   Chính là nickname yahoo

Vậy ta có thể làm được gì:   Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được.

Nhưng nếu coppy đoạn mã  hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động,  nickname của victim sẽ đăng nhập tự đông trên máy của mình.

Một Số Diễn Đàn Hacking Và UG

I - TRong Nước:

I.1 - 4rum Hacking:

http://forums.vniss.net/index.php
http://www.hvaonline.net/hvaonline/forums/list.hva
http://ceh.vn/
http://xgrvn.net/
http://beyeugroup.net/BYG/
http://vhbgroup.net/
http://hcegroup.us
http://hkv.cc/HKV/index.php 
http://hvh.vn/
http://botnetvietnam.com/UG/forum.php
http://vietmatrix.net
http://mumauden.net
http://hacker.yakuza112.org/679-Diendancrack.html
http://hacker.yakuza112.org/339-Reaonline.html
http://www.vhcteam.net
http://www.diendancrack.com/
http://diendancracker.com/
http://idhteam.forum-pro.org/

I.2 - Blog Hacking

http://ducdung08clc.blogspot.com/
http://junookyo.blogspot.com
http://home.huydiet.vn/
http://ughabi.blogspot.com/
http://mkhahero.blogspot.com
http://kmasecurity.blogspot.com
http://rootbiez.blogspot.com/'
http://kechocgianvn.blogspot.com
http://satthuo.blogspot.com/
http://dark.ctu.vn
http://lehieuit.blogspot.com/
http://www.tmt-today.com/
http://ah7z.blogspot.com/
http://www.tamhon.net/
http://vinakid.blogspot.com/
http://www.haixinh.com/
http://www.cheatography.com/huntereight/cheat-sheets/metasploit-4-5-0-dev-15713/


I.3 -  UG:

http://www.localvn.biz/4all/
http://groupug.us/@/
http://vnhack.us/
http://vnw.cc/forum/
http://dfno1.com/df/
http://nbteam.us/@/index.php
http://hkv.cc/HKV/
http://lamviec12h.blogspot.com

Website Hacking Methods

1      -        SQL Injection

2      -        Local Attack

3      -        Cross Site Scripting (XSS) 

4      -        Remote File Inclusion (RFI)

5      -        Local File inclusion(LFI)
6      -        Remote/ Local File Disclosure  (R/LFD)
7      -        Padding oracle attack

8      -        Portal Hacking (DNN) 
9      -        Bugs - Exploits
10    -        Directory Traversal
11    -        Cross Site Request Forgery (CSRF)

11    -        SSI Injection

12    -        LDAP Injection

13    -        XPath Injection

14    -        Deninal Of Service - DDOS Attacks - Botnet