Home / Kali Linux
Hiển thị các bài đăng có nhãn Kali Linux. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Kali Linux. Hiển thị tất cả bài đăng

Chủ Nhật, 26 tháng 6, 2016

HT-WPS BREAKER - Hack Mật Khẩu Wifi Đơn Giản Nhất

High Touch WPS Breaker [HT-WB] là một công cụ dựa trên ngôn ngữ bash scrips, High Touch WPS Breaker có khả năng tìm các mã pin wps của router hay modem dễ bị tổn thương và có được mật khẩu một cách dễ dàng.



Cách hack mật khẩu wifi vô cùng dể dàng bằng cách tim mã pin của wifi đó. cách này khá hiệu quả với rất nhanh chóng

hack mật khẩu wifi đơn giản, cách hack mật khẩu wifi trên máy tính, phần mềm hack mật khẩu wifi, dowload phần mềm dò mã pin wifi

Hack Mật Khẩu wifi Bằng cách dò mã pin của địa chỉ wifi đó

hack mật khẩu wifi đơn giản, cách hack mật khẩu wifi trên máy tính, phần mềm hack mật khẩu wifi, dowload phần mềm dò mã pin wifi

Video Hướng Dẫn Hack Mật Khẩu Wifi Cho Máy bạn



Hướng Dẫn Cài Đặt :
Gõ các lệnh sau đây :
  •  cd Desktop
  •  unzip HT-WPS-Breaker.zip
  •  cd HT-WPS-Breaker
  •  chmod +x HT-WB.sh
  •  ./HT-WB.sh or bash HT-WB.sh
Pada Komentar

Thứ Ba, 24 tháng 5, 2016

Post Exploit: Persistence – Cài Backdoor trên máy nạn nhân

Post Exploit: Persistence – Cài Backdoor trên máy nạn nhân

Trong bài viết này tôi đề cập đến sau quá trình tấn công đã chiếm được hệ thống Hacker sẽ tiến hành duy trì sự hiện diện của mình trên máy tính của nạn nhân. Bằng các phương pháp mở cổng sau, remote desktop, remote command. Tôi sẽ đề cập đến từng phương pháp dưới đây:

Phần 1, Điều khiển từ xa sử dụng telnet:

Kịch bản của phương pháp này. Tạo ra một tài khoản dịch vụ trên hệ thống, enable telnet.
Đọc thêm »
Pada Komentar

Thứ Ba, 26 tháng 4, 2016

Hack mật khẩu Facebook bằng Brute Force

Cách hack mật khẩu facebook bằng brute force dạo này xuất hiện rất nhiều trên các diễn đàn Hacking. Dưới đây là cách để tấn công bruteforce với bất kỳ tài khoản facebook. Công cụ được viết bằng ngôn ngữ Perl.

Các bước Thật Hiện

1. Dowload ActiveState Perl Cho Windows
code python brute force password facebook,perl code brute force, brute force facebook password cracker

2. Tải Code Anonsec.pl rồi đưa ra desktop cho dể thực hiện

Mở CMD Lên và nhập cd desktop

Đọc thêm »
Pada Komentar

Thứ Hai, 25 tháng 4, 2016

Cài Tool Hack kali linux trên ubuntu và Linux

Cài Tool Hack kali linux trên ubuntu và Linux, Cài đặt tool hack của kali linux cho các phiên bản linux, Cài đặt Tool Hack Của kali linux 1 Cách Tự động, Katoolin kali linux ubuntu
Cài Tool Hack kali linux trên ubuntu và Linux

Xin Chào Các Fen Của Anonsec Team

Trước đây các bạn sài linux hay ubuntu muốn cài đặt các phần mềm hay tool hack của kali linux thì rất khó phải không. Việc Cài đặt tool hack của kali linux cho các phiên bản linux , cài đặt từng cái thì rất là lâu nên sau đây Anonsec Team sẽ hướng dẫn Các Bạn Cài đặt Tool Hack Của kali linux 1 Cách Tự động, tốn ít thời gian.

Trước khi Cài Đặt Bạn phải cài đặt python 2.7


sudo su 
git clone https://github.com/LionSec/katoolin.git && cp katoolin / katoolin.py / usr / bin / katoolin 
chmod + x / usr / bin / katoolin 
sudo katoolin

 - Sau Đây Là Video Hướng Dẫn

Pada Komentar

Thứ Sáu, 15 tháng 4, 2016

DDos với kĩ thuật slowhttptest trong kali linux

DDos với kĩ thuật slowhttptest trong kali linux, Hướng dẫn ddos với kĩ thuật slowhttptest trong kali linux : slowloris, slow HTTP POST và slow Read, ddos trên kali linux

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin và một môi trường giống Unix, giao diện command-line cho Microsoft Windows.

Nó thực hiện các cuộc tấn công tại tầng ứng dụng và tấn công vào băng thông thấp phổ biến như các cuộc tấn công slowloris, Slow HTTP POST, Slow Read (dựa trên giao thức TCP với thời gian khai thác kéo dài), cũng như tấn công Apache Range Header bằng cách gây quá tải bộ nhớ và CPU trên máy chủ.

Đọc thêm »
Pada Komentar

Lệnh cơ bản kiểm tra server khi bị ddos

Lệnh cơ bản kiểm tra server khi bị ddos, lệnh kiếm tra ddos, lệnh sever ddos cơ bản, kiểm tra khi sever bị ddos

Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị “ngập” bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ.

Đọc thêm »
Pada Komentar

Thứ Ba, 12 tháng 4, 2016

Hướng dẫn sử dụng Nmap để scan Port

NMAP MANUAL FOR SCAN PORT IN KALI LINUX, Hướng dẫn sử dụng Nmap để scan Port, HƯỚNG DẪN SỬ DỤNG NMAP ĐỂ SCAN PORT TRÊN KALI LINUX, Open Port Scanning and OS Detection, nmap kali linux


Mạng là một chủ đề rộng lớn đối với nhiều người mới tìm hiểu. Có các lớp và giao thức khác nhau, và nhiều công cụ tiện ích mà phải nắm rõ để có thể sử dụng hiệu quả


Bài viết này sẽ hướng dẫn cho bạn hiểu rõ khái niệm về port (cổng) và sẽ chứng minh làm thế nào nmap có thể được sử dụng để lấy được thông tin từ các port 

Lưu ý: Bài viết này sẽ hướng dẫn bạn sử dụng Nmap để quét Ipv4, tuy nhiên vẫn quét được Ipv6 nếu có thêm tùy chọn cho Nmap 

Port Là gì

Có rất nhiều lớp trong mô hình mạng nói chung, lớp vận chuyển đóng vai trò cung cấp các thông tin liên lạc giữa các ứng dụng hệ thống với nhau, và lớp này thì được kết nối với Port. 

Một số điều lưu ý mà bạn cần biết về port 


- Port là một số hiệu ID cho 1 ứng dụng nào đó.

- Mỗi ứng dụng chỉ có thể chạy trên một hoặc nhiều port và mang tính độc quyền, không có ứng dụng khác được "chạy ké".
- Chính vì tính độc quyền nên các ứng dụng có thể chỉnh sửa để cho phép chạy với một port khác. Ví dụ IIS/Apache làm web server có thể dùng 80 là default nhưng có thể đổi thành 81 82 83 v.v... tùy ý.
- Port cũng có phân chia làm Internal và External .
- Số hiệu từ 1->65535. 


Một số thuật ngữ mà bạn cần nắm rõ

  • Port: Là một địa chỉ mạng thực hiện bên trong hệ điều hành giúp phân biệt các traffic khác nhau của từng ứng dụng riêng lẻ
  • Internet Sockets: Là một tập tin xác định địa chỉ IP gắn kết với port, nhằm để xử lý dữ liệu như các giao thức.
  • Binding: Là quá trình mà một ứng dụng hoặc dịch vụ (service) sử dụng Internet Sockets để xử lý nhập và xuất các dữ liệu
  • Listen: Ám chỉ việc "lắng nghe" đợi chờ khi bạn thực hiện Binding đến một port / giao thức / IP nào đó. Hiểu nôm na là chờ đời dữ liệu gửi về từ phía bên máy chủ
  • Port Scanning: Port Scanning là quá trình cố gắng để kết nối với một port để có thể thu thập thông tin về các port đang mở và những dịch vụ, ứng dụng, hệ điều hành phía sau nó

Cổng thì được xác định từ số 1 đến số thứ 65535. Trong đó 

  • Những cổng từ 1->1024 được kết hợp với các dịch vụ của hệ điều hành Linux và Unix, những cổng này bạn cần phải có quyền Root để có thể khởi chạy dịch vụ
  • Những cổng từ 1024 -> 49151 là những cổng bạn có thể 'đăng kí' đến IANA, việc đăng kí không mấy khó khăn, bạn có thể thoải mái sử dụng những cổng này khi đăng kí hoàn tất
  • Những cổng từ 49152 -> 65535 là những cổng không thể 'đăng kí', và những cổng này chỉ sử dụng cho mục đích cá nhân mà thôi, không thể kết nối thành mạng lưới được


Một số Port (cổng) thông dụng trong internet:

  1. Cổng 80: Khi một người sử dụng địa chỉ IP hay HostName của các bạn trong bộ duyệt, bộ duyệt sẽ quan sát địa chỉ IP trên cổng 80 theo mặc định cho những trang Web.
  2. Cổng 81: Khi một người sử dụng nhập địa chỉ IP hay HostName của các bạn trong bộ duyệt, bộ duyệt sẽ quan sát địa chỉ IP trên cổng 80. Nếu Cổng thì bị tắc nghẽn, Cổng 81 được sử dụng như một Cổng xen kẽ cho một website hosting nào đó.
  3. Cổng 20: Dùng để vận chuyển dữ liệu FPT
  4. Cổng 21: Khi người nào đó thử nối tới dịch vụ FTP của các bạn, khách hàng FTP sẽ cố gắng kết nối trên Cổng 21 theo mặc định. Thì cổng 21 mở cho những khách FTP đăng nhập và nối tới server của các bạn
  5. Cổng 22: Nếu bạn chạy một SSH Secure Shell, cổng này được yêu cầu cho Khách hàng SSH để nối tới người phục vụ của các bạn.
  6. Cổng 23 :Nếu bạn Telnet, cổng này được yêu cầu cho Khách hàng Telnet đến server. Telnet có thể được sử dụng cho những cổng khác để kiểm tra những công tác dịch vụ, nhưng để sử dụng telnet cho admin và đăng nhập từ xa thì cổng 23 phải mở.
  7. Cổng 25: Khi người nào đó gửi một thư từ thông báo tới server SMTP của bạn, thư từ sẽ đi tới server của bạn trên Cổng 25. Đây là tiêu chuẩn SMTP (thủ tục vận chuyển Thư từ)
  8. Cổng 2525: Khi người nào đó gửi một thư từ thông báo tới server SMTP của bạn, thư từ sẽ để đi vào tới server của các bạn trên Cổng 25. Cổng 2525 xen kẽ được dùng bởi TZO cho những công tác lưu trữ và truyền lại. Đây là một cổng không tiêu chuẩn, nhưng sẻ hữu ích nếu SMTP (thủ tục vận chuyển Thư từ) bị tắc nghẽn
  9. Cổng 43: Dùng để Whois tên miền
  10. Cổng 53: Dùng để DNS
  11. Cổng 67: Cổng của DHCP server
  12. Cổng 68: Cổng của DHCP client
  13. Cổng 110: Khi bạn chạy một máy tính, những người sử dụng sẽ vào theo đường POP3 (Nghi thức cơ quan bưu điện) hay IMAP4 (giao thức truy nhập Thông báo Internet) khôi phục thư từ của họ. POP3 là nghi thức tốt nhất để truy nhập những hòm thư
  14. Cổng 113: Dùng cho các mạng IRC
  15. Cổng 119: Khi bạn chạy một server Tin tức, điển hình những khách hàng Tin tức muốn nối tới người phục vụ. Tin tức của các bạn sẽ nối trên cổng 119. Cái này chuyển những nhu cầu để mở để chạy server tin tức.
  16. Cổng 143 : IMAP4 hay giao thức truy nhập Thông báo Internet đang trở nên phổ biến hơn và được sử dụng để khôi phục Thư Internet từ một server từ xa. Từ đó tất cả các thông báo đều được cất giữ trên server, Nó dùng để sử dụng trực tuyến, ngoại tuyến và offline
  17. Cổng 161: SNMP
  18. Cổng 194: IRC
  19. Cổng 389 : LDAP hay giao thức truy nhập Thư mục Lightweight đang trở nên phổ biến cho sự Truy nhập Thư mục
  20. Cổng 587: Cũng là cổng SMTP
  21. Cổng 631: Cổng CUPS printing daemon
  22. Cổng 666: Cổng riêng và duy nhất của game DOOM
  23. Cổng 443 : Cổng được dùng để kết nối các dịch vụ an toàn HTTPS
  24. Cổng 1503 & 1720 :MS NetMeeting và VOIP cho phép bạn kết nối tới host Internet nhằm phục vụ các cuộc họp trực tuyến. NetMeeting là một sản phẩm tự do mà bạn có thể tìm thấy trên Website Microsoft Tại địa chỉ http://www.microsoft.com/
  25. Cổng 3389: Cổng 3389 được sử dụng cho Windows. Nếu bạn muốn từ xa kết nối tới máy tính của bạn để điều khiển từ xa, thì yêu cầu cổng 3389 phải mở.
  26. Cổng 5590: Khi bạn chạy một Server VNC từ xa để kiểm soát PC của các bạn, nó sẽ sử dụng cổng 5900.
  27. Cổng 5631: Cổng này cũng được dùng để remote các máy tính từ xa
Đọc thêm »
Pada Komentar

Thứ Sáu, 18 tháng 3, 2016

Tạo backdoor với Metasploit Framework

Tạo backdoor với Metasploit Framework, Hướng dẫn tạo backdoor bypass antivirus, tạo backdoor với Metasploit, Tạo file EXE Backdoor sử dụng Metasploit

1. Giới thiệu chung về Backdoor

Trước khi tìm hiểu bài này bạn cần biết backdoor là gì?

Đây là khái niệm để chỉ một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra.

Đọc thêm »
Pada Komentar

Thứ Tư, 16 tháng 3, 2016

Cách hack lỗ hỗng flash player

Cách hack lỗ hỗng flash player

Trong bài này tôi sẽ hướng dẫn các bạn khai thác lỗ hổng tràn bộ đệm trong Adobe Flash Player. Lỗ hổng này xảy ra trong lớp flash.Display.Shader, khi thiết lập dữ liệu đặc biệt crafted như bytecode của nó, lỗ hổng được khai thác vào tháng 4 năm 2014, lỗ hổng này đã được thử nghiệm thành công trên IE 6 đến IE 11 với Flash 11, Flash 12Flash 13 trên Windows XP SP3, Windows 7 SP1 và Windows 8.

Hình thức tấn công giống với tấn công lỗ hổng Java các bạn xem bài trước của tôi. Sau đây tôi đi vào các bước khai thác chính của lỗ hổng này.

Bước 1: Bật command gõ msfconsole. Sử dụng module exploit/windows/browser/adobe_flash_pixel_bender_bof

Đọc thêm »
Pada Komentar

Chủ Nhật, 13 tháng 3, 2016

Thứ Hai, 7 tháng 3, 2016

Metasploit - Công Cụ Khai Thác Lỗ Hổng

Metasploit - Công Cụ Khai Thác Lỗ Hổng

1. Giới thiệu

Metasploit Framework là một môi trường dùng để kiểm tra ,tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại www.metasploit.com

Đọc thêm »
Pada Komentar
Đăng ký: Bài đăng (Atom)