|
|
@ conmale: Cho bạn xin lỗi nhé!!! Bạn không có ý gì đâu, làm ơn edit cái reply của ông đi, kẻo anh em nhìn thấy. Thanks!!!
@ tmd: Xin lỗi, bạn hay mình mới là người nói linh tinh chẳng hiểu ji`!?! có lẽ bạn đáng là 1 spamer thứ thiệt nhỉ!?!. Mình chỉ sai khi nói với conmale như thế!!! ko có nghĩa là ông bạn quote cả nguyên đoạn reply của mình, hay ý bạn là những đóng góp của mình với coiuminh cũng là vớ vẩn!?!
@ coiuminh: thấy thế nào!?! Chúc thành công nhé!!!
Cái Print foot cũng là quan trọng, chẳng có cái ji là vớ vẩn hết...!!!
Xin lỗi cả nhà vì mọi chuyện!!!
|
|
|
@ cả nhà: thôi làm ơn trả lời giùm em nó đi. làm jì các ông cứ woay vòng hoài thế!!?! Dù ji em nó cũng là newbie giống tui ^^.
@ thanhzodiacbite: Bạn hãy tìm hiểu về các lỗi web từ trước đến nay trong CSDL của các site hack đi, rồi sau đó áp dụng cho site của mình. Như thế là bạn đã xong phần 1, gọi là phần bắt trước rồi đó. Nếu tìm ra lỗi thì chúc mừng.... và tiếp tục phần 2 bằng cách hiểu thật sâu về cấu trúc website từ code web, DNS, ... để tự mình tìm ra bug (mình chưa phát hiện ra cái này bao h... ^^ ). Sau khi kiểm tra xong đối với site của mình thì bạn có thể chuyển lên cao hơn là kiểm tra giùm cho các code public share trên mạng, hoặc kiểm tra cho các site khác -> Có khi lại thành Hunter bug đấy nhỉ!?! ^^. Cũng ko chừng bạn lại tìm ra cái hay hơn cả SQL Injection nữa ấy chứ....
Good luck!!!
Nhưng có 1 điều mình muốn nói là:
Để tìm hiểu về bug của loại code nào thì tốt nhất là hãy hiểu thật rõ về loại code và ngôn ngữ decode đó trước đã ( PHP hay ASP ... PHP BB hay VBuletin...)
Thân ! VHTHP!!!
|
|
|
Không những thế, bạn có thể xài luôn username và pass đó đăng nhập vào yahoo mail, hotmail, yahoo mesenger, MSN.... nói chung là lục lọi tất cả những thông tin nhạy cảm nhất của nó. Rồi tìm cách add keyloger vào trong các khu vực nhạy cảm này. Ví dụ làm lại cái quả fake login yahoo mail và hotmail ngày sưa ấy. Bít đâu bạn sẽ Captune keys được những gì mình cần!!!
Thân! VHTHP!!!
Good luck!
@conmale : Xin lỗi nhé!!! Tôi không có ý gì đâu!!! Sorry bạn!!!
|
|
|
VHTHP có 2 điều muốn nói với bạn như sau:
1. Nếu đã tìm ra được table admin và đã có pass admin, tại sao bạn không tìm thêm cách khai thác toàn bộ Database của nó. Lục lọi trong đó một lúc, biết đâu bạn sẽ tìm ra được chút gì đó
2. Thông thường username và pass admin thường còn được dùng trong việc login sever, host, và database. Sao bạn không thử nhỉ!?!. Kết hợp với ( 1 ) có thể bạn sẽ tìm ra cho mình được 1 link kèm username cho phép upload file. Lúc này bạn tìm cách up con Remview của mình lên mà xem cái thế giới của nó có những gì!!!
Good luck!!!
Thân ! VHTHP!!!
|
|
|
@ mgdaubo: Bạn đi tìm một chương trình có tên là cFosSpeed nhé!!! Nó có phần Setting theo dõi toàn bộ những packet, port, program tương ứng vào ra trên HTTP, FTP, .... của máy mình với thế giới bên ngoài đấy. Chúc bạn thành công!!! Gắng tìm và down cả Crack của nó nữa nhé!!!
Good luck!
Còn ai có ý kiến gì về LAN HACKING không? tiếp tục đi cả nhà ui!!!
Thân! Hùng Thắng!!!
|
|
|
Fun with Online VoIP Hacking
By Brian Wilson, CCNA, CCSE, CCAI, MCP, Network+, Security+, JNCIA
Disclaimer: This paper and the topics covered in the paper are just for educational purposes and should not be tried on a network without permission from owner of the network/service you plan on testing. I hold no responsibility for any actions or damage that might accrue if you try anything explained in this paper.
Ok... We all have heard of Vonage and the other VoIP providers that will give you unlimited phone services over your broadband connection using your regular old phone. But there are other services that are similar but have a few extra fun options. Let's take a look.
VoIPBuster
Let’s cover one of the services I have started playing with http://www.voipbuster.com/. Now for legitimate use it is a very good provider, and I have enjoyed calling friends all over the world. Now we move on to cover the dark side of online VoIP providers. One thing to think about is where the provider is located (what country). This is important because there are different laws for different countries, and, if you use the service to harass people (which is really lame), you could find yourself in real trouble. The kind of fun I am talking about is Spoofing Caller ID and also Call Bridging. This is nothing new, but I just want to write a quick paper on it to get the word out. I was informed of VoIPbuster.com from a friend of mine, so a lot of the credit for this paper needs to go out to Toxic from http://www.csthis.com/. Now that I have given credit to the person that spiked my interest with this kind of VoIP Phrecking, I can get down to business.
Here you see the “Direct” tab for call bridging www.voipbuster.com
Direct or Call Bridging
This is the act of connecting two PSTN numbers from a 3rd party. Basically this function allows you to use software to call friends by having the VoIP service call your PSTN number 1st, and, after the call on your phone goes off hook, it will auto dial the remote end PSTN number. Since both land line phones where called, neither one of the landline phones will be billed for the call. The cool thing is that caller ID is sent in both directions from the numbers called, so your phone is ringing with your remote numbers caller ID. When you pick the line up the other end starts ringing, and they see your caller ID. So there is no trace of the 3rd party connection other than the 1st line getting an auto ringing when it goes off hook to the remote line.
This service used legitimately is very useful and cool. But if you decide to use this for fun, then you can force anyone to call anyone else, and they will have no idea what is happening. To the end caller it looks like they are getting called from the other line. This is fun to do when you are around to see the faces of the people you are forcing to call each other.
Now for the dark side. If you call someone’s cell phone, keep them online and call it again while spoofing the number to match their cell phone, it should force you into their voicemail. The trick here is that some cell providers do not set passwords to voicemail if it is called from it’s own number (even if you are prompted for a password a lot of systems have default passwords that never get changed). Other fun things to do with caller ID are spoofing your outbound ID to show something funny (like “BellSouth”). The idea here is that the sky is the limit since the PSTN is permanently hooked to the internet. I am sure we will see a lot of hacks coming to exploit the fact that the internet and phone infrastructure are now merging.
Spoofing Phone Cards
Yet another trick you can use to have fun is Phone Card Spoofing. Again there are legitimate reasons to have this kind of card. You perhaps need to call someone to give them an anonymous tip but wanted to make sure your call was not traced (the card provider could still release the call logs to law enforcement). One of the more popular spoofing card providers is http://www.spoofcard.com/. Now with the different spoofing card providers they offer different features such as:
* the ability to change what someone sees on their caller ID display when they receive a phone call
* make calls truly private
* ability to record calls
* web based control panels
* ability to change your voice on the call
www.spoofcard.com
Sniffing VoIP Calls
Now there are a few good reasons for sniffing VoIP calls like to troubleshoot VoIP routing issues or to record you own calls. Now there are also many bad things that can come out of sniffing VoIP like the fact that if you are on a open WiFi AP, others can be recording your calls and even rerouting them. There are many kinds of sniffers out on the internet for free, but the only one I trust and endorse would have to be Cain & Able from http://www.oxid.it/. With Cain & Able you can do a lot of different kinds of sniffing including the capturing of passwords, RPD sessions, SSH, Telnet and VoIP calls. Cain can do a lot more than just that, but I recommend going to their site to read more.
www.oxid.it
Cain & Able is one of the most useful tools for network auditing and testing.
As everything moves to the internet there, will be many helpful advances in the way we live. But keep in mind that with every new convenience, there are risks associated with it. If you have any questions about VoIP or anything covered in this paper, feel free to Google your question first, and then join me in the forums here on www.ethicalhacker.net.
First picture of VoIP system curtesy of http://www.trust.com/products/info/voip/.
Copyright: www.ethicalhacker.net
|
|
|
@ hero262 : Ông bạn định vào đây nghiên cứu hay chỉ cần vào tìm share tool, nếu ông bạn vào chỉ để nói về tool thì tui và anh em từ nay sẽ phong ông bạn làm HVA TOOLER nhé!!! ^^
@ lovepascal : Nếu đây là Tut do ông tự tut thì thật sự mình rất khâm phục bạn về trình độ ASM, và khá kiên trì đấy.
Còn nếu không thì anh em cũng vô cùng cảm ơn vì bạn đã tìm hiểu rồi share cho anh em ngâm cứ
Dù gì thì bạn cũng có 1 điều muốn nói: tiếc là HVA ko có button [Thanks] chứ nếu có bạn cũng không ngần ngại Left click cho ông 1 cái
Thanks for share!
Good jobs!!!
|
|
|
hackv14 wrote:
Thường thôi
Tôi có một cách thật đơn giản mà có thể điều khiển nó luôn không phải tốn công sức down cái gì cả thật đơn giản. Nhưng chỉ sợ mấy ông lập trình ở http://cuocsong.netlthịt tôi thôi. Đơn giản cực luôn nghe xong ai cũng ồ cái SAO CHỈ ĐƠN GIẢN THẾ THÔI A`.
-- Bước 1 : vào Notepad mở file DWK.dat ở trong (C:\Program Files\DWK_ thường là ở đây) sao đó xóa hết nội dung trong đó đi.
-- Bước 2: Khởi động lại DWKadmin thấy nó báo lỗi phải không :? đó là thành công rồi đấy. Thế là vào được bảng điều khiển của ADMIN DWK rồi đó. Thành công luôn, bạn chỉ việc cài lại thế thôi sau đó tắt chương trình DWK đi là xong.
Hoàn tất rồi đó !!!!!!!!!!!!! )
Nếu còn không hiểu thì biểu tôi nha Y!M như trong diễn đàn
hackv14 wrote:
Thế hả thiệt là đơn giản
Coppy file DWK.dat ra một vị trí nào đó trong máy ổ D chằng hạn sau đó hãy làm các bước kia.
- Sau khi xong việc thì xóa file DWK.dat ở trong ổ C đi CUT file DWK.dat ở ổ D vào chỗ cũ, thế thôi không có gi` cả, không được biểu tôi.
Y!M: hackv14
dollars.search wrote:
chi mà khổ thế? các bác chỉ cần mở Run gõ vào : tskill ntsystem rồi Enter
lệnh này sẽ tắt DWK !-->> duyệt web thoải mái!!
còn mún chơi nó lun thì vào Program files xóa thư mục DWK,vào thư mục Windows xóa file ntsystem,file uninstall của DWK; Run:gõ msconfig --->the startup --bỏ dấu kiểm ở mục ntsystem!!
xong rùi đó!! chơi thoải mái ko cần biết pass của DWK !!! hehe...
Cả 3 cách đều như nhau ở chỗ: Đều phải Logout hoặc Restart Window System
Nếu ơ ngoài hàng bao giờ cũng cài Easy Cafe hoặc Deepfreez hoặc cả 2
Nếu mà cài Easycafe tui đố bạn Logout hay Restart được!!!
Nếu có Logout được thì chủ quán nó cũng phát hiện ra có điều lạ, và đập cho nhừ tử.
Còn nếu có Restart được thì .... All is zero!!! ( tiếng Việt nhà tớ gọi là Công Cốc đấy !!! ^^ )
Hay là còn định Undeepfreez nữa đây.... ^/+
-))
|
|
|
hackv14 wrote:
Thường thôi
Tôi có một cách thật đơn giản mà có thể điều khiển nó luôn không phải tốn công sức down cái gì cả thật đơn giản. Nhưng chỉ sợ mấy ông lập trình ở http://cuocsong.netlthịt tôi thôi. Đơn giản cực luôn nghe xong ai cũng ồ cái SAO CHỈ ĐƠN GIẢN THẾ THÔI A`.
-- Bước 1 : vào Notepad mở file DWK.dat ở trong (C:\Program Files\DWK_ thường là ở đây) sao đó xóa hết nội dung trong đó đi.
-- Bước 2: Khởi động lại DWKadmin thấy nó báo lỗi phải không :? đó là thành công rồi đấy. Thế là vào được bảng điều khiển của ADMIN DWK rồi đó. Thành công luôn, bạn chỉ việc cài lại thế thôi sau đó tắt chương trình DWK đi là xong.
Hoàn tất rồi đó !!!!!!!!!!!!! )
Nếu còn không hiểu thì biểu tôi nha Y!M như trong diễn đàn
hackv14 wrote:
Thế hả thiệt là đơn giản
Coppy file DWK.dat ra một vị trí nào đó trong máy ổ D chằng hạn sau đó hãy làm các bước kia.
- Sau khi xong việc thì xóa file DWK.dat ở trong ổ C đi CUT file DWK.dat ở ổ D vào chỗ cũ, thế thôi không có gi` cả, không được biểu tôi.
Y!M: hackv14
dollars.search wrote:
chi mà khổ thế? các bác chỉ cần mở Run gõ vào : tskill ntsystem rồi Enter
lệnh này sẽ tắt DWK !-->> duyệt web thoải mái!!
còn mún chơi nó lun thì vào Program files xóa thư mục DWK,vào thư mục Windows xóa file ntsystem,file uninstall của DWK; Run:gõ msconfig --->the startup --bỏ dấu kiểm ở mục ntsystem!!
xong rùi đó!! chơi thoải mái ko cần biết pass của DWK !!! hehe...
Cả 3 cách đều như nhau ở chỗ: Đều phải Logout hoặc Restart Window System
Nếu ơ ngoài hàng bao giờ cũng cài Easy Cafe hoặc Deepfreez hoặc cả 2
Nếu mà cài Easycafe tui đố bạn Logout hay Restart được!!!
Nếu có Logout được thì chủ quán nó cũng phát hiện ra có điều lạ, và đập cho nhừ tử.
Còn nếu có Restart được thì .... All is zero!!! ( tiếng Việt nhà tớ gọi là Công Cốc đấy !!! ^^ )
Hay là còn định Undeepfreez nữa đây.... ^/+
-))
|
|
|
Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key".
Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192
thì vẫn không thể thực hiện được.
Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot.
Bạn đã Permissions cho mục mà support.microsoft nói, tại sao không nghĩ đến chuyện Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE nhỉ!?!
Uhm, chúc vui vẻ nhá!!!
Những bài về LAN thì còn nhiều lắm, như bài Shutdown client, ... hihi... mong ban quản trị tìm kiếm, sưu tập và tổng hợp giúp anh em với nhé!!! Thân VHTHP!!!
|
|
|
conrnale wrote:
Cách khác : bảo đảm 100% chết sạch hết virus
My Computer - click phải vào ổ đĩa - chọn Format
Run - cmd - format C:\ /q
=> Làm được thật không bạn!?! :? :?) )
|
|
|
Cái này xài Fake Login ( FLG ) ngày xưa cũng hay bị, hiện tượng như thế. Nhưng đã lâu roa`i còn ai xài FLG nữa đâu!!!
|
|
|
|
|
|
|