| [Announcement] lỗi trong ip board 2.3.x và công cụ hack |
14/01/2009 05:51:53 (+0700) | #1 | 166375 |
Icttrack
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
|
|
Mình muốn cảm ơn tác giả bài viết http://acid-root.new.fr/?0:18 vì đã đưa ra những ý tưởng để mình thực hiện chương trình này (mất mấy ngày để hiểu tác giả đó nói gì)
Đây là chương trình hack đầu tiên của mình, mục tiêu nó nhắm đến là các diễn đàn sử dụng phần mềm invision power board, phiên bản 2.3.x, chưa được vá. Chức năng chính của nó là lấy mật khẩu đã được mã hóa của các thành viên trong diễn đàn, thử phá nó bằng cách liệt kê tất cả các trường hợp có thể của mật khẩu.
Lỗi của IP board: phần mềm này áp dụng chính sách an ninh nhiều lớp để bảo vệ diễn đàn trước các kí tự đặc biệt sẽ đem vào trong câu truy vấn trong máy chủ sql. Tuy nhiên do quá cẩn thận mà lại phản tác dụng, vì vậy tạo điều kiện cho kẻ xấu có thể lấy được dữ liệu thông qua lỗi SQL injection.
Danh sách một số trang bị lỗi trên tại thời điểm viết bài:
http://www.mirmasters.com/ib/index.php
http://forums.parachat.com/index.php
http://www.milankakabaros.com/index.php
http://gamemusichall.net/forum/index.php
http://www.diendandulich.net/dulich/diendan/index.php
Nếu muốn tìm thêm có thể dùng từ khóa sau trong google:powered by (IP board 2.3.~|invision)
Trước tiên bạn hãy tải công cụ về tại đây(không có virus đâu): http://www.mediafire.com/?hdy2lnw3gyl
Đánh giá: nhìn chung chương trình sẻ khả thi với các mật khẩu có độ dài nhỏ hơn hoặc bằng 6 kí tự, nếu quá ngưỡng này thì phải tuy thuộc vào sự may mắn và kiên nhẫn của các bạn, như mình thì đã phá được mật khẩu của một thành viên trong diễn đàn vnnonline.org vì tay này đặt mật khẩu toàn là số.
chạy nó từ giao diện dòng lệnh của windows xp, bạn sẽ thấy như hình dưới
tìm trong google các diễn đàn sử dụng ip board phiên bản 2.3.x, copy đường dẫn của chúng, dán vào trong cửa sổ dòng lệnh bằng việc bấm chuột phải chọn paste
nếu trang web bạn đánh vào hợp lệ (đầy đủ cả http:// ở đầu và bao gồm cả tên file index.php) và trang web đó có lỗi, bạn sẽ nhận được thông báo sau
Bạn sẽ có 4 lựa chọn tất cả
1. Cướp mật khẩu mã hóa và "muối".
2. Dò mật khẩu dựa trên thông tin đã cướp được (thông qua chuỗi mã hóa và "muối").
3. Lấy id của người sử dụng (dùng để chạy ở 1)
4. Lấy phiên làm việc của người sử dụng
5. Lấy bản ghi nhớ của người sử dụng
Các mục 2,3,4,5 mình sẽ đề cập sau
Sau khi chọn mục 1, bạn được yêu cầu nhập id của người sử dụng, nếu muốn cướp mật khẩu mã hóa của người quản trị diễn đàn thì hãy chọn id là 1, hoặc 2,3 (nếu diễn đàn có nhiều người quản trị)
Sau đó bạn được yêu cầu nhập tiền tố của bảng trong cơ sở dữ liệu, nhấn enter để bỏ qua
Chương trình sẽ dò chuỗi mã hóa của mật khẩu và muối, nếu quá trình dò thành công, bạn sẽ được như hình
Đây là giai đoạn quan trọng, thuật toán md5 dùng để mã hóa thông tin hiện nay chưa có cách phá, vì vậy để tìm được mật khẩu, cần phải liệt kê toàn bộ các khả năng có thể cho một mật khẩu rồi so sánh các kết quả sau khi đã được mã hóa với chuỗi mã hóa vừa tìm được.Nếu thành công thì đó sẽ là mật khẩu ta cần tìm.Vấn đề là mật khẩu của đối tượng sẽ gồm bao nhiêu kí tự gồm chữ hay số hoặc là cả 2, hoặc thậm chí là gồm cả các kí tự đặc biệt"!;@;#;$;%;..".Để cho đơn giản chương trinh chỉ tìm các mật khẩu gồm chữ và số hoặc là cả 2
Các tham số:
-v [x]: tìm kiếm mật khẩu có độ dài tối đa là x với x là số
-f [x]:tìm kiếm mật khẩu có độ dài cố định là x
-a: Mật khẩu chỉ bao gồm chữ cái
-d:Mật khẩu chỉ bao gồm chữ số
-w:Mật khẩu bao gồm cả chữ và số
-e [charlist]: Loại bỏ các kí tự có trong charlist
Ví dụ khi mình gõ -v 4 -a -e acdg thì chương trinh sẽ tim các mật khẩu có độ dài tối đa là 4 kí tự,mật khẩu chỉ bao gồm chữ cái,và loại bỏ các kí tự a,c,d,g. Còn nếu mình gõ -f 5 -w -e jklmn thì chương trinh sẽ tim các mật khẩu có độ dài cố định là 5 kí tự, bao gồm cả chữ và số, loại bỏ các kí tự j,k,l,m,n trong danh sách liệt kê các mật khẩu.
Đây là ảnh chụp khi mình dò tìm mật khẩu với độ dài 4 kí tự
Thông thường với các mật khẩu có độ dài nhỏ 4 hoặc 5, chương trình có thể tìm ra mật khẩu trong thời gian rất nhanh, nhưng nếu mật khẩu tăng độ dài lên một kí tự, thời gian máy tính liệt kê tất cả các khả năng có thể sẽ rất lâu, nếu coi máy tính xử lý được 10000 kết quả mỗi giây thì với mật khẩu có độ dài là 8 kí tự, tức là sẽ có 26^8 khả năng (kiến thức toán rời rạc), thì sẽ phải mất 26^8 : 10000 : 86400 = 241 ngày liệt kê của máy tính. Đây là theo tính toán lý thuyết, còn thực tế còn phục thuộc vào thuật toán, tốc độ bộ vi xử lý.... Tuy nhiên với mật khẩu có 4 kí tự, chỉ mất có hơn 45s (với máy mình thì mất hơn gần 3 phút để liệt kê tất cả).
Nói chung là không khả thi, tuy nhiên các bạn có thể giảm thiểu thời gian bằng cách đoán biết mật khẩu của đối tượng chỉ chứa những kí tự nào, chẳng hạn với người việt chúng ta thì mật khẩu có chữ w, z, j sẽ ít được dùng, do đó có thể loại bỏ ra khỏi chương trình tìm kiếm.
Tuy vậy ta vẫn có các lựa chọn khác
Các lựa chọn khác:
2. Phá mật khẩu dựa trên thông tin mã hóa tìm được.
Nếu đã tìm được mật khẩu mã hóa ở 1, thì hãy lưu cả đoạn mã hóa đó vào một file nào đó, sau đó nếu tìm kiếm có thất bại thì cũng không phải chạy lại 1 mà chạy luôn 2 để thử lại
3. Tìm id
Cái này để dùng cho 1, bạn nhập tên người sử dụng vào, nhập id lớn nhất có thể có dành cho người này, chương trình sẽ tìm ra id chính xác
4. Lấy phiên làm việc của người sử dụng
Nếu có phiên làm việc của người sử dụng, bạn có thể vào được trong diễn đàn với tên của người sử dụng đó mà không cần mật khẩu, tuy nhiên điều này chỉ thực hiện được nếu quản trị diễn đàn đó tắt chính sách bảo mật là kiểm tra địa chỉ IP
5. Lấy chuỗi ghi nhớ
Chuỗi ghi nhớ được tạo ra trong các diễn đàn nhằm mục đích tạo sự thuận tiện trong việc đăng nhập. Bạn đăng nhập một lần, lần sau bạn vào lại mà không phải đăng nhập
Nếu lấy được nó, bạn có thể vào được diễn đàn dưới cái tên của đối tượng
Tuy nhiên nó chỉ khả thi nếu diễn đàn tắt chế độ kiểm tra stronghold |
|
|
 |
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
21/01/2009 04:05:25 (+0700) | #2 | 167177 |
Icttrack
Member
|
|
0 |
|
|
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
|
|
Không biết đã ai thành công với công cụ này chưa nhỉ
Mình đã dùng nó để đột nhập vào diễn đàn www.fotech.org mà không cần biết mật khẩu của admin. Kết quả là mình có toàn quyền của admin đó. Xem hình dưới
|
|
|
|
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
28/01/2009 07:44:16 (+0700) | #3 | 167634 |
Mr.Win
Member
|
|
0 |
|
|
Joined: 25/06/2008 12:02:23
Messages: 1
Offline
|
|
Một đống Virus bên trong mà bảo là chương trình tự viết à ? Xem lại bản thân đi nhá và đừng bao giờ đánh giá member trong Forum này quá gà. Thân!  |
|
|
|
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
28/01/2009 08:22:50 (+0700) | #4 | 167636 |
![[Avatar]](/hvaonline/images/avatar/5a1716dddbf77d0667089f90e9a58215.jpg "[Avatar]")
|
vippro123
Locked
|
|
0 |
|
|
Joined: 22/03/2007 18:15:50
Messages: 111
Location: HuẾ MộNg mơ
Offline
|
|
Mr.Win wrote:
Một đống Virus bên trong mà bảo là chương trình tự viết à ? Xem lại bản thân đi nhá và đừng bao giờ đánh giá member trong Forum này quá gà. Thân!
Code:
Antivirus Version Last Update Result
a-squared 4.0.0.73 2009.01.27 -
AhnLab-V3 5.0.0.2 2009.01.26 -
AntiVir 7.9.0.60 2009.01.27 -
Authentium 5.1.0.4 2009.01.26 -
Avast 4.8.1281.0 2009.01.26 -
AVG 8.0.0.229 2009.01.27 -
BitDefender 7.2 2009.01.27 -
CAT-QuickHeal 10.00 2009.01.27 -
ClamAV 0.94.1 2009.01.27 Trojan.Dopper
Comodo 948 2009.01.27 -
DrWeb 4.44.0.09170 2009.01.27 -
eSafe 7.0.17.0 2009.01.26 -
eTrust-Vet 31.6.6329 2009.01.27 -
F-Prot 4.4.4.56 2009.01.26 W32/Dopip.B.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.27 -
Fortinet 3.117.0.0 2009.01.27 -
GData 19 2009.01.27 -
Ikarus T3.1.1.45.0 2009.01.27 -
K7AntiVirus 7.10.606 2009.01.26 Trojan.Win32.Agent.aeg
Kaspersky 7.0.0.125 2009.01.27 -
McAfee 5507 2009.01.26 -
McAfee+Artemis 5507 2009.01.26 -
Microsoft 1.4205 2009.01.27 -
NOD32 3803 2009.01.27 -
Norman 5.93.01 2009.01.26 -
nProtect 2009.1.8.0 2009.01.27 -
Panda 9.5.1.2 2009.01.27 -
PCTools 4.4.2.0 2009.01.26 -
Prevx1 V2 2009.01.27 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.27 -
Sophos 4.37.0 2009.01.27 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.27 -
TheHacker 6.3.1.5.229 2009.01.26 -
TrendMicro 8.700.0.1004 2009.01.27 -
VBA32 3.12.8.11 2009.01.26 suspected of MalwareScope.Trojan-Spy.BZub.2 (paranoid heuristics)
ViRobot 2009.1.23.1577 2009.01.26 -
VirusBuster 4.5.11.0 2009.01.26 Trojan.Agent.ESYW
|
|
|
|
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
28/01/2009 12:20:04 (+0700) | #5 | 167653 |
![[Avatar]](/hvaonline/images/avatar/28b5622403bed9ef70ff66995e96cf6d.jpg "[Avatar]")
|
ham_choi
Member
|
|
0 |
|
|
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
|
|
Phần lớn các tools hack đều có trojan trong đó (chẳng ai có lòng tốt mà ngồi bào chế free tools cho các bác hack mà không thu lợi hoặc kiếm chát một ít  )
Nếu có người tốt bào chế tools pro mà không có virus/trojan/malware thì số này cũng rất ít  |
|
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate ! |
|
|
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
08/02/2009 12:05:19 (+0700) | #6 | 168675 |
wellbamboo
Member
|
|
0 |
|
|
Joined: 21/04/2007 21:03:50
Messages: 6
Offline
|
|
| troajn thì trojan máy co đóng băng sợ gì , HVA co test line truoc thì phãi |
|
|
|
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
11/02/2009 06:12:52 (+0700) | #7 | 168987 |
Icttrack
Member
|
|
0 |
|
|
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
|
|
Mr.Win wrote:
Một đống Virus bên trong mà bảo là chương trình tự viết à ? Xem lại bản thân đi nhá và đừng bao giờ đánh giá member trong Forum này quá gà. Thân!
Bạn chưa từng gặp chương trình diệt virus phát hiện nhầm à
Khi mình viết chương trình này thì chương trình diệt virus của mình không phát hiện ra
Mình tự viết nó thật đấy, nếu như có chương trình nào thông báo virus thì xin thề với bạn rằng nó đã phát hiện nhầm, chương trình này nhiều khả năng đã dùng các mã, các hàm mà các AV (antivirus) cho rằng nó có mục đích xấu với người sử dụng nó nhưng thực tế lại không phải. Nếu cần thiết, mình sẽ cho bạn xem mã nguồn.
Điều này đã xảy ra với diễn đàn lớp mình, có một thằng bạn đưa mã thay đổi màu nền vào, nhưng để cho không ai copy được nó, thằng bạn của mình đã dấu nó bằng một đoạn mã javascript có chức năng mã hóa thông tin để khiến cho những ai amateur không thể copy trộm hiệu ứng. Điều này khiến cho AV của mình tưởng diễn đàn mình sử dụng mã độc, nên đã ngăn không cho mình vào. Sau khi hỏi thằng bạn mình (nó bảo đó không phải là mã độc), mình đi dò xem có mã nghi ngời nào không, quả nhiên là có. Và sau một hồi phân tích, đoạn mã đó trỏ đến đoạn mã hiệu ứng trên diễn đàn mình.Mình quyết định để lộ đoạn mã hiệu ứng và xóa đoạn mã cũ đi. Vậy là chương trình AV của mình không cảnh bảo nữa. Hiện tại mình không có đoạn mã đó ở đây, nhưng nhìn chung đoạn mã này 'na ná' giống với thủ thuật hacker hay dùng để qua được việc lọc XSS hay dùng để giấu mã nguồn như mình vừa nêu. Đoạn mã được viết bằng javascript. Mình tương đối thành thạo javascript và PHP. Hiệu ứng ở diễn đàn lớp mình do mình viết.
Diễn đàn lớp mình ở http://th6b.net. Nickname của mình trùng với nickname ở diễn đàn này |
|
|
|
|
| [Question] Re: lỗi trong ip board 2.3.x và công cụ hack |
11/04/2009 05:03:22 (+0700) | #8 | 176596 |
![[Avatar]](/hvaonline/images/avatar/5292a42582e70bda4b6e722e1468e873.jpg "[Avatar]")
|
chicken_boy
Member
|
|
0 |
|
|
Joined: 12/03/2009 12:28:20
Messages: 1
Offline
|
|
Thanks bạn Icttrack vì đã giới thiệu cho pà kon cai tool này. But mình chưa lần nào thành công dò pass bằng tool của bạn...hic
Thân chúc bạn ngày càng thành công |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/0ef96767345c92bb55d40bd29ccf17bc.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/7bba69eb3c3832c2e03cd64b565141fc.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/a6ea4f70bb6e239be7fed07dbf37cb7d.jpg "[Avatar]")
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/6ef6e8cfec147321fcb4ed08901146ea.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/1dbcda5fb8a6a8ace6aed6cf9adb8d4e.jpg "[Avatar]")
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")