<![CDATA[Messages posted by "dangminh4"]]> /hvaonline/posts/listByUser/136274.html JForum - http://www.jforum.net hỏi về IRCD /hvaonline/posts/preList/32845/202488.html#202488 /hvaonline/posts/preList/32845/202488.html#202488 GMT Re: Khai thác và phòng chống file upload trong PHP Web Applications /hvaonline/posts/preList/25298/178611.html#178611 /hvaonline/posts/preList/25298/178611.html#178611 GMT Dạng mã hóa này là gì Code:
$P$ByY2F2jVFZWM9dOfst1FcG/QMj7V5d0
Code:
613565859fca37246522e2830bca01a2:ySntnwaKU2jqMhC35aK4rW3lcpWIgeqL
mình không biết đây là dạng mã hóa gì mong có người biết và giúp đỡ cho , nếu có tool hay web liên quan về dạng mã hóa này thì chỉ giúp mình với , mình rất cám ơn ]]>
/hvaonline/posts/preList/28467/175229.html#175229 /hvaonline/posts/preList/28467/175229.html#175229 GMT
EtterCap - ARP Spoofing Và Beyond http://ettercap.sourceforge.net. EtterCap là một multipurpose sniffer / interceptor / logger switched LAN. Nó hỗ trợ cả 2 loại active and passive dissection của nhiều giao thức (ngay cả với ciphered) và bao gồm nhiều tính năng dành cho máy chủ và mạng lưới phân tích. Các tính năng này bao gồm : Tiêm ký tự khi một kết nối được thành lập: Bạn có thể tiêm ký tự tới server (emulating commands), hoặc tới client (emulating replies ) duy trì kết nối sống! SSH1 support bạn có thể lấy được tên người dùng và mật khẩu hoặc thậm chí là CSDL của một SSH1 connection HTTPS support : Bạn có thể lấy đươc dữ liệu từ HTTP SSL... và ngay cả khi kết nối được thực hiện thông qua một proxy Remote traffic thông qua ống GRE : bạn có thể sniff lưu lượng truy cập từ xa thông qua một đường hầm GRE xa từ một bộ định tuyến của Cisco và thực hiện các cuộc tấn công MITM vào nó PPTP broker : you can perform man in the middle attack against PPTP tunnels Password collector for : Telnet, FTP, POP, RLOGIN, SSH1, ICQ, nưa, MySQL, HTTP, nntp, X11, NAPSTER, IRC, RIP, BGP, Socks 5, IMAP 4, VNC, LDAP, giao thức NFS, SNMP, HALF LIFE , Quake 3, MSN, YMSG. Packet filtering/dropping : Bạn có thể thiết lập một bộ lọc mà tìm kiếm cho một chuỗi ký tự (kể cả hex) trong TCP hay UDP Payload và thay thế nó bằng máy của bạn hoặc drop toàn bộ gói. OS fingerprint : bạn có thể fingerprint trên hệ điều hành của các nạn nhân và thậm chí là cả router mesh Kill một kết nối: kết nối từ danh sách, bạn có thể giết chết tất cả các kết nối bạn muốn Passive scanning of the LAN : bạn có thể lấy các thông tin các máy trong mạng LAN, mở cổng, các phiên bản, loại của các máy chủ (cổng, bộ định tuyến hoặc đơn giản là một host ) và ước tính từ xa trong một bước mạng Check for other poisoners : EtterCap có khả năng active hoặc passively tìm poisoners trên mạng LAN khác Chúng tôi sẽ xem xét chỉ là một vài tính năng của EtterCap - phần còn lại là tùy thuộc vào bạn. Các phòng thí nghiệm mạng lưới bao gồm các máy vi tính. Mặc định là 192.168.1.138 Gateway. Tôi đang sử dụng một Cisco Catalyst 2900XL Switch (chuyển môi trường).
Gõ IPConfig trên máy 192.168.1.1 (victim) để xem IP và ARP cache. xem thông ở MAC addresses listed trong ARP Cache - trước khi shot.
Khởi động EtterCap trên máy của mình cụ thể đây là 192.168.1.10 và hãy chọn đúng MAC address của mình
Một khi điều này được thực hiện, thì a quick ARP scan is performed in order to map out the network, và sau đó là màn hình hiển thị sau đây:
Đây là màn hình chính. Từ đây bạn có thể thực hiện hầu hết các chức năng của EtterCap. Bạn có thể bấm phím "H" trên tất cả các màn hình để có được một trình đơn giúp đỡ, như được hiển thị trong ảnh kế.
EtterCap biết làm thế nào để "vân tay" máy. Điều này được thực hiện bằng cách chọn một máy tính trong màn hình chính, và nhấn nút "F"
Để bắt đầu một cuộc tấn công ARP spoofing, chúng ta cần phải lựa chọn một nguồn và đích . Tôi đã chọn một victim đó là (192.168.1.1) và đây là một df gatewaytrong mạng của tôi . Điều này sẽ có hiệu quả sniff lưu lượng truy cập tới tất cả các Internet và đi vào 192.168.1.1. Bây giờ chúng tôi đã lựa chọn mã nguồn và đích của chúng tôi như được hiển thị trong hình kế tiếp, và bấm "A" để bắt đầu spoofing
Sau ấn "A" sẽ thấy thông báo như hình dưới : máy tấn công(192.168.1.10) đã ARP poisoned và 192.168.1.1

Bây giờ chúng tôi sẽ mở một phiên FTP từ máy tấn công (chỉ là một ví dụ) và xem những gì xảy ra
Chúng ta có thể thấy rằng các phiên FTP đã được đăng nhập, bao gồm cả việc cleartext tên người dùng và mật khẩu.
Nếu chúng ta lựa chọn một phiên cụ thể và nhập vao và xem dữ liệu thực tế trên mạng (xem hình kế tiếp).
We have successfully managed to sniff a machine on a switched network. However, EtterCap có thể đi sâu vào việc sniffing, và thậm chí là can thiệp vào phiên làm việc hiện có It's definitely one of those tools worth investigating. Don't forget that by pressing "H" on each screen you'll get a "Help" menu, to guide you as you go along
Còn nữa ]]>
/hvaonline/posts/preList/28076/172532.html#172532 /hvaonline/posts/preList/28076/172532.html#172532 GMT
list of kernel exploit 2.4.17 -> newlocal, kmod, uselib24 2.4.18 -> brk, brk2, newlocal, kmod 2.4.19 -> brk, brk2, newlocal, kmod 2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2 2.4.21 -> brk, brk2, ptrace, ptrace-kmod 2.4.22 -> brk, brk2, ptrace, ptrace-kmod 2.4.22-10 -> loginx 2.4.23 -> mremap_pte 2.4.24 -> mremap_pte, uselib24 2.4.25-1 -> uselib24 2.4.27 -> uselib24 2.6.2 -> mremap_pte, krad, h00lyshit 2.6.5 -> krad, krad2, h00lyshit 2.6.6 -> krad, krad2, h00lyshit 2.6.7 -> krad, krad2, h00lyshit 2.6.8 -> krad, krad2, h00lyshit 2.6.8-5 -> krad2, h00lyshit 2.6.9 -> krad, krad2, h00lyshit 2.6.9-34 -> r00t, h00lyshit 2.6.10 -> krad, krad2, h00lyshit 2.6.13 -> raptor, raptor2, h0llyshit, prctl 2.6.14 -> raptor, raptor2, h0llyshit, prctl 2.6.15 -> raptor, raptor2, h0llyshit, prctl 2.6.16 -> raptor, raptor2, h0llyshit, prctl  ]]> /hvaonline/posts/preList/28047/172285.html#172285 /hvaonline/posts/preList/28047/172285.html#172285 GMT HVA chạy không luột /hvaonline/posts/preList/28035/172190.html#172190 /hvaonline/posts/preList/28035/172190.html#172190 GMT Re: [BMSA-2009-03] Multiple vulnerabilities in OpenSite v2.1 /hvaonline/posts/preList/27865/172188.html#172188 /hvaonline/posts/preList/27865/172188.html#172188 GMT Re: [BMSA-2009-03] Multiple vulnerabilities in OpenSite v2.1 /hvaonline/posts/preList/27865/172163.html#172163 /hvaonline/posts/preList/27865/172163.html#172163 GMT Phần mềm thâm nhập vào máy tính qua mang WAN http://rapidshare.com/files/204285890/ent4.zip hướng dẫn cách thâm nhập bạn download file về giải nến rồi Setup vào máy sau đó ban chọn Netbus ở phía trái bạn nhập vào trường source ip : ex : 67.19.6.1 p mà bạn muốn trường destination ip : ex :67.19.6.255 nó sẽ search ra cho bạn nhưng máy nào có thể thâm nhập được la YES hoặc NO là không được chúc các bạn thành công ]]> /hvaonline/posts/preList/27954/171668.html#171668 /hvaonline/posts/preList/27954/171668.html#171668 GMT Re: Phân biệt Proxy Server và Firewall /hvaonline/posts/preList/22419/137386.html#137386 /hvaonline/posts/preList/22419/137386.html#137386 GMT Re: Dịch phần mềm VB /hvaonline/posts/preList/21575/128438.html#128438 /hvaonline/posts/preList/21575/128438.html#128438 GMT Re: Vấn đề về DNS server /hvaonline/posts/preList/21480/127858.html#127858 /hvaonline/posts/preList/21480/127858.html#127858 GMT Vấn đề về DNS server /hvaonline/posts/preList/21480/127791.html#127791 /hvaonline/posts/preList/21480/127791.html#127791 GMT không vào được google /hvaonline/posts/preList/17655/106026.html#106026 /hvaonline/posts/preList/17655/106026.html#106026 GMT Re: pagefile.pif, LSASS.EXE, SMSS.EXE /hvaonline/posts/preList/17261/105967.html#105967 /hvaonline/posts/preList/17261/105967.html#105967 GMT Re: thảo luận về tcp/ip cua thangdiablo /hvaonline/posts/preList/12219/72469.html#72469 /hvaonline/posts/preList/12219/72469.html#72469 GMT Re: cho m hỏi về cách tạo 1 server trên linux để thực hành /hvaonline/posts/preList/12242/71233.html#71233 /hvaonline/posts/preList/12242/71233.html#71233 GMT Giúp mình viet mot con virus ! /hvaonline/posts/preList/11384/65574.html#65574 /hvaonline/posts/preList/11384/65574.html#65574 GMT Cho hỏi cách setup một tổng đài DSLAM ? /hvaonline/posts/preList/11261/64784.html#64784 /hvaonline/posts/preList/11261/64784.html#64784 GMT Làm thế nào để xây dựng một IRC (internet reply chat) sever ? /hvaonline/posts/preList/11053/63687.html#63687 /hvaonline/posts/preList/11053/63687.html#63687 GMT Làm thế nào để xây dựng một IRC (internet reply chat) sever ? /hvaonline/posts/preList/11053/63620.html#63620 /hvaonline/posts/preList/11053/63620.html#63620 GMT cho em hỏi về modem zoom X4 /hvaonline/posts/preList/9706/62684.html#62684 /hvaonline/posts/preList/9706/62684.html#62684 GMT Không vào webside và yahoo được /hvaonline/posts/preList/10846/62683.html#62683 /hvaonline/posts/preList/10846/62683.html#62683 GMT ổ cứng SCSI có tính năng gì? /hvaonline/posts/preList/10774/62051.html#62051 /hvaonline/posts/preList/10774/62051.html#62051 GMT Làm thế nào để có được file ghost.exe? /hvaonline/posts/preList/10772/62049.html#62049 /hvaonline/posts/preList/10772/62049.html#62049 GMT Tạo ổ CD ảo trong Windows Vista? /hvaonline/posts/preList/10644/61746.html#61746 /hvaonline/posts/preList/10644/61746.html#61746 GMT Tại sao cài không được /hvaonline/posts/preList/10626/61094.html#61094 /hvaonline/posts/preList/10626/61094.html#61094 GMT cách Sửa lỗi winxp do bị virus ? /hvaonline/posts/preList/10571/61091.html#61091 /hvaonline/posts/preList/10571/61091.html#61091 GMT