<![CDATA[Latest posts for the topic "HACK COMPUTER TRONG LAN"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net HACK COMPUTER TRONG LAN Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chọn Connect Network Registry Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim Bước3: Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer Thay đổi giá trị NTLM =0 để disable NTLM Bước 4: Sử dụng MMC để khởi động Telnet từ máy victim Bước 5: Kết nối đến máy victim Code:
c:\telnet victim
Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp :D. Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại. Để rõ hơn các bạn có thể tại video demo HACK LAN ]]>
/hvaonline/posts/list/11354.html#65407 /hvaonline/posts/list/11354.html#65407 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65411 /hvaonline/posts/list/11354.html#65411 GMT Re: HACK COMPUTER TRONG LAN error while opening key em có thể tham khảo ở đây sẽ rõ http://support.microsoft.com/kb/892192 Dịch vụ Remote Registry là nó tự động chạy trên tất cả Windows 2000, XP, Vista thì anh chưa biết có hay không do vậy anh có nói là nên disable những dịch vụ nào không cần thiết. Trong ví dụ của anh là đích tấn công là Windows 2003 với password admin đặt đơn giản ví dụ như 12345 hoặc là abc123, .... Do áp dụng chính sách mật khẩu mạnh cho Windows khi mình config là điều nên làm để tránh trường hợp đặt password đơn giản như trên. Bật dịch vụ Telnet hoặc dịch vụ Remote Desktop đều do hacker chủ định, anh demo dịch vụ Telnet là áp dụng cho trường hợp nếu Remote Desktop bị disable (thường là quản trị mạng hay disable).]]> /hvaonline/posts/list/11354.html#65428 /hvaonline/posts/list/11354.html#65428 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65431 /hvaonline/posts/list/11354.html#65431 GMT HACK COMPUTER TRONG LAN

mystery_hacker wrote:
Chào anh seamoun: Em thấy bài viết của anh rất hay nhưng bởi vì còn là newbie nên có một số thắc mắc muốn hỏi, mong giải đáp giùm em. Được ko ạ? 1/ Anh có nói là vào Registry chọn Connect Network Registry. Em ko biết là cái này nằm ở chỗ nào? 2/ Ở bước 4, anh có nói là xài MMC để khởi động telnet từ máy victim. Anh có thể nói rõ hơn cho em biết MMC là gì? Nằm ở đâu? Và sử dụng như thế nào ko ạ? Trên đây là 2 thắc mắc của em khi đọc bài viết của anh. Kính mong anh giải thích cho em rõ hơn về chúng. Em xin cám ơn.  
Trong clip đính kèm có hướng dẫn đấy. Cậu dowload về xem lại nhé.]]>
/hvaonline/posts/list/11354.html#65450 /hvaonline/posts/list/11354.html#65450 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65452 /hvaonline/posts/list/11354.html#65452 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65461 /hvaonline/posts/list/11354.html#65461 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65473 /hvaonline/posts/list/11354.html#65473 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65501 /hvaonline/posts/list/11354.html#65501 GMT Re: HACK COMPUTER TRONG LAN

ngtrongphuc wrote:
Ban cho minh xin Video Demo nhe! mail cua minh la : ngtrongphuc@yahoo.com Thanks 
Ở cuối mỗi bài viết đều có video demo mà bạn. Bạn đọc chưa kỹ rồi.]]>
/hvaonline/posts/list/11354.html#65651 /hvaonline/posts/list/11354.html#65651 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65698 /hvaonline/posts/list/11354.html#65698 GMT Re: HACK COMPUTER TRONG LAN

tmd wrote:
MOD nên hide cái bài này đi. Nếu trong một quán internet bình thường. Ai biết sử dụng một tí cái này -> thảm họa . Có khả năng tui cũng bị rồi. Kiếm cái máy nào lẻ loi 1 adsl 1 máy, đổi lại toàn bộ thông tin cá nhân .  
Hide làm gì bồ? Bồ phải xem có điều kiện gì mới thực hiện được theo như những bài này chứ?]]>
/hvaonline/posts/list/11354.html#65730 /hvaonline/posts/list/11354.html#65730 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65738 /hvaonline/posts/list/11354.html#65738 GMT Re: HACK COMPUTER TRONG LAN

tmd wrote:
MOD nên hide cái bài này đi. Nếu trong một quán internet bình thường. Ai biết sử dụng một tí cái này -> thảm họa . Có khả năng tui cũng bị rồi. Kiếm cái máy nào lẻ loi 1 adsl 1 máy, đổi lại toàn bộ thông tin cá nhân .  
Chuyên gia diệt virus mà sợ sniffer sao :wink: Cái hay của việc hacking không phải là dùng nó để phá phách như thế nào mà là việc tìm được biện pháp đối phó với nó như thế nào. Giới thiệu bồ 1 công cụ detect sniffer từ xa: http://sniffdet.sourceforge.net/download.html tiếc là nó chỉ chạy trên Unix/Linux, nếu bồ dùng windows thì phải xài http://www.mingw.org/ hoặc Cygwin.]]>
/hvaonline/posts/list/11354.html#65739 /hvaonline/posts/list/11354.html#65739 GMT
HACK COMPUTER TRONG LAN

nghienruou01 wrote:
điều kiện gì vậy bạn? mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm 
Bồ ko thấy làm gì thì cũng phải cần User, password à? Bồ để lộ User, password rồi thì chẳng còn bì bàn cãi cả. ]]>
/hvaonline/posts/list/11354.html#65740 /hvaonline/posts/list/11354.html#65740 GMT
HACK COMPUTER TRONG LAN

FaL wrote:

nghienruou01 wrote:
điều kiện gì vậy bạn? mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm 
Bồ ko thấy làm gì thì cũng phải cần User, password à? Bồ để lộ User, password rồi thì chẳng còn bì bàn cãi cả.  
tôi đã thử demo có được vài acc yahoo bạn nói user, password của router? cái này cũng bắt được ]]>
/hvaonline/posts/list/11354.html#65741 /hvaonline/posts/list/11354.html#65741 GMT
HACK COMPUTER TRONG LAN

nghienruou01 wrote:
điều kiện gì vậy bạn? mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm 
Tại sao bạn không nghĩ là sẽ khắc phục được tình trạng này? Bằng cách pasword các account user thật kỹ, khoá các cổng ko sử dụng, vvv.vvv Thật ra nếu ko đọc được bài viết này ở đây thì cũng có thễ đọc ở một chỗ khác, chẳng lẽ bạn đi tất cả các forum và bảo họ hide bài ah? Sẵn việc hỏi anh seamon: ===================================== Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn... ===================================== IP đích , IP nguồn là sao, anh có thể nói rõ hơn không? Tại sao trong video của anh lại khác ( anh chọn IP bên phải hộp thoại là ... . ... . 1 . 1 ? VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!! Thanks for reply!!]]>
/hvaonline/posts/list/11354.html#65743 /hvaonline/posts/list/11354.html#65743 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65748 /hvaonline/posts/list/11354.html#65748 GMT HACK COMPUTER TRONG LAN VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!!  Ở trong đoạn video demo sở dĩ chọn IP đầu tiên là 192.168.1.7 là IP cần sniff password khi nó gửi dữ liệu login đến trang HVA sẽ qua gateway .Do đó IP còn lại trong dialog box cấu hình APR là địa chỉ IP gateway (192.168.1.1).]]> /hvaonline/posts/list/11354.html#65759 /hvaonline/posts/list/11354.html#65759 GMT Re: HACK COMPUTER TRONG LAN Chuyên gia diệt virus mà sợ sniffer sao Cái hay của việc hacking không phải là dùng nó để phá phách như thế nào mà là việc tìm được biện pháp đối phó với nó như thế nào. Giới thiệu bồ 1 công cụ detect sniffer từ xa: sniffdet tiếc là nó chỉ chạy trên Unix/Linux, nếu bồ dùng windows thì phải xài MinGW hoặc Cygwin.  Sợ virus đến nổi gặp nó hoài nên lờn nó. Gặp là luột không đợi người bị dính hỏi thăm sức khỏe. Em là amatuer, không phải chuyên gia. Nếu khai báo trong mạng LAN để nó sử dụng sniffer nghe hế tuốt luốt thì chịu.( quán nét, cơ quan văn phòng bình thường). Ngân hàng, bưu điện, bưu chính, điện lực, cơ quan nhà nước có hệ thống mạng kiểu nghe được tuốt luốt ~ THẢM HỌA. Còn ở HVA chắc nhiều anh chị chơi cái này để game, phá phách này nọ cho vui.]]> /hvaonline/posts/list/11354.html#65772 /hvaonline/posts/list/11354.html#65772 GMT Re: HACK COMPUTER TRONG LAN

seamoun wrote:
Vấn đề em bị error while opening key em có thể tham khảo ở đây sẽ rõ http://support.microsoft.com/kb/892192 Dịch vụ Remote Registry là nó tự động chạy trên tất cả Windows 2000, XP, Vista thì anh chưa biết có hay không do vậy anh có nói là nên disable những dịch vụ nào không cần thiết. Trong ví dụ của anh là đích tấn công là Windows 2003 với password admin đặt đơn giản ví dụ như 12345 hoặc là abc123, .... Do áp dụng chính sách mật khẩu mạnh cho Windows khi mình config là điều nên làm để tránh trường hợp đặt password đơn giản như trên. Bật dịch vụ Telnet hoặc dịch vụ Remote Desktop đều do hacker chủ định, anh demo dịch vụ Telnet là áp dụng cho trường hợp nếu Remote Desktop bị disable (thường là quản trị mạng hay disable). 
Cám ơn anh đã gửi cho em link này. Em đã thử trên cả máy của mình và máy của victim như hướng dẫn ở đó, nhưng đều không được. Em cũng đã kiểm tra service Remote Registry và đã Start nó ở cả 2 máy vẫn không được. Anh có thể giải thích giúp em tại sao không? Liệu có phải nó chỉ thực hiện được khi máy victim là Win2k3 không? Lúc xem lại video và đọc lại bài viết của anh, em thấy có 1 chỗ không hiểu. Đó là lệnh net use. Theo như Help thì cú pháp của nó có dạng: Code:
Syntax
net use [{DeviceName | *}] [\\ComputerName\ShareName[\volume]] [{Password | *}]] [/user:[DomainName\]UserName] [/user:[DottedDomainName\]UserName] [/user: [UserName@DottedDomainName] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}]

net use [DeviceName [/home[{Password | *}] [/delete:{yes | no}]]
net use [/persistent:{yes | no}]
Theo đó, không có option nào là /u:username giống như anh đã làm cả. Em đã thử lại nhiều lần bằng lệnh này, và em thấy là nó tạo 1 connection từ máy mình đến máy victim\ipc$. Ngoài ra không kiểm tra hay yêu cầu password gì cả. Lệnh của em thực hiện chỉ đơn giản là: Code:
net use \\victim\ipc$
Và nhận được thông báo tạo kết nối thành công: Code:
The command completed successfully.
Kiểm tra bằng lệnh net use để liệt kê những connections đang có thì nhận được: Code:
New connections will be remembered.
Status       Local     Remote                    Network
-------------------------------------------------------------------------------
OK                     \\victim\ipc$          Microsoft Windows Network
The command completed successfully.
Em cũng đã nghiền ngẫm lại lệnh net use này, và thấy nó thực ra chỉ là tạo một ánh xạ từ tài nguyên được share từ 1 máy khác trong mạng LAN đến một ổ đĩa được chỉ định của mình. VD có thể tạo ổ X: để ánh xạ đến \\victim\abc chẳng hạn. Nó sẽ tạo 1 connection cho mình để duy trì ánh xạ đó. Trong bài viết của anh, ổ X: không được chỉ định và tài nguyên được share trong mạng LAN là ipc$ mặc định. Như vậy lệnh này ngoài việc tạo ra 1 connection không sử dụng được thì không làm thêm nhiệm vụ gì nữa cả. Vậy thực ra lệnh net use trong bài viết của anh được dùng vào mục đích gì vậy? Em thấy nó không cần thiết.]]>
/hvaonline/posts/list/11354.html#65803 /hvaonline/posts/list/11354.html#65803 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65806 /hvaonline/posts/list/11354.html#65806 GMT HACK COMPUTER TRONG LAN http://hvaonline.net/hvaonline/posts/list/460.html . Một điểm lưu ý là topic đó đã bị locked. ]]> /hvaonline/posts/list/11354.html#65810 /hvaonline/posts/list/11354.html#65810 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#65996 /hvaonline/posts/list/11354.html#65996 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#66066 /hvaonline/posts/list/11354.html#66066 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#66098 /hvaonline/posts/list/11354.html#66098 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#66229 /hvaonline/posts/list/11354.html#66229 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#66313 /hvaonline/posts/list/11354.html#66313 GMT Re: HACK COMPUTER TRONG LAN

tmd wrote:
Net use vào thẳng cẳng được, là do cái máy đó chưa cấm sử dụng null session... Net use /user: chắc mod ghi thiếu . 
Không thiếu đâu bồ /u và /user đều được.]]>
/hvaonline/posts/list/11354.html#66316 /hvaonline/posts/list/11354.html#66316 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#66321 /hvaonline/posts/list/11354.html#66321 GMT Re: HACK COMPUTER TRONG LAN

tmd wrote:
Net use vào thẳng cẳng được, là do cái máy đó chưa cấm sử dụng null session... Net use /user: chắc mod ghi thiếu . 
Cứ thử /user: thì cũng vậy thôi ah, chắc đây là một chi tiết ẩn của cmd thui chứ không có gì quan trọng...]]>
/hvaonline/posts/list/11354.html#67185 /hvaonline/posts/list/11354.html#67185 GMT
HACK COMPUTER TRONG LAN http://rapidshare.com/files/8012818/EliteCollection.rar PS: Hình như cái này lạc đề rồi đó. @seamoun: anh giúp em trả lời mấy thắc mắc ở trên với. Thêm nữa, em muốn nói là nếu như password của tài khoản administrator mình không đoán được (như anh làm ở trên là đã đoán được password của nó là các password đơn giản 123, abc, xyz, ...) hoặc thậm chí để password rỗng mình cũng không làm gì được. Liệu có cách nào vượt qua được password rỗng (rất hay gặp) không?]]> /hvaonline/posts/list/11354.html#68294 /hvaonline/posts/list/11354.html#68294 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#68301 /hvaonline/posts/list/11354.html#68301 GMT HACK COMPUTER TRONG LAN http://rapidshare.com/files/40553519/hack_lan.zip]]> /hvaonline/posts/list/11354.html#68494 /hvaonline/posts/list/11354.html#68494 GMT HACK COMPUTER TRONG LAN

nhimthulinh wrote:
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun? Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!!  
Sao mình hỏi mà chưa thấy trả lời, làm ơn trả lời giùm Nhím đi, nhất là cái vụ WEP ấy!! ]]>
/hvaonline/posts/list/11354.html#68830 /hvaonline/posts/list/11354.html#68830 GMT
HACK COMPUTER TRONG LAN

nhimthulinh wrote:
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun? Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!! Thanks for replying 
Theo khoai được biết, hiện nay cain vẫn chưa thể crack được wep key. Có khá nhiều tools để inject packets vào một wireless channel và nếu có đủ số packet, các tools đó hoàn toàn có khả năng crack wep key. Vấn đề telnet lúc được lúc không thì có rất nhiều khả năng có thể gây ra tình trạng trên (trong đó không có khả năng nào gọi là may mắn). Bạn muốn biết rõ lý do tại sao không thể telnet đến một host thì bạn phải cho biết rõ output khi telnet. khoai]]>
/hvaonline/posts/list/11354.html#68878 /hvaonline/posts/list/11354.html#68878 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#70310 /hvaonline/posts/list/11354.html#70310 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#70638 /hvaonline/posts/list/11354.html#70638 GMT HACK COMPUTER TRONG LAN 1- Kiểm tra IPC share: IPC viết tắt của Inter-Process Communication, được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng (NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này. Tuy nhiên, có thể vì một lý do gì đó, người dùng xóa mất IPC$ share, do đó, ta cần kiểm tra và tạo lại kết nối đến IPC$ (gọi là null connection), nếu kết nối thành công, ta có thể thấy được cả các chia xẻ đặc biệt được ẩn (bao gồm C$, ADMIN$, IPC $, IPC$). Cụ thể, dùng 1 trong 3 lệnh sau ở command prompt: Code:
C:\>NET USE \\TARGET\IPC$ "" /USER:"" 
C:\>NET USE \\TARGET\IPC$ * /USER: 
C:\>NET USE \\TARGET\IPC$ * /USER:""
trong đó: target là computername hoặc IP của máy bạn muốn kết nối. Lưu ý, các chia xẻ có dấu $ phía sau tên chỉ ra rằng chia xẻ đó được ẩn và cách này chỉ áp dụng khi cổng NetBios 139 của máy bạn và máy đích được mở. Thường là đối với chia xẻ dạng này, bạn sẽ ít có cơ hội khai thác được gì. Tuy nhiên, nếu may mắn, bạn vẫn có thể khai thác được trong trường hợp các chia xẻ đó không yêu cầu mật khẩu. Kế đến, bạn dùng lệnh sau để xem các chia xẻ thấy được: C:\>net view \\TARGET Lệnh net view sẽ liệt kê danh sách các share của máy đích. Bạn dùng net view /? để biết thêm các cách dùng khác. Sau khi tạo được null connection và biết được các share trên máy đối phương. Ðối với các share được bảo vệ bằng username/password, bạn có thể dùng các tool sau để thử crack chúng: Nat (NetBIOS Auditing Tool)... Ðể tiết kiệm thời gian, bạn tìm và dùng thử chương trình xSharez scanner, cũng có thể cho bạn kết quả tương tự. 2- Kiểm tra các cổng mở Một cách khác để connect vào một máy là duyệt các port mở của máy đích. Tuỳ loại port mà ta có cách thức khai thác khác nhau, đơn giản nhất là dùng telnet để connect vào máy thông qua port được mở, ví dụ: Code:
C:\telnet baxaconmale
Một số port thông dụng: 21: FTP 23: Telnet proxy server 25: SMTP 110: POP3 139: NETBIOS 1080: SOCKS proxy 6667: IRC mapping ..... có lần anh PhuongDong hay ai đó send cho em cái link nói tất cả những gì liên quan tới port, quên béng luôn roài :D Các công cụ để scan port có rất nhiều, ví dụ như: superscan, elite, angry ip.... Sau khi scan được port nào đang opened, nếu port đó ngoài những port trên, bạn thử dùng telnet để connect, nếu thành công, bạn có thể vào command prompt shell của máy đó. 3- Kiểm tra các lổ hổng của OS/Software Cách cuối cùng em nói ở đây, cũng là cách khó nhất là duyệt xem máy đó đang dùng OS gì, server gì, software nào. Mỗi loại trên có các hole/vulnerability riêng, được tìm thấy và mô tả chi tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum. Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy. Lỗi sơ đẳng nhất trong các system software là lỗi về cách đặt password, ví dụ như các máy Wins 9x có thể vào mà không cần password (tất nhiên là khi đó, người log vào sẽ bị hạn chế truy cập các tài nguyên mạng); hoặc như với NT/2K, sau khi setup, password ngầm định của adminnistrator là rỗng, nếu user không thay đổi pass cho admin, thì ta có thể connect remote được dưới username là administrator mà không cần pass. Các lỗi còn lại thường là do các sai sót trong quá trình viết chương trình mà vô tình tạo nên những lỗ hổng, các đoạn code kiểm tra không đầy đủ, không stable...cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4... Và cách thường dùng để nhập là tìm cách send 1 trojant/backdoor (điển hình như Netcat...) đến máy đó, chạy backdoor đó để mở 1 port nhất định nào đó, rồi ta sẽ connect remote vào port đó. ]]>
/hvaonline/posts/list/11354.html#70749 /hvaonline/posts/list/11354.html#70749 GMT
HACK COMPUTER TRONG LAN

supertrain wrote:
Chào Seamoun Trường hợp tớ cũng giống Learn2hack vào được đến đây: Registry vẫn hiện ra, nhưng không thể vào 1 khóa nào trong đó, thông báo lỗi là "Error while opening key". Theo tớ nghĩ bài viết này chỉ đúng với Admin đặt Pass rỗng! Có cao nhân nào thì chỉ bảo thêm! Chúc vui! 
Anh Seamon đã nói ở trên trong 1 bài trả lời mình về pass của tài khoản admin. Trong bài viết này, mặc định, anh Seamon đã có pass của tài khoản đó rồi (đoán vì pass đó đơn giản).]]>
/hvaonline/posts/list/11354.html#70753 /hvaonline/posts/list/11354.html#70753 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#73638 /hvaonline/posts/list/11354.html#73638 GMT HACK COMPUTER TRONG LAN

Nokia1100 wrote:
Em có một thắc mắc là khi mình đã làm cho victim tưởng nhầm địa chỉ MAC của máy mình là địa chỉ MAC của Gateway,vậy làm sao mà nó vẫn có thể đăng nhập được bình thường nữa,vì nó ko thể gửi packet ra WAN đc, các packet ra Gateway đều đến máy của mình mà Thêm nữa là em thấy một số trang phổ biến như Y!Mail sử dụng Javascript để mã hóa password theo MD5, dù có sniff đc pass thì cũng bó tay ko thể decode nó ra đc. Chưa kể đến SSL 
Sau khi "ngửi" packet xong thì nó chuyển đến gateway chứ giữ lại để nó biết là có vấn đề ah`?]]>
/hvaonline/posts/list/11354.html#73651 /hvaonline/posts/list/11354.html#73651 GMT
Re: HACK COMPUTER TRONG LAN

TanLoc wrote:
Bạn seamoun Link downd không được http://oxid.netsons.org/download/ca_setup.exe Có Link nào khác không ??? 
bạn có theo dõi mục này thường xuyên ko? Link down tôi đưa lại rồi mà http://www.oxid.it/cain.html. Đọc thường xuyên đi nhé! Trước khi :?:) ]]>
/hvaonline/posts/list/11354.html#73762 /hvaonline/posts/list/11354.html#73762 GMT
HACK COMPUTER TRONG LAN

seamoun wrote:
Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau: Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chọn Connect Network Registry Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim Bước3: Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer Thay đổi giá trị NTLM =0 để disable NTLM Bước 4: Sử dụng MMC để khởi động Telnet từ máy victim Bước 5: Kết nối đến máy victim Code:
c:\telnet victim
Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp :D. Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc  
Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key". Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192 thì vẫn không thể thực hiện được. Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot. ]]>
/hvaonline/posts/list/11354.html#73763 /hvaonline/posts/list/11354.html#73763 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#73821 /hvaonline/posts/list/11354.html#73821 GMT HACK COMPUTER TRONG LAN Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key". Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192 thì vẫn không thể thực hiện được. Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot.  Bạn đã Permissions cho mục mà support.microsoft nói, tại sao không nghĩ đến chuyện Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE nhỉ!?! Uhm, chúc vui vẻ nhá!!! Những bài về LAN thì còn nhiều lắm, như bài Shutdown client, ... hihi... mong ban quản trị tìm kiếm, sưu tập và tổng hợp giúp anh em với nhé!!! Thân VHTHP!!!]]> /hvaonline/posts/list/11354.html#73942 /hvaonline/posts/list/11354.html#73942 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#74103 /hvaonline/posts/list/11354.html#74103 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#74130 /hvaonline/posts/list/11354.html#74130 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#74208 /hvaonline/posts/list/11354.html#74208 GMT HACK COMPUTER TRONG LAN

neo1102_85hp wrote:
Vấn đề ở đây là mình đã thực hiện trong mạng cài toàn bộ bằng WinXP, nhưng khi thực hiện kết nối đến Registry của victim thì hoàn toàn ko thể thực hiện được. Toàn gặp lỗi "Error while opening key". Thực hiện tiếp bước như trong hướng dẫn sau http://support.microsoft.com/kb/892192 thì vẫn không thể thực hiện được. Đề nghị Seamoun giải quyết dứt điểm vướng mắc này cho anh em được khai sáng. Thanks a lot. 
Bạn đã Permissions cho mục mà support.microsoft nói, tại sao không nghĩ đến chuyện Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE nhỉ!?! Uhm, chúc vui vẻ nhá!!! Những bài về LAN thì còn nhiều lắm, như bài Shutdown client, ... hihi... mong ban quản trị tìm kiếm, sưu tập và tổng hợp giúp anh em với nhé!!! Thân VHTHP!!! 
Ngay cả khi "Permissions cho tất cả các mục trong HKEY_LOCAL_MACHINE" cũng vẫn không có kết quả ??????vẫn một câu "Error while opening key" xin hỏi các bác có cách nào nữa không? thanks]]>
/hvaonline/posts/list/11354.html#74291 /hvaonline/posts/list/11354.html#74291 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#74371 /hvaonline/posts/list/11354.html#74371 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#74423 /hvaonline/posts/list/11354.html#74423 GMT HACK COMPUTER TRONG LAN vậy mình có thể làm trên 2 máy tính winxp được ko bạn? nếu được bạn hướng dẩn giúp mình được không?  WinXP tớ đã thử và không thành công. Tớ đã thử trên máy ảo nhưng chỉ thành công với WinMedia Center và WinServer 2k3. Tuy vậy nếu đoán được password của user ngồi máy có cài WinXp thì nhiều khả năng sẽ thành công. Vì thông thường khi sử dụng "NET USE" thì nó sẽ hỏi Password admin của user đó. ]]> /hvaonline/posts/list/11354.html#75001 /hvaonline/posts/list/11354.html#75001 GMT HACK COMPUTER TRONG LAN

seamoun wrote:
Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải, Bài này mình viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất Đích tấn công Tên máy tính: victim Địa chỉ IP: 192.168.1.3 Hệ điều hành: Windows Server 2003 Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau: Code:
c:\net use \\victim\ipc$ /u:administrator
Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách Code:
Start-->Run gõ regedit [enter]
Trong môi trường Registry Editor. Chọn Connect Network Registry Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim Bước3: Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer Thay đổi giá trị NTLM =0 để disable NTLM Bước 4: Sử dụng MMC để khởi động Telnet từ máy victim Bước 5: Kết nối đến máy victim Code:
c:\telnet victim
Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp :D. Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại. Để rõ hơn các bạn có thể tại video demo HACK LAN  
Cá nhân tôi thấy bài này không ứng dụng được nhiều đối với Hacking và cả Security. Có chăng chỉ help các bác thạo hơn một chút về cách sử dụng Windows mà thôi. Bài này rất xứng đáng để trong phòng thí nghiệm cho mọi người thực hành thêm về sử dụng windows nói chung và Windows Server 2003 nói riêng. Bản chất bài này không phải là HACK COMPUTER TRONG LAN gì cả. Nhưng kể ra cũng khó mà tìm được một tiêu đề cho bài viết này.]]>
/hvaonline/posts/list/11354.html#75003 /hvaonline/posts/list/11354.html#75003 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#75099 /hvaonline/posts/list/11354.html#75099 GMT Re: HACK COMPUTER TRONG LAN

neo1102_85hp wrote:
@ mgdaubo: Bạn đi tìm một chương trình có tên là cFosSpeed nhé!!! Nó có phần Setting theo dõi toàn bộ những packet, port, program tương ứng vào ra trên HTTP, FTP, .... của máy mình với thế giới bên ngoài đấy. Chúc bạn thành công!!! Gắng tìm và down cả Crack của nó nữa nhé!!! Thân! Hùng Thắng!!! 
Sao mình xài thử cái này nó chỉ có 1 cửa sổ nhỏ cho xem tốc độ kết nối thôi ah]]>
/hvaonline/posts/list/11354.html#75131 /hvaonline/posts/list/11354.html#75131 GMT
Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#75187 /hvaonline/posts/list/11354.html#75187 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#75188 /hvaonline/posts/list/11354.html#75188 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#75377 /hvaonline/posts/list/11354.html#75377 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#75379 /hvaonline/posts/list/11354.html#75379 GMT Re: HACK COMPUTER TRONG LAN Nhắc nhở bồ viết tiếng Việt có dấu. Warn +1 để ghi nhớ. Warn này sẽ được giảm sau một thời gian nếu bồ không vi phạm nội quy!]]> /hvaonline/posts/list/11354.html#76359 /hvaonline/posts/list/11354.html#76359 GMT HACK COMPUTER TRONG LAN

seamoun wrote:
VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!! 
Ở trong đoạn video demo sở dĩ chọn IP đầu tiên là 192.168.1.7 là IP cần sniff password khi nó gửi dữ liệu login đến trang HVA sẽ qua gateway .Do đó IP còn lại trong dialog box cấu hình APR là địa chỉ IP gateway (192.168.1.1). 
Theo seamoun nói thì IP đầu tiên thì trỏ vào máy của victim, IP thứ hai trở vào gateway để take packets từ máy vitim ra gateway. Đúng không? Thế nhưng khi mình chọn add trong tab ARP thì không thấy IP cùa gateway hiện ra ở phần destination. Vì gateway của máy victim mình trỏ vào máy của mình, because my computer is ISA server. :)) Vậy mình phải làm thế nào đây. mình botay rồi mong các bạn giúp đỡ. Hình như mình trỏ gateway của các máy đến máy mình rồi thì không cần phải poisoning thì phải. ]]>
/hvaonline/posts/list/11354.html#76440 /hvaonline/posts/list/11354.html#76440 GMT
Re: HACK COMPUTER TRONG LAN

actomistic wrote:
Cho em hoi cai may anh oi sao ma em da ket noi den may victim khi vao "registry" roi vao Connect Network registry... nhap day du theo chi dan roi thoat ra va da hien ket noi den may do sao khi click vao HKEY_LOCAL_MACHINE no lai hien """cannot open HKEY_LOCAL_MACHINE: Error while opening key""" Nho may anh chi giup voi :cry: Nhắc nhở bồ viết tiếng Việt có dấu. Warn +1 để ghi nhớ. Warn này sẽ được giảm sau một thời gian nếu bồ không vi phạm nội quy! 
Bạn đọc kỹ lại bài viết xem. Có chỗ đã nói đến vấn đề này, với lại bạn ko thấy anh conmale đã nói là ko được post những câu hỏi thiếu kiến thức căn bản sao. Xin lỗi mọi người đã spam.]]>
/hvaonline/posts/list/11354.html#76545 /hvaonline/posts/list/11354.html#76545 GMT
HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#76765 /hvaonline/posts/list/11354.html#76765 GMT HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#76971 /hvaonline/posts/list/11354.html#76971 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#79285 /hvaonline/posts/list/11354.html#79285 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#79664 /hvaonline/posts/list/11354.html#79664 GMT Re: HACK COMPUTER TRONG LAN /hvaonline/posts/list/11354.html#79921 /hvaonline/posts/list/11354.html#79921 GMT