Wednesday, June 18, 2014

[Bài 2] Làm thế nào để trở thành 1 hacker

1. Addon firefox
- Trình duyệt khuyên dùng: Firefox
- 1 số addon hỗ trợ

* Firebug: https://addons.mozilla.org/vi/firefox/addon/firebug/?src=search
* Hackbar: https://addons.mozilla.org/vi/firefox/addon/hackbar/?src=search
* Live http header: https://addons.mozilla.org/vi/firefox/addon/live-http-headers/?src=ss
* Flagfox: https://addons.mozilla.org/vi/firefox/addon/flagfox/?src=ss
* ShowIP: https://addons.mozilla.org/vi/firefox/addon/showip/?src=search

Các add-on ở trên khá thông dụng ở đây mình chỉ giới thiệu thêm về Flagfox và showip

a. Flagfox sau khi cài nó sẽ cho ta biết máy chủ của site victim được đặt ở đâu

flagfox.png 

Click chuột vào lá cờ sẽ ra thông tin chi tiết


flagfox2.png 

Trong quá trình tấn công victim thì thu thập được càng nhiều thông tin càng tốt :D

b. Showip

Tác dụng hiện IP của victim

sshot-1.png 

Chắc nhiều bạn sẽ thắc mắc vì cái flagfox nó cũng đã có cả IP rồi tuy nhiên mình sẽ giới thiệu 1 tác dụng khác của cái showip này :D
Các bạn làm theo ảnh nhé

showip1.pngshowip2.png 

Bấm vào tùy chọn các bạn sẽ thấy 1 danh sách các site, bấm chọn từng site và xóa đi. Xóa hết luôn

showip3.png 

Tiếp theo các bạn điền vào dòng title là Reserver IP
Dòng url thì các bạn làm như sau:
Tìm 1 site reserver ip hoặc các bạn có code thì dùng của các bạn cũng được, ở đây mình mượn tạm của xii.
Tiến hành reserver 1 server bất kỳ

showip4.png 

Copy lấy link và dán vào ô url của showip, sau đó thay ip ở trong link bằng dấu ##

ví dụ:

Mã:
http://huutai.net/ip/?s=103.20.144.65&submit=Reverse+it!&c2nd=c2nd
thì sửa thành

Mã:
http://huutai.net/ip/?s=##&submit=Reverse+it!&c2nd=c2nd
Sau đó bấm update rồi ok

showip5.png 

Tiếp theo vào 1 web bất kỳ click chuột vào IP và chọn reserver IP

showip6.png 

Nó sẽ tự động reserver luôn :D

sshot-1.png 

Rất tiện lợi :D

2. SQL Ijection

Cái này có khá nhiều tut rồi, tuy nhiên vì đây là hướng dẫn dành cho newbie nên mình sẽ hướng dẫn các bạn dùng havij để đảm bảo bất kỳ newbie nào sau khi đọc xong cũng có thể hack được một website bị lỗi SQL Ijection cơ bản :D

Havij 1.15: https://www.dropbox.com/s/bac9mxcqdphytpx/havij-115.rar
Admin Finder 2.0: https://www.dropbox.com/s/zj6ng1yjvfxzwp6/Web Admin Finder.rar

Để crack havij các bạn bấm vào nút register điền usernam là: Cracked@By.Exidous
Sau đó duyệt đến file: HavijKey.lic và bấm register
* Cách nhận biết 1 site bị lỗi SQL Ijection
Để biết 1 site có bị sql ijection hay không các bạn thêm dấu ' vào cuối link và để ý nếu giao diện web thay đổi thì site khả năng bị lỗi sql ijection

Ví dụ:

Mã:
http://www.vietlandaudit.com.vn/?page=news&act=detail&newsid=169
Hoàn toàn bình thường
sql1.png


Các bạn thêm ' vào link sẽ thấy giao diện thay đổi

Mã:
http://www.vietlandaudit.com.vn/?page=news&act=detail&newsid=169'
sql2.png

Giao diện thay đổi => site bị lỗi sql injection


* Để hack các bạn làm theo ảnh nhé:

havij1.pnghavij2.pnghavj3.pnghavj4.pnghavj5.pnghavj6.png

havi7.png

Tiếp theo là dùng admin finder 2.0 để tìm link admin :D

admin.png

Sau khi đã tìm được link admin và có user với pass rồi thì chắc các bạn biết phải làm gì rồi :D

webadmin finder: http://adf.ly/d1B8n

End bài 2. Hẹn gặp lại ở bài 3

p/s: Tut này mình viết cho newbie cũng chỉ là tổng hợp lại từ nhiều nguồn, chọn lọc những thứ cơ bản nhất để đảm bảo dù 1 người chưa từng biết đến hacking cũng có thể làm được nên các pro đừng quăng bom :D

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)