Wednesday, June 18, 2014

[Bài 2] Làm thế nào để trở thành 1 hacker

1. Addon firefox
- Trình duyệt khuyên dùng: Firefox
- 1 số addon hỗ trợ

* Firebug: https://addons.mozilla.org/vi/firefox/addon/firebug/?src=search
* Hackbar: https://addons.mozilla.org/vi/firefox/addon/hackbar/?src=search
* Live http header: https://addons.mozilla.org/vi/firefox/addon/live-http-headers/?src=ss
* Flagfox: https://addons.mozilla.org/vi/firefox/addon/flagfox/?src=ss
* ShowIP: https://addons.mozilla.org/vi/firefox/addon/showip/?src=search

Các add-on ở trên khá thông dụng ở đây mình chỉ giới thiệu thêm về Flagfox và showip

a. Flagfox sau khi cài nó sẽ cho ta biết máy chủ của site victim được đặt ở đâu

flagfox.png 

Click chuột vào lá cờ sẽ ra thông tin chi tiết
Read more »
at No comments:
Labels:

BÀI 1: Làm thế nào để trở thành một Hacker

1. Am hiểu các loại mã nguồn: php, html, c ++, cgi.....
2. Biết khai thác và sử dụng mọi thông tin trên internet
3. Kiên trì :D
4. Tư duy logic

Bạn muốn là hacker...
1. White hat
Được sự cho phép, đồng ý để đột nhập vào mạng của một công ty để tìm và vá lỗ hổng bảo mật của hệ thống .

2. Gray hat
Không có mục đích xấu, Vi phạm xâm nhập bất hợp pháp mạng của công ty và thông báo công khai về lỗ hổng bảo mật của nó cho cộng đồng .

3. Black hat
Thâm nhập vào mạng máy tính người dùng . Xâm nhập dữ liệu và sử dụng cho lợi ích cá nhân .


CÔNG VIỆC HACKER THƯỜNG LÀM ?
1 . Nghiên cứu,khai thác lỗi bảo mật của một hệ thống
2. Xây dựng hệ thống phòng thủ và bảo mật
Read more »
at No comments:
Labels:

Tấn công bằng cách tìm file backup trên site!

Nhiều Chủ site thường chủ quan khi backup hoặc restore dữ liệu mà quên xóa .Chúng ta có thể tìm những file backup,data đó bằng 1 số dork của như
filetype:sql
filetype:zip backup
filetype:tar bla bla
Ví dụ như mình tìm với dork là filetype:sql site:vn và kết quả nhận đc là một đống cơ sở dữ liệu.Vào xem lấy user,password thôi,cần thì crack :)).
http://www.cholontourist.com.vn/english/database/cholontourist.sql
http://iforce.com.vn/thangtn/DOAN/database/thuocduoclieu.sql
http://vanthien.com.vn/vanthien_bk.sql
http://leeshop.vn/upload/file/db_visoco.sql
Read more »
at No comments:
Labels:

Tổng hợp những lệnh trên shell hay dùng nhất khi local​

1) Xem list domain & user trên cùng sever
Mã:
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com

cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào
Mã:
cd/etc/vdomainaliases && ls-lia
2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.
Read more »
at No comments:
Labels:

Sock 5 Vip (18/06/2014)

1.173.25.60:2834
100.42.168.86:51137
108.162.40.186:16630
114.80.136.222:7780
142.105.6.182:9323
158.46.228.228:9696
166.78.137.15:33112
166.78.137.15:37801
166.78.137.15:38448
166.78.137.15:48405
166.78.137.15:53805
173.14.92.165:8371
173.165.99.74:38192
173.165.99.74:41346
173.165.99.74:42390
Read more »
at No comments:
Subscribe to: Posts (Atom)