http://www.itprofes.com/forum-f21/topic-t1.htm Tue, 31 Aug 2010 01:51:49 GMT 10 http://i62.servimg.com/u/f62/15/02/35/84/images11.jpg http://www.itprofes.com/forum-f21/topic-t1.htm http://www.itprofes.com/forum-f21/topic-t629.htm admin Well done, nếu các bạn tìm hiểu kĩ 2 bài viết trên đây thì chắc hẳn các bạn đã có kiến thức kha khá rồi . Hi vọng là như vậy , mình không giúp các bạn học một cách thụ động mà mình mong rằng mọi người có thể thông qua bài viết của mình mà tìm ra được con đường cho chính bạn , cách nhìn của bạn về hacking cũng như hacker . Bây giờ chúng ta tiếp tục . Chúng ta sẽ bắt đầu buổi ... Hacking Tue, 31 Aug 2010 01:51:49 GMT http://www.itprofes.com/forum-f21/topic-t629.htm#649 http://www.itprofes.com/forum-f21/topic-t629.htm http://www.itprofes.com/forum-f21/topic-t627.htm admin Chúng ta tiếp tục phần 2 trong series này nha các bạn Ở phần trước chúng ta đã nói đến IP datagram , giờ cùng nhau phân tích sâu hơn một chút về nó Thông qua hình vẽ , chúng ta sẽ có những điểm như sau : Version :4 bits Header length: 4bits Type of services :8 bits priority (3 bits), QOS(4 bits), unused bit Total length : tổng độ dài cả Header và dữ liệu (16 bits ) Identification :16 bits giúp cho xây ... Hacking Mon, 30 Aug 2010 04:41:00 GMT http://www.itprofes.com/forum-f21/topic-t627.htm#647 http://www.itprofes.com/forum-f21/topic-t627.htm http://www.itprofes.com/forum-f21/topic-t626.htm admin Từ bây giờ mình sẽ viết một loạt bài từ bắt đầu đến kết thúc của Hacking technology các bạn cứ theo đó mà tìm hiểu rộng ra , kiến thức sẽ đi từ đơn giàn đến phức tạp , các bạn có thể comment ngay tại đây , mình hi vọng sẽ trả lời hết được cho các bạn , chúc mọi nguời vui vẻ . Xin được bắt đầu bài đâu tiên : Điều đầu tiên khi chúng ta muốn trở thành một “hacker” ... Hacking Mon, 30 Aug 2010 04:33:40 GMT http://www.itprofes.com/forum-f21/topic-t626.htm#646 http://www.itprofes.com/forum-f21/topic-t626.htm http://www.itprofes.com/forum-f21/topic-t625.htm admin Nạn lừa đảo đã trở lại ! Gần đây một số người dùng Yahoo , trong đó có cả bạn bè trên FL của SM kêu trời rằng ” bị mất pass Yahoo” . Dù đang bận nhưng cố gắng type vài dòng hướng dẫn cho các bạn ( chưa biết ) còn những người biết rồi xin vui lòng thông báo đến bạn bè giùm , tránh trường hợp để cách lừa đảo này quậy tung 360 nhé Cách sử dụng hiện nay mà một số kẻ dùng để ... Hacking Mon, 30 Aug 2010 04:29:16 GMT http://www.itprofes.com/forum-f21/topic-t625.htm#645 http://www.itprofes.com/forum-f21/topic-t625.htm http://www.itprofes.com/forum-f21/topic-t624.htm admin Lưu ý : Bài viết này là demo chứng minh cho tầm quan trọng của việc quản trị mạng chứ không phải hướng dẫn các bạn đi “chôm” pasword ! Đối với vai trò 1 Administrator thì không phải build up một network cho chạy là xong, mà phải kiểm soát và phải có phương hướng bảo mật cho network của mình. (Các tên nhân vật và tình huống câu chuyện là do tôi hư cấu) Vụ án xảy ra tại công ty Frog Co ltd, ... Hacking Mon, 30 Aug 2010 04:24:35 GMT http://www.itprofes.com/forum-f21/topic-t624.htm#644 http://www.itprofes.com/forum-f21/topic-t624.htm http://www.itprofes.com/forum-f21/topic-t622.htm admin Trong loạt bài này, mình sẽ lần lượt giới thiệu với các bạn các kiểu tấn công vào lớp 2 OSI và các cách phòng chống. Đầu tiên là kiểu tấn công vào bảng CAM (content address memory) của switch. 1. Địa chỉ MAC: Địa chỉ MAC (Media Access Control) : là kiểu địa chỉ vật lí, đặc trưng cho một thiết bị hoặc một nhóm các thiết bị trong mạng LAN. Địa chỉ này được dùng để nhận diện các ... Hacking Fri, 27 Aug 2010 03:53:41 GMT http://www.itprofes.com/forum-f21/topic-t622.htm#642 http://www.itprofes.com/forum-f21/topic-t622.htm http://www.itprofes.com/forum-f21/topic-t620.htm admin Các computer Windows 2000/XP/2003 có phương tiện bảo mật IP được tích hợp được gọi là IPSec (IP Security). IPSec là một giao thức được thiết kế để bảo vệ các TCP/IP packets truyền qua mạng bằng cách dùng mã hóa khóa công -public key encryption. Có thể hình dung đơn giản như sau: Các gói IP packet thông thường được bao bọc bởi gói Ipsec đã mã hóa -encrypted IPSec packet. Và packet này sau đó vẫn giữ ... Hacking Fri, 27 Aug 2010 03:02:20 GMT http://www.itprofes.com/forum-f21/topic-t620.htm#640 http://www.itprofes.com/forum-f21/topic-t620.htm http://www.itprofes.com/forum-f21/topic-t600.htm admin Một lỗi nguy hiểm chưa được vá trong Windows vừa được Microsoft xác nhận có thể bị tin tặc khai thác để nắm quyền điều khiển hệ thống đang được loại trojan mới "ưu ái" khai thác. Microsoft đã chính thức kết thúc hỗ trợ kỹ thuật cho phiên bản Windows XP SP2 vào ngày 13/07 vừa qua, tương tự với phiên bản Windows Vista vào ngày 13-4-2010. Do đó, lỗi nguy hiểm vừa được phát hiện ... Hacking Tue, 20 Jul 2010 02:57:36 GMT http://www.itprofes.com/forum-f21/topic-t600.htm#619 http://www.itprofes.com/forum-f21/topic-t600.htm http://www.itprofes.com/forum-f21/topic-t598.htm admin Theo báo cáo mới đây của công ty nghiên cứu bảo mật M86 (Mỹ), Adobe Reader và Internet Explorer là 2 phần mềm được hacker khai thác nhiều nhất để tấn công. Trong số 15 lỗi bảo mật thông dụng có thể bị khai thác mà M86 đã tiến hành nghiên cứu trong 6 tháng đầu năm 2010, Adobe Reader mắc phải 4 lỗi, còn Internet Explorer mắc 5 lỗi, theo số liệu báo cáo mới nhất của M86. Ngoài ra, trong danh sách ... Hacking Mon, 19 Jul 2010 02:24:06 GMT http://www.itprofes.com/forum-f21/topic-t598.htm#617 http://www.itprofes.com/forum-f21/topic-t598.htm http://www.itprofes.com/forum-f21/topic-t594.htm admin Ứng dụng kỹ thuật Sniffer ta có thể khai thác được rất nhiều thứ. Ở bài viết này, tôi sẽ sử dụng Tool Cain & Abel để tiến hành nghe lén trên mạng, và tiến hành dùng Tool SniffIM để bắt những gói tin chat Yahoo!Messenger đi qua. Ở bài Lab này tôi cũng sử dụng 2 PC: 1 máy XP làm Attacker (192.168.1.100), 1 máy 2K3 làm victim (192.168.1.101), 1 Router ADSL (192.168.1.1) và 1 Switch. Máy Victim đang log on Yahoo!Messenger ... Hacking Thu, 15 Jul 2010 04:51:57 GMT http://www.itprofes.com/forum-f21/topic-t594.htm#613 http://www.itprofes.com/forum-f21/topic-t594.htm http://www.itprofes.com/forum-f21/topic-t593.htm admin Bài viết về chủ đề này có rất nhiều ở trên mạng, và chắc hẳn trong chúng ta ít nhiều gì cũng nghe nói về cái này. Vậy Sniffer là gì? Sniffer là kỹ thuật được sử dụng để bắt dữ liệu thô trên đang lưu chuyển trên đường dây, các admin quản trị hệ thống có thể ứng dụng nó để tìm hiểu kỹ hơn về cấu tạo mạng, ai đang ở trên mạng, xác định ai hoặc cái gì đang sử dụng băng ... Hacking Thu, 15 Jul 2010 04:46:16 GMT http://www.itprofes.com/forum-f21/topic-t593.htm#612 http://www.itprofes.com/forum-f21/topic-t593.htm http://www.itprofes.com/forum-f21/topic-t592.htm admin Bài viết liên quan: Kỹ thuật Sniff Password sử dụng Cain & Abel (phần 1) Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại http://oxid.netsons.org hoặc:http://download.softpedia.com/dl/63f2b239d327b56344bd4c0e56bf0d46/4731ff06/100038678/software/security/decrypt/ca_setup.exe Các phiên bản của Cain thống nhất các cấu hình sau: - Added Windows ... Hacking Thu, 15 Jul 2010 04:33:56 GMT http://www.itprofes.com/forum-f21/topic-t592.htm#611 http://www.itprofes.com/forum-f21/topic-t592.htm http://www.itprofes.com/forum-f21/topic-t591.htm admin Bài viết liên quan: Kỹ thuật Sniff Password sử dụng Cain & Abel (phần 2) Không biết cái này có ai biết chưa nhưng đây là phần mềm của bạn mình gửi cho mình, bước đầu mình cũng đã làm thành công, nhưng vẫn chưa thực sự mãn nguyện, share cho anh em dùng ! Các phiên bản của Cain thống nhất các cấu hình sau: - Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts. - Added ... Hacking Thu, 15 Jul 2010 04:28:07 GMT http://www.itprofes.com/forum-f21/topic-t591.htm#610 http://www.itprofes.com/forum-f21/topic-t591.htm http://www.itprofes.com/forum-f21/topic-t590.htm admin + Bước 1 : Xác định Web đó thuộc loại nào ! IP có lổ hổng nào ( IIS ): Bạn dùng chương trình HappyBrowser để làm việc này : trong phần Address bạn gõ địa chỉ Web cần Hack —> Enter Bạn chờ 1 lúc chương trình sẽ Scan cho bạn các thông tin bảo mật về trang WEB đó VD : Tôi Scan http://www.hssv.vnn.vn/ bạn sẽ thấy : IP là 203.162.0.12 HTTP/1.0 200 OK Server: Netscape-Enterprise/2.0a Date: Wed, 27 Jun 2001 03:10:03 ... Hacking Thu, 15 Jul 2010 04:26:33 GMT http://www.itprofes.com/forum-f21/topic-t590.htm#609 http://www.itprofes.com/forum-f21/topic-t590.htm http://www.itprofes.com/forum-f21/topic-t589.htm admin 1. DNS wht does it mean? Domain Name System (DNS) là một giao thức rất quan trọng trên Internet, được sử dụng để phân giải một tên miền (domain) thành địa chỉ IP. Cái mà con người có thể nhớ là domain, ví dụ: "clip.vn" còn cái để đánh địa chỉ một network device trên internet là ip address ví dụ: 222.255.31.35 Thời kỳ đầu của internet khi chưa có DNS người ta phải lưu địa chỉ trong các file ... Hacking Thu, 15 Jul 2010 04:18:19 GMT http://www.itprofes.com/forum-f21/topic-t589.htm#608 http://www.itprofes.com/forum-f21/topic-t589.htm http://www.itprofes.com/forum-f21/topic-t587.htm admin Một số Hack Pass Yahoo cơ bản . Không khuyến khích xem ! Bạn có thể mất hộp thư yêu dấu của mình chỉ trong một phút lơ đễnh. Không phải chỉ ở dịch vụ truy nhập Internet công cộng mà sự nguy hiểm còn rình rập bạn bất cứ nơi đâu. Sau đây là một vài cách mà các bạn có thể mất password hộp thư của mình: Cách 1: Sử dụng Key logger Mức độ thành công: hầu như là 99 % Nếu nhận hay ... Hacking Thu, 15 Jul 2010 02:46:08 GMT http://www.itprofes.com/forum-f21/topic-t587.htm#606 http://www.itprofes.com/forum-f21/topic-t587.htm http://www.itprofes.com/forum-f21/topic-t579.htm admin Về cơ bản, tràn bộ nhớ đệm thường xuất phát từ một nguyên nhân duy nhất. Đó là do người dùng gửi quá nhiều dữ liệu tới một chương trình và một phần của dữ liệu này buộc phải lưu trữ ra ngoài bộ nhớ mà lập trình viên đã cấp cho chương trình đó. Quá trình tràn bộ nhớ đệm có thể gây ra nhiều vấn đề, trong đó có một vấn đề mà chúng ta cần quan tâm đó là khi bộ nhớ đệm ... Hacking Thu, 08 Jul 2010 09:51:24 GMT http://www.itprofes.com/forum-f21/topic-t579.htm#598 http://www.itprofes.com/forum-f21/topic-t579.htm http://www.itprofes.com/forum-f21/topic-t578.htm admin


Các bài tuts của nhóm BeYeu huyền thoại một thời, được tập hợp thành một cuốn sách chm.

Download]]> Hacking Thu, 08 Jul 2010 09:46:28 GMT http://www.itprofes.com/forum-f21/topic-t578.htm#597 http://www.itprofes.com/forum-f21/topic-t578.htm http://www.itprofes.com/forum-f21/topic-t444.htm admin Bài viết liên quan:Bài 2 - Sử dụng chương trình pwdump3v2 khi có được 1 user administrator của máy nạn nhân để có thể tìm được thông Đối với việc nâng quyền trong một hệ thống hacker phải lợi dụng lỗ hổng nào đó, hoặc là từ hệ điều hành, hoặc là từ những phần mềm của hãng thứ 3, trong trường hợp này, chúng ta nâng quyền thông qua phần mềm diệt Virus là Kaspersky Lab. Để chuẩn ... Hacking Tue, 25 May 2010 05:54:07 GMT http://www.itprofes.com/forum-f21/topic-t444.htm#463 http://www.itprofes.com/forum-f21/topic-t444.htm http://www.itprofes.com/forum-f21/topic-t443.htm admin Bài viết liên quan:Bài 1 - Crack password nột bộ nội bộ/Bài 3 - Nâng quyền thông qua chương trình Kaspersky Lab Máy của nạn nhân sử dụng Window 2003 sp0, và có sẵn user “quyen” password là “cisco”, bây giờ dựa vào account này, ta có thể tìm thêm thông tin của những account khác trong máy. Trước tiên ta sử dụng pwdump3.exe để xem các tham số cần nhập vào. Sau đó sử dụng lệnh “pwdump3.exe 10.100.100.6 ... Hacking Tue, 25 May 2010 05:51:31 GMT http://www.itprofes.com/forum-f21/topic-t443.htm#462 http://www.itprofes.com/forum-f21/topic-t443.htm http://www.itprofes.com/forum-f21/topic-t442.htm admin Bài viết liên quan:Bài 2 - Sử dụng chương trình pwdump3v2 khi có được 1 user administrator của máy nạn nhân để có thể tìm được thông I/ Giới thiệu System Hacking: Như chúng ta đã học ở phần lý thuyết, Module System Hacking bao gồm những kỹ thuật lấy Username và Password, nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin của đối phương(trong bước này cũng có thể Hacker để lại ... Hacking Tue, 25 May 2010 05:31:31 GMT http://www.itprofes.com/forum-f21/topic-t442.htm#461 http://www.itprofes.com/forum-f21/topic-t442.htm http://www.itprofes.com/forum-f21/topic-t441.htm admin Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework. Retina của Ieye là phần mềm thương mại(cũng như GFI, shadow v.v ) có thể update các lỗ hỗng 1 cách thường xuyên và giúp cho người Admin hệ thống có thể đưa ra những giải pháp để xử lý. Bây giờ ta sử dụng phần mềm Retina để dò tìm lỗi của máy Win 2003 SP0(10.100.100.6) Report từ chương trình ... Hacking Tue, 25 May 2010 05:28:10 GMT http://www.itprofes.com/forum-f21/topic-t441.htm#460 http://www.itprofes.com/forum-f21/topic-t441.htm http://www.itprofes.com/forum-f21/topic-t439.htm admin I/ Giới thiệu về Scanning: Scanning hay còn gọi là quét mạng là bước không thể thiếu được trong quá trình tấn công vào hệ thống mạng của hacker. Nếu làm bước này tốt Hacker sẽ mau chóng phát hiện được lỗi của hệ thống ví dụ như lỗi RPC của Window hay lỗi trên phầm mềm dịch vụ web như Apache v.v. Và từ những lỗi này, hacker có thể sử dụng những đoạn mã độc hại(từ các trang web) ... Hacking Tue, 25 May 2010 03:12:08 GMT http://www.itprofes.com/forum-f21/topic-t439.htm#458 http://www.itprofes.com/forum-f21/topic-t439.htm http://www.itprofes.com/forum-f21/topic-t438.htm admin Trong bài thực hành này, chúng ta sử dụng phần mềm “1st email address spider” để tìm kiếm thông tin về các email. Hacker có thể sử dụng phần mềm này để thu thập thêm thông tin về mail, hay lọc ra các đối tượng email khác nhau, tuy nhiên bạn có thể sử dụng tool này để thu thập thêm thông tin nhằm mục đích marketing, ví dụ bạn cần tìm thông tin của các email có đuôi là @vnn.vn hay @hcm.vnn.vn để ... Hacking Tue, 25 May 2010 02:02:21 GMT http://www.itprofes.com/forum-f21/topic-t438.htm#457 http://www.itprofes.com/forum-f21/topic-t438.htm http://www.itprofes.com/forum-f21/topic-t437.htm admin FOOTPRINTING I/ Giới thiệu về Foot Print: Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức. Bạn có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. Ví dụ trong phần thực hành thứ 1 chúng ta áp dụng kỹ thuật này tìm kiếm thông tin về một domain(ví dụ là www.itvietnam.com) và xem thử email liên lạc của domain này là của ai, trong ... Hacking Mon, 24 May 2010 06:10:01 GMT http://www.itprofes.com/forum-f21/topic-t437.htm#456 http://www.itprofes.com/forum-f21/topic-t437.htm http://www.itprofes.com/forum-f21/topic-t436.htm admin Một trong những kĩ thuật hay được các hacker sử dụng để thâm nhập vào mạng của bạn đó là Đoán (thử) password. Kĩ thuật này được sử dụng cả trong mạng nội bộ cũng như kết nối từ xa từ 1 mạng khác. Trong bài này chúng ta sẽ tìm hiểu cách các hacker sử dụng các công cụ để hack password của hệ thống Terminal Server và cách chống lại kĩ thuật này. Những thuật ngữ sử dụng trong bài: Trước ... Hacking Mon, 24 May 2010 05:30:25 GMT http://www.itprofes.com/forum-f21/topic-t436.htm#455 http://www.itprofes.com/forum-f21/topic-t436.htm http://www.itprofes.com/forum-f21/topic-t435.htm admin Trước khi tôi post chủ đề hướng dẫn các bạn một cách chi tiết thì tôi xin mở một chủ đề khá hấp dẫn để các bạn cùng nhau thảo luận nhé ...^_^ - Bối cảnh như thế này : Giả sử một ngày đẹp trời nào đó tôi qua nhà thằng bạn tôi ( vì là dân vi tính nên tôi lúc nào cũng đem theo bên mình 01 cái bửu bối ( nói bửu bối cho sang chứ thật ra đó là đĩa LHT mà theo mình ai cũng được phát ... Hacking Mon, 24 May 2010 04:52:36 GMT http://www.itprofes.com/forum-f21/topic-t435.htm#454 http://www.itprofes.com/forum-f21/topic-t435.htm http://www.itprofes.com/forum-f21/topic-t433.htm admin Hiện nay phong trào dùng laptop đã trở nên khá phổ biến , hầu như những nhà khá giả đều có thể trang bị 1 cái laptop cho riêng mình . Nếu như nhà bạn không có wifi mà nhà hàng xóm có nhưng họ ko muốn bạn truy cập vào nên đã đặt 1 user và pass cho nhà họ , trong trường hợp đó thì trương trình Wifi Hack AIO là hữu ích cho bạn . Link download mediafire.com bmjbfn2qbom Cách sử dụng , sau khi load ... Hacking Mon, 24 May 2010 04:45:52 GMT http://www.itprofes.com/forum-f21/topic-t433.htm#452 http://www.itprofes.com/forum-f21/topic-t433.htm http://www.itprofes.com/forum-f21/topic-t431.htm admin THIẾT BỊ : vMột AP làm AP target vMột PC có card wireless làm client target. vMột PC có card wireless làm attacker vMột đĩa CD backtrack 3.0 YÊU CẦU: vĐể cr_ac*k được wpa thì yêu cầu phải có môi trường cơ sở dữ liệu SQLite. Ta có thể download SQLite tại http://www.sqlite.org/sqlite-3.5.7.tar.gz . vMột list chứa các password, list này phải đảm bảo có chứa khoá của mạng mà ta cần hack vMột list chứa các ssid, ... Hacking Mon, 24 May 2010 03:49:24 GMT http://www.itprofes.com/forum-f21/topic-t431.htm#450 http://www.itprofes.com/forum-f21/topic-t431.htm http://www.itprofes.com/forum-f21/topic-t426.htm admin
Download now

Nội dung của video này là :

1/ Tìm lỗi

2/ Xâm nhập truy vấn lấy user và pass

3/ Login vào admin

4/ Upload shell]]> Hacking Sat, 22 May 2010 01:56:19 GMT http://www.itprofes.com/forum-f21/topic-t426.htm#445 http://www.itprofes.com/forum-f21/topic-t426.htm http://www.itprofes.com/forum-f21/topic-t412.htm nguyentuantnt Xin chào các bạn sinh viên học ngành IT!. Tôi đã và đang là người học ngành công nghệ thông tin do cũng có khả năng tương đối trong ngành IT nên mạnh dạn viết nên những kinh nghiệm, cách thức học trong ngành IT. Theo các bạn IT là một ngành như thế nào?. Chắc hẳn các bạn đều nghĩ IT là một ngành chỉ chuyên sử dụng, lập trình ra các phần mềm hoặc quản trị một hệ thống. Khi mới vào ngành ... Hacking Thu, 20 May 2010 03:00:18 GMT http://www.itprofes.com/forum-f21/topic-t412.htm#427 http://www.itprofes.com/forum-f21/topic-t412.htm http://www.itprofes.com/forum-f21/topic-t409.htm admin I. GIỚI THIỆU Path Traversal hay còn được biết với một số tên khác như “dot-dot-slash”, “directory traversal”,”directory clumbing” và “backtracking” là hình thức tấn công truy cập đến những file và thư mục mà được lưu bên ngoài thư mục webroot. Hình thức tấn công này không cần sử dụng một công cụ nào mà chỉ đơn thuần thao tác các biến với ../ (dot-dot-slash) để truy cập đến file, thư ... Hacking Wed, 19 May 2010 07:46:31 GMT http://www.itprofes.com/forum-f21/topic-t409.htm#424 http://www.itprofes.com/forum-f21/topic-t409.htm http://www.itprofes.com/forum-f21/topic-t408.htm admin I. Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL Demo: Khai thác SQL Injection trong Basic PHP Events lister 1.0 Đầu tiên với url: http://seamoun.com/phpevents/event.php?id=1 Thực hiện thêm dấu ' sau id=1. url trở thành http://seamoun.com/phpevents/event.php?id=1' Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau: Code: Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\phpevents\event.php ... Hacking Wed, 19 May 2010 07:42:59 GMT http://www.itprofes.com/forum-f21/topic-t408.htm#423 http://www.itprofes.com/forum-f21/topic-t408.htm http://www.itprofes.com/forum-f21/topic-t404.htm admin Có những điều tưởng chừng hết sức đơn giản nhưng luôn cần thiết cho bạn khi quản lý các hệ thống server. Cách thức nào để nhận biết các port nào đã được dùng và port nào đang ở tình trạng đang lắng nghe trên Server, chỉ một command đơn giản NETSTAT. Lưu ý: NETSTAT command sẽ cho bạn biết bất kỳ port nào đã mở, hoặc đang lắng nghe nhưng nó không phải là công cụ rà ports trên các hệ ... Hacking Tue, 18 May 2010 04:37:30 GMT http://www.itprofes.com/forum-f21/topic-t404.htm#419 http://www.itprofes.com/forum-f21/topic-t404.htm http://www.itprofes.com/forum-f21/topic-t402.htm admin WHAT IS FAKE IP? Là việc truy cập vào một website nào đó gián tiếp thông qua 1 proxy.Vậy Proxy là gì? PROXY Là 1 hệ thống máy tính hay 1 router tách biệt kết nối,giữa người gửi (sender) và người nhận (reciever).Vai trò của nó là chuyển tiếp giữa 2 đối tượng đó là Client và Server .Nhờ có chức năng chuyển tiếp chuyển tiếp này(có kiểm soát khi chuyển tiếp) mà các hệ thống proxy (proxy server) ... Hacking Tue, 18 May 2010 03:47:15 GMT http://www.itprofes.com/forum-f21/topic-t402.htm#417 http://www.itprofes.com/forum-f21/topic-t402.htm http://www.itprofes.com/forum-f21/topic-t400.htm admin Trong số các port mới được sử dụng trên các hệ thống Windows XP và Windows Server 2003, thì port 445 TCP dùng cho dịch vụ SMB truyền qua TCP.Giao thức SMB (Server Message Block) được sử dụng cho các mục đích chia sẽ File trên các hệ thống Windows NT/2000/XP/2003. Trên các hệ thống Windows NT cũ nó vận hành ở lớp cao của giao thức NetBT (viết tắt: NetBIOS over TCP/IP), sử dụng các port thông dụng như port: 137, ... Hacking Mon, 17 May 2010 09:28:50 GMT http://www.itprofes.com/forum-f21/topic-t400.htm#415 http://www.itprofes.com/forum-f21/topic-t400.htm http://www.itprofes.com/forum-f21/topic-t399.htm admin Trên một số website có sử dụng một số chức năng truy vấn vào CSDL như tìm kiếm, đăng ký thành viên,.... Nếu site đó không dùng các biện pháp hạn chế để bảo vệ (như giới hạn thời gian, dùng ảnh xác nhận,...) thì phương pháp này tỏ ra hữu hiệu! Attacker sẽ gửi hàng loạt các dữ liệu hợp lệ dẫn đến Server sẽ xử lý làm tràn database và nghẽn hệ thống. Vd sau dùng ngôn ngữ Perl để ... Hacking Mon, 17 May 2010 08:52:40 GMT http://www.itprofes.com/forum-f21/topic-t399.htm#414 http://www.itprofes.com/forum-f21/topic-t399.htm http://www.itprofes.com/forum-f21/topic-t398.htm admin

Đoạn demo minh họa Crack WEP bằng phương pháp inject gói ARP và chưa có máy trạm hợp pháp nào kết nối.

Chuẩn bị:
1. Đĩa Backtrack
2. Card Wireless được hỗ trợ Driver

Download DEMO]]> Hacking Mon, 17 May 2010 06:33:52 GMT http://www.itprofes.com/forum-f21/topic-t398.htm#413 http://www.itprofes.com/forum-f21/topic-t398.htm http://www.itprofes.com/forum-f21/topic-t397.htm admin Với sự trợ giúp của một số phần mềm như Cain ("đầu độc" ARP cache), ta có thể dễ dàng sniff được username & password của các ứng dụng trong môi trường Switch. Nhưng để làm điều này việc bắt gói phải thực hiện trước quá trình đăng nhập của user. Vậy nếu user đã đăng nhập rồi thì có thể nào vào được các tài khoản này? Đối với HTTP, sau việc đăng nhập thành công, để ... Hacking Mon, 17 May 2010 05:22:50 GMT http://www.itprofes.com/forum-f21/topic-t397.htm#412 http://www.itprofes.com/forum-f21/topic-t397.htm http://www.itprofes.com/forum-f21/topic-t396.htm admin Vào một ngày đẹp trời Admin dùng Telnet kết nối đến Server để cấu hình và tạo thêm vài user mới cho công ty, quá trình logon vẫn diễn ra bình thường nhưng đang thao tác thì bị mất kết nối. Sau khi kết nối lại thì bỗng thấy xuất hiện nhiều user lạ?! Vậy chuyện gì đã xảy ra?! Phương pháp tấn công dựa trên kết nối layer 4 TCP. Attacker monitor Sequense Number trong quá trình kết nối giữa Admin ... Hacking Mon, 17 May 2010 04:48:42 GMT http://www.itprofes.com/forum-f21/topic-t396.htm#411 http://www.itprofes.com/forum-f21/topic-t396.htm http://www.itprofes.com/forum-f21/topic-t395.htm admin Trong Windows XP có 1 chương trình gọi là StickyKey, khi chúng ta nhấn phím Shift 5 lần thì chương trình này sẽ hiện ra: File thực thi của chương trình này là C:\windows\system32\sethc.exe Chúng ta sẽ Hack Pass Admin từ lỗ hổng của chương trình này. Khi sử dụng 1 máy tính nào đó mà chỉ có quyền của Guest hoặc Limited User,chúng ta cần cài đặt một ứng dụng nhưng ứng dụng này đòi hỏi quyền Admin mới ... Hacking Mon, 17 May 2010 04:43:41 GMT http://www.itprofes.com/forum-f21/topic-t395.htm#410 http://www.itprofes.com/forum-f21/topic-t395.htm http://www.itprofes.com/forum-f21/topic-t394.htm admin Trích: --CD Backtrack3 hoặc USB (sẽ có bài hướng dẫn sử dụng USB để chạy Backtrack 3 ) --Máy tính phải có card wireless chuẩn 802.11 --Một Access Point dc mã hóa bằng công nghệ WEP nha Download Backtrack3 dành cho CD Download Backtrack3 cho USB Download Backtrack3 cho VMware PREPARING THE WIFI CARD -Kích hoạt chế độ "Monitor Mode".Nếu sử dụng driver Intel® PRO/Wireless 3945ABG chipset thì gõ lệnh sau modprobe ... Hacking Mon, 17 May 2010 03:34:54 GMT http://www.itprofes.com/forum-f21/topic-t394.htm#409 http://www.itprofes.com/forum-f21/topic-t394.htm http://www.itprofes.com/forum-f21/topic-t392.htm admin Hầu như hiện nay khi nhắc tới Crack pass Wireless thì anh em nghĩ ngay đến chương trình Aircarck. Aircrack là chương trình crack pass wireless rất mạnh chạy được trên Windows và Linux, nhược điểm của Aircrack khi chạy trên Windows là không có khả năng bơm thêm các gói deauthetication vào để rút ngắn thời gian crack. Tuy nhiên hiện nay có một chương trình được viết lại cho Windows có khả năng làm việc này và ... Hacking Sat, 15 May 2010 09:01:56 GMT http://www.itprofes.com/forum-f21/topic-t392.htm#407 http://www.itprofes.com/forum-f21/topic-t392.htm http://www.itprofes.com/forum-f21/topic-t391.htm admin
mediafire.com /download.php?123dny3n1tl]]> Hacking Sat, 15 May 2010 08:23:07 GMT http://www.itprofes.com/forum-f21/topic-t391.htm#406 http://www.itprofes.com/forum-f21/topic-t391.htm http://www.itprofes.com/forum-f21/topic-t389.htm admin GIỚI THIỆU GIAO THỨC ARP Mỗi thiết bị trong hệ thống mạng của chúng ta có ít nhất hai địa chỉ. Một địa chỉ là Media Access Control ( MAC ) và một địa chỉ Internet Protocol ( IP ). Địa chỉ MAC là địa chỉ của card mạng gắn vào bên trong thiết bị, nó là duy nhất và không hề thay đổi. Địa chỉ IP có thể thay đổi theo người sử dụng tùy vào môi trường mạng. ARP là một trong những giao thức ... Hacking Sat, 15 May 2010 08:03:51 GMT http://www.itprofes.com/forum-f21/topic-t389.htm#404 http://www.itprofes.com/forum-f21/topic-t389.htm http://www.itprofes.com/forum-f21/topic-t387.htm admin Trong hình trên, chúng ta có thể thấy web server đang nằm trong vùng DMZ còn database server thì được firewall bảo vệ, giả định web server đang chạy IIS mắc lỗi và ta có thể cài Ncat tại web server. Mục đích của cuộc tấn công là kết nối từ vị trí của Attack đến Database server. Để kết nối tới Database server thì web server được xem là một điểm mấu chốt. Tất cả traffc mạng giữa database server ... Hacking Sat, 15 May 2010 07:34:07 GMT http://www.itprofes.com/forum-f21/topic-t387.htm#402 http://www.itprofes.com/forum-f21/topic-t387.htm http://www.itprofes.com/forum-f21/topic-t386.htm admin Trong số các kiểu hack hiện nay thì có lẽ là local attack là phổ biến nhất vì cách này ko quá khó mà lại hiệu quả.Đây chỉ là chút kinh nghiệm học hỏi và tổng hợp được có gì sai xin các bác chỉ giáo) ---Thường xuyên backup dữ liệu (giảm thiệt hại khi bị drop database) ---Bỏ quyền DROP database của user ---đặt safemode on và disable 1 số hàm nguy hiểm = cách tạo file php.ini với nội dung sau Mã: ... Hacking Sat, 15 May 2010 07:27:25 GMT http://www.itprofes.com/forum-f21/topic-t386.htm#401 http://www.itprofes.com/forum-f21/topic-t386.htm http://www.itprofes.com/forum-f21/topic-t385.htm admin Theo bản nghiên cứu gần đây của Kaspersky, điều tra về số lượng thư rác được tạo ra và phát tán từ tháng 1 đến tháng 3 năm 2010, thật bất ngờ khi Facebook là mạng xã hội đầu tiên chiếm vị trí cao trong danh sách. Với tổng số 5.7% tổng số vụ tấn công phishing, Facebook đứng thứ 4, chỉ sau những mục tiêu quen thuộc như PayPal, eBay và ngân hàng quốc tế HSBC. Cũng theo Kaspersky, đây là lần ... Hacking Sat, 15 May 2010 04:28:12 GMT http://www.itprofes.com/forum-f21/topic-t385.htm#400 http://www.itprofes.com/forum-f21/topic-t385.htm http://www.itprofes.com/forum-f21/topic-t383.htm admin Tình hình là em vừa mới hiểu ra thế nào là local nên em pót luôn theo đề nghị của nhiều anh em . Có lẽ em làm bài này chỉ để cho những ai chưa hiểu tí j` về shell ( như em hôm qua ) nên mong các prò đừng chê cười và nếu có rì thiếu sót mong các bác bổ sung. Bài này em sẽ nói những cái gọi là siêu siêu siêu ... cơ bản về r57 (những cái mình ko nói là phải tự học lấy nhá ) và nói về cách ... Hacking Fri, 14 May 2010 08:13:00 GMT http://www.itprofes.com/forum-f21/topic-t383.htm#398 http://www.itprofes.com/forum-f21/topic-t383.htm http://www.itprofes.com/forum-f21/topic-t364.htm admin http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/06/3BA033E2/ http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2007/12/3B9FDC84/ “Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống” Dòng virus W32.Dashfer này khi chui được vào một PC sẽ gửi broadcast gói tin theo giao thức ARP (giao thức phân giải địa ... Hacking Wed, 12 May 2010 04:01:43 GMT http://www.itprofes.com/forum-f21/topic-t364.htm#379 http://www.itprofes.com/forum-f21/topic-t364.htm