Tổng hợp một số tool hack cần thiết cho người mới bắt đầu .

1.Password Cracking Tools:

a) John the ripper-http://www.openwall.com/john/
b) THC hydra-http://www.thc.org/thc-hydra/
c) Brutus-http://www.hoobie.net/brutus/
d) L0PhtCrack-http://www.l0phtcrack.com/
e) SAMInside-http://insidepro.com
f) Cain and abel-http://www.oxid.it/cain.html
g) Pwdump-http://www.foofus.net/fizzgig/pwdump/

2.Pentesting Tools:

a) Metasploit framework- http://www.metasploit.com/
b) Canvas- http://www.immunitysec.com/products-canvas.shtml

3.Sql injector Tools:

a) Sqlihelper
b) Havij
c) SQL Exploiter

4.Website Vulnerability Scanner:

a) Acunetix- http://www.acunetix.com/
b) Rational appscan- http://www.ibm.com/software/awdtools/appscan/

5.Vulnerability Scanner:

a) Nessus-http://www.nessus.org/
b) Retina-http://www.eeye.com/html/Products/Retina/index.html
c) Sara-http://www-arc.com/sara/

6.Port Scanner:

a) Nmap- http://nmap.org/
b) Angry Ip scanner- http://www.angryziber.com/ipscan/
c) Super Scan- http://www.foundstone.com/us/resources/proddesc/superscan.htm

7.Intrusion detection Tools:

a) Snort-http://www.snort.org/
b) Sguil-http://sguil.sourceforge.net/
8.Live CDs:

a) Ophcrack- http://ophcrack.sourceforge.net/
b) Backtrack- http://www.backtrack-linux.org/
c) Hiren’s boot cd- http://www.hiren.info/pages/bootcd
d) Ultimate boot cd- http://www.ultimatebootcd.com/


9.Wireless Tools:

a) Wireshark- http://www.wireshark.org/
b) Kismet-http://www.kismetwireless.net/
c) Aircrack- http://www.aircrack-ng.org/
d) Netstumbler- http://www.stumbler.net/

10.Steganography Tools: A list of few "STEGANOGRAPHY TOOLS " free to DOWNLOAD.

11.IP Tracing Tools:

a) Neo Trace- http://www.networkingfiles.com/neotrace/
b) Visual Trace-http://www.visualiptrace.com

12.Software Cracking Tools:

a) Debuggers-OllyDbg,WinDbg
b) Unpackers-QUnpack
c) DisAssemblers-WIN32Dasm
d) Decompilers-Boomerang,Mocha,JAD
e) Hex Editors-Hexworkshop,Hview, HxDSetupEN
A list of few "REVERSE ENGINEERING" tools free to Download.

13.Virtual Enviroment Software:

a) Vmware- http://www.vmware.com/
b) Virtual box- http://www.virtualbox.org/
c) Sandboxie- http://www.sandboxie.com/

Brute Force và cách phòng chống

Brute Force và cách phòng chống

Hôm nay đang lướt facebook thì vô tình có 1 số bạn đề cập tới Brute Force đang buồn nên viết luôn 1 bài sơ sơ nói về Brute Force và các cách để phòng chống brute force cho website hay 1 mật khẩu mạnh để phòng chống Brute Force

Brute Force là gì ?

Brute Force là 1 hình thức tấn công theo hình thức đoán mật khẩu người dùng hay mật khẩu quản trị, 1 người có khả năng brute force tốt thường sẽ nắm được tâm lí của đối phương và đoán được mật khẩu của họ. Trên thế giới nói chung, hay ở tại Việt Nam nói riêng, vấn đề về mật khẩu vẫn còn khá nhiều người lẵng lơ không coi trọng nó, đã vô tình tạo ra sơ hở để thông tin dễ dàng bị đánh cắp hay quyền quản trị bị đánh cắp, xâm chiếm.

Làm thế nào để Brute Force ?

Để dễ dàng thực hiện brute force, ta nắm được tâm lí của mục tiêu, thông thường, người dùng sẽ đặt các mật khẩu đơn giản chẳng hạn như 123456,1234567,123456789 hay đỡ hơn một chút thì hacker123, ten12345, mk123456789 việc này, ta có thể download 1 số file tổng hợp tất cả các mật khẩu của người thường dùng và thực hiện việc đoán mật khẩu.

Các cách để phòng chống Brute Force ?

Nếu bạn là 1 quản trị website, hay một người dùng có tài khoản online trên các dịch vụ online thì việc đầu tiên của bạn sẽ là đổi mật khẩu mạnh để hạn chế khả năng bị Brute Force.

Thế nào là một “Mật Khẩu Mạnh” (Password Strong) ?

Mật khẩu mạnh là 1 mật khẩu chứa ít nhất 8 – 10 kí tự gồm số (0-9) chữ (a-z) và cả những kí tự đặc biệt ($*$!)!_$) thì nó sẽ gây khó khăn cho kẻ tấn công brute force vào quản trị, hay tài khoản người dùng dịch vụ của bạn.

Ví dụ tôi có một mật khẩu như thế này sẽ được gọi là một mật khẩu mạnh

Sonic%()@Y&(!123

chỉ cần đơn giản như thế, ta đã có thể gây khó khăn cho những kẻ muốn tấn công vào bạn bằng cách Brute Force.

Nếu bạn là 1 quản trị website, hãy dùng cách thức mã hóa mật khẩu bằng md5 để tăng thêm mức độ bảo vệ mật khẩu nếu dữ liệu quản trị của website bị rò rỉ.

Kết: Qua bài viết này, có thể ít nhiều bạn cũng đã biết được ít nhiều về mức độ nguy hiểm của mật khẩu đối với người dùng nếu vẫn còn lẵng lơ, không coi trọng nó.

Phương pháp phòng chống Local Attack đơn giản

Như các bạn đã biết, lỗi local attack là 1 lỗ hổng khá quen thuộc trên các hosting (hosting mua hoặc hosting free) mà không được bảo mật kĩ càng nên nó giúp cho những kẻ tấn công có cơ hội lợi dụng để tấn công vào các web xung quanh web mà người tấn công vừa chiếm, up shell và chiếm quyền quản trị. Vì lẽ đó, hôm nay mình viết 1 bài ngắn hướng dẫn bảo vệ website khỏi local attack.





Local Attack là gì ?

Local attack là 1 cách thức tấn công phổ biến khi kẻ tấn công đã có được shell có quyền để thực thi lệnh trên server. Những kẻ tấn công này sẽ dùng shell để thực hiện các lệnh nhằm lấy đi thông tin của các website xung quanh cùng server như thông tin cơ sở dữ liệu để lấy mật khẩu quản trị và thực hiện mục đích chiếm đóng luôn website đó.

Các cách để phòng chống ?

Nếu bạn là 1 quản trị của cả hệ thống, có những cách sau để bảo vệ các website trên sever khỏi local attack:

[+] Disable Function: Disable hết những hàm không cần thiết chẳng hạn như shell_exec, exec, system, passthru (đây là những hàm chủ yếu để thực thi các lệnh của shell),… nhiều hơn nữa..

[+] Safe Mode On: Bật chế độ Safe Mode cho cả hệ thống website. Nhằm có thể ngăn cản được những cố gắng để thực thi lệnh của attacker.

Nếu bạn là người quản trị website, bạn cũng sẽ có những cách đơn giản để phòng chống những website xung quanh bị tấn công tấn công website của bạn:

[+] Kiểm tra tất cả các lỗ hổng có trên website.

[+] chmod tệp chứa thông tin dữ liệu như database về 400

bài viết đơn giản quá đúng không ? tuy nó đơn giản vậy nhưng nó giúp bạn tránh được những trận tấn công local attack từ những kẻ tấn công và bảo vệ website bạn khỏi những kẻ tấn công vì mục đích xấu

nguồn : inv.ghostteam.us

Share bộ Ebooks số lượng lớn về Hack và Bảo Mật

nguồn http://hackervnn.biz/

Athena-TailLieu-Sudung-BackTrack-KiemTra-AnNinhMang

Cách tạo mật khẩu an toàn

Bảo mật_ phân tích lỗi_ WinXP _ Win Sever 2003

CEH_Lab_Book_Tiếng_Việt_phần 1
CEH_Lab_Book_Tiếng_Việt_phần 2
CEH_Lab_Book_Tiếng_Việt_phần 3

Ebook_viết_code_khai_thác_exploit 1
Ebook_viết_code_khai_thác_exploit 2

HackerVN Hack FAQ

Giáo trình PASCAL

Hack Wireless

Kỹ Năng bảo mật WinXP

Hacking With Experts 3 (Facebook Hacking)

Xâm nhập máy tính

Website Hacking

SYSTEM HACKING

Tài liệu hướng dẫn sử dụng BackTrack 5

Tấn_công_và_bảo_vệ_hệ_thống

Security Toan tap Version 1.1 2012

Syngress - Writing Security Tools and Exploits

Ninja Hacking - Unconventional Penetration Testing Tactics and Techniques

Become Hacker

[Sổ tay] Thủ thuật_registry(scan thay co virus =)))

Sổ tay làm Ebook 1.0 (scan thay co virus =)))

[Sổ tay] VietHoaPhanMem 1.0 (scan thu trc khi sai virus =)))

[Sổ tay] Phần mềm việt

[Sổ tay] Thuật ngữ tin học

[Sổ tay] làm Forum VBB 1.0

Sổ tay làm forum

Những_cuộc_trò_chuyện_của_Rootkie

Ebook máy tính

Sổ tay phím tắt Windows

Sổ tay lập trình 2.0

Sổ tay tin học 2.0

Sổ tay phần cứng 1.0

Sổ tay Lênh DOS

Sổ tay kĩ thuật phần cứng

Sổ tay lập trình CSharp

Sổ tay Corel Draw

Sổ tay người dùng internet

Sổ tay sử dụng phần mềm

Sổ tay photoshop 2007

Sổ tay thủ thuật

Sổ tay lập trình 1.0

Sổ tay PortableSoftwares 1.0

Sổ tay Internet 4.1

Sổ tay Hacker 1.0

Sổ tay SEO

Sổ tay Crack 1.0

Kỹ thuật hack

Đồ Án Tấn Công DDOS

Ebook Hacker by HVA

Tổng hợp hack và bảo mật

Cách đăng nhập vào mọi diễn đàn mà k cần acc

Hack thời gian ngồi quán net

sử dụng Google như 1 công cụ hack

Code Notepad

Code Notepad 2

Một số thủ thuật FaceBook có thể bạn muốn biết

kỹ thuật attack một website

Hacking

cách dowload file trên Medifire khi bị blockd, error

Tổng hợp các công cụ cho Hacking & Security

Cùng Quậy Với Notepad

Tấn Công 1 trang web, Hack pass mạng LAN

Tạo, bảo mật 1 mật khẩu mạnh mẽ

Nghệ Thuật Tận Dụng Lỗi Phần Mềm 

Đồ án Local Attack

Ebook Tự học SQL

Tài liệu về địa chỉ IP - Tiếng Việt

13 Ebooks về HackerHighSchool

Wordlist

Cracking for NEWBIE 2010

Cracking_Passwords_Guide

Ebook-sqlinjection

Hacking cổ điển

hướng dẫn sử dụng GODWILL để gắn trojan vào trang web

Phòng Ngừa Virus Flame

BM_virus huyền thoại hay thực tế

Xâm nhập PC khác khi đang online

Tự bảo mật website, đề phòng bọn khựa nhé !

Thứ 1: Các bạn nên CHMOD lại các file trên host. Tránh tình trạng các thư mục file CHMOD là 777.

Thứ 2: Các bạn nên đổi pass admin liên tục, pass admin luôn đặt các ký tự phức tạp, và tốt nhất nên mã hóa pass theo cơ chế MD5.

Thứ 3: Các bạn nên đổi đường dẫn link admin thành đường dẫn khác, tạo ra các trang admin giả dạng.

Thứ 4: Các bạn luôn backup dữ liệu liên tục, và backup kèm theo cả source, sau đó các bạn thực hiện quét Shell trên source và xem xem các thư mục xem xem có sự thay đổi hoặc các file có sự thay đổi nào hay ko.

Thứ 5. Các bạn nên cài đặt log theo dõi – và các bạn nên úp các file htaccess lên các thư mục trọng yếu : thư mục admin, thư mục chứa file config.

Thứ 6: Các bạn quản trị VPS WIN: các bạn nên di chuyển file SAM ra khỏi thư mục mặc định.

Thứ 7: Các bạn nên giảm thiểu phòng chống DDOS bằng cách các bạn sư dụng CSF firewall hoặc dùng htaccess cũng giảm tải được DDOS.

Thứ 8: Các bạn nên kiểm tra lại các SEVER của các bạn có bị dính lỗi Heartbleed hay không. Lỗi này vẫn đang làm mưa làm gió tại VN, dù cho các ngân hàng đã vá lỗi. Đặc biệt là các bạn xem lại router của các bạn có bị TCP backdoor hay không. Đặc biệt là cái lỗi IE vẫn đang nhan nhản trước mắt.

Thứ 9: Hãy update các bản vá lỗi nhanh nhất mà bạn có thể làm hiện nay, hãy gỡ bỏ những phần mềm ko an toàn trên máy tính. Kiểm tra lại các cổng kết nối ra net, xem có các cổng nào mở hay không. Đặc biệt là các update các phần mềm ANTIVIRUS mà các bạn đang sử dụng.

Thứ 10: Hãy nhờ những người bạn rành công tác an toàn chuyên môn về ANTT giúp đỡ. Tuyệt đối tránh bị lợi dụng.

nguồn : --- CEH.vn ( Certified Ethical Hacker ) ---

Hướng dẫn cách nhận biết password được hash theo dạng nào

Nhận biết password được hash theo dạng nào

Nên mình post bài này để anh em NHẬN BIẾT CÁC LOẠI MÃ HÓA...để chọn công cụ giải mã phù hợp.

1.MySQL có 2 loại
60671c896665c3fa MySQL loại 16 kí tự
667f407de7c6ad07358fa38daed7828a72014b4e MySQL5 loại 40 kí tự

2.MD4 có 3 loại:
bde52cb31de33e46245e05fbdbd6fb24 MD4 loại này 32 kí tự
a0f0057303393f643a09d7db430b9fe1 MD4 (HMAC*) 32 kí tự
veUssx3jPkYkXgX729b7JA==Z7g= MD4 (Base64*) Loại này dạng base64 có 28 kí tự

3.MD5 có tới 5 dạng:

0cc175b9c0f1b6a831c399e269772661 MD5 32 kí tự
3673438f11d71c21a9b8b59232a3dd61 MD5 (HMAC) 32 dạng HMAC 32 kí tự
DMF1ucDxtqgxw5niaXcmYQ==Z7g= MD5 (Base64) 28 Kí tự
$1$Ij31LCAysPM23KuPlm1wA/ MD5 (Unix) 26 kí tự
$apr1$ny0TwGBt5/BPT4.mbWBKk. MD5 (APR) 29 kí tự.

4.MSCash
9bea8ee5c345f595cd9f9b37a1a2a887 MSCash 32 kí tự
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

5.SHA-1 có 2 loại:
7f984109f39759f3f41dba04f5183741e36f1445 Sha-1 (HMAC) 40 kí tự
hvfkN/qlp/zhXR3cuerq6jd2Z7g= Sha-1 (Base64) 28 kí tự