Hướng dẫn Hack điện thoại Android bằng Virus (Trojan) trên Kali

Android-hacked

Smartphone là thiết bị không thể thiếu trong cuộc sống hiện nay, nó chiếm gần hết thời gian của mọi người, đồng nghĩa với việc Hacker có thể dễ dàng lợi dụng thói quen người dùng hàng ngày để gửi Virus và xâm chiếm chiếc điện thoại của bạn. Trong bài này, mình sẽ giúp các bạn tạo ra 1 con Virus (Trojan) rất đơn giản và có thể xâm nhập vào bất cứ điện thoại chạy android nào. Mình đã test và chạy ok trên Note 2, Note 4.

Điển hình một vài công dụng của con virus này:

  • Lấy được toàn bộ thông tin tin nhắn, danh bạ, cuộc gọi của nạn nhân
  • Biết được vị trí hiện tại của nạn nhân
  • Chụp hình điện thoại không cần mở màn hình điện thoại

Và còn rất nhiều tính năng khác mà bạn không ngờ tới được.

Dù con virus này chỉ ở dạng basic nhưng bạn thấy đấy, vẫn làm được nhiều thứ hữu ích hơn chúng ta tưởng.

Cần có: kiến thức cơ bản về Network, Linux

OS: Kali 1.1.0

Giới thiệu vậy là đủ rồi nhỉ, giờ bắt tay vào làm thôi, à mà khoan vẫn phải nhắc lại mục đích trong mỗi bài viết…^^ Continue reading

Hack facebook, được hay không ?

wpid-original

Chẳng là đang buồn chuyện công việc với tình cảm, không biết phải làm gì nên ngồi viết bài này để xả stress, đồng thời cũng muốn nói rõ về câu hỏi mà nhiều bạn hỏi mình: Hack Facebook có được hay không ?

Thời gian qua khá nhiều mail gửi về mình, nhờ mình hack Facebook rồi sẽ trả công, lý do đa số là chuyện tình cảm không trọn vẹn, nghi ngờ người yêu, chồng, vợ đang giấu diếm điều gì đó, hay muốn níu kéo chuyện cũ..v..v. Mình rất thông cảm với mọi người về chuyện đó, nhưng cho dù mình làm được, thì mình cũng sẽ không làm, vì đó là chuyện tình cảm cá nhân mỗi người, mình không thể xâm phạm được.

Quay lại vấn đề chính, nếu có bạn hỏi mình hoặc nhờ mình hack Facebook, mình cũng xin trả lời là mình không làm được. Vấn đề không nằm ở chỗ làm được hay không, mà nằm ở chỗ hack là gì, mọi người “ngoại đạo” đều không biết rõ về nó, chỉ biết hack là lấy mật khẩu của người khác, và thấy mình post bài hướng dẫn hack Facebook thì đều nghĩ là dễ dàng, nếu hack Facebook mà dễ dàng như vậy thì facebook đã mời mình về làm rồi.  Continue reading

Hack facebook theo dạng Scam và cách phòng chống

Trong bài viết này, mình sẽ nói rõ cách thức hoạt động của các attacker và cách phòng chống tình trạng facebook bị spam status dạng comment và tag.

Một ngày đẹp trời, bạn thức dậy và có nhiều bạn bè gửi tin nhắn cho bạn với nội dung: “facebook bị hack rồi kìa”, “yêu cầu đừng spam status với mấy link linh tinh nữa”, “máy bị virus rồi kìa”….v..v.v Bạn bắt đầu lo âu, hỏi thăm các cao nhân về IT để tìm cách khắc phục. May mắn thì tìm được người biết và sửa, không thì vẫn phải sống chung với lũ.

Cách thức hoạt động:

Tại sao mình là dùng từ scam mà không dịch ra luôn, đơn giản vì scam nó bao gồm rất nhiều nghĩa đúng theo trong trường hợp này nên mình sẽ giữ  đúng theo nguyên từ của nó.

Bây giờ mình sẽ nói 1 cách đơn giản để các bạn hiểu hơn về 1 trong các cách thức hoạt động của attacker, mình nói 1 trong các cách là vì có rất nhiều cách nhưng cách mình nói sau đây là cách chung nhất thường sử dụng để các bạn dễ hình dung hơn.

Thật sự mà nói nếu facebook của bạn cứ tự nhiên có xuất hiện status dạng comment vào 1 link nào đó hay tự động tag tất cả bạn bè của bạn vào đó thì không hẳn là facebook của bạn bị người khác xâm nhập hoặc mất đâu, chỉ là bạn bị spam không kiểm soát vì bạn đã vô tình click vào 1 link ứng dụng của người lạ và làm theo hướng dẫn cho là thú vị đó nên vô tình bạn cũng đồng ý 1 đoạn code trên ứng dụng đó thực thi trên facebook của bạn.

Hơi dài dòng và khó hiểu phải không, nói ngắn gọn là bạn đã click vào các link có chứa mã độc hoặc sử dụng các ứng dụng không an toàn và rõ nguồn gốc ví dụ như (bói toán, vẽ chi bi, xem người quan tâm bạn nhất…v.v.v) và bạn đã dính bẫy cửa attacker, thế thôi. Continue reading

Hướng dẫn tạo website chứa virus trong backtrack

Hacked-by-Joker

Giỗ tổ Hùng Vương mà phải ở nhà nên sanh nông nỗi, viết TUT hack này chia sẻ cho anh em phải ở nhà giống mình ngồi nghiên cứu vọc phá chơi.

Với phương pháp này, nạn nhận chỉ cần click vào đường link hacker gửi tới là dính virus, hacker không cần phải dụ dỗ nạn nhân thực thi con virus nữa. quản lý các sessisons cũng đơn giản hơn.

Trong bài viết trước mình đã hướng dẫn cách tạo một con backdoor rồi, nên nếu ai có từng làm rồi thì sang bài viết này sẽ đơn giản hơn. Mình cũng không nói chi tiết hơn về các câu lệnh trong bài viết này, nếu muốn biết chi tiết thì các bạn vui lòng đọc bài này để biết chi tiết từng bước.

Đầu tiên trong terminal, chạy lệnh “msfconsole” Continue reading

Hướng dẫn tạo virus backdoor trong Backtrack 5 R3 (Clip)

nsa_control_remoto_backdoor

Buồn tình nên ngồi viết tut này và làm clip demo chia sẻ cho anh em, ắt hẳn việc tạo 1 con virus đối với các beginer hoặc IT network không có kiến thức lập trình là 1 điều vô cùng khó, chưa kể nếu lấy các con virus được chia sẻ trên mạng, chúng ta cũng sẽ chẳng biết chúng ta có trở thành nạn nhân của người chủ con virus đó không.

Vì thế, hôm nay mình sẽ hướng dẫn các bạn cách tạo 1 con backdoor  trong Backtrack 1 cách vô cùng đơn giản, không cần kiến thức lập trình gì cả, và con virus này cũng do chính bạn tạo ra nên bạn không phải lo lắng về việc trở thành nạn nhân của ai cả. Trong bài viết này mình chỉ hướng dẫn trong mạng Lan, còn muốn dùng trên internet thì bạn chỉ việc đổi IP private của host thành IP public là được.

Trước hết Backdoor là gì, backdoor đơn giản là  loại virus có tác dụng mở cổng kết nối tới nạn nhân nhằm lấy thông tin cá nhân trên máy nạn nhân hoặc điều khiển máy nạn nhân phục vụ cho việc triển khai tấn công DDos tới các nạn nhân khác. Khi nạn nhân đã thực thi file virus, bạn hầu như có thể chiếm quyền điều khiển toàn diện của máy nạn nhân tùy vào khả năng của bạn. Continue reading

Hack Facebook, Gmail bằng Backtrack 5 R3

facebook-hacking1

Sau 1 thời gian bận bịu, tranh thủ ngày cuối cùng của năm, viết 1 bài chia sẻ cho anh em 1 phương pháp hack Facebook, Gmail 1 cách đơn giản hơn bài viết trước của mình, 100% là hack được, quạn trọng là cách bạn dụ dỗ nạn nhân như thế nào thôi..^^. Mình cũng đã có viết một bài hướng dẫn hack facebook rồi, nhưng cách hack facebook đó giờ không hiệu quả nữa, nên mình viết bài hướng dẫn hack facebook này để giúp các bạn dễ tìm hiểu hơn.

Và thời gian qua có rất nhiều bạn pm hỏi mình về việc hack wifi, hack facebook với các dạng câu hỏi sau: “bạn ơi chỉ mình hack wifi/facebook với, bạn ơi sao mình hack không được, bạn ơi giúp mình hack wifi hàng xóm, bạn ơi hack facebook này dùm mình, mình trả công…v..v.v”………….Mình xin phép không trả lời các dạng câu hỏi này, vì mình viết bài hướng dẫn cho các bạn có cùng sở thích, đam mê và muốn tìm hiểu về các thủ thuật này. Mình chỉ hỗ trợ khi các bạn đã có kiến thức nhưng làm không được, hoặc làm tới bước nào bị lỗi mà ko chạy, mình sẽ hỗ trợ hết sức trong vốn kiến thức ít ỏi của mình.
Mình chỉ là 1 đứa đam mê công nghệ, thích tìm tòi hack hiếc linh tinh cho thỏa đam mê chứ không phải là 1 hacker chính thống nên xin phép các vị tiền bối đừng làm khó dễ em ^^…cảm ơn mọi người.

Thôi, vào chủ đề chính để mọi người đỡ căng thẳng…^^, đầu tiên mình nói sơ wa phương pháp này. Thật chất phương pháp này cũng chỉ là thủ thuật fake web để đánh lừa nạn nhân thôi nhưng nó được thức hiện trên BackTrack nên việc sử dụng sẽ rất đơn giản, BackTrack 5 R3 hầu như làm từ đầu tới cuối giúp mình và mình chỉ việc enter và enter thôi. Còn nếu bạn nào muốn hiểu rõ cách hoạt động của BackTrack thì inbox, mình sẽ gửi tài liệu cho đọc…:) Continue reading

Hack wifi wpa/wpa2 bằng fern-wifi-cracker trong backtrack 5 r3

nr11

Theo như bài hướng dẫn hack wifi wpa/wpa2 bằng reaver trong Backtrack kỳ trước, lần này mình sẽ hướng dẫn các  bạn hack wifi bằng công cụ fernder có sẵn trong BackTrack 5 R3. Mỗi phương pháp đều có ưu và khuyết, đối với phương pháp này sẽ có ưu khuyết như sau:

Ưu: Access point không cần bật WPS, có thể hack trên 2 chuẩn WPA/WPA2
Khuyết: Cần 1 Database Dictionary khá lớn, và thời gian để crack pass lâu hay ngắn tùy thuộc vào hên xui.

Quay lại vấn đề chính, dầu tiên chúng ta cũng chạy live BackTrack trên CD, cứ enter cho tới khi vào bảng terminal để gõ dòng lệnh thì gõ lệnh “startx” để vào giao diện đồ họa.

Và 1 điều cần chuẩn bị trước khi hack, chúng ta chuẩn bị sẵn 1 file database về pass để crack, ở đây mình đã tạo sẵn 1 database nhỏ trong đó có chứa pass wifi của công ty mình. Còn việc tạo file Database Dictionary như thế nào các bạn có thể search google, rất nhiều tool hỗ trợ việc này và vô cùng đơn giản.

Đây là file databse của mình

hinh1

Tiếp theo, trong giao diện đồ họa, chúng ta mở terminal lên, gõ lệnh:

Reset 120 day remote desktop licensing window on server 2008

Hiện tại thì Microsoft chỉ cho chúng ta sử dụng  Remote Desktop Service với giới hạn 120 ngày dùng thử, sau đó thì phải mua licence, nhưng với doanh nghiệp nhỏ thì việc mua licence cho dịch vụ remote là 1 vấn đề lớn đối với chính sách tài chính. Vì thế bây giờ mình sẽ hướng dẫn các bạn cách reset 120 ngày dùng thử remote desktop, nhưng reset được mấy lần thì mình không biết trước, vì đây cũng chỉ là cách đối phó tạm thời thôi.

Đây là màn hình mà các bạn thường gặp khi remote vào server và nhận cái lỗi licence này

error-no-licence

Bây giờ các bạn chỉ cần việc vào registry xóa cái registry licence của nó là xong, rất đơn giản.

Và nhớ trước khi làm phải backup 1 bản registry lại cho chắc ăn.

Vào registry xong đến đường dẫn này:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod Continue reading

Hướng dẫn hack tài khoản facebook sử dụng phương pháp phishing

email-phishing

Nghe hack facebook thì các bạn có thể nghỉ rằng chắc là lừa đảo hay chém gió cho vui, cũng bởi vì facebook là một tập đoàn mạng xã hội lớn nhất hiện tại, hệ thống server, bảo mật của nó là thứ thuộc dạng “siêu nhân” hết rồi, nhưng chúng ta cũng biết rằng, không có 1 căn nhà nào hoàn hảo cả, thế nào cũng phải có lổ cho những con kiến chui vào. ^^

Nói cho vui thôi, thật chất là với khả năng gà mờ của mình thì chẳng thể làm gì thằng facebook cả, mục đích là vọc phá cho vui, ở đây chúng ta  sử dụng phương pháp phishing để đánh lừa nạn nhân. Phương pháp này thì cũng thuộc dạng cổ điển nhưng vẫn rất hiệu quả, đã được nhiều hacker dùng để lấy cắp thông tin tài khoản ngân hàng hay các thông tin bí mật khác. Trong bài viết này, mình sẽ hướng dẫn sử dụng 1 cách cơ bản và dễ nhất cho mọi người nhưng cũng đòi hỏi bắt buộc các bạn phải có 1 chút kiến thức về web, hosting. Còn nếu không có thì phải tìm hiểu cách tạo 1 trang web miễn phí rồi hãy đọc tiếp.

Vào vấn đề chính, mục đích của chúng ta là đánh lừa nạn nhân rằng họ đang ở website của facebook (nhưng thật chất là web fake của mình tạo ra thôi) và đăng nhập tài khoản với password vào, lúc này tài khoản và password sẽ tự động gửi về host của mình. Continue reading

Top 5 Mozilla Firefox Extensions a Hacker Must Have

Mozilla Firefox is a browser which is loved by security experts and hackers. Mozilla has more that 450 million world wide users and is written in majorly in c,c++,javacript, XSS, XBL. The reason why it is so popular amongst security expert’s is because it is open source and has a number of extension’s available which make work of penetration testing easier and faster.

1. Greasemonkey: Greasemonkey is a very popular firefox add-on which allows running 3rd party scripts which increase the efficiency of browsing. All you have to install the add on it just search for it and click on “add to firefox” button. Then all you have to do is start adding a number of scripts to this add on. Some famous scripts for greasemonkey are script to autobuffer/download youtube videos, script to change color of facebook, script for bypassing survey’s and many more. Scripts can be downloaded for free from userscripts.org.

greasemonkey-logo

Continue reading