Xây dựng mạng Botnet với Zeus

hacker-attack

Botnet chắc là không còn quá xa lạ với các bạn công nghệ, mạng Botnet phục vụ cho các trận DDOS của các hacker trên thế giới, cả việc ăn cắp thông tin cá nhân hàng loạt cũng có thể sử dụng loại này, ai chưa biết thì google nhé. Để xây dựng một hệ thống mạng Botnet là một điều không tưởng đối với các newbie của chúng ta, nay mình sẽ hướng dẫn các bạn xây dựng một hệ thống Botnet đơn giản cũng như tạo một con bot mà không cần kiến thức quá nhiều về chuyên ngành cũng như an tâm về vấn đề virus.

Cần có: kiến thức cơ bản về Webserver, Host, Domain, Database

Khuyến cáo: không sử dụng vào mục đích xấu, chỉ sử dụng để nghiên cứu vọc phá, mình sẽ không chịu trách nhiệm về bất cứ vấn đề gì nếu bạn sử dụng nó sai mục đích.

Mình sẽ thực hiện TUT này trên win xp và chạy trên localhost trong máy ảo, còn muốn chạy trên internet thì chỉ cần Host với Domain là ok. Mình sẽ không nói nhiều về phần này vì tối thiểu phải biết mới làm được.

Đầu tiên ta cần cài đặt phần mềm quản trị webserver bất kỳ ( Appserver hay XAMPP) đều được. Continue reading

Advertisements

Hack facebook, được hay không ?

wpid-original

Chẳng là đang buồn chuyện công việc với tình cảm, không biết phải làm gì nên ngồi viết bài này để xả stress, đồng thời cũng muốn nói rõ về câu hỏi mà nhiều bạn hỏi mình: Hack Facebook có được hay không ?

Thời gian qua khá nhiều mail gửi về mình, nhờ mình hack Facebook rồi sẽ trả công, lý do đa số là chuyện tình cảm không trọn vẹn, nghi ngờ người yêu, chồng, vợ đang giấu diếm điều gì đó, hay muốn níu kéo chuyện cũ..v..v. Mình rất thông cảm với mọi người về chuyện đó, nhưng cho dù mình làm được, thì mình cũng sẽ không làm, vì đó là chuyện tình cảm cá nhân mỗi người, mình không thể xâm phạm được.

Quay lại vấn đề chính, nếu có bạn hỏi mình hoặc nhờ mình hack Facebook, mình cũng xin trả lời là mình không làm được. Vấn đề không nằm ở chỗ làm được hay không, mà nằm ở chỗ hack là gì, mọi người “ngoại đạo” đều không biết rõ về nó, chỉ biết hack là lấy mật khẩu của người khác, và thấy mình post bài hướng dẫn hack Facebook thì đều nghĩ là dễ dàng, nếu hack Facebook mà dễ dàng như vậy thì facebook đã mời mình về làm rồi.  Continue reading

Hack facebook theo dạng Scam và cách phòng chống

Trong bài viết này, mình sẽ nói rõ cách thức hoạt động của các attacker và cách phòng chống tình trạng facebook bị spam status dạng comment và tag.

Một ngày đẹp trời, bạn thức dậy và có nhiều bạn bè gửi tin nhắn cho bạn với nội dung: “facebook bị hack rồi kìa”, “yêu cầu đừng spam status với mấy link linh tinh nữa”, “máy bị virus rồi kìa”….v..v.v Bạn bắt đầu lo âu, hỏi thăm các cao nhân về IT để tìm cách khắc phục. May mắn thì tìm được người biết và sửa, không thì vẫn phải sống chung với lũ.

Cách thức hoạt động:

Tại sao mình là dùng từ scam mà không dịch ra luôn, đơn giản vì scam nó bao gồm rất nhiều nghĩa đúng theo trong trường hợp này nên mình sẽ giữ  đúng theo nguyên từ của nó.

Bây giờ mình sẽ nói 1 cách đơn giản để các bạn hiểu hơn về 1 trong các cách thức hoạt động của attacker, mình nói 1 trong các cách là vì có rất nhiều cách nhưng cách mình nói sau đây là cách chung nhất thường sử dụng để các bạn dễ hình dung hơn.

Thật sự mà nói nếu facebook của bạn cứ tự nhiên có xuất hiện status dạng comment vào 1 link nào đó hay tự động tag tất cả bạn bè của bạn vào đó thì không hẳn là facebook của bạn bị người khác xâm nhập hoặc mất đâu, chỉ là bạn bị spam không kiểm soát vì bạn đã vô tình click vào 1 link ứng dụng của người lạ và làm theo hướng dẫn cho là thú vị đó nên vô tình bạn cũng đồng ý 1 đoạn code trên ứng dụng đó thực thi trên facebook của bạn.

Hơi dài dòng và khó hiểu phải không, nói ngắn gọn là bạn đã click vào các link có chứa mã độc hoặc sử dụng các ứng dụng không an toàn và rõ nguồn gốc ví dụ như (bói toán, vẽ chi bi, xem người quan tâm bạn nhất…v.v.v) và bạn đã dính bẫy cửa attacker, thế thôi. Continue reading

Hack Facebook, Gmail bằng Backtrack 5 R3

facebook-hacking1

Sau 1 thời gian bận bịu, tranh thủ ngày cuối cùng của năm, viết 1 bài chia sẻ cho anh em 1 phương pháp hack Facebook, Gmail 1 cách đơn giản hơn bài viết trước của mình, 100% là hack được, quạn trọng là cách bạn dụ dỗ nạn nhân như thế nào thôi..^^. Mình cũng đã có viết một bài hướng dẫn hack facebook rồi, nhưng cách hack facebook đó giờ không hiệu quả nữa, nên mình viết bài hướng dẫn hack facebook này để giúp các bạn dễ tìm hiểu hơn.

Và thời gian qua có rất nhiều bạn pm hỏi mình về việc hack wifi, hack facebook với các dạng câu hỏi sau: “bạn ơi chỉ mình hack wifi/facebook với, bạn ơi sao mình hack không được, bạn ơi giúp mình hack wifi hàng xóm, bạn ơi hack facebook này dùm mình, mình trả công…v..v.v”………….Mình xin phép không trả lời các dạng câu hỏi này, vì mình viết bài hướng dẫn cho các bạn có cùng sở thích, đam mê và muốn tìm hiểu về các thủ thuật này. Mình chỉ hỗ trợ khi các bạn đã có kiến thức nhưng làm không được, hoặc làm tới bước nào bị lỗi mà ko chạy, mình sẽ hỗ trợ hết sức trong vốn kiến thức ít ỏi của mình.
Mình chỉ là 1 đứa đam mê công nghệ, thích tìm tòi hack hiếc linh tinh cho thỏa đam mê chứ không phải là 1 hacker chính thống nên xin phép các vị tiền bối đừng làm khó dễ em ^^…cảm ơn mọi người.

Thôi, vào chủ đề chính để mọi người đỡ căng thẳng…^^, đầu tiên mình nói sơ wa phương pháp này. Thật chất phương pháp này cũng chỉ là thủ thuật fake web để đánh lừa nạn nhân thôi nhưng nó được thức hiện trên BackTrack nên việc sử dụng sẽ rất đơn giản, BackTrack 5 R3 hầu như làm từ đầu tới cuối giúp mình và mình chỉ việc enter và enter thôi. Còn nếu bạn nào muốn hiểu rõ cách hoạt động của BackTrack thì inbox, mình sẽ gửi tài liệu cho đọc…:) Continue reading

Hacking internet users password using malicious firefox plugin

images

Back again to the hacking tutorial after hectic time lately. Today we will discuss about Hacking Internet Users Password Using Malicious Firefox Plugin.

he title Hacking Internet Users Password Using Malicious Firefox Plugin is come after some users asking about the possiblity to gather username and password from browser plugin.

The answer is yes you can gather a username and password from internet users when they installed a malicious plugin.According to wikipedia a plugin is

In computing, a plug-in (or plugin, extension) is a software component that adds a specific feature to an existing software application. When an application supports plug-ins, it enables customization. The common examples are the plug-ins used in web browsers to add new features such as search-engines, virus scanners, or the ability to utilize a new file type such as a new video format. Continue reading

Hướng dẫn hack pass wifi WPA2

Chuẩn WPA2 là chuẩn mà đa số các access point hỗ trợ và cũng là chuẩn khó bị crack nhất, trên mạng cũng khá nhiều bài viết hướng dẫn, nay mình sẽ hướng dẫn chi tiết cho cả beginer và cả những người đã biết sử dụng linux hiểu được cách thức hoạt động của reaveraircrack.

Mình đã test và chạy ok trên Ubuntu 11.10 nhưng vì nếu chạy trên Ubuntu các bạn phải cài aircrack và reaver khá là phức tạp đối với những bạn mới vì thế mình hướng dẫn trên backtrack OS cho tiện vì nó là OS dành cho các hacker và đã cài sẵn hết tất cả các tool đó rồi.

Đầu tiên các bạn down bản Backtrack 5 R3 về (vào google mà tìm), sau đó burn ra đĩa DVD để chạy boot live. Có nhiều bài hướng dẫn chạy trên VMware cũng được nhưng mình thử trên máy mình thì VMware ko nhận card wifi còn boot live thì nhận.

Các bạn boot vào đĩa, xong chọn dòng đầu tiên enter, vào màn hình root các bạn nhập startx và enter để vào giao diện đồ họa.

Trong giao diện đồ họa mở terminal bằng Alt + Ctr + T, sau đó gõ lệnh airmon-ng start wlan0 để kích hoạt card mạng wifi

Image

  Continue reading

How to hack a Facebook Account via Phishing

Whoever, fraudulently or dishonestly makes use of the electronic signature, password or any  other unique identification feature of any other person, shall be punished with imprisonment of either  description for a term which may extend to three years and shall also be liable to fine which may extend to rupees one lakh.”

Information Technology Act 2008

Yes, that’s what Law in India says about identity theft. Then why make this tutorial? Well, Let me make this very clear that this is only for educative purposes and I will not be held responsible for any action coming out of this article. To take a line from the movie Mission Impossible – 2  ”to create bellerophon we always create chimera.” I hope this article will be more helpful than the other articles available about phishing on the internet.

What is phishing? Phishing is an act of presenting a fake page resembling the original webpage you intend to visit with the sole intention of stealing your credentials. Although this article explains hacking a facebook account, this method can be used to phish any website. Phishing is the most popular method of hacking a facebook account. So now let’s phish. Continue reading

Customize Google to Improve Search Results

Google is undisputedly the best search engine out there on the Internet, however there are a few ways by which you can customize Google and make it even better.

I have got 3 best free Firefox extensions using which you can customize Google by adding extra useful information to your search results and remove unwanted information like ads, spam and click tracking so as to improve the overall searching experience. The following are the 3 best extensions for Firefox using which you can improve the search results.

1. OptimizeGoogle:

Using OptimizeGoogle, you can get rid of text ads from Google search results, add links from about 10 other search engines, add position counter, product results and more. You can even filter your search results to see dead websites (using WayBack Machine) and remove click tracking so that you can search anonymously. Here is a list of some of the other useful features of this plugin:

  1. Use Google suggest (get word suggestion while typing)
  2. Add more security by using https wherever necessary
  3. Filter spammy websites from search results page
  4. Option to remove SideWiki
  5. Add links to bookmark your favorite result
  6. Add links to other news and product search sites Continue reading

Hướng dẫn cài đặt và sử dụng keyloger

hack

1.Keylogger là gì?
Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.

2.Keylogger hoạt động như thế nào?
Một khi keylogger được cài đặt trên máy tính, nó bắt đầu hoạt động trong background (chế độ ẩn – stealth mode) và nắm bắt tất cả các phím tắt của nạn nhân trên máy tính đó. Hãy lấy một ví dụ nhỏ: nạn nhân đi vào http://www.gmail.com và gõ “username” và “password” của họ để đăng nhập. Keylogger âm thầm ghi lại những tổ hợp phím và lưu trữ chúng trong các bản log. Những bản log khi mở ra cho thấy “username” và “mật khẩu” đã nắm bắt đc và cũng sẽ cho bạn biết rằng họ đã gõ vào trang đăng nhập gmail. Một số loại keylogger không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển. Continue reading

Top 5 Mozilla Firefox Extensions a Hacker Must Have

Mozilla Firefox is a browser which is loved by security experts and hackers. Mozilla has more that 450 million world wide users and is written in majorly in c,c++,javacript, XSS, XBL. The reason why it is so popular amongst security expert’s is because it is open source and has a number of extension’s available which make work of penetration testing easier and faster.

1. Greasemonkey: Greasemonkey is a very popular firefox add-on which allows running 3rd party scripts which increase the efficiency of browsing. All you have to install the add on it just search for it and click on “add to firefox” button. Then all you have to do is start adding a number of scripts to this add on. Some famous scripts for greasemonkey are script to autobuffer/download youtube videos, script to change color of facebook, script for bypassing survey’s and many more. Scripts can be downloaded for free from userscripts.org.

greasemonkey-logo

Continue reading