Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
LƯU TRỮ
CHỜ PHÂN LOẠI
Hack tặc tìm ra quyền user, credit như thế nào?
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Tongthieugia" data-source="post: 71569" data-attributes="member: 41691"><p>Họ dùng chương trình Brute forcing </p><p></p><p>Brute forcing là 1 chương trình dùng để kết hợp Pass và user lại với nhau để tìm ra quyền user,credit card.... </p><p></p><p>Brute forcing làm dựa trên các text chứa các từ cho trước,càng nhiều từ,càng nhều cơ họi đóan trúng. </p><p></p><p>Brute forcing làm việc nhanh hay chậm là tùy vào cái password của user đó,nếu pass word là "password",hay"theworld",thì chương trình mất khỏang 10 phút thì tìm ra,còn nếu password là"coconvuive12345" hay “ Trang 1751995” hay “Nguoi Dien 1234” thì có thể sẽ mất 1 tuần, 1 tháng, 1 năm hoặc mãi mãi nếu từ này không có trong passlist, do đó đây cũng chỉ là 1 phương pháp cuối cùng cho hacker thôi,nó mất rất nhiều thời gian,công sức, nếu họ dùng mạng adsl, dsl thì việc này còn có thể thực hiện, còn nếu ta dùng modem thì bán nhà chưa chắc họ đủ tiền để tìm ra pass nếu cái password quá rắc rối. Khi sử dụng Brute forcing họ cần phải có độ bảo mật cao, như xài proxy.......vì các việc mà bạn là là login liên tục, admin trang web có thể biết thông qua LOGS, biết được số IP, chương trình sử dụng.....và gọi cho ISP của bạn,do đó sử dụng proxy và các phương pháp bảo mật khác là khá quan trọng </p><p> Có rất nhiều chương trình Brute forcing như brute forcer của</p><p> <a href="http://www.hackology.com,trong" target="_blank">www.hackology.com,trong</a> bài viết này là đề cập đến chương trình Brutus,1 chương </p><p></p><p>trình đứng trong 50 chương trình về net work hay nhất trên trang <a href="http://www.insecure.org" target="_blank">www.insecure.org</a> </p><p>bạn có thể down chương trình này ở <a href="http://www.hoobie.net" target="_blank">www.hoobie.net</a> ,sau đó down list 15 triệu từ ở <a href="ftp://passwordfile:thisisadumbpassword@24.56.20.93/" target="_blank">ftp://passwordfile:thisisadumbpassword@24.56.20.93/</a> </p><p></p><p>Nếu mở Brutus ra.</p><p></p><p>Giao diện chương trình khá dễ dùng, đánh IP hoặc domain của victim vào ô victim, load file user và password(trong ảnh là user.txt và words.txt).</p><p></p><p>Rồi khi bấm vào nút proxy để sử dụng proxy. Proxy của chương trình sử dụng là sock, chọn lọai sock và đánh vài Proxy server, nếu proxy cầm username và pass thì check vào ô authintication và đánh pass, username vào, OK và start để bắt đầu.</p><p> </p><p>Nếu ai giỏi về C, C++,C#, delphi.......thì có thể tự tạo 1 chương trình brute forcing riêng, có thể tăng tốc brute force lên và có thể hiệu chỉnh riêng....</p><p></p><p>Vậy là họ đã deface 1 trang web rồi đó, phần kế tiếp là về cách sử dụng 1 số tools quan trọng để quét server, biết được các thông tin như whois,IP, server.......và cấu trúc website. </p><p></p><p></p><p></p><p>Sao họ biết các chương trình whois,IP,name server..?</p><p></p><p>SAM SPADE </p><p></p><p>samspade dùng để xác địng whois,name server,DNS,username.....,các bạn có thể sử dụng các công cụ trong đó,rất dễ dàng, có cái tools khá hay là CRAWL website để tìm các thông tin.</p><p></p><p>Bấm nút CRAWL website</p><p></p><p>Đánh address victim vào,check vào nút include headers, include images inline, phần check website for thì các bác check vào những thông tin mình muốn tìm,sau đó bấm OK, start SS.</p><p></p><p>Các bạn sẽ có thể biết được các thông tin chính về website và cả các thông tin phụ nữa. </p><p></p><p>Tools tiếp theo, xài IntelliTamper download tại <a href="http://www.intellitamper.com" target="_blank">www.intellitamper.com</a> </p><p></p><p>Đây là chương trình để scan cấu trúc website và hiển thị dưới dạng cây như windows explorer, cái này chỉ có thể quét được các folder không có pass bảo vệ, nó có thể cho họ biết các trang web ẩn, nếu admin web site "ngu" tới nỗi để các thông tin quan trọng ở ngòai thì họ có thể quét là có thông tin, còn những cái khác thì cũng dở hơi thôi.</p><p> </p><p>cách họ dùng: rất đơn giản, đánh tên domain victim vào box, quét và đợi, nó sẽ đưa ra các thông số về server như OS,cấu trúc.....tuy nhiên chương trình thường không thực tế cho lắm.</p><p></p><p>---Tong---</p></blockquote><p></p>
[QUOTE="Tongthieugia, post: 71569, member: 41691"] Họ dùng chương trình Brute forcing Brute forcing là 1 chương trình dùng để kết hợp Pass và user lại với nhau để tìm ra quyền user,credit card.... Brute forcing làm dựa trên các text chứa các từ cho trước,càng nhiều từ,càng nhều cơ họi đóan trúng. Brute forcing làm việc nhanh hay chậm là tùy vào cái password của user đó,nếu pass word là "password",hay"theworld",thì chương trình mất khỏang 10 phút thì tìm ra,còn nếu password là"coconvuive12345" hay “ Trang 1751995” hay “Nguoi Dien 1234” thì có thể sẽ mất 1 tuần, 1 tháng, 1 năm hoặc mãi mãi nếu từ này không có trong passlist, do đó đây cũng chỉ là 1 phương pháp cuối cùng cho hacker thôi,nó mất rất nhiều thời gian,công sức, nếu họ dùng mạng adsl, dsl thì việc này còn có thể thực hiện, còn nếu ta dùng modem thì bán nhà chưa chắc họ đủ tiền để tìm ra pass nếu cái password quá rắc rối. Khi sử dụng Brute forcing họ cần phải có độ bảo mật cao, như xài proxy.......vì các việc mà bạn là là login liên tục, admin trang web có thể biết thông qua LOGS, biết được số IP, chương trình sử dụng.....và gọi cho ISP của bạn,do đó sử dụng proxy và các phương pháp bảo mật khác là khá quan trọng Có rất nhiều chương trình Brute forcing như brute forcer của [url]www.hackology.com,trong[/url] bài viết này là đề cập đến chương trình Brutus,1 chương trình đứng trong 50 chương trình về net work hay nhất trên trang [url]www.insecure.org[/url] bạn có thể down chương trình này ở [url]www.hoobie.net[/url] ,sau đó down list 15 triệu từ ở [url]ftp://passwordfile:thisisadumbpassword@24.56.20.93/[/url] Nếu mở Brutus ra. Giao diện chương trình khá dễ dùng, đánh IP hoặc domain của victim vào ô victim, load file user và password(trong ảnh là user.txt và words.txt). Rồi khi bấm vào nút proxy để sử dụng proxy. Proxy của chương trình sử dụng là sock, chọn lọai sock và đánh vài Proxy server, nếu proxy cầm username và pass thì check vào ô authintication và đánh pass, username vào, OK và start để bắt đầu. Nếu ai giỏi về C, C++,C#, delphi.......thì có thể tự tạo 1 chương trình brute forcing riêng, có thể tăng tốc brute force lên và có thể hiệu chỉnh riêng.... Vậy là họ đã deface 1 trang web rồi đó, phần kế tiếp là về cách sử dụng 1 số tools quan trọng để quét server, biết được các thông tin như whois,IP, server.......và cấu trúc website. Sao họ biết các chương trình whois,IP,name server..? SAM SPADE samspade dùng để xác địng whois,name server,DNS,username.....,các bạn có thể sử dụng các công cụ trong đó,rất dễ dàng, có cái tools khá hay là CRAWL website để tìm các thông tin. Bấm nút CRAWL website Đánh address victim vào,check vào nút include headers, include images inline, phần check website for thì các bác check vào những thông tin mình muốn tìm,sau đó bấm OK, start SS. Các bạn sẽ có thể biết được các thông tin chính về website và cả các thông tin phụ nữa. Tools tiếp theo, xài IntelliTamper download tại [url]www.intellitamper.com[/url] Đây là chương trình để scan cấu trúc website và hiển thị dưới dạng cây như windows explorer, cái này chỉ có thể quét được các folder không có pass bảo vệ, nó có thể cho họ biết các trang web ẩn, nếu admin web site "ngu" tới nỗi để các thông tin quan trọng ở ngòai thì họ có thể quét là có thông tin, còn những cái khác thì cũng dở hơi thôi. cách họ dùng: rất đơn giản, đánh tên domain victim vào box, quét và đợi, nó sẽ đưa ra các thông số về server như OS,cấu trúc.....tuy nhiên chương trình thường không thực tế cho lắm. ---Tong--- [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
LƯU TRỮ
CHỜ PHÂN LOẠI
Hack tặc tìm ra quyền user, credit như thế nào?
Top
