Home / Thủ Thuật / Hacking (page 2)

Hacking

Web2: SQL injection – Các con đường khai thác khác

Thông qua cookies Cookies là những tệp tin lưu trữ thông tin trạng thái của người dùng khi truy cập các ứng dụng web. Những thông tin này do người lập trình quyết định, được tạo ra ở server và lưu trữ tại client. Khi người dùng truy cập lại …

Read More »

Web1: SQL injection – Con đường khai thác phổ biến: qua “user input”.

Giới thiệu Wikipedia: “Sql Injection (SQLi) là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject …

Read More »

Web4: SQL injection – Các bước khai thác khác

1. Phát hiện Một cách thông thường, để phát hiện một ứng dụng web có dính lỗi SQL injection hay không là thêm vào câu truy vấn các meta character trong các hệ quản trị cơ sở dữ liệu, chẳng hạn như dấu nháy đơn (single quote), dấu nháy kép …

Read More »

Tấn công 1 máy khác trong mạng lan

Tấn công 1 máy khác trong mạng lan Dưới đây sẽ giới thiệu sơ lược cho các bạn một vài cách thức cơ bản để kiểm tra và tìm cách đột nhập vào 1 máy tính trong LAN. 1- Kiểm tra IPC share: IPC viết tắt của Inter-Process Communication, được …

Read More »

ARP Attack – Cơ chế tấn công và cách phòng chống

1. MAC, ARP là gì? Mỗi thiết bị mạng đều có một địa chỉ MAC (Medium Access Control address) và địa chỉ đó là duy nhất. Các thiết bị trong cùng một mạng thường dùng địa chỉ MAC để liên lạc với nhau tại tầng Data Link. Các thiết bị …

Read More »

Hướng dẫn hack PC sử dụng VLC Media Player

Trong hướng dẫn này tôi sẽ chỉ cho bạn làm thế nào để hack máy tính, Đối với cách này các PC chạy HĐH windows trong mạng sẽ bị tấn công sử dụng VLC media player. Công cụ cần thiết: VLC Media Player 0.9.6 Windows XP SP 2 Yêu cầu …

Read More »

Danh sách những câu lệnh cơ bản trong Backtrack dành cho người mới sử dụng

1) Shutdown : shutdown -h now 2) Reboot : shutdown -r now 3) Download Tools : apt-get install toolname 4) Remove Tools : apt-get remove toolname 5) Clear Terminal : clear 6) unzip .zip : unzip -e filename.zip 7) unrar .rar : unrar x filename.rar 8) RAR Files : rar …

Read More »

Metasploit trên BackTrack 5

cd /pentest/exploits/framework2 ./msfconsole msfupdate [Metasploit] Scan victim ( Một trong những bước quan trọng khi check site) Scan mục tiêu là vấn đề rất quan trọng.thu thập đc càng nhiều thông tin càng tốt.Chả thừa gì đối với chúng ta cả. Trong metasploit framework có một module sử dụng bộ …

Read More »

Enable SSH trên Backtrack 5

Enable SSH trên Backtrack 5 Bước 1: root@bt:~# sshd-generate Bước 2: root@bt:~# /etc/init.d/ssh start Bước 3:Kiểm tra xem đã thành công chưa root@bt:~# netstat -ntlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3690/sshd

Read More »

Hướng dẫn đặt IP tĩnh trong Backtrack 5 R3

Để cấu hình địa chỉ IP tĩnh trong Backtrack 5, bạn phải chỉnh sửa một số tập tin cấu hình network tùy vào bản phân phối Linux mà bạn đang sử dụng. Ví dụ: IP Address: 192.168.1.2/24 Default Gateway: 192.168.1.1 DNS server: 8.8.8.8 – Gõ lệnh: root@bt:~# ifconfig eth0 192.168.1.2/24 …

Read More »