Logo
Love Telling siz nhắn với Thông Điệp Aj day vs pegau nhắn với Thông Điệp www.facebook.com/photo.php?fbid=592871544094818&set=a.450492934999347.97841.450489344999706&type=1&theater Like, share va nho bn be dum minh voi Meoconqm nhắn với Thông Điệp Online vui vẻ Dungly1 nhắn với Thông Điệp Chúc ae online vui vẻ. Anhvu97 nhắn với Thông Điệp 2 m.n Chủ Tịch™ nhắn với Thông Điệp hello m.n

Hoctap123

Tìm kiếm Danh mục Đăng nhập

Hoctap123

Tìm kiếm Danh mục Đăng nhập
Trang chủ » Diễn đàn »
Menu của bạn
Chát Chém gió
Bạn cần Đăng Kí Hoặc Đăng Nhập để Tham Gia Chát
Tên bạn:

Nội dung • Smile | Bbcode:

Nhập số trong hình:





samnang: samnang viet 13 ngày trước

hoalong_vip: chan 22 ngày trước

chien94: mai khong lam dk cai web 50 ngày trước

fhfdngcm: http://2viet.net 63 ngày trước

Hay: Nhu l0z 78 ngày trước
Khoe ảnh đẹp | Upload ảnh


Tập tin mới | Upload
images.jpg 23.11.2014 16:14:38
images.jpg 23.11.2014 16:13:34
Killmark Logo Football Club.rar 13.11.2014 14:14:38
[Kantcers Store] Theme_FOX.rar 5.11.2014 09:14:52
XMAS_2013.rar 5.11.2014 09:05:28
Thống kê
Trực tuyến 1,0 thành viên 1 khách
Tổng số thành viên: 582
Tổng số bài viết: 1657 bài
Tổng số chủ đề: 253chủ đề
0 chủ đề được tạo trong 24h qua
Đã upload: 86 file, Gồm: 89.19 MB
Upload tối đa: 12.82 MB 1 file
Đã tải: 29572 lượt
hôm nay up 0 file

Chào mừng thành viên mới nhất: Tuan
Xuống dưới Hướng Dẫn Hack Nick Facebook
Chủ Tịch™(Thành viên , Chủ Tịch)
Đang:
Tiêu Đề:
481 ngày trước


rất đơn giản
vào web : Click here....
điền địa chỉ fb người muốn hack và thế là xong bạn đã có đầy đủ info..khi hach song Account has been successfully hacked he thong bat dang username va passwor toi dang nhap bang ten thanh vien cua toi nhung cua nich minh hach vua rồi lam on chi tiep tuc phai dang nhap o do nha
100 | Thích | PM | Chát | Trích

Chủ Tịch™(Thành viên , Chủ Tịch)
Đang:
Tiêu Đề:
481 ngày trước


Trong bài viết này chúng tôi sẽ hướng dẫn cách
hack một tài khoản facebook, Twitter,… bằng
kỹ thuật HTTP Session Sidejacking qua mạng
LAN hoặc mạng WIFI .
Session Sidejacking là gì ?
Phương pháp chủ yếu là sử dụng gói tin nguồn-
định tuyến IP (source-routed IP packets). Điều
này cho phép hacker đứng tại điểm A trên
mạng có thể tham gia vào cuộc trò chuyện giữa
B và C (kiểu man-in-middle attack ) bằng cách
khuyến khích các gói tin IP đi qua máy của
mình.
Session Sidejacking

là kiểu tấn công thuộc họ
man-in-middle attack (MITM), mục đích là nghe
lén đường truyền giữa người dùng và các máy
chủ dịch vụ bằng các công cụ sniff rồi đánh cắp
các dữ liệu quan trọng liên quantới phiên làm
việc của người dùng, rồi phục dựng phiên làm
việc này trên một máy tính thứ 3. Trong khoa học máy tính, việc cướp quyền đăng nhập thông qua một máy tính hợp lệ được thực hiện rất đơn giản thông qua việc sử dụng cookie. Kẻ tấn công có thể thực hiện bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực hiện kế hoạch phá hoại của mình.
100 | Thích | PM | Chát | Trích

Chủ Tịch™(Thành viên , Chủ Tịch)
Đang:
Tiêu Đề:
481 ngày trước


Mô tả quá trình tấn công:
Bước 1:
Kết nối vào mạng wifi hoặc mạng
LAN của nạn nhân
Bước 2: Thực hiện ARP Poison Routing,
bước này nằm giúp bạn có thể biến máy
tính của bạn trở thành một router giả danh
nhằm mục đích nghe lén dữ liệu được
trung chuyển trên toàn mạng.
Bước 3:
Sniff tất cả dữ liệu trungchuyển
trên mạng wifi sau khi mạng này đã bị ARP
Poison Routing thông qua công cụ Wireshark
Bước 4:
Lọc ra dữ liệu đến từ người dùng
cụ thể, ví dụ một người dùng có IP là:
192.168.1. và bóc tách dữ liệu cookie của
người dùng
Bước 5:
Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công.
Bước 6: Khôi phục hoàn toàn phiên truy
cập web của người dùng trên máy tính của
người tấn công
Tấn công HTTP Session Sidejacking Các công cụ cần thiết:
1. Wireshark (tải về tại đây)
2. Cain and Abel (tải về tại đây)
3. Trình duyệt Mozilla Firefox (Bắt buộc) và Mozilla Addons (Grease Monkey) (tải về tại đây)
4. Cookie Injector (tải về tại đây)
100 | Thích | PM | Chát | Trích

Chủ Tịch™(Thành viên , Chủ Tịch)
Đang:
Tiêu Đề:
481 ngày trước


Thực hiện:
Kết nối vào mạng LAN hoặc Wifi
Bước 1:
Cài đặt Wireshark, Cain and Abel,
Grease Monkey, Cookie Injector.
Bước này bạn thực hiện cài đặt bình thường
như những phần mềm khác, với chú ý yêu cầu
chạy dưới quyền administrator và cho phép cài
đặt Winpcap. Cài đặt Cookie Injection, bạn chỉ cần kéo thả fileCookieinjector.user.js vào giao diện của Firefox.
Bước 2: BậtWireshark vào menu Capture/Interfaces (Ctrl I). Chọn card mạng của bạn và nhấn Startđể bắt đầu quá trình chụp gói tin (capture packets) qua mạng.
Bạn sẽ thấy các gói tin hiện ra ào ào, trong đó
bạn chú ý:
Source:
Địa chỉ nguồn, nơi chứatất cả các địa chỉ mà gói tin xuất phát, bao gồm cả địa chỉ của nạn nhân bị tấn công
Destination:Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới.
Bước 3: Chạy Cain&Abel, vào menu configure chọn card mạng (chọn cái nào hiện tại có địa chỉ IP) và cấu hình như hình dưới.
Chuyển đến tabSniffer( trong dãy các tab nằm phía trên ). Click bật biểu tượng Sniffer
( hình card mạng)
Nhấp vào biểu tượng hình dấu màu xanh,
chọn OK để thực hiện quá trình scan địa chỉ
MAC và Ip trong mạng.
Bước 4: Sau khi có danh sách các máy tính
hiện đang kết nối trong mạng wifi, ta tiến tới
thực hiện ARP Poison Routing.
Bạn chuyển qua tabAPR( nằm ở dãy tab phía dưới màn hình – biểu tượng màu vàng và đen ).
Click vào dấu cộng “ ” ( chỗ khoanh tròn trong
hình ) để mở hộp cấu hình ARP Poison Routing
như sau:
Việc ARP Poison Routing sẽ được thực hiện
giữa máy tính bên trái và “các” máy tính bên
phải. Bên trái có thể là router như trường hợp
địa chỉ 192.168.1.1 trong hình ( các router
thường có địa chỉ là x.x.x.1) và bên phải là tất
cả các máy tính có trong mạng ở phía bên.
Xong xuôi, click OK.
Bước 5:Click chọn biểu tượng Start/Stop APR ( màu vàng và đen ) nằm ở trên bên trái của cửa sổ Cain&Abel
Sau khi click sẽ thấy các dòng idlep trước các
địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã
có đầy đủ điều kiện để sniff toàn bộ gói tin
trong mạng này.
Bước 6:
Chuyển sang tab Passwords, ta sẽ thấy một vài điều thú vị ở đây. Bạn chú ý tiếp tới cột URL, danh sách này sẽ liên tục được cập nhật, mỗi khi người dùng trong mạng wifi truy cập một website nào đó Cain&Abel sẽ ghi lại chi tiết: người dùng có IP
nào truy cập website nào, URL là gì, địa chỉ IP
của website, username & password (nếu có)
Bạn cứ liên tục theo dõi danh sách này, đến
khi nào xuất hiện địa chỉ web bạn mong muốn.
Ví dụ: http://www.facebook.com /***** và chú
ý tới một số thông tin sau:
IP của HTTP Server:đây chính là IP của facebook
IP của client:đây chính là IP của người dùng đang truy cập facebook
Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ. Trong ô Filter bạn gõ: http.cookie contains datr
Sau đó thực hiện việc lấy Cookie bằng cách,
chọn địa chỉ IP trong mục Source trùng với IP
của client mà bạn đã ghi nhớ bên Cain&Abel
(trong hình là 192.168.1.6)
Chuột phải vào đó, chọn Copy / Bytes /
Printable Text Only
100 | Thích | PM | Chát | Trích

Chủ Tịch™(Thành viên , Chủ Tịch)
Đang:
Tiêu Đề:
481 ngày trước


Lúc này Cookies của nạn nhân mà bạn lấy được đã được lưu vào bộ nhớ đệm của máy tính.
Bước 7:
Phục dựng Session – Cookie injection
Trước hết, bạn mở Firefox và truy cập vào địa
chỉ http://www.facebook.com
Chú ý:
Ban phải logout ra khỏi tài
khoản facebook
hiện tại.
Bây giờ thì bấm tổ hợp phím Alt+C( phím Alt
và phím C đồng thời ), nó sẽ hiện ra cái khung
nhỏ nhỏ như trong hình dưới (Wireshark Cookie Dump). Bạn paste cái chuỗi cookies đã copy ở bước trên vào ô textbox của cái khung nhỏ nhỏ này rồi bấm Ok. (Với chú ý add-on Grease Monkey đã được Enable)
Sau khi nhấn OK, hộp thoại thông báo quá trình ghi nhớ Cookies thành công
Click vào thanh address và nhấn Enter
để trang
được load lại. Và đây là thành quả của chúng
ta.
100 | Thích | PM | Chát | Trích


Hiển thị bài viết: mới trước
Lên trên Trả lời bài viết
Tên bạn:

Nội dung • Smile | Bbcode:

Nhập số trong hình:


Bạn phải Đăng kí hoặc Đăng nhập để viết bài
Trang chủ
.: <.>.>..1
Đang xem: 0 thành viên và 1 khách.
Chia sẻ bài viết

Forum:
Chủ đề cùng chuyên mục
» Hướng dẫn gắn keylog vào java đơn giản
» Hướng dẫn thủ thuật hack GPRS mạng viettel, mobifone, vinafone
» Cách làm dùi cui điện từ vợt muỗi
» Hướng dẫn tách nhạc từ video
» [Nên Đọc] Thủ thuật ngừa mụn cho những bạn hay thức đêm
Online: 1 [Mem: 0/Khách: 1]
Trực tuyến: o
Từ khoá:

Thiết kế: Chiến
Phát triển: Yến Xuka
Hosting by
Wapka

Chát 1
không ai trực tuyến
Quê hương

Menu


Hottest Apps & Games & Wallpapers Download