Messages posted by: seamoun

Date Cracker
Filemon v7.0
HDasm
OllyICE
PE Explorer
PE-Sniff
PrcView v5.2.15
Win32Api
W32 Dasm 893
RegMon v7.0
Exescope 61
Flasm 14
Hiew 615
Pdump 321.6.2
Peid-0.93
PEtools
Registry Patch Cre
W32 DSMV 10
Vbde v0.85
Registry Tracer 167

Code:

http://rapidshare.com/files/48178175/Cr_cker__Tools_-20in1-__Must_Have___AIO___h33t__migel_.rar

Hacks page 1:
- Comm View for WiFi v5.2484
- Pure NetWorks NetWork Magic 2
- Air Crack
- AP Sniff
- Comm View
- Aerosol
- Easy WiFi Radar
- Boingo Wireless

Hacks page 2:
- Get Wep Key Of Encrypted Wireless Connection
- WiFi Companion v2.10.4
- Net Stumbler
- WiFi Hack Tools
- WiFi Internet Access Blocker
- iPig WiFi HotSpot VPN Security

Hacks page 3:
- Hot Spotter v0.4
- Kismet
- WDG
- AirShort v0.2.7e
- WiFi Hopper v1.2
- Wireless NetWork Ignition
- Wepwedgie - alpha
- Wep Crack

e-Books:
- O-Reilly Wireless Hacks
- System Cracking 2k
- FBI Teaches how to break WiFi
- Collection of Hacking Dictionary
- How to Crack WEP

Code:

Download:
 http://rapidshare.com/files/46723192/WHB_-27in1-__AIO__-_MaxGrab.rar
Password:
www.maxgrab.org

Forensics Tools:
Sleuth Kit -Forensics Kit
Py-Flag - Forensics Browser
Autopsy - Forensics Browser for Sleuth Kit
dcfldd - DD Imaging Tool command line tool and also works with AIR
foremost - Data Carver command line tool
Air - Forensics Imaging GUI
md5deep - MD5 Hashing Program
netcat - Command Line
cryptcat - Command Line
NTFS-Tools
qtparted - GUI Partitioning Tool
regviewer - Windows Registry Viewer
X-Ways WinTrace
X-Ways WinHex
X-Ways Forensics
R-Studio Emergency (Bootable Recovery media Maker)
R-Studio Network Edtion
R-Studio RS Agent
Net resident
Faces 3 Full (600 megs)
Encase 4.20

Field Kit Manuals

Incident response - Computer Forensics
Computer Crime investigation
Forensic Pathology
Internet Forensics
Forensic interpretation of Evidence
Windows Forensics
Computer Forensics -An Illustrated Dictionary
Computer Forensics - jumpstart

Additional programs on Boot DVD:

Gentoo Linux 2.6 Kernel - Opyimized for Forensics Use
XFCE - GUI
Apache2 - Server
Mysql PHP4
Open Office
Gimp - Graphics Program
KSnapshot - Screen Capture Program
Mozilla
Gnome CD Master
K3b - CD Burner
XMMS - media player
Porthole - Gentoo Graphics Package Manager
Karchiver - GZIp GUI
Security Tools:
Etherape - GUI Network Traffic Monitor
Clamv - Anti Virus
snort - Command Line
John the Ripper - Command Line password cracker
rkhunter - Command Line
Ethereal - Network Traffic Analyzer
FWBuilder - GUI Firewall App
nessus - network scanner
This is the ultimate bootable Disk for the agent, (or wannabe agent)

Link download
Code:

Password: Thecavernforum
 http://rapidshare.com/users/KSKQ1F

VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!!

Ở trong đoạn video demo sở dĩ chọn IP đầu tiên là 192.168.1.7 là IP cần sniff password khi nó gửi dữ liệu login đến trang HVA sẽ qua gateway .Do đó IP còn lại trong dialog box cấu hình APR là địa chỉ IP gateway (192.168.1.1).

Bài thứ 2 mình muốn trình bày với các bạn kỹ thuật Sniff Password sử dụng Cain & Abel.
Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại http://oxid.netsons.org/download/ca_setup.exe
Hiện tại mình sử dụng phiên bản Cain & Abel v4.9.3
Cain & Abel v4.9.3 released
New features:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.

Các tính năng của Cain thì khỏi phải nói , quá trời trời luôn, ở đây mình chỉ giới thiệu Sniff Password. Các bạn có thể tham khảo thêm những tính năng của nó trong tài liệu kèm theo chương trình.

Bước 1: Sau khi install xong Cain và khởi động Cain thì ta cần phải cấu hình Network Adapter cho đúng.
Trên menu của Cain chọn Configure --> lựa chọn Network Adapter phù hợp
Click Start Sniffer
Bước 2: Lựa chọn Tab Sniffer --> Scan MAC Addresses, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn
Bước 4: Và click Start APR, và ngồi chờ password "về làng" smilie

Các bạn có thể xem video clip sau để biết rõ hơn
Trong đoạn video clip mình sẽ sniff password gửi từ máy có IP: 192.168.1.7.
Địa chỉ IP máy mình là 192.168.1.6 có sử dụng chương trình Cain đang chờ dzớt bất kỳ password nào mà máy 192.168.1.7 đệ trình smilie

))

Khi tham gia vào mạng LAN thì mình hãy tự bảo vệ lấy chính mình là chắc ăn nhất, chứ không buồn buồn vào một ngày đẹp trời tự nhiên mất password email, pass Telnet, ... etc và mất luôn password login vào HVA thì khổ smilie

:wink:

Vấn đề em bị error while opening key em có thể tham khảo ở đây sẽ rõ http://support.microsoft.com/kb/892192
Dịch vụ Remote Registry là nó tự động chạy trên tất cả Windows 2000, XP, Vista thì anh chưa biết có hay không do vậy anh có nói là nên disable những dịch vụ nào không cần thiết.
Trong ví dụ của anh là đích tấn công là Windows 2003 với password admin đặt đơn giản ví dụ như 12345 hoặc là abc123, .... Do áp dụng chính sách mật khẩu mạnh cho Windows khi mình config là điều nên làm để tránh trường hợp đặt password đơn giản như trên. Bật dịch vụ Telnet hoặc dịch vụ Remote Desktop đều do hacker chủ định, anh demo dịch vụ Telnet là áp dụng cho trường hợp nếu Remote Desktop bị disable (thường là quản trị mạng hay disable).

Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải,
Bài này mình viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất

Đích tấn công
Tên máy tính: victim
Địa chỉ IP: 192.168.1.3
Hệ điều hành: Windows Server 2003

Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau:
Code:

c:\net use \\victim\ipc$ /u:administrator

Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách
Code:

Start-->Run gõ regedit [enter]

Trong môi trường Registry Editor. Chọn Connect Network Registry
Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim
Bước3:
Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer
Thay đổi giá trị NTLM =0 để disable NTLM
Bước 4:
Sử dụng MMC để khởi động Telnet từ máy victim
Bước 5: Kết nối đến máy victim
Code:

c:\telnet victim

Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp smilie

.
Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc
Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc
Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại.
Để rõ hơn các bạn có thể tại video demo HACK LAN

Mình thấy trang này viết cũng hay http://feelingtea.com/decode/google/ , link gì nó chơi cũng được, đỡ mất thời gian nghĩ viết làm gì cho mệt, họ làm hết rồi mình chỉ việc dùng thôi smilie