Recent Content by saigonsnipper

Có rất nhiều cách để mã hoá 1 file chứa mã độc nhầm qua mặt các phần mềm diệt virus. Phương pháp cổ điển nhất thường được sử dụng là mã hoá và build lại bằng visual. Đây là video demo để thấy các hàm encrypt được áp dụng thế nào trong thực tế

Nếu muốn làm đẹp cho nền kali linux với các phần mở rộng hiển thị thông số tình trạng máy như : nhiệt độ , ram, cpu,các proccess đang chạy......vv..vv. Cài đặt conky manager sẽ giúp làm đẹp kali hơn cả windows. Conky manager là 1 dự án cung cấp miễn phí các giao diện cho linux được cộng đồng mở...

Bài viết để các bạn thực hành pentest lỗ hổng ms17, các nguyên nhân gặp lỗi khai thác không thành công, và cách chạy một con virus trên máy nạn nhân mà hacker thường thực hiện khi đã khai thác thành công. Và điều cuối cùng nếu xài windows thì đừng quên dùng Bkav hay 1 chương trình bảo vệ nào đó...

https của các ông lớn như facebook vẫn được xem là khá an toàn bạn nhé, không thì mấy anh kỹ sư của Mark Zuckerberg hơi mệt :D

Mã và Tool khai thác tự động dự là vài hôm nữa sẽ có do phần tài liệu ở trên krackattacks.com rất rất chi tiết và có cả video minh họa cũng nhưng 1 mô hình tấn công khả dĩ thành công rồi Sơ bộ thì kỹ thuật tấn công này dựa trên 1 điểm sơ hở căn bản của quá trình bắt tay giữa thiết bị phát wifi...

exploit của bạn tích hợp sẵn trên metasploit chỉ khai thác được 64bit thôi.Bạn để ý thấy dòng chữ x64 chứ.bạn có thể tải về tools khai thác khác mạnh hơn trên github có tên enternalblue_doublepulsar, và chọn Arch là x86. Mình nghĩ win bạn khai thác là win7 32bit.

nếu muốn khai thác được trên cả win 64bit và 32bit bạn cần dùng exploit có tên enternalblue&Doublepulsar trên github cái này mạnh hơn enternalblue tích hợp sẵn trên metasploit

cách nhanh nhất để có password là hỏi người ta:p

fluxion khá mạnh trong việc bắt handshakes và làm die mạng mục tiêu rất nhanh chóng. Có thể chính sửa các trang login giả thành các trang giả mạo để đánh cấp mật khẩu facebook hoặc email của những người dùng ít kiến thức . Cuối cùng để fake được wifi mục tiêu và chờ họ sặp bẫy thì tốt nhất bạn...

ảo vẫn là ảo,sau này sẽ khóc rồng cả đám vì loại tiền naỳ

port khai thác mặc định là 80 , có thể đổi thành port khác để nat và khai thác qua wan

bạn tấn công bằng exploit nào, nếu là enternalplus MS17 của shadow thì tấn công vào modem mục tiêu trước, khi chiếm được modem bạn tiếp tục mở các port cần thiết cho exploit này ,sao cho các gói tin khai thác đi được từ -->> máy bạn qua modem ban-->>modem mục tiêu-->>máy mục tiêu và các gói tin...

Đầu tiên hãy dùng fluxion để lấy handshakes và Fake thử nếu mục tiêu không nhập pass hãy dùng lại handshakes đó để bruce force bằng cách kết hợp crunch và aircrack khi biết mục tiêu dùng số điện thoại hoặc ngày tháng năm sinh. Hãy tạo 1 wordlist các pass thông dụng mà người việt thường dùng như...

Cái này chính là cách mà công cụ fluxion được viết ra ;)