Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

[Hackerstudent93]

Hôm nay mình sẽ hướng dẫn các bạn thử nghiệm xâm nhập trong Lan từ cơ bản đến nâng cao, mục tiêu là các bạn cần hack vào bất kỳ một máy tính nào trong Lan, tiếp theo là việc chiếm quyền điều khiển, leo thăng đặc quyền, đánh cắp dữ liệu, chụp ảnh màn hình, cài backdoor, chụp ảnh màn hình, gi âm, gi bàn phím, xóa dấu vết ....

​

Ý tưởng: Việc hack vào bất kỳ một máy tính nào trong Lan là điều quá dễ dàng, tùy thuộc vào kỹ thuật và kinh nghiệm của người sử dụng, cũng như đối tượng mà chúng ta tấn công, các bạn có thể dùng Nessus, Metasploit, Beef, Nmap.... một số tool khác để tiến hành quét cổng mở, dịch vụ đang chạy, lỗ hòng phần mềm, lỗ hỏng hệ điều hành, kỹ thuật lừa đảo.... và rất nhiều kỹ thuật khác, nhưng hôm nay mình sẽ giới thiệu kỹ thuật của mình cũng được xem là khá hay, tiếp đó mình sẽ giới thiệu các bạn tool có tên là Minisplo1t v.2 Final RELEASE mình tìm và đọc được nó trên http://black-hat-sec.org/index.php?topic=162.0 theo các chú ở dưới bình luận trên diễn đàn thì nó khá tuyệt cho anh em hỗ trợ khai thác như sau:

- Bluetooth Phone Attack

• FTP ATTACK
• SSH ATTACK

- Stress Testing

• Crack Route
• Kill All
• Flood Mode
• Blacklist

- Mini Exploit

- AutoPwn

• Addons Firefox
• Browser Autopwn

- Generate Payload

• Meterpreter Reverse Tcp
• Shell Bind Tcp

Ý tưởng tôi demo: tôi sẽ dùng công cụ này móc nối vào metasploit và tạo ra một phương thức payload windows meterpreter reverse tcp, tiếp đó là sử dụng ARP + DNS Spoffing , redirect toàn bộ website mà nạn nhân truy cập vào vào địa chỉ IP của tin tặc mà metasploit đang luôn luôn lắng nghe và sẵn sàng đợi lệnh, khi nạn nhân truy cập vào trang google.com thì sẽ bị redirect về website của tin tặc mà nạn nhân không hề hay biết rồi được yêu cầu chạy một ứng dụng cài đặt có tên là flash-payler.exe. khi mở và chạy ứng dụng này chúng ta đã hack thành công vào máy tính của nạn nhân, tùy thuộc vào nạn nhân đang sử dụng phần mềm diệt virus loại nào mà chúng ta sẽ thu được kết quả hay không? câu hỏi cho các bạn là làm thế nào để đạt kết quả tất cả phần mềm diệt virus phồ biến trên thế giới không thể phát hiện ra đây là ứng dụng mã độc
download tool:

http://www.mediafire.com/download/sv34fp6s64tyosc/Minisploit.rar

Lưu ý: Nghiêm cấm thực hiện kỹ thuật này với mục đích xấu, tôi không chịu bất cứ trách nhiệm nào cho việc làm của các bạn, bài viết chỉ mang tính chất giáo giục và được thử nghiệm trong môi trường nghiên cứu, vui lòng đọc thông tin về mục pháp luật liên quan trong diễn đàn, bài viết thuộc sở hửu của tác giả và nguồn từ whitehat.vn nếu các bạn có copy đi bất cứ đâu

Demo:

​

​

​

​

​

​

​

​

​

 

Re: Hướng dẫn hack trong Lan từ cơ bản đến nâng cao

Anh em từ từ nghiên cứu và thực hiện trong môi trường thử nghiệm nhé, mình hướng dẫn quá chi tiết và rõ ràng rồi, nhớ cảm ơn mình nữa nhé giờ đến lúc mình đi ngủ đây, chào các anh em và chúc mọi người ngủ thật ngon

 

Re: Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

Chào bạn, mình làm theo các bước bạn hướng dẫn đềuok, nhưng đến giai đoạn open ettercap thì báo lỗi như trong hình

​

Mình nghĩ là thiết lập ettercap của mình không đúng ở chổ nào đó, bạn xem lại giúp mình.Dưới đây là một số hình ảnh liên quan

[

 

Re: Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

Chào bạn, mình làm theo các bước bạn hướng dẫn đềuok, nhưng đến giai đoạn open ettercap thì báo lỗi như trong hình
View attachment 2704View attachment 2705
Mình nghĩ là thiết lập ettercap của mình không đúng ở chổ nào đó, bạn xem lại giúp mình.Dưới đây là một số hình ảnh liên quan
View attachment 2706View attachment 2707
View attachment 2708View attachment 2709

vì tool được viết lỗi phần cấu hình ettercap nên bạn tắt terminal ettercap bị lỗi đấy đi, còn các terminal khác thì giữ nguyên không được đụng gì đến, tiếp đó thì mở ettercap bằng tay trong kali linux dùng dùng kỹ thuật ARP + DNS SPOOFING như trong hình ảnh mình hướng dẫn là làm ngon lành được như mình hướng dẫn ở trên ngay

 

Re: Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

vì tool được viết lỗi phần cấu hình ettercap nên bạn tắt terminal ettercap bị lỗi đấy đi, còn các terminal khác thì giữ nguyên không được đụng gì đến, tiếp đó thì mở ettercap bằng tay trong kali linux dùng dùng kỹ thuật ARP + DNS SPOOFING như trong hình ảnh mình hướng dẫn là làm ngon lành được như mình hướng dẫn ở trên ngay

Tình hình là đã là làm tới 99% rồi, nhưng qua máy target (trình duyệt crome) thì không vô google được (router 192.168.1.1;attack 192.168.1.108;target 192.168.1.100) ping thì nó báo request time out, bạn xem hình rồi cho ý kiến dùm mình nhé, xin cảm ơn

 

Re: Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

Tình hình là đã là làm tới 99% rồi, nhưng qua máy target (trình duyệt crome) thì không vô google được (router 192.168.1.1;attack 192.168.1.108;target 192.168.1.100) ping thì nó báo request time out, bạn xem hình rồi cho ý kiến dùm mình nhé, xin cảm ơn
View attachment 2726View attachment 2727View attachment 2728

Thử truy cập bằng cách trình duyệt khác xem kết quả thế nào, làm kỹ lại từng bước một cách thật cẩn thận là được

 

Re: Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

góp ý bác nên sửa lại tên máy tính trước khi up bài! bác đã để lộ thông tin cá nhân rồi bác VVT .

 

Re: Thử ngiệm hack trong Lan từ cơ bản đến nâng cao

góp ý bác nên sửa lại tên máy tính trước khi up bài! bác đã để lộ thông tin cá nhân rồi bác VVT .

Bác có dám chắc đấy là tên thật của em