Tuesday, February 26, 2013

[Tut] Brute-force attack with Firefox

Tutorials UG

lang thang trên mạng  gặp cái này

 
Từ ngàn năm nay, tuyệt chiêu mò pass thần chưởng thật sự đã trở thành một chiêu thức đi vào huyền thoại, được các cao nhân đánh giá cao và rèn luyện hằng đêm. Cho đến ngày nay, tuyệt chiêu này vẫn tiếp tục phát huy được sức mạnh và tiếp tục làm mưa làm gió trên giang hồ. Các bạn có thể tập luyện kĩ năng này bằng nhiều phương pháp khác nhau, có thể bằng tay hoặc bằng tools. Một trong những kĩ thuật đã ra đời dựa trên nền tảng đó chính là bruteforce attack (suong).
Trong bài này mình sẽ hướng dẫn các bạn cách brute-force HTTP form đơn giản bằng Firefox (ok).
Đầu tiên, download add-on Fireforce cho Firefox tại đây:
https://addons.mozilla.org/vi/firefox/addon/fireforce/
Fireforce hỗ trợ 2 phương pháp:
- Generate passwords (tự động tạo passwords để brute).
- Use dictionaries (sử dụng danh sách passwords được cung cấp sẵn).
Fireforce hỗ trợ tấn công brute-force các HTTP form đơn giản (method POST hoặc GET), không hỗ trợ captcha, security code,… nói trước để bác nào ném gạch thì mình cho ăn (dao) nhé.
Sau đây là cách sử dụng Fireforce để brute-force WordPress bằng dictionary [Tut] Brute force attack with Firefox
1. Xác định trang login của WordPress, mặc định là [path]/wp-login.php
2. Xác định Username
- Mình cần phải biết chính xác username của admin mới có thể tiếp tục.
- Username thường là admin, administrator. Để kiểm tra, các bạn đăng nhập với tên là admin, còn passwords thì tuỳ ý. Sẽ có 2 trường hợp thông báo lỗi xảy ra:
+ ERROR: Invalid username. Lost your password? —> Sai Username, thử lại bằng username khác.
[Tut] Brute force attack with Firefox
+ ERROR: Incorrect password. Lost your password? —> Username đúng nhưng sai password ==> Đã có được username.
[Tut] Brute force attack with Firefox
- Nếu may mắn, bạn đã có được Username.
3. Xác định failed text chứng tỏ rằng bạn đăng nhập thất bại, có nghĩa là mỗi lần Fireforce thử 1 pass, kết quả trả về có tồn tại text đó, còn mà nếu đăng nhập thành công sẽ không xuất hiện. Ví dụ ở wordpress là “Incorrect password”, hoặc “ERROR”, “Remember Me”, “Lost your password”… (phân biệt chữ HOA và chữ thường).
4. Bắt đầu brute-force
- Nhập Username là admin (đã tìm được ở trên).
- Right-click vào field Password, chọn Fireforce -> Load dictionary.
[Tut] Brute force attack with Firefox
- Lựa chọn đường dẫn tới file chứa danh sách passwords.
[Tut] Brute force attack with Firefox
- Pop-up “Fireforce Preferences” hiện lên, trong phần “Enter the text that identified the failed authentication“, các bạn nhập đoạn text xác định đăng nhập thất bại đã lấy ở trên, ví dụ là “Incorrect password“. Trong phần “Enter the number of requests per second“, các bạn nhập số lần request mỗi giây, ví dụ 20.
[Tut] Brute force attack with Firefox
5. Lót laptop ngồi hóng… (sorry)
[Tut] Brute force attack with Firefox
[Tut] Brute force attack with Firefox
[Tut] Brute force attack with Firefox[Tut] Brute force attack with Firefox[Tut] Brute force attack with Firefox
File pass.txt chứa danh sách pass thường dùng:
Code:
admin
test
1234
12345
123456
1234567
12345678
123456789
1234567890
01
012
0123
01234
012345
0123456
01234567
012345678
0123456789
01234567890
p@ssword
P@ssword
P@ssw0rd
P@ssword123
P@ssw0rd123
123pass
pass123
123admin
admin123
admin12345
admin123456
admin1234567
000000
111111
222222
333333
444444
555555
666666
777777
888888
999999
123123
456456
789789
123321
456654
654321
7654321
87654321
987654321
0987654321
159753
159357
456852
456258
abcdef
abcabc
qwerty
qwe123
123qwe
!@#!@#
!@#$%^
!@#$%^&*(
!@#$$#@!
Update passwords:
Code:
chem0407p

http://xgrvn.net/XgR/showthread.php?11193-Tutl-Brute-force-attack-with-Firefox&p=94321#post94321
Các bạn đóng góp thêm các passwords thường gặp, hay passwords Yahoo, facebook các bạn đang xài cũng được (ngaytho), reply vào bên dưới nhé, mình sẽ update thêm vào đây để anh em cùng sử dụng (hun).
Brute-force là một phương pháp đơn giản, mặc dù tỉ lệ thành công không cao, nhưng nếu bạn biết cách sử dụng hợp lý thì sẽ rất có ích (ví dụ bruteforce 1 server hàng trăm sites để tìm 1 site up shell thì tỉ lệ thành công rất cao nhé) :chemgio:
Với những form đơn giản như joomla, wordpress,… , mình vẫn dùng add-on Fireforce vì tính đơn giản, tiện dụng [Tut] Brute force attack with Firefox còn nhiều tools khác hay hơn nhưng mình không thích vì nặng vãi linh hồn, trừ những trường hợp thật cần thiết thôi (ngap) Với lại, nếu admin đặt pass đơn giản thì thường sẽ nằm trong list ở trên, còn nếu admin đã biết đặt pass phức tạp rồi thì không biết list pass bao nhiu GB mới đủ (he) nên brute khó mà ra pass…
Trong bài sau, mình sẽ giới thiệu các bạn 1 tool Brute-force mạnh nhất bây giờ, hỗ trợ nhiều giao thức và dịch vụ khác nhau, là THC-Hydra. Các bạn có thể tham khảo tại đây: http://www.thc.org/thc-hydra/
End tutorial by KelvinX – XgoupVN (xgrvn.net – xgr.vn)
Được đăng bởi vào lúc No comments:

Monday, February 25, 2013

Raid mềm trong widows


hi ổ cứng được hoạt động ở chế độ RAID sẽ có nhiều tính năng cao cấp như: RAID 0 tăng tốc độ truy xuất dữ liệu, RAID 1 an toàn cho dữ liệu, RAID 5 vừa tăng tốc độ truy cập dữ liệu và vẫn đảm bảo tốc độ truy xuất dữ liệu. Để triển khai RAID có hai loại Hardware RAID và Software RAID. Hầu hết máy chủ đều sử dụng Hardware RAID do có nhiều tính năng cao cấp. Trong bài viết này tôi sẽ trình bày cách thiết lập Software RAID trên Windows Server 2003 đáp ứng các yêu cầu nâng cao tốc độ và đảm bảo an toàn nhưng chi phí thấp hơn rất nhiều, dựa trên nền tảng các máy chủ cấp thấp.

Trong bài viết sẽ có hai phần:
Phần I. Thiết lập RAID Trên Windows Server 2003.
Phần II. Khắc phục sự cố với các ổ cứng cấu hình RAID 1 và RAID
Phần I. Thiết lập RAID trên Windows Server 2003.
Giới thiệu RAID
RAID có thể triển khai được ở hai dạng.

Trong bài viết này tôi chỉ giới thiệu với các bạn cấu hình Software RAID trên Windows Server 2003, giúp các bạn nâng cao hiệu năng sử dụng máy tính mà không cần phải nâng cấp máy tính hiện tại và hoàn toàn có thể thực hiện trên các PC có sẵn yêu cầu có ít nhất là 2 ổ cứng.
Giới thiệu về Ổ cứng Logic.
- Ổ cứng vật lý là các loại ổ khác nhau như: ATA, SATA, SCSI, SAS nhưng khi cài hệ điều hành Windows lên nó chỉ nhận ra thành hai ổ logic đó là:
+ Ổ Basic: Mặc định khi các bạn cài Windows lên ổ cứng sẽ là định dạng ổ Basic. Khi một ổ cứng ở dạng này nó sẽ chỉ cho phép tạo 4 Primary Partition và 1 Extend Partition mà thôi.
+ Ổ Dynamic: Cho phép tạo không giới hạn số Volume (lưu ý là ổ Basic tạo ra các phân vùng sẽ là Partition còn ổ Dynamic sẽ là các Volume). Ngoài ra nó còn cho phép tạo Software RAID trên các ổ Logic ở dạng Dynamic do đó trước khi muốn cấu hình RAID trên Windows Server 2003 bạn phải Convert từ ổ Basic lên ổ Dynamic.
Máy tính của tôi có 5 Ổ cứng: 0, 1, 2, 3, 4 hiện tại đang là ổ Basic. Để xem bạn chuột phải vào My Computer chọn Manage sau đó chọn phần Disk Management.

Trước khi thiết lập RAID tôi phải Convert các ổ nào tôi muốn cấu hình lên thành ổ Dynamic.

Máy tính của tôi có 5 ổ tôi mới tạo một Partition tại ổ Disk0 và cài hệ điều hành Windows Server 2003 lên đó giờ tôi Convert toàn bộ chúng lên thành ổ Dynamic.
1. Thiết lập RAID 0.
a. Yêu cầu.
- Để thiết lập RAID 0 trên máy tính yêu cầu tối thiểu phải có 2 Ổ cứng vật lý, và phải convert lên Dynamic rồi.

- Ban đầu tôi có hai ổ vật lý là 8GB nếu tôi cấu hình RAID 0 tôi sẽ được một ổ 16GB, nhưng lưu ý là Software RAID làm việc ở tầng Volume (tương đương với Partition) chứ không ở tầng Disk vật lý.
b. Cách thiết lập.
- Để thiết lập RAID 0 cho một Volume trên Windows Server 2003, tôi phải convert ổ lên Dynamic rồi chọn New Volume.

Nhấn Next để tiếp tục

Trong Windows Server 2003 khi cấu hình Volume RAID 0 thì sẽ là ổ Striped
- Khi tôi lựa chọn Simple tương tự như tạo Partition trên ổ Basic không có tính năng nào khác
- Lựa chọn Spanned cho phép tạo một Volume từ 32 ổ cứng ở dạng Dynamic nhưng nó sẽ gi tuần tự trên từng ổ cứng, chết một ổ cứng toàn bộ dữ liệu cũng bị mất.
- RAID 0 tôi phải chọn Striped
- RAID 1 tôi phải chọn Mirrored.

Sau khi tôi chọn tạo một Volume ở dạng RAID 0 – Striped hệ thống yêu cầu tôi lựa chọn Volume này sẽ được tạo ra từ những ổ cứng vật lý nào. Tối thiểu bạn phải có hai ổ cứng vật lý, tối đa là 8.
- Hệ thống của tôi có 5 ổ cứng tôi tạo RAID 0 từ 3 ổ cứng 2, 3 và 4.
- Mỗi ổ cứng vật lý tôi lấy 2000 MB điều này có nghĩa là Volume tôi tạo ra sẽ có dung lượng là 6000 MB như các bạn đã thấy.
- Khi ghi dữ liệu nó sẽ ghi đều lên các ổ cứng vật lý, điều này cho phép nâng cao tốc độ truy cập dữ liệu cho hệ thống.
- Thực tế tôi có một máy tính khá mạnh với 6GB RAM, khi tôi chưa cấu hình RAID, máy tính của tôi chỉ chạy được 4 máy ảo là nhanh, còn từ máy ảo thứ 5 là rất chậm. Tôi nghĩ do quá trình ghi vào ổ cứng tốc độ chậm. Giải pháp tôi mua thêm 3 ổ cứng nữa về sau đó cấu hình RAID 0 trên 4 ổ, kết quả tôi chạy được 10 máy ảo vẫn OK.

Sau khi lựa chọn các ổ cứng chứa Volume RAID 0 tôi nhấn Next để tiếp tục quá trình tạo và Format để sử dụng Volume này.

Đặt tên Volume mới tạo ra là ổ E tôi nhấn Next để tiếp tục quá trình.

Chon Format mặc định tôi nhấn Next để hoàn thành quá trình tạo Volume RAID 0, kết quả chúng ta tạo được ổ E ở dạng Striped (RAID 0) trên 3 ổ cứng vật lý, mỗi ổ sẽ lấy 2GB để tạo ra cả ổ E là 6GB.

c. Những vấn đề.
Một ngày không đẹp trời tôi bật máy tính và phát hiện ra một ổ đĩa vật lý của tôi bị hỏng, tôi chưa có bản backup nao trên ổ RAID 0 vừa tạo ra. Liệu dữ liệu của tôi có mất thật không. Câu trả lời là chắc chắn mất 100%. Bạn thử tượng tượng chẳng hạn ổ RAID 0 của tôi được tạo ra từ 2 ổ vật lý, khi một byte được gi vào ổ RAID 0 khi đó mỗi ổ vật lý sẽ chứa 4 bít. Một byte mất 4 bít sẽ thế nào?
Vậy làm cách nào để thiết lập an toàn về mặt dữ liệu. Chúng ta cùng nghiên cứu cấu hình RAID 1 – Mirror trên Windows Server 2003.
2. Thiết lập RAID 1.
a. Yêu cầu
- Để cấu hình RAID 1 cho một Volume bạn cần tối thiểu là 2 ổ cứng (tối đa cũng là 2 ổ cứng) và ở dạng Dynamic.
- Khi cấu hình RAID 1.

b. Thiết lập.
- Chuột phải vào phân vùng còn trống trên ổ cứng vật lý chọn New Volume sẽ xuất hiện Wizard tạo new volume bạn nhấn Next để ra giao diện chọn định dạng cho Volume.

Bạn chọn Mirrored đây chính là cấu hình RAID 1 trên Windows 2003. Nhấn Next để tiếp tục quá trình.

Tôi sẽ lấy 2GB từ hai ổ cứng Disk 2 và Disk3 nhưng toàn bộ dung lượng ổ cứng của tôi vẫn chỉ là 2GB.
Khi tạo RAID 1, bạn ghi 1 byte vào Volume này thì trên mỗi ổ cứng vật lý cũng lưu là 1byte.
Nhấn Next để tiếp tục cho hệ thống Format.

Đặt tên ổ này là ổ F nhấn Next để tiếp tục.

Nhấn Next để hoàn thành quá trình tạo Volume RAID 1 trên Windows Server 2003. Sau bước này hệ thống sẽ phải đồng bộ dữ liệu giữa hai ổ cứng vật lý.

Hình trên thể hiện đã tạo ra một Volume F ở dạng Mirror.
Đây là cách tạo RAID 1 cho một Volume mới nhưng tôi có một Volume ở dạng Simple nằm trên ổ Dynamic tôi hoàn toàn có thể tạo Mirror cho Volume này.
- Chuột phải vào một Volume có sẵn chọn Add Mirror

Để cấu hình RAID 1 (Mirror cần tối thiểu 2 ổ cứng) hệ thống sẽ yêu cầu bạn lựa chọn phần Mirror của ổ đã có trên ổ cứng vật lý nào. Tôi chọn Mirror của Volume của tôi lằm trên Disk 1.

Nhấn Add Mirror để tiếp tục quá trình. Đợi một lát tôi cho hệ thống đồng bộ giữa hai ổ cứng vật lý.
- Trong tình huống này tôi chọn Add Mirror cho ổ cứng Cài Windows nên khi một trong hai ổ cứng của tôi hỏng tôi vẫn hoàn toàn không ảnh hưởng gì bởi RAID 1 là tạo một bản sao lưu giống hệt.

c. Những vấn đề.
Ồ như trên dữ liệu của bạn sẽ yên tâm hơn rất nhiều khi cấu hình Volume ở dạng RAID 1. Nhưng một vấn đề đặt ra là hệ thống tạo một bản sao lưu giống hệt bản ban đầu. Điều này có nghĩa dung lượng ổ cứng sẽ bị phí cho việc an toàn dữ liệu này.
- RAID 0: Tốc độ truy suất cao, không an toàn dữ liệu, chết một ổ là mất toàn bộ dữ liệu
- RAID 1: An toàn dữ liệu, phí dung lượng ổ cứng cho việc tạo Mirror.
Vậy tôi liệu có cách nào trung hòa giữa vấn đề: Nâng cao tốc độ truy xuất và an toàn dữ liệu hay không. Câu trả lời là có – chúng ta cấu hình Volume ở dạng RAID -5 sẽ trung hòa được cả hai yếu tố trên.
3. Thiết lập RAID 5.
a. Yêu cầu
- Để cấu hình một Volume RAID 5 bạn cần tối thiểu là 3 ổ cứng vật lý ở dạng Dynamic.
- Dung lượng của Volume khi cấu hình RAID 5.

b. Thiết lập
- Chuột phải vào phân vùng ổ đĩa chống chọn New Volume trong cửa sổ đầu tiên nhấn Next chọn định dạng volume mới là RAID 5 nhấn Next.

Tôi lựa chọn Volume mới của tôi lấy từ 3 ổ cứng vật lý là Disk 2, 3, 4. Mỗi ổ cứng vật lý lấy 2 GB nhưng tôi chỉ được dung lượng của Volume này là 4GB.
- Nếu RAID 0 tôi sẽ được 6GB.
- Trên RAID 5 khi tôi thiết lập từ “n” ổ cứng vật lý thì trên mỗi ổ cứng vật lý sẽ chỉ sử dụng “n-1/n” dung lượng còn 1/n dung lượng sẽ để dự phòng trong tình huống một ổ cứng bị hỏng bất ngờ thì dữ liệu vẫn không ảnh hưởng gì.
- Trong trường hợp của tôi có 3 ổ cứng vật lý mỗi ổ sẽ sử dụng 2/3 dung lượng lưu trữ 1/3 cho dự phòng. Cả 3 ổ hợp lại sẽ được (2/3+2/3+2/3)*2GB=4GB.
- Giả sử 1 ổ bị hỏng khi đó sẽ mất 2/3 dung lượng trên một ổ cứng, bằng một thuật toán lấy từ các ổ còn lại là 1/3+1/3=2/3 dung lượng đã bị mất. Khi đó dữ liệu của bạn sẽ vẫn an toàn
Nhấn Next để tiếp tục quá trình thiết lập.

Tôi đặt tên Volume mới là G nhấn Next để hệ thống Format và hoàn thành quá trình tạo Volume mới ở dạng RAID 5.

Nhấn Next để hoàn thành quá trình.
- Giờ là lúc tôi xem lại kết quả:
+ Đã Add Mirror cho ổ C: cài windows khi đó yên tâm dù ổ Disk0 hay 1 chết thì hệ thống vẫn không ảnh hưởng.
+ Đã tạo ra được một Volume E ở dạng RAID 0 – Tốc độ đọc ghi nhanh thích hợp cho cài đặt các chương trình chạy và dữ liệu không quan trọng
+ Đã tạo ra được Volume F ở dạng RAID 1 cho lưu trữ dữ liệu.
+ Đã tạo ra được Volume G ở dạng RAID 5 cho các ứng dụng cần tốc độ truy xuất cao và vẫn an toàn dữ liệu.

c. Những vấn đề.
- Là giải pháp lưu trữ hợp lý nhất và cân bằng được hai yếu tố tốc độ và an toàn cho dữ liệu.
- Có điều bạn cần ít nhất là 3 ổ cứng vật lý mà thôi.
Kết luận Phần I của bài viết.
Trong phần này tôi giới thiệu với bạn các loại ổ cứng, các loại RAID và cách cấu hình các loại RAID trên Windows Server 2003. Phần II của bài viết tôi sẽ giới thiệu với các bạn cách Troubleshooting khi một ổ cứng vật lý hỏng, và cách thiết lập lại các Volume ở dạng RAID 1 và RAID 5.
Theo Tocbatdat – Vnexperts Research Department.
Được đăng bởi vào lúc No comments:

chặn scaner lỗi bảo mật website


hacker sữ dụng các tool đễ scan lội bảo mật cũa web. và hôm nay giới thiệu đến các bạn cách chặn không cho sử dụng tool đó. chép cái script bên dưới vào file  .htaccess nó sẽ chặn các chương trình scaner như là Acunetix, nessus, Openvas etc.
RewriteEngine On 
<IfModule mod_rewrite.c> 
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} SF [OR] 
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] 
RewriteCond %{HTTP:Acunetix-Product} ^WVS 
RewriteRule ^.* http://127.0.0.1/ [R=301,L] 
</IfModule>
add code vào bên dưới file .htaccesscũa website của bạn. tất cả scaner sẽ bị block
Được đăng bởi vào lúc No comments:
Subscribe to: Posts (Atom)