Hacking security sites

In computer science, session hijacking is the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim's computer (see HTTP cookie theft)....

0p doilan 25-01-2013 83 9   Download

What is Google Hacking What a Hacker Can Do With Vulnerable Site Google H ki Basics G l Hacking B i Google Advanced Operators Pre-Assessment Locating Exploits and Finding Targets g p g g Tracking Down Web Servers, Login Portals, and Network Hardware • Google Hacking Tools

93p doilan 25-01-2013 83 8   Download

Các P-frame và B-frame đứng sau I-frame này và lưu các giữ liệu thể hiện sự khác nhau giữa các frame đứng Hacking Security Sites part 36

10p alocanhsat113 16-09-2010 87 18   Download

Nếu bạn không chạy Linux , mà chạy Windown chẳng han . Thì bạn lại phải cần 1 chương trình brute-force , nó sẽ cho phép ban chay John the Ripper hoặc PasswordCracker trên Windown . Hacking Security Sites part 35

6p alocanhsat113 16-09-2010 98 20   Download

Cách sử dụng lệnh ping Lệnh Ping giúp cho ta biết thông tin về IP hay address mà chúng ta quan tâm Hacking Security Sites part 34

6p alocanhsat113 16-09-2010 82 19   Download

Nếu bạn muốn biết JTR đã crack được bao nhiêu passwd trong file password.txt, hãy nhập vào: john -show password.txt - trong khi crack, bạn có thể bấm phím space để xem tiến độ crack. Hacking Security Sites part 33

6p alocanhsat113 16-09-2010 91 17   Download

Crack bằng wordlist (+ rules) - JTR đã có sẵn file wordlist "password.lst"! Bạn không cần phải thêm vào những từ đại loại như "tEST", "Test" Hacking Security Sites part 32

6p alocanhsat113 16-09-2010 83 21   Download

Hôm nay mình xin giới thiệu với các bạn đôi chút cơ bản về server chạy Linux . Để tiện phục vụ bài học mình xin lấy luôn một server để các bác thực hành . http://www.4me.ru/kozar/remview.php Hacking Security Sites part 31

6p alocanhsat113 16-09-2010 108 24   Download

Right Click vào FLZ chọn Properties sau đó trong ô có chữ Dynamic Update bạn chọn Yes.Để cho tất cả các record được cập nhật thường xuyên khi có user tham gia vào domain do các bạn quản lí. Hacking Security Sites part 30

6p alocanhsat113 16-09-2010 92 19   Download

Hầu hết các User đều cho rằng khi Disable netBIOS over TCP/IP ( Bấm vào My Network Places chọn Local Area Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce Hacking Security Sites part 29

6p alocanhsat113 16-09-2010 92 23   Download

Bạn chú ý nhìn ở dưới dòng chữ Foreign Address số 203.195.136.156

6p alocanhsat113 16-09-2010 71 17   Download

Đôi khi đang đọc thư bạn bị chuyển sang một website khác, bạn có nghĩ rằng bạn có thể mất mật khẩu. Trước đây, hàng loạt các hộp thư của Yahoo bị mất mật khẩu hay bị đọc trộm thư mà không rõ nguyên nhân. Có lẽ khi đó các bạn mở các bức thư mà không hề cảnh giác với XSS Hacking Security Sites part 27

6p alocanhsat113 16-09-2010 89 25   Download

Nếu hacker huy động hoặc hack được những server hoặc Website nào đó có số lượng người Online khoảng 2000 thì trong 1 giây Server đó sẽ phải thực thi khoảng 6000 yêu cầu từ các client gửi đến Server đó. Hacking Security Sites part 26

5p alocanhsat113 16-09-2010 105 26   Download

Dữ liệu được luân chuyễn tới tấp trong vòng 1 giờ cho đến khi kết thúc, và gói dữ liệu đó đã hư hỏng nặng. DDOS - Distributed Denial Of Service? Hacking Security Sites part 25

6p alocanhsat113 16-09-2010 95 21   Download

Những đoạn code trên là ví dụ bạn phải linh hoạt trong qúa trình xâm nhập của mình SSI: Chắc các bạn cũng từng nghe qua về SSI vậy SSI thật ra là cái gì thưa các bạn tôi có thể nói rằng nó giống như #include file Hacking Security Sites part 24

6p alocanhsat113 16-09-2010 67 20   Download

Bây giờ chúng ta hãy xem một ví dụ về FD(Flat Databases) Hãy xem đoạn code sau Hacking Security Sites part 23

6p alocanhsat113 16-09-2010 90 21   Download

Khi nhấn nút "submit" thì dữ liệu sẽ được phuơng thức POST gởi yêu cầu tới HTTP requery,vậy là bạn có được file passwd,thậm chí chỉ dùng telnet cũng lấy được. Hacking Security Sites part 22

6p alocanhsat113 16-09-2010 93 23   Download

Chúng ta đã cùng nhau cài cái IIS6 và sau đó là PHP5 vào Windows Server 2003 Sau đó ta chạy hàm phpinfo trong file phpinfo.php thì thấy rằng báo rằng "page can not display" hay thậm chí sẽ không cho down load luôn file phpinfo.php về, vì sao IIS lại " đối xử " như thế đối với file .php khi mà rõ ràng ta đã cài đặt trình thông dịch PHP vào rồi. Hacking Security Sites part 21

6p alocanhsat113 16-09-2010 75 25   Download

Network perimeter Perimeter, dịch ra tiếng Việt có nghĩa là "vành đai", tuy nhiên từ perimeter dùng ở đây có nghĩa khác khái niệm "vành đai" một tí Hacking Security Sites part 20

5p alocanhsat113 16-09-2010 98 23   Download

Sufficient: cờ này khác với cờ trên ở chỗ, khi có một module thực hiện thành công nó sẽ thông báo hoàn thành ngay quá trình xác thực, mà không duyệt các module khác nữa. Hacking Security Sites part 19

6p alocanhsat113 16-09-2010 90 21   Download