PVA – My collection

source:  http://www.irongeek.com/i.php?page=security/cracking-windows-vista-xp-2000-nt-passwords-via-sam-and-syskey-with-cain-ophcrack-saminside-bkhive-etc

I get questions about SAM/SYSKEY cracking so often, and since I’m tired of pointing people to my other tutorials on the same subject, I’m creating this one-stop-shop for info on the topic. I’m putting up this one page with links to all of my videos and articles on how Windows passwords work and how they can be audited/cracked. If one tutorial does not work for you, try another. If none work for you, ask on http://binrev.com , but only if you are interested in learning how things work and not just getting into a box. The “Local Password Cracking Presentation” one covers the most from a technically standpoint, but the other ones may be more helpful for your specific conditions. Read more…

source: http://laptoplogic.com/resources/how-to-crack-a-window-s-password-in-5-minutes

How to crack a windows’ password in 5 minutes

There are a number of reasons for needing to crack a Windows password: simply forgetting what the password is, working on a used computer, etc. No matter your reason for needing to, finding a Windows password is generally simple, and can be done in a very short period of time. Read more…

Nguon: http://my.opera.com/kvmeaning/blog/su-dung-hirens-boot-crack-pass-windows

Đưa đĩa CD Hiren’s Boot vào ổ CDROM, tiến hành restart lại máy.

Mẹo : dùng các phím mũi tên lên xuống để di chuyển đến mục cần chọn
hoặc dùng các phím số để di chuyển, nhấn Enter để lựa chọn có hiệu lực.

Màn hình giao diện Hiren’s Boot xuất hiện, chọn Start BootCD Read more…

GRAMMAR 2.4.2 (nguồn http://www.vietproblog.com)
Bài viết này cũng hơi dông dài , mong bạn thứ lỗi (nhằm hướng dẫn kĩ hơn đó mà), nếu bạn muốn nhanh gọn hay bạn đã rành tin học (nếu không muốn nói là “xịn”), bạn hãy kéo xuống chót & xem địa chỉ download luôn , khỏi mắc công đọc bài này!

Version này có thêm chức năng xóa từ đã chọn.Hướng dẫn cài đặt:
• Chương trình chạy tốt trên máy cài windows XP khi bạn tuân thủ đúng chỉ dẫn cài đặt.
• Grammar 2.4 và các phiên bản sau này đều chạy được trên Vista: Nhấn chuột phải vào Icon của chương trình và chọn “Administrator”. Sau đó khởi động máy lại.
• Nếu chương trình không thể hiện được Font tiếng Việt hoặc gặp lỗi 380 thì bạn hãy Add các Font trong thư mục chứa chương trình.
• Trường hợp sau khi đã add font mà chương trình vẫn bị lỗi font thì bạn vào control panel, region and language option, chọn tiếng Anh hết các mục.
• Khi GRAMMAR setup nó sẽ cập nhật một số File thư viện vào hệ thống. Vì vậy phải cho máy vài chục giây nghỉ ngơi để nó cập nhật những File này. Một số người ngay sau khi vừa cài đặt đã vội kích hoạt ngay Biểu tượng Grammar ở nền Desktop. Hậu quả là gây ra lỗi.
• Khi chạy GRAMMAR setup nó cũng sẽ bật một trình setup khác. Khi đó hãy chọn YES để tạo trình đọc cho Grammar. Nhiều người vội bỏ qua khâu này hoặc nhấn NO! Hậu quả là gây ra lỗi.
• Ngoài ra, một số máy từng bị virus quấy nhiễu tan nát, các File hệ thống của windows bị hỏng, không còn tồn tại, cũng là nguyên nhân gây lỗi cho Grammar.
• Trước đây, Grammar chỉ bị 1 lỗi duy nhất đó là lỗi 380. Bản 2.4 đã tự động add Font X1 nên không còn lỗi này nữa.
• Khi chạy chương trình Grammar lần đầu tiên ở nền desktop, nó sẽ tự động kiểm tra những gì bị bỏ sót và add font X1. Vì thế bạn chỉ cần đợi 30 giây để nó tự chỉnh sửa.
• Mẹo:
• Khi gặp lỗi, bạn hãy vào thư mục chứa Grammar (thường là C:\Program Files\Grammar _._) và xóa File tên là YES. Khi không thấy File này, Grammar sẽ tự động rà soát và sửa lỗi. Sửa xong, nó sẽ tạo file YES để lần sau không sửa nữa. Read more…

* 1 Tools Found on BackTrack
o 1.1 Information Gathering
+ 1.1.1 Ass
+ 1.1.2 DMitry
+ 1.1.3 DNS-Ptr
+ 1.1.4 dnswalk
+ 1.1.5 dns-bruteforce
+ 1.1.6 dnsenum
+ 1.1.7 dnsmap
+ 1.1.8 DNSPredict
+ 1.1.9 Finger Google
+ 1.1.10 Firewalk
+ 1.1.11 Goog Mail Enum
+ 1.1.12 Google-search
+ 1.1.13 Googrape
+ 1.1.14 Gooscan
+ 1.1.15 Host
+ 1.1.16 Itrace
+ 1.1.17 Netenum
+ 1.1.18 Netmask
+ 1.1.19 Pirana
+ 1.1.20 Protos
+ 1.1.21 QGoogle
+ 1.1.22 Relay Scanner
+ 1.1.23 SMTP-Vrfy
+ 1.1.24 TCtrace
o 1.2 Network Mapping
+ 1.2.1 Amap 5.2
+ 1.2.2 Ass
+ 1.2.3 Autoscan 0.99_R1
+ 1.2.4 Fping
+ 1.2.5 Hping
+ 1.2.6 IKE-Scan
+ 1.2.7 IKEProbe
+ 1.2.8 Netdiscover Read more…

Giao diện ban đầu của chương trình:

Link download chương trình boom yahoo 8.1

Code:

http://www.4shared.com/file/19289466/b048c817/MessengerExploitionV4.html

Chương trình này có khả năng boom mạnh hơn nhiều so với chương trình boom kia (bạn có thể xem lại chương trình boom kia tại đây)
Chương trình boom này sẽ khiến victim không thể online được trong 10phút sau khi boom (nếu bạn để chương trình boom hoạt động mà không tắt đi thì victim sẽ không thể online được nữa)
Chương trình kia có khuyết điểm là khi boom thì máy của mình sẽ khá lag, nhưng với chương trình này thì điều đó đã được khắc phục vì vậy mọi người có thể an tâm mà boom. Cũng như chương trình kia chương trình này sẽ gởi spam đến trong khoảng 5s khi bắt đầu ấn boom. Chương trình này còn có thêm mục Custom PM Bomb (bạn thấy ô trống bên cạnh có chữ Cusom text là nơi bạn có thể điền lời nhắn đến victim)

Ngoài ra, khicon thấy mọi người có vẻ khó khăn trong việc tạo nick bot nên lần này khicon đã tạo sẵn 50 nick bot cho mọi người sử dụng. Mọi người copy các nick bot này vào file text (*.txt) rồi Load bot file text này nhé. Còn nếu ai muốn tự tạo nick bot có thể xem lại bài hướng dẫn tạo nick bot của khicon tại đây
Nick bot

Code:

khicon_luongsonbac070:khiconkhicon khicon_luongsonbac071:khiconkhicon khicon_luongsonbac072:khiconkhicon khicon_luongsonbac073:khiconkhicon khicon_luongsonbac074:khiconkhicon khicon_luongsonbac075:khiconkhicon khicon_luongsonbac076:khiconkhicon khicon_luongsonbac077:khiconkhicon khicon_luongsonbac078:khiconkhicon khicon_luongsonbac079:khiconkhicon khicon_luongsonbac0710:khiconkhicon khicon_luongsonbac0711:khiconkhicon khicon_luongsonbac0712:khiconkhicon khicon_luongsonbac0713:khiconkhicon khicon_luongsonbac0714:khiconkhicon khicon_luongsonbac0715:khiconkhicon khicon_luongsonbac0716:khiconkhicon khicon_luongsonbac0717:khiconkhicon khicon_luongsonbac0718:khiconkhicon khicon_luongsonbac0719:khiconkhicon khicon_luongsonbac0720:khiconkhicon khicon_luongsonbac0721:khiconkhicon khicon_luongsonbac0722:khiconkhicon khicon_luongsonbac0723:khiconkhicon khicon_luongsonbac0724:khiconkhicon khicon_luongsonbac0725:khiconkhicon khicon_luongsonbac0726:khiconkhicon khicon_luongsonbac0727:khiconkhicon khicon_luongsonbac0728:khiconkhicon khicon_luongsonbac0729:khiconkhicon khicon_luongsonbac07210:khiconkhicon khicon_luongsonbac07211:khiconkhicon khicon_luongsonbac07212:khiconkhicon khicon_luongsonbac07213:khiconkhicon khicon_luongsonbac07214:khiconkhicon khicon_luongsonbac07215:khiconkhicon khicon_luongsonbac07216:khiconkhicon khicon_luongsonbac07217:khiconkhicon khicon_luongsonbac07218:khiconkhicon khicon_luongsonbac07219:khiconkhicon khicon_luongsonbac07220:khiconkhicon khicon_luongsonbac07110:khiconkhicon khicon_luongsonbac07111:khiconkhicon khicon_luongsonbac07112:khiconkhicon khicon_luongsonbac07113:khiconkhicon khicon_luongsonbac07114:khiconkhicon khicon_luongsonbac07115:khiconkhicon khicon_luongsonbac07116:khiconkhicon khicon_luongsonbac07117:khiconkhicon khicon_luongsonbac07118:khiconkhicon khicon_luongsonbac07119:khiconkhicon

hero_zero and mr.phucbt (viet security solution  )

Apache Hacking Toos Directory:

Apache Chunked Scanner

Apache Hacker Tool v 2.0

Apache H4×0r Script

Remote File Inclusion And Remote Command Execution Directory :

IIS 5 Dav Scanner & Exploiter

PHP Attacker

PHP Injection Scanner & Exploiter

XML-RPC Scanner & Exploiter

Databases & SQL Injection & XSS Toos Directory

Casi 4.0

ForceSQL

Mssql BruteForce TooL

SQL Ping 2

SQL Recon

SQL Vuln Scanner

SQL & XSS TooL

PHP Shells

**** v2.0

c99shell #16

Backdoor php v0.1

r57shell

ajan

casus15

cmd (asp)

CyberEye (asp)

CyberSpy5 (asp)

Indexer (asp)

Ntdaddy (asp)

News Remote PHP Shell Injection

PHP Shell

phpRemoteView

nstview php shell

http://rapidshare.com/files/2447667/WebHacking_TooLz.rar

Rainbow Table

Rainbow Table là một bảng lookup đưa ra một Time-Memory Trade-Off được sử dụng để khôi phục mật khẩu dạng text từ một password hash (băm). Các chương trình thường sử dụng giải thuận băm (hash) để lưu trữ mật khẩu, Rainbow Table được sử dụng để làm ngược lại quá trình hash.

Rainbow Table

Thông thường các chương trình dò tìm mật khẩu thường dùng Brute Force Attach để thử với số lượng rất lớn các ký tự. Với máy tính hiện nay, việc thử này chỉ có hiệu quả khi chiều dài của mật khẩu ít hơn 8 ký tự. Người ta tính toán rằng với mật khẩu dài 7 ký tự và bao gồm tất cả các ký tự thì thời gian dò tìm theo kiểu Brute Force Attach mất khoảng gần 30 ngày. Tất nhiên với một số tính năng gắn kèm như từ điển, thuật toán thử,… thì khoảng thời gian này sẽ được rút ngắn đi, nhưng không đáng kể. Nếu sử dụng Rainbow Table, thời gian này khoảng 40 phút.

Sử dụng Rainbow Table để dò tìm mật khẩu trên Windows có các chương trình như RainbowCrack, Ophcrack. Dưới đây sẽ giới thiệu về Ophcrack.

Website

Code:

http://ophcrack.sourceforge.net/

Ophcrack hiện tại đang có phiên bản 2.4.1, có thể cài đặt trên Windows, MAC OS X sử dụng chip Intel; và Linux.

Ophcrack LiveCD là đĩa CD sử dụng một hệ điều hành Linux nhỏ có cài sẵn Ophcrack và Rainbow Table. Có thể download tại địa chỉ sau:

Code:

http://sourceforge.net/project/showfiles.php?group_id=133599

Lưu ý nên download cả phiên bản Ophcrack 2.4.1 (khoảng 4MB) chạy trên Windows và Ophcrack LiveCD (khoảng 470MB) để sử dụng Rainbow Table và có thể boot được từ đó

Khi Ophcrack chạy trên Windows bắt buộc phải chạy với quyền Administrator, khi đó Ophcrack có thể được sử dụng để kiểm tra tính an toàn của mật khẩu trên Windows. Khi sử dụng Ophcrack LiveCD, bạn không cần user có quyền administrator nữa.

1. Sử dụng Ophcrack
Việc cài đặt Ophcrack tương đối dễ, tuy nhiên có phần lựa chọn các thành phần cài đặt cần lưu ý –Hình 1.

Hình 1: Select Component

Trên Hình 1, nếu đã download, có thể lựa chọn một số lựa chọn sau:
- Continue without install the table: Cài đặt chỉ có chương trình Ophcrack, không có Rainbow Table.
- Download alphanumenic table from Internet (388MB-SSTI04-10K): cài đặt và download Rainbow Table loại SSTI04-10K.
- Download alphanumenic table from Internet (733MB-SSTI04-5K): cài đặt và download Rainbow Table loại SSTI04-5K.
- Install alphanumenic table from CD or DVD (388MB-SSTI04-10K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-10K từ CD hoặc DVD.
- Install alphanumenic table from CD or DVD (733MB-SSTI04-5K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-5K từ CD hoặc DVD.

Rainbow Table loại SSTI04-5K có kích thước 733MB được dùng cho các máy tính có RAM từ 512MB trở lên. Rainbow Table loại SSTI04-10K có kích thước 388MB được dùng cho các máy tính ít RAM hơn.
Nếu trong trường hợp bạn download riêng đĩa LiveCD, hoặc download các Rainbow Table theo link dưới đây, thì lựa chọn Continue without install the table.

Code:

Rainbow Table loại SSTI04-10K (388MB)  http://lasecwww.epfl.ch/SSTIC04-10k.zip Rainbow Table loại SSTI04-5K (733MB)  http://lasecwww.epfl.ch/SSTIC04-5k.zip

Sau khi cài đặt, chạy chương trình, giao diện của Ophcrack như Hình 2.

Hình 2: Giao diện Ophcrack trên Windows

Trên hình 2, trước khi sử dụng, click vào nút Tables để chọn đường dẫn đến bảng Rainbow Table – hình 3.

Hình 3: Select ophcrack table.

Trên Hình 3, mở đến đĩa LiveCD, mục slax\ophcrack\tables, sau đó nhắp OK.

Hình 4: Load SAM

Hình 4, click vào nút Load, trên menu hiện ra, chọn From Local SAM để load các thông tin về user trên máy hiện tại. Sau khi load, nhắp Lauch để dò tìm.

Quá trình dò mật khẩu khá nhanh so với các chương trình dùng Brute Force Attach.

http://sectools.org/
http://insecure.org/nmap/

elhacker.net
library.2ya.com 

http://indianz.ch