Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Ebook giới thiệu các công cụ và đồ nghề cần thiết cho việc Hack-Security. Ebook gồm có 1177 bài viết trong 28 chủ đề chính Phần 32: 10 part gồm Certified Ethical Hacker. | Airsnort - Là công cụ được xây dựng nhằm mục đích chứng minh độ an toàn thấp của WEP. - Chạy trên Linux. - Bắt tín hiệu trong không gian một cách thụ động nên không bị phát hiện. - Khi thu thập đủ số liệu Airsnort có thể tự động bẻ khoá và hiển thị mật khẩu trên màn hình. Một số công cụ hacking WLAN Kismet - Cũng là một công cụ dùng để bẻ khoá WEP - Chạy trên Linux openBSD Cygwin MacOS X - Nhiều tính năng hơn Airsnort Phát hiện được các IP block Log file tương thích với các công cụ khác như Ethereal Tcpdump hay Airsnort. Phát hiện được cả các SSID ẩn Phát hiện được nhà sản xuất AP Các biện pháp bảo mật cho WLAN Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng. Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài. Các biện pháp bảo mật cho WLAN Tránh sử dụng AP trên cùng kênh với các AP khác. Áp dụng tất cả các biện pháp bảo mật của thiết bị mà nhà sản xuất cung cấp. Luôn cập nhật các phiên bản firmware mới nhất. Dùng Virtual Private Network VPN Copy from HcE Gr0up ksvthdang HCE Công cụ cracking WPA PSK mới Dưới đây là các tool dành để cracking WPA PSK 1 WPA Cracker http www.tinypeap.com html wpa cracker.html 2 coWPAtty http www.remote-exploit.org page codes Tham khảo thêm bài viết về lỗi này http www.tinypeap.com docs WPA Pas. .k Overview.pdf Binhtrieu vniss Anti PHP-SQL injection Hầu hết các lỗi SQL Injection đều là do câu lệnh SQL sai hoặc do User làm cho câu lệnh SQL sai không thực hiện đúng chức năng của nó 1.SQL Injection - Hầu hết các lỗi SQL Injection đều là do câu lệnh SQL sai hoặc do User làm cho câu lệnh SQL sai không thực hiện đúng chức năng của nó . Ví dụ như chúng ta có một Script kiểm tra đăng nhập như sau Mã lệnh php PHP Code Các lệnh Connect vào SQL Database .v.v. username _POST username Lấy User và Pass từ Form password _POST password result mysql_query SELECT FROM users WHERE user username A ND password password if mysql_num_rows result 0 Đăng nhập thành công else Đăng .
