“Hack-Tools” là tiện ích được tích hợp trên Firefox/Chrome dùng để tìm kiếm các lỗ hổng Website cũng như Server. Chúng ta thường cần nhiều Tool, chương trình mã hóa và chương trình giải mã trong quá trình tìm kiếm lỗi hoặc chơi các thử thách CTF, do đó công cụ này được thiết kế đặc biệt dành cho tất cả các mục đích này và thậm chí nó không phải là một công cụ, về cơ bản nó là một tiện ích mở rộng cho trình duyệt Chrome và Firefox.

Hack-Tools

Quá trình cài đặt tiện ích Hack-Tools cực kỳ đơn giản. Bạn chỉ cần nhấp vào đây nếu dùng Firefox hoặc nhấp vào đây nếu dùng Chrome và nhấn Add to Firefox hoặc Chrome để cài đặt tiện ích này.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 46

Reverse Shell

Bạn chỉ cần cung cấp cho Hack-Tools địa chỉ IP localhost và nó sẽ tự động tạo ra tất cả các shell đảo ngược cần thiết mà chúng ta có thể sử dụng cho red team, tìm lỗi, thử thách CTF.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 47

Nhưng nhiêu đó chưa phải là tất, vì nó có thể tạo ra nhiều lớp reverse shell mà mình không thể cho bạn xem cùng một lúc được.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 48

PHP Reverse Shell

Nếu ứng dụng web dễ bị tấn công bởi lỗ hổng file upload thì chúng ta có thể sử dụng “pentestmonkey reverse shell” và lấy phiên reverse shell tương tác trên máy đích.

READ  Báo giá hoàn thiện xây thô mới nhất năm 2022 – Minh Phương Tiến

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 49

Remote Code Execution

Tương tự như vậy, nếu chúng ta tìm thấy một lỗ hổng RCE trong một ứng dụng web thì chúng ta có thể sử dụng payload như vậy để lấy cmd shell của máy mục tiêu.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 50

TTY Spawn Shell

Thường thì chúng ta lấy shell của máy đích mà không có TTY, nhưng thông qua lệnh đã cho, chúng ta có thể lấy tty shell.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 51

LFI

Local File Inclusion là một lỗ hổng được tìm thấy trong các ứng dụng web. Nếu bạn là người mới bắt đầu hoặc không có nhiều thời gian, việc tìm lỗ hổng LFI trong ứng dụng web có thể hữu ích cho bạn.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 52

XSS

XSS là viết tắt của cross site scripting, là một loại lỗ hổng bảo mật. Tiện ích này cũng cung cấp cho bạn payload để khai thác lỗ hổng XSS.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 53

SQL Injection

SQL injection đứng đầu trong tất cả các lỗ hổng injection và tiện ích này cũng cung cấp cho chúng ta các payloads có thể khai thác lỗ hổng SQL injection.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 54

Base64 Encoder and Decoder

Thường thì mình sử dụng ứng dụng hoặc trang web của bên thứ ba khác để mã hóa hoặc giải mã trong thử thách CTF, nhưng bạn thậm chí có thể làm như vậy thông qua tiện ích mở rộng này.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 55

Hash Generators

Bạn có thể sử dụng tính năng này để mã hoá văn bản của riêng mình bằng các kiểu mã hoá khác nhau như MD5.Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 56

URL Encoder / Decoder

Tính năng này cho phép chúng ta mã hóa văn bản thuần túy ở dạng mã hóa URL và giải mã mã hóa URL thành văn bản thuần túy.

READ  ShowBiz: Ο Mente Fuerte ρωτάει την Μαρία Σολωμού εάν είναι ερωτευμένη μαζί του

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 57

Template Injections

Nếu bạn đã tìm thấy lỗ hổng template injection thì bạn có thể sử dụng tất cả các payload mà tiện ích cung cấp để tấn công lỗ hổng này.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 58

Có thể nói ngoài Hack Bar thì Hack-Tools là tiện ích được nhiều Hacker sử dụng nhất để khai thác lỗ hổng Website cũng như máy chủ có điểm yếu về bảo mật. Bạn có thể sử dụng để chơi CTF hoặc kiểm thử hệ thống của mình xem sao. Ngoài ra, bạn cũng có thể xem thêm các công cụ hack khác tại đây.



Người nổi tiếng

Rate this post