Hỏi Về Tấn Công Dos Bằng Flash.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Hỏi Về Tấn Công Dos Bằng Flash.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 00:16:01 (+0700) \| #1 \| 182904

Ba Dao
Member

Joined: 02/06/2009 01:21:23
Messages: 6
Location: Kon Tum
Offline

- Kính chào các anh chị HVA.
- Em đang làm đề tài về tấn công DoS. Hiện tại em đang gặp một số khó khăn trong quá trình thử nghiệm kính mong anh chị và các bạn giải đáp giúp em.
- Em có sử dụng một doạn flash dể tấn công gồm 7 file ( index.html, post.php, pro.js vnattackerpop, và 3 file chứa đường dẫn tấn công đó là dungyeuanh1,2,3 ).
- Em đã up tất cả lên một host ( cth12.hostwq.net ) và mục tiêu là ( joomla.hostwq.net )
- Khó Khăn của em gặp phải là em không hiểu nguyên tắc hoạt động của từng file, dữ liệu tấn công là gì, và nó được lấy ra từ file nào nội dung của dữ liệu là gì.
- Em đã dùng wireshark bắt gói tin trong quá trình tấn công nhờ các anh phân tich giúp link http://www.4shared.com/file/110169819/58f4051f/tancongbangFlash.html
- Em xin cảm ơn các anh chị đã quan tâm và giúp đỡ em.

- Nội dung các file lần lượt như sau:
1. index.html
Code
"

<frameset rows="*,0" border="0" framespacing="0" frameborder="0">

<frameset cols="0,*" border="0" framespacing="0" frameborder="NO">

<frame src="vnattackerpop.swf" name="kill" noresize scrolling="NO">

<frame src="post.php" name="a" noresize></frameset>

<frameset cols="0,*,0,0,0,0,0,0,0,0,0,0,0,0,0" border="0" framespacing="0" frameborder="NO">

<frame name="9" scrolling="NO" noresize>

<frame name="8" scrolling="NO" noresize>

<frame name="7" scrolling="NO" noresize>

<frame name="6" scrolling="NO" noresize>

<frame name="5" scrolling="NO" noresize>

<frame name="4" scrolling="NO" noresize>

<frame name="3" scrolling="NO" noresize>

<frame name="2" scrolling="NO" noresize>

<frame name="1" scrolling="NO" noresize>

<frame name="10" scrolling="NO" noresize>

<frame name="11" scrolling="NO" noresize>

<frame name="12" scrolling="NO" noresize>

<frame name="13" scrolling="NO" noresize>

<frame name="14" scrolling="NO" noresize>

<frame name="15" scrolling="NO" noresize>

<frame name="16" scrolling="NO" noresize>

<frame name="17" scrolling="NO" noresize>

<frame name="18" scrolling="NO" noresize>

<frame name="19" scrolling="NO" noresize>

<frame name="20" scrolling="NO" noresize>

<frame name="kill" scrolling="NO" noresize>
</frameset>
<script language="JavaScript" src="pro.js"></script>
</frameset>

"

2. post.php
Code
"<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>tetete..</title>
</head>

<body>
Attack nao` .

</body>

</html>

"

3. pro.js
"





4. vnattackerpop.swf ( file này chúa 10 frame và một file MainMovie)

- Em xin Chân thành cảm ơn.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 00:23:25 (+0700) \| #2 \| 182905

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Vậy bồ đang "bảo mật" hay đang "tấn công" đây?

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 00:30:19 (+0700) \| #3 \| 182907

protectHat
Member

Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline

Ặc. làm đề tài mà tải của người ta về thì làm sao mà hiểu được.
Không biết cậu học ở đâu mà code không hiểu là làm sao mà đã phải làm đề tài rồi.

Nếu cậu tự học thì thử coi trong swf nó có gì trỏng?

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 00:53:04 (+0700) \| #4 \| 182910

Ba Dao
Member

Joined: 02/06/2009 01:21:23
Messages: 6
Location: Kon Tum
Offline

- Dạ đây là file nội dung file MainMovie trong swf
// Action script...

// [Action in Frame 1]
var \x01 = 928;
for (\x01 = eval("\x01") + 11; eval("\x01") == 547; \x01 = eval("\x01") + 354)
{
\x01 = eval("\x01") - 129;
if (false)
{
continue;
} // end if
} // end of for
if (eval("\x01") == 977)
{
\x01 = eval("\x01") - 752;
if (!null)
{
}
else
{
\x01 = eval("\x01") + 736;
} // end else if

} // end if
\x01 = eval("\x01") + 40;
if (eval("\x01") == 942)
{
\x01 = eval("\x01") - 553;
if (false)
{
}
else
{
\x01 = eval("\x01") - 63;
} // end else if

} // end if
if (eval("\x01") == 37)
{
\x01 = eval("\x01") + 131;
if (!null)
{
}
else
{
\x01 = eval("\x01") - 159;
} // end else if

} // end if
\x01 = eval("\x01") - 499;
\x01 = eval("\x01") - 502;
if (eval("\x01") == 418)
{
\x01 = eval("\x01") + 354;

} // end if
if (eval("\x01") == 355)
{
\x01 = eval("\x01") + 184;

} // end if
if (eval("\x01") == 389)
{
\x01 = eval("\x01") - 63;

} // end if
if (eval("\x01") == 273)
{
\x01 = eval("\x01") + 82;
if (false)
{
}
else
{
\x01 = eval("\x01") + 184;
} // end else if

} // end if
\x01 = eval("\x01") + 552;
if (eval("\x01") == 79)
{
\x01 = eval("\x01") + 248;
if (false)
{
}
else
{
\x01 = eval("\x01") + 517;
} // end else if

} // end if
if (eval("\x01") == 939)
{
\x01 = eval("\x01") + 6;
if (false)
{
}
else
{
\x01 = eval("\x01") - 18;
} // end else if

} // end if
\x01 = eval("\x01") - 414;
if (eval("\x01") == 136)
{
\x01 = eval("\x01") + 289;

} // end if
if (eval("\x01") == 168)
{
\x01 = eval("\x01") - 159;

} // end if
if (eval("\x01") == 327)
{
\x01 = eval("\x01") + 517;

} // end if
if (eval("\x01") == 9)
{
\x01 = eval("\x01") + 328;

}
else
{
if (eval("\x01") == 533)
{
\x01 = eval("\x01") - 397;
if (false)
{
}
else
{
\x01 = eval("\x01") + 289;
} // end else if

} // end if
\x01 = eval("\x01") - 311;
if (eval("\x01") == 945)
{
\x01 = eval("\x01") - 18;

} // end if
\x01 = eval("\x01") - 247;
if (eval("\x01") == 225)
{
\x01 = eval("\x01") + 736;

} // end if
if (eval("\x01") == 550)
{
\x01 = eval("\x01") + 352;

} // end if
\x01 = eval("\x01") - 98;
if (eval("\x01") == 829)
{
\x01 = eval("\x01") - 179;
if (false)
{
}
else
{
\x01 = eval("\x01") - 259;
} // end else if

} // end if
if (eval("\x01") == 650)
{
\x01 = eval("\x01") - 259;

} // end if
\x01 = eval("\x01") + 487;
if (eval("\x01") == 878)
{
\x01 = eval("\x01") - 328;
if (false)
{
}
else
{
\x01 = eval("\x01") + 352;
} // end else if

} // end if

} // end else if

// [Action in Frame 2]
var \x01 = 464;
for (\x01 = eval("\x01") + 455; eval("\x01") == 919; \x01 = eval("\x01") + 174)
{
\x01 = eval("\x01") - 229;
if (false)
{
continue;
} // end if
} // end of for
if (eval("\x01") == 690)
{
\x01 = eval("\x01") + 174;

} // end if
if (eval("\x01") == 864)
{
\x01 = eval("\x01") - 120;

}
else
{

} // end else if

// [Action in Frame 3]
var \x01 = 752;
for (\x01 = eval("\x01") - 251; eval("\x01") == 501; \x01 = eval("\x01") - 98)
{
\x01 = eval("\x01") + 282;
if (false)
{
continue;
} // end if
} // end of for
if (eval("\x01") == 847)
{
\x01 = eval("\x01") - 694;
if (!null)
{
}
else
{
\x01 = eval("\x01") + 104;
} // end else if

} // end if
if (eval("\x01") == 783)
{
\x01 = eval("\x01") - 98;

} // end if
if (eval("\x01") == 770)
{
\x01 = eval("\x01") - 758;
if (!null)
{
}
else
{
\x01 = eval("\x01") + 265;
} // end else if

} // end if
\x01 = eval("\x01") + 85;
if (eval("\x01") == 12)
{
\x01 = eval("\x01") + 265;

} // end if
\x01 = eval("\x01") + 570;
if (eval("\x01") == 153)
{
\x01 = eval("\x01") + 104;

} // end if
if (eval("\x01") == 257)
{
\x01 = eval("\x01") + 193;

}
else
{

} // end else if

// [Action in Frame 4]
var \x01 = 568;
while (\x01 = eval("\x01") + 86, \x01 = eval("\x01") - 286, eval("\x01") == 701)
{
\x01 = eval("\x01") - 146;
break;
} // end while
\x01 = eval("\x01") + 296;
if (eval("\x01") == 791)
{
\x01 = eval("\x01") - 289;

} // end if
if (eval("\x01") == 654)
{
\x01 = eval("\x01") + 262;
if (false)
{
}
else
{
\x01 = eval("\x01") - 779;
} // end else if

} // end if
if (eval("\x01") == 855)
{
\x01 = eval("\x01") - 154;
if (false)
{
}
else
{
\x01 = eval("\x01") - 146;
} // end else if

} // end if
if (eval("\x01") == 119)
{
\x01 = eval("\x01") + 82;

} // end if
\x01 = eval("\x01") - 123;
if (eval("\x01") == 85)
{
\x01 = eval("\x01") - 33;

} // end if
if (eval("\x01") == 833)
{
\x01 = eval("\x01") - 42;
if (false)
{
}
else
{
\x01 = eval("\x01") - 289;
} // end else if

} // end if
\x01 = eval("\x01") + 710;
if (eval("\x01") == 196)
{
\x01 = eval("\x01") + 782;

} // end if
if (eval("\x01") == 216)
{
\x01 = eval("\x01") + 467;
if (false)
{
}
else
{
\x01 = eval("\x01") - 462;
} // end else if

} // end if
if (eval("\x01") == 683)
{
\x01 = eval("\x01") - 462;

} // end if
\x01 = eval("\x01") + 278;
if (eval("\x01") == 221)
{
\x01 = eval("\x01") + 524;

}
else
{
if (eval("\x01") == 700)
{
\x01 = eval("\x01") - 504;
if (false)
{
}
else
{
\x01 = eval("\x01") + 782;
} // end else if

} // end if
\x01 = eval("\x01") + 25;
if (eval("\x01") == 325)
{
\x01 = eval("\x01") - 242;

} // end if
if (eval("\x01") == 219)
{
\x01 = eval("\x01") + 456;

} // end if
if (eval("\x01") == 379)
{
\x01 = eval("\x01") - 160;
if (false)
{
}
else
{
\x01 = eval("\x01") + 456;
} // end else if

} // end if
if (eval("\x01") == 413)
{
\x01 = eval("\x01") - 88;
if (false)
{
}
else
{
\x01 = eval("\x01") - 242;
} // end else if

} // end if
if (eval("\x01") == 731)
{
\x01 = eval("\x01") - 612;
if (!null)
{
}
else
{
\x01 = eval("\x01") + 82;
} // end else if

} // end if
\x01 = eval("\x01") + 361;
if (eval("\x01") == 911)
{
\x01 = eval("\x01") - 826;
if (false)
{
}
else
{
\x01 = eval("\x01") - 33;
} // end else if

} // end if
\x01 = eval("\x01") + 594;
if (eval("\x01") == 916)
{
\x01 = eval("\x01") - 779;

} // end if

} // end else if

// [Action in Frame 5]
var \x01 = 462;
while (\x01 = eval("\x01") + 365, \x01 = eval("\x01") - 116, eval("\x01") == 629)
{
\x01 = eval("\x01") + 287;
break;
} // end while
if (eval("\x01") == 382)
{
\x01 = eval("\x01") + 217;
if (false)
{
}
else
{
\x01 = eval("\x01") + 217;
} // end else if

} // end if
\x01 = eval("\x01") - 222;
if (eval("\x01") == 800)
{
\x01 = eval("\x01") + 7;
if (false)
{
}
else
{
\x01 = eval("\x01") + 19;
} // end else if

} // end if
if (eval("\x01") == 607)
{
\x01 = eval("\x01") + 229;

} // end if
\x01 = eval("\x01") - 454;
if (eval("\x01") == 756)
{
\x01 = eval("\x01") - 127;
if (false)
{
}
else
{
\x01 = eval("\x01") + 287;
} // end else if

} // end if
\x01 = eval("\x01") - 627;
\x01 = eval("\x01") + 94;
\x01 = eval("\x01") + 306;
if (eval("\x01") == 807)
{
\x01 = eval("\x01") + 19;

} // end if
if (eval("\x01") == 942)
{
\x01 = eval("\x01") - 280;

} // end if
if (eval("\x01") == 907)
{
\x01 = eval("\x01") - 170;

} // end if
if (eval("\x01") == 599)
{
\x01 = eval("\x01") + 217;

} // end if
if (eval("\x01") == 827)
{
\x01 = eval("\x01") + 125;
if (false)
{
}
else
{
\x01 = eval("\x01") + 26;
} // end else if

} // end if
if (eval("\x01") == 952)
{
\x01 = eval("\x01") + 26;

} // end if
if (eval("\x01") == 717)
{
\x01 = eval("\x01") + 190;
if (false)
{
}
else
{
\x01 = eval("\x01") - 170;
} // end else if

} // end if
if (eval("\x01") == 936)
{
\x01 = eval("\x01") - 329;
if (false)
{
}
else
{
\x01 = eval("\x01") + 229;
} // end else if

} // end if
if (eval("\x01") == 189)
{
\x01 = eval("\x01") + 753;
if (false)
{
}
else
{
\x01 = eval("\x01") - 280;
} // end else if

} // end if
\x01 = eval("\x01") - 261;
if (eval("\x01") == 515)
{
\x01 = eval("\x01") - 468;
if (false)
{
}
else
{
\x01 = eval("\x01") + 583;
} // end else if

} // end if
if (eval("\x01") == 47)
{
\x01 = eval("\x01") + 583;

} // end if
if (eval("\x01") == 826)
{
\x01 = eval("\x01") - 537;

}
else
{

} // end else if

// [Action in Frame 6]
var \x01 = 447;
for (\x01 = eval("\x01") - 89; eval("\x01") == 358; \x01 = eval("\x01") - 676)
{
\x01 = eval("\x01") + 474;
if (false)
{
continue;
} // end if
} // end of for
if (eval("\x01") == 832)
{
\x01 = eval("\x01") - 676;

} // end if
if (eval("\x01") == 156)
{
\x01 = eval("\x01") + 389;

}
else
{

} // end else if

// [Action in Frame 7]
var \x01 = 672;
while (\x01 = eval("\x01") - 392, \x01 = eval("\x01") + 246, eval("\x01") == 822)
{
\x01 = eval("\x01") - 641;
break;
} // end while
if (eval("\x01") == 283)
{
\x01 = eval("\x01") + 539;
if (false)
{
}
else
{
\x01 = eval("\x01") - 641;
} // end else if

} // end if
if (eval("\x01") == 772)
{
\x01 = eval("\x01") + 105;
if (false)
{
}
else
{
\x01 = eval("\x01") - 186;
} // end else if

} // end if
\x01 = eval("\x01") + 388;
\x01 = eval("\x01") - 64;
if (eval("\x01") == 796)
{
\x01 = eval("\x01") + 194;
if (false)
{
}
else
{
\x01 = eval("\x01") - 471;
} // end else if

} // end if
if (eval("\x01") == 498)
{
\x01 = eval("\x01") + 109;

} // end if
if (eval("\x01") == 628)
{
\x01 = eval("\x01") - 220;

} // end if
if (eval("\x01") == 228)
{
\x01 = eval("\x01") - 180;

} // end if
if (eval("\x01") == 765)
{
\x01 = eval("\x01") - 537;
if (false)
{
}
else
{
\x01 = eval("\x01") - 180;
} // end else if

} // end if
\x01 = eval("\x01") - 324;
if (eval("\x01") == 280)
{
\x01 = eval("\x01") - 37;
if (false)
{
}
else
{
\x01 = eval("\x01") + 593;
} // end else if

} // end if
if (eval("\x01") == 295)
{
\x01 = eval("\x01") + 333;
if (!null)
{
}
else
{
\x01 = eval("\x01") - 220;
} // end else if

} // end if
\x01 = eval("\x01") + 228;
if (eval("\x01") == 990)
{
\x01 = eval("\x01") - 471;

} // end if
if (eval("\x01") == 243)
{
\x01 = eval("\x01") + 593;

} // end if
if (eval("\x01") == 695)
{
\x01 = eval("\x01") - 646;
if (false)
{
}
else
{
\x01 = eval("\x01") + 453;
} // end else if

} // end if
if (eval("\x01") == 877)
{
\x01 = eval("\x01") - 186;

} // end if
\x01 = eval("\x01") + 647;
if (eval("\x01") == 383)
{
\x01 = eval("\x01") + 115;
if (false)
{
}
else
{
\x01 = eval("\x01") + 109;
} // end else if

} // end if
if (eval("\x01") == 49)
{
\x01 = eval("\x01") + 453;

} // end if
\x01 = eval("\x01") + 399;
\x01 = eval("\x01") - 396;
if (eval("\x01") == 901)
{
\x01 = eval("\x01") - 547;
if (false)
{
}
else
{
\x01 = eval("\x01") - 199;
} // end else if

} // end if
if (eval("\x01") == 354)
{
\x01 = eval("\x01") - 199;

} // end if
if (eval("\x01") == 181)
{
\x01 = eval("\x01") + 662;

}
else
{

} // end else if

// [Action in Frame 8]
var \x01 = 159;
while (\x01 = eval("\x01") - 73, \x01 = eval("\x01") + 308, eval("\x01") == 353)
{
\x01 = eval("\x01") + 371;
break;
} // end while
if (eval("\x01") == 971)
{
\x01 = eval("\x01") - 708;

} // end if
if (eval("\x01") == 980)
{
\x01 = eval("\x01") - 9;
if (false)
{
}
else
{
\x01 = eval("\x01") - 708;
} // end else if

} // end if
if (eval("\x01") == 76)
{
\x01 = eval("\x01") + 460;

} // end if
\x01 = eval("\x01") + 840;
if (eval("\x01") == 303)
{
\x01 = eval("\x01") + 621;
if (false)
{
}
else
{
\x01 = eval("\x01") - 113;
} // end else if

} // end if
\x01 = eval("\x01") - 260;
if (eval("\x01") == 86)
{
\x01 = eval("\x01") + 501;
if (false)
{
}
else
{
\x01 = eval("\x01") - 447;
} // end else if

} // end if
if (eval("\x01") == 587)
{
\x01 = eval("\x01") - 447;

} // end if
if (eval("\x01") == 571)
{
\x01 = eval("\x01") - 218;
if (false)
{
}
else
{
\x01 = eval("\x01") + 371;
} // end else if

} // end if
if (eval("\x01") == 928)
{
\x01 = eval("\x01") - 852;
if (!null)
{
}
else
{
\x01 = eval("\x01") + 460;
} // end else if

} // end if
if (eval("\x01") == 464)
{
\x01 = eval("\x01") + 283;
if (!null)
{
}
else
{
\x01 = eval("\x01") - 685;
} // end else if

} // end if
\x01 = eval("\x01") + 117;
if (eval("\x01") == 747)
{
\x01 = eval("\x01") - 685;

} // end if
\x01 = eval("\x01") + 241;
if (eval("\x01") == 924)
{
\x01 = eval("\x01") - 113;

} // end if
if (eval("\x01") == 536)
{
\x01 = eval("\x01") - 280;

}
else
{

} // end else if

// [Action in Frame 9]
var \x01 = 639;
for (\x01 = eval("\x01") + 138; eval("\x01") == 751; \x01 = eval("\x01") + 498)
{
\x01 = eval("\x01") - 386;
if (false)
{
continue;
} // end if
} // end of for
\x01 = eval("\x01") + 494;
if (eval("\x01") == 911)
{
\x01 = eval("\x01") - 654;

} // end if
if (eval("\x01") == 777)
{
\x01 = eval("\x01") + 134;
if (false)
{
}
else
{
\x01 = eval("\x01") - 654;
} // end else if

} // end if
if (eval("\x01") == 365)
{
\x01 = eval("\x01") + 498;

} // end if
if (eval("\x01") == 863)
{
\x01 = eval("\x01") - 412;

}
else
{

} // end else if

// [Action in Frame 10]
var \x01 = 783;
for (\x01 = eval("\x01") + 75; eval("\x01") == 858; \x01 = eval("\x01") + 394)
{
\x01 = eval("\x01") - 774;
if (false)
{
continue;
} // end if
} // end of for
if (eval("\x01") == 768)
{
\x01 = eval("\x01") - 623;

} // end if
\x01 = eval("\x01") + 747;
if (eval("\x01") == 422)
{
\x01 = eval("\x01") + 251;

} // end if
if (eval("\x01") == 892)
{
\x01 = eval("\x01") - 470;
if (false)
{
}
else
{
\x01 = eval("\x01") + 251;
} // end else if

} // end if
if (eval("\x01") == 84)
{
\x01 = eval("\x01") + 394;

} // end if
if (eval("\x01") == 673)
{
\x01 = eval("\x01") - 264;

}
else
{
if (eval("\x01") == 61)
{
\x01 = eval("\x01") + 707;
if (!null)
{
}
else
{
\x01 = eval("\x01") - 623;
} // end else if

} // end if
\x01 = eval("\x01") - 417;

} // end else if

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 00:58:25 (+0700) \| #5 \| 182914

Ba Dao
Member

Joined: 02/06/2009 01:21:23
Messages: 6
Location: Kon Tum
Offline

Anh chị chỉ giup em với em mới học được một chút về php thôi.
mấy cái này hơi khó với em.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 01:02:37 (+0700) \| #6 \| 182916

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Mấy thông tin ở trên bồ lấy ở đâu ra vậy?

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 01:08:58 (+0700) \| #7 \| 182917

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

Ba Dao
Member
[Minus] 0 [Plus]
Joined: 02/06/2009 01:21:23
Bài gởi: 3
Đến từ: Kon Tum
User IP: 123.20.109.212

Sao vùng đất giữ (ĐắcLak, Gialai-Kontum) luôn sản sinh những cao thủ DDoS vậy ta? Trường giang sóng sau xô sóng trước à?

- Khó Khăn của em gặp phải là em không hiểu nguyên tắc hoạt động của từng file, dữ liệu tấn công là gì, và nó được lấy ra từ file nào nội dung của dữ liệu là gì.

--> ko hiểu mà làm đề tài ??
Tại sao ko làm đề tài chống tấn công Ddos mà đề tài lại là tấn công ??Sao tui nghi đồng chí hỏi để đập người khác wá

Cánh chym không mỏi
lol

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 01:17:07 (+0700) \| #8 \| 182918

Ba Dao
Member

Joined: 02/06/2009 01:21:23
Messages: 6
Location: Kon Tum
Offline

- da ko em đang thủ nghiệm rui phong chống sau.
- may doan ode trên em lấy trên mạng. em ko nhớ lấy ơ đau nữa

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 01:22:44 (+0700) \| #9 \| 182920

Ba Dao
Member

Joined: 02/06/2009 01:21:23
Messages: 6
Location: Kon Tum
Offline

- Em không tấn công ai hết.
- em chỉ muốn tìm hiểu.
- với kiến thức của em khi báo cáo sẽ không thuyết phục người nghe (thầy).
- Em muốn có đầy đủ về nguyên tắc hoạt động, quá trình gửi dữ liệu ra sao.
- em không có ý gì khác đâu.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 09:41:35 (+0700) \| #10 \| 182959

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Ba Dao wrote:

- Em không tấn công ai hết.
- em chỉ muốn tìm hiểu.
- với kiến thức của em khi báo cáo sẽ không thuyết phục người nghe (thầy).
- Em muốn có đầy đủ về nguyên tắc hoạt động, quá trình gửi dữ liệu ra sao.
- em không có ý gì khác đâu.

Vậy thì nên bắt tay vào học Javascript. Tiếp theo đó là học Actionscript của Flash. Nếu không, chẳng có gì để.... báo cáo thầy cả.

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	07/06/2009 13:02:19 (+0700) \| #11 \| 182979

Ba Dao
Member

Joined: 02/06/2009 01:21:23
Messages: 6
Location: Kon Tum
Offline

Cảm ơn HVA.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	08/06/2009 22:11:02 (+0700) \| #12 \| 183052

crc32
Member

Joined: 03/10/2008 21:56:29
Messages: 31
Offline

conmale wrote:

Vậy thì nên bắt tay vào học Javascript. Tiếp theo đó là học Actionscript của Flash. Nếu không, chẳng có gì để.... báo cáo thầy cả.

Anh Conmale có thể cho em xin một số tài liệu để học Actionscript không ạ. Cảm ơn anh.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	08/06/2009 22:47:44 (+0700) \| #13 \| 183053

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

crc32 wrote:

conmale wrote:

Vậy thì nên bắt tay vào học Javascript. Tiếp theo đó là học Actionscript của Flash. Nếu không, chẳng có gì để.... báo cáo thầy cả.

Anh Conmale có thể cho em xin một số tài liệu để học Actionscript không ạ. Cảm ơn anh.

http://www.adobe.com/devnet/actionscript/

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	12/06/2009 22:50:38 (+0700) \| #14 \| 183341

micr0vnn
Member

Joined: 29/06/2006 15:52:34
Messages: 67
Offline

Phải hiểu server hoạt động thế nào .... gồm các chi tiết nào thì host bị chết.
ví dụ : host hết bandwidth, mysql quá tải làm server bị treo ....

Chứ không quan trọng viết bằng cái gì.... và do đâu gây ra tình trạng trên...
Có vấn đề hay không là do bạn DOS có đủ lượng cho nó chết hay không ?

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	15/06/2009 00:18:53 (+0700) \| #15 \| 183546

phuoctrung
Member

Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline

Cách này hình như gặp ở đâu rồi ấy! Em nhớ là của anh Dantruong thì phải. Đó là cách úp file flash lên host có hỗ trợ php rồi chạy file chính để tấn công 1 web bằng flash nhưng sao không thấy HVA thảo luận nhỉ? Cách đó có hiệu quả thấp hay khó làm smilie

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	15/06/2009 01:17:09 (+0700) \| #16 \| 183552

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

phuoctrung wrote:

Cách này hình như gặp ở đâu rồi ấy! Em nhớ là của anh Dantruong thì phải. Đó là cách úp file flash lên host có hỗ trợ php rồi chạy file chính để tấn công 1 web bằng flash nhưng sao không thấy HVA thảo luận nhỉ? Cách đó có hiệu quả thấp hay khó làm

---> có đó. Tìm lại mà đọc.

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	18/06/2009 13:21:41 (+0700) \| #17 \| 183882

khovingu89
Member

Joined: 24/02/2008 22:08:27
Messages: 14
Offline

lên google tìm kiến thức botnet đấy từ căn bản đến nâng cao và sem mấy video họ hướng dẫn điểu khiển botnet

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	18/06/2009 16:05:03 (+0700) \| #18 \| 183887

flier_vn
Member

Joined: 15/07/2008 01:13:39
Messages: 28
Offline

khovingu89 wrote:

lên google tìm kiến thức botnet đấy từ căn bản đến nâng cao và sem mấy video họ hướng dẫn điểu khiển botnet

Lại 1 lần nữa mình lại nhắc bạn, trước tiên nên tốt về chính tả rồi sau đó học lập trình rồi mới vào phát bỉu smilie

Nhé bạn

MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	23/08/2009 22:02:48 (+0700) \| #19 \| 190941

crc32
Member

Joined: 03/10/2008 21:56:29
Messages: 31
Offline

Ba Dao wrote:

- Dạ đây là file nội dung file MainMovie trong swf
// Action script...

// [Action in Frame 1]
var \x01 = 928;
for (\x01 = eval("\x01") + 11; eval("\x01") == 547; \x01 = eval("\x01") + 354)
{
\x01 = eval("\x01") - 129;
if (false)
{
continue;
} // end if
} // end of for
if (eval("\x01") == 977)
{
\x01 = eval("\x01") - 752;
if (!null)
{
}
else
{
\x01 = eval("\x01") + 736;
} // end else if

} // end if
....

encrypt hết rồi mà bạn, đọc có hiểu gì đâu, post đoạn decrypted đi bạn smilie

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 15:50:12 (+0700) \| #20 \| 190983

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Haizz kỹ thuật tấn công này đã lùi vào dĩ vãng lâu rồi kể từ ngày các rào cản kỹ thuật đối với nó được dựng lên. Nên nghiên cứu các phương pháp tấn công khác trên cơ sở kiến thức TCP/IP vững vàng.vvvv

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 16:23:18 (+0700) \| #21 \| 190996

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Kĩ thuật này tuy lâu nhưng theo tớ được biết nó còn nguy hiểm với các sever của Việt Nam và một vài sever khác trên thế giới. Trường hợp chúng ta tấn công vào một mục tiêu nào đó thì dùng cách này có vẻ không khả quan, nhưng nếu tấn công ngẫu nhiên các sever thì xác suất nhằm trúng sever đỡ không được cũng cao.

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 16:40:09 (+0700) \| #22 \| 190998

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Hì hì, mấy tháng trước tớ code 1 cái chương trình nho nhỏ bằng Java để thử load test cho mấy cái server cluster và applications chạy trên mấy cái cluster này. Đòi hỏi của nó là làm sao phải qua mặt được "defense intelligent" của CheckPoint (Nokia Appliance) (e.g mỗi IP chỉ được gởi bao nhiêu packets trong một giây) và phải test từ bên ngoài vào chớ không test trong nội mạng. Lúc đầu tớ chỉ nghĩ đến botnet nhưng vắt óc một hồi cũng ra giải pháp smilie

. Tiếc là không thể công bố những thứ này được vì nó chẳng giúp ích được gì hết. Những thứ ấy mà tung ra thì chỉ toàn là... phá hoại.

Hiện nay trên thị trường "chợ đen", các hệ thống botnet cho thuê mướn đang bắt đầu giảm giá một cách bất ngờ vì có quá nhiều hệ thống cạnh tranh nhau. Một hệ thống botnet cỡ có thể làm tê liệt trọn bộ twitter trong một thời gian ngắn có giá khoảng $250.00 / 1 giờ. Chậc... đúng là loạn rồi.

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 16:51:48 (+0700) \| #23 \| 191003

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Cậu cho một tí hoặc cho luôn cái ý tưởng của cậu đi, tớ chỉ cần xem ý tưởng thôi, không cần source của cái "chương trình nho nhỏ bằng Java" ấy, cậu nói úp úp mở mở thế này làm tớ tò mò quá, smilie

Còn cái vụ thuê botnet thì chờ khi nào nó cho happy hour thì mình chen chân vào thử miếng, chứ tiền đâu ra mà bỏ 250$/1h, đi thác loạn cũng không đến giá ấy.

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 16:56:05 (+0700) \| #24 \| 191005

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Mr.Kas wrote:

Cậu cho một tí hoặc cho luôn cái ý tưởng của cậu đi, tớ chỉ cần xem ý tưởng thôi, không cần source của cái "chương trình nho nhỏ bằng Java" ấy, cậu nói úp úp mở mở thế này làm tớ tò mò quá,

Còn cái vụ thuê botnet thì chờ khi nào nó cho happy hour thì mình chen chân vào thử miếng, chứ tiền đâu ra mà bỏ 250$/1h, đi thác loạn cũng không đến giá ấy.

Rất tiếc, không thể tiết lộ được. Vả lại tôi đã ký "non-disclosure" với công ty cho việc này nên không thể phát tán thông tin được. Tôi chỉ có thể nói rằng, một chương trình chạy từ một IP nhưng khai thác được điểm yếu của TCP/IP (IPv4) và những phương tiện có sẵn trên Internet vẫn có thể tạo sự tàn phá đáng kể.

Còn chuyện thuê botnet thì $250 / 1 giờ là chuyện nhỏ đối với các tổ chức đấu đá nhau (cả chính trị lẫn thương mại).

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 17:08:14 (+0700) \| #25 \| 191008

hizit91
Member

Joined: 04/01/2009 20:29:43
Messages: 133
Offline

conmale wrote:

Mr.Kas wrote:

Cậu cho một tí hoặc cho luôn cái ý tưởng của cậu đi, tớ chỉ cần xem ý tưởng thôi, không cần source của cái "chương trình nho nhỏ bằng Java" ấy, cậu nói úp úp mở mở thế này làm tớ tò mò quá,

Còn cái vụ thuê botnet thì chờ khi nào nó cho happy hour thì mình chen chân vào thử miếng, chứ tiền đâu ra mà bỏ 250$/1h, đi thác loạn cũng không đến giá ấy.

Rất tiếc, không thể tiết lộ được. Tôi chỉ có thể nói rằng, một chương trình chạy từ một IP nhưng khai thác được điểm yếu của TCP/IP (IPv4) và những phương tiện có sẵn trên Internet vẫn có thể tạo sự tàn phá đáng kể.

Còn chuyện thuê botnet thì $250 / 1 giờ là chuyện nhỏ đối với các tổ chức đấu đá nhau (cả chính trị lẫn thương mại).

Nghe đoạn "những phương tiện có sẵn trên Internet" làm em liên tưởng tới Web proxy smilie

.
====

Hết cấp ba, ta lên cấp bố smilie

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 17:11:37 (+0700) \| #26 \| 191009

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

hizit91 wrote:

conmale wrote:

Mr.Kas wrote:

Cậu cho một tí hoặc cho luôn cái ý tưởng của cậu đi, tớ chỉ cần xem ý tưởng thôi, không cần source của cái "chương trình nho nhỏ bằng Java" ấy, cậu nói úp úp mở mở thế này làm tớ tò mò quá,

Còn cái vụ thuê botnet thì chờ khi nào nó cho happy hour thì mình chen chân vào thử miếng, chứ tiền đâu ra mà bỏ 250$/1h, đi thác loạn cũng không đến giá ấy.

Rất tiếc, không thể tiết lộ được. Tôi chỉ có thể nói rằng, một chương trình chạy từ một IP nhưng khai thác được điểm yếu của TCP/IP (IPv4) và những phương tiện có sẵn trên Internet vẫn có thể tạo sự tàn phá đáng kể.

Còn chuyện thuê botnet thì $250 / 1 giờ là chuyện nhỏ đối với các tổ chức đấu đá nhau (cả chính trị lẫn thương mại).

Nghe đoạn "những phương tiện có sẵn trên Internet" làm em liên tưởng tới Web proxy .
====

Đó là một ý tưởng smilie

nhưng làm sao là một chuyện rất khác. Nên nhớ rằng, DDoS không chỉ dành cho web.

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 17:22:49 (+0700) \| #27 \| 191011

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Xem các bài pots của conmale và cách sinh hoạt cũng như xưng hô giữa các thành viên khác với conmale, đoán conmale là người đã có tuổi, lại có kiến thức rất sâu rộng. Tớ sẽ cố gắn học hỏi nhiều hơn từ cậu mới được.
Mà thấy mọi người toàn xưng hô anh - em với conmale, chắc tớ cũng phải thế, chứ không lại có gì đó thất lẽ thì ... hậu quả khó lường smilie

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	24/08/2009 23:08:16 (+0700) \| #28 \| 191036

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

conmale wrote:

Mr.Kas wrote:

Cậu cho một tí hoặc cho luôn cái ý tưởng của cậu đi, tớ chỉ cần xem ý tưởng thôi, không cần source của cái "chương trình nho nhỏ bằng Java" ấy, cậu nói úp úp mở mở thế này làm tớ tò mò quá,

Còn cái vụ thuê botnet thì chờ khi nào nó cho happy hour thì mình chen chân vào thử miếng, chứ tiền đâu ra mà bỏ 250$/1h, đi thác loạn cũng không đến giá ấy.

Rất tiếc, không thể tiết lộ được. Vả lại tôi đã ký "non-disclosure" với công ty cho việc này nên không thể phát tán thông tin được. Tôi chỉ có thể nói rằng, một chương trình chạy từ một IP nhưng khai thác được điểm yếu của TCP/IP (IPv4) và những phương tiện có sẵn trên Internet vẫn có thể tạo sự tàn phá đáng kể.

Còn chuyện thuê botnet thì $250 / 1 giờ là chuyện nhỏ đối với các tổ chức đấu đá nhau (cả chính trị lẫn thương mại).

há há nhiêu đây gợi ý là đủ ra trò rồi. Thanks anh smilie

)

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	25/08/2009 10:22:14 (+0700) \| #29 \| 191060

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Bấy nhiêu thì không thể gọi là gợi ý được, gợi ý ở đây mà tớ nói là những gì giúp chúng ta có thể tìm ra ý tưởng "giống với ý tưởng của anh conmale", còn những gì mà anh conmale nói ở trên không dẫn dắt đến ý tưởng chính của anh conmale. Nó chỉ là nền tảng đế chúng ta tự đưa ra ý tưởng thôi, ý tưởng của chúng ta đưa ra thì chắc chắn sẽ có rất nhiều, nhưng không ai đảm bảo là nó trùng với ý tưởng của anh conmale và có hiệu suất như của anh conmale.

Đó còn chưa nói những gì anh conmale "lưu ý" với chúng ta thì ai cũng biết cả rồi, nhưng vấn đề vận dụng mới là cái đáng quan tâm. Tiếc là tớ không đủ sức làm như anh conmale nên tiếp tục chờ ý tưởng thôi.

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Question] Hỏi Về Tấn Công Dos Bằng Flash.	25/08/2009 14:29:56 (+0700) \| #30 \| 191080

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

@Mr.Kas: tại sao phải giống anh conmale mới gọi là "siêu" smilie

, tự tin mới cầu tiến được chứ smilie

. Nhiêu đó gợi ý là ra dc 1 lô thứ roài smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

Go to:

Users currently in here
1 Anonymous