Để không bị tóm, điều duy nhất có thể làm là tìm kiếm sự đồng ý của chủ nhân thay vì lẳng lặng mà thực hiện việc này. Không có một bào chữa nào có thể được coi là thoả đáng nếu như không có sự đồng ý của chủ nhân ngay cả việc "hack" này không tạo ra bất cứ dung hại nào. Nếu vẫn muốn tiến hành theo kiểu "underground" thì phải dàn dựng đường đi nước bước để dấu vết và tạo những khó khăn trong việc truy tìm thủ phạm.
 

conmale wrote:

Để không bị tóm, điều duy nhất có thể làm là tìm kiếm sự đồng ý của chủ nhân thay vì lẳng lặng mà thực hiện việc này. Không có một bào chữa nào có thể được coi là thoả đáng nếu như không có sự đồng ý của chủ nhân ngay cả việc "hack" này không tạo ra bất cứ dung hại nào. Nếu vẫn muốn tiến hành theo kiểu "underground" thì phải dàn dựng đường đi nước bước để dấu vết và tạo những khó khăn trong việc truy tìm thủ phạm.
 

Hi anh conmale.
Đoạn này em chưa hiểu, mong anh nói rõ hơn được không? 

Vậy cháu hiểu:
để hack, test, check 1 site nào càn phải có bảo hiểm gồm: hợp đồng, bằng cấp/ chứng chỉ, bảo hiểm kinh tế.
 

"hack với ý tốt" là check site trong mọi tình huống (biết mã nguồn và k0 biết mã nguồn) nhưng không được làm site dừng hoạt dộng. vd ddos site thật với mức bandwith vừa phải k0 làm cạn hết banwith
:
 

Nhưng lúc hỏi bài đầu, cháu tức quá nên còn thiếu 1 ý nữa:

Vậy trong trường hợp muốn hack, test, check 1 site phạm pháp (xxx với tên miền .vn, up soft cr4ck ) thì ngoài cái chứng chỉ CEH ra còn cần những gì ạ ?
 

Cháu hay xem trinh thám nên có vd đơn giản : cảnh sát ập vào nhà nghi phạm tìm tang chứng, khám nhà thì càn phải có trát của tòa. Nếu như không có trát của tòa thì làm sao khám nhà được ạ ?
Vậy khi hack, test, chek có cần giấy phép hành nghề, thẻ (như thẻ nhà báo, phù hiệu và số hiệu của cảnh sát, )
 

Cháu lấy vd không phải để bới móc chuyện cũ:
vd 2: bkis xâm nhập server bot net tìm code virus được vì họ là cty có danh tiếng, uy tín (ở 1 mức độ nào đó)
 

vd 3: khi công an bắt diễn đàn mocxi (web sex) thì lấy cái gì chứng minh họ là công an, và có quyền gì để lấy đồ
và khi hành động xâm nhập để điều tra của công an mạng thì có gì khác với xâm nhập để phá hoại của trộm cắp
 

Hi anh.

Anh cũng từng quản trị rất nhiều hệ thống, vậy anh đã ứng xử thế nào với những người "đang đêm trổ ngói chui vào". Ở đây, cứ cho mặc định là họ vào "làm việc tốt" và hệ thống anh quản trị là "thương mại".

Ky0shir0  

Hì hì, chẳng lẽ anh phải trình bày chi tiết sao em? Nguyên tắc là thế này:

- Như em biết, trong một mạng (LAN, WAN, Internet...) để truy cập từ điểm này sang điểm khác em phải có điểm xuất phát và điểm đích. Trong trường hợp TCP/IP, em phải có source IP (máy em) và destination IP (mục tiêu). Hầu hết các hệ thống ngày nay đều có một (hoặc nhiều) cơ chế ghi nhận các truy cập. Bởi vậy, để các cơ chế không ghi nhận source IP (thật của mình) thì cần phải dàn dựng làm sao đó để các cơ chế đó ghi nhận source IP là một IP nào khác. Giả sứ đi mình là A, muốn truy cập đến đích là B và muốn che giấu A thì từ A phải nhảy sang X, Y, Z.... để cho cơ chế ghi nhận kia lưu trữ thông tin Z chớ không lưu trữ thông tin A.

- Dàn dựng ra làm sao còn tuỳ thuộc vào mục tiêu là gì nữa. Ví dụ mục tiêu là trang web và muốn tấn công thuần tuý trên web thì có thể dựa hoàn toàn trên cơ chế proxy hoặc bất cứ cái gì hiểu và làm việc được với HTTP. Nếu mục tiêu là cái gì khác nữa thì phải tìm ra những cơ chế tương thích để "nhảy" từ điểm này sang điểm kia. Điều quan trọng là quá trình dàn dựng sao cho hợp lý và làm sao để việc trace ngược lại Z, Y, X... đến A khó khăn.

- Dấu vết ở mỗi chặng đều có (ví dụ đi từ đâu đến, lúc nào, làm những gì....) và tuỳ mỗi cơ chế, mỗi ấn định mà những thông tin ấy được ghi nhận nhiều hay ít. Bởi vậy, không những phải nắm mục tiêu mình thâm nhập mà còn phải nắm vững "chặng" mình dùng để "nhảy" để từ đó có thể xoá tối đa những dấu vết do mình tạo ra (ví dụ như trong logs, history, events.....).


Nguyên tắc là vậy, áp dụng ra làm sao còn tuỳ thuộc vào... khả năng sáng tạo và kiến thức của từng người. 

Em ngại hỏi và biết câu hỏi này sớm muộn gì cũng bị xóa, ignore, ẩn bài đi nhưng kiểu gì thì em cũng phải hỏi. Mong bà con thứ lỗi cho.
Em hỏi câu này ở đây vì hva có thể đông dân nhất nên hỏi dễ được ý kiến đa chiều, xác đáng. Bên ceh.vn có 1 cái cảnh báo này: Cảnh báo cho các newbi khi thực hành hack! -
http://ceh.vn/@4rum/showthread.php?2385-C%E1%BA%A3nh-b%C3%A1o-cho-c%C3%A1c-newbi-khi-th%E1%BB%B1c-h%C3%A0nh-hack!&p=6730#post6730

vậy câu hỏi của em là :

1/ làm sao hack vói ý tốt (để site nạn nhân còn sống), kiểm tra độ an toàn, bảo mật của 1 site, ứng dụng thương mại, .... mà k0 bị C15 sờ gáy.

Những điều kiện cần và đủ nào để check, hack, test, 1 website, ứng dụng thương mại mà với ý tốt mà k0 bị CA tóm ? (trách nhiệm và nghĩa vụ những gì ạ ? )

Tuy hva đã khóa box kiểm tra bảo mật rồi nhưng ở đây vẫn còn nhiều người giỏi đã đi làm có nhiều kinh nghiệm rồi thì share ít kinh nghiệm cho đàn em học hỏi với.

2/ Làm sao để check, test các site thương mại (vd như ddos,m up shell, .... chẳng hạn ) mà k0 ảnh hưởng công việc, tiến độ kinh doanh của họ ?

Đang bức xúc k0 biết diễn đạt nên có gì sai sót mong bà con bỏ quá cho  

Em ngại hỏi và biết câu hỏi này sớm muộn gì cũng bị xóa, ignore, ẩn bài đi nhưng kiểu gì thì em cũng phải hỏi. Mong bà con thứ lỗi cho.
Em hỏi câu này ở đây vì hva có thể đông dân nhất nên hỏi dễ được ý kiến đa chiều, xác đáng. Bên ceh.vn có 1 cái cảnh báo này: Cảnh báo cho các newbi khi thực hành hack! -
http://ceh.vn/@4rum/showthread.php?2385-C%E1%BA%A3nh-b%C3%A1o-cho-c%C3%A1c-newbi-khi-th%E1%BB%B1c-h%C3%A0nh-hack!&p=6730#post6730

vậy câu hỏi của em là :

1/ làm sao hack vói ý tốt (để site nạn nhân còn sống), kiểm tra độ an toàn, bảo mật của 1 site, ứng dụng thương mại, .... mà k0 bị C15 sờ gáy.

Những điều kiện cần và đủ nào để check, hack, test, 1 website, ứng dụng thương mại mà với ý tốt mà k0 bị CA tóm ? (trách nhiệm và nghĩa vụ những gì ạ ? )

Tuy hva đã khóa box kiểm tra bảo mật rồi nhưng ở đây vẫn còn nhiều người giỏi đã đi làm có nhiều kinh nghiệm rồi thì share ít kinh nghiệm cho đàn em học hỏi với.

2/ Làm sao để check, test các site thương mại (vd như ddos,m up shell, .... chẳng hạn ) mà k0 ảnh hưởng công việc, tiến độ kinh doanh của họ ?

Đang bức xúc k0 biết diễn đạt nên có gì sai sót mong bà con bỏ quá cho  

Người ta ngồi hack thì bà con làm gì để biết ?. Đợi hacker khai báo ?
Đã đi khai báo thì 50%(hoặc 100%) phần trăm thông tin đã lộ? -> Hack site thương mại chỉ tính là an toan khi chính người lập tự hack lấy chính mình.  

Muốn người khác không biết trừ khi mình đừng làm; 

Cụ thể đối với hành vi thâm nhập với bất kỳ mục đích gì - nếu không có sự đồng ý của chủ sở hữu thì đều vi phạm nghiệm trọng pháp luật về quyền sở hữu tài sản cá nhân và đạo đức nghề nghiệp.

Trong trường hợp bạn phát hiện được lỗi dưới góc độ người sử dụng dịch vụ - bạn hoàn toàn có thể chủ động thông báo cho người quản trị. 

update:
kiếm được 1 câu chuyện hơi dài bên ceh.vn cho anh em tham khảo:
Hãy thay đổi góc nhìn với "hacker" :
http://ceh.vn/@4rum/showthread.php?145-H%C3%A3y-thay-%C4%91%E1%BB%95i-g%C3%B3c-nh%C3%ACn-v%E1%BB%9Bi-quot-hacker-quot 

giờ đồng hồ (thậm chí nhiều ngày) chỉ để hiểu cho thật  

Tôi không nhớ rõ bao nhiêu lần tôi nhận được thông điệp với dạng "Anh ơi chỉ cho em cách hack với". Những thông điệp này đến từ e-mail, tin nhắn của Yahoo, tin nhắn trên diễn đàn..v..v.. Điều lý thú là những người gởi thông điệp này có khả năng và kinh nghiệm về CNTT ở mức độ khác nhau (sau khi tôi thử tìm hiểu và tiếp xúc để biết được điều này)