Messages posted by: Jino_Hoang

Vậy cháu phải change lại DNS như thế nào để có thể vào được bằng các domain còn lại. Các domain như hvaforum.net | hvazone.net | hvanews.net | vnhacker.org thì hiện tại không wwwect được về hvaonline.net (bằng máy của cháu). Khi ping thì thấy hvazone.net | hvanews.net | vnhacker.org được trỏ về IP là : [124.146.189.165] khác với IP của Hvaonline.net là [74.63.219.12]. Như thế có lẽ không phải do DNS.

Em thấy răng Forum có rất nhiều domain nhưng mà một số lại không thể truy cập được. Vậy mong BQT xem xét tháo gỡ hoặc trỏ đúng các domain này về máy chủ HVA. Nhiều khi mình quên domain chính vào lại bằng domain như là vnhacker.org thì lại không được.

Một điều thực dụng là cứ học những cái gì kiếm ra được tiền. Sau khi giỏi cái đó hoặc kiếm được nhiều tiền rồi thì chuyển qua học những cái khác cũng không muộn.

Học lập trình không quan trọng là học ngôn ngữ nào hay cái nào trước hay sau.

Theo như mình được biết là các trường đại học có khoa CNTT thì họ dậy cho bạn cả mạng và cả lập trình. Vì thế ra trường thì mạng và lập trình đều xin được việc. Còn nếu học mạng riêng và lập trình riêng mình cũng không rõ. Nhưng có lẽ là cũng như nhau cả thôi.

conmale wrote:

Bồ hiểu thế nào về mấy cái dòng lỗi trên?

Theo như cháu hiểu thì trong code của trang này bị thiếu một số thành phần.
- Lỗi thứ nhất do cú pháp truy vẫn dữ liệu từ code tới CSDL chưa chính sác.
- Lỗi thứ hai vẫn là lỗi cú pháp trong code. Trường hợp này thì máy chủ chỉ hẳn ra những file nào trong code bị lỗi.
- Lỗi thứ ba cũng gần tương tự như trên.
Theo cháu thì 3 cái lỗi này chẳng có gì để khai thác cả.
OK Chấm hết.

Máy của bạn là máy gì và vào Safe Mode bằng cách nào?

Virus mà nó dễ dàng cho bạn xoá thế thì đã không phải là virus. Theo mình thì máy bạn đã nhiễm nó rồi. Bạn lên chạy chương trình Process EX và xem qua cái process của nó. Có thể dùng chương trình đó kill hoăc supend cái process của virus đi. Sau đó thử xoá lại nó đi.
Dùng WinRAR truy cập vào các thư mục bạn nghi là có virus và dùng winrar để xoá.( Tại sao lại dùng winrar vì nó có khả năng hiện thị mọi loại file ân, cơ chế xoá của nó không dựa trên các lệnh của win mà là cơ chế riêng biêt - theo mình là nó mã hoá file cần xoá rồi mới xoá chứ ko như win là xoá trực tiếp)

Bạn có thể cho mình biết user và pass mà bạn nói là của cái gì không. Một cái server để chạy web có không dưới 10 loại user. Trong đó thì khoảng 3-4 cái có thể upload file. Vậy cái mà bạn nói là cái nào trong 3-4 cái đó.

Theo mình để giải quyết được sự cố thì ta phải hình dung phần cứng và phần mềm nó hoạt động như thế nào. Các lỗi đặc trưng của các loại phần cứng, phần mềm. Đọc và hiểu được các thông báo lỗi mà hê thống đưa ra. Tiếp sau đó là tìm cách để khắc phục.

Theo mình nghĩ thì không có cách nào chặn được bằng modem đâu. Nếu bạn muốn chặn thì có thể tải phần mềm chặn web XXX hoặc là các Plugin chống Phishing của trình duyệt

Cái này giống trường hợp của mình lần trước nhờ mọi người. Không cần bàn luận nhiều vì nếu muốn tìm kẻ tấn công thì chỉ có cách mang IP đến ISP Internet ma kêu.

raulgonzalez wrote:

bluearrow wrote:

Về bản chất, botnets truy cập thường xuyên vào trang web của mình trong thời gian dài dẫn đến nghẽn băng thông.
Thân!

Bạn nhận diện dấu hiệu ("bản chất" ) của DDOS chưa đúng. Vấn đề nằm ở chỗ gửi nhiều gói tin, mở nhiều connection.... trong thời gian ngắn, chứ không phải truy cập trong thời gian dài. Nếu mấy trang báo mạng mà làm vậy thì dẹp tiệm hết.
Thêm nữa, giải pháp nhận diện dựa vào tình trạng đăng nhập thì phải ứng dụng ở trên tầng application, mà như vậy thì tốn nhiều tài nguyên hơn chặn ở tầng dưới -> không đem lại hiệu quả nhiều nhất.

Bạn nói đúng, việc áp dụng cho server thì mình không nói, cái mình nói đến là chống DDoS trên tầng App.
Đa số những giải pháp mà chúng ta dùng bây giờ là tạo file .htacess , một file chứa code lock IP....
Nhưng mà đó là site của ta còn nếu nó tấn công server thì lại là một điều hoàn toàn khác vì site của ta có chống kiểu gì cũng sẽ die mà thôi.
Còn về "Kí sự DDoS" của HVA thì mình chưa đọc qua lần nào. Không biết có hay không. Mình nghĩ là có nền tảng về mạng rồi mình mới học cái đó. Thực ra thì mình chưa có học nhiều về mạng lên đọc cũng chẳng hiểu gì. Mình khuyên các bạn newbies nếu chưa hiểu kĩ về Network thì đừng gối đầu giường mấy bài viết đó.

Mình cũng đang tìm hiểu về cái này. Forum VBB của mình dùng cái Chatbox và Topx bằng AJAX cho nên mình muốn tham khảo để chèn thêm hoặc viết một cái bảng thông báo dạng này. Như vậy mem có thể xem thông báo mà không cần reload lại trang. OK

Mình không học nhiều về lập trình nhưng theo những gì mình biết và kinh nghiệm chơi game của mình thì mình có thể nói như thế này :
- Một trò chơi cũng chính là một phần mềm cho nên auto được nó tức là auto một phần mềm nào đó.
- Game thì là kết hợp giữa mã lập trình và đồ hoạ cho lên điều khiển được mã nghĩa là ta đã điều khiển được game và các đối tượng đồ hoạ.
- Dể điều khiển game thì game cần có các file thư viện chứa mã điều khiển mà người lập trình đã viết ra ( thông thường trong các file DLL hoặc DB)
- Game nhận thao tác từ người dùng máy tính, đối chiếu với các DLL or DB này rồi trả về kết quả lên màn hình bằng các thông báo và các đối tượng đồ hoạ kèm theo.
- Một game online gồm 2 thành phần là game server và game client. Game server chỉ nhà cung vấp mới có và họ cài nó trên các máy chủ game. Còn game client thì họ cho ngừoi dùng tải về và chơi. Nghĩa là khi chơi thì 2 cái này tương tác với nhau qua Internet. Game client có tác dụng lấy thông tin từ người chơi và gửi về cho game server. Sau khi đã xác nhận các thông tin này thì game server sẽ gửi lại thông báo về game client và game client lại biểu thị nó lên màn hình cho ngừoi chơi. Việc tương tác này diễn ra liên tục trong khi ta chơi.
- Các đồ hoạ, các điều khiển game thì nhà phát hành đã cái hết trên game client, nếu làm chủ được game client thì ta đã làm chủ được gần 90% cái game đó.
- Để đánh lừa game server thì ta phải làm chủ game client, việc này thực hiện qua việc chỉnh sửa các gói tin mà client gửi về cho server. Không có nghĩa là ta bắt gói tin rồi sửa mà ta sửa trực tiếp trên các file của game. ( Ở đây chỉ các file DLL hay DB đã nói ở trên hoặc các đồ hoạ của game). Nhưng sửa làm sao cho khi gói tin đi đến server thì server phải chấp nhận và gửi về cho client một kết quả đúng thì khi đí trò chơi mới có thể tiếp tục.
- Giờ nói đến làm sao các sửa các file DLL và DB. Cái này cần chút chuyên nghiệp, hiểu rõ các kĩ thuật RE và Decode các mã hoá.
VD : sửa file DLL sao cho chi cần nhận lệnh từ một chương trình hack là có thể điều khiển game chứ không cần tới chuột và bàn phím.
....
Cái này mình chỉ có thể nói như thế. Có thể sai có thể đúng nhưng mình nghĩ vậy lên nói cho mọi người cùng biết.

Thông thường thì các server cung cấp hosting thì mỗi trang web trên đó được mặc định 1 acc FTP còn tên Acc thì mỗi loại 1 khác. Còn về phòng trống thì mình nghĩ là chẳng có gì cần phải phòng khi người ta biết acc FTP của mình mà không biết pass.

Theo như mình được biết thì mật khẩu của MySQL được mã hoá bằng MD5 còn cái này thì chẳng giống MD5 chút nào. Trông cứ như dạng không mã hoá vậy.
Bạn thử dùng ý nguyên cái mật khẩu đó đăng nhập coi. Nếu được nghĩa là nó ko bị mã hoá gì cả.
Anh em nào biết thì vô cho anh em học hỏi đi.

CSDL mà bạn thấy là loại nào?

Học quản trị mạng thì cũng cần có chút kiến thức về lập trình nhất là khi làm trong giới bảo mật. Cho nên cứ học lập trình rồi học tiếp QTM là ok. Học thế không phải quá nhiều, sau này ra cũng dễ xin việc.

Dùng Metasploit Framework. Trong đó có mấy cái Exsploit của win sp3 cho phép up shell qua máy đó. (ko phải shell như c99 mà là shell như của Linux - tự hiểu)

- Nói thêm cho bạn biết là chú conmale năm nay cũng 50 mấy tuổi rồi cho nên gọi là chú sẽ phù hợp hơn.
- Thực tế thì security phải bắt đầu từ thâm nhập mới đúng.
- Không bàn nhiều đến phân tích hay thảo luận nhưng mình nghĩ nếu bạn muốn xin giáo trình thì vào phần Ebook mà tìm hoặc qua mục Những địa chỉ và tài liệu hữu ích mà xin.
- Một giáo trình cơ bản thì về security có rất nhiều, bạn nói vậy thì thật sự mọi người không thể giúp cho bạn được. Nếu lấy các giáo trình này thì cũng không phải là ít, đọc hết được cũng khó.
Cơ bản nhất vẫn là các cuốn về mạng và quản trị mạng, sau đó bạn sẽ tìm hiểu sâu hơn về cách hoạt động của các thành phần mạng, tiếp đó là học cách xâm nhập, cuối cùng là bảo mật cho nó. Nói thế thì có thể là vẫn thiếu nhưng mà bạn lên chọn cho mình 1 ngôn ngữ lập trình phù hợp, tránh việc học quá nhiều ngôn ngữ rồi chẳng biết gì. Nếu học bảo mật thì lên chọn các ngôn ngữ hỗ trợ tốt trong môi trường mạng như Java hay .NET ...

Nói về XSS thì đây là một kỹ thuật tấn công khá nguy hiểm đối với người dùng phía Client như đã nói. Ta có thể xét thêm trường hợp Admin dùng máy client để login vào quản trị, như vậy khả năng tấn công lấy tài khoản của admin là có thể xẩy ra. Còn code như thế nào thì mỗi site một kiểu, không thể nói rõ được. Tóm lại dùng XSS có thể thâm nhập vào máy chủ nếu kẻ tấn công lừa được admin vào trang bị dính XSS và công thêm chút tài năng và may mắn nữa.

Một hệ thống hay 1 phần mềm khi làm ra thì chắc chắn là có lỗi nhưng lỗi đó không phải là nhà sản xuất phát hiện ra ngay lúc đó mà phải chờ những người dùng, những chuyên gia bảo mật kiểm thử thì mới phát hiện ra lỗi. Security theo mình hiểu đơn giản là bảo vệ, không cho phép khai thác các lỗi đó hay là tạo ra các bản vá lỗi. Vậy một giáo trình về security có thể bao gồm tất cả những cái nói trên. Một số Ebook hay Lab trên mạng ghi là giáo trình nhưng thực ra chỉ dùng được trong 1 thời gian nhất định khi các phần mềm liên quan còn được phát triển. Công nghệ tiến lên hàng ngày, bộ mặt của ngành security cũng thay đổi. Cứ mãi học theo mấy cái giáo trình và không tìm thêm cái mới sẽ không thể phát triển được. Nói vậy không có nghĩa là trê các giáo trình cũ vì thực ra nhiều cuốn vẫn rất có giá trị. Ý ở đây là cũ + mới phải được song hành cũng nhau.
Những người học security không ai là không bắt đầu từ xâm nhập và kiểm thử, đôi khi có cả RE. Nếu nói đến security cho những người nghiệp dư thì bộ giáo trình CEH ver6 sẽ là có ích với bạn ( chú ý nó là tiếng Anh)
Theo mình thì Mod lên move qua box thảo luận định hướng thì phù hợp hơn.

haipt wrote:

Mà chả biết chú có đủ năng lực để chọn BK hay ĐHCN không nữa..

Câu này anh nói chuẩn nè. Không chỉ em mà rất nhiều người khác cũng như vây. Không biết trình độ của mình thế nào nhưng cứ tìm hiểu toàn đại học vãi chưởng. Nhưng mà cố gắng thì chắc cũng OK thôi. Thi ĐH cũng không hẳn là quá khó. Chỉ cần chăm chỉ chút và cả may mắn nữa.

HVA là diễn đàn lâu đời của Hacker VN. Trải qua nhiều giai đoạn như trong Lịch sử HVA đã nêu. Chúng ta đều thấy HVA bây giờ đã khác xưa rồi, không còn là một trang UG cho anh em share CC nữa. HVA bây giờ thực sự là một trang bảo mậy lớn. Thế hệ đi trước rồi là các thế hệ trẻ đi sau đều cố gắng tạo 1 môi trường giao lưu & học tập thật tốt.

Cái này có thể là do trong code Vbb đã bị dính shell rồi. Hacker sẽ vào CSDL qua file Config rồi chui vào phpAdmin, thêm user Admin và rồi sẽ thành tanh bành như trên. Bạn lên kiểm tra lại code của Forum xem có bị dính shell không.

Nhìn chung đây là một kỹ thuật khó. Nhìn qua thì em chắc chắn là không thể hiểu được rồi. Vậy có thể giải thích cho em rõ hơn về kỹ thuật này được không?

Anh Thái viết bài này lâu rồi nhưng em thấy Padding Oracle Exploitation Tool (Poet) ra đời thì nó mới được nhắc đến trên các trang IT News. Có cách nào để vá cái lỗi này không anh.

Em cũng đang phân vân nên học BK hay ĐHCN. Nhưng em thấy học BK có vẻ hay hơn, ta cứ học coi, quan trọng là mình chứ quan trọng gì trường mấy đâu. Nhiều người chẳng học trường CNTT nào mà vẫn giỏi và giàu đấy thôi.

holiganvn wrote:

tổng hợp 20 ngôn ngữ lập trình phổ biến nhất PYTHON đứng thứ 7 trong năm 2009:

http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html

Cái python này chủ yếu dùng để lập trình các ứng dụng cho mobile như là HĐH Mobile Symbyan (không biết nói thế có đúng không) cho nên phổ biến cũng là đúng. Nếu dùng python làm ngôn ngữ kiếm cơm khi lập trình cho PC thì có mà ăn cám.
Còn nếu nói python dùng nhiều cho hacker thì cũng không phải, mỗi hacker họ sử dụng 1 cái ngôn ngữ riêng để viết Tool hay là các Code exsploit. Như em thường thấy thì mọi người có vẻ dùng Perl nhiều hơn vì Perl cũng là một ngôn ngữ như PHP.