banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: mechk  XML
Profile for mechk Messages posted by mechk [ number of posts not being displayed on this page: 3 ]
 
Trong bộ font setup của mình có chú vietkey này, đã check trên virustotal, kết quả là dính chấu:
http://www.virustotal.com/file-scan/report.html?id=7d78ed62e1ff3729f33601a177c6fcc4e0d5bd8c0b6369fbf03773a8fac4e596-1311865002

Đây là kết quả phân tích mới nhất. Mình có thử đáp nó vào máy ảo và cả máy thật để kiểm tra lại xem có kết nối nào lạ ko, nhưng đều ko run được (có thể do OS của mình là Win7 64)

Mình cũng ko chắc lắm có phải là virus của stl ko, RCE thì mù tịt smilie, cho vào hex editor thì chỉ đọc được dòng Cannot run in dos mode gì gì đó. Up lên các bác rảnh thì xem qua nhé smilie

http://www.mediafire.com/?o45llc19dat4964

TQN wrote:

Tình cờ em đọc được bài này, mời bà con đọc thử và suy nghĩ: http://vn.360plus.yahoo.com/bom-rtm/article?mid=1556&fid=-1 


Sau khi đọc xong thì em thấy kết nhất là cái ảnh ở đầu bài viết smilie

nvt8x wrote:
Chao` ae! Đây là bài đầu tiên, t gửi lên forum hwaonline.net.
T có 1 vđề muốn mọi người giúp. Khi ma` t sử dụng telnet để đăng nhập vào 1 server thi` gõ password vào nhưng password nay` lộ liễu quá. Nếu nó được mã hoá thành các ký hiệu **** như bt` thi` tốt quá. Xin mọi người giúp đỡ . Thanks!

 


Theo như hình ảnh này thì mình thấy đây ko phải là bạn remote trực tiếp đến server (tức là dùng command line rồi gõ telnet), vì nếu như vậy sẽ ko có chuyện password bị show ra hết như thế. Đây là output của 1 tool sử dụng giao thức pop3 (có thể là pop3s) để connect đến server, muốn nó ko hiển thị thì sửa code của nó, thế thôi.

Việc pass nó có phải clear text hay không cũng không ảnh hưởng ở phần giao diện, nếu nó show pass trước khi mã hoá và gửi đi thì vẫn vậy thôi. Và trong trường hợp của bạn, password ko phụ thuộc vào giao thức telnet, mà là giao thức pop3 (cả 2 cùng clear text), bạn cũng ko có option để chọn ssh hay pop3s vì điều này phụ thuộc vào thằng server.
Router hay modem hả bác ,nó là loại gì ,hãng nào ,bác nên xem thông tin xem loại đó có cấu hình kiểu access list được không ,có thể là do cấu hình cứ đến giờ đó là chặn các gói tin vào hoặc ra mạng .

quanta wrote:

Hoàn cảnh của bạn khác với bạn chủ topic. Vẫn biết mỗi người một quan điểm, nhưng nếu mình là bạn thì mình sẽ cố gắng học cho tốt một năm còn lại (nếu bạn làm part-time mà vẫn cày quốc được các môn trên lớp thì còn gì bằng). 


Chào anh quanta ,thực ra thì em nói dẹp học hành sang 1 bên là hơi quá ,đúng là mỗi người có một quan điểm khác nhau và cũng có hoàn cảnh không giống nhau ,chuyên ngành của em có liên quan đến lập trình nhưng thật sự còn nặng về mảng toán với những lý thuyết khá là "cao siêu" ,em cũng muốn tìm một công việc part-time hoặc thực tập tại một công ty mà công việc ở đó sẽ giúp mình tích luỹ kinh nghiệm ,tăng thêm kiến thức làm việc thực tế ,nhưng thật sự để tìm được 1 công việc như vậy cũng không đơn giản ,và vì năm cuối thường học khá ít môn ,với cách học tín chỉ thì em nghĩ sẽ cố gắng xoay sở để có thể vừa học và vừa làm (nếu như "đen đủi" bị người ta nhận smilie )
Mình cũng như bạn ,nghĩ lại thì thấy mình cũng học khá nhiều thứ ,nhưng nhìn lại thì thấy cũng chả biết gì ,lúc nào cũng nghĩ liệu đi làm thì mình làm thế nào .Cuối cùng thì gửi cv khắp nơi ,và rồi cũng có nơi mời đi entry test ,không biết có được nhận không ,mà có "không may" bị người ta nhận cũng ko biết làm thế nào ,vì họ yêu cầu sinh viên năm cuối mà mình còn 1 năm nữa ,nhưng mà kệ nếu được đi làm thì cũng dẹp học hành sáng 1 bên smilie ,ai cũng bảo đi làm mới là đi học thật sự mà smilie
Đọc hết phần 5 thì muốn gửi CV ,nhưng đọc đến phần 6 (làm việc ở HCM) thì nản luôn smilie chán quá
Mặc định XP SP2 disable cái sevice send message ,bạn phải bật lên rồi mới sử dụng được
xem chi tiết tại đây :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;839018

kekhocdoi wrote:
Mạng LAN Sử dụng hub hay switch kết nối? Nếu switch thì cứ console vào switch rồi lập lệnh deny IP máy không cho vào internet. Còn nếu dùng Hub thì cài client/server chọn máy vào được internet làm máy chủ sau đó giới hạn quyền vào internet của máy cần thiết. Còn cách nữa là cắm riêng những máy không vào internet vào một hub và máy internet vào một hub khác nếu chịu khó tốn tiền. Không biết mình nói có sai không nhỉsmilie 


Switch chỉ làm việc ở tầng 2 thôi chứ nhỉ,đâu có liên quan gì đến IP,mà mấy cái switch thông thường thì đâu thể console vào được.

Mình thấy cách filter MAC trong modem là cách hợp lý(nếu bạn có quyền admin của modem).
ps : sao đi đâu cũng thấy netcut thế nhỉ

dungttk2 wrote:
Cho mình hỏi để lập trình bằng ngôn ngữ JAVA thì cần trình nào (tên gì í mà) để thông dịch hay biên dịch code??Mình thấy có NetBean,JDK, gì gì nữa đó mà không biết
Là lính mới tò te làm quen JAVA mong các bro giải thích kĩ
thanks 


JDK(Java Development Kit) là bộ công cụ phát triển java,nó hỗ trợ việc biên dịch,gỡ rối ...Sau khi cài JDK bạn có thể mở một trình soạn thảo bất kì như notepad sau đó viết code và chạy,nhưng để giúp cho việc lập trình dễ dàng hơn thì có rất nhiều các IDE hỗ trợ như các bạn đã nói ở trên :NetBean, eclipse,JCreator .. có thể hiểu nôm na là các IDE chỉ là lớp vỏ bên ngoài giúp lập trình dễ dàng hơn,còn việc xử lí thì là công việc của JDK .

holiganvn wrote:

clackent wrote:
Hiện tại mình có một con kshell trên 1 trang web.
Trang web này phân quyền khá kỹ . Không thể nào xem được thư mục khác ngoài thư mục trong website của mình.
Mình có thể chạy được command promt nhưng lại không thể tạo user mới bằng cmd này .Hầu như mình chỉ được quyền read mà thôi.
Vậy cho mình hỏi có cách nào có thể local được một server như thế này không.
Rất mong mọi người cho ý kiến 


local từ thập niên 90 chừ mà bác còn xài à,nếu muốn local thành công thì cố gắng học 1 chút về *nix,về các câu lệnh command line(trong HVA có topic rồi,bác tìm đi)

pS:sao toàn bác đi "sau thời đại" cả thế nhỉ 


đâu phải web server nào cũng dùng *.nix hả bác,mà ko hiểu kĩ thuật "thời đại bây giờ" thì dùng kĩ thuật gì nhỉ ? smilie
thanks holiganvn,rất hữu ích
Hiện trên mạng có rất nhiều loại theme cho các loại điện thoại di động,ai cũng có thể download về và cài cho máy mình.Nhưng vì thế mà nó cũng trở thành hàng không "độc".Hôm nay đi dạo,vớ phải được trang này thấy hữu ích,share cho anh em để mỗi người có một cái theme cực độc cho dế smilie

http://www.ownskin.com/
Trang này hỗ trợ viết theme cho khá nhiều dòng điện thoại (hầu như là đủ hết các dòng đang phổ biến ở VN),có thể tùy chỉnh mọi thành phần icon,background,cột sóng,cột pin... nói chung là đủ cả.Sau khi làm xong có thể download về máy tính,không thỉ vào wap load trực tiếp về điện thoại cài luôn.Mình vừa mới design cho em 7610 già nua xong,thấy hay nên post cho mọi người.
PS:à mà nhớ phải reg 1 cái account ở đó đăng nhập vào thì nó mới cho làm
Thanks anh quanta,vì em muốn học thứ nhất là để lấy kiến thức,thứ 2 là có luôn cái bằng với chứng chỉ cầm tay.Có lẽ là em nên đăng kí khóa CCNA học trước đã.Thanks all !

qtra004 wrote:

mechk wrote:

hmtaccess wrote:
Có cần nhiều thế không.  


Vì không cần nhiều thế nên mình mới hỏi là cần học những gì


CCNA: Network+ Cisco hardwares

MCSA: Windows system

Học 2 cái đấy đủ làm admin cho Windows system, nếu phải làm về Linux/Unix hay những OS khác thì học thêm về nó thôi. 


Thanks bác qtra004,về phần kiến thức thì như vậy nhưng không biết đi xin việc ở các công ty hiện nay họ có yêu cầu những chứng chỉ khác nữa không nhỉ

hmtaccess wrote:
Có cần nhiều thế không.  


Vì không cần nhiều thế nên mình mới hỏi là cần học những gì ?
Sau những ngày lang thang trên mạng và không có hướng đi rõ ràng,em quyết định học một khóa về Network.Sau khi tìm hiểu thì thấy ở trung tâm BKACAD là thích hợp nhất vì được học các chứng chỉ riêng nhau,có thể chọn học chứng chỉ nào thấy cần thiết và quan trọng là để tiết kiệm tiền và thời gian smilie .Các bác đã đi làm có kinh nghiệm cho em biết là khi vào một công ty xin việc (quản lý hệ thống máy tính của công ty đó) thì họ yêu cầu những chứng chỉ gì,và nếu họ không yêu cầu thì mình nên biết những gì để phục vụ cho công việc.Em cũng đang học Toán_Tin ở trường Tự Nhiên rồi,nên ra trường cũng sẽ có cái bằng đại học,nhưng ở trường chỉ dạy về phần mềm(C,java ..).Đây là các chứng chỉ mà BKACAD đưa ra :

1.CCNA(cái này thì chắc chắn phải học rồi)
2.MCSA
3.IT ESSENTIALS
4.CCNP
5.Network Security
6. UNIX Essentials with Solaris 10
7.Sun solaris 10 Administrator

Các bác cho em ý kiến cái nhé.
Chắc là bạn dùng tool để FakeIP(chắc là tunnenier phải không),use proxy trong trình duyệt IE (option/connection/Lan setting).sau đó tắt tool đi mà quên chưa bỏ trong IE.Các quảng cáo trong Yahoo chat và chức năng tìm kiếm của nó sử dụng IE thì phải nên không vào được,còn bạn vào web được bình thường thì chắc là do bạn vào bằng Firefox .
Theo em nghĩ thì là do Firewall,bác thử tắt firewall hoặc open port 200 xem
Mình có một đoạn code và khi chạy bằng perl thì gặp lỗi này

Code:
Can't locate object method "post" via package "LWP::UserAgent" (perhaps you forg
ot to load "LWP::UserAgent"?) at 123.pl line 186.


Và đây là line 186

Code:
my $ret = $ua->post("$parms{s}/index.php?action=login2", //line 186
[
user => $parms{u},
passwrd => $parms{p},
cookielength => -1
]);


mong mọi người giúp mình
thanks
khi cài đặt windows thì mặc định là share ipc$,c$..(xem trong computer managment
ta có thề dùng lệnh
Code:
C:\net use \\IP\ipc$ /u:"user" "pass"

nếu các máy ko đặt pass ta có thể dùng user là administrator và pass rỗng
Code:
C:\net use \\IP\ipc$ /u:"administrator" ""

mình đã test nhưng có lẽ chỉ ứng dụng được trong Lan nhưng với wan thì ko được,nhờ mọi người giải thích và cho ý kiến

gpt wrote:
Chào các bạn!

Mình có thắc mắc này nhưng không biết gửi chổ nào, nếu sai box thì mong Mod thông cảm và chuyển dùm.

Hiện tại máy tính của mình kết nối với mạng LAN của Công ty, hôm nọ nghe phong phanh đâu đó là sếp cài phần mềm theo dõi trên máy tính, các máy tính làm gì sếp biết hết. Mình đã quét Trojan nhưng không phát hiện ra. Vậy mong các bạn có cách nào nhận biết là máy tính đang bị theo dõi không và nếu có thì mong các bạn hướng dẫn cách khắc phục.

Xin chân thành cảm ơn! 

Nếu xếp anh dùng CAin để theo dõi thì có quét trojan cũng ko thể phát hiện ra được vì nó được cài trên máy của sếp anh,nếu vậy thật thì chỉ có cách làm việc và ko truy cập XXX smilie

conmale wrote:

trojan07 wrote:
Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này?
Mình mới tham gia diễn đàn sáng hôm nay, kiến thức thành viên mới như bọn mình còn nhiều hạn chế. Mình biết câu hỏi thuộc dạng phổ thông như thế này sẽ bị xóa hoặc sẽ rất ít người quan tâm trả lời nhưng xin Admin đừng xóa bài của mình, xin hãy cho mình cơ hội để một lần được post bài và nhận câu trả lời của mọi người. Nếu được mình xin ghi nhớ và coi đây là một món quà của Forum tặng cho thành viên mới như mình. Mình xin cám ơn rất nhiều 


Thử suy nghĩ xem: hành động copy một file đến máy nào đóhành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào? 

Theo em thì câu trả lời là hành động copy đến một file đến máy nào đó có khác ở chỗ đó là phải dùng cpu của máy mình,còn hành động để chạy một lệnh trên máy đó thì sẽ dùng đến cpu của máy đó,nên ko thể từ máy ta gõ lệnh để máy từ xa thực hiện,vậy vấn đề là ta cần có shell của máy từ xa.nhưng chúng ta có thể sử dụng lệnh at để khởi động một dịch vụ từ xa.
hem biết trả lời vậy có được ko anh comale nhỉ smilie

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.  

có thể chi cho mình được ko vậy ? smilie

PHUCDOAN wrote:

nora wrote:
Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.  

phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy? 

Ý của nora ở đây là ko nhất thiết phải upload file lên server khi biết user và pass FTP ,mà nhờ vào ứng dụng cài đặt trên server đó,ví dụ như diễn đàn VBB chẳng hạn bạn có thể chèn thêm plugin để include shell,hay một web gallery có thể upload thông qua các file định dạng ảnh.
Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever 

bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi 
Nếu đã có shell trên server thì bạn sẽ tìm được user ,pass thì mình cũng không biết cách nào crack được,mình hiểu ý bạn ở đây là chưa làm được gì với server đó ,nên muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin . smilie) smilie)

conmale wrote:

cu_khoai wrote:
hi các cao thủ!
-Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết:
Đầu tiên kiếm được con shell trên server noá.
Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe smilie.
chơi luôn :
cat /etc/passwd
 


"chơi" xong cái này được cái gì? :lolsmilie :lolsmilie :lolsmilie  

Lấy được user để local chứ bác
Mình cũng xài opera mấy hôm nay đều vào nhưng không thấy có vấn đề gì ,có lẽ do trình duyệt của bạn chăng.
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|