Messages posted by: concobe

meoit wrote:

Mình kết hợp việc mã hoá tập tin và đính nó vào các ứng dụng phổ biến hiện nay và phát tán

Cách thức tương tự như BitGuard (by PerformerSoft LLC). Nếu thực hiện gỡ trong Windows chính thì ko thể nào gỡ với những ứng dụng thường gặp.

Một dạng phát tán mã độc thông dụng đây mà, đọc qua mấy comment thì mình thấy bạn còn hổng nhiều chỗ lắm và chỉ dừng ở mức dùng tool là chính thôi. Muốn đi xa hơn thì nên học Mạng Căn Bản và 1-2 lớp lập trình cho khá hơn.

Cách của bạn này dùng đó là đính kèm mã độc vào các tập tin phần mềm phổ biến mà mọi người hay cần để đưa link download trên các diễn đàn cho mọi người download về sài -> tự người dùng rước hoạ vào thân và bị chiếm quyền quản lý khi không vào trang chủ của phần mềm đó mà download về.

meoit wrote:

Là Internet. Có lẽ bạn chưa để ý mỗi victim đang truy cập cái gì..., bạn xem trong hình mục Active Window.

"mọi" máy tính Windows có netframework (50% cho XP, 65% trở lên cho Vista/7/8/8.1).

Cái tít vậy nó...máu hơn nhiều cái tit thông thường

Ở đây thì bạn ấy chú trọng đến cái thư viện NetFrameWord của windows nên chắc đã chèn và sent link down tùm lum rồi, ai sài thì cẩn thận smilie

. Hoặc giả thiết thứ 2 là mã độc của bạn ấy đính kèm trong ứng dụng phải có NetFremeWord mới chạy được.

p/s: đoán bừa: cái phần mềm dạng quản lý bot này nhìn giống giống của teamRat

xnohat wrote:

Hiện tôi đã có tạo một project trên GitHub và sẽ dần dần release từng bộ từ điển tôi tổ hợp xong lên đây

https://github.com/xnohat/vipasswordict

@concobe: các ý tưởng bổ sung của bồ rất đáng giá và hữu lý, tôi sẽ cân nhắc thực hiện và bổ sung vào bộ vipasswordict

Cảm ơn xnohat đã phản hồi, mình cũng bổ xung thêm một mảng nữa dù mình đã có ý định nhưng vẫn chưa thực hiện được đó là bộ wordlist tổ hợp từ số Chứng Minh Nhân Dân cũ và mới.
CMND cũ gồm 9 ký tự:
000000000 -> 999999999

CMND mới gồm 12 ký tự:
000000000000 -> 999999999999

Còn những từ điển có quy luật thì dùng ké của mấy bạn bè nước ngoài cũng ổn rồi vì đa phần cũng là những ký tự latin hết.
vd: qwerty , qazwsx , 1qazxsw23edc,...

ntcvhc wrote:

Thấy từ điển của bác khá ổn, hữu ích.
Nhưng theo tầm nhìn của mình chắc chỉ có niên hạn hoạt động vài năm nữa khi mà tầng lớp teen lên quản trị, ngôn ngữ sai lệch hết cả, không tuân theo quy tắc nào cả, và không còn là tiếng việt nữa.

Theo cá nhân mình biết thì bộ từ điển này còn sài được rất rất lâu nữa chứ không chỉ giới hạn vài năm như tầm nhìn của ntcvhc đâu. Đơn giản là vì mình theo dõi một thời gian rất dài và có một lượng từ điển pasword thật không nhỏ, và đa phần là từ những bé teen ấy dùng.

Ngôn ngữ sử dụng tuy có biến thể rất nhiều khi giao tiếp, comment, nickname,... nhưng về mật khẩu thì mình chưa từng thấy bé nào sài theo dạng teen đây smilie

vd: nickname teen như vầy ™Ác quỷ™ nhưng mật khẩu lại là thuần số.

Wordlist ở Việt Nam thì đúng là hiếm thật và đa số đều phải tự tổ hợp để sài cho riêng mình nên đó cũng là lý do mà ít người share nó lên. Mình cũng có tìm hiểu về vấn đề này trước đây nên cũng có một số ý kiến để hoàn thiện bộ wordlist này dựa theo thói quen người dùng ở VN như sau:

1. Tổ hợp wordlist dạng ngày tháng năm (rất phổ biến khi đặt pasword)
dạng đầy đủ: 01012013
dạng khuyết: 1012013
dạng đặc biệt: 01-01-2013
...
2. Tổ hợp wordlist với các dãy số của các đầu số điện thoại của các nhà mạng
vd: 0910000000 -> 0919999999
vd: 0920000000 -> 0929999999
...

3. Sưu tầm từ các nguồn trên google.
- Email: lấy và lọc bỏ phần từ sau @ trở đi -> có một số lượng lớn mật khẩu hữu dụng và thực tế để sử dụng.
- nickname: Lọc trong các Database được share đầy trên các diễn đàn chia sẻ code -> sẽ có rất nhiều username để dùng cho wordlist.

4. Kết hợp với một số bộ wordlist thông dụng được share trên mạng như Rockyou.txt,... bấy nhiêu thôi thì cũng đã đủ để brute force ra hơn 50% số lượng mật khẩu trong 1 cái DB của BKAV lúc trước bị share lên mạng rồi.

Cảm ơn mọi người đã đóng góp ý kiến giúp mình để giải quyết vấn đề nhé, xin cáo lỗi vì thời gian vừa qua không online để hồi đáp lại.

Có lẽ do RAM của vps quá ít nên bị tình trạng này, sắp tới mình sẽ kiếm thêm để nâng cấp RAM cho vps và lúc đó sẽ nhờ mọi người góp ý phần tinh chỉnh tối ưu khi kết hợp giữa apache, nginx và memcache để tốc độ được cải thiện hơn.

LNH wrote:

@concobe: bạn kiểm tra vì sao các script php của bạn lại mất hơn cả phút để thực thi ? Trong hình chỉ có 2 process php-cgi nhưng mà mất hơn phút cho mỗi process như vậy thì không ổn !

Hãy thử tìm hiểu nguyên nhân vì sao, bắt đầu bằng việc tìm ra script nào làm chậm và tốn CPU như vậy

Cảm ơn LNH đã giúp mình một hướng giải quyết mình sẽ cố gắng tìm hiểu nó. Tuy nhiên mình theo dõi thì có lúc cái mysql nó cũng xử lý rất chậm tới hơn 6 phút.
Mã nguồn mình sài đây là forum Vbulletin lúc trước sài ở host thuê thì hoàn toàn bình thường toàn bộ mợi thứ mình chỉ chuyển qua bên này và cho chạy. Chắc là do bên host họ cấu hình webserver tốt nên không bị gì smilie

Code:

top - 19:07:10 up 3:31, 1 user, load average: 9.12, 8.24, 6.78
Tasks: 166 total, 11 running, 155 sleeping, 0 stopped, 0 zombie
Cpu(s): 97.8%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 2.2%si, 0.0%st
Mem: 1030800k total, 942480k used, 88320k free, 10932k buffers
Swap: 2064376k total, 19404k used, 2044972k free, 570720k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
...
1577 mysql 20 0 144m 28m 3568 S 4.3 2.9 6:36.19 mysqld
22691 sinhvien 20 0 37764 16m 7628 R 4.3 1.6 1:34.08 php-cgi
...

cảm ơn anh quanta đã nhắc nhở, em sửa lại bài viết và nhấn mạnh những nội dung cần đưa lên rồi.

Hôm rồi mình có cài đặt một VPS mua từ VDC để làm webserver chạy một diễn đàn VBB duy nhất nhưng không hiểu sao CPU luôn nằm mức từ 90 -> 100% và RAM cũng gần như sài hết liên tục mặc dù forum cũng chỉ có tầm 200 đến 300 lượt truy cập đồng thời.

VPS mới và chỉ cài duy nhất có các gói sau và hoàn toàn để mặc định, chưa cấu hình gì hết:
1. PHP
2. MySql
3. Apache
4. VirtualMin

Vì mới bắt đầu tìm hiểu và cài webserver lần đầu tiên nên còn nhiều vấn đề mà mình tìm kiếm trên mạng vẫn chưa hiểu và vẫn chưa khắc phục được tình trạng cpu load quá cao và làm cho diễn đàn truy cập rất chậm và lag. Rất mong được các anh chị, cô chú có kinh nghiệm chia sẻ những thông tin cũng như cách khắc phục. Mình xin cảm ơn mọi người rất nhiều.

Dưới đây là một số thông tin mà mình thấy các diễn đàn lúc tư vấn thường hay hỏi nên mình post lên luôn để mọi người tiện trong việc tìm lý do và cách khắc phục. Nếu cần thêm thông tin gì xin mọi người nói mình sẽ bổ xung.

Thông tin Version:

Code:

Linux version 2.6.32-279.el6.i686 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Fri Jun 22 10:59:55 UTC 2012

thông tin phần cứng:
+ CPU:

Code:

processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 44
model name : Intel(R) Xeon(R) CPU X5647 @ 2.93GHz
stepping : 2
cpu MHz : 2933.437
cache size : 12288 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss nx rdtscp lm constant_tsc up arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes hypervisor lahf_lm arat epb dts
bogomips : 5866.87
clflush size : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management:

Thông tin bộ nhớ:
Code:

MemTotal: 1030800 kB
MemFree: 89424 kB
Buffers: 6936 kB
Cached: 637556 kB
SwapCached: 3072 kB
Active: 440172 kB
Inactive: 452704 kB
Active(anon): 97592 kB
Inactive(anon): 154416 kB
Active(file): 342580 kB
Inactive(file): 298288 kB
Unevictable: 0 kB
Mlocked: 0 kB
HighTotal: 141256 kB
HighFree: 2680 kB
LowTotal: 889544 kB
LowFree: 86744 kB
SwapTotal: 2064376 kB
SwapFree: 2048288 kB
Dirty: 156 kB
Writeback: 0 kB
AnonPages: 245488 kB
Mapped: 19940 kB
Shmem: 3624 kB
Slab: 28160 kB
SReclaimable: 16336 kB
SUnreclaim: 11824 kB
KernelStack: 1352 kB
PageTables: 6528 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 2579776 kB
Committed_AS: 677248 kB
VmallocTotal: 122880 kB
VmallocUsed: 4948 kB
VmallocChunk: 108660 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
HugePages_Surp: 0
Hugepagesize: 2048 kB
DirectMap4k: 10232 kB
DirectMap2M: 897024 kB

Thông tin khi dùng lệnh TOP:

Code:

top - 19:00:46 up 3:25, 1 user, load average: 5.90, 6.16, 5.53
Tasks: 152 total, 11 running, 141 sleeping, 0 stopped, 0 zombie
Cpu(s): 87.7%us, 1.3%sy, 0.0%ni, 10.7%id, 0.3%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1030800k total, 922360k used, 108440k free, 12652k buffers
Swap: 2064376k total, 18536k used, 2045840k free, 623424k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
22691 sinhvien 20 0 35044 14m 7628 S 22.9 1.4 1:24.62 php-cgi
1577 mysql 20 0 143m 27m 3584 S 4.7 2.8 6:21.96 mysqld
27780 apache 20 0 47616 9852 1920 S 4.3 1.0 0:21.68 httpd
29497 apache 20 0 47616 9700 1912 R 4.3 0.9 0:02.46 httpd
29498 apache 20 0 47616 9712 1908 S 4.3 0.9 0:02.21 httpd
22728 sinhvien 20 0 34696 13m 7572 S 4.0 1.4 1:10.76 php-cgi
26561 apache 20 0 47616 9848 1920 S 4.0 1.0 0:34.02 httpd
29172 apache 20 0 47616 9788 1920 S 4.0 0.9 0:06.77 httpd
29330 apache 20 0 47616 9748 1916 S 4.0 0.9 0:05.90 httpd
29502 apache 20 0 47616 9720 1916 S 4.0 0.9 0:02.82 httpd
29173 apache 20 0 47616 9844 1916 R 3.7 1.0 0:07.01 httpd
28767 apache 20 0 47616 9900 1916 R 3.3 1.0 0:09.81 httpd
29149 apache 20 0 47616 9732 1924 R 3.3 0.9 0:05.50 httpd
29504 apache 20 0 47616 9696 1904 R 3.3 0.9 0:02.19 httpd
29505 apache 20 0 47616 9776 1908 R 3.3 0.9 0:02.69 httpd
29545 apache 20 0 47616 9888 1904 R 3.3 1.0 0:01.94 httpd
29559 apache 20 0 47616 9688 1900 R 3.3 0.9 0:01.33 httpd
28842 apache 20 0 47616 9848 1916 R 2.3 1.0 0:09.43 httpd
29558 apache 20 0 47616 9720 1916 R 1.3 0.9 0:01.63 httpd
1823 mailman 20 0 15108 6164 2304 S 0.3 0.6 0:01.35 python
29538 root 20 0 2684 1144 864 R 0.3 0.1 0:00.11 top
1 root 20 0 2872 864 828 S 0.0 0.1 0:01.58 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
4 root 20 0 0 0 0 S 0.0 0.0 0:00.04 ksoftirqd/0
5 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
6 root RT 0 0 0 0 S 0.0 0.0 0:00.03 watchdog/0
7 root 20 0 0 0 0 S 0.0 0.0 0:04.23 events/0
8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 cgroup
9 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khelper
10 root 20 0 0 0 0 S 0.0 0.0 0:00.00 netns
11 root 20 0 0 0 0 S 0.0 0.0 0:00.00 async/mgr
12 root 20 0 0 0 0 S 0.0 0.0 0:00.00 pm
13 root 20 0 0 0 0 S 0.0 0.0 0:00.02 sync_supers
14 root 20 0 0 0 0 S 0.0 0.0 0:00.02 bdi-default
15 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kintegrityd/0
16 root 20 0 0 0 0 S 0.0 0.0 0:00.56 kblockd/0

Thông tin khi dùng lệnh vmstat 1

Code:

procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
8 0 16600 106148 7436 620464 0 2 181 226 960 862 82 1 16 1 0
8 0 16600 103492 7436 620524 0 0 60 0 1073 816 99 1 0 0 0
13 0 16600 107232 7436 620532 0 0 0 0 1151 619 99 1 0 0 0
13 0 16600 107224 7436 620536 0 0 0 0 1131 771 100 0 0 0 0
11 0 16600 107232 7436 620540 0 0 0 0 1080 578 100 0 0 0 0
8 0 16600 106972 7444 620700 0 0 188 108 1022 907 80 2 18 0 0
2 0 16600 103172 7444 620736 0 0 0 0 1101 919 99 1 0 0 0
17 0 16600 92316 7924 620860 0 0 608 8 1168 848 97 3 0 0 0
17 0 16600 80652 7924 622076 0 0 1196 0 1133 935 99 1 0 0 0
14 0 16600 85896 7932 622076 0 0 0 216 1163 730 99 1 0 0 0
17 0 16600 85148 8036 622092 0 0 132 12 1129 671 99 1 0 0 0
12 0 16600 79188 8036 622120 0 0 0 0 1065 776 98 2 0 0 0
21 0 16600 74460 8036 622128 0 0 16 0 1127 741 99 1 0 0 0
21 0 16600 67304 8036 622144 0 0 0 0 1054 872 99 1 0 0 0
12 0 16600 60980 8300 622148 0 0 256 120 1127 652 98 2 0 0 0
12 0 16600 40148 8688 622156 0 0 388 208 1063 640 98 2 0 0 0
9 0 16600 41156 8688 622212 0 0 60 0 1100 1000 97 3 0 0 0
4 0 16600 54928 8688 622240 0 0 0 8 1047 975 98 2 0 0 0
9 0 16600 47108 8816 622328 0 0 252 0 1066 877 99 1 0 0 0
15 0 16600 52476 8816 622364 0 0 0 0 1182 778 99 1 0 0 0
15 0 16600 47604 8828 622568 0 0 192 248 1031 1014 100 0 0 0 0
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
7 0 16600 52776 8828 622564 0 0 0 0 1180 997 97 3 0 0 0
10 0 16600 39512 8828 622568 0 0 0 0 1034 1360 99 1 0 0 0
3 0 16600 45504 8828 622580 0 0 0 0 1116 1773 97 3 0 0 0
1 0 16600 50232 8828 622644 0 0 0 228 1051 951 96 4 0 0 0
1 0 16600 44908 8836 622600 0 0 0 136 1025 847 79 16 5 0 0
1 0 16600 45032 8964 622616 0 0 128 60 450 167 36 3 60 1 0
0 0 16600 92976 8964 622752 0 0 136 96 296 362 20 3 75 2 0
1 0 16600 92992 8972 622748 0 0 0 12 283 275 20 1 79 0 0
0 0 16600 92992 8972 622752 0 0 0 0 658 375 61 0 39 0 0
0 0 16600 92628 8972 623088 0 0 336 0 396 389 28 1 62 9 0
0 0 16600 92628 8980 623088 0 0 0 240 56 60 0 0 100 0 0
0 0 16600 92628 8980 623092 0 0 0 0 42 58 0 0 100 0 0
0 0 16600 92628 8980 623092 0 0 0 0 263 251 20 0 80 0 0
0 0 16600 92628 8980 623092 0 0 0 0 52 62 0 0 100 0 0
0 0 16600 92628 8980 623092 0 0 0 132 46 60 0 1 99 0 0
0 0 16600 93280 8980 623092 0 0 0 0 254 267 21 0 79 0 0
0 0 16600 93280 8980 623096 0 0 0 0 50 66 0 0 100 0 0
0 0 16600 98160 8980 623096 0 0 0 0 70 63 0 0 100 0 0
0 0 16600 103008 8988 623096 0 0 0 56 260 264 20 1 79 0 0
0 0 16600 103008 8988 623096 0 0 0 24 61 62 0 0 100 0 0
0 0 16600 102988 8988 623096 0 0 12 0 343 318 28 1 70 1 0
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----

Thông tin khi dùng lệnh vmstat 2

Code:

procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 16600 100012 9136 625120 0 2 180 225 958 860 82 1 16 1 0
2 0 16600 96952 9136 625744 0 0 308 0 582 560 47 1 45 7 0
1 0 16600 93576 9144 625992 0 0 118 36 719 482 62 1 33 4 0
1 0 16600 99368 9144 626040 0 0 14 0 771 609 69 1 31 0 0
1 0 16600 77928 9144 626076 0 0 18 2 1043 1196 95 5 0 0 0
0 0 16600 99236 9152 626156 0 0 30 168 567 510 49 2 48 1 0
1 0 16600 94112 9152 626456 0 0 148 38 658 462 58 1 38 2 0
1 0 16600 98384 9152 626468 0 0 0 0 1008 475 87 1 12 0 0
7 0 16600 97796 9160 626468 0 0 0 62 855 511 75 1 25 0 0
6 0 16600 98512 9160 626892 0 0 204 88 1087 743 96 1 3 0 0
2 0 16600 98428 9160 627112 0 0 106 0 677 450 58 1 41 0 0
0 0 16600 98248 9168 627244 0 0 62 16 255 284 20 1 78 2 0
0 0 16600 98248 9168 627292 0 0 28 0 184 176 13 1 84 3 0
0 0 16600 97876 9176 627672 0 0 188 12 351 207 28 1 68 3 0
0 0 16600 97884 9176 627680 0 0 0 60 151 158 10 0 90 0 0
2 0 16600 94252 9176 627860 0 0 88 0 349 263 29 1 69 1 0
0 0 16600 97528 9184 628028 0 0 80 28 293 307 22 1 75 3 0
1 0 16600 97148 9184 628344 0 0 156 0 492 342 41 1 58 0 0
0 1 16600 93720 9184 628988 0 0 316 0 513 542 43 1 51 4 0
0 0 16600 92972 9208 629872 0 0 442 780 637 467 52 1 43 5 0
0 0 16600 92820 9208 630028 0 0 78 0 467 328 40 1 58 2 0
0 0 16600 92704 9216 630084 0 0 36 52 306 277 25 1 74 0 0
0 0 16600 92904 9216 630780 0 0 334 0 222 242 13 1 81 6 0
0 0 16600 92540 9216 631120 0 0 164 0 860 588 75 1 22 1 0
0 0 16600 92540 9224 631160 0 0 22 24 181 180 11 1 87 1 0
7 0 16600 85888 9224 631164 0 0 0 0 971 530 90 1 10 0 0
3 0 16600 92416 9224 631252 0 0 34 54 1141 769 98 1 0 0 0
0 0 16600 91772 9232 631256 0 0 2 20 384 350 32 1 66 1 0
0 0 16600 91772 9232 631260 0 0 0 0 54 60 0 0 100 0 0
0 0 16600 92264 9232 631400 0 0 68 44 294 259 23 1 76 1 0
0 0 16600 92140 9240 631420 0 0 10 38 244 199 18 0 81 1 0
0 0 16600 92188 9240 631420 0 0 0 2 49 56 0 0 100 0 0
0 0 16600 91808 9248 631828 0 0 194 28 167 161 10 0 86 5 0
6 0 16600 91792 9248 631828 0 0 4 0 627 359 56 1 43 1 0
7 0 16600 91784 9248 631832 0 0 0 38 994 458 81 0 19 0 0
5 0 16600 91140 9256 631836 0 0 2 20 1064 650 91 1 8 0 0
6 0 16600 91784 9256 631860 0 0 2 4 1091 800 99 1 0 0 0
0 0 16600 91756 9256 631872 0 0 0 0 728 495 65 1 35 0 0
0 0 16600 91756 9272 631868 0 0 0 20 148 69 7 0 94 0 0

Rất mong nhận được giúp đỡ của mọi người.

Trước hết bạn phải hiểu rõ những cái mình cần tìm hiểu đã chứ vì nếu không hiểu cái bạn đang muốn tối ưu thì làm sao có thể biết được những điểm yếu, điểm mạnh,... của nó để tinh chỉnh được.
Bạn cũng nên giới hạn lại đề tài của bạn vì những thông tin bạn đưa ra nó rộng quá, 1 hệ thống thì có biết bao nhiêu thứ trên đó cần tối ưu, từ phần cứng đến phần mềm,...
Nếu được thì bạn tìm hiểu một vài dịch vụ nào đó mặc định của *nix để hiểu về *nix nó hoạt động và làm việc ra sao rồi từ đó mới lên cao chút xíu là cài ứng dụng vào
VD: làm web server thì cần phần mềm nào, tinh chỉnh tối ưu nó ra sao, để nó hoạt động tốt nhất có thể.
...

Vài ý kiến chia sẻ cùng bạn.

p.n.t wrote:

Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy?

Thanks

Bạn hỏi là có cách nào để bypass không? và mọi người trả lời là có.

p.n.t wrote:

sasser01052004 wrote:

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

Theo tớ biết thì chả cần vượt Alow này làm gì :p

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks

Nhưng bạn lại phủ nhận trường hợp bị "truy cập" vào server thấy cũng kì.

Thật ra thì thông tin bạn đưa ra cũng chưa đầy đủ lắm, nếu có thêm vài thông tin nữa như website của bạn sài mã nguồn gì? sài host share hay là có server riêng? ... thì mọi người sẽ dễ hình dung và có câu trả lời dễ dàng và thoả ý của bạn hơn.

Theo cá nhân mình thì chỉ với cái htaccess đặt password bảo vệ và chỉ cho phép IP cố định được phép đăng nhập cũng chưa thể gọi là an toàn, điều này có nghĩa là vẫn có khả năng bypass được nếu:
- bạn sài host share -> bị tấn công local, khả năng này tỉ lệ thành công khá cao nếu server cấu hình không kỹ.
- Mã nguồn bạn đang sài bị SQL injection có thể bị khai thác.
- ...
-

mới tuần trước hcegroup thấy có bé thảo luận làm sao chơi đươc những trang như kenh14, có vài chú vào nói đã chơi được rồi + chỉ ra vài sơ hở dạng gợi ý không ngờ nay vào thấy tin này, lẽ nào các chú ấy ngứa tay ta???

Kenh14 cứ reverse ra xem mấy trang khác ý
Đừng dại kiếm bug trên mấy trang chủ , lâu mà tốn kém time với trình độ chưa cao ?

Gợi ý : Chú ý trang yeuloptoi của kenh14

<sessionState mode="SQLServer" sqlConnectionString="data source=192.168.3.111;user id=sa;password=sfsdf12xxxxxx"
Have fun

nội dung mà chú ấy đã share để show hàng nè.

-> có thể anh xnohat đúng khi nói rằng kenh14 bị sqli, dù sao đây cũng chĩ là phỏng đoán phải đợi bên kenh14 họ thông báo thì mới biết chính xác được.hy vọng sẽ học thêm được một số bài học nữa như các topic của những vị hack trước smilie

thientm wrote:

Boy95 wrote:

Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING

Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này.

lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS

Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn .
hiểu chứ boy95

tuanbona wrote:

Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss -->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong.
Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình

email: tuanbona@gmail.com
skype: tuanbona
thank rất nhiều

Nói người thì nghĩ lại mình chút đi thientm à. đọc cho kỹ trước khi phát biểu và chém gió dùm cái. bạn admin kia hiểu nhầm lỗi SQL injection ở vbb ver 4.0.x->4.1.3 thành bug XSS nên bạn boy95 mới nhắc nhở và cho thêm thông tin để hiểu những gì mình nói không được à?.

Lỗi hiện tại của site bạn.

+ sài version VBB có lỗi nặng mà không chịu cập nhật tin tức để update lên bản mới hoặc fix lỗi.
+ Không có gì bảo vệ gọi là cơ bản, ko pass thư mục quan trọng, folder thì chmod 1 rừng 777, file config.php chứa thông tin quan trọng cũng chơi 777 luôn hoỉ sao không bị hack smilie

+ ....

Cách khắc phục lỗi của bạn admin site Môi Trường.
I. sao lưu
+ Vào admincp -> plugin manager và del mấy cái plugin có tên Vbulletin và hàm gọi là init startup đi.
+ Check trong skin forum xem có bị chèn skin lạ hay shell vào không.
+ backup DB mới nhất làm vài bản.
+ vào Zip toàn bộ code củ về máy dự phòng.
+ vào Export hết các plugin, products, gói ngôn ngữ việt hoá, đã cài cho forum down về máy.

II. khắc phục. (làm trên local host)
+ Download code VBB mới cùng VERSION với cái hiện tại về cái đặt bình thường và connect tới cái DB hiện tại.
+ cái các plugin và mọi thứ giống như cái forum cũ.
+ Coi xem còn lỗi nào thì khắc phục hết. sao cho hoàn chỉnh như cái forum đang lỗi.
=> Download cái code VBB version mới nhất 4.1.11 và upgrade nó lên.
+ Check lỗi và fix tiếp các lỗi cơ bản.
làm trên Host mua.
+ Nếu ổn định thì backup DB và code up lên HOST đang sài và cho forum chạy thử.
+ trên host chạy ok thì tiến hành bước 3

III. Bảo mật căn bản
+ Tạo cái DB mới có 2 user 1 full quyền dành cho config.php của vbb và 1 cái chỉ có quyền Select dành cho tool backup My SQL dumper
+ Chmod cho 2 file config.php một cái trong tool backup và cái class_core.php với config.php trong /includes/ thành 400
+ đặt pass bảo vệ thư mục cho cái admincp và cái tool backup nếu có sài.
+ cuối cùng chmod các folder thành 101
+ Đừng bao giờ chmod folder hay file mà để 777 như hiện tại nhé.

vài dòng góp ý hy vọng sẽ giúp chút gì đó cho admin môi trường smilie

MinhNguyenQuang75 wrote:

Em có 1 4rum bằng vbb 4.0.0 (Em lập ra nhằm mục đích nghiên cứu là chính).
Sáng nay em vào thì bị hacker tấn công bằng phương pháp upload shell vào MySQL. Em đã khắc phục bằng phương pháp drop toàn bộ database và import lại. Hiện giờ thì tạm ổn rồi.
Vậy em có vài vấn đề thế này:
- Hacker dùng cách nào để upload shell ? Làm thế nào để khắc phục và ngăn chặn việc đó
- Lỗi đó là do vBB hay do host (vì là nghiên cứu nên e dùng toàn bộ free gồm: byethost và vbb 4.0.0 null)
Cảm ơn các bác đã đọc

Các phiên bản vbb từ 4.0.x đến 4.1.4 nếu sài các bản NULL thì đa số đều mắc nhiều lỗi nguy hiểm và có thể bị chiếm quyền admin. Đó là lý do vì sao mà vbb liên tục cho ra các bản patch và version mới trong thời gian qua. cụ thể tuần trước là patch level 2 cho bản vbb 4.1.4 đến hôm nay đã có bản vbb 4.1.5.

Lỗi của bạn có thể do bản vbb bạn đang sài bị lỗi, cũng có thể do 1 site nào đó trên sever bị lỗi và bạn bị Local hack, hoặc cũng có thể server đó bị lỗi...

Cách upload shell thì bạn có thể tìm hiểu trên google có rất nhiều bài nói về việc này và cả bài hướng dẫn khắc phục. Mình chỉ nêu tóm tắt vài bước cơ bản.
+ Tìm lỗi website, forum hoặc server.
+ Khai thác lỗi và chiếm quyền admin. hoặc nâng mình lên làm admin.
+ vào admincp upload shell qua skin hoặc qua plugin...
+ làm gì hacker muốn.

Trở lại hai thắc mắc của bạn thì mình có một câu hỏi nhỏ là làm sao bạn biết chắc chắn hacker đã upload shell vào database của bạn? mà không phải là vào source code bạn đang sài ? bạn nên kiểm tra lại hoặc tốt nhất là upload toàn bộ source code mới thay thế cho source code bạn đang sài + restore lại database sau khi kiểm tra.

Một vài thông tin hy vọng sẽ giúp ích cho bạn.

Chính sách bảo mật cho Web Server
Bài viết này là một phần của bài "Securing Your Web Server", chương 16. Mục đích của bài viết này để định hướng và thực hiện chính sách bảo mật cho Web Server của bạn

Về Patches và Updates:
* Microsoft Baseline Security Analyzer phải được chạy thường xuyên để kiểm tra hệ thống và kiểm tra các bản cập nhật
* Các bản vá lỗi phải được cập nhật cho Windows, IIS và .NET Framework.
* Đăng ký nhận tin với Microsoft Security Notification Service.

Các Tool cho IIS
* IISLockdown phải được setup và chạy trên server
* URLScan phải được setup, tinh chỉnh và chạy trên server

Về các ứng dụng

* Phải disable các ứng dụng không cần thiết
* Các ứng dụng phải được chạy với account có quyền tối thiểu
* Các ứng dụng như FTP, SMTP, và NNTP phải disable nếu không sử dụng
* Phải tắt Telnet
* ASP .NET Service State phải được disable và không dùng bởi bất kì ứng dụng khác. Vào Start > Run > gõ services.msc, tìm service ASP .NET Service State để kiểm tra chắc chắn service này được disable.

Về Protocols

* WebDAV phải được tắt nếu không sử dụng hoặc phải được sucure nếu cần. Thông tin về WebDAV, các bạn có thể xem thêm tại Microsoft Knowledge Base article 323470, "How To: Create a Secure WebDAV Publishing Directory"
* TCP/IP phải được config kỹ.
* NetBIOS and SMB phải được disabled (đóng các ports 137, 138, 139, và 445).

Về Accounts
* Những account không sử dụng đến phải được xóa bỏ
* Phải tắt (disable) account Guest.
* Account Administrator phải được đổi sang tên khác, và phải đặt password phức tạp
* Account IUSR_MACHINE phải được tắt nếu không dùng đến
* Nếu các ứng dụng cần quyền anonymous access, các bạn phải create account anonymous này với quyền thấp nhất có thể
* Những account anonymous không được phép có quyền write vào thư mục web và không được truy cập vào những ứng dụng bằng command line
* Các account chạy ứng dụng ASP.NET phải được thiết lập với quyền thấp nhất. (Chỉ áp dụng khi bạn không dùng account ASPNET - account mặc định chạy ứng dụng ASP.NET với quyền mặc định thấp nhất)
* Phải có chính sách về account và password phức tạp thiết lập trên sever.
* Phải remove group Everyone trên policy "Access this computer from the network"
* Các account quản trị phải được đảm bảo tính bảo mật, không chia sẽ thông tin các account này.
* Null sessions (anonymous logons) phải được tắt
* Group Administrator không tồn tại quá 2 accounts.
* Remote logon phải được đảm bảo secure cho account Administrators.

Sưu tầm và đang làm theo, thấy hay nên chia sẻ lại cho những bạn nào cần sau này smilie

Tình hình là tớ đang phải chuẩn bị cấu hình bảo mật cho cái server windows cho một người quen đặt tại nhà để chạy cái web và cái 4rum vbb nên nhờ mọi người có kinh nghiệm gì hay tài liệu cũng như gợi ý, góp ý gì. Nói chung là tất cả những gì có thể được để giúp tớ tìm hiểu và cấu hình cũng như quản lý em nó sao cho an toàn và tốt nhất. Tớ cũng lùng sục trên mạng nhưng tài liệu hướng dẫn cấu hình và bảo mật server khó tìm quá smilie

với lại trước giờ chưa lần nào tự config nguyên con server windows bao giờ nên hoàn toàn mù tịt hjc hjc. hy vọng nhận được nhiều góp ý của mọi người.

server chạy win 2k3 dưới đây là vài thông tin của nó:

MySQL
Server: localhost via TCP/IP
Server version: 5.1.33-community
Protocol version: 10
User: admin@localhost
MySQL charset: UTF-8 Unicode (utf8)
Web server
Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9
MySQL client version: 5.0.51a
PHP extension: mysql
phpMyAdmin
Version information: 3.1.3.1

Mọi người cần thông tin gì về e nó xin comment nhé, hy vọng nhận dc nhiều chia sẻ từ mọi người.

Cảm ơn các bạn nhiều nhé để mình thử kiu bạn mình update lên các vesion mới xem sao.có gì thì lại nhờ mọi người giúp tiếp hii

ừ nhỉ mình đãng trí thật rồi.

4rum mình là VBB
vBulletin 3.7.2 Patch Level 1

Mấy ngày qua trên 4rum của người bạn mình luôn bị ai đó phá trên Shout Box bằng cách nào đó mà Không cần đăng nhập hay đăng ký user trên 4rum nhưng vẫn có thể tự đặt tên và chát được trên Shout Box đó.
Có bạn nào biết những lỗi bảo mật nào của Shoutbox mà hacker có thể khai thác để làm được như trên không xin hướng dẫn concobe với.để fix lại lỗi bảo mật trên shoutbox cho an toàn đó mà.

concobe xin cảm ơn các bạn rất nhiều.và mong sớm nhận được nhiều sự giúp đỡ của mọi người.

Số là mấy bác kỹ thuật viên chỗ ráp máy cho mình lúc cài WinXp mấy bác ấy lấy luôn tên của mấy bác đặt tên cho máy của mình lúc về tời nhà mở lên xem thông tin hệ thống (chuột phải vào My Computer chon Properties,chọn tab General) mới biết.tức lắm nhưng không làm gì được thế là đành phải mò trong registry và tìm ra được cái khóa để sửa lại và đã đổi được.bác nào bị giống mình thì vào registry theo đường dẫn sau sửa lại nhé.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows NT\CurrentVersion]
RegisteredOrganization
RegisteredOwner
kích đúp vào 2 cái file trên sửa lại tên trong cái Value data la được

Bác nào biết cách viết file REG để sửa thông tin dạng này cho nhanh thì chỉ giáo nhé.vì mỗi lần muốn đổi tên lại phải vào registry ngại lắm,nếu có file reg thì chỉ việc đổi tên trong file reg sau đó kích vào là xong.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows NT\CurrentVersion]
.......bác nào biết xin chỉ giáo

Ngoài ra nhiều công ty lắp ráp máy tính cũng hay chơi thêm tấm hình Logo quảng cáo cho công ty của họ khi cài máy cho khach hàng và khi mở máy xem thông tin thì híc nguyên một cái Logo của công ty đó nhìn thấy phát ghét,chưa kể họ còn cho thêm thông tin giới thiệu về công tin của họ ở Button tên là Support Information .(Xem hình)

System Information

Support Information

các bạn cũng có thể đổi các thông tin đó thành tên của mình cho đỡ tức.keke vôn là dân IT mà lại chịu để máy tính của mình với tên người khác thì xấu hổ lắm hê hê.
Bắt tay vào Xử nó liền:
Để kích hoạt cái Button tên Support Information và những thông tin bên trong nó các bạn dùng Notepad soạn file với nội dung như sau:
[General]
Manufacturer = Thông tin về công ty-Thay bằng tên của bạn cho Oách keke
Model= cái gì tuỳ thích
SupportURL=http://itshare.uni.cc
LocalFile=c:\your\local\support\file.htm

[Support Information]
Line1= nội dung dòng thứ nhất
Line2= nội dung dòng thứ hai
Line3= nội dung dòng thứ ba
Line4= nội dung dòng thứ tư
...
LineN= nội dung dóng n
sau đó save lại đặt tên là "OEMINFO.INI".
Kế đến là tấm Logo các bạn lấy tấm hình bất kỳ nhưng phải thay đổi kích cỡ chính xác là 172 x 172 pixels lưu thành "oemlogo.bmp" Lưu ý tấm hình phải là định dạng BMP cho chuẩn hóa với Win
Copy 2 File mới tạo trên vào trong folder System32 thường thì theo đường dẫn sau C:\WINDOWS\system32
Xong rồi đó bây giờ Click chuột phải vào My Computer chon Properties,chọn tab General và tận hưởng thành quả.

Desktop Icon Toy là một chương trình nhỏ để bạn chơi đùa với những chiếc icon trong hệ thống.
Hiện nay, có rất nhiều công cụ giúp bạn trang trí cho desktop với những chiếc icon như là thay đổi font hay màu chữ của icons, sắp xếp cho những chiếc icon thẳng hàng. Nhưng không có công cụ nào có thể làm cho những chiếc icon như nhảy múa trên màn hình, loại bỏ đoạn text của icon, …

Thêm nhiều mẫu mới các bạn có thể xem tại link sau đây :
http://concobe.2forum.biz/forum-f17/topic-t80.htm#151
những tính năng nổi bật:

* Sắp xếp icon trên desktop: (Layout)
* Đồng hồ ( tất cả những icon sẽ được sắp xếp như một chiếc đồng hồ, chỉ chính xác thời gian)
*
Hình tròn, hình chữ thập, đường cong, hình xoắn ốc, hình elipse ngang,
elip dọc, hình chữ nhật, hình thoi, hình ngũ giác, hình lục giác, ngôi
sao 4 cánh, ngôi sao 5 cánh, ngôi sao 6 cánh, và hình trái tin.
* Dồn icon về bên trái, bên phải, lên phía trên, xuống phía dưới.

Tạo icon động:

*
Với Desktop Icon Toy, bạn có thể thêm vào cho những chiếc icons những
hiệu ứng giúp chúng có thể trôi lơ lửng khi bạn đưa chuột lại gần
chúng. Điều này giúp những chiếc icons nhảy múa, nhấp nháy hay rung
rung dòng text của chúng.

Hiện hoặc ẩn icons theo yêu cầu:

*
Với Desktop Icon Toy, những chiếc icons trên màn hình sẽ luôn luôn ẩn
đi và chỉ hiện lên khi nào bạn cần đến chúng (như khi click chuột trên
desktop, di chuyển chuột sung quanh desktop, hoặc xung quanh icon).
* Bây giờ thì bạn có thể thoải mái thưởng thức nhứng tấm wallpaper tuyệt đẹp.

Ẩn đoạn text dưới mỗi icon:

*
Bạn có thể loại bỏ những đoạn text thô kệch dưới những chiếc icon, thay
vào đó là những dòng chú giải cho công cụ tuyệt đẹp (hiện ra mỗi khi
bạn đưa chuột tới icon). Toàn bộ desktop sẽ trở nên rất gọn gàng và
sạch sẽ.

Khoá icons:

* Bên cạnh việc lưu trữ và phục hồi
vị trí sắp đặt icons, Desktop Icon Toy cho phép bạn khoá các icons lại.
Đừng lo về việc bạn vô tình di chuyển những chiếc icons.

Một vài thứ vui nhộn khác:

* Bạn có thể loại bỏ tất cả các icons, nhưng vẫn có thể giữ lại đoạn text của chúng.
*
Bạn có thể thay đổi icons theo những trạng thái khác nhau, tất cả những
icon sẽ trở nên nhỏ đi và những đoạn text sẽ được đặt vào phía bên phải
của icons.

Những tính năng khác:

* Lưu lại những vị trí sắp đặt icons khác nhau dựa theo độ phân giải màn hình.
* Tự động sắp đặt lại hoặc phục hồi lại vị trí sắp đặt trước đó khi thay đổi độ phân giải màn hình, xoá/thêm icons.
* Bỏ đi các mũi tên thường được đặt phía dưới icon.
* Làm trong suốt phần nền của đoạn text.
* Thay đổi màu chữ hoặc màu nền cho đoạn text.

Yêu cầu hệ thống:

* Hệ thống của bạn phải thuộc một trong các hệ điều hành: Windows NT/2K/XP/2003/Vista.

Những tính năng mới :

* Thêm vào bản màu giúp bạn có thể thay đổi màu một cách dễ dàng.
* Giờ đây, bạn có thể bấm giữ phím “Space” đẻ di chuyển những chiếc icons (ngay cả khi icons đã bị khoá)
* Thêm tính năng “Align to Grid”.
* Thêm vào một số phím nóng, xem bảng liệt kê các phím nóng để biết thêm chi tiết.
* Sử dung phím Alt + phím mũi tên để di chuyển các icon lên xuống qua lại một khoảng cách là 10 pixels.
* Chia nhỏ tính năng tự phục hồi trạng thái thành hai chức năng riêng bịêt.
* Chương trình sẽ đưa ra một lời nhắc để xác nhận việc bạn muốn lưu trữ và phục hồi vị trí sắp đặt icons hay không.
* Tự động phục hồi lại vị trí sắp đặt khi thêm/xoá icons, chương tình có thể làm việc tốt trên môi trường vista.
* Sửa lại một số lỗi nhỏ.
* Một số sự thay đổi khác sẽ làm cho trương trình trờ nên thân thiện hơn với người sử dụng.
Các Bạn có thể http://www.idesksoft.com/DesktopIconToy.exe vể dùng thử
hoặc http://www.soft32.com/download/63-106413/DesktopIconToy.exe nếu thích thì lấy series dưới đây
Key http://concobe.2forum.biz/forum-f2/topic-t81.htm Cuối Bài Viết

.....................
theo diendanaptech.com

Híc híc nếu thế thì chỉ còn cách gom money tậu cái mới về sài đỡ tốn điện và thời gian

Không có chi với tôi thì To love is to Share ( yêu là )chia sẻ

Đúng đấy mấy cái này chỉ lừa những ai không rành về maty1 thôi chứ nếu muốn chỉ cần vào chột phải vào mycomputer chọn Manage tim dòng Disc management vào đó thấy hết hehehe

phuc hồi Regedit thì bạn vào topic này dơnload phan mềm về cahy5 nó là xong còn cái nào mất nữa bạn phải nói rõ ra thì mọi người mới biết để giúp bạn phục hồi chứ

/hvaonline/posts/list/18860.html

Hic híc mình goi kem vaobai viet cũ nên bạn không thấy link moi ne

ink download :dung lượng 65.0Kb

http://www.box.net/shared/iymodq680g

Mình mới cập nhật thêm phần mềm mới cái này chất lường hơn cái trước chỉ cần nhấp đúp vào là chạy ,nếu máy bạn dính virus và bị phá thì các khóa sẽ có màu đỏ ,tốt nhất các bạn nên chon Check All ,rồi sau đó chon Remove,là xong

bạn thử cái file showhidden file ma minh upload len do dam bao ok 100% nếu sau khi kích hoạt xong restart lại máy mà vẫn bị thì mình đảm bảo 99.9% là máy bạn vẫn còn dính vius hehehe

có gì đâu
to love í to share ma hehehe có thứ gì hay thì phải chia sẻ cho bà con sài chung chứ

Cái này có gì khó đâu bạn chỉ việc tải file .reg này về nhấp dúp vào nó chon ýe là okey nên rétart lại máy

http://www.box.net/shared/mtq1c2680s

Cái này do một lần bị víu khóa chức năng xem file ẩn của hệ thông mình lên net search và tìm được nên upload lên cho bà con dùng chung luôn .cái này do trung tâm an ninh mạng việt nam cung cấp đó đảm bảo an toàn
dơnload vế chỉ cần nhấp đúp vào chon Yes là xong

Link Download : dung luong 506KB

http://www.box.net/shared/mtq1c2680s

Cũng có thể là may măn ,vì mình cũng nghĩ là do những người dùng trước đây chỉ đạt pass bios và pass login còn lại thì họ chưa dùng đến nên mình vào được chăng nếu thế thì ta có thể chấm dứt topic này dược rồi khà khà