Messages posted by: phstiger

Như vậy là máy tinh đó đã bị nhiễm virus rồi bạn à. Nếu đem Flash Drive đó về nhà thì đừng double click vào nó trực tiếp. Hãy vào DOS gõ lệnh " attrib -s -h Drive: " để view all các folder và file ẩn rùi xóa all chúng. Hay viết 1 đoạn code bằng 1 ngôn ngữ lập trình nào đó để use nhiều lần cho tiện.

Mình có dùng một số tool như Debug của DOS,Winhex và vài sòt khác để view nội dung của file.exe nhưng những ký tự >128 trong mã ASCII thì chỉ hiện dấu "." Vậy có soft nào thể thể view được những ký tực này không? Nếu view được header thì càng tốt.

cho em hỏi, khi mà em muốn xâm nhập vào một máy thuộc mshome hay workgroup, khi vào regedit, connect to other computer, em đánh tên của máy cần xâm nhập sau đó họ yêu cầu password và username, em đánh username là administrator
và password là admin hay root đều không được.
nhưng lúc em xem videoclip hướng dẫn hack lan trên website hva. thì thấy tác giả đánh password vào được. vậy cho em hỏi làm cách nào để biết được password của administrator của máy cần xâm nhập. Ở đây máy mà em muốn xâm nhập là windows xp.

Đúng là một câu hỏi khó trả lời thật đó. (Cái trò ủe:administrator và password là admin hay root thì chỉ là đoán mò á. Làm jì có chuyện nó set pass như vậy cho mà login). Cần phân biệt root và administrator nhá)
Một câu trả lời duy nhất học lại căn bản ha.

1.Thực chất cái mà thầy của cậu nói chỉ là dùng thư viện user và pass để thử lần lượt thôi. --> Có thể thứ bất kỳ forum nào nhưng cơ hội dò ra là cực kỳ thấp (có pass trong dic list của bạn)
2. Các chương trình trong CD LHT chỉ chỉ có tác dụng xóa mật khẩu của người dùng trên Windows, còn không có tác dụng với mật khẩu Syskey vì khi khởi động máy tính, khi máy tính chạy vào Windows, trước tiên sẽ hỏi mật khẩu của Syskey . Tất nhiên có cách vô hiệu Syskey, nhưng khá vất vả. Bạn có thể tham khảo thêm ở link sau:
http://www.irongeek.com/i.php?page=videos/samdump2auditor
http://www.irongeek.com/i.php?page=security/localsamcrack2

Lại cái tội quên intval() đây mà.

Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy?

hack 4rum bằng những con đường nào

nếu forum đó đính bug hoặc down source forum đó về ngâm cứu tìm bug

dùng phần mềm down cả web về
sau đó View Source , tìm link file Data
Soi file Data ra Passs Admin

Hic! Bạn phải hiểu rằng forum thường dùng ngôn ngữ ASP hay PHP chẳng hạn thì phía web browser Post yêu cầu đến Web Server và Webserver sẽ "xào nấu" và đưa Get kết quả về web browser dạng HTML. Vì thế view source không ích lợi jì (Loại trừ các khả năng khác là không phải forum)

Tui nói chấm dứt vì tui thấy người bảo mình newbie(tức là thiếu hiểu biết) lại thích đi làm những điều ngược đời do sự thiếu hiểu biết đem lại. Rút cuột là bạn nên tìm hiểu cơ bản IPv4 đi rồi hỏi câu hỏi cực kỳ điên rồ này.

Câu này Bác nói quá đúng .....(^-^)

Thiết nghĩ ít nhất bạn cũng cho biết ông Thầy của bạn dùng soft jì để quản lý các máy thì mới có phương pháp giải quyết được....

Có nhiều cách thâm nhập nhưng mỗi cách phụ thuộc vào cái... đầu của người đó.

Ý mình muốn nói ở đây là không phải các cách thâm nhập như SQL,RFI,XSS,.... mà là ta có thể thâm nhập qua cái jì, ví dụ qua Code thì có RFI chẳng hạn. Nói một cách tổng quát ấy. Không phải là trình bày ra có bao nhiêu cách.... Theo mình nghĩ ở trên có 4 cách
1. Webserver
2.Code
3.CSDL
4.HĐH (OS)
Chắc không còn attack qua jì nữa hở các bác. Mà hiện giờ đa số là qua Code và Web App đúng ko ạ...

Vậy cookie hash theo thuật toán nào vậy Bác???

Mình mới phát hiện ra có 4 cách thâm nhập lận mà:
1. Webserver
2.Code
3.CSDL
4.HĐH (OS)

Hic! post lâu vậy mà sao không ai trả lời hết vậy...

Bác nói dùng soft scan vậy để viết 1 soft scan port và đoán version ,OS của server thì nguyên tắc là phải viết sao hở Bác.

Vậy nếu ta open port thù công trên server theo TCP protocol thì fía client connect tới có shell không Bác

Hic dân IT thì cần chi biết lnk chị chọ mệt, chỉ cần biết tê soft và google dork là ra thôi ý mà (loại trừ những soft hiếm)

Mình đã nghe rất nhiều cách thâm nhập 1 trang web như SQL INJ, RFI/LFI, dùng XSS,... nhưng mình chẳng biết thực sự tổng quát thì có những cách nào. Mình từng nghe nói là tóm gọn lại có 3 cách
1. Attack trực tiếp vào dữ liệu
2. Attack qua hệ điều hành
3. Attack qua Web application
Không có phân chia như vây có đúng không vậy các Bác. Và các lỗi như SQL inj, RFI/LFI,XSS,.... và nhiều kỹ thuật khác thuộc vào loại nào. Có thể nói tổng quát và đưa ra tên các kỹ thuật mà giới hacker thường ...
Thanks

Hiện em đang định viết 1 soft về scan lỗi bảo mật của 1 website. Theo mình thì cần phải có cơ sở dữ liệu về các lỗi mới có thể scan được nhiều. Nhưng trước tiên mình muốn viết 1 soft chỉ scan những lỗ hổng của webserver bị dính lỗi SQL Injection mà thôi, sau này sẽ tính tiếp những lỗi khác. Mình muốn hỏi về cách thức để viết 1 soft scan lỗi phải làm như thế nào. Ví dụ lỗi SQL Inj thì ta sẽ check all các link trong site và thêm dấu ' hoặc ,.... và sau đó view source của trang web để xem có những từ khóa nào được trả về trùng với lỗi SQL hay ko? Mình nghĩ vậy không biết có đúng ko vậy các Bác?

Vậy nếu mình thiết lập 1 website và ... nói chung làm tương tự như củ Logmein (tạo acc và install soft phía master thì cần phải đoền info acc). Làm như vậy có được không vậy. Và hiện jờ ta có thể làm được chuyện này không? Và nếu có thể thì viết bằng ngôn ngữ nào....

Mình thấy Logmein có thể remote được déktop qua internet rất hay ngay cả PC đó nằm trong mạng Lan, miễn là có install soft và có kết nối internet là được.
Mình muốn hỏi thế này.
Để có thể từ client kết nối đến master thì phía master phải cài đặt 1 soft. Và soft này được viết như thế nào
1. Trong mạng Lan thì theo mình nghĩ Master cần open 1 port và client sẽ connect đến port đó và điều kiện là khi connect đến port đó fải use được lệnh.
2. Trên internet làm thế nào để client connect đến master và use được lệnh (có shell), (ở đây mình nói đến bất kỳ máy nào có internet ,có thể 1 máy bất kỳ ở dịch vụ net có install soft này).
Những điều trên mình thấy có vài soft do người việt nam viết được nhưng ko biết cơ chết của nó như thế nào. Mình chỉ biết rằng nó hoạt động như thế này.
Khi install soft vào master thì nó sẽ send 1 dãy số về mail. Và phía client sẽ úe dãy số đó connect đến master.
Mong các Bác giúp đỡ

Trong môi trường mạng sử dụng Hub thì ta sniff được, còn sử dụng SW thì ko (phải sử dụng cách khác) và ko cài phần mềm anti-sniff.

Nói vậy thì mình thấy hiện giờ đa số dùng switch hết , đâu còn dùng hub đâu...

Chào các Bác ! Mình gặp trường hợp như thế này.
Có 1 file csdl ví dụ csdl.ppp và trong file csdl.ppp nội dung gồm các info các file là: file1.abc , file2.abc và dĩ nhiên những file csdl.ppp khác có thể có nhiều hơn 2 file .abc.
1.Vấn đề là làm cách nào để đọc header của file csdl.ppp đó và biết được có bao nhiêu file.abc trong đó
2. Làm sao để viết 1 chương trình C trích những info trong file csdl.ppp ra và ghi thành 1 file .abc được
Mình đã dùng winhex ,olly và các tools tương tự để xem info file csdl.ppp nhưng không biết làm sao dùng ngôn ngữ C/C++ để trích nội dung filr csdl.ppp ra thành những file .abc riêng lẽ
Mong các bác giúp đỡ

Sao lại không được jì nhỉ. Mình nghĩ khi đã có thể run được command thì thiếu jì chuyện để làm. Ví dụ download troạn về PC của victim và run nó hoặc backdoor để hacker có thể remote.
hì hì mới nghĩ ra chưa tét thử ko biết có được ko? Dùng lệnh của DOS disable các firewall và dùng Remote Desktop Connection để remote victim.
Các Bác nghĩ thế nào...

Nếu các Bác nói sever Apache 2.x không được thì xem cái này nhé.
Vào phpinfo: Server API Apache 2.0 Handler

Đúng đấy! Bác APlaceForMyHead nói rất có lý, mìh cũng tán thành với ý kiến của bạn. Tìm hiểu mãi mà chẳng được jì cả. Hic

Nhưng mình đâu thấy Cgwin gì đâu. Mình cài Metasploit 3, thấy chỉ có các file như: Metasploit 3, NASM Shell, Online Update va RUBY Shell thôi. Mình chạy Metasploit 3 đợi rất lâu nhưng nó vẫn không chạy tiếp .
Còn RUBY Shell thì ra dấu nhắc >> đâu giống như msf> mình từng thấy trong các đoạn video hướng dẫn.