Messages posted by: Mr.Kas

Nếu muốn nghiên cứu thì tốt nhất nên tạo 1 web sever riêng trên chính máy bạn đển "nghiên cứu" và thực hành. Đừng lấy các trang web ra mà nghiên cứu như thế. Nếu bạn từng làm web chắc bạn cũng sẽ biết rất khó khăn để xây dựng một trang web ổn định, thế mà có ai mang trang web của bạn ra làm vậy thí nghiệm thì dĩ nhiên bạn chẳng vui vẻ gì.

Tự xây dựng sever để học tập và nghiên cứu còn giúp bạn củng cố thêm kiến thức và kinh nghiệm trên các hệ thống thật. Và khi bạn xây dựng web thì những kinh nghiệm và kiến thức ấy sẽ phát huy tác dụng rất nhiều.

Những yêu cầu mình đưa ra ở trên thực chất là tạo khó khăn để bạn bỏ cuộc, nhưng bạn vẫn cố lao theo thế thì mình nói thật là mình có khả năng giúp bạn, nhưng mình không hoan nghênh việc làm của bạn nên sẽ không giúp. Thay vào đó là hướng dẫn cách tạo ra môi trường để tự nghiên cứu.

Thân mến.

Advanced SQL Functions in Oracle 10g

Designed to exploit Oracle 10g's SQL, this book is a comprehensive look at Oracle 10g's analytical functions, MODEL statements, and regular expressions. In addition, the book covers collection/object-oriented structures and introduces new Oracle 10g topics like SQL, XML, and statistical functions.

http://www.eazyupload.net/download/hVoPOttf/1598220217.zip.htm

Xem các bài pots của conmale và cách sinh hoạt cũng như xưng hô giữa các thành viên khác với conmale, đoán conmale là người đã có tuổi, lại có kiến thức rất sâu rộng. Tớ sẽ cố gắn học hỏi nhiều hơn từ cậu mới được.
Mà thấy mọi người toàn xưng hô anh - em với conmale, chắc tớ cũng phải thế, chứ không lại có gì đó thất lẽ thì ... hậu quả khó lường smilie

Shell thì tớ không thiếu, google một tí là ra ngay, quan trọng là con shell đã nẵm trên sever kìa. Tớ phải vào trong đó được thì mới xem xét bên trong được. Còn nếu bạn thấy việc này là không được thì cũng tốt, vì nội quy HVA hình như cấm vụ này. Và HVA không khuyến khích hack hay là attack. Trò shell thì càng không hoan nghênh.

Cậu cho một tí hoặc cho luôn cái ý tưởng của cậu đi, tớ chỉ cần xem ý tưởng thôi, không cần source của cái "chương trình nho nhỏ bằng Java" ấy, cậu nói úp úp mở mở thế này làm tớ tò mò quá, smilie

Còn cái vụ thuê botnet thì chờ khi nào nó cho happy hour thì mình chen chân vào thử miếng, chứ tiền đâu ra mà bỏ 250$/1h, đi thác loạn cũng không đến giá ấy.

Bạn cung cấp luôn cái link con shell mình xem thử nào, đưa ra thông tin thế này thiếu info lắm. Phải vào trong được rồi mới xem bên trong có những gì chứ smilie

Kĩ thuật này tuy lâu nhưng theo tớ được biết nó còn nguy hiểm với các sever của Việt Nam và một vài sever khác trên thế giới. Trường hợp chúng ta tấn công vào một mục tiêu nào đó thì dùng cách này có vẻ không khả quan, nhưng nếu tấn công ngẫu nhiên các sever thì xác suất nhằm trúng sever đỡ không được cũng cao.

Đã có một tập tài liệu rất chi tiết về nmap trong box tài liệu (do tớ post) cách đây không lâu. Bạn nào có nhu cầu muốn có thêm thông tin về nmap vui lòng qua đó tìm.

IPv6 Advanced Protocols Implementation (The Morgan Kaufmann Series in Networking)

Một tài liệu về IPv6 định dạng CHM dành cho những bạn quan tâm.

This book is the second installment of a two-volume series on IPv6 and the KAME implementation. This book discusses those protocols that are found in more capable IPv6 devices, are commonly deployed in more complex IPv6 network environments, or are not specific to IPv6 but are extended to support IPv6. Specifically, this book engages the readers in advanced topics such as routing, multicasting, DNS, DHCPv6, mobility, and security.

This two-volume series covers a wide spectrum of the IPv6 technology, help the readers establish solid and empirical understanding on IPv6 and the KAME reference implementation paralleled by none.

Key Features:

* Extensive code listings with meticulous line-by-line explanation of rationale and use for KAME snapshot implementations on advanced IPv6 related protocols, including:
-Unicast and multicast routing and DNS client based on KAME snapshot dated April 2003, which are a base of more recent versions of BSD variants
-Mobile IPv6 based on KAME snapshot dated July 2004, a predecessor version of the "SHISA" implementation
-DHCPv6 based on KAME snapshot dated May 2005, a base of the WIDE-DHCPv6 implementation available at SourceForge today
* Numerous diagrams and illustrations help in visualizing the implementation
* In-depth discussion of the standards provides intrinsic understanding of the specifications
* An introduction to the IP security protocols along with the use of the racoon key exchange daemon
* Two CD-ROMs filled with the complete KAME IPv6 protocol stack and FreeBSD software

* The only authoritative reference "cookbook" for anyone interested in advanced IPv6 topics and protocols.
* Line-by-line walk through of real code helps the reader master IPv6 implementation
* Comprehensive in scope, based on a working standard, and thoroughly illustrated to bring the protocols alive.

http://www.eazyupload.net/download/5ewu2p44/0123704790.zip.htm.

Cái hình link của bạn PXMMRF đưa ra hình như có vấn đề. Vào trong link đó thấy toàn bộ nội dung của các phân mục trong HVA, kể cả box ẩn. Đó còn chưa nói cái hình còn ghi là hacker Taiwan gì gì đó. Không biết chuyện này là sao nhỉ.

Theo lời của bạn quanta, bạn thử show cái nội dung output ra cho mọi người xem nào. Nhìn vào trong output mới dễ giải quyết vấn đề. Nhớ là đầy đủ output nhé, copy nguyên cái cửa sổ terminal lúc đó chứ đừng chụp hình screen làm gì.

Nói một tí về crontab, cron là một công cụ cho phép thực hiện các công việc một cách tự động một cách định kỳ, ở chế độ nền của hệ thống. Crontab là một file chứa đựng bảng biểu (schedule) của các entries được chạy.

Để xóa data của field recording mà time quá 7 ngày thì trước tiên bạn phải viết 1 script xóa data của field recording, cái này chắc bạn tự viết được. Giả sử bạn có file script đó là del.sh. Tiếp theo bạn tạo một file crontab. Thông tin nội dung về việc định danh thời gian của file crontab có dạng sau.

Code:

* * * * * command to be executed
- - - - -
| | | | |
| | | | +----- day of week (0 - 6) (Sunday=0)
| | | +------- month (1 - 12)
| | +--------- day of month (1 - 31)
| +----------- hour (0 - 23)
+------------- min (0 - 59)

dựa vào đây bạn xác định thời gian để file crontab được chạy. Và tạo file crontab, trong trường hợp của bạn thì chạy thế này:
Code:

$ crontab -e
0 0 * * 0 sh /[link]/del.sh

Cuối cùng, nhớ khởi động lại cron daemon:
Code:

/etc/init.d/crond restart

hkvn wrote:

Rất tiếc là tớ k0 cung cấp phần mềm này đc. Nếu bạn ở HN thì hôm nào có thể qua chỗ tớ xem luôn .
Phần mềm này mang đúng nghĩa "phần mềm". Nghĩa là k0 dùng bất kỳ 1 phần cứng của hãng nào khác cả. Chỉ cần n line DSL + n DSL Modem. Vậy thôi .

Có phần mềm nào không mang đúng nghĩa phần mềm không bạn?

Diễn đàn là nơi thảo luận, thảo luận là chia sẽ thông tin và kiến thức với nhau. Thế nên tớ xem mấy bài post kiểu thế này thường thấy rất bực mình. Vì bạn đang đi ngược lại quy tắc chung của thảo luận.

Nếu phần mềm đó do bạn tự code thì bạn có thể giữ bản quyền và không public ra ngoài source của nó, tự code tự sài, đó là quyền của bạn. Nhưng nếu phần mềm đó chỉ là một phần mềm thương mại hay là open source thì bạn nên chia sẽ tên phần mềm. Tất nhiên bạn cũng có quyền giữ "bí mật" tên phần mềm này, nhưng nếu là tớ thì tớ chả bao giờ làm cái trò kì cục đó cả.

Những kiểu tham gia topic mà không mang lại thông tin cần thiết và vô thưởng vô phạt thế này tớ chả hoan nghênh. Tớ cũng chả có ý định post bài này, chỉ thấy việc làm của bạn chướng mắt quá nên post góp ý.

Advances in Enterprise Information Technology Security (Premier Reference)

Advances in Enterprise Information Technology Security provides a broad working knowledge of all the major security issues affecting todays enterprise IT activities. The chapters in this Premier Reference Source are written by some of the worlds leading researchers and practitioners in the filed of IT security. There are no simple and complete answers to the issues of security; therefore, multiple techniques, strategies, and applications are thoroughly examined. This reference work presents the tools to address opportunities in the field, and is an all-in-one reference for IT managers, network administrators, researchers, and students.

http://rapidshare.com/files/56996836/1599040905.zip

@ intellirookie: Cái hay của sever HVA là ở chỗ đó, web sever của HVA đã bị điều chỉnh lại header để mọi người nghĩ là chạy epacha, và không ai biết HVA thực sự đang chạy cái gì => hạn chế bị khai thác các lỗi từ web sever. smilie

Một tài liệu về WireShark dành cho ai muốn tìm hiểu về WireShark. Xem tại /hvaonline/posts/list/30943.html

@ gadaubac: Không.

Wireshark & Ethereal Network Protocol Analyzer Toolkit

Ethereal Network Protocol Analyzer Toolkit provides the reader with a completely integrated book and companion Web site to analyze network traffic using Ethereal, the world's most popular network protocol analyzer on Windows, Unix, and Apple OS X. This book covers everything from the fundamentals of protocol analysis, to analyzing real world malicious code to programming advanced protocol dissectors. The companion Web site for the book offers dozens of working tools and scripts created for this book. This book provides complete information and step-by-step Instructions for analyzing protocols and network traffic on Windows, Unix or Mac OS X networks. First, readers will learn about the types of sniffers available today and see the benefits of using Ethereal. Readers will then learn to install Ethereal in multiple environments including Windows, Unix and Mac OS X as well as building Ethereal from source and will also be guided through Ethereal's graphical user interface. The following sections will teach readers to use command-line options of Ethereal as well as using Tethereal to capture live packets from the wire or to read saved capture files. This section also details how to import and export files between Ethereal and WinDump, Snort, Snoop, Microsoft Network Monitor, and EtherPeek. The book then teaches the reader to master advanced tasks such as creating sub-trees, displaying bitfields in a graphical view, tracking requests and reply packet pairs as well as exclusive coverage of MATE, Ethereal's brand new configurable upper level analysis engine. The final section to the book teaches readers to enable Ethereal to read new Data sources, program their own protocol dissectors, and to create and customize Ethereal reports.

Đây là một quyển sách viết về Wireshark. Dung lượng 12,64MB.

http://rapidshare.com/files/6745248/1597490733.zip

Chống Net cut thì tớ nghĩ việc gì mà phải vất vả load tools chứ, có thể dùng tay được mà, miễn là hiểu về cơ chết hoạt động của netcut là có thể chống nó được.

Netcut dùng arp spoofing để giả mac, máy tính của mình sau khi bị netcut "cắt" thì nhận sai mac của gateway, do đó bị cắt khỏi internet. Để chống các arp spoofing dạng này thì ta đặt static mac cho client là ổn. Cách này chống được cả sniffer trong Lan.

H3x4 wrote:

leeduxng wrote:

@ holiganvn: xin bác mấy cái pass còn lại với. Thanks.

Cậu qua đọc bài "Những cuộc đối thoại với rookies". Đọc xong nếu còn hứng thú với mấy cái tool thì PM tớ sẽ send cho một mớ hàng hiệu về xài cho sướng.

Tớ xem xong loạt bài viết ấy rồi nè (chính xác hơn là qua cái phần conmale nói về những cái tools). Nếu là hàng tự code thì share cho tớ và chung cho mọi người xem đi, ai thích dùng thì dùng, ai thích nghiên cứu phát triển thì nghiên cứu. Còn nếu là hàng sưu tầm thì send bằng tin nhắn riêng cho bạn kia vậy smilie

Mà theo tớ thấy việc dùng tools hay không dùng tools cũng không sao cả. Hình như một số bạn không thích việc dùng tools trong Hack. Nếu vậy thì có lẽ các bạn đã nghĩ sai ý conmale trong loat bài những cuộc đối thoại rồi. (Hoặc cũng có thể là tớ nghĩ sai).

Việc dùng tools hay không dùng tools thực ra không quan trọng, quan trọng là việc bạn có hiểu được vấn đề ở đây là gì không, hay nói rõ ràng hơn là bạn có hiểu được cái tools đó làm những gì hay không. Nếu bạn am hiểu về cái tools ấy và hiểu được cơ sở lí thuyết của những việc cái tools làm thì tớ nghĩ bạn cứ dùng tools bình thường thôi, chẳng có gì là phải hạn chế hay là không dùng. Dùng tools đúng cách và hiệu quả sẽ giúp tiếc kiệm được nhiều thời gian trong việc "hack" hơn. Còn nếu không biết gì mà vẫn dùng thì lợi bất cập hại, không những không khá lên mà còn bị thụt lùi xuống.

Sẵn tiện bổ sung cái http://sectools.org này cho mọi người tham khảo.

Vừa test link, vẫn download bình thường, không có vấn đề gì cả. Dung lượng file là 3.98 MB, file PDF. Chắc có lẽ do sự cố cáp quan bị đứt trên biển mấy ngày nay nên việc download của bạn gặp vấn đề.

Hiện nay mình cũng duyệt forum HVA rất chậm nhiều khi bị bung ra ngoài và về trang null. Đôi khi còn nhận được thông báo về việc gởi các request không hợp lệ do đang dùng một proxy nào đó không đúng tiêu chuẩn nên tự động bị lột nhiều cái trên HTTP header làm cho forum từ chối không cho truy cập.

Theo lí thuyết thì không một mã nguồn hay là hệ thống nào có thể nói là hoàn thiện và không dính lỗi trong đó. Nhưng theo thực tế thì có những hệ thống có thể nói là kiện toàn bảo mật và bất khả xâm phạm. Nhưng lại nhìn lại lí thuyết thì nhận thấy rằng chúng bất khả xâm phạm vì không phải chúng không có lỗi mà chỉ đơn giản là chưa ai tìm ra lỗi của chúng hoặc là chúng "bí mật".

Câu nói "forum asp không thâm nhập được vì hầu như hoàn thiện, và ít lỗi.... " nhìn vào rất buồn cười, đã "hoàn thiện" thì không thể "hầu như" và càng không thể có lỗi chứ đừng nói đến chuyện là "ít hay nhiều". Và câu trả lời là forum ASP cũng như bao forum khác, vẫn tồn tại những lỗi trong lập trình và dựa vào đó người tấn công (hacker) có thể kiểm soát hoàn toàn forum hoặc thậm chí là deface.

Câu trả lời của bạn freeze_love làm tớ nghĩ tới vài chuyện, nhìn thì có vẻ buồn cười nhưng thật ra nếu xây dựng một web site nhỏ chỉ nhằm quản bá vài thứ gì đó thì tốn thời gian thêm tí chút để tạo từng trang html thì có thể chống được rất nhiều "hacker Việt Nam". Lưu ý là hacker Việt Nam thôi nhé, không phải là tất cả các hacker.

Vì theo tớ thấy các hacker Việt Nam chỉ toàn là attack application như SQL - Structured Query Language, LFI - Local File Include, RFI - Remote File Include, XSS - Cross Site Scripting, RCE - Remote Code Execution, AFD - Arbitrary File Download, SCD - Source Code Disclosure, PCI - PHP Code Injection, Bypass, Guess Pass, Buffer Overflow, Local Root Exploits, ..., ngoài ra hầu không có 1 tí SUID exploit, Race Condittion, remote/local BoF, IFS Exploit, TCP/IP attack, ... Chính xác hơn là các hacker Việt Nam chỉ "Web Attacking".

Thế nên HVA một phần vững vàng vì tớ nghĩ admin của HVA nhận ra rất rõ điều này. Các bạn thử nhìn vào trong sever HVA, nhìn cái source của forum HVA thấy là ghi JForum nhưng chưa ai dám chắc chắn 100% đó là JForum và sever HVA đang chạy tomcat hay là cái món nào khác. Thế nên nhiều lúc bảo mật chỉ có hai điều giản dị là "đơn giản" và "bí mật". Bí mật là một mắc xích khá quan trọng trong bảo mật. Một hệ thống "càng bí mật" thì càng khó bị xâm phạm.

@ Jino_Hoang: Không nên nhìn nhận vấn đề một cách dễ dàng như thế, nếu đơn giản IIS có rất nhiều lỗi thì tại sao hiện giờ vẫn có rất nhiều sever dùng IIS mà không phải là apache. Và các bản cập nhật của IIS vẫn ra điều đặng.

Chỉ nghe nói không thôi thì chưa đủ, nếu bạn muốn biết rõ nó có thể làm gì thì bạn cần tìm hiểu thêm về .htaccess thì mới rõ bản chất vấn đề là gì.
Lưu ý, .htaccess khác với *.htaccess, .htaccess thì nhiều người biết, nhưng *.htaccess thì tớ mới nghe lần đầu.

Để tìm hiểu thêm về .htaccess, bạn có thể tham khảo theo http://www.htaccess-guide.com. Đây là một bài hướng dẫn đầy đủ về ứng dụng của .htaccess (bài viết bằng tiếng Anh)

Còn cách chống SQL Injection thì có rất nhiều chủ đề nói đến rồi, bạn có thể tìm kiếm ngay trong diễn đàn hoặc là dùng google. Tiêu biểu /hvaonline/posts/list/20280.html và 1 http://www.google.com.vn/search?hl=vi&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=JHD&q=c%C3%A1ch+ch%E1%BB%91ng+SQL+Injection+site%3Ahvaonline.net&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=.

winwinwin wrote:

Hiện tại ở gia đình em 1 máy tính đã đuợc nối mạng. Mới sắm thêm 1 cái pc mới nữa, bây giờ muốn nối mạng chung 1 moden thì phải làm sao? kết nối kiểu như thế nếu 1 máy tính bảo mật không tốt(dính trojan, keylog...) có ảnh hưởng đến máy tính còn lại không ?

Bạn cần hiểu modem là kết hợp của Modulator và Demodulator. Modulator có nhiệm vụ nhận tín hiệu dữ liệu từ máy tính dưới dạng tín hiệu số (digital) và chuyển sang tín hiện tương tự (analog) cuả đường điện thoại để truyền đi. Còn Demodulator thì ngược lại là tiếp nhận tín hiệu từ đường dây điện thoại và chuyển chúng sang dạng tín hiệu digital mà máy tính có thể hiểu và xử lý được. Modem ra đời là để tận dụng mạng điện thoại có sẵn để giúp bạn có thể kết nối ra internet. Hay nói chính xác là từ một máy tính cá nhân của bạn muốn kết nối ra internet phải dùng Modem. Modem có thể được dùng riêng cho 1 máy 1 modem, hoặc là nhiều máy dùng chung một modem.

Thế nên việc nối mạng chung một máy tính khác chỉ đơn giản là bạn xem trên modem bạn có bao nhiêu cổng (port) để các máy tính có thể nối vào. Nếu trên modem của bạn có nhiều hơn 1 cổng thì bạn có thể nối thêm máy tính kia vào. Và việc này không cần phải thiết lập bất kì điều gì trên modem và cả máy tính mới kia. Mới tính mới sẽ tự động kết nối vào đựơc mạng. Và có thể nói hai máy tính này sẽ hoạt động độc lập nhau. (nếu bạn không thiết lập việc chia sẽ tài liệu qua LAN).

Vì thế một máy tính bảo mật không tốt và dính trojan, keylog ... thì cũng sẽ không ảnh hưởng gì đến các máy tính còn lại trong LAN. Trừ khi bạn tiến hành việc chia sẽ tài liệu trong LAN, việc này giúp cho virus có thể lan truyền dễ dàng qua những File được chia sẽ. Để dễ hình dung, việc chia sẽ này tương tự như việc dùng USB để copy dữ liệu từ máy tính này vào máy tính kia, nhưng thay vì dùng USB thì bạn sẽ dùng "My Network Places" để chia sẽ.

Để an toàn cho các máy tính khi nối mạng, bạn có thể dùng các chuơng trình diệt Virus và tưởng lửa để bảo vệ máy tính của bạn. Và không nên chia sẽ dữ liệu qua LAN nếu dữ liệu đó không đảm bảo được tính an toàn.

Bạn có thể tìm them thông tin về cách chia sẽ tài liệu trong LAN bằng google.

Thân mến

Những câu hỏi chung chung thế này thường ít nhận được sự quan tâm của mọi người. Bạn nên đặt câu hỏi cụ thể và rõ ràng là bạn bị tấn công như thế nào, và từ đó tham khảo ý kiến mọi người về cách phòng thủ. Khi đó mọi người sẽ dễ giúp hơn.

Còn việc "làm cho các hacker ko dòm ngó tới website mình" thì tốt nhất bạn nên quan hệ "đối ngoại tốt", đừng có thách thức hay là PR gì đó quá lên là sẽ không sao. Cái này là cái khôn khéo của người quản lí thôi.

Tớ thường dùng Webmin vì nó Free và tương đối ổn định.

Thông tin thêm về Webmin: http://www.webmin.com/

Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing and much more. Webmin removes the need to manually edit Unix configuration files like /etc/passwd, and lets you manage a system from the console or remotely. See the http://www.webmin.com/standard.html page for a list of all the functions built into Webmin, or check out the http://www.webmin.com/demo.html.

Nmap in the Enterprise: Your Guide to Network Scanning

Tài liệu Nmap 258 Trang, dành cho các bạn muốn sử dụng thành thạo Nmap

http://rapidshare.com/files/128942331/1597492418.zip