Messages posted by: phuoctrung

em thấy các video đều lấy địa chỉ IP 192.168.1.xxx để set RHOST?
Các ip này là của máy test trên cùng mạng LAN
Vậy cho e hỏi, nếu RHOST ip của máy khác ở mạng khác được không?
em xin cảm ơn

Nếu đặt ARP tĩnh thì vẫn bị theo dõi bỡi phần mềm SniffIM và C&A. híc híc.

E đang tìm hiểu về đề tài này nhưng thật sự nó khó mà e thì chưa có kinh nghiệm gì.
Trường hợp ở đây là 1 máy A trong mạng LAN truy cập internet , có 1 máy B đang sniff.
Nên em muốn hỏi mọi người:có mấy cách phòng chống sniff. (theo e tài liệu đọc thì có cách đặt ARP tĩnh ) và những ưu và nhược điểm của các cách đó.
Mọi người giúp em với
E cảm ơn mọi người nhiều smilie

conmale wrote:

DemonKnight_newbie wrote:

link: http://www.mediafire.com/?k0a99v2b7pnay7f
pass hvaonline

Con này nhỏ nhỏ mà có võ nhưng nó đã bị hầu hết các av tóm từ lâu rồi.

có võ là sao anh smilie

chiro8x wrote:

Câu hỏi không hay tí nào cả, tiêu đề cũng không hay giống như giật tít trên báo lá cải.

không hay nhưng dù sao không bị del topic là được smilie

angel_of_devil wrote:

http://www.thegeekstuff.com/2009/09/top-5-best-network-monitoring-tools/ <<< Tuỳ bạn lựa chọn

thanks bạn!

Chào mọi người! Hiện tại mình đang quản lý hơn 100 pc trong mạng LAN (mạng nội bộ trong công ty).
Nếu kiểm tra thông thường thì rất tốn thời gian.
Mình cần tìm 1 phần mềm nào đó để kiêm tra giúp mình sự sống còn của PC trong mạng LAN
vd như: Nếu máy vào mạng hoạt động bình thường thì nó sẽ ping cho mình biết và ngược lại, nếu không ping thì PC có sự cố cần phải sửa.
Đơn giản chỉ là 1 server và 100 client. 100 client báo về server: "Ờ TAO CÒN SỐNG" smilie

thì ok
còn 100 client mà có vài client k báo về có nghĩa là: "TAO CẦN SỰ GIÚP ĐỠ"
cảm ơn mọi người

Nếu local thì server ko cho local thì sao nhỉ.hehee

theo em được biết, vbb 3.8.4 và 3.8.5 đều dính lỗi là fake login admin. Hơn nữa, vbb viết bằng php nên em muốn hỏi trừ những lỗi cơ bản trên thì còn lỗi nào liên quan đến php không ạ??? chân thành cảm ơn các anh

tất cả các tool đều ẩn chứa 1 hoặc nhiều code nguy hiểm. DO đó, "CHƠI DAO CÓ NGÀY ĐỨT TAY"

như thế thì các site tìm trên http://www.dedicatedornot.com ít hơn khi tìm bằng shell trên host của mình

Em có câu hỏi muốn các anh em giúp cho. Đó là Làm thế nào để tim 1 host cùng server khi có host của minh smilie

Jenie_K19 wrote:

Chào mọi người.
Mình không phải hacker, cũng không biết hack nhưng mình rất quan tâm đến nó. Mình thấy các hacker khi hack thường upload file lên host của victim. Vấn đề là mình không hiểu nếu không có username, password thì up lên kiểu gì được? Mong mọi người chỉ giúp. Cặn kẽ chút nhé, mình gà lắm.
Thanks!

Vậy làm thế nào dể bay lên mặt trăng mà không dùng tà vũ trụ

saclovnn wrote:

Ví dụ tôi đã có được link để dẫn tới Cpanel của một host vậy có cách nào dò tìm password không ?

NEVER. Trừ khi bác có năng lực đặc biệt dò ra username và pass

conmale wrote:

phuoctrung wrote:

conmale wrote:

Theo "cách" của tôi là cách nào vậy?

Cách phòng chống: đừng bấm trên đường link nào đó trong khi mình đang login một account. Nên copy đường link và dán nó lên một trình duyệt khác.

Nếu bồ bị XSS và bị chôm cookie + session trên trình duyệt trong khi bồ đã dùng trình duyệt ấy để đăng nhập vô đâu đó ---> bồ sẽ bị mất account.

Nếu kẻ muốn tấn công bồ để chôm cookie + session của bồ bằng cách dụ khị bồ truy cập một địa chỉ nào đó nhưng bồ không "bấm" trực tiếp vào đường dẫn ấy mà bồ copy địa chỉ và dán nó vô một trình duyệt khác. Trình duyệt khác ấy hoàn toàn trống rỗng và chẳng có chứa thông tin gì về cookie hay session gì hết ----> ý định chôm cookie + session xuyên qua XSS hoàn toàn thất bại ---> bồ chẳng bị mất cái gì hết.

Bởi vậy, bồ nói là bồ "vẫn bị mất" thì tôi không rõ bồ bị mất cái gì.

Nếu mình xoá cookies trên trình duyệt đó thì vẫn không mất acc chứ bác conmale

conmale wrote:

phuoctrung wrote:

Em lướt web thì thấy 1 số bài viết hướng dẫn lấy IP của victim chỉ cần file txt và .php (up lên host và gửi cho victim)là đã có IP của victim. Vậy, ta có thể áp dụng cách này để lấy cookies ko? Nếu có các bác demo cho em với. Và cách phòng chống nó như thé nào? Các bác giúp em

Tham khảo cái này: http://www.owasp.org/index.php/XSS

Cách phòng chống: đừng bấm trên đường link nào đó trong khi mình đang login một account. Nên copy đường link và dán nó lên một trình duyệt khác.

http://www.owasp.org/index.php/XSS-----> Áp dụng trong các forum bị lỗi mới lấy đc cookie.
còn vấn đề của em là: attacker gửi link cho em, em double click đó ----mất acc.

shadowsong2 wrote:

Ai tư vấn cho mình một chiếc khoảng 12 triệu dùng để chơi game và học xử lý ảnh với

Mình xin thanks trước

laptop hay desktop vậy bác

chà! loại này cần có card đồ hoạ ngon và chíp intel xịn mới làm nên chuyện

conmale wrote:

Theo "cách" của tôi là cách nào vậy?

Cách phòng chống: đừng bấm trên đường link nào đó trong khi mình đang login một account. Nên copy đường link và dán nó lên một trình duyệt khác.

Ky0shir0 wrote:

phuoctrung wrote:

Em lướt web thì thấy 1 số bài viết hướng dẫn lấy IP của victim chỉ cần file txt và .php (up lên host và gửi cho victim)là đã có IP của victim. Vậy, ta có thể áp dụng cách này để lấy cookies ko? Nếu có các bác demo cho em với. Và cách phòng chống nó như thé nào? Các bác giúp em

Bạn muốn biết cách lấy được cookies trên máy người khác hay muốn không bị lấy mất account?

cả 2 bạn àh! Biết để phòng chống

FPT trả lời đúng đấy. Bạn có thể tìm trên mạng cũng ra mà. Hình như diễn đàn tin học cũng có cách chặn ddos. Bạn tự tìm hiểu xem. Rồi có gì không hiểu mới cần sự giúp đỡ.

theo cách bác conmale thì em vẫn bị mất acc. Thế mới chết.

daigiaIQ_Y2.1K wrote:

Cách này xưa như diễm rồi bạn ơi , giờ ai còn sử dụng cách này nửa đâu

Em có làm gì đâu mà bác nói vậy?Chà! nếu nói vậy thì bác hãy nêu cách mới đi

blackghost.kenbi wrote:

Máy của mình bây giờ có hiện tượng lạ lắm, nếu mở máy lên thì bình thường CPU hoạt động 1% hoặc 2%; và PF Usage chỉ 400MB (máy mở lên đang ở trạng thái Idel), nhưng khi mình mở model (model TP-LInk của VNPT) thì không biết sao máy của mình lúc này chạy "chậm như rùa" luôn. Cụ thể là CPU lúc này luôn hoạt động ở mức 90% trở lên, còn PF Usage thì tăng lên 1.20GB hoặc cao hơn nữa, có nhiều process tên như svchost.exe, net.exe, hjkksjf.exe.....còn nhiều process có tên lạ lắm chạy làm máy của mình chạy cực chậm luôn, còn khi mở máy lên nếu không mở model thì máy chạy bình thường. Làm cho mình không dám mở model để lên mạng luôn. Mấy bạn cho mình hỏi hiền tượng này là gì vậy. Liệu có phải là virus trong model hay không?

Virus chui qua model thì đc

blackghost.kenbi wrote:

Mình cũng gâp hiện tượng này rồi, cầm USB vào máy không hiện lên tên mình đặt mà tên là Removable disk, lúc trước gặp như vậy thì mình Reset máy lại là máy nhận USB bình thường. Còn nếu ko nhận nữa thì bạn Format lại USB đi

Nếu bị sốc điện thì bó tay

alpha5885 wrote:

Tình hình là mình muốn mua 1 cái usb 3g để sử dụng sóng wifi 3g. Nhưng ko biết chất lượng đường truyền thế nào, nghe giới thiệu thấy mạnh hơn cả ADSL nhưng ko biết thực hư thế nào.
Với lại nếu mua usb 3g rồi thì nên dùng sóng 3g của mạng nào là hợp lý, giá cước có mắc không, vì mình cũng hay chơi game online, nhưng ko thuộc loại "cày game" , có lần mình đọc đc 1 topic tren 5s là mua sim khuyến mãi về là dùng vi vu...không biết thế nào
Bro nào có kinh nghiệm giúp mình với nhé...minh cảm ơn lắm :
P/S: Nhân tiện mấy bro cho mình hỏi mua usb 3g thì nên mua ở đâu thì hữu nghị ? mua loại nào ? giá cả ra sao ?

Nếu không gian thì tốt. Nếu trong thành phố thì sóng sẽ ko ổn định

Em lướt web thì thấy 1 số bài viết hướng dẫn lấy IP của victim chỉ cần file txt và .php (up lên host và gửi cho victim)là đã có IP của victim. Vậy, ta có thể áp dụng cách này để lấy cookies ko? Nếu có các bác demo cho em với. Và cách phòng chống nó như thé nào? Các bác giúp em

bác thử dùng "phần mềm tạo máy ảo" sau đó login vào thử xem sao.

Sẽ có 1 ngày nào đó, sẽ xảy ra những điều không mong muốn. Nhưng đó là quy luật