Messages posted by: mandz

tuewru wrote:

có chứ
mình cũng đang tìm hiểu mà
nhưng mình chưa sử dụng Retina, Nessus để scanning bao giờ, vì ko tìm được bản crack của nó

đến phần Enumeration và System Hacking mình có thể trợ giúp thêm cho bạn 1 phần
nhưng công nhận một điều bây giờ các mem đọc nhiều hơn là reply

Trong phần trên mình đã post phần hướng dẫn về cách cài đặt, cấu hình Nessus rồi đó.

http://www.mediafire.com/?hnoznitdzlv
Trong tài liệu có hướng dẫn luôn cách đăng ký để lấy key free, update database, plugin.

@Đối với các công cụ về security thì phần quan trong nhất chính là Database (dat, signature, engine).

Bạn chuẩn bị trước phần System Hacking nhé, nếu được thì làm luôn documents, rồi mình sẽ bổ sung thêm.

Thank bạn đã reply.

phonghp wrote:

- Em thì đang băn khoăn rất nhiều hic .Em từ sài gòn về Hà nội làm cho 1 cty bảo mật cty này chắc cũng nhiều người biết nhưng trình độ của em còn thiếu nhiều quá.
- Lượng đủ ăn đủ tiêu ko phải là cao chỉ là vừa khít khít
- Thời gian ko khắt khe có cơ hội học hỏi nhiều
- Thưởng ít do chính sách của công ty
- Tăng lương ít cũng do chính sách

- Em đang tính xin đi dạy thêm về mảng MCSA và đã có nơi nhận nhưng thật sự emđăng băn khoan là giữ việc đi dạy thêm buổi tối kiếm thêm thu nhập và việc em muốn đi học thêm 1 nhiều thứ nữa nhưng học có lẽ là dần dần vì thực sự ko có đủ điều kiện lăm nhưng thật sự vô cùng muốn đi học , ngày xưa đi học thì nhiều lúc kêu ca chán ko muốn học giờ học xong rồi ko hiểu sao muốn đi học quá đi mất hic.Em đang băn khoăn giữ 2 lựa chọn 1 là đi dạy thêm 2 la đi học hic em khó chọn quá rất mong các huynh cho em lời khuyên a.

Thanks all

Hi em,
Theo quan điểm của anh thì học có nhiều kiểu:
- Học qua bạn bè, 4rum, vv
- Học bằng cách tự học.
Về security thì vấn đề tự học là rất rất quan trọng, vì phải mất rất nhiều thời gian vào việc kiểm nghiệm, rồi dần dần chốt lại là có ok hay không. Có những thứ khi đi demo cho khách hàng A thì chạy ok, khách hàng B thì lại fail. Mỗi lần fail đó lại là một lần phải tự động não suy nghĩ rồi thử lại, nếu không được thì nhờ hãng support, nhà cung cấp sản phẩm. Cứ thế dần dần mới đúc kết được kinh nghiệm (skills).

- Ngoài việc học, kinh nghiệm thực tế thì em cũng nên đi dạy thêm, vì khi đi dạy bắt buộc mình phải đi theo lộ trình, đọc thêm, suy nghĩ về cách dạy sao cho học viên hiểu bài. Khi em đã trải qua những khâu này rồi thì dần dần em sẽ nhớ rất lâu, và anh thấy đây là cách học tốt nhất. ( Học và chia sẻ kiến thức là cách học tốt nhất).

Thank tuewru đã reply.
Trong phần Scaning, đúng là có nmap, khi thi CEH v6 cũng có nhiều câu liên quan đến cú pháp của NMAP (khoảng hơn 10 câu).
Phần Scanning mình chưa có giới thiệu, trước tiên để thực hành tốt phần này thì cần phải chuẩn bị tốt các Tools. Do vậy, phần trên mình mới chỉ giới thiệu về công cụ dò quét lỗ hổng bảo mật Nessus (v4). Khi cài đặt xong phần này sẽ giới thiệu:
+ Quét port sử dụng NMAP,
+ Sử dụng Nessus để sử dụng dò quét lỗ hổng bảo mật ( tool cùng loại, Retina, FoundStone, GFI, IBM Internet scanner)
+ Sau đó sẽ sử dụng thông tin có từ Nessus để exploit.

Nhưng chưa thấy bạn nào reply lại, nên mình chưa post tiếp. Vì nếu không ai hưởng ứng thì sẽ không post tiếp smilie

Hi em,

Theo anh, việc học ĐH là rất rất cần thiết.
1. Cần thiết như thế nào?
- Khi em làm việc trong môi trường nhà nước, khi muốn được tăng lương hay cử đi học hoặc để đề bạt nên 1 vị trí nào đó.
- Cần thiết khi em muốn đi học nước ngoài, muốn thi để lấy lấy học bổng đi du học. Nhiều trường hợp khi có bạn trình độ chuyên môn rất tốt nhưng đến khi phỏng vấn để đi du học thì lại thiếu bằng cấp, lúc đó rất khổ sở, vì nhiêu khi nó lại quyết định bước ngoặt của mình, ảnh hưởng đến cả cuộc đời. ( Thời gian, tuổi tác trôi đi không lấy lại được).
Đó là 2 vấn đề anh thấy khi đi làm thực tế.

2. Trình độ, bằng cấp
- Đúng là bằng cấp chỉ phản ánh 1 phần trong công việc thực tế thôi, năng lực thực tế mới là quan trọng.
- Nếu em xác định đi theo nghề bảo mật thì phải xác định ngay từ đầu: đây là công việc hết sức mệt và đây là quá trình lâu dài. Bảo mật không phải 1 sớm 1 chiều mà có thể học được, nó đòi hỏi em phải thất sự đam mê, sáng tạo và quan trọng nữa là em phải có môi trường để phát triển, phát huy những kiến thức đó của em.

- Đặc biệt, phải xây dựng cho mình một cái roadmap, và phải cố gắng thực hiện đúng theo roadmap của mình đề ra. Đây cũng là cái cần thiết khi em đi làm thực tế, có ý tưởng và plan tốt thì sẽ luôn hoàn thành được công việc và sẽ được manager để ý.

3. Thực tế hiện nay
- Anh thấy số lượng kỹ thuật đam mê với nghề là rất ít, ngay kể cả sinh viên học chuyên ngành CNTT ra, cũng rất ít người đam mê với công việc (hết giờ là về, cuối tháng lĩnh lương - mỗi người mỗi định hướng mình cũng không trách được) nhưng thật khó phát triển nếu quản lý 1 team như thế này.
- Giáo viên dạy tại các trường cũng chưa được va trạm công việc thực tế nhiều, một phần họ cũng chỉ đọc trên sách, tham khảo ý kiến một số nơi. Do vậy, khi dạy các học sinh không tạo cho các bạn một định hướng rõ ràng về công việc cụ thể sau khi ra trường, để các bạn có thể xây dựng plan cho chính bản thân mình.

Máy của bạn rất có thể đã nhiễm Trojan rồi.
- Chương trình Unikey hoàn toàn chỉ chạy trên local thôi, không có kết nối ra Internet.
- Bạn có thể tự kiểm tra xem Unikey có mở port hoặc kết nối ra ngoài Internet không, bằng cách sử dụng tools Fport http://www.foundstone.com/us/resources/proddesc/fport.htm
Ngoải ra, bản thử download lại chương trình Unikey từ trang chủ ( http://www.unikey.org/) về xem có bị trường hợp như trên không.

Mục tiêu của bạn đối với hệ thống mail này như thế nào?
- Muốn chống virus, spam?
Theo mình thì không nên cho hệ thống email của mình relay qua một hệ thống mail bên ngoài khác mà mình không quản lý.
+ Nếu hệ thống của bản nhỏ < 50 user: thì bạn có thể sử dụng dịch vụ mail của Google, vừa tiết kiệm chi phí, hệ thống lại ổn định không bị offline.
http://www.google.com/apps/intl/en/business/index.html
+ Nếu hệ thống lớn hơn thì có thể trang bị một số phần mềm chống virus, spam ( software cài đặt nên server, có tính năng chống virus, spam mail).
- Ngoài ra, cũng có thể trang bị những thiết bị phần cứng chuyên dụng - Email Gateway hoặc xây dựng một máy chủ Linux có vai trò làm SMTP poxy. Lúc này thiết bị sẽ đóng vai trò như một SMTP proxy. filter luồng mail in/out.
Một phần quan trong của hệ thống email đó là khả năng tạo report, kiểm soát tốt luồng mail in/out, quản lý quarantine mail...vv

II. Scanning
Như các bạn đã biết scanning là một trong 3 kỹ thuật quan trọng trong bước đầu tấn công của attacker nhằm xác định open port, services, vulnerability (OS, services, applications). Với các doanh nghiệp hiện nay, sau khi trang bị các giải pháp bảo mật, apply các chính sách an ninh cho hệ thống thì quản trị cần phải thêm khâu đánh giá an ninh bảo mật cho hệ thống nhằm, xác định tài nguyên hệ thống, các rủi ro có thể xảy ra đối với các tài nguyên đó (vulnerability, assets, threats) (cái này mình sẽ làm một thread riêng).

- Hiện nay có rất nhiều công cụ dò quét lỗ hổng bảo mật nổi tiếng như: IBM Internet Scanner, McAfee FoundStone, Retina, Nessus, GFI. Trong phần hướng dẫn này mình sẽ giới thiệu cách cài đặt Nessus phiên bản 4.2.1 lên BackTrack4.

Trong phần này mình sẽ hướng dẫn cài đặt, cấu hình Nessus 4 trên Backtrack4. Từng bước sẽ có hình ảnh minh hoạ cụ thể.

Mọi người có thể download tại:
http://www.mediafire.com/?hnoznitdzlv

Sau khi cài đặt xong, các bạn cho biết kết quả. Sau đó, mình sẽ hướng dẫn tiếp cách sử dụng thông tin từ Nessus để attack (POC).[i]

Có thể mấy file perl em download về là những đoạn mã exploit. Sau khi em cài đặt perl ( anh cài đặt perl tại C:\perl, mấy file perl kia có thể em để tại ổ C:\ hoặc copy no vào C:\Perl\bin để chạy.

Do vậy để chạy được các file trên anh có thể làm như sau:
C:\>perl <tên_file> Enter nó sẽ ra hướng dẫn sử dụng.

Mình thấy có rất nhiều lượt vào xem, nhưng không thấy mọi người để lại comment. Không hiểu suy nghĩ của mọi người thế nào? Mọi người vẫn theo lối chỉ đọc và không muốn thảo luận sao?

Nice weekend!

I. FootPrinting
FootPrinting là gì? Trong bài viết này tôi sẽ không giải thích lại, nhiều bạn sẽ cho tôi là dài dọng, có vẻ hơi thừa. :p

Note: Bài viết này chỉ phục vụ cho mục đích học tập và nghiên cứu, tôi không chịu trách nhiệm nếu như bạn sử dụng với những mục đích xấu. Hy vọng các thông tin này sẽ hữu ích cho các bạn.

Mục tiêu:
- Xác định target: tôi chọn trang hvaonline.net
- Tìm kiếm tất cả thông tin về trang hvaonline.net
+ Chủ sở hữu domain
+ Sub Domain
+ Tìm kiếm tất cả địa chỉ email có dạng @hvaonline.net , biết đâu tôi lại spam vào email của quản trị, phishing... để lấy được domain. Cái này tuỳ thuộc cách sử dụng để đạt được mục tiêu của mình.
+ Kiểm tra netblock
+ Kiểm tra xem hvaonline.net cùng nằm chung với các host nào (đôi khi attacker không tấn công thẳng vào hvaonline mà lại tấn công vào một trang khác cùng host với hvaonline.net - localhost).

1. Target
Domain:
- hvaonline.net
IP:
- 74.63.219.12

2. Location
Tools:
- IP Locator
- http://www.ip2location.com/free.asp ..vv

74.63.219.12 US UNITED STATES TEXAS DALLAS LIMESTONE NETWORKS INC

3. Chủ sử hữu domain
Tools:
whois

root@thangvt-desktop:~# whois hvaonline.net

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: HVAONLINE.NET
Registrar: NETREGISTRY PTY. LTD.
Whois Server: whois.netregistry.net
Referral URL: http://www.netregistry.com
Name Server: NS1.HVAONLINE.NET
Name Server: NS1.US.EDITDNS.NET
Name Server: NS2.HVAONLINE.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 18-jan-2009
Creation Date: 16-aug-2003
Expiration Date: 16-aug-2011

>>> Last update of whois database: Thu, 15 Apr 2010 20:54:02 UTC <<<

Domain Details

Domain Name: hvaonline.net
Creation Date: 17-Aug-2003
Expiration Date: 17-Aug-2011
Status: REGISTRAR-LOCK

Registrant ID: 134553
Registrant Name: Dieu Hoang
Registrant Organization: Dieu Hoang
Registrant Street 1: 37 Hodgkinson Crescent
Registrant Street 2:
Registrant Street 3:
Registrant City: Panania
Registrant State/Province: NSW
Registrant Postal Code: 2213
Registrant Country: au
Registrant Phone: +61.97852247
Registrant FAX:
Registrant Email: dieuhoang@optusnet.com.au

Admin Name: Dieu Hoang
Admin Organization: Dieu Hoang
Admin Street 1: 37 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City: Panania
Admin State/Province: NSW
Admin Postal Code: 2213
Admin Country:
Admin Phone: +61.97852247
Admin FAX:
Admin Email: dieuhoang@optusnet.com.au

Tech Name: Dieu Hoang
Tech Organization: Dieu Hoang
Tech Street 1: 37 Hodgkinson Crescent
Tech Street 2:
Tech Street 3:
Tech City: Panania
Tech State/Province: NSW
Tech Postal Code: 2213
Tech Country:
Tech Phone: +61.97852247
Tech FAX:
Tech Email: dieuhoang@optusnet.com.au

Name Server 1: ns1.hvaonline.net
Name Server 2: ns1.us.editdns.net
Name Server 3: ns2.hvaonline.net

Nhìn vào thông tin trên chắc hẳn bạn cũng đã biết được một số thông tin về domain: hvaonline.net (owner, email, expired time, admin address ...vv)

4. Tìm kiếm sub domain của hvaonline.net

Tools:

http://www.serversniff.net > Nameserver > Subdomains

Result:
Searching subdomains and hostnames for hvaonline.net

Host ip HTTP Title
mail.hvaonline.net 124.146.189.165
ns1.hvaonline.net 124.146.189.165
ns2.hvaonline.net 74.63.219.13 HTTP/1.1 302 Diá»…n Ä‘Ã n Tin há»c - VNInformat...
www.hvaonline.net 74.63.219.12 HTTP/1.1 403 ::: H V A : F o r u m - error 403 :...
www1.hvaonline.net 124.146.189.165
www2.hvaonline.net 74.63.219.12 HTTP/1.1 301 ::: H V A : F o r u m - error 403 :...

Ngoài ra, các bạn có thể sử dụng tool: dnsmap

root@thangvt-desktop:/pentest/enumeration/dns/dnsmap# ./dnsmap

5. Tìm kiếm tất cả địa chỉ email có dạng @hvaonline.net

Tools:

google-emails.py

Lưu ý:

để tránh quá trinh spam mail nên trong bản Bt4 này các bạn sẽ không thấy có tools google-emails.py (BackTrack3 sẽ có). Tuy nhiên sau khi bằng mọi hình thức bạn copy vào được BackTrack4, tool này vẫn không sử dụng được smilie

).
- Để sử dụng được bạn phải làm như sau:

root@thangvt-desktop:~#nano google-email.py
---------------------------------------
else:
data=re.sub('<b>','',data)
data=re.sub('<em>','',data) ---- > thêm dòng này vào

---------------------------------------

Result:

root@thangvt-desktop:/pentest/enumeration/google# ls
goog-mail1.py gooscan metagoofil
root@thangvt-desktop:/pentest/enumeration/google# python goog-mail1.py -d hvaonline.net -l 500 -b google

*************************************
*TheHarvester Ver. 1.1 *
*Coded by laramies *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************

Searching for hvaonline.net in google
========================================
Total results: 255000
Limit: 500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400

Accounts found:
====================

[alice@hvaonline.net
mrbi@hvaonline.net
webmaster@hvaonline.net
====================

Total results: 3
root@thangvt-desktop:/pentest/enumeration/google#

6. Kiểm tra netblock
Tools: netcraft.com/

http://searchdns.netcraft.com/?position=limited&host=hvaonline.net
Site First seen Netblock OS
1. www.hvaonline.net Site Report october 2003 limestone networks, inc. linux

Nhìn trên đây, các bạn có thể thấy một số thông tin như: os, netblock.

7. Tìm kiếm các site cùng host với hvaonline.net ( hoặc trang khác bạn cần search).
Tools: www.myipneighbors.com

Result:

Resolved IP :
74.63.219.12 (ARIN)
Neighbors :
1
Working
Neighbor domain name Resolved date Title Action
hvaonline.net 2010-04-15 .:: H V A O n l i n e ::. Whois

Ở đây, các bạn sẽ thấy ngay Neighbors=1 ---> Hvaonline.net không sharehost.

Kiểm tra một số site khác, nếu sharehost sẽ thấy như sau:

Resolved IP :
123.30.179.181 (ARIN)
Neighbors :
4
Working
Neighbor domain name Resolved date Title Action
abc.com 2010-04-07 Whois
cba.com 2009-12-13 Intro Whois
adz.com.vn 2010-04-15 Trang chủ Whois
mandz.net 2010-04-15

8. Web Archive
Bây h, tôi nảy sinh ra một ý, muốn xem lại các bài viết của HVA những năm 2003 thì tôi phải làm thế nào?
smilie

,
Tool:
- http://web.archive.org/web/*/http://hvaonline.net

Search Results for Jan 01, 1996 - Oct 17, 2009
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
0 pages 0 pages 0 pages 0 pages 0 pages 0 pages 0 pages 3 pages 72 pages 144 pages 39 pages 44 pages 6 pages 0 pages
Oct 21, 2003 *
Nov 20, 2003 *
Nov 25, 2003
Mar 17, 2004 *
Mar 30, 2004 *
May 12, 2004 *
May 13, 2004
May 26, 2004
---snip ----

Như vậy, tôi đã có thể xem lại các bài viết, giao diện của HVA những năm 2003-2004.

Với kỹ thuật GooleHacking smilie

~~ Think as your way.

Bài sau: Use BackTrack for Scanning ( not theory)

Trong quá trình nghiên cứu về CEH, tôi đã noted lại một số tuts và muốn được cùng chia sẻ với mọi người những kinh nghiệm của mình.
Trong bài viết trước về Cài đặt BackTrack4, chúng ta đã hiểu cách thức cài đặt và update cho BackTrack. Theo quan điểm của tôi, để nghiên cứu và ứng dụng tốt các bạn nên xây dựng cho mình một roadmap, nhất là nghiên cứu về security.

Với quá trình Hacking như chúng ta đã biết, bao gồm 5 bước:
- Reconnaisanse ( FootPrinting, Google Hacking, Enumeration)
- Scanning
- Gaining Access
- Maitaining Access
- Clear Track

Vậy làm thế nào để thực hiện tuần tự 5 bước trên?
Trong quá trình viết bài không tránh khỏi những thiết sót, mọng mọi người cùng thảo luận để mình có thể chỉnh sửa cho bài viết hoàn thiệt hơn.

L3t's go!

mandz wrote:

Hi all,

Ở đây mình sẽ không giới thiệu lại về BackTrack. Các bạn có thể truy cập vào http://www.backtrack-linux.org/downloads/ để download phiên bản mới nhất của BackTrack ( ở đây mình sử dụng phiên bản bt4-pre-final.iso
Size: 1390 MB, update: 19.06.2009, dung lượng đĩa cứng tôi để 20Gb, vì sau này mỗi lần update cho các Tools máy ảo sẽ phình ra nhiều).

Khi boot xong Backtrack các bạn thực hiện như sau:

I. Cài đặt
1. Chạy file install.sh trên màn hình > Forward

2. Chọn kiểu bàn phìm ( ở đây tôi giữ nguyên chế độ mặc định) > Forward

3. Cấu hình partition
Có thể chọn chế độ Manual để cấu hình lại partition > Forward

4. Tạo tài khoản quản trị
Nhập user/pass ( tài khoản này hiện chỉ có quyền user thôi).
Chú ý: Không được quên user/pass.

5. Chọn Install để bắt đầu quá trình cài đặt

6. Chọn Restart để khởi động lại Backtrack

II. Cấu hình và cập nhật
7. Đăng nhập với tài khoản đã tạo trong bước 4

8. Cấu hình root password
Sau khi login với tài khoản của bạn. Gõ lệnh: sudo passwd root để thay đổi mật khẩu cho tài khoản root.

9. Nhập mật khẩu cho tài khoản root

10. Đang nhập hệ thống sử dụng tài khoản root.

Note: khi đã có tài khoản root, bạn có thể cài đặt thêm các phần mềm khác hoặc customize lại BackTrack thành bản BackTrack của riêng mình.

11. Update cho BackTrack và các phần mềm bảo mật khác
( Metasploit, SQL Map, nikoto..)

12. Chọn Fast-Track Updates > Update Everything

Note: bạn có thể lựa chọn update cho tưng chương trình (Metasploit, Nikoto, SQL Map..)

Tham khảo file hướng dẫn có kèm hình ảnh tại: http://www.mediafire.com/?mmnunoyjzjo

Bài sau: Cài đặt Nessus 4 lên BackTrack4

Hi all,

Ở đây mình sẽ không giới thiệu lại về BackTrack. Các bạn có thể truy cập vào http://www.backtrack-linux.org/downloads/ để download phiên bản mới nhất của BackTrack ( ở đây mình sử dụng phiên bản bt4-pre-final.iso
Size: 1390 MB, update: 19.06.2009, dung lượng đĩa cứng tôi để 20Gb, vì sau này mỗi lần update cho các Tools máy ảo sẽ phình ra nhiều).

Khi boot xong Backtrack các bạn thực hiện như sau:

I. Cài đặt
1. Chạy file install.sh trên màn hình > Forward

2. Chọn kiểu bàn phìm ( ở đây tôi giữ nguyên chế độ mặc định) > Forward

3. Cấu hình partition
Có thể chọn chế độ Manual để cấu hình lại partition > Forward

4. Tạo tài khoản quản trị
Nhập user/pass ( tài khoản này hiện chỉ có quyền user thôi).
Chú ý: Không được quên user/pass.

5. Chọn Install để bắt đầu quá trình cài đặt

6. Chọn Restart để khởi động lại Backtrack

II. Cấu hình và cập nhật
7. Đăng nhập với tài khoản đã tạo trong bước 4

8. Cấu hình root password
Sau khi login với tài khoản của bạn. Gõ lệnh: sudo passwd root để thay đổi mật khẩu cho tài khoản root.

9. Nhập mật khẩu cho tài khoản root

10. Đang nhập hệ thống sử dụng tài khoản root.

Note: khi đã có tài khoản root, bạn có thể cài đặt thêm các phần mềm khác hoặc customize lại BackTrack thành bản BackTrack của riêng mình.

11. Update cho BackTrack và các phần mềm bảo mật khác
( Metasploit, SQL Map, nikoto..)

12. Chọn Fast-Track Updates > Update Everything

Note: bạn có thể lựa chọn update cho tưng chương trình (Metasploit, Nikoto, SQL Map..)

Tham khảo file hướng dẫn có kèm hình ảnh tại: http://www.mediafire.com/?mmnunoyjzjo

Bạn thử dùng tài liệu này xem có đúng nhu cầu không nhé.

http://www.yousendit.com/download/bFFOeFVVNXY4Q1N4dnc9PQ

@Theo mình nghĩ để học tốt nên follow theo một giáo trình nào đó.
Hiện giờ trên mạng cũng có rất nhiều giáo trình bằng video của nước ngoài, khá dễ học. Bạn thử search xem nhé. Cần gì thì post lên nhé.