banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: anti-love  XML
Profile for anti-love Messages posted by anti-love [ number of posts not being displayed on this page: 0 ]
 
cái sniffer này phòng chông đơn giản lắm bạn ak
Mình nói 1 cách ngắn gọn lại là.
hình thức của sniffer là máy hacker khai báo địa chỉ Ethernet MAC của Router chính là IP của máy hacker.
Nên khi bị tấn công là mọi dữ liệu truyền từ Internet vào máy bạn và ngược lại đều bị hacker khai thác.
Cách phòng chống đơn giản nhất là bạn cố định Ethernet MAC của ROUTER .
Không cho hacker khai báo sai nữa là được.
(Mình xài dcom không thể print hình cho bạn được.)
Bạn tìm hiểu thêm tại
/hvaonline/posts/list/420.html
Mình thấy chủ topic cũng có ý để tìm hiểu thôi.
mà thấy các Pro ném đã ghê quá...
ai chỉ thì chỉ luôn đi.
còn mấy cái các bác nói thì chỉ cần lên google search cũng ra thôi.
các bác cứ nghĩ hỏi tới hack là các bác lại nghĩ người ta có ý xấu,
vậy thì các bác vào đây để bàn bạc chủ đề gì vậy?
và Admin lập nên box Thâm nhập làm gì?

nguyenga86 wrote:
nếu là như vậy thì theo mình có mấy khả năng như sau :
- thứ nhất: nó đã cài phần mềm remote admin hay 1 cái gì đó khác tương tự lên máy bạn để điều khiển máy bạn mà bạn ko biết
-thứ 2 : nó tạo tài khoản đăng nhập trên PC của bạn hoặc mở chức năng remote déktop trên PC của bạn
-thứ 3 : nó xài metasploit khai thác lỗi trên máy tính của bạn để chiếm quyền điều khiển máy bạn .
thứ 4 : kùi pắp hơn nữa là nó ngồi máy tính của bạn từ trước , chạy cái lệnh hẹn giờ tắt máy rồi hù cho bạn sợ chơi smilie
bạn xem lại PC của mình xem có phần mềm nào lạ bị cài đặt lên mà mình ko biết ko ? xem cái remote déktop có enable ko ? nếu bạn sử dụng HDH window XP cũ wa' mà ko update gì thi cũng có nhiều lỗi để khai thác chiếm quyền điều khiển với metasploit ... 

Bạn phân tích rất hay
nhưng không loại trừ 1 khả năng đó là máy bạn bị dích 1 con virus ( mình không tiết lộ đc)
Mà khi dính thì quền Administrator của VICTIM sẽ nằm trong tay của người điều khiển.
Nhảm vô đối
Người nhảm post chủ đề > người bình thường phân tích chủ đề của người nhảm > người nhảm cãi người bình thường > người bình thường cãi lại người nhảm => tất cả những người góp mặt trong chủ đề này đều nhảm smilie
1 mAý tính bị theo dõi tức là máy tính đó đang dính phải keylog
vì chỉ có keylog mới đánh cắp dc những thông tin tài khoản trên máy bạn.
keylog có nhiều loại , nhiều cách máy mình bị dính trong đó thằng Perfect keylogger là thằng lợi hại nhất
có những loại mà ngay cả KIS, KAV , BKAV , ANTI... cũng không phát hiện ra dc
cách dính cũng rất đa dạng.
1 . bị dính mã độc khi vào website có mã độc
2 . bạn vô tình download 1 tập tin có chứa mã độc , virus, trojan...về
3 . thông qua chia sẻ hình ảnh tập tin....
để check xem máy mình có dính keylog không đơn giản
+. Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- không có
DUMeter*************** 1444 bpkhk.dll <--- không có
ctfmon*************** 1548 bpkhk.dll <--- không có
acrotray*************** 1820 bpkhk.dll <--- không có
notepad*************** 1956 bpkhk.dll <--- không có
firefox*************** 2012 bpkhk.dll <--- không có
bdmcon*************** 1744 bpkhk.dll <--- không có
TOTALCMD*************** 2396 bpkhk.dll <--- không có
bpk*************** 2812 bpkhk.dll <--- nó đây rồi (bạn đã dính perfect key )
+. Với Easy Key:
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.


Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- không có
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- ( máy bạn đã dính Easy Key)
[size=+1][color=green]còn cách xử lý nếu máy mình bị nhiễm
bạn làm theo cách sau
browse > google search > cách diệt keylog cho máy > enter
[/color]
[/size] smilie smilie

Thực ra bài viết này rất bổ ích
nhưng trường hợp lỗi SQL kiểu này thì chỉ xuất hiện ở một số wwebsite nhỏ, có cơ chế bảo mật không tốt.
chứ nhưng site to con thì hầu như không thể khai thác đc SQL kiểu này
Mà phải tìm qua lỗi củA Email admin hoặc used của member để khai thác.
luk nào có thời gian mình sẽ post lên cho mọi người tham khảo
[color=redneeuss vấn đề của bạn chưa giải quyết đc thì liên hệ với mình nhé
không add nick mà chỉ pm thôi nhé bạn [/color]
yahoo : change_advance
A không biết e đã hiểu như thế nào về hack
nhưng a hoan ngênh tinh thần tò mò và như admin đã nói " chưa học bò đã lo học chạy "
Nhưng em đã hỏi thì a có thể trả lơi một cách đơn giản cho em nghe.
Để Đánh cắp Database và source website nạn nhân thì việc đầu tiên thì phải đảo lộn , khuấy động đc vào sever máy chủ của web, có thể nói là làm cho website bị đứng bằng phương thức tấn công website bằng DDoS.
Khi đã tấn công thành công thì hacker có thể dễ dàng download những gì trên sever victim mà họ muốn.
Còn việc tấn công bằng DDoS là gì thì em hỏi bác " google " ấy. bác ấy chỉ cho.
Chúc em ngày càng có nhiều câu hỏi " hóc búa " dạng như thế này . smilie
Nếu bạn đã có hứng trong việc này thì bạn có thể pm qua YM của mình
mình sẽ chỉ , bày tận tâm
ym: change_advance
smilie
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|