English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: ilovelife  XML
Profile for ilovelife Messages posted by ilovelife [ number of posts not being displayed on this page: 0 ]
 
Thảo luận thâm nhập  Empty  Go to message
1. Comment
2. Một số filter sẽ cấm các từ khoá dạng UNION, SELECT nhưng do admin "quên" trường hợp cái nửa hoa nửa thường
3. Một số WAF sẽ tìm UNION, SELECT... rồi delete nó đi, nhưng khi delete xong thì nó lại xuất hiện
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Mình không hiểu ý bạn lắm.
"IP trên máy" bạn nói tới (10.x.x.x hay 192.168.x.x) là dùng trong LAN, IP 171.255.* kia IP của modem khi truy cập mạng bên ngoài. Do đó, chuyện nó khác nhau là đương nhiên mà
Thảo luận bảo mật  Empty  Go to message
Dự là bạn đang định dùng RAT bỏ "trêu" mấy người bạn. Để gây ấn tượng ? Để trộm nick bọn họ xong rồi để lại dòng chữ Hacked by ...?

Nhưng dù sao thì đấy cũng là mục đích trân chính nên mình cũng chia sẻ một số phuơng pháp sau:
1) Tự code một RAT: [hard]

2 Dùng Crypter, hiện nay trên Internet rất nhiều FUD Crypter/UD crypter, một số miễn phí, một số thì không bạn có thể dùng crypter này để mã hoá RAT của bạn. Trên HackForum bán rất nhiều.

Và cũng có thể dùng SmartAssembly để reFUD ...

Nhưng theo mình thì khi làm xong nó không chạy đâu, TeamviewRAT cũng không được dùng nhiều (hiện nay, theo mình biết là vậy). Mình khuyên bạn dùng Một số RAT khác có lượng crypter support đa dạng, chức năng khá ổn như DarkComet, Cybergate,...

Để gửi link mang tính scam nên Facebook mà không bị chặn, bạn có thể dùng một số dịch vụ Redirector, hoặc những trang rút gọn link, hoặc bạn gửi link dưới dạng plain text thôi (bỏ cái http, www đi chẳng hạn, facebook sẽ không coi đó là link nữa)

----------------------------------
mà mấy cái đứa mà em gửi link ấy thì nó chỉ biêt lướt facebook chém gió thôi chứ chưa chắc biết winrar là gì đâu 

Thế chức năng SFX để làm làm gì hả bạn smilie
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Có thể bạn muốn đọc qua http://forum.lxcenter.org/index.php?t=msg&th=19215&prevloaded=1&&start=0
Theo mình thì đây là Malware, giống kiểu ở http://arstechnica.com/security/2013/04/exclusive-ongoing-malware-attack-targeting-apache-hijacks-20000-sites/
----------
Thảo luận hệ điều hành Windows  Empty  Go to message
TH1: Có thể bạn đang là victim, và con kia là virus của hacker
TH2: mình thấy AV của bạn đang bật, RAT sẽ bị chém ngay tức khắc
Thảo luận thâm nhập  Empty  Go to message
bài viết add hình memes buồn cười thế smilie
Thảo luận hệ điều hành Windows  Empty  Go to message
Cái site đấy die rồi bạn à, không lo đâu, còn nếu vẫn sợ thì bạn thử đọc cho mình xem trình duyệt hiện tại của bạn là gì, plugins đang sử dụng, HĐH.
Thảo luận thâm nhập  Empty  Go to message
Không làm thế được, nhưng cũng còn cách khác với cái mục đích của bạn smilie
Mở vài Port modem đó, rồi send virus vào máy đó, cách khai thác chắc cũng khá giống giống với cách khai thác qua P2P (cái này mình không không rành lắm) smilie
Thảo luận bảo mật  Empty  Go to message
Khắc phục tạm thời: Dùng CloudFlare cho website
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Oh, cái cấu hình giống máy nhà mình thế nhỉ ... Dùng SEP
=> không thể dùng CAIN để ARP; không thể FUD virus/R.A.T (áp dụng với SEP có Insight)
Win 7 => không thể dùng Metasploit để R.A.T
Mình nghĩ là không thể đánh cấp thông tin riêng tư đâu.
Thảo luận bảo mật  Empty  Go to message
Ngoài các cách của bác anti bkav ra, bạn có thể dùng một dịch vụ DNS của www.cloudflare.com, bên hackforum cũng dùng cái này, thỉnh thoảng nó chặn linh tinh lắm, bạn nhớ config sao cho phù hợp.
Thảo luận bảo mật  Empty  Go to message

hailua_online wrote:
Up lên trên ai help em với 

Đại thể thì:
Khi vào web thì nó sẽ kiểm tra User-Agent, là điện thoại hay máy tính. Chắc bạn cũng biết rồi.
Vào máy tính thì được, thì bạn vào phần giao diện mobile của website (web của bạn chứ web của mình đâu mà biết nó ở đâu)
Ở trên header bạn sẽ thấy:
<meta http-equiv="refresh" content="số nào đấy chắc là 0;url=cái url clip bạn bảo" />
Bạn xóa dòng này đi, thế Ok
Thảo luận thâm nhập  Empty  Go to message

hung1xpro wrote:
ai có thể chỉ cho em những cách để trở thành một hacker và những công cụ cần thiết cho việc hack được không ạ  

1.Máy tính
2.Hệ điều hành
3.Bàn phím
4.Chuột
...
"hacker" mà bạn nói đến là gì ? smilie
Thảo luận bảo mật  Empty  Go to message
Antiafsvn, cái này phải hình h@ck không ấy nhỉ ? mình với bạn bất đồng quan điểm thì phải http://thumbdown-kpop.uphero.com/
không war trên HVA đâu nhá
--
Bạn dùng Forumotion, bạn thử gửi support ticket đến bên đó xem sao. 4rum tạo từ phpbb2 hay phpbb3 ?
Phpbb3 thì không có lỗ hổng bảo mật (trừ khi bạn setting lằng nhằng), cách tối ưu là bạn tạo lại forum khác và cách mời bkav của mod Ky0 là giải pháp hay.
Thông tin new bugs và exploits  Empty  Go to message

muathulabay wrote:
Mọi người ơi tôi bị hack mất nick chát thì có thể lấyl ại được không. Tôi không muốn người ăn trộm nick dùng vào mục đích không tốt. Nick của tôi là Muathu_labay_lc2005 rất mong mọi người giúp tôi lấy lại được nick cua minh. xin cảmoơn 

Bạn spam hay quá nhỉ, đang kênh 14 bị deface thì lại đi tìm nick chat, HVA có phải cái chỗ để đi tìm nick đâu. Dù sao cũng giúp:
C1: Dùng tools brute-force để mò lại password
C2: Lừa lại (dùng SET), cài keylog
----
Nói thật chứ, đảm bảo nói thế thì muathulabay cũng không hiểu smilie
----
Quay lại vụ chính, mấy ngày rồi chưa thấy thông tin chính thức từ kênh 14 nhỉ các bác nhỉ
Thông tin new bugs và exploits  Empty  Go to message

kikilua wrote:
mình cũng nghĩ là hacker không hack qua SQLi để querry mà đã chiếm quyền user ( ở đây mình nghĩ user trên chỉ có quyền đăng bài???) vì các Ads vẫn hoạt động bình thường và không có dấu hiệu cang thiệp. 

Đúng vậy, chỉ chiếm được quyền của biên tập viên thôi, có thể bằng cách Brute-force (như đã nêu trên) , hoặc lừa mấy ông đấy vào trang web có mã độc xong bắn virus/spy. Mình vừa xem file crossdomain.xml thì thấy:
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>
Rõ ràng là để cross domain như thế là hơi không an toàn, và có thể bị tấn công bằng hình thức CSRF (Cross-site request forgery)
----
Sáng nay lên fan page thong@ss gì gì đó của "bạn" hacker thấy cái ảnh chụp bên http://www.hackertyper.com/ xong nói là exploit code, theo mình thì hacker với kiểu ăn nói, chém gió ba hoa như vậy thì khi khai thác lỗ hổng của kênh 14 là không có gì là quá cao siêu (hoặc hacker là người khác).
Thông tin new bugs và exploits  Empty  Go to message

LOFWI wrote:
Mình cảm thấy hình như hacker tấn công bằng SQL Injection thì phải 

Mình không nghĩ là nó dính SQLi, lúc trước dùng Acunetix (version 8 mới nhất ấy) thì mình không phát hiện ra lỗi lớn nào trừ lỗi ASP .Net Oracle padding mà mrro phát hiện.
Theo mình thì hacker brute-force được một trong các tài khoản quản trị (vì trang web trị bị "deface" một phần ở các bài tin chứ không phải cả website như kiểu Hacked by...) Hoặc hacker hack vào máy mrro/chui vào bình nước Thái Dương smilie (admin tha tội) rồi lấy exploit code để attack dựa vào ASP.NET Oracle Padding Vulnerability (cái này cũng có thể dùng Padbuster)
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|