Messages posted by: crazykid

CEH.vn bị tấn công trong vài ngày nay. Và mình tin các ad bên đó đều biết cách chống DDos này smilie

Thật sự thì nếu một cuộc DDos = dân số của cả trung quốc cộng lại thì việc chống đỡ là chuyện ở rất xa smilie

Không có gì là sạch hoàn toàn. Ngay cả những web share uy tín của nước ngoài cũng có thể dính các loại virus hoặc mã độc mới mà các anti chưa kịp cập nhật

Có ai dùng kali linux cho em hỏi khi cài kali linux duel boot với window7. Cài windows 7 trước. Sau đó khi cài kali đến bước phân vùng ta phân vùng bằng tay, Lúc này nó chỉ hiện ra 2 cái DISK. 1 là cái USB 8GB, cái này hiện hẳn hoi 2 phân vùng 1 chứa bộ cài kali. 1 còn trống. Cái DISK thứ 2 thì hiện nguyên con HDD 80 Gb của em. Không hiện ra từng partion như USB (C,D.... và cái partion đã chuẩn bị trước để cài kali) Nếu em tiếp tục cài với cái DISK 2 đó thì toàn ổ chứa windows 7 cài trước đó sẽ mất hết data. Có ai giải quyết được hiện tượng này không? giúp em với

Để lại metas thì có thể PC này đã nằm trong một Botnet ^_^

Có thể bạn đang bị Brute force bởi ai đó. Nếu đây là người Trung quốc thì đây sẽ là dân không chuyên vì không ai tấn công hay thăm dò trên nước khác mà không ít nhất là face IP cả. Cũng có thể là ai đó đang fake IP hoặc sock và cố gắng tấn công bạn. Tốt nhất nên hạn chế truy cập với các IP từ Trung quốc

Nhưng việc lần ra hacker thường dành cho những người chuyên nghiệp về an ninh mạng. Công ty bạn nên nhờ tới sự trợ giúp của các trung tâm an ninh mạng hay BKIS Nếu cần. Chứ hack đã tấn công được công ty bạn thì họ sẽ biết cách xoá dấu vết. Và IP của họ chưa chắc đã là IP tĩnh. Và Nếu có là IP tĩnh thì khi tìm ra được IP Bạn sẽ làm cách nào biết Hacker đó là ai????? Chắc chắn họ không ngố đến mức sử dụng chính IP công ty họ để hack ^_^

Lập Trình mạng là sao? Bạn muốn học ngôn ngữ lập trình nào? Hay muốn học MCSA hay CCNA?

Không bao giờ là muộn cả. Bạn có thể vừa làm vừa học. Mình thấy nhiều người học lập trình nhưng lại xin được việc bảo mật nên phải học lại. Có nhiều trung tâm có thể giúp bạn làm điều đó.

Ngoài cách trên bạn có thể thay chứng thực user và pass thường bằng việc mã hóa SSL, IPSEC. Nếu là một admin thì bạn nên thường xuyên theo dõi mạng của mình. Có thể bằng arpwatch, snort.... Ngoài ra ettercap cũng có thể giúp bạn theo dõi và cô lập hacker đang sniff. Bạn cũng có thể dùng một vài soft đang có rất nhiều trên thị trường hiện nay để chặn các chương trình sniff mầ bạn biết và nhiều người biết. Có thể chặn cả các hành động tiến hành phân tích gói tin. Sử dụng firewall chuyên dụng cho từng máy con để tránh quét cổng smilie

virus tạo shortcut My Removeable Device là sao? bạn có thể nói biểu hiện cụ thể hơn? Có thể bạn vẫn còn tiếp xúc với nguồn chứa virus nên vẫn còn bị nhiễm. Bạn nên kiểm tra lại xem máy tính của mình có virus không? vô hiệu hoá autorun

mod xnohat nói đúng đó. Bạn hỏi quá rộng khó trả lời. Nhưng trả lời chung chung là như thế này. Có rất nhiều kỹ thuật được lợi dụng cho mục đích bạn nói. Chia làm 2 loại chính, Tấn công từ trong và từ ngoài vô. Tấn công bên trong họ thường sniff. Còn từ bên ngoài thì hay dùng trojan. Các lỗi shop như SQLi,.... tìm cách xâm nhập càng sâu vào CSDL của công ty đó càng tốt. Lấy tất cả những thông tin có giá trị. Những thông tin bạn nêu bên trên đều có giá trị (Có thể lợi dụng) đó. Cách phòng tránh thì ngoài những cách cơ bản ai cũng làm, chúng ta còn có thể xem "ở đâu có thể cháy thì dập ở chỗ đó". Đó là đối với công ty. Còn đối với người dung thì cẩn thận trojan.

MÌnh cũng có câu hỏi giống bạn. Mình xin góp ý với bạn thêm chút là nếu bạn học bảo mật thì bạn có thể làm nhiều công việc. Nhưng việc về bảo mật thì có tư vấn bảo mật, bảo mật hệ thống, cứu hộ máy tính, An ninh mạng, Bảo mật ứng dụng.... Và nhiều nghệ tự phát nữa. Ngành khoa học máy tính là nghiên cứu chuyên sâu về kỹ thuật máy tính, điện tử, cả phần mềm và phần cứng. Nghiên cứu đưa máy tính vào ứng dụng thực tiễn hoặc sáng tạo công nghệ máy tính mới,... ví dụ làm robot đó nó không liên quan nhiều tới bảo mật. Còn công nghệ thông tin nói chung thì liên quan rất nhiều tới bảo mật. Ví dụ lập trình ứng dụng bạn cũng phải biết về mã hoá, tạo crack, key, (Cracking là một nhánh của hacking) hay các phương pháp kiểm thử black box, green box,.... Học bổng về bảo mật thì nhiều. Hầu như mỗi trường đều có một loại học bổng. Việt nam có. Còn các quốc gia mà CNTT phát triển như nhật, USA, Ấn độ. Thì sẽ có nhiều học bổng giá trị hơn. Muốn đạt được học bổng bạn thường phải học một trường và là người giỏi nhất trong số những học sinh trường đó. Ví dụ hằng năm microsoft có một kỳ thi. Nếu bạn đạt điểm cao bạn sẽ có học bổng cùng nhiều ưu đãi

Chà cái lệnh đó nghe lạ đấy. Xài lênh Ipconfig /all trong cmd đi bạn

Thực ra ở nước ngoài người ta có card mạng chuyên hack. Nó được thiết kế cho việc hack wifi hoặc Lan. Có bán ở chợ đen online. Ta sử dụng thêm backtrack để hack nữa thì có thể làm được.

Cài lại Drive. Hoặc kiểm tra card mạng

lên google gõ sock fee, proxy fee,.. tìm các web có sock hay proxy fee sau đó gắn vô firefox ^_^ nếu bạn chỉ cần đăng ký thôi thì lên hidemyass cũng được

Có cả word list số điện thoại à? Bạn có thể dùng các tools crack pass và mình giới hạn search trong phạm vi số thì chắc cũng không mất thời gian lắm đâu ^_^ Chứ word list số điện thoại thì khó trúng vì cả nghìn số ^_^

đúng như cuongps nói. Có điều ở đây bạn ấy hay remote nên cần mở một port trên FW cho tiện. Và đương nhiên không ai có thể truy cập port đó ngoài bạn ấy. Cái này giống giống với cách làm của HVA ^_^ Nói tóm lại sever của bạn cần tut lại rất nhiều đó ^_^

MÌnh chưa biết Bạn đã học được những gì. Bạn có thể yêu cầu mình share tài liệu về một vấn đề nào đó cụ thể. Ví dụ share về SQLi, Về DDos.. thì mình sẽ share cho bạn những tài liệu đó. Mình không hay check mail nên bạn có thể lên face tìm van nam nguyen ở hội hacker viet nam. Rất vui nếu được share kiến thức cùng bạn

^_^ Thực ra thì không cần nhiều đâu. Đối với newbie chỉ cần chắc chắn rằng đã tắt toàn bộ dịch vụ ra ngoài mạng nhưng xem vẫn thấy có một kết nối ra ngoài từ một IP lại => !!!!!!. Hoặc có thể đề phòng mấy chuyện mày bằng một cái firewall như comodo. Để dễ dàng theo dõi PC của mình trước các phần mềm gián điệp. Đối với các loại virus đa hình thì không bàn ở đây nhé ^_^ NÓ ẩn mình tốt và không chiếm tới 80% ram cũng như làm lag máy như trường hợp của bạn hero đâu ^_^

Muốn remote đầu tiên bạn cần mở port đó trên firewall. Bảo mật cho port đó. Chỉ cho remote từ một IP cố định. Và mỗi lần remote bạn cần dùng IP cố định đó. Bạn có thể tìm được nhiều gợi ý hơn tại thảo luận HVA bảo mật như thế nào. Link:
/hvaonline/posts/list/0/43059.html

Network Manager version bao nhiêu thế bạn? kiểm tra xem các gói cài thêm đó có tương thích với phần cứng của bạn không?

Trời. Bạn nói có kiến thức tốt về lỗi websever mà cuối cùng lại kết luận lại câu chưa hình dung được cách tấn công các máy chủ game online. Máy chủ game online không khác nhiều với websever bình thường đâu bạn nhé. Những tên hack sever game cũng dùng các kỹ thuật cơ bản như hack websever thôi ^_^

toiyeuem5a. Đúng như bạn nói. Cách 1 thì không bàn tới. cách 2 thì virus được tạo ra có icon JPG... việc này khá đơn giản. Ngay prefect keylogger cũng có thể tạo ra dưới dạng file ảnh, file word, exe, .... Hay hacker có thể trực tiếp chèn mã độc vào một file ảnh. và sau đó khi nạn nhân tải về hay kích vào file tải về thì bị nhiễm. Chỉ có 2 cách này đối với việc lây nhiễm virus qua Email thôi. Nếu bạn hoàn toàn không mở Mail lạ. nhấp vào link lạ thì virus khó lòng lây nhiễm theo con đường đó

Có cả ngàn cách tấn công khác nhau tuỳ vào mục tiêu. Mình đã đọc sơ qua tài liều của bạn. Chưa đọc kỹ. Nhưng nó quá nhiều lý thuyết cứng nhắc. Nó có nói nhiều về Dos. Nhưng chưa phân dạng giữa Dos, DDos và DRDos. Nó tập trung về những kiến thức khá cơ bạn. về virus viết khá hay. Nhưng cách phòng tránh và đối phó khi gặp virus thì cơ bản quá. các lỗi web như SQLi, XSS khá đầy đủ còn các lỗi khác thì chỉ nói lướt qua. Những kiểu tấn công thường gặp khác như local attack, upload file, leo thang đặc quyền, kiểm soát sever thông qua lỗi SQLi cổng SQL,.... thì còn thiếu sót nhiều. Có cái còn không được nhắc tới. Nói chung tài liệu này còn căn bản quá so với một trường đại Học. Bạn có thể đăng ký học chứng chỉ CEH hoặc học thêm ở toiyeucntt.blogspot.com, trên HVA, trên blog của học viện kỹ thuật mật mã. Và trên các diễn đàn khác về hacking và bảo mật

Theo mình thì bạn không cần phải quan tâm đến việc bị các nhân viên của nhà mạng tấn công bởi vì đó đều là những nhà mạng uy tín. Họ sẽ không làm vậy. Và không cần phải làm vậy bời vì có nhiều cách dễ hơn nếu họ cố tình hack bạn. Bởi vì bạn nằm trong tay họ. Còn việc bị tấn công từ ngoài. Nếu bạn chỉ cắm USB 3G vào như một cái máy nhắn tin. Có đăng ký GPRS/3G hay không không quan trọng, chỉ cần không connect thì PC bạn sẽ ở trạng thái offline. Và hack không thể tiếp cận từ bên ngoài được. Bạn chỉ phải lo khi ngoài Dcom máy tính đó còn một cục modem đang bật ^_^ Hoặc nó chung Lan với một máy có mạng, hoặc lo về việc bị tấn công nội bộ, nghĩa là Ai đó trong cty của bạn bật máy lên và phá thôi ^_^

ISA thường dùng trong mạng nội bộ hơn. Nhưng cũng có thể áp dụng cho sever kiểu này ^_^ .Ngoài ra có thể dùng các firewall khác để tăng bảo mật cho sever

Bởi vì loại bỏ các trường hợp tấn công từ bên trong thì ta nên cấu hình lại toàn bộ cái sever trên để chống các cuộc tấn công từ bên ngoài. Có thể tấn công chiếm quyền sever và cài những thứ này vô sever thông qua tấn công cổng SQli, thông qua shell... Hay tấn công trực tiếp. ISA firewall có thể giúp bạn ấy phần nào trong trường hợp bị tấn công từ bên ngoài. Đôi khi là cả bên trong

Tài liệu cũ nhưng hay. Sao không có ai làm các version tiếp theo nhỉ?

có lẽ ý người viết bài này là hắn ta up shell lên HVA và local attack. Nhưng mà điều này là vô lí. Có lẽ người viết bài này chưa hiểu vẫn đề hoặc chú hacker này là huyền thoại ^_^