banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: manh.kqha  XML
Profile for manh.kqha Messages posted by manh.kqha [ number of posts not being displayed on this page: 0 ]
 

cuongps wrote:
.trên mạng Internet thì nếu giao tiếp với nhau chỉ thấy được Wan IP của Victim thôi chứ?-Tức là cái IP mà ISP cấp cho con modem nhà bạn thôi... 


Có chỗ em không hiểu. Theo như anh cuongps nói thì một nhà có 3 mấy tính sử dụng chung một modem thì có chũng một Wan IP sao? hì hì.
Anh Ad ơi.
Ngoài hướng khai thác lỗi thông qua kiểm tra bằng dấu "'" sau chuỗi truy vấn này, về SQL Injection có những hướng khác không?
Ad hướng dẫn anh em các phương pháp khác đi.
Bây giờ tìm được mội site mắc lỗi này đề test cũng không dễ.

xnohat wrote:
Với cách quản lý lỏng lẻo trên thì có vô vàn cách để các tệp tài liệu mật được đưa lên internet

- Người trong phòng xyz dùng mạng của cơ quan bồ upload lên internet ( mail, file hosting, p2p, send file qua IM ... )
- Người trong phòng xyz dùng USB chép ra ngoài rồi upload lên mạng sau đó
- Người trong phòng xyz dùng 3G để upload lên internet
... etc

Với một hệ thống không có monitor thì việc cần là có chuyên gia thực thụ trong việc forensic là chuyện cơ quan bồ cần phải cân nhắc. Vì các manh mối bây giờ hiện đã rất mỏng manh, trong quá trình forensic không cẩn thận làm các dữ liệu bị ghi đè hoặc làm biến dạng quá mức thì sẽ dẫn tới vô phương trong việc tìm hiểu. Nên việc ky0 khuyến cáo cơ quan bồ nên mời bên An Ninh vào giúp là có lý do chuyên môn, bên An Ninh có "chuyên môn" và thẩm quyền để truy cập nhiều dữ liệu từ các ISP giúp việc điều tra dễ dàng hơn

Trân trọng, 


Vâng, cảm ơn anh.
Bây giờ chứng cứ chỉ có vậy nên mối nghi ngờ duy nhất mà cơ quan nghĩ đến là chỗ phòng xyz đó nên muốn xác minh máy tính trong phòng đó trước. vì nếu người mang tài liệu về nhà rồi upload lên thì em cũng chẳng thể kiểm tra được.
Em định khôi phục lại dữ liệu trên HDD của máy đó nhưng mất nhiều time và quan trọng là không nắm được 100% nên không dám đề xuất làm.
Em cũng theo lời anh ky0, hỏi ý kiến Sếp về việc nhờ bên Bộ Công An làm nhưng Sếp không đồng ý.
Mọi người ai có phuơng án nào giúp hoặc có cách nào khôi phục dữ liệu tốt thì chỉ dùm.
Em cần xác định máy đó có truy cập internet không, có chứ tài liệu đó không để biết còn chuyển hướng đi.
Cứ quanh quẩn cái mối nghi ngờ là tài liệu được upload tại máy đó mà em thấy nản à.

tmd wrote:
Nhìn cái nick này cũng quen quen, nhìn giống DLV trên Facebook. Nên thôi không trả lời. Thông cảm nha.
 

Mình cũng có face nhưng Nick hoàn toàn khác, Mình cũng không hay vào face vì cả phòng có một máy được truy cập internet nên cũng không có time online vào face.
Mình không biết bạn nói mình là "DLV" - Dư Luận Viên là có ý gì? tiện thể cho mình hỏi "Dư luận viên" là người như thế nào?

phanledaivuong wrote:

manh.kqha wrote:
Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp.
Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không.
Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống.
Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp.
Nếu xoá lược sử thì khôi phục lại thế nào?
nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không?
Mong HVA giúp đỡ. Xin cảm ơn diễn đàn. 


Định trả lời mà gặp cái comment này trên facebook nên thôi smilie


Chắc bọn dư luận viên bị leak tài liệu nên đám kỹ thuật của nơi nuôi bọn dư luận viên lên HVA nhờ vả đây mà:

Hỏi đáp - .:: HVAOnline ::.
/hvaonline/posts/list/44662.html 

 


Oạch, "Bọn dư luận viên" là gì vậy chứ?
Mỗi người mỗi việc và thuộc một chuyên môn nào đó, có thể giống hoặc khác nhau.
Dừ làm trong cơ quan nhà nước hay tư nhân thì cũng theo hình thức "làm công ăn luơng" tức là làm theo
trách nhiệm của mình.
Tại sao lại "Bọn" này "Bọn" kia chứ?
Chuyên môn có hạn thì cần học hỏi để làm tốt việc của mình thôi.
Nếu có thể nhờ bên Bộ Công an dễ dàng thì sếp em đã làm công văn rồi.
Nhưng mức độ quan trọng để nhờ bên Công An thì chưa đủ, nhưng đối với Đơn vị thì lại khá phức tạp.
Em từng lần theo cái Yahoo Mail đã gửi thư cho thằng Gmail kia nhưng cái Yahoo Mail này không tồn tại.
Liệu có phải nó đã bị Delete đi rồi không ạ?
Về hệ thống mạng chung cho cơ quan thì ở Cơ quan em không có, nên chuyện quản lý các máy trong một hệ thống chung là không có.
Máy nào được cấp trên quyết cho sử dụng internet thì có một account với nhà mạng và 1 modem riêng chứ không có hệ thông chung.
Tài liệu bên Bảo vệ đưa cho bọn em có 2 cái. Một cái được up lên face trong một trang của Đơn vị tác chiến điện tử. Một cái lấy được trong một hộp thư điện tử Gmail.
Bọn em nghĩ, nếu ai đó trong phòng XYZ kia kết nối internet (nếu có) qua USB 3G.

Ky0 wrote:

manh.kqha wrote:
Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp.
Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không.
Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống.
Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp.
Nếu xoá lược sử thì khôi phục lại thế nào?
nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không?
Mong HVA giúp đỡ. Xin cảm ơn diễn đàn. 

Trong quá trình điều tra bước cuối cùng mới là lấy chứng tại máy tính nghi ngờ!
Bạn vui lòng cho biết các thông tin sau:
- Tài liệu bị leak ra internet cụ thể là như thế nào? (Yahoo, gmail, mediafire, diễn đàn khác, hay một cá nhân ....)
- Cơ quan của bạn có log lại các thông tin ai (IP), truy cập vào website nào (kết nối với IP nào), vào thời gian nào hay không?.
- Hệ thống của bạn có buộc nhân viên phải sử dụng proxy khi đi ra internet không?
- Log của các router, Switch có xác định được địa chỉ MAC từ IP trong thời gian bị leak ? (Hệ thống của bạn có Server Log tập trung không)
  1. Nếu tất cả các thông tin ở trên đầy đủ thì hoàn toàn có thể khởi tố nhân viên đã leak tài liệu mà không cần đến bước kiểm tra lịch sử truy cập tại máy tính của kẻ tình nghi.
  2. Nếu các thông tin trên hoàn toàn không có hoặc quá ít thì phương án tốt nhất là gửi công văn yêu cầu công an hỗ trợ điều tra. Vì việc khôi phục lại lịch sử truy cập internet trên máy tính rất khó nếu không có kinh nghiệm khôi phục dữ liệu, chưa kể trường hợp máy tính bạn kiểm tra không phải là máy tính đã leak dữ liệu


- Ky0 -
 


Ở cơ quan của em thì không được phép kết nối internet. Chỉ có một số máy được phép thì phải có quyết định của cấp trên.
Tài liệu này là do các Trợ lý bảo vệ thu thập được trên mạng, sau xác minh thấy về nội dung, form của tài liệu
trùng với tài liều của Phòng XYZ biên soạn (theo quy định là lưu hành nội bộ - MẬT).
Nên giờ bọn em mới đi kiểm tra xác minh chỗ Phòng XYZ đó.
Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp.
Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không.
Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống.
Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp.
Nếu xoá lược sử thì khôi phục lại thế nào?
nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không?
Mong HVA giúp đỡ. Xin cảm ơn diễn đàn.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|