Messages posted by: lamhoang20002000

Sau khi cài đặt xong, bạn vào Start/Program/Metasploti/Cgwin để khởi động, đôi khi hơi lâu vì hình như nó phải load các exploit nữa. Khi nào nó xuất hiện dấu nháy như DOS là đã khởi động xong.

Hì, thật lơ đãng, quên mất rằng server.com chỉ là ví dụ.

Server.com fix lỗi này rùi hay sao ấy nhỉ?

Em vào phần thư viện, vào mục Firewall, IDS&IPS thì các link download tài liệu ở đó die hết rồi! Hình như là lấy theo server cũ của HVA hay sao ấy, các anh xem khắc phục thế nào!

Em cũng đang tìm ISO của Auditor CD đây, bác nào biết link nào khá khá, hoặc bit chỗ nào bán đĩa thì share cho anh em với.

Pác nora nói đúng quá, aircrack chỉ hoạt động với 2 loại card wifi thôi, tôi nhớ không rõ, viết tắt là "o" và "a". Tôi thử dùng máy laptop Compaq VU3200 thì không thể crack được vì không đúng loại card. Tôi đã mail đến aircrack webmaster nhưng không thấy hồi âm. Pác nào có thể crack được với cả Intel Pro... thì post lên cho anh em biết với.

Anh ma châm ơi, đợt trước em có nghe là dễ dàng tìm được real IP. Vậy ở đâu vậy, trên diễn đàn mình có không. Gửi link cho em với. Cảm ơn nhiều.

Chà, gamma95 tìm ra cách hay nhỉ. Mong giải thích cho mọi người hiểu với.

Mình không hiểu rõ bạn nó là chạy chương trình dạng nào, để quản lý hay để test. Riêng việc chạy chương trình trên máy người khác trong mạng LAN mà người đó không biết không phải là không có thể. Mình đã từng dùng Sub7 flip cái màn hình của đứa bạn. Có một số cách như dùng Telnet, hoặc up một trojan hoặc backdoor lên máy kia để điều khiển. Bạn có thể tham khảo.

Không có password mà vẫn download được DB mới gọi là lỗi chứ. File backup thì dùng Notepad xem tốt mà. Mình đã test rồi, có ai đó đã đổi password thành 02101983.

Rồi cái này làm sao mà khai thác vậy anh comale ơi, đọc tiếng Anh nhức hết cả mắt?

Theo mình thì do Windows Vista là Hệ điều hành 64 bit nên không tương thích với Turbo C (chạy trên nền HDH 32 bit). Bạn thử các cách xem, nếu không được thì đành phải cài Windows XP để học C vậy.

Tôi có laptop của HP Compaq V3000, Duo Core, có 2 phân vùng NTFS, 2 phân vùng FAT32, tại sao không thể cài đặt Win XP SP1 hoặc XP2 được. Lúc cài máy báo không nhận được ổ cứng. Mong các bro giúp đỡ.

Cách đây 1,2 năm, mình cũng từng có mơ ước như dattran và đâm đầu vào đọc. Đến mãi bgiờ mới tích lũy được một chút. Theo tôi, newbie trước hết phải thành thạo hệ thống (phần cứng và hệ điều hành của mình đang dùng), xem khả năng của chúng đến đâu. Sau đó đọc nhiều về security và đương nhiên là phải có thực hành rùi. Hiện nay tài liệu trên mạng quá nhiều, tốt nhất là nên hỏi các moderator các tài liệu hay để đọc cho dễ hiểu và trọng tâm. sau đó tìm hiểu về các công cụ có sẵn ở trên mạng và vọc nó. Vì mình không phải là cao thủ hacker nên chỉ biết dùng tools có sẵn thôi. Chúc newbie thành công, dù không phải nhanh và dễ. Nhưng học để xây dựng, phòng chống nhé, nếu có nghịch thì đừng phá hoại nhé các bạn.

Các bạn thử set lại MBR của nó xem. Dùng đĩa boot, vào DOS, gõ fdisk /mbr rồi khởi động lại xem.

Nếu trong mạng LAN thì đơn giản thôi. Mình có một số cách:
- Dùng scan IP Tool: IP scanner...
- Dùng metasploit để xâm nhập qua các exploit, dùng IP để vào
- Dùng Cain & Abel: cái này tích hợp cả Scan, crack pass DB file...
Rất mong mọi người đóng góp cho thread một cách nghiêm chỉnh.

Trời ui, phá pass BIOS mới cần tháo pin CMOS chứ bác. Nếu cần phá pass win, nhất là WINXP1 thì dùng BootCD Hiren 7.5, có 2 chương trình: Change Pass Win XP và một chương trình gì ngay dưới nó nữa, mình không nhớ rõ lắm. Bạn boot máy bằng CD, chọn vào DOS, gõ m để bật menu, chọn 1 trong 2 chương trình đó và làm theo hướng dẫn. Mình thấy Change Pass Win XP dùng dễ hơn. Nói chung cả 2 chương trình đều tìm đến .\.\system32\sam để crack pass. Chúc bạn thành công.

Em thấy có một số chương trình tấn công sử dụng IP làm địa chỉ, vậy nếu không biết IP real thì làm thế nào? Mọi người có thể nói lại cách tìm IP real cho em biết với không? Vì theo như em nghĩ thì IP của PC khi đi qua Modem sẽ bị biến đổi (không biết có đúng không). Mặt khác, em ví dụ như đang chat với một người khác, khi cmd=>netstat -n thì hình như chỉ nhận được IP của Yahoo thôi, vậy làm sao để tìm đúng được IP real? và khi đó ping x.x.x.x có thông không? Nhờ các bro giải đáp.

Tui thấy Hide Folder XP cũng khá dễ sợ trong Window normal nhưng khi khởi động ở chế độ Safe Mode hoặc DOS thực thì nó bất lực. Vậy bạn thử vào Safe Mode hoặc DOS thực (bằng boot CD) xem. Còn chuyện remove thì quên đi, không có password thì làm sao remove. Có cách thê này, tui chưa làm nhưng bạn thử xem: chương trình thường tạo ra một file nào đó nằm trong hệ thống và chạy nó mỗi khi khởi động Window. Do đó cho dù xóa thư mục FA2 trong Program Files thì nó vẫn chạy như thường. Vậy phải lần ra file mà nó tạo ra trong hệ thống mà xóa đi. Để cho chắc ăn, bạn xóa một số key liên quan trong regedit, sửa trong msconfig xem có không. Hồi trước tui phải đánh vật với PC Security mãi. Lúc khởi động Window, ngay lúc đầu khởi động bạn bật Task Manager (nhấn Ctr + Alt + Del) xem thằng nào nghi là FA2 thì End Task nó ngay khi nó chưa chạy xong. Thường cách này chỉ hy vọng ở những máy tương đối chậm.
Còn việc gỡ ổ cứng sang máy khác theo tui là rất triển vọng. Chúc bạn thành công.

Có cái metasploit đấy anh em ạ, OS nào mà chẳng có exploit, thử dùng mà xẽm
XP1 thì tui quậy phá tứ tung rồi, còn XP2 thì chưa có thời gian để xem.

Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau:
use <lỗi>
setg RHOST <ip> // thiết lập máy victim
setg LHOST <ip> // thiết lập localhost
exploit //bắt đầu khai thác
use -m <gói> //gói có thể là Process, Net...
execute -f cmd -c //khai thác bằng MS-DOS
interact <id> //chuyển vào chế độ DOS chạy trên máy victim

đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình.
Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà.
Xin các cao thủ chỉ giáo.
Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!!