Messages posted by: nguyenga86

brute force nhé , tool và phương thức thì bạn google giùm smilie

quan trọng là bạn có bao nhiêu tiền thì mới biết mà tư vấn chứ smilie

, nếu rủng rỉnh thì cứ làm 1 dàn core i7 , RAM 16G , HDD 2Tb+ , VGA tầm AMD Radeon HD 7870 trở lên thì win 7 chứ win 70 cũng chạy đựoc tuốt nhé . còn nếu không rủng rỉnh lắm thì 1 dàn duo core thông thường với RAM khoảng 1G, VGA onboard > 128Mb là chiến tốt rồi ( các tác vụ thông thường nhé , chơi game không nói ) smilie

mình không học IT bạn ah , mình chỉ là user thông thường nhưng ham thích IT thôi, muốn trở thành hacker thì bạn tìm đọc những cuộc đối thoại với rockie của anh comale nhé . trong đó có định nghĩa rất rõ thế nào là hack đấy , mình đoán bạn đang hiểu nghĩa của từ này một cách không toàn vẹn. nmap là một công cụ mạnh , sử dụng nó thành thạo cũng mất khá thời gian đấy , xài cái nmap thì biết thêm rất nhiều thông tin chi tiết khác .
Bạn cứ học cho tốt lập trình và bắt đầu làm quen và tập sử dụng hệ điều hành linux( ubuntu hoặc linux mint chảng hạn) đi là vừa , tốt cho sau này smilie

. Mình nghĩ hacker là kết quả của một quá trình chứ không phải là một cái mốc để hướng tới . Chúc bạn may mắn smilie

Bổ xung luôn cho bạn cái này , có 14 phần thì phải , bạn tự tìm các phần tiếp theo nhé :
/hvaonline/posts/list/51.html

sẽ không có ai để cho bạn upload file PHP lên host của người ta đâu bạn , làm như thế để tránh bị upload shell và các script độc khác lên web của họ . trước kia thì có 1 số site dính lỗi có thể bypass cái bộ lọc file extensions và upload PHP file lên , bây giờ thì tìm đc site đó hiếm lắm .
việc bạn up lên host của mình chả liên quan gì đến host người ta mà đòi add vào host người ta được, có lẽ bạn đang nói đến cái vấn đề gọi là Remote File Inclusion , mà cái này nó lại là vấn đề khác rồi. bạn có thể tìm đọc về cái này trong forum .

khuyến cáo thêm là không nên thuê làm gì , host free đầy ra đấy bạn ạ smilie

ví dụ như thằng này :
http://www.000webhost.com/692212.html
đó là link referer của mình , nếu bạn muốn đăng kí host free để tập làm website smilie

thông thường thì mỗi một host có một tài khoản FTP được cung cấp bởi bên host provider , nôm na có thể hiểu FTP chỉ là cái trình quản lí file giống như window explorer trên window thôi , bạn có thể sao chép chỉnh sửa hoặc xoá file trên host thông qua cái FTP đó, còn làm thế nào mới có được tài khoản FTP của cái host đó thì... câu chuyện còn rất dài smilie

-sao bạn chắc chắn được nó là C:\ mà không phải là D:\ hay E:\ ?
-cái host đó nằm trên máy bạn à ? smilie

hay nó là 1 website nào đó ?
-bạn có tài khoản FTP không mà đòi đăng nhập FTP ? xài phần mêm FTP cho nhanh chứ lệnh làm cái gì ( Filezilla hay CuteFTP gì đó )
-muốn biết cái web đó có chạy IIS không thì bạn xài addon httpliveheader cho firefox là thấy
cơ mà winNT là cái nào nhỉ mình ko có biết nó mặc dù đã nghe qua vài lần smilie

, chỉ biết win 95 , 98 , 2000, Me , XP , Vista , 7 , 8 thôi smilie

#Admin Require trong code autoit nhé , đại loại là thế lâu rồi ko sờ đến nó

chịu khó disable DHCP đi rồi add static IP cho toàn bộ user , xong rồi ngồi chờ xem IP của user nào đăng nhập vào modem thì túm gáy nó mà xử smilie

. set static IP cho hơn 100 user kể cũng oải nhỉ smilie

mitsuvina wrote:

Mình dùng công cụ hping3 trong Backtrack thôi.
Thứ nhất: "SYN flood làm treo máy cơ à @@ ghê quá nhỉ" nó làm treo máy victim. ( Bạn không tin à. hay do bạn gà quá nên không làm được).

Thứ 2: Mình đọc từ trên xuống dưới thấy bạn nói là không tấn công trong Lan được, mình làm máy victim treo được thì nói là làm được. ( Với 1 cái PC i5 Ram 4GB còn treo thì tất nhiên với server thì cũng ảnh hưởng rất nhiều nếu không có biện pháp phòng thủ)

Thứ 3. Mình đọc từ trên xuống thấy bạn rất bảo thủ. vậy mình chỉ nói đến đây thôi. không tranh luốn với bạn làm j.

ờ bạn thì pro rồi( xài BT cơ mà ... ghê quá smilie

) , ông nào cũng thấy cầm cái tool xong là bá đạo mà đếu cần biết cái thằng gọi là victim mặt mũi ra sao smilie

. Còn tấn công trong LAN ? có cả đống cách, nhưng ở đây đang nói đến Ddos . Mà thôi , nói mãi cũng đến thế lol

quanta wrote:

Nếu bạn bị tấn công DDoS, bạn sẽ làm thế nào để tìm ra Command and Control servers?
- từ danh sách các IP đang tấn công, tìm ra một (hoặc vài máy) đã bị nhiễm mã độc
- tiến hành phân tích trên máy đó, đặc biệt chú ý đến những traffic bất thường đang được gửi ra bên ngoài

Mình không hiểu chỗ này lắm. Phân tích như bạn nói tức là phải ngồi trước cái máy ấy thì mới làm gì đc chứ , đằng này biết mỗi cái IP lạ hoắc thì làm sao phân tích ?

mitsuvina wrote:

nguyenga86 wrote:

bạn nên xem lại khái niệm DDOS nhé , DDOS = Distribution Denial Of Services Attack ( tấn công từ chối dịch vụ phân tán) . Vậy cái máy kia nó có chạy services gì để cho bạn tấn công ko ? . chả nói đâu xa , người ta dựng lên cái firewall của window thôi bạn ping đến cũng chẳng thấy rồi nói cái gì mà tấn công nữa , dẹp ý định quậy phá đi bạn

Mình đã thử và máy victim treo luôn (kiểu SYN Flood nhé). Bạn biết thì thưa thót nhé. không thì ngồi im mà nghe đi. làm j khẳng định như đúng rồi thế.

oh lâu lắm lại có người đào mộ lên, SYN flood làm treo máy cơ à @@ ghê quá nhỉ smilie

. vấn đề đang tranh luận ở đây là về cái thằng gọi là victim thưa bạn , nọ cụ thể ra làm sao thì phải xác định rõ chi tiết rồi mới áp dụng phương pháp tấn công được chứ không phải là lên google kiếm cái tool syn flood gì gì đó về rồi nhắm mắt chơi bừa như 1 thằng ....rồi tự biến mình thành zombie đâu bạn ạ smilie

. Giả sử cái thằng trong LAN nó là 1 user bình thường , không chạy service thì bạn syn flood vào ass nó à smilie

. Chắc bạn nghĩ cầm cái tool syn flood đó là bá đạo lắm rồi nhỉ , đập thằng nào thằng ấy chết smilie

nôm na là như thế này , chạy cái gì xài port 1000 trước rồi rồi hãy xài canyouseeme sẽ thấy port đã mở nhé. Mà bạn vẫn chưa từ bỏ cái ý định xài mấy con trojan cổ lỗ sĩ đó à smilie

. Hack không phải là lấy trojan về nghịch nhé smilie

zimbra của bạn chạy trên linux à ? nếu là lỗi conflict port thì bạn kiểm tra lại startup program , tắt mấy cái dịch vụ kia đi rồi khởi động lại máy, chạy zimbra đầu tiên rồi mới chạy mấy cái kia

cái thông tin bạn đưa chả có tí giá trị nào cả smilie

, chạy trên môi trường nào, phiên bản bao nhiêu , lỗi báo thế nào ? không biết bạn đã xem qua log chưa hay gặp vấn đề cái lên đây hỏi liền ? smilie

Nói chung là chơi trojan với keylogers bây giờ là không khả thi lắm, ko có antivirus thì không nói làm gì , nếu có antivirus thì đừng nói là virus , không phải virus còn bị chém cho tơi tả ra kìa. Mình có viết cái phần mềm download với convert truyện wattpad , thế mà đưa lên virustotal.com có tới 22/47 antivirus nó phán chương trình của mình là virus smilie

, còn bị cho là Zbot nữa smilie

, thế mới bít mấy ông antivirus bây giờ như bị hoang tưởng nhìn đâu cũng thấy virus , bạn xài mấy con virus cũ 1 chút là đã bị chém rồi.Với lại chơi trojan mấy cái này chưa hack đc ai thì chính mình đã thành zombie trước rồi smilie

. An toàn nhất là xài đồ chính mình làm ra smilie

mấy giờ rồi mà còn teamviewRAT smilie

, up lên mediafire mà muốn không bị antivirus chém thì xài winrar nén nó lại và đặt password cho file rả khi nén là được, có điều khi share thì nhớ đưa pass giải nén cho người ta. Cơ mà cái thớt này chắc cũng nhanh vo trash thôi smilie

nó tắt theo qui trình shutdown bình thường hay là theo kiểu sụt nguồn hả bạn ?
-Nếu theo qui trình shutdown bình thường thì có lẽ có vấn đề về phần mêm( OS , codec , player, browser...etc)
_Nếu máy tính tắt theo kiểu sụt nguồn thì bạn nên kiểm tra cái quạt chip, trường hợp này là thường gặp nhất khi CPU phải làm việc cường độ cao khi giải mã video , ko có quạt chip nên CPU nóng lên rất nhanh gây sụt nguồn , trường hợp này mình đã bị dính hồi trước , cả bạn mình nữa . Nếu cái quạt chip chạy bình thường mà máy vẫn tắt thì bạn nên test lại cái nguồn máy tính, có thể ko đáp ứng được công suất khi CPU làm việc tải cao nên nó sụt, cái này mình hồi trước hay gặp khi chơi game. lắp tản nhiệt khác + thay con PSU CoolerMaster vào nữa là từ hồi đó giờ không bị cái này bao giờ nữa ( trừ khi mất điện smilie

)

Trên Window server thì mình ko rõ lắm nhưng chắc cũng giống Window thường, tạo file .bat chứa các lệnh DOS. Bạn thử xem

Trong LAN của bạn có nhiều user không? Theo mình nghĩ chắc là bị sniff trong mạng nội bộ, cái trò sniff pass modem này hồi trước mình cũng làm nhiều lắm smilie

, đổi pass kiểu gì cũng hiện lên hết.

học cách sử dụng linux đi đã bạn , lệnh người ta cho thế kia rồi mà cũng không biết cài là sao . chưa cài phần mềm cho linux bao giờ à smilie

nếu là modem wifi --> đặt mật khẩu
nếu modem thường thì mình không hiểu là nếu ko cho chúng nó cắm cable vào thì chúng nó xài vào mắt à ? còn nếu thích chặn thì chặn MAC nhé, IP do DHCP cấp là không cố định ,chặn ko có hiệu quả lắm đâu

như thế nào mới là có tính kĩ thuật đây trời smilie

, cũng là 1 phát hiện mà , có thể đối với bạn nó chẳng có gì mới mẻ cả nhưng chưa chắc đối với người khác đã như vậy , các phần mềm của khựa bây giờ nó len lỏi mọi nơi, biết thông tin để tránh nó ra có gì là ko tốt đâu , cái topic này cũng tương tự như cái topic dịch ngược Wechat và Zalo mà , chỉ là chưa chi tiết bằng thôi. Ai ngờ đc 1 thằng chẳng liên quan gì đến tàu khựa như NCT lại có chut gì đó dính dáng đến khựa , hic

Nếu cái NCT mà chôm source của TTPLayer thì chán nhỉ , khưa... everywhere zz. Bài viết hay lắm bạn , hóng update smilie

bạn đưa có mỗi thế này thì ai giúp bạn đc , chả có thông tin gì cả , nếu bị hack mà còn account host thì restore lại source , restore lại data , còn nếu mất cả acc host rồi thì gọi bên customer care của dịch vụ cung cấp host nhé , đấy là giải quyết vấn đề trước mắt , còn bạn đưa khơi khơi thế này có thánh mới biết bạn bị hack kiêu gì , với lại cái kiêu deface này chắc của mấy bạn mà người ta hay gọi là script kiddies làm đó , để lại cả info kia kìa , pm yahoo mà nói chuyện

win 8 chẳng liên quan gì đến đuôi video gì sất bạn nhé , cài KL Codec pack ra là chấp tất cả mọi loại đuôi video , download bản mới nhất về mà cài

cái chức năng đòi mật khẩu khi tải muốn tải lên mạng cái gì của BKAV nghe ảo nhỉ , thế trình duyệt gửi 1 cái request cũng phải xin phép bác Quảng nổ à ? 1 cái máy tính nối mạng thì có bao nhieu chương trình cần gửi và nhận data , mỗi lần lại phải xin phép bác Quảng nổ thế thì phiền chết đi được smilie

. Túm lại là cái gì bạn muốn share thì để free , không thì nén vào winrar đặt password là hết lăn tăn , chứ ngập ngừng nước đôi như bạn thì khó lắm smilie

cái stickey nó ko chạy với quyền admin nhé bạn , mục đích của việc bạn đổi cmd.exe thành sethc.exe là để cái cmd.exe mạo danh thằng sticky , khi bấm phím SHIFT 5 lần thì thay vì nó gọi thằng sticky thì nó sẽ gọi cmd.exe , lúc đó bạn mới có quyền admin , còn sticky bình thường thì không có quyền admin đâu bạn

máy đó có xài ổ CD được ko ? hay cổng USB cũng được , kiếm cái CD hoặc linux live CD ( chạy ko cần cái đặt đó, USB tương tự vậy ) khởi động vào linux rồi đổi tên cái cmd.exe thành sethc.exe ( trước khi làm thế này bạn phải đổi tên thằng sethc.exe thành tên khác đã) rồi thoát ra khởi động lại win , đến màn hình đăng nhập thì bấm SHIFT 5 lần để gọi CMD ... xong , bạn đã có cmd với quyền admin , làm gì thì tuỳ bạn. cái tut này đầy trên mạng , bạn search google hay youtube ra cả đống

tìm hiểu về pennetration testing tool nhé bạn , có hết mấy cái tool tạo fake web đó .