Messages posted by: Nowhereman

~simon~ wrote:

-Xin lỗi chứ em không gọi là bạn được ,từ này em gọi bọn stl là bọn địch chắc đang ức chế lắm khi HVA vẫn trơ như tượng đá.
-Cũng có lẽ cấp trên chỉ thị mấy chú không hạ được HVA thì tháng này cắt luơng cũng nên )

@~simon~ : nói hay quá kơ, đùng foc' ý mình hì hì. thương mấy "anh" stl quá mà ứ biết các anh đâu để iem gởi tặng mấy thùng mì tom loại miliket có hình "một lũ lợn" he he .

em đời sống khó khăn, bận chăn chu kắt kỏ + công việc đồng áng suốt ngày vậy mà nghe anh TQN giải mã RC, anh conmale anh hùng xung chận, oánh đông dẹp bắc giảm tải server, anh PXMMRF thì forensic truy tìm thủ phạm .v.v. cả nước hồi hộp, bốn bể mong chờ . ôi hay như film trinh thám . thật tuyệt vời nên em bỏ cả ruộng vườn lên theo dõi suốt ngày. hay ghê cơ. chúc các anh sức khoẻ để chiến đấu với các "anh" slt nha. chụt chịt moak smilie

mv1098 wrote:

Theo mình nghĩ không nên mang chuyện triết lý và đạo đức để phê phán nhóm STL , vì dẫu sao họ cũng làm việc theo lý tưởng, theo mục đích sống của họ dẫu có thể đó là mù quáng. ở 1 góc độ nào đó thì cũng phải cảm ơn họ vì họ mà những người nhiệt huyết và có tâm như TQN cũng như BQT HVA đã mở mang kiến thức cho mọi người từ trình độ it basic đến advance hiểu thêm về virus và các biện pháp bảo vệ, vốn dĩ những kỹ thuật RC chỉ lưu hành nội bộ.

Chỉ thực sự khi nào họ ngã ngựa trên con đường họ đang đi và bởi chính đức tin họ đang theo đuổi làm họ ngã thì có thể họ cảm nhận được và hiểu ra vấn đề.

PS mình rất thích anh TQN châm chọc STL bằng kỹ thuật và những phân tích.

@mv1098 : quả thật những lời nói "nhẹ nhàng" và "điềm đạm" của bạn thật dễ nghe; nhưng những điều dễ nghe, những lời iêu thương chưa chắc đã là sự "cứu dỗi" cho những linh hồn với những mớ "lý tưởng " phá hoại kiểu trẻ nít này chắc bạn cũng đồng ý với tôi điểm này. kô mang họ ra mổ xẻ lên án ở đây thì đợi đến khi mùa quyt' sang năm và mang ra diễn đàn trẻ nít để mắng mỏ tụi nhỏ này sao???

a) thực ra những người đang âm thầm tiến hành DDOS HVA và một số site mà họ tưởng là " lề trái","phản động"; là những người rất đáng thương hại vì những lý do sau - > họ không đủ kiến thức và hiểu biết tối thiểu để nhận thức được giá trị tự do của mỗi cá nhân con người trong đó cụ thể là họ. điều này cũng dễ hiểu vì cả đời từ khi sinh ra cho đên lúc lớn lên; từ đời ông tổ của họ đều chỉ biết đến miếng cơm manh áo, dạ vâng, tuân lệnh " cấp trên"; ngoài xã hội thì họ ngó trước ngó sau, tranh dành bon chen vì cuộc sống họ sẵn sàng phỉ nhỏ xỉ vả, đánh đập người khác để có được cái khố vá víu mảnh đời nô lệ tăm tối của họ=> họ làm sao hiểu được dân chủ tự do? khi mà tư tưởng đáng thương hại của họ chỉ biết tuân lệnh và kiếm vài triệu đồng một tháng nuôi thân !
-> họ khô đủ kiến thức để nghĩ ra một trò gì mới mẻ hơn là đi bắt trước lại những đòn cũ mèm ( viết vài dòng malware dụ, lừa , giả danh nhà nước bắt bớ con dân cài cắm đủ các loại malware tạp nham , rồi vung vài đồng tài chợ bố thí mua severs nước ngoài cài cắm ba cái mớ trẻ con cũng làm được để ra lệnh này nọ ddos người này cắt shit người khác ... smilie

) . cứ tưởng thế là hay? là cao ??? thử hỏi bất kể đứa trẻ danh nào nghịc IT cũng làm được ? vậy mà tự ảo tưởng ta đây là HAY ? òy . ?? thử xem ngoài những người ngoại đạo bị lừa và bị ép buộc cài cắm 3 cái malware rác bẩn ra ? xem có ai biết IT bị dính kô? !!! đáng thương quá ! có khi lúc lộ diện ra lại toàn bằng cấp này nọ đào tạo Chính Quy nhà nước mới nhục he he he <<< smilie

) tôi chắc một điều tôi chẳng được đào tạo ở đâu nhưng chắc chắn cũng hơn hết thẩy mấy thằng DDOs bẩn này về mặt Code và sự sáng tạo. thậm chí về mặt học thuật và học vấn.

xin lỗi những bạn đọc khác vì tôi fai' no ra những sự thật trên. kô nói ra đám rác rưởi lại cứ tưởng hay lại đi bậy bạ doạ những người ngoại IT khác.

=> chúng ta nên thưong hại bọn này .

tôi xin có một vài ý ciến như sau :

a) STL là một tổ chức tội phạm việt nam sống dưới những tên cơ quan, tổ chức.
b) Chẳng có thàng tàu khựa nào tham gia vào vụ DDOS với mailwale made in Viêt cộng này cả .
c) Theo tôi kô nên sử dụng các phần mềm diệt virus trong nước, vì bạn thử nghĩ xem bao nhiêu người có thể ngờ rằng, nằm sâu thẳm trong linh hồn những phần mềm "bảo vệ" đó là vài dòng lệnh quản lý và điều hành mọi điều thuộc về bạn. ngay sau khi bạn click install ? .

>> trong một cuộc chiến, mọi bên đều có lý do; đúng, sai, phải trái = chịu!!!

xin chào các anh các bác .

xin làm ơn, cho em hỏi thăm về tình hình sức khoẻ của anh JAL, ai đó biết làm ơn cho em xin chút thông tin về anh ấy ! sóng thần nhật bản qua rồi, mà hình bóng anh JAL vẫn đâu đó mờ ảo quá !

cầu mong bình an luôn bên anh ấy, Amen ! smilie

thanks with regards, .

--> cuồng si với Python
--> căm thù Microsoft
--> su hướng Phật giáo
--> ích kỷ, tự kỷ ám thị ( thể hiện qua việc tác giả luôn phản ứng và dị ứng với những gì anh ta cho là đi ngược lại "standard " tiêu chuẩn cơ bản và cơ sở để chở thành một real hacker theo ý anh ta ? )
--> tác giả có thể là một Hacker giỏi và nổi tiếng mà ai ai cũng biết tới. nhưng chắc chắn anh ta không phải là một Hacker trên cả tuyệt vời smilie

(" Perfect Hacker" ). vì " một Perfect Hacker thì không ai bết đến cả " ( câu này là em đã từng được nghe ở đâu đó, chứ không phải của em các bác nhé ).

trên đây là một vài ý kiến của cá nhân em về tác giả của " How to become a Hacker " .

thank anh conmale thật nhiều về bài dịch tuyệt vời, một lần nữa .

mR.Bi : nói đúng đó với thu nhập CAO tận từ khoảng 24 usd - > 60 usd một THÁNG thì buồn quá, nhưng thực ra với ai muốn học hỏi miễn fi' thì môi trường đấy cũng được.

mR.Bi : Hà nội cũng không quá kém phát triển như bạn nghĩ đâu, cũng tùy từng nơi bạn ạ .

thôi các bồ nghe lời anh conmale đi, đừng quan tâm tới viết virus phá hoại nữa ! nếu đã là thực sự hiểu và thành thục một ngôn ngữ lập trình nào đó ( ASM,C,C++,C#,JAVA .v.v. ,scritping languages, Autoit < mì ăn liền cũng được ) . và hiểu về Mạng + Hệ diều hành = > thì người đó có thể viết ra những virut' phá hoại hoặc những chương trình Anti virus .

== >> vấn đề không phải là dùng ngôn ngữ nào cho tiện ! mà vấn đề là bạn đang bắt đầu suy nghĩ theo hướng SẤU hay TỐT ( BLACK or WHITE ) .

một vài ý kiến .

em thử thằng robtex thì nó ra cái này , không biết có bị dính lừa không nữa

em sài thằng nmap -sV hvaonline.net

nó scand thằng thutin.tienve.org << và tất nhiên ra một đống " thịt ếch " smilie

sainf nmap -O thì nó cũng đưa ra được thằng OS giả mạo thôi , ( vậy ai mà muốn hack HVA thì cứ footprinting thông thường ra cái gì thì lấy giá trị ngược lại nhớ hì hì ...ví dụ OSfootprinting ra WINDOW thì đoán ngay là server dòng Nix* smilie

cứ thế mà làm hì hì smilie

)

D:\hacktools>cd nmap*

D:\hacktools\nmap-4.60>nmap -sV hvaonline.net
WARNING: Could not import all necessary WinPcap functions. You may need to upgr
ade to version 3.1 or higher from http://www.winpcap.org. Resorting to connect(
) mode -- Nmap may not function completely

Starting Nmap 4.60 ( http://insecure.org ) at 2009-08-29 21:42 SE Asia Standard
Time
Warning: Hostname hvaonline.net resolves to 2 IPs. Using 72.232.199.28.
Interesting ports on thutin.tienve.org (72.232.199.28):
Not shown: 1708 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp?
80/tcp open http?
110/tcp open pop3?
443/tcp open ssl OpenSSL
995/tcp open pop3s?
3128/tcp open squid-http?
8080/tcp open http-proxy?
1 service unrecognized despite returning data. If you know the service/version,
please submit the following fingerprint at http://www.insecure.org/cgi-bin/servi
cefp-submit.cgi :
SF-Port80-TCP:V=4.60%I=7%D=8/29%Time=4A993EC0%P=i686-pc-windows-windows%r(
SF:GetRequest,39E,"HTTP/1\.1\x20200\x20OK\r\nDate:\x20Sat,\x2029\x20Aug\x2
SF:02009\x2014:44:16\x20GMT\r\nServer:\x20Epecha\x20mod_jk/1\.2\.28\r\nLas
SF:t-Modified:\x20Mon,\x2005\x20Jan\x202009\x2001:11:01\x20GMT\r\nETag:\x2

và nếu có thằng scand nào đủ thông minh để Probe chi tiết tất cả các unchanged serivices của hệ thống thì liệu mình còn lừa được nữa không nhỉ ?

conmale wrote:

Từ trước đến nay đã có rất nhiều thảo luận về vấn đề "bảo mật bằng cách che dấu" và đã có ít nhất hai trường phái (bênh / chống).

Trên bình diện web hosting, hãy thử bàn xem, "security through obscurity" có những điểm lợi nào? Ví dụ:

- bằng cách nào đó chỉnh server để nmap (hoặc một tool tương tự) nhận ra nó là Windows thay vì Linux.

- bằng cách nào đó chỉnh Web service từ Apache thành IIS 5.

- bằng cách nào đó, chỉnh "đuôi" .php thành .abc

Những việc trên có những điểm lợi gì? Nó có thật sự gia tăng bảo mật cho dịch vụ?

Mời anh chị em thảo luận.

lâu rùi mới thấy anh conmale "hở" ra cái mà anh đã làm bấy lâu nay nha hì hì. kiểu này là kiểu " lạy ông tôi ở bụi này " ( nhưng thực ra tôi đang ở bụi khác smilie

, em tự gọi dí dủm như vậy he he ) . em cũng đã từng nghĩ thôi ( chỉ dám mơ màng thôi nhé ) về cái vụ " show đầu dê, có thịt ếch này " . như cái vụ Netframework poisioning viết một dòng Console.Writeln ( " The End " ) thay vào 1 dòng được print out đó khi thực hiện nó sẽ chạy ra vài dòng chẳng hạn , vì nó hơi sâu xa nên em chưa hỉu được. chỉ dám mơ mộng tìm và cố giả vờ hiểu mà vẫn chưa hiểu anh ạ .

hoặc add : A record là DNS của 72.ab.cc.c.. nhưng MX và NS lại là của JP chẳng hạn (cái reserve DNS server ) . << em rất mong được bác chỉ cho các cách này .

em thấy ý tưởng này rất hay . nó có hơi hao hao giống Honey pot không nhỉ, ô chắc là không rồi vì .... em đau mắt rồi em xin lỗi mọi người .

minh_br wrote:

Mình có biết 1 phần mềm là winpassword cho phép Import hash from local machine để brute force cái pass đó ... nhưng đây là phần mềm chạy trên win ... và chạy khi đã log on vào 1 user trên máy.

Mình muốn hỏi xem có phần mềm nào tuơng tự như vậy, chạy trên dos lúc khởi động máy ... ý mình là boot như 1 cd khi khởi động máy hay boot từ 1 usb và bắt đầu brute force attack cái password của user

Mình đã lục nhiều ngày nay trên mạng .. nhưng vẫn ko tìm dc cách... bạn nào bik xin chỉ cho.. thanks nhiều

vấn đề là bồ có SỜ được vào cái máy cần brucefoce user gì đó không?? nếu sờ tay vào được thì có nhiều tool lắm tớ hay sài thằng LC5 ( thằng này có cả rainbown table, bruceforce , Diction.) hay lắm .

-> nếu sờ đươc vô cái máy dó bồ sài thằng WinCommandor nó sẽ boot giả lập một hệ điều hành mới => từ đây ta soi copy thằng SAM về nhà mà bruteforce .v.v. ( dạng Nix* thì copy thằng shadowpas..) về rùi sài Jonh the ripper hoặc LC5 .v.v. mà crack pass .

còn bồ không sờ vào được cái máy đó thì bồ dùng ...SE smilie

, hack .v.v.abc tùy theo mức độ mà làm .

chúc bồ thành công nha .
( lưu ý khi lấy được thành công pass của USER mà bồ đang quan tâm. bồ cần rất từ từ bình tĩnh, thử tất cả các sắc xuất "sử dụng được " của nó smilie

trước khi làm điều gì đó để cho chủ nhân họ phát hiện ra . tốt nhất là thực hiện chiến dịch " the silence of the lamp "

good luck .

diehard1412 wrote:

mình có sơ đồ mạng như sau:
PC 1 ( 192.168.1.1 / 24 ) --------- router --------------- PC 2 ( 192.168.1.1 / 25 )

Theo như mô hình trên khi mình lấy PC1 "ping" PC2 thì nó có thể Ping thấy máy PC2 ko? Cũng như việc truyền dữ liệu qua lại giữa 2 máy có thể xảy ra hay ko?

to you : bạn có biết 192.168.1.1 / 24 có thể có bao nhiêu subnet không? và mỗi subnet có range IP address thế nào ? ( tương tự với /25 ) ???

== > thì bạn sẽ tự trả lời được là có PING được không mà .

pataya wrote:

Hi all,
Mình đang tìm hiểu LDAP! Hiện tại mình muốn xây dựng 1 hệ thống trong đó tất cả các dịch vụ như: mail, web, fpt, radius, squid, ... dùng chung 1 user LDAP (Single Sign On)! Anh em nào đã từng làm hay có kinh nghiệm về nó thì chia sẽ cho mình với.
Thanks!

bạn thử sài thằng SSO ( Single Sigh On ) của CA xem nó làm đầy đủ những thứ bạn yêu cầu đó .

to quanta : ok xin lắng nghe và sửa chữa .

thanks .