Messages posted by: micr0vnn

Lấy hút ki là gì chài ......... smilie

Mấy sư huynh chỉ em zúi em không biết làn gì hết smilie

SƯ huynh nào biét hack chỉ em....... không biết hack thui khỏi chỉ smilie

Có mô hình đàng hoàng chứ... tui post mô hình get root rùi... copy cho lẹ... chứ get được root cũng.... hên xui...... crack pass được thì hay..... không crack được pó chim... ngồi nhìn..... và cười hết ngày rồi đi ngủ.....
smilie

Chứ bug kernel coi bộ .... không có roài..... smilie

.... kernel sercurity kỹ quá........

Có thể 1 số bạn không hiểu.... bởi vì bạn đó không biết sơ sơ về linux
smilie

- use only Linux
- use shadow password (Run pwconv as root)
- setup LILO password
- keep your Linux up-to-date
- subscribe to bugtrack mailling liste
- read the Linux Administrator Security Guide LASG and Securing-Optimizing-Linux-RH-Edition
- Remove the services you don't use (don't forget inetd services in /etc/inetd.conf)
- Replace inetd by xinetd
Convert your old information: itox -t /usr/sbin/ < /etc/inetd.conf > /etc/xinetd.conf
Update your /etc/hosts.allow to reflect service name and not binary name.
- Your default policy must be deny (ALL:ALL in /etc/hosts.deny)
- Setup a firewall with a default deny policy NetFilter
- Use OpenSSH instead of telnet and configure it correctly (no X forwarding in client, limit simultaneous connection for your server)
If you use Winx, you can get PuTTY, free win32 telnet/ssh client
- Configure your servers to run as non root (Squid,Mysql,Apache,IPLog,Bind,PostFix...)
- If you run an X server with XDM/KDM/GDM, use the last version of XFree server with Xwrapper and deny XDMCP: XDM, KDM : /etc/X11/xdm/Xaccess
GDM : look for [security] and [xdmcp] in /etc/X11/gdm/gdm.conf
- Chrooted BIND/DNS servers
- IPLog: TCP/IP traffic logger
- Nessus: Remote Security Scanner
Use the option "-a 127.0.0.1" to only listen to loopback interface
- Use PostFix instead of Sendmail
Important parameters in main.cf are mydestination and relay_domains
smtpd_banner = $myhostname ESMTP $mail_name
- Use ProFTPD instead of Wu-FTPD
To protect your Linux,

In /etc/proftpd.conf, set
SyslogFacility AUTH
ExtendedLog /var/log/ftp.log AUTH
ServerIdent Off
- Restrict crontab users with /etc/cron.allow
- NMAP port scanner

The password cracker John The Ripper is avaible at http://www.openwall.com/john/.

----------------------------------
Chú ý: không phải server nào cũng get root được... chỉ 1 số ít server mới có thể bị get root.........
----------------------------------

hix..... nó sài mã hoá MD5 mà.... crack nó chắc coi bộ hơi lâu....

Thời gian đó bạn có thể crack offline = Crack Pass NT Ofline ( Trong hỉe soft hay có thể down từ nét) coi bộ nhanh hơn à... chả cần pass admin....... cũng đổi pass được..... cứ tưởng tượng bạn crack pass mệt quá......

Big ball hay quá..... smilie

cho 1 điểm.....
Hix ... em muốn làm "hét kơ" có ai chỉ em hét không ???
Cám ơn nhiều !!!! smilie

:-o :shock: :?: smilie

:lol: 8)

:cry:

:twisted: :? :!: :wink: smilie

QUa bài nì em học hỏi được ... very nhiều ...

Bigball_hacker wrote:

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

big ball bậy quá......
một số site đó quên kiểm tra diijnh đạng file thôi.... một khi kiểm tra là xong luôn ... chứ ở đó mà up shell ......

whiskynvodka wrote:

hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ?

Avata là hình mà..... làm sao muốn chuyển định đạng mà up lên được....
Hiện chỉ có rất ít loại portal dính lỗi nì.......chỉ có bug khi không được kiểm tra thui....