Messages posted by: Jino_Hoang

shiftf9 wrote:

tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? smilie

Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ?
Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop

Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi,
Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ
File config của người ta đâu phải lúc nào cũng sờ được vào đúng không. Nói thêm là có acc Admin nhưng mà nó lại đặt pass thư mục thì cũng pó tay với trường hợp này.

Z0rr0 wrote:

Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế!
Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé.

Em cũng là Admin 1 siet VBB. Tuy không lâu nhưng cũng gọi là có chút kĩ thuật. Nói chung đưa tài khoản Admin cúa site là em cho nó tới miền cực lạc.

conmale wrote:

Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào?

Còn nhỏ và chưa tiếp súc với môi trường Business cháu thấy vấn đề này khá khó. Nhưng theo suy nghĩ cá nhân thì cháu có thể nói như thế này : vấn đề xuất phát từ hai bên tạm coi là bên thực hiện thực hiện penetration test và bên cung cấp phần mềm. Một bên muốn làm nhanh và bít được mấy cái lỗi. Một bên thì yêu cầu thời gian dài và thay đổi lại các cấu trúc. Cả ba phái hacker, programer, project manager đều chưa được phân định là của bên nào. Đến đoạn này thì cháu không nghĩ thêm được gì nữa vì 3 phái và 2 bên thì sẽ có thể 6 trường hợp được đưa ra.

H3x4 wrote:

@Jino_Hoang: mình thấy bạn đi quá xa rồi, nên đọc kĩ lại xem mọi ngưởi ở đây đang nói hacker mang ý nghĩa như thế nào trước khi phát biểu tiếp

Mình nghĩ đơn giản thôi. Cho dù mọi người có cố đưa hacker trở thành một cái gì cao xa, tốt đẹp thì 90% người dân vẫn cho nó là xấu. Sao bạn không lấy tên topic là cái gì khác mà cứ nhất thiết phải là hacker?
Một bài viết không chỉ mang kiến thức mà nó còn mang cả tính mở đường, tính khai phá. Việc bạn đưa ra những người có thể nói là pro trong làng bảo mật liệu có là làm phiền họ không. Sau bài viết này sẽ có bao nhiêu newbie pm họ. Bài viết của bạn mình thấy thật sự lan man giữa hack và bảo mật. Nó không tách bạch nhau ra được.
Hỡi ơi các pro HVA. Thế hệ trẻ cần các vị dẫn đường chỉ nối, đừng quá khắt khe với họ. HVA là nơi họ thoả lòng đam mê, hãy đưa những câu hỏi, ý nghĩ lệch lạc hoặc xấu ra vào sọt rác, thổi vào cho họ một môi trường mạng chân chính. Đừng để họ bị các con ma UG lôi kéo trở thành shiper hay cashouter.

Tịch tà kiếm phổ đúng là có nghe qua. Ta thà làm Newbie cả đời chứ quyết không luyện thứ võ công tà đạo để trở thành Pro. Đại hiệp gamma95 xả thân mình luyện tập thật là bái phục.
Nhưng mà đa số mọi người còn quá coi trọng cái danh Hacker hay Pro này Pro kia.
Nếu như HVA bị hack bởi 1 đứa trẻ lên 10 tuổi thì mọi người nghĩ thế nào. Cứ cho nó là pro ah? Chắc chắn 90% sẽ nghĩ là như vậy. 10% còn lại sẽ đi tìm hiểu "why?".
Mong rằng cái topic này sẽ đi theo hướng tại sao, như thế nào chứ không phải ai, làm gì!

gamma95 wrote:

Câu chuyện của tuandinh vẫn chưa kết thúc ...
Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng:
"Ta này đã già , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...."
Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo , havythoai , tmd , Mulolz , Abe , thuongtamnhan ...
Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95
Conmale ho lên một tiếng và chậm rãi nói :
"Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..."
Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ...

Tàng kinh các của HVA vô cùng bí hiểm. Người thừa kế không chỉ cần nội công thâm hậu để bảo về nó mà còn cần có tư duy lĩnh hội nó. Cuộc tranh tài này sẽ dẫn tới hoạ diệt môn. Các môn đồ khác của chú conmale không phục sẽ liên tục chống phá, quyết lấy cho được tàng kinh các.

Như bạn vậy là đã có nền tảng. Con người không phải mới đầu ai cũng biết về máy tính. Học dần sẽ hiểu, hiểu dần thì sẽ làm tốt. Bạn cứ học thôi. Có gì không hiểu thì lại post lên Forum để hỏi. Ok men!

Dạo này anh em họ hack VBB nhiều nên em linh cảm tới nó. Có gì site sót mong bỏ qua!

Các pro thì mình chưa từng nói chuyện nhiều. Thấy trong Forum có 1 số Pro định xin nk yahoo để nói chuyện rồi tiện thể hỏi này hỏi nọ. Nghĩ đi nghĩ lại thì lại đành thôi, mình cũng không thích làm phiền ai. Bây giờ mình còn ít tuổi học được bao nhiêu thì học. Sau này lớn thì sẽ có nhiều cơ hội tiếp xúc (nếu như mình pro một chút) hihii :d

nhanct wrote:

daigiaIQ_Y2.1K wrote:

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php
nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host

Nhanh gọn nhẹ và chính xác. Cú thế mà tiến hành bạn ạ.

Bảo mật đơn giản có thể hiểu là Anti Hack. Hack lại phụ thuộc vào loại Hacker, bao gồm tất cả thì có hack phần mềm (dạng như cracker), hack mạng - hệ thống mạng, hack phần cứng.
Vì thế Anti Hacker sẽ phải học cả về lập trình để bảo mật phần mềm, học mạng - hệ thống mạng để bảo mật Network, học về phần cứng để bảo vệ phần cứng.
Như chú comale nói "Bảo mật bao gồm tất cả" cho nên bạn học được càng nhiều thì càng tốt, nhưng phải chú ý đến khả năng, tiền bạc, thời gian, bạn gái để mà chọn. hihi

Muốn làm Hack thì hãy bắt đầu từ những thứ cơ bản nhất. Không có cơ bản thì cho bạn root acc cũng không thể nào mà hack được gì.

Nhưng ta không chỉ xét cái cây mà phải xét những biến đổi xung quanh nó. Một cái cây có sức sống mạnh nhưng mà sống ở nơi khô cằn thì không phát triển được. Con người tách biệt với xã hội thì cũng như thế thôi. Có thể hình dung của bạn khác của mình nhưng cái cây là cái cây, con người là con người, kiến thức và tư duy chẳng cái nào giống cái nào cả. Nhưng tại sao ta lại có sự so sánh. Phải hình dung những cái giống nhau mà xét, cả về tự nhiên và trừu tượng hoá.

louisnguyen27 wrote:

Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng).

@Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây.
Cây càng lớn thì rễ càng sâu.

Mỗi người nghĩ một ý khác.

Tuỳ từng loại virus và cách thức cư ngụ, lây nhiễm... mà trả lời cho bạn. Theo như những trường hợp mà mình gặp thì để đảm bảo sạch virus thì.
- Đảm bảo diệt sạch virus trên tát cả các loại bộ nhớ của máy tính trước khi tiến hành restore lại hệ thống.
- Con virus đó không lấy nhiễm từ các ổ D,E,F.. sang ổ C cho đến khi bạn restore và cài đặt AV xong. Bước tiếp theo là diệt các bộ nhớ còn lại thôi.

Theo như chú conmale đã nhắc chủ thớt. Ta lên bỏ cái tiêu đề này và thay vào bằng cái nào nghe nó khả ai hơn. VD như hacker con đường gian na và vất vả. Nói như thế cho một số bạn trẻ muốn thành hacker theo kiểu phá hoại thì dừng ngay ý định này đi. Còn lại sẽ giúp ích định hướng rất nhiều cho các bạn muốn làm các loại Hat trừ Black Hat!!

Ghé qua Topic này em thấy mấy Newbies chưa ai để ý tới. Theo nhận định của anh thì làm hacker hay cái gì đại loại tương tự thì rất là gian nan và vất hả. Nhưng theo bản chất thì có lẽ lên gọi những người mà anh nêu ra là chuyên gia bảo mật. Hack có thể là nền tảng của bảo mật nhưng mà hack nó vẫn đứng sau bảo mật về mức độ suy nghĩ để thành 1 hacker thực sự.
Một cái cây nó có hoa, lá, cành, quả... Mỗi một giai đoạn phát triển nó lại sản sinh ra một cái mới. Kiến thức cũng như vậy. Nhưng theo cháu chú conmale nói là cây kiến thức thì có vẻ đã phủ nhận sự nhỏ bé của kiến thức. Cây tuy nó qua mỗi một thời kì nó có thêm 1 cái mới nhưng đến khi nó đã ra quả, hạt và cây con rồi thì nó lại trở về thành cây và tiếp tục ra hoa, ra quả và tạo hạt. Vòng đó nó cứ luân chuyển và giống nhau hoàn toàn. Kiến thức thì không cần nói cũng biết là nó khác rất nhiều. Kiến thức từ trước tới giờ chưa bao giờ là ngừng phát triển. Tất nhiên là có việc sử dụng lại như là lấy hạt gieo thành cây con. Con đường trở thành hacker đã quá rõ ràng rôi.
Nói thêm một chút về HVA. Cái tên có từ rất lâu rồi và chưa từng thay đổi dù nội dung của Forum và suy nghĩ của những người sáng lập, các thành viên đã có sự thay đổi. Để đưa Forum này làm một mạng bảo mật thì cái chữ Hacker trong HVA liệu còn phù hợp. Cái tên nói lên tất cả. Dù chúng ta tốt nhưng mà mang danh là "kẻ chộm" thì người ngoài họ không thể có cảm tình được.

Gói mạng của bạn như thế thì giật là phải thôi. Nhà mình dùng Mega Family đây mà còn giật nữa là. Cấu hình
Main : Intel 945c
Chip : Intel Dual Core E5300
RAM : 2GB Kingmax
HDD : SAMSUNG 160 (SATA)
Modem : TP-Link 8817 (4 port)

kunnhoc_tm wrote:

Nhưng làm sao để lấy ID và Pass của victim. chỉ giúp em với

Cách duy nhất là máy Victim phải gửi cho bạn. Còn làm sao để gửi thì có nhiều cách như Trojan, Team RAT...

Trong vụ này mà có gian lận thì sao nhỉ?
- Thí sinh Ban nick vĩnh viễn đồng thời chém đầu làm gương
- Admin thì cách chức, đóng dấu lên mặt rồi đuổi về quê!

Một dạng đề mở. Đợt này thi online nên cho mọi người đề mở, tìm kiếm thoải mái. Mình nghĩ là tìm ra khoảng 10 người có điểm cao nhất sau đó Offline và thi lần thứ 2. Lần này có mà searh bằng niềm tin. Ai là người bro biết ngay thôi.

gamma95 wrote:

vikjava wrote:

Hi anh , có khi lão gammar95 ngầm ý lão sẽ thi và giành quán quân đó

Ko sai, vì kì này mình tính thi lên bậc ... từ researcher lên moderator (Hiện tại ở HVA thì moderator lương cao hơn researcher) ... tất nhiên để đảm bảo tính công bằng, những người ko ra đề đều có thể tham gia thi tuyển .
Chúc các bạn có một kì thi cân não, và hãy ráng giành giải thưởng 1 triệu đồng (cho phép dùng mọi thủ đoạn )

Làm Mod HVA cũng có lương cơ ah. Em làm Mod một số UG nó toàn cho CC die thôi chứ chưa được đồng tiền mặt nào cả. smilie

gamma95 wrote:

Có một vấn đề nữa là các bạn sẽ ko thể truy cập Google, Bing, yahoo search ... trong ngày thi hôm đó, cho dù các bạn ngồi ở bất cứ đâu

Cái này thật hay ngoa đây hả bác ! Không tin được, thế này có mà Google nó phá sản ah?

Nói chung là nó cũng gần giống với những cái tool dùng để crack.

Hack and Crack - Một niềm đam mê của giới trẻ yêu thích IT
Để trở thành 1 hacker đơn giản là hack được cái gì đó. Còn bắt đầu từ đâu thì không ai dám nói chắc chắn. Mình nghĩ nhiều bạn trẻ bây giờ cứ mơ tưởng một mong muốn trở thành Hacker hay tự coi mình là hacker pro trong khi định nghĩa của hack nó lại khác các bạn nghĩ, hacking nó lại khác những điều các bạn làm. Trước mình có muốn thành 1 hacker giỏi nhưng sau một thời gian học hỏi, tích luỹ, tìm tòi và phá hoại thì thấy học bảo mật vẫn là hơn. Trước mình up shell rồi hack vài trang, ai cũng tưởng mình là pro hacker nhưng thực ra đến dùng Linux mình còn không biết dùng, trỏ DNS còn sai be bét, lập trình thì chẳng biết mù tịt gì. Như thế thì pro hacker cái lỗi gì. Thà làm 1 quản trị mạng hay 1 chuyên gia bảo mật giỏi còn hơn vạn lần hacker. Nói vậy chứ làm chuyên gia bảo mật thì chắc chắn là phải biết hack rồi. Thế nhưng mình lại không thích mang nhãn là hacker.

Pass của teamviewer được đặt ki nó kết nối với server. Có nghĩa là remote thông qua 1 máy chủ chứ không phải qua mạng p2p. Vì thế theo mình là không thể lấy pass được khi mà máy kia không gửi pass cho ta. Nói thế chứ pro nào hack được cái server đó thì có khi lấy được. Mọi chuyện đều có thể xảy ra nhưng mình chỉ biết có thế thôi.

Cái này mình có đọc nhưng lại hiểu máy móc nó khác cơ. Huhu thế thì loại luôn rồi còn gì!

Mình cũng thử đăng kí tham gia một suất coi. Để thử xem khả năng của mình đến đâu trong kiến thức bao la. Không đạt thì coi như mình tham gia 1 cuộc thi và biết được khả năng của mình còn nếu được thì coi như mình may mắn và bắt đầu 1 công việc rất đáng vinh dự nhưng cũng đầy trọng trách.

Mình thì thích học tiến sĩ nhưng mà mắc lỗi đang mù mờ về việc học và làm luận án. Có lẽ sau này học đại học hoặc cao hơn thì sẽ rõ. Có khi mình làm cái luận án về bảo mật hay virus gì đó cũng hay. Giờ mạng nó phát triển mạnh, nhắm tới mạng mà phang có lẽ ok. Nói vậy nhưng mà còn phải học hỏi rất rất nhiều.

Theo yêu cầu thì có lẽ 6 năm nữa mình mới làm được Mod hoăc Admin của HVA. Kiến thức về mọi thứ của mình đều rùm lum, không ra đâu vào đâu. Kiểu thế thì làm sao trả lời cho anh em được