Messages posted by "mechk"

Phân tích tính chất vài trận DDoS HVA vừa qua.

mechk — GMT

Trong bộ font setup của mình có chú vietkey này, đã check trên virustotal, kết quả là dính chấu: http://www.virustotal.com/file-scan/report.html?id=7d78ed62e1ff3729f33601a177c6fcc4e0d5bd8c0b6369fbf03773a8fac4e596-1311865002 Đây là kết quả phân tích mới nhất. Mình có thử đáp nó vào máy ảo và cả máy thật để kiểm tra lại xem có kết nối nào lạ ko, nhưng đều ko run được (có thể do OS của mình là Win7 64) Mình cũng ko chắc lắm có phải là virus của stl ko, RCE thì mù tịt :), cho vào hex editor thì chỉ đọc được dòng Cannot run in dos mode gì gì đó. Up lên các bác rảnh thì xem qua nhé :) http://www.mediafire.com/?o45llc19dat4964

Phân tích tính chất vài trận DDoS HVA vừa qua.

mechk — GMT

TQN wrote:

Tình cờ em đọc được bài này, mời bà con đọc thử và suy nghĩ: http://vn.360plus.yahoo.com/bom-rtm/article?mid=1556&fid=-1

Sau khi đọc xong thì em thấy kết nhất là cái ảnh ở đầu bài viết :-)

telnet password

mechk — GMT

nvt8x wrote:

Chao` ae! Đây là bài đầu tiên, t gửi lên forum hwaonline.net. T có 1 vđề muốn mọi người giúp. Khi ma` t sử dụng telnet để đăng nhập vào 1 server thi` gõ password vào nhưng password nay` lộ liễu quá. Nếu nó được mã hoá thành các ký hiệu **** như bt` thi` tốt quá. Xin mọi người giúp đỡ . Thanks!

Theo như hình ảnh này thì mình thấy đây ko phải là bạn remote trực tiếp đến server (tức là dùng command line rồi gõ telnet), vì nếu như vậy sẽ ko có chuyện password bị show ra hết như thế. Đây là output của 1 tool sử dụng giao thức pop3 (có thể là pop3s) để connect đến server, muốn nó ko hiển thị thì sửa code của nó, thế thôi. Việc pass nó có phải clear text hay không cũng không ảnh hưởng ở phần giao diện, nếu nó show pass trước khi mã hoá và gửi đi thì vẫn vậy thôi. Và trong trường hợp của bạn, password ko phụ thuộc vào giao thức telnet, mà là giao thức pop3 (cả 2 cùng clear text), bạn cũng ko có option để chọn ssh hay pop3s vì điều này phụ thuộc vào thằng server.

Router của em cứ khoảng 8h30 tới 10h30 tối là rớt mạng

mechk — GMT

Router hay modem hả bác ,nó là loại gì ,hãng nào ,bác nên xem thông tin xem loại đó có cấu hình kiểu access list được không ,có thể là do cấu hình cứ đến giờ đó là chặn các gói tin vào hoặc ra mạng .

Đã nên đi làm?

mechk — GMT

quanta wrote:

Hoàn cảnh của bạn khác với bạn chủ topic. Vẫn biết mỗi người một quan điểm, nhưng nếu mình là bạn thì mình sẽ cố gắng học cho tốt một năm còn lại (nếu bạn làm part-time mà vẫn cày quốc được các môn trên lớp thì còn gì bằng).

Chào anh quanta ,thực ra thì em nói dẹp học hành sang 1 bên là hơi quá ,đúng là mỗi người có một quan điểm khác nhau và cũng có hoàn cảnh không giống nhau ,chuyên ngành của em có liên quan đến lập trình nhưng thật sự còn nặng về mảng toán với những lý thuyết khá là "cao siêu" ,em cũng muốn tìm một công việc part-time hoặc thực tập tại một công ty mà công việc ở đó sẽ giúp mình tích luỹ kinh nghiệm ,tăng thêm kiến thức làm việc thực tế ,nhưng thật sự để tìm được 1 công việc như vậy cũng không đơn giản ,và vì năm cuối thường học khá ít môn ,với cách học tín chỉ thì em nghĩ sẽ cố gắng xoay sở để có thể vừa học và vừa làm (nếu như "đen đủi" bị người ta nhận :) )

Đã nên đi làm?

mechk — GMT

Mình cũng như bạn ,nghĩ lại thì thấy mình cũng học khá nhiều thứ ,nhưng nhìn lại thì thấy cũng chả biết gì ,lúc nào cũng nghĩ liệu đi làm thì mình làm thế nào .Cuối cùng thì gửi cv khắp nơi ,và rồi cũng có nơi mời đi entry test ,không biết có được nhận không ,mà có "không may" bị người ta nhận cũng ko biết làm thế nào ,vì họ yêu cầu sinh viên năm cuối mà mình còn 1 năm nữa ,nhưng mà kệ nếu được đi làm thì cũng dẹp học hành sáng 1 bên :) ,ai cũng bảo đi làm mới là đi học thật sự mà :D

Tuyển Thực Tập Viên IT - Web

mechk — GMT

Đọc hết phần 5 thì muốn gửi CV ,nhưng đọc đến phần 6 (làm việc ở HCM) thì nản luôn :( chán quá

cho em hỏi vể lệnh net send trong CMD!

mechk — GMT

Mặc định XP SP2 disable cái sevice send message ,bạn phải bật lên rồi mới sử dụng được xem chi tiết tại đây : http://support.microsoft.com/default.aspx?scid=kb;EN-US;839018

Ngăn chặn Internet đối với 1 số máy trong LAN (p2p LAN not Server)

mechk — GMT

kekhocdoi wrote:

Mạng LAN Sử dụng hub hay switch kết nối? Nếu switch thì cứ console vào switch rồi lập lệnh deny IP máy không cho vào internet. Còn nếu dùng Hub thì cài client/server chọn máy vào được internet làm máy chủ sau đó giới hạn quyền vào internet của máy cần thiết. Còn cách nữa là cắm riêng những máy không vào internet vào một hub và máy internet vào một hub khác nếu chịu khó tốn tiền. Không biết mình nói có sai không nhỉ:(

Switch chỉ làm việc ở tầng 2 thôi chứ nhỉ,đâu có liên quan gì đến IP,mà mấy cái switch thông thường thì đâu thể console vào được. Mình thấy cách filter MAC trong modem là cách hợp lý(nếu bạn có quyền admin của modem). ps : sao đi đâu cũng thấy netcut thế nhỉ

cho mình xin chương trình Java

mechk — GMT

dungttk2 wrote:

Cho mình hỏi để lập trình bằng ngôn ngữ JAVA thì cần trình nào (tên gì í mà) để thông dịch hay biên dịch code??Mình thấy có NetBean,JDK, gì gì nữa đó mà không biết Là lính mới tò te làm quen JAVA mong các bro giải thích kĩ thanks

JDK(Java Development Kit) là bộ công cụ phát triển java,nó hỗ trợ việc biên dịch,gỡ rối ...Sau khi cài JDK bạn có thể mở một trình soạn thảo bất kì như notepad sau đó viết code và chạy,nhưng để giúp cho việc lập trình dễ dàng hơn thì có rất nhiều các IDE hỗ trợ như các bạn đã nói ở trên :NetBean, eclipse,JCreator .. có thể hiểu nôm na là các IDE chỉ là lớp vỏ bên ngoài giúp lập trình dễ dàng hơn,còn việc xử lí thì là công việc của JDK .

Hỏi về kshell và local

mechk — GMT

holiganvn wrote:

clackent wrote:

Hiện tại mình có một con kshell trên 1 trang web. Trang web này phân quyền khá kỹ . Không thể nào xem được thư mục khác ngoài thư mục trong website của mình. Mình có thể chạy được command promt nhưng lại không thể tạo user mới bằng cmd này .Hầu như mình chỉ được quyền read mà thôi. Vậy cho mình hỏi có cách nào có thể local được một server như thế này không. Rất mong mọi người cho ý kiến
local từ thập niên 90 chừ mà bác còn xài à,nếu muốn local thành công thì cố gắng học 1 chút về *nix,về các câu lệnh command line(trong HVA có topic rồi,bác tìm đi) pS:sao toàn bác đi "sau thời đại" cả thế nhỉ

đâu phải web server nào cũng dùng *.nix hả bác,mà ko hiểu kĩ thuật "thời đại bây giờ" thì dùng kĩ thuật gì nhỉ ? :-/

List of Root Exploits for Kernels

mechk — GMT

thanks holiganvn,rất hữu ích

Tự design theme cho điện thoại

mechk — GMT

Hiện trên mạng có rất nhiều loại theme cho các loại điện thoại di động,ai cũng có thể download về và cài cho máy mình.Nhưng vì thế mà nó cũng trở thành hàng không "độc".Hôm nay đi dạo,vớ phải được trang này thấy hữu ích,share cho anh em để mỗi người có một cái theme cực độc cho dế :D http://www.ownskin.com/ Trang này hỗ trợ viết theme cho khá nhiều dòng điện thoại (hầu như là đủ hết các dòng đang phổ biến ở VN),có thể tùy chỉnh mọi thành phần icon,background,cột sóng,cột pin... nói chung là đủ cả.Sau khi làm xong có thể download về máy tính,không thỉ vào wap load trực tiếp về điện thoại cài luôn.Mình vừa mới design cho em 7610 già nua xong,thấy hay nên post cho mọi người. PS:à mà nhớ phải reg 1 cái account ở đó đăng nhập vào thì nó mới cho làm

Cần học những chứng chỉ nào để có thể làm quản trị mạng ?

mechk — GMT

Thanks anh quanta,vì em muốn học thứ nhất là để lấy kiến thức,thứ 2 là có luôn cái bằng với chứng chỉ cầm tay.Có lẽ là em nên đăng kí khóa CCNA học trước đã.Thanks all !

Cần học những chứng chỉ nào để có thể làm quản trị mạng ?

mechk — GMT

qtra004 wrote:

mechk wrote:

hmtaccess wrote:

Có cần nhiều thế không.
Vì không cần nhiều thế nên mình mới hỏi là cần học những gì ?
CCNA: Network+ Cisco hardwares MCSA: Windows system Học 2 cái đấy đủ làm admin cho Windows system, nếu phải làm về Linux/Unix hay những OS khác thì học thêm về nó thôi.

Thanks bác qtra004,về phần kiến thức thì như vậy nhưng không biết đi xin việc ở các công ty hiện nay họ có yêu cầu những chứng chỉ khác nữa không nhỉ

Cần học những chứng chỉ nào để có thể làm quản trị mạng ?

mechk — GMT

hmtaccess wrote:

Có cần nhiều thế không.

Vì không cần nhiều thế nên mình mới hỏi là cần học những gì ?

Cần học những chứng chỉ nào để có thể làm quản trị mạng ?

mechk — GMT

Sau những ngày lang thang trên mạng và không có hướng đi rõ ràng,em quyết định học một khóa về Network.Sau khi tìm hiểu thì thấy ở trung tâm BKACAD là thích hợp nhất vì được học các chứng chỉ riêng nhau,có thể chọn học chứng chỉ nào thấy cần thiết và quan trọng là để tiết kiệm tiền và thời gian :D .Các bác đã đi làm có kinh nghiệm cho em biết là khi vào một công ty xin việc (quản lý hệ thống máy tính của công ty đó) thì họ yêu cầu những chứng chỉ gì,và nếu họ không yêu cầu thì mình nên biết những gì để phục vụ cho công việc.Em cũng đang học Toán_Tin ở trường Tự Nhiên rồi,nên ra trường cũng sẽ có cái bằng đại học,nhưng ở trường chỉ dạy về phần mềm(C,java ..).Đây là các chứng chỉ mà BKACAD đưa ra : 1.CCNA(cái này thì chắc chắn phải học rồi) 2.MCSA 3.IT ESSENTIALS 4.CCNP 5.Network Security 6. UNIX Essentials with Solaris 10 7.Sun solaris 10 Administrator Các bác cho em ý kiến cái nhé.

tại sao đổi IP rồi thì không vào được yahoo nữa

mechk — GMT

Chắc là bạn dùng tool để FakeIP(chắc là tunnenier phải không),use proxy trong trình duyệt IE (option/connection/Lan setting).sau đó tắt tool đi mà quên chưa bỏ trong IE.Các quảng cáo trong Yahoo chat và chức năng tìm kiếm của nó sử dụng IE thì phải nên không vào được,còn bạn vào web được bình thường thì chắc là do bạn vào bằng Firefox .

Windows Server 2008 và netcat (Giải pháp ?)

mechk — GMT

Theo em nghĩ thì là do Firewall,bác thử tắt firewall hoặc open port 200 xem

[Hỏi]Về lỗi khi run code bằng perl

mechk — GMT

Mình có một đoạn code và khi chạy bằng perl thì gặp lỗi này Code:

Can't locate object method "post" via package "LWP::UserAgent" (perhaps you forg
ot to load "LWP::UserAgent"?) at 123.pl line 186.

Và đây là line 186 Code:

my $ret = $ua->post("$parms{s}/index.php?action=login2",    //line 186
[
			user			=> $parms{u},
			passwrd			=> $parms{p},
			cookielength	=> -1
		]);

mong mọi người giúp mình thanks

Re: Khởi động netcat sau khi đã cài netcat vào victim

mechk — GMT

khi cài đặt windows thì mặc định là share ipc$,c$..(xem trong computer managment ta có thề dùng lệnh Code:

C:\net use \\IP\ipc$ /u:"user" "pass"

nếu các máy ko đặt pass ta có thể dùng user là administrator và pass rỗng Code:

C:\net use \\IP\ipc$ /u:"administrator" ""

mình đã test nhưng có lẽ chỉ ứng dụng được trong Lan nhưng với wan thì ko được,nhờ mọi người giải thích và cho ý kiến

Máy tính bị theo dõi

mechk — GMT

gpt wrote:

Chào các bạn! Mình có thắc mắc này nhưng không biết gửi chổ nào, nếu sai box thì mong Mod thông cảm và chuyển dùm. Hiện tại máy tính của mình kết nối với mạng LAN của Công ty, hôm nọ nghe phong phanh đâu đó là sếp cài phần mềm theo dõi trên máy tính, các máy tính làm gì sếp biết hết. Mình đã quét Trojan nhưng không phát hiện ra. Vậy mong các bạn có cách nào nhận biết là máy tính đang bị theo dõi không và nếu có thì mong các bạn hướng dẫn cách khắc phục. Xin chân thành cảm ơn!

Nếu xếp anh dùng CAin để theo dõi thì có quét trojan cũng ko thể phát hiện ra được vì nó được cài trên máy của sếp anh,nếu vậy thật thì chỉ có cách làm việc và ko truy cập XXX :P

Khởi động netcat sau khi đã cài netcat vào victim

mechk — GMT

conmale wrote:

trojan07 wrote:

Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này? Mình mới tham gia diễn đàn sáng hôm nay, kiến thức thành viên mới như bọn mình còn nhiều hạn chế. Mình biết câu hỏi thuộc dạng phổ thông như thế này sẽ bị xóa hoặc sẽ rất ít người quan tâm trả lời nhưng xin Admin đừng xóa bài của mình, xin hãy cho mình cơ hội để một lần được post bài và nhận câu trả lời của mọi người. Nếu được mình xin ghi nhớ và coi đây là một món quà của Forum tặng cho thành viên mới như mình. Mình xin cám ơn rất nhiều
Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

Theo em thì câu trả lời là hành động copy đến một file đến máy nào đó có khác ở chỗ đó là phải dùng cpu của máy mình,còn hành động để chạy một lệnh trên máy đó thì sẽ dùng đến cpu của máy đó,nên ko thể từ máy ta gõ lệnh để máy từ xa thực hiện,vậy vấn đề là ta cần có shell của máy từ xa.nhưng chúng ta có thể sử dụng lệnh at để khởi động một dịch vụ từ xa. hem biết trả lời vậy có được ko anh comale nhỉ :-/

Re: Hack sever bằng lỗi SQL-Ịnection

mechk — GMT

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

có thể chi cho mình được ko vậy ? :|

Re: Hack sever bằng lỗi SQL-Ịnection

mechk — GMT

PHUCDOAN wrote:

nora wrote:

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.
phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy?

Ý của nora ở đây là ko nhất thiết phải upload file lên server khi biết user và pass FTP ,mà nhờ vào ứng dụng cài đặt trên server đó,ví dụ như diễn đàn VBB chẳng hạn bạn có thể chèn thêm plugin để include shell,hay một web gallery có thể upload thông qua các file định dạng ảnh.

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi Nếu đã có shell trên server thì bạn sẽ tìm được user ,pass thì mình cũng không biết cách nào crack được,mình hiểu ý bạn ở đây là chưa làm được gì với server đó ,nên muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin . :D) :D)

safe-mode: off là ntn?

mechk — GMT

conmale wrote:

cu_khoai wrote:

hi các cao thủ! -Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết: Đầu tiên kiếm được con shell trên server noá. Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe :D. chơi luôn : cat /etc/passwd
"chơi" xong cái này được cái gì? :lol:) :lol:) :lol:)

Lấy được user để local chứ bác

Lỗi đăng nhập diễn đàn bằng Opera

mechk — GMT

Mình cũng xài opera mấy hôm nay đều vào nhưng không thấy có vấn đề gì ,có lẽ do trình duyệt của bạn chăng.