hackernohat wrote:

NoHat đã dùng Action Script nhiều trong các Flash của mình.
Bác Conmale à đúng là XFlash có biến thể nguy hiểm hơn nhưng cơ bản cũng là cái này thôi
Các biến thề của nó rơi vào các dạng sau
Random biến truyền
Phân tách tạo các đợt tấn công khác nhau
Kết hợp với hàm CommandFS để sử dụng các tính năng của javascript để Fake Cookie gây tê liệt hệ thống bảo vệ bằng Cookie hiện nay
Tạo request vượt qua sự truy cản của .htaccess dạng http://user:password@Host 

Có qua được http://user:password@Host nếu passwod='$#@!' không nhỉ, chắc là không ( Test: http://user:$#@!@domain.com 

Không hiểu ý đồng chí lắm.

em muốn trở thành 1 hacker vậy phải học bằng cấp nào là tốt nhất hay phải hiểu về cả 2 

==> tự học, làm gì có lớp nào dạy làm hacker cơ chứ! Bó tay!
MCSE, MCSD là 2 chứng chỉ của Microsoft một cái là về hệ thống mạng của Microsoft, một cái là về phát triển phần mềm thì phải
MCSE: http://www.microsoft.com/learning/mcp/mcse/default.asp
MCSD: http://www.microsoft.com/learning/mcp/mcsd/default.asp
hoặc http://en.wikipedia.org/wiki/MCSE
==> tham khảo xem nó dạy cái gì, mình học được cái gì rồi hãy đăng kí đi học nhé! 

IIS thường chạy asp,asp.net (aspx) (thường thôi chứ không sure 100%). Bạn tìm bất cứ website nào có chạy asp (đuôi là asp) rồi type đại 1 cái tên - như http://site.com/abc.asp. Nếu có thông báo lỗi (hì, hên admin chưa config thì sẽ có) hãy chú ý nhìn xuống dòng cuối có chữ: Internet Information Server (IIS) là biết ngay chứ gì 

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:

http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E

Some country use same source code may be attacked, ex: vunic.vu 

thật sự trước kia hva dự tính phát hành tạp chí chuyên đề về an ninh mạng, liên quan đến bảo mật cũng như các vấn đề về về máy tính. Tuy nhiên vì nhiều lý do, đặc biệt là kinh phí, và giấy phép, cho nên việc phát hành tạp chí đã không thực hiện được.! 

LeVuHoang wrote:

hackernohat wrote:

ngoalong wrote:

Trước kia có 1 thread của anh Eyesdog bàn luận rất sôi nổi về việc inject một process vào 1 system process như explorer.exe Có ai còn lưu các bài viết trong topic đó không nhỉ? 

Không trúng rồi bạn ạ, Inject code vô Process người ta gọi là Exploit Buffer Overflow tức là tìm cách chèn một Shellcode ( một dạng mã lậnh dùng để chiếm quyền quản trị đc5 dịch ra dạng ASM) vào phần bộ nhớ của nó,rồi sau đó chỉnh con trỏ trỏ vô phần bộ nhớ chứa shellcode ,thế là thông qua một program chạy với quyền Admin ( ví dụ: Explorer.exe ) ta đã chiếm đc quyền admin và chạy lệnh quản trị trên hệ thống. 

Inject code vào process đâu gọi là "Exploit Buffer Overflow" ?
Có thể inject code mà không cần buffer overflow được mà ? Theo cách của bạn là được sử dụng để chạy shell code dưới một chương trình bị lỗi khác để chiếm quyền admin. Ngoài ra còn có thể inject code để chương trình của mình hook vào các chương trình khác. Bạn có thể xem thêm về CreateRemoteThread và API Hook 

Hì hì, có thể hackernohat chỉ nghĩ rằng inject code thường để phục vụ cho bof chăng? Quả thật việc inject code để tạo bof thường được nhắc đến hơn là để "hook" vào chương trình khác vì mục đích nào đó ). 

Trước kia có 1 thread của anh Eyesdog bàn luận rất sôi nổi về việc inject một process vào 1 system process như explorer.exe Có ai còn lưu các bài viết trong topic đó không nhỉ? 

Nếu tôi không lầm thì khái niệm dùng flash để DoS đầu tiên nảy ra từ lão JAL 

Nghe đâu phong phanh Yahoo "đang bị" 1 lỗi có thể dùng pp để get pass và tự động send list chỉ sau 1 cú click  

Có phải cái này không?
WinWaitActive("Send Message to Group")
Send("Dien dan HVA ----> hvaonline.net")
Send("!s")
 

to dbvn :

vậy xflash này có phải là cái "boot net" để tấn công DDOS ko vậy? nghe nói tên Dantruongx đã thiết lập ở vn 1 mạng lưới boot clietn khá mạnh, mà chưa hiểu hắn dùng cách gì để kết nối tất cả các client lại với nhau, xài virus thì đúng là có rồi, nhưng chưa hiểu thấu đáo, mong các cao thủ ra tay giải thích dùm đệ
 

Cái bạn bro nghe thấy có phải là vụ vietco bị ddos ??? cái này khá đơn giãn .. đây ko phải là mạng botnet mà dtx dựa vào 1 lỗi của micr ( cụ thể là IE ) đến gán vào web của mình ( giacmongdem.com ) 1 file pic nhưng chứa mã độc trong đó ! Và khi open site đó = IE thì pic đó sẽ được tự động load về và Open view ... mà khi đã open nó sẽ call đến 1 soft khác nữa trên net và run ẩn trong proccess .... sau đó sẽ thực hiện hành động "DDoS" đến IP của Vietco ( hành động DDoS ở đây chỉ đơn thuần là ping tới IP của Vietco thôi ) ! Đây có thể được coi là 1 dạng zombies nhưng chưa có chức năng của 1 botnet !

Xin phép bác Conmale bác cho phép em post một bài viết về cách tạo một botnet hoàn chỉnh được không,em phải xin phép bác trước vì em thấy hình như nó vi phạm nội quy của HVA
 

Ùm.. ! muốn thiết lập botnet thì cần biết các ngôn ngữ như C, VC++ , VB , VB.NET , ASM .... + thêm 1 chút ý tưởng để viết

Nghe đâu phong phanh Yahoo "đang bị" 1 lỗi có thể dùng pp để get pass và tự động send list chỉ sau 1 cú click

Anh thữ làm 1 tut xem thữ đi :"> Nhưng khi viết đừng "lộ rõ nguyên hình" quá là được mà ! hihi  

hackernohat wrote:

Cái của dantruongx không thể gọi là botnet vì nó không thể lây lan và thiếu các tính năng của một trojan được điều khiển hàng loạt như tự update ,spam,cài adware .v.v. 

Chính xác.

Dangtruongx không thể nắm được chính xác có bao nhiêu client đang được dùng để tấn công một mục tiêu. Bởi thế, việc gia tăng hay gia giảm cường độ tấn công là impossible.

Một botnet thật sự là một network tập trung các zombies đã bị control hoàn toàn.