Messages posted by: xnohat

Thế bạn hãy cho biết cơ bản của Xflash là ở đâu ?
Cái tôi nói là cơ bản,còn bạn đã thử đối đầu với Xflash bao giờ chưa ? Lúc đó ta sẽ nói tiếp

XFlash bí mật được che dấu

Lời ngỏ: bài viết này được viết ra để cung cấp cho cộng đồng một cái nhìn thấu đáo về xflash để cùng có hướng giải quyết rốt ráo hơn.

Xflash gần đây được rất nhiều người qua tâm hầu hết đều do nó quá nguy hiểm và mức độ tàn phá quá cao nhưng lại dễ thực hiện

Nguyên tắc hoạt động:

Nói theo cách Pro thì Xflash là một công cụ tấn công từ chối dịch vụ phân tán (DDoS) hoạt động ở tầng application.
Nó thực hiện sự phá hoại của nó bằng cách giản đơn là gửi yêu cầu tới web server dạng HTTP Request ( tức là yêu cầu dạng POST hay GET ).Điều này làm nó giồng như là sự truy cập của một người dùng bình thường nhưng lại truy cập với tốc độ của superman.

Mã lệnh của Xflash ( Sự công bố rộng rãi đầu tiên tại cộng đồng CNTT Việt Nam kể từ khi XFlash tới VN )

Nếu nói cho cùng thì thật ra xflash nó đơn giản đến phát sợ luôn,nhưng hoạt động lại rất im ắng và mức độ tàn phá thì ......

Mã lệnh của một XFlash chỉ có 1 dòng duy nhất là làm nên chuyện

Có 2 dạng có thể dùng

dạng 1

Code:

LoadVariableNum(URL,Level,Method);

Giải nghĩa: Level tức là tầng mà bạn sẽ load web của mục tiêu về nên yêu cầu là mỗi dòng lệnh tương tự phải có một level khác nhau
Method tức là phương thức gởi request có 2 dạng là GET và POST

dạng 2

Code:

LoadMovieNum(URL,Level,Method);

Ngoài ra hàm LoadVariableNum còn dùng để điều khiển mạng XFlash thông qua một tệp text với format :

Code:

action=DDoS&url1=http://....&url2=http://....

Thế đấy nó đơn giản quá mà cũng nguy hiểm quá
Vậy là từ nay sẽ không có ai cần hỏi về Xflash nữa nhá

Nếu có ai muốn thảo luận về cách chống XFlash mới hiểu quả hơn trước đây thì có thể post ngay vào đây hay liên hệ với : hackernohat@yahoo.com

Lập một Scheduled Task rùi chạy

Vì sorry chả ai mún đổi mac address cả ,còn nếu thix để sniff packet họ dùng sẵn cả công cụ sniff cũng có cái này

Hey tốt nhất cứ việc tạo một vùng DMZ ( thuật ngữ máy tính là vùng giao tiếp với thế giới bên ngoài ) cái chức năng này có trong đa số router.Xong cứ việc cấu hình lập server song song ( tức giông giống việc tao siêu computer theo công nghê culster ) theo chế độ cân bằng tải là ngon lành mún 2 chứ 100 server cũng đc smilie

conmale wrote:

hackernohat wrote:

Thế mới chết hehe có bít bug của nó cũng hổng chắc bít Exploit ra sao hichic mấy cụ Admin tính kĩ quá

Sao biết được có bug hay không có bug hay vậy? Hay lại lò dò vào bug track để xem bug thiên hạ công bố? :twisted:

Thông thường chẳng mấy ai rành Java mà bỏ thời gian ra để viết 1 con j99 đâu (j for java). Họ để dành thời gian làm chuyện ích lợi hơn là tạo tool cho kiddie phá phách :twisted:

He xin lỗi tui đang lò dò với cái đống mã down về từ internet xem có cái bug nào không ý mà ( nhưng hic hình như chưa đụng cái nào như trước nay từng gặp cả ).Hey mấy cái r57 hay c99 hay mấy con shell chỉ làm cho dễ hơn thui chứ đâu có gì đặc biệt,nó chỉ là tổng hợp chức năng tui chứ làm bằng tay vẫn ngon bác ạ, em là "kiddie" mà cũng bít "chút ít" món khai thác bằng tay thưa bác. :twisted:

Chà Xin lỗi gọi ai là "ku" dzậy ta smilie

Vô nghía lại cái dòng mà nó report rùi nói nhá :wink:

Có ai down đc cuốn sách này chưa down đc thì làm ơn up lại dùm cái nì hết hạn down rùi

channhua wrote:

core impact ngon nhất, tui chưa sài bao giờ

hnh hướng dẫn thêm cách dùng acunetix đi, chỉ mới nói scan, còn nhiều thứ khác

Caí này sài càng ngày càng chậm, cũng chuối òm

Đã hôn,Chưa xái mà dám bảo ngon nhất,lại còn so sánh cái này chuối òm :shock:

Thế mới chết hehe có bít bug của nó cũng hổng chắc bít Exploit ra sao hichic mấy cụ Admin tính kĩ quá

Cái này quá ngon khỏi cần coding Ajax ,thanks nhìu nhìu

Bigball_hacker wrote:

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

Cái này chưa chắc à hầu như các script PHP upload đều có kiểm duyệt định dạng trước khi cho post

He bài tóm lược rất hay về các yêu cầu của việc bảo mật

He dễ quá chứ còn gì.Mún format thì sao không xoá trắng ổ đĩa luôn
Đĩa cứng có một sector nằm ở đâu ổ đĩa vật lý gọi là sector 0 chứa cấu hình phân vùng ổ đĩa ,chà viết một cái program ghi đè 23 Bytes đầu này ặc trắng bóc 100% ổ đĩa ( như vừa xuất xưởng ấy ).Việc này hoàn toàn khả thi do việc ghi đĩa là của windows nên chỉ cần dùng các hàm ghi của thư viện MFC và lập hàm định vị vị trí sector 0 là xong.

Dạ em kiến thức rất nhìu em chưa "hỉu" hết nên mong anh chỉ giáo

P/S Conmale xin bác đưa cái này vô mục tán gẫu hay xoá luôn cũng đc,mình đã trao đổi đủ rồi.Cũng nên xoá nó đi là vừa

Hì ít ra cũng có người chịu đọc kĩ cái hướng dẫn của tui
Lệnh Fdisk -l sẽ xả ra cho ta tất cả các phân vùng và dạng của nó

conmale wrote:

hackernohat wrote:

...
Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa

Hì hì... nói chơi vậy thôi. Tôi cố tình kéo cái topic này để làm rõ dăm ba điều và bây giờ thì đã rõ. Bồ có thể nói thế nào cũng được nhưng đối với tôi, từng câu, từng chữ của bồ là những thông tin để tôi xác thực vấn đề.

Thôi nhá, mấy trự đã thoả mãn ý muốn "nổi danh" rồi đó. Chuyện có database của HVA hay không, làm gì với nó, mất mát thế nào... đó là chuyện của quá khứ. Nếu muốn tiếp tục sinh hoạt với HVA thì trước tiên nên nghiêm túc, không nên đem lối ăn nói và suy nghĩ từ những nơi khác vào HVA. Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu .

Xin cám ơn lời góp ý của bác và ban quản trị,tôi xin thành thật xin lỗi và hứa là không "tái phạm" lần nữa,thay vì phá phách tôi xin dành sức để đóng góp nhiều hơn nữa.Cám ơn sự chân thành từ bác comale

He xin lỗi bác à tui không hỉu là tui nói sai cái gì ???

hackernohat wrote:

Rõ hay nhỉ chỗ HVA là để khoe chiến tích các trang web đã bị hack hay sao mà mang ra đây khoe thế ?

Mấy cụ bên BQT sao lại sơ xuất thế này

Rõ hay nhỉ chỗ HVA là để khoe chiến tích hay sao mà mang ra đây khoe thế hả

Mấy cụ bên BQT sao lại sơ xuất thế này

dinhcaohack wrote:

Em xin lỗi các anh PXMMRF, đại ca conmale, quanlytruong cho em nói vài lời như thế này , nếu có sai gì xin mọi người đừng giận

ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão

Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không

Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão

Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn , chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả ghê thế, cho làm wen đi

Tay này ngố thật bộ tui ngu mà down trực tiếp về máy hả cái host Siteburg.com cho người dùng một shell free thế nên tôi dùng wget get Nguyên cái HVAdatabase.tar.gz về host đó rùi tính dữ sài dần ( mọi hoạt động nghiên cứu cái database đều trên host đó ) host của HVA có tốc độ ngon ghê backup nguyên cái database chỉ mất có 30 phút .Tui không hề có ý định phá cái gì hết ,hoàn toàn không giống cách mà mấy tên bên VNISS đã làm,nên không tìm các bug của các service trên Host HVA để get root ( kể cũng hơi ngu )

Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa

Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão

À mà lão admin nào đã nỡ move cái mục "lớp học hacking" của tui vô tán gẫu thế ,may mà chưa đòi bannick tui giống như là lão comale bannick trước khi HVA bị ặc ặc ấy.Làm ơn dời nói về chỗ mục thảo luận thâm nhập dùm đừng ác thế,hic

ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão

http://hackernohat.siteburg.com/HVAdatabase.tar.gz

Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ?
mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ????
cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply
file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém

Cài jforum này dùng công nghệ java nên an toàn hơn PHP ở chỗ
thứ 1 nó không có mấy ai bít ( hehehe quá hay ) nên không dễ tìm bug có sẵn mà phải tìm lấy
thứ 2 java có công nghệ chống SQLinjection quá siêu mà gần như là miễn nhiễm với kiểu tấn công này.
Mấy lão bên BQT cũng cẩn thận hơn rùi

Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ.

Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn )

Thì đâu có rảnh mà test nó ,cái nì là cái duy nhất ngoài cái database ( không phải tui mang rao bán à nghen ) là tui down về từ HVA chứ đâu có lấy cái gì khác.Ai bảo mấy lão bên ban quản trị để tới mấy cái .htaccess đâu bít cái nào mới cái nào cũ ( lúc đó vội chết ).Thế lão quanlytruong có mang cái htaccess ra cho anh em học hỏi với không ( htaccess mà lộ cũng đâu chết ai trừ khi mấy lão cho lun cái script tường lửa siêu hạng smilie

)

đâu có thời gian mà xem hết,vì vừa chui vô vừa tìm hỉu vừa tìm cách bỏ cái bannick mà lão comale đánh cho bằng việc lục tung cái database khủng khiếp của HVA,thêm đó chui vô đc có 1h thì ặc thấy mấy lão Admin bò lên nên hic phải rút,tui chỉ để lại cái file với lỗi và quá trinh chui vô cùng với con c99 chứ đâu có quậy gì,chỉ mấy tay nhà báo là ác mồm ác miệng.

Hết chuyện đi quảng cáo hả ???

Đó là do chú em bị mất bootsector chứa grub -trình boot của linux

cách khôi phục
he
Dùng đĩa boot số 1 ( nếu là fedore core )
boot vô gõ linux rescue đợi
đến khi nó hiện shell thì gõ
chroot /mnt/sysimage
ok
gõ fdisk -l để xem list các phân vùng
Ngó list xem phân vùng linux là thèng nào
gõ
/sbin/grub-install khoảng trắng /dev/hda1 ( hay sda nếu là seriata còn con số 0 1 2 3 là các phân vùng )
đợi rùi boot lại
ok vô linux