| |
|
|
memori wrote:
Mà sao em cài bằng Virtual PC k0 duoc?
xài cái vmware ấy bạn
|
 |
|
|
canh_nguyen wrote:
learn2hack: Bồ có thể nói rõ hơn cách chèn php code vào ảnh jpg làm sao mà vẫn thực thi được không 
hình như có dùng 1 soft nào đó nhét đoạn code sh3ll vào hoặc nếu không thì code php rồi cho nó tự download sh3ll về server,để em tìm lại đã
@all:đã local thì có rất nhiều con đường,nhớ hồi trước IPB có lỗi up sh3ll qua emotion
|
|
|
|
WordPress 2.8.3 Remote admin reset password
The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
Wordpress send you a reset confirmation like that via email:
"
Someone has asked to reset the password for the following site and username. http://DOMAIN_NAME.TLD/wordpress
Username: admin
To reset your password visit the following address, otherwise just ignore this email and nothing will happen
http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "
You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials.
Let's see how it works:
http://seclists.org/fulldisclosure/2009/Aug/0113.html
|
|
|
|
H3x4 wrote:
Người hỏi cứ hỏi, người trả lời cứ trả lời  )
PS : để làm hacker thì đừng nghĩ tới chuyện hỏi ai cả.
sao lại không hỏi bác,muốn giỏi thì ngoài yếu tố "tự lực" còn phải học hỏi ở nhiều nơi,khi mới bắt đầu học thì cũng phải lang thang trên các 4rum,người nào cũng phải bắt đầu thế thôi
|
|
|
|
motmang wrote:
sax Nói chuyện như bác thì đúng là huề vốn, em chỉ biết hack local là hack cục bộ (hay nội bộ gì đó) Ngoìa nhiêu đó ra nữa, em biết làm cái gì. làm thế nào em chết liền 
holiganvn wrote:
motmang wrote:
Cảm ơn bác đã giúp đỡ, em đã tìm đc con shell đó. đã khóa lại phần upload, đã encode file config, đã quét lại các tập tin. Như vậy site của em còn gặp nguy hiểm nữa không? Điều làm em thắc mắc và tò mò ở đây là vấn đề như thế này. Hacker up 1 con shell lên site em. Vậy làm sao có thể biết chính xác đường dẫn của con shell đó nằm ở đâu để gõ vào ?rõ ràng em biết có biết được như vậy mới là hacker. Nhưng thật sự em không hiểu đc cơ chế này. Mong các bác giải thích cho em thêm một lần nữa. Xin cảm ơn rất nhiều
mình nghĩ bạn nên kiếm 1 con sh3ll rồi tự upload nó lên ,local thì tự khắc sẽ biết 
thế thì thôi vậy
|
|
|
|
motmang wrote:
Cảm ơn bác đã giúp đỡ, em đã tìm đc con shell đó. đã khóa lại phần upload, đã encode file config, đã quét lại các tập tin. Như vậy site của em còn gặp nguy hiểm nữa không? Điều làm em thắc mắc và tò mò ở đây là vấn đề như thế này. Hacker up 1 con shell lên site em. Vậy làm sao có thể biết chính xác đường dẫn của con shell đó nằm ở đâu để gõ vào ?rõ ràng em biết có biết được như vậy mới là hacker. Nhưng thật sự em không hiểu đc cơ chế này. Mong các bác giải thích cho em thêm một lần nữa. Xin cảm ơn rất nhiều
mình nghĩ bạn nên kiếm 1 con sh3ll rồi tự upload nó lên ,local thì tự khắc sẽ biết
|
|
|
|
tranhuuphuoc wrote:
Bản tình của tôi thuộc diện ... tình nghi mọi chuyện sao không thấy nhóm develop linux distro này tung source cho bà con chiêm ngưỡng hoặc Mailing lists để anh em yêu thích *nix thảo luận 
chắc tại có giá bán (250k) nên source code không public
|
|
|
|
@mr.Bi:fenix là một dòng Distro Linux mới,chảdựa theo ubuntu hay fedora gì đâu
@phanledaivuong:bác định so sánh giứa Bkav(299k) và fenix(250k) à
|
|
|
|
mR.Bi wrote:
Đây là một "bản chỉnh sửa" có một distro nào đó, chưa xài nên không biết, có lẽ là Ubuntu vì trên diễn đàn có copy 2 bài viết về Ubuntu bằng tiếng Anh paste vào đấy, nhưng không thấy thông tin gì cả.
1. Nếu dựa vào distro nào đó để phát triển tại sao không thông tin đầy đủ
2. Nếu tự làm một distro từ a -> z thì phải có hướng dẫn sử dụng đầy đủ, cài đặt phần mềm làm sao, update thế nào, phiên bản phần mềm sử dụng, vấn đề về tương thích....ngay cả như điều 1 cũng phải cần những điều này.
3. Nếu mà đặt tiêu đề Made in VietNam thì không khéo lại thành VietKey Linux thứ 2 quá.
http://i.windowsvn.net/2009/07/phuong-hoang-viet-fenix-desktop-2009/
|
|
|
|
|
tổng hợp thêm vài tools như trong back-track thì hay biết mấy
|
|
|
|
site bạn đã bị mắc lỗi upload con sh3llc99.php nó thêm đuôi jpg thành sh3llc99.php.jpg lúc đó link sh3ll là: xxx.com/sh3l99.php.jpg,sau đó local là lên quyền admin ngay,tạm thời tắt tính năng upload đi đã,sau đó tìm và xóa sh3ll rồi xài cái mod security hoặc code lại toàn bộ site để bảo mật tốt hơn
vào diễn đàn phpvn để học hỏi thêm nhé bạn
http://www.phpvn.org/
bug:
mặc dù cho phép upload file, nhưng vẫn có filter phần mở rộng của file (file extension), vì thế nếu để shell với phần mở rộng .php thì sẽ bị filter ngay. hacker đã đánh lừa bằng cách đổi file extension thành .php.xxl hoặc .php.jpg, sau đó upload lên. Mặc định file được lưu vào [website]/UserFiles/File/, upload xong run shell với phần đuôi ko phải là .php nhưng shell của hacker vẫn chạy bình thường
fix:
--Chứng thực người dùng (ở đây là Admin)
--các file mặc định dùng để test
--Đổi tên file khi upload
--filter kĩ file extension
PS:hình như bác Quân Vân Trường hack site moet cũng bằng bug này thì phải 
|
|
|
|
Fenix Desktop 2009
Fenix là bản phân phối hệ điều hành máy tính dựa trên nền tảng Linux, được Công ty Cổ Phần Công Nghệ Rồng Việt Nam phát triển, làm lại cấu trúc cho phù hợp với người dùng đại chúng ở đặc tính thân thiện va dễ sử dụng, vừa kế thừa sự ổn định và bảo mật của nền tảng sẵn có.
Fenix Desktop 2009 rất phù hợp với người dùng máy tính để bàn, laptop, netbook với các công việc như: lướt web, nghe nhạc, xem phim, công tác văn phòng và xử lý văn bản, học tập, chơi games...
Fenix Desktop 2009 đã tích hợp sẵn các chương trình ứng dụng mã nguồn mở do bộ Thông Tin Truyền Thông khuyến nghị trong chỉ thị số 07/2008-CT-BTTT:
1. Các ứng dụng văn phòng như xử lý văn bản, bảng tính, trình chiếu hội tháo: bộ chương trình OpenOffice.org (tương đương với MS Office) đi kèm các font Unicode thông dụng và bộ gõ chữ Việt Unikey.
2. Bộ trình duyệt Web Mozilla Firefox;
3. Trình đọc/soạn/gửi/nhận thư điện tử trên máy trạm Mozilla Thunderbird;
4. Các ứng dụng xem phim, nghe nhạc (Multimedia);
5. Các tiện ích như: giải nén, đọc các tài liệu định dạng .pdf và sách điện tử định dạng .chm;
6. Chương trình KoPete tích hợp nhiều chương trình Chat trên một nền chung;
7. Từ điển Anh-Việt, v.v.;
8. Chương trình chống Virus (Antivirus)
Và rất nhiều các chương trình phần mềm nguồn mở khác được Rồng Việt Nam ., JSC đóng gói tại lpi.fenix.vn
giao diện trông được các bác nhỉ
Download Fenix:
http://www.rongvietnam.vn/index.php?option=com_content&view=article&id=47&Itemid=61
Cài đặt Fenix:
http://www.rongvietnam.vn/index.php?option=com_content&view=category&layout=blog&id=45&Itemid=73
Phần mềm thông dụng:
http://www.rongvietnam.vn/index.php?option=com_content&view=category&layout=blog&id=46&Itemid=74
|
|
|
|
Đây là những plugins cần thiết để bảo mật cho blog WordPress
Login LockDown
Login LockDown records the IP address and timestamp of every failed WordPress login attempt. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. This helps to prevent brute force password discovery.
download:
http://www.bad-neighborhood.com/login-lockdown.html
Paranoid911
Paranoid911 checks your wordpress installation for changes and sends you an email when changes occur.
download:
http://webscripts.softpedia.com/script/Modules/WordPress-Plugins/Paranoid911-50273.html
Restrict Login by IP
This plugin lets you specify IP addresses or hosts that users are allowed to login from. You can either use full IPs (e.g. “12.34.56.7″) or partial IPs (e.g. “12.34″), which lets you specify a range of addresses. More advanced configuration is also possible – you can specify allowed subnet(s) via network/netmask and use IPv6 addresses, too.
download:
http://wordpress.org/extend/plugins/paranoid911/download/
WP Security Scan:cái này rất cần thiết,chỉ cho mình cách chmod cho đúng
Scans your WordPress installation for security vulnerabilities and suggests corrective action.Two features I’ve liked and found useful at this plugin, namely the security and scanner ones…
download:
http://wordpress.org/extend/plugins/wp-security-scan/
TimesToCome Security Plugin
http://img17.imageshack.us/img17/9200/ttcsp.jpg
I’ve kept this one for last, because I consider it a priceless addition to the plugin box.
This is part 2 of a 3 part security suite for WordPress. This part blocks cross-site script attempts, ip numbers of ill behaved people and bots and bans bad user agents. Since trouble is always changing this plugin allows you to adjust who you want to block. I’ve started you out with every bad bot I caught on my site this past month. You can remove bots, add bots and add and remove ips and requests.
download:
http://herselfswebtools.com/files/ttc-wp-security.tar.gz
|
|
|
|
Firefox 3.6 Alpha 1 now available for download
The first developer milestone of the next release of Firefox – code named Namoroka Alpha 1 – is now available for download. Namoroka is built on pre-release version of the Gecko 1.9.2 platform, which forms the core of rich internet applications such as Firefox. Please note that this release is intended for developers and testers only.
This Alpha of Namoroka / Gecko 1.9.2 introduces several new features:
* Compositor (Phase 1), which moves Gecko to using one native widget per top-level content document. See this blog post or bug 374980 for more details.
* A new focus model, described here and tracked in bug 178324
* The chromedir attribute has been replaced with a pseudoclass
* Several new CSS3 properties including background size and gradients for background images
* Speed improvements to the TraceMonkey JavaScript engine
* Startup and responsiveness improvements throughout the application
Anyone interested in Namoroka should read the article about Firefox 3.6 for developers on the Mozilla Developer Center. For a full list of changes, see this list (it’s big).
Please use the following links to download Namoroka:
* Windows: http://download.mozilla.org/?product=Namoroka-Alpha1&os=win&lang=en-US
* Mac OS X: http://download.mozilla.org/?product=Namoroka-Alpha1&os=osx&lang=en-US
* Linux: http://download.mozilla.org/?product=Namoroka-Alpha1&os=linux&lang=en-US
We would appreciate hearing about any feedback you have, or any bugs you may find.
|
|
|
|
spin wrote:
Em dùng nmap  để quét thăm dò 1 web server (nmap -v -A host). Em thấy nó quét cổng và xác định luôn chương trình tương ứng sử dụng cổng đó. Anh nào biết chỉ em cái này. Ngoài ra còn việc xác định hệ điều hành của nmap nữa chứ, khá chính xác đó, nhưng em ko hiểu cơ chế xác định của nó như thế nào hết !
http://nmap.org/book/
or
http://nmap.org/docs.html
|
|
|
|
quoctrungdj wrote:
hacker cũng tốt mà cracker cũng hay.
Nếu được học em học cả 2 nhưng thiên về cracker hơn vì tỉ lệ tử vong ít
Bác nào chuyên về cracker có thể nhận em làm đệ tử được ko ạh thánk.
@quoctrungdj:bác có hiểu nghĩa hết nghĩa gốc của từ cracker không đấy mà dám bảo cracker "tỉ lệ tử vong" ít hơn,cracker không chỉ có cái "reverse engineering" đâu
|
|
|
|
TruongCGIT wrote:
2. Đang ngồi xem phim thằng em xuống chơi kể có thằng bạn nó bên Aptech có cái cách gì mà nó có thể làm những việc sau
-----A và B đang chát, nó từ 1 máy thứ 3 chen vào, cướp phiên chat của B hoặc A, cho B ngồi nhìn và nó điềm nhiên chát với A, Chắc chắn ko có spy nào trên A, còn B thì chưa rõ
-----Nó vô room chát (YH) chọn 1 nick trong đó và loay hoay 1 lúc đã có ID và pass. mà thậm chí chưa gửi cái gì cho victim, thậm chí còn chưa chát 1 dòng nào
-----còn vài chi tiết nữa nhưng mơ hồ nên khó giải thích... chỉ có 2 cái trên.
Mình cũng lang thang vài 4rum thấy bên này nhiều bài về bảo mật và xâm nhập. là 4rum có uy tín và nhiều nhân tài. Mong là sẽ đc khai sáng.
mình có cái nick yahoo,bạn bảo thằng em lấy pass coi,nếu lấy được chắc YAhoo mời em bạn vào làm "bảo mật" luôn quá 
|
|
|
|
tientan.infotech wrote:
Của tui up len 3.5.2 ròi.mà chưa từng thử hack.Có bro nào dạy mình hem nhỉ ?
demo:
http://www.youtube.com/watch?v=G_lNIByYXxE
|
|
|
|
gamma95 wrote:
/hvaonline/user/login.html
username: conmale
password: ' or ''='
Bạn thử xem
Tên truy cập hay mật khẩu không hợp lệ
|
|
|
|
conmale wrote:
holiganvn wrote:
m3onh0x84 wrote:
bolzano_1989 nói đúng. Lên IRC của linux groups thì hồ mà chat chit, vd kênh IRC của ubuntu-vn chẳng hạn
nếu thế thì HVA tại sao không tạo 1 kênh IRC nhỉ
Vì không phải ai cũng rảnh để ngồi "chầu" trên IRC. Thời ấy đã qua từ lâu rồi 
thôi!thế thì thôi vậy 
|
|
|
|
m3onh0x84 wrote:
bolzano_1989 nói đúng. Lên IRC của linux groups thì hồ mà chat chit, vd kênh IRC của ubuntu-vn chẳng hạn
nếu thế thì HVA tại sao không tạo 1 kênh IRC nhỉ
|
|
|
|
This is the first stable release of my offline scanner.
It supports 10 AVs (more to come..).
There is no need to install any of them, just download and scan.
All AVs can easily be updated.
It is also able to create a Report in .txt format.
* Download MVS 1.6.20 / (6 Parts ~ 100mb)
---> FTP Download (Big THX to blubbblubb) http://tinyurl.com/lbrs77
Rapidshare:
http://rapidshare.com/files/258453381/MVS_-_Multi_Virus_Sniffer_1.6.20.part01.rar
http://rapidshare.com/files/258462293/MVS_-_Multi_Virus_Sniffer_1.6.20.part02.rar
http://rapidshare.com/files/258452895/MVS_-_Multi_Virus_Sniffer_1.6.20.part03.rar
http://rapidshare.com/files/258452914/MVS_-_Multi_Virus_Sniffer_1.6.20.part04.rar
http://rapidshare.com/files/258453482/MVS_-_Multi_Virus_Sniffer_1.6.20.part05.rar
http://rapidshare.com/files/258452812/MVS_-_Multi_Virus_Sniffer_1.6.20.part06.rar
CCF/DLC/RSDF: http://www.relink.us/go.php?id=3aa3686087
Uploaded.to (THX to Bl1zz4rD)
http://ul.to/aokibc
http://ul.to/n161ae
http://ul.to/4zwje1
http://ul.to/6ypmtw
http://ul.to/fbkr50
http://ul.to/2oqsil
http://ul.to/ej8c75
Uploaded.to Mirror (THX to Hiramu)
http://ul.to/81igck
http://ul.to/dugne5
http://ul.to/dsjzvd
http://ul.to/bjkm1a
http://ul.to/3grc8y
http://ul.to/ydpj5r
Sharebase.to (THX to Hiramu)
http://sharebase.to/files/z9Na9xHqe1.html
http://sharebase.to/files/HNtD8Q91jH.html
http://sharebase.to/files/nUA4FPcZTw.html
http://sharebase.to/files/IV5c1bhD6H.html
http://sharebase.to/files/5YetySanzh.html
http://sharebase.to/files/NLIZh8vDta.html
* Download MVS - OCX Register
Rapidshare: http://rapidshare.com/files/258453190/MVS-OCXRegister.rar
Sharebase.to (THX to Hiramu): http://sharebase.to/files/WnLp35HY3q.html
Uploaded.to (THX to Hiramu): http://ul.to/f07pa6
|
|
|
|
bboynhocvip wrote:
Mình bị dính con pertfect keylogger nhưng mình không muốn diệt nó và muốn tìm ra tung tích thằng đã phát tán con keylogger này để chịu nó
Ban nào có thể giúp mình không
Thank you nhìu
1 phát hiện của bác Fire Dragon bên virusvn:
Một phát hiện nhỏ mà Vod tình cờ tìm thấy trong lúc nghiên cứu về con Perfect Keylogger này đó là: Cách để bạn tìm lại được thông tin của kẻ đã gắn keylogger vào máy mình.
Mở file bpk.bin trong thư mục SYSTEM32 bằng HexWorkShop
Tìm giá trị xuất hiện nhiều nhất trong file, ở đây là AA.
Xor toàn bộ file với AA
Và đây là kết quả!
http://virusvn.com/forum/showthread.php?t=91&highlight=perfect+keylogger
download Hex Workshop:
http://download.cnet.com/Hex-Workshop/3000-2352_4-10004918.html
|
|
|
|
kaitou_ha wrote:
thanks bác rất nhiều , em down được rồi,
nhưng đây là tài liệu về virus thôi, pác có cài nào nói về anti virus không ??
đọc thêm bày này đã,bạn nên nắm được cơ chế hoạt động của nó rồi mới đòi anti virus:
/hvaonline/readingRoom/item/363.html
|
|
|
|
kingmoney wrote:
PHP em viết được, ý em muốn dùng mod security chứ ko phải php ạ.
tài liệu do bác zeno viết:
/hvaonline/readingRoom/item/3992.html
|
|
|
|
kaitou_ha wrote:
chào các bác, đây là lần đầu tiên post bài trên hva có gì các bác thông cảm ,em còn gà lắm không giám nói chuyện với các bác.
em đang làm 1 bài về "computer virus and anti virus " nhưng không biết tìm tài liệu ở đâu các bác cho em xin một ít được không
cám ơn các bác nhiều nhiều
Virus - huyền thoại và thực tế
Đây là một ebook rất hay giúp các bạn có những hiểu biết về cấu tạo, nguyên tắc hoạt động vá lây lan của các loại virus.
http://www.ziddu.com/download/4146545/virus_ht_tt.rar.html
|
|
|
|
linux_xxx wrote:
Đúng vấyChỉ còn cách dùng social engineerning
các bác nên nêu rõ kiểu social engineerning ra luôn đi,thấy chung chung quá(vd:mĩ nhân kế)
|
|
|
|
Tom hacker wrote:
Không thì chát trên diễn đàn cũng đc phải hok các bác ai có nhu cầu kết bạn thì thông qua đó để kết bạn
đề nghị này cũng đã có cả chục lần trên diễn đàn rồi và câu trả lời của bác conmale cũng là như trên thôi bạn ạ 
|
|
|
|
vduck wrote:
Sao diễn đàn HVAOnline này đường link đến các chuyên mục lại như thế này nhỉ:
VD: /hvaonline/forums/show/17.html
Bình thường em làm web thì đường link có dạng: abc.com/xemchuyenmuc.php?ma=___
Sao đường link phía trên lại chỉ thẳng đến một file có tên là 17.html là sao.
Anh em chỉ giáo
Powered by JForum - Extended by HVAOnline
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
