Trước hết mình cũng xin lỗi vì không đọc hết nội quy là các bài phải viết tiếng việt (có dấu). Vừa đăng nhập vào đã thấy bài bị move vào trash bởi Mod quanta /hvaonline/posts/list/33632.html. Không hiểu cậu này là ai mà thiếu văn hóa trong cách ứng xử thế. Bản thân mình gửi bài là để nhờ sự giúp đỡ của anh em trong diễn đàn khi không tự giải quyết được vấn đề gặp phải. Cậu này khi nhắc nhở thành viên thì thiếu trách nhiệm, chỉ thông báo là “Vui lòng gõ tiếng Việt”. Mình đang không gõ tiếng Việt thì dùng tiếng gì đây? Nếu nói rõ là phải gõ tiếng Việt có dấu thì mình biết để sửa lại ngay, đằng này move bài vào trash luôn. Nếu mình là Mod thì sẽ nhắc nhở và đề nghị sửa lại bài thành tiếng Việt có dấu chứ không hành động như vậy. Có thể cậu này biết nhiều về kỹ thuật máy tính nhưng về ứng xử văn hóa thì kém quá.
Vài lời đến Quanta để cậu rút kinh nghiệm.
Đề nghị Admin có ý kiến.

 

Sao mình cài metasploit 3.3 lên win 7 không được nhỉ. Cài xong chạy không được. Nó đòi quyền admin mới cho chạy trong khi mình đã đăng nhập vào taig khoản admin rồi mà 

đang quảng cáo hả bạn, Gmc cũng tốt, nhưng có nhiều khuyết điểm lắm nên mọi người it sài, người vn sài hang vn mà  

CMC Online Scanner hiện tại chỉ chạy được trên nền Internet Explorer

Hướng dẫn cài đặt CMC Online Scanner
Sau khi chọn tính năng Scan Online trên giao diện Internet Explorer xuất hiện cảnh báo sau :

Click chuột vào cảnh báo để trình duyệt xuất hiện trình đơn lựa chọn. Chọn "Install this Add-on for All Users on this Computer....". Sau khi hộp thoại dưới đây xuất hiện. Chọn Install để cài đặt

Hướng dẫn sử dụng CMC OnlineScanner
Chọn thư mục để quét

Trên giao diện của CMC Online Scanner. Chọn nút Option. Sau khi giao diện dưới đây hiện lên. Bạn chọn các thư mục để đưa vào danh sách quét bằng cách sử dụng các nút chức năng.

Sau khi lựa chọn xong. Chọn Close để quay về giao diện chính.

(Các lựa chọn ở trên sẽ được khi nhớ ở lần sử dụng tiếp theo khi sử dụng CMC Online Scanner)

Chọn nút Scan để tiến hành quét virus.

Hướng dẫn gỡ bỏ CMC Online Scanner
- Vào menu Tool của Internet Explorer

Sau khi menu Tool trải xuống, chọn mục Uninstall CMC Online Scanner để tiến hành gỡ bỏ công cụ này

xem thêm:

http://www2.cmcinfosec.com/website/article.aspx?article_id=11183
 

Mình củg đang cần tìm host như thế mà chưa tìm đc ! ai bik giúp mình với .Mà cái host http://ripwat.com sao mình ko đăng kí đc nhỉ ? Nó cứ báo lỗi đăng ký . Chả hiểu ra làm sao 

máy của em chạy WinXP SP2 Pentium R 4 3.0GHz RAM 2G HDD160G. khi đang nghe nhạc bằng media11 hay trên web mà chạy thêm bất kỳ ứng dụng nào khác liền bị méo tiếng máy chạy rất chậm. đã thử khắc phục bằng nhiều cách như: dọn rác, dồn ổ đĩa, xóa cookies, cài đầy đủ các Driver rồi mà vẫn không hết mong anh em giúp đỡ
thank all 

Mã khai thác một lỗi zero-day trong phiên bản mới nhất của trình duyệt web FireFox 3.6 đã bị phát tán trên mạng. Người dùng FireFox tiếp tục đối mặt với nguy cơ bảo mật khi Mozilla chưa kịp thời phát hành bản vá. Lỗi trong phiên bản trình duyệt FireFox 3.6 được khám phá bởi công ty chuyên nghiên cứu bảo mật InteVyDis có trụ sở tại Nga. Mã khai thác lỗi này được đưa vào trong phiên bản mới nhất của phần mềm VulnDisco do InteVyDis phát hành.
Hãng bảo mật http://secunia.com/advisories/38608 đánh giá lỗi này ở mức độ "Rất nguy hiểm" và xếp lỗi này vào nhóm lỗi có thể bị khai thác vận hành mã tùy ý từ xa.
http://intevydis.blogspot.com/2010/01/jan-10-2010-regarding-responsible.html cho biết mã khai thác sẽ thông qua lỗi của FireFox để tấn công vào các máy tính sử dụng hệ điều hành Windows XP SP3 / Vista và có thể ảnh hưởng đến một số hệ điều hành khác như Mac OS X hay Windows 7.
Thay vì cung cấp toàn bộ thông tin cho Mozilla và không phát tán mã khai thác lên mạng trong một khoảng thời gian nhất định thì InteVyDis đã đánh bóng tên tuổi của mình lẫn sản phẩm VulnDisco. Người dùng FireFox 3.6 (các phiên bản trở về trước có thể cũng bị ảnh hưởng) khi lướt web có thể sẽ hứng chịu các đợt tấn công từ mã độc nhúng vào các website nếu Mozilla không nhanh tay phát hành bản vá khẩn cấp.
Giải pháp hiện tại được khuyến cáo là chuyển sang dùng một trình duyệt thay thế tạm thời như Opera hoặc Google Chrome để tránh bị "dính" mã khai thác được nhúng vào các website. Luôn luôn để chế độ bảo vệ trong thời gian thực (real-time) đối với các chương trình bảo mật, anti-virus hay tường lửa và cần cập nhật ngay bản vá lỗi khi nhà sản xuất phát hành qua chế độ cập nhật tự động.
Mozilla cập nhật cho FireFox 3.5.x

Có thể tải về phiên bản mới được phát hành bao gồm: FireFox 3.5.8, riêng phiên bản FireFox 3.0.18 đã ngưng phát triển theo chu kỳ phát hành phiên bản mới của Mozilla.
Mozilla đã tiến hành khắc phục 5 lỗi mà trong đó có 3 lỗi ở mức độ nguy hiểm trong hai thế hệ FireFox trước là FireFox 3.5.x và FireFox 3.0.x. Phiên bản FireFox 3.6 đã khắc phục được các lỗi này. Ba lỗi nguy hiểm nằm trong công cụ biên dịch Gecko mà hacker có thể khai thác để chèn mã độc vào máy tính nạn nhân.

https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/?page=1

Nguồn : nhipsongso.tuoitre.com.vn  

đang dùng DNS ở google đổi qua của VNPT cũng xài chả đc.ISP của VNPT. 

Tình hình là máy của mình không kết nối Internet được nữa dù đèn data của modem vấn sáng nhưng biểu tượng ở khay hệ thống hình dấu chấm than. Máy đang dùng Windows 7 Ultimate.
Hiện tượng này xảy ra khi một người bạn đưa một địa chỉ mã hóa pass gì ấy tại: http://www.izload.com/passgen.php. Sau đó, ko vào đc internet (truy cập = trình duyệt), hắn ta nói: "...bị dis rồi joombie ơi".
Ko hiểu j nữa???
Ngoài ra, vào mục Device Manager thì có 1 thiết bị không nhận ra, hình như là chíp cầu bắc
on Intel(R) 82801GB/GR (ICH7 Family) LPC Interface Controller - 27B8
Ai đã bị ròi cho mình lời khuyên, mình đang on = winpe. Điều này chứng tỏ là đường truyền và modem vẫn bình thường.
 

Mọi người ơi giúp em 1 tý . Các bạn có phần mềm nào dò pass của đóng băng không . Mà không cần phần mêm phá băng. Chì cần phần mêm dò password của .. 

Đồng chí holiganvn chuyên gia quăng hàng rồi bỏ chạy. Đồng chí này chuyên quăng, nhưng không bao giờ thấy Thảo Luận. 

Một khi bạn mua một phiên bản chính hãng , bạn sẽ nhận được sự bảo đảm về an ninh và các vấn đề khác.

VBB team 

TTO - Một tập tin nhỏ có trong diễn đàn sử dụng nền tảng vBulletin lậu có thể bị khai thác để đánh cắp thông tin nhạy cảm.

[img]http://nhipsongso.tuoitre.com.vn/ImageView.aspx?ThumbnailID=392997[/img]

Danh sách các tập tin và thư mục bao gồm cả tập tin cơ sở dữ liệu (*.sql)

Trong các phiên bản vBulletin lậu đã xóa bỏ mã kiểm tra bản quyền thường được gọi là "null version" chứa một tập tin có thể bị khai thác để xem toàn bộ danh sách các tin tập và thư mục trong thư mục cài đặt.

Hiện số lượng diễn đàn sử dụng vBulletin vượt hơn 1,6 triệu (qua kết quả tìm kiếm từ Google), trong đó phần lớn là các diễn đàn sử dụng vBulletin lậu (phiên bản Null).

Một trong các nhóm bẻ khóa thuật toán bảo vệ bản quyền vBulletin nổi tiếng nhất là DGT. Nhóm này thường xuyên phát hành các phiên bản "Nulled" chỉ sau vài ngày khi vBulletin chính thức có phiên bản mới.

Trong các gói "Nulled" được DGT phát hành rộng rãi trên mạng chứa một tập tin validator.php vốn dùng để kiểm tra lại toàn bộ dữ liệu trong gói phát hành có bị thay đổi bởi một "bàn tay thứ ba" nào hay không. Việc kiểm tra này của DGT nhằm giúp người dùng lậu tránh những tin tặc chèn thêm các tập tin chứa cửa hậu (backdoor) để hack diễn đàn.

Điều quan trọng ở đây là DGT khuyến cáo xóa đi validator.php ngay sau khi cài đặt forum thành công nhưng một số người dùng lậu "tay mơ" không đọc chỉ dẫn này và lưu lại tập tin trên máy chủ web cùng thư mục cài đặt.

Tập tin validator.php có thể truy xuất và thực thi qua trình duyệt khi có bất kỳ người dùng nào gõ đúng đường dẫn đến nó mà việc này có thể "nhờ cậy Google" khá dễ dàng và thế là toàn bộ đường dẫn của tất cả các tập tin trong thư mục cài đặt forum đều hiện ra. Tin tặc dày dạn kinh nghiệm có thể khai thác khá nhiểu thông tin nhạy cảm nếu một số thư mục quan trọng chưa được xóa mà chỉ đổi tên hoặc nắm rõ tên của tập tin sao lưu cơ sở dữ liệu (thường có dạng *.sql hay *.tar.gz) để tải về máy.

Validator và DGT không lạ với giới sử dụng vBulletin lậu. Tuy nhiên, khi sử dụng lậu bản quyền vBulletin, bạn có thể sẽ mất quyền điều khiển diễn đàn của mình kèm theo cả tài khoản lưu trữ web (hosting).

---------------------------------------------------------------------------

vBulletin là phần mềm diễn đàn (forum) thương mại được phát triển trên ngôn ngữ PHP và cơ sở dữ liệu MySQL. Kể từ năm 2000, nền tảng vBulletin đã trở nên phổ biến hơn các nền tảng forum khác như phpBB và SMF (miễn phí) hay Invision Board (thương mại) nhờ vào chế độ hỗ trợ chuyên nghiệp, nhiều tính năng tích hợp sẵn và cộng đồng sử dụng cũng như phát triển các tiện ích mở rộng (mod, hack) khá đông đảo.

PHONG VÂN

theo tuoitreonline 

Link die rồi bạn ơi.  

hix sao download hơi khó vậy mấy bác, e mới tập tọe down về coi vậy 

Ra mắt “Rồng Việt” cạnh tranh với Microsoft

ICTnews - Viện Công nghiệp phần mềm và nội dung số Việt Nam (NISCI) thuộc Bộ TT&TT, ngày 25/9, đã ra mắt gói phần mềm nguồn mở tích hợp gọi là iDragon NetPC.

iDragon NetPC (Rồng thông minh) là gói các phần mềm nguồn mở phổ thông được NISCI đóng gói, gồm hai phiên bản: bản miễn phí dành cho người dùng cá nhân và bản thương mại dành cho doanh nghiệp, các tổ chức.

Với bản miễn phí, người dùng có thể tải iDragon NetPC tại trang web của NISCI (nisci.gov.vn hoặc netpc.idragon.vn) về sử dụng ngay. Giải pháp này bao gồm một hệ điều hành mã mở Linux và các ứng dụng văn phòng, kết nối, truy cập và trao đổi thông tin Internet, các phần mềm học tập, giải trí, kinh doanh với giao diện đồ họa hoàn toàn bằng tiếng Việt, bộ gõ tiếng Việt và từ điển đa ngữ.

Bản thương mại cũng có đủ chức năng của bản miễn phí, nhưng có thêm giải pháp dùng trên máy chủ và được cung cấp qua thiết bị USB hoặc phần mềm firmware. Phiên bản thương mại được cung cấp qua thiết bị USB có thể cài đặt lên máy tính hoặc sử dụng trực tiếp từ USB mà không cần cài đặt. Ông Lê Ngọc Quang, Giám đốc Trung tâm đào tạo và dịch vụ CNTT và truyền thông thuộc NISCI, cho biết chi phí cho phiên bản thương mại chỉ là khoản rất nhỏ so với sử dụng phần mềm thương mại tương ứng . Ngoài việc cung cấp giải pháp, các doanh nghiệp và tổ chức mua giải pháp iDragon NetPC bản thương mại còn được hỗ trợ đào tạo người sử dụng và được tư vấn chuyển đổi sang phần mềm nguồn mở.

Theo ông Quang, giải pháp iDragon NetPC sẽ giúp người dùng máy tính Việt Nam thay thế dần các hệ điều hành và phần mềm thương mại đắt tiền của Microsoft sang sử dụng phần mềm nguồn mở chi phí thấp. NetPC cũng đảm bảo miễn nhiễm virus, có sẵn các công cụ mã hóa, sao lưu, đồng bộ dữ liệu với máy tính cá nhân hoặc kho lưu trữ trên mạng, cho phép đọc, chỉnh sửa và lưu các tài liệu soạn thảo bằng phần mềm MS Office. Giải pháp NetPC dùng cho doanh nghiệp còn có khả năng tự động xác thực, truy xuất dữ liệu người dùng và trao đổi thông tin đa phương tiện (voip, video call) trên mạng máy tính và Internet mà không cần cài đặt và cấu hình.

Ông Quang cho biết NISCI sẽ cung cấp miễn phí iDragon NetPC cho các doanh nghiệp sản xuất máy tính tích hợp vào sản phẩm của họ. Bên cạnh đó, NISCI cũng đang xây dựng hệ thống doanh nghiệp đối tác triển khai bản thương mại giải pháp iDragon NetPC tới khách hàng trên cả nước.

Trong dịp lễ ra mắt sản phẩm iDragon NetPC, NISCI đã ký hợp đồng hợp tác kinh doanh (BCC) với Công ty Hệ thống Bảo mật T-SS (Nhật bản) để nghiên cứu phát triển, hoàn thiện sản phẩm và tích hợp các công nghệ bảo mật dữ liệu truyền trên mạng máy tính không dây, bảo vệ bản quyền nội dung số cho các máy tính mạng iDragon. Bên cạnh đó, Viện cũng đã ký biên bản ghi nhớ về hợp tác với Công ty In Quốc gia Bundes Druckerei (Đức) về đào tạo nhân lực, nghiên cứu chuyển giao các công nghệ in bảo mật, định danh ảnh, nhúng và đọc các thông tin số trong chip RFID cho các sản phẩm của dự án iDragon.  

Em này mới upgrade được 2 ngày thì mình đi bảo hành HDD, chỉ test được ít . 

Hack a Gmail account with the GX cookie

Cain & Abel download

http://sourceforge.net/projects/networkminer/

Miner download

http://sourceforge.net/projects/networkminer/

Firefox web browser with Cookie Editor add-ons downlode

http://sourceforge.net/projects/networkminer/
Thực hành step by step ( hack gmail qua lan network )

Nếu dùng wireless thì không làm bước A
A.Using Cain to do ARP poisoning and routing:

Start Cain
Start > Program > Cain > Cain
Click lên Start/Stop Snigger tool icon ở tool bar, đầu tiên sẽ scan network để xem tất cả Ip address.
Sau đó click lên Sniffer Tab rồi Host Tab below,click lên Scan Mac Addresses, từ Target section chọn :
All hosts in my subnet rồi nhấn Enter. Bạn sẽ thấy physical Ip.
Giả sử tóm được dải Ip này nhé : 192.168.1.10

Click vào Configure > APR > Use Spoof ed IP và MAC Address > IP
Gõ vào 192.168.1.10 từ chỗ poisoning section,bạn click lên Use ARP request Packets,tiếp đó là click OK.

Ở trong Sniffer Tab , click vào APR Tab ở phía dưới, ở phía bên trái bạn click lên APR và tiếp tục click vào top spreadsheet ở phía bên phải,cuối cùng là click lên plus sign tool . list của Ip address sẽ được show ra.
Giả sử Ip của victim là 192.168.1.15. scan xong,bạn sẽ thấy default gateway IP address,như : 192.168.1.1 rồi click Ok là được.
Bước cuối là click vào Start/Stop Sniffer tool menu và Start/Stop APR để bắt đầu poison

B.Using Network Miner to capture cookie in plain text
Giờ chúng ta sẽ dùng Network miner để capture các cookie, ngoài ra Network miner có thể sử dụng để capturing text , image, HTTP parameters, files.

Open Network Miner. ( tóm tắt )
+Select network adaptor in the list
+Click vào down arrow,và chọn adaptor của bạn ,Start
• Lưu ý : tắt hết firefox,IE… và cả yahoo,skype chat

+Click on Credential Tab phía trên để capture tất cả Cookies
Nếu bạn thấy mail.google.com entry ,chuột phải vào Username,copy và paste vào notepad nhé.
Tìm đến dòng GX,Cookie mà bạn lấy được sẽ bao gồm tất cả các cookies đến từ Gmail,được ngăn cách nhau bởi dấu chấm phẩy
Ví dụ : GX= axcvb1mzdwkfefv ;
Giờ ta băt đầu tiến hành sử dụng cookie này.

C.Using Firefox & cookie Editor to replay attack.

Open Firefox and log in your gmail email account.
Click on Tools ( firefox ) > cookie Editor.
Ở box filter,gõ vào .google.com rồi ấn Filter and sẽ hiện ra 1 list,tìm đến cookiename GX. Sau đó xóa hết content của cookie GX đó,paste đoạn phía trên vào.
- Giờ bạn có thể vào gmail của victim.

http://forum.pip.vn/showthread.php?p=221#post221 

ngày trước thằng bạn đưa cái link www.khoctrongmua.com/anti . Hỏi thì nó nói đang cần người vào trang đó để tấn công 1 forum nào đó , hỏi cách hoạt động thì nó không nói . Mấy anh có ai biết chỉ giùm . Có phải là vào trang web đó để cùng lúc các thành viên cùng flood vào forum muốn tấn công không