Messages posted by: DanhNam

Em không nhiều kinh nghiệm cũng như trình độ thì kém cỏi nhưng cá nhân em thường hay bị mắc kẹt ở bước "Bước đầu thỏa hiệp" và "Thiết lập chỗ đứng trong mạng tổ chức". Nhưng khi vượt qua được hai bước này thì những bước sau "có vẻ" như dễ dàng hơn một chút phải không ạ ?

Đâu phải chỉ shell mới deface được đâu bạn. Theo mình thì do keylog hoặc bro nào đó get root rồi smilie

Mình làm được rồi cảm ơn mọi người nha smilie

Cho mình hỏi cái này có thể áp dụng để bảo mật cho cPanel 11 không và áp dụng thế nào? Thanks!

dấu hiệu của việc bị nhiễm virus hay keylog là gì hả các bạn?

Ừ. Ai biết giúp mình nào

chẳng là mình đang config cái server, bật cái safe_mode với disable một số function xong thì mình thử tạo một file php.ini ở /home/user/public_html/php.ini có nội dung
Code:

safe_mode = off

thì đâu lại vào đó smilie

ai biết giúp mình với

Dạ cháu nghe mấy bác ở vietmatrix nói nhưng hỏi lại không có ai trả lời ạ. smilie

Mình có nghe nói là trên bugs của cPanel có cách để hạ safe mode off và disable function=none, đồng thời hạ được php version. Bạn nào có thể chỉ ra cách làm cho mình không và nó làm được với cPanel version nào, cách khắc phục ra sao. Thanks các bác. smilie

Vâng, cho em hỏi là có phải quá trình cơ bản của việc thực hiện hack là phải hiểu rõ quá trình hoạt động của nó rồi mới hiểu đến các ngôn ngữ lập trình của nó và tìm những lổ hổng không ạ?

WinDak wrote:

StarGhost wrote:

Bạn thêm identity bằng cách nào để "không bị trường hợp này"?

Đưa ra cái ý tưởng để mọi người phát triển thêm thôi, chứ mình solo tiếp thì hơi mất tính thú vị của thảo luận.

Bà con có thể thảo luận thêm cách chống MITM / impersonation trong trường hợp mà mình đã đưa ra, nếu mà topic chìm quá thì mình sẽ solo tiếp

em cũng có ý tưởng như sau: tạo ra một en-point trung gian như C. Khi đó, C hoạt động thì sẽ tiếp nhận dữ liệu do A và B gửi đến và khóa nó lại rồi gửi hòm đến B cho B mở rồi lại tiếp nhận hòm đã mở từ B gửi về A. Cũng như muốn bảo vệ tổng thống thì cần dùng nhiều xe mạo danh tổng thống để kẻ tấn công không nhận ra. Trên đây là ý tưởng của em cho thảo luận thêm sôi nổi và không biết nó có khả thi không ạ? smilie

Em rất muốn trở thành yellow hat nhưng không biết bắt đầu từ đâu và điều kiện của em ít được tiếp xúc với máy tính.Theo em một white hat thì khi họ làm việc họ không quan trọng danh tiếng mà họ quan tâm đến công việc họ hoàn thành.Vì vậy có rất nhiều white hat ẩn mình mà mọi người chưa biết tới.Vả lại,mọi người thường có quan niệm sai lầm hackers là người luôn đi phá hoại.Điều này em nghĩ rằng không hoàn toàn đúng.
PS: Em là newbie ạ.Mong các anh giúp đỡ.Em còn gà gà gà lắm ý.