|
|
lamdt wrote:
Còn chi tiết các site cùng cụm server với kenh14 như afamily, genk... đồng lọat thông báo bảo trì thì sao ạ anh xnohat.
Do các website còn lại thuộc cùng 1 sever với kenh14 nên tất cả đồng loạt phải đ1ong cửa là điều dễ hiểu để tránh trường hớp lây lan .
p/s: Có nên loại trừ trường hợp bị Bruce force 1 số dịch vụ nào đó trên Sever ko anh xnohat
|
|
|
Đang chờ report chính thức từ HVA.
|
|
|
Nội cái tiêu đề là đủ biết kiến thức của em cỡ nào rồi , Virus là đoạn code can thiệp vào hệ thống ,được viết theo ý đồ của Hacker .chứ có phải là công cụ tìm kiếm đâu mà có thuật toán nhất định. SV nắm 1 luôn muốn thể hiện bản thân nhưng ko biết kiến thức hiện tại mình tới đâu . Cần trainning thêm vài năm nữa thì sẽ tự động biết mình cần những gì để Pt sau này.
P/s :anh conmale thẳng tính quá ^^ . Trường DH chỉ dạy viết chương trình phục vụ tính toán lưu giữ CSDL thôi. Muốn viết 1 chương trình can thiệp vào hệ thống th2i phải có 1 kiến thức vể các dịch vụ trên HDH chứ chỉ biết về LT ko thì chả làm gì dc đâu . Với lại thím nên biết lắng nghe , người ta nhận xét thì phải chấp nhận chứ đừng cố tỏ ra nguy hiểm quá . Anh conmale là 1 Gray Hat hacker có tiếng đó nha bạn
|
|
|
Để cái avatar Anonymous thì trình độ Hacking phải gớm lắm ko vừa đâu, nên ko chiu share domain sợ bị người ta hack. Vãi ngọ với thím này , đi hỏi lỗi mà giấu luôn domain thì ai report cho
|
|
|
Ngăn chặn là sao , Ípec là cơ chế mã hoá bằng re-shared key mà
|
|
|
1.Lỗi cấu hình permission Tranfer trên DNS server . Thím lấy được DNS record thì ko có nghĩa sẽ chiếm được Server
2.Version mã hoá SSL đã quá cũ , cần được cập nhật lên Version mới là 3.0
p/s: Trước khi tấn công một DNS sever thì phải trang bị kiến thức về Network infrastructure thật tốt , chứ hacker ngang xương như vậy thì ko làm được gì nhiều đâu
Cho hỏi luôn là thím học betn Khoa học tự nhiên hả
|
|
|
longbaoitc wrote:
1/ quyentamdi1993: từ ngữ dễ hiểu mà bạn
2/ DuongLD: vẫn được, chạy tốt trên môi trường internet luôn, khác subnet hay cùng vẫn ok, nếu ping đến máy nạn nhân thành công thì vẫn chạy được, chủ yếu là có quét ra được lỗi để khai thác và khai thác như thế nào thôi, chứ còn chạy ok hết bạn...(^_^)
3/ sinobita: "hàng siêu cổ"==>cái này đúng,hehe, lỗi này đã quá cũ, nhưng mình tìm trên mạng miết không có video trình bày, demo về cách khai thác lỗi này, chỉ toàn nói lý thuyết và đưa vài hình ảnh suôn nên mình mạo muội làm thử, thông qua đó mới biết được cách khai thác lỗi cơ bản là như thế nào...
Gợi ý thêm cho bạn 1 lỗi nữa trên thằng win2k3 Sp2 luôn nè : Lỗi tràn bộ đệm DNS
|
|
|
vietlamdownload wrote:
bạn có thể hướng dẫn bằng hình anh không?
http thì ok, https thì không có gì hết!
Thì hiện y hang ủa bạn vậy dó , Cain nó làm hết rùi nhưng với điều kiện client phải bỏ qua quá trình check độ tin cậy cua Certificate
|
|
|
làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm
|
|
|
vietlamdownload wrote:
Cho em hỏi là Cain có thể sniff được pass bị mã hóa trong giao thức https hay không?(em muốn thấy được chuỗi mã hóa đó để minh họa sự khác nhau giữa http và https).
Nếu Cain không được thì mình sử dụng phần mềm nào là rõ nhất, các bạn giúp mình đi!
Cain nó sniff được , chẳng qua là nó thay đổi Cerficate ủa thằng server gửi về cho client và thay cái certificate đó thành của nó , cộng thêm lúc Browser của Client bỏ qua bước kiểm định độ an toàn của certificate thì chuyện lấy password là quá dễ dàng
|
|
|
Dạo này hay có cái thể loại "Em đã xâm nhập vào X, đinh đánh tiếp vào Y , chôm pass của thằng Z nhưng ko biết làm sao mong các bro chỉ giúp " .Nghe buồn cười vãi . Black Hat hacker vậy thì chết rồi
|
|
|
Câu trả lời là ko vì bản chất proxy chỉ hỗ trợ HTTP , HTTPS , ngoài các giao thức này thì các gia thức khác ko qua dc proxy
|
|
|
Sử dụng tính năng MAC filter cua Modem để chặn những IP LAN ra ngoài internet
|
|
|
Thường thường thì mấy cái domain nó cập nhât IP hơi lâu nên bạn chịu khó chờ
|
|
|
1. Giả mạo mail
2.Sở dĩ nó nhảy vô được Inbox là có thể nó relay qua 1 mail sever service nào đó
|
|
|
Nên hy sinh 1 máy dùng làm router software để thực hình DHCP relay agent
|
|
|
Search bằng niềm tin =.='
|
|