|
|
alibebe wrote:
tui biết mở khóa đóng băng ổ cứng nè
Dùng undeep à, nếu thế tác dụng cho 6.x trở lên ko. Hay dùng cách khác
|
|
|
Khi mình đọc bài này mình đi lục lại tài liệu sưu tầm: có 1 bài chỉ cách đóng Port. (keylogger thường gởi mail cơ chế POP3) vậy ta chặn 2 port 25 và 110 là xong phải ko ?
Làm lệnh đóng rồi đóng băng lại, khi nào cần mở port thì tuỳ. Nhưng sẽ ảnh hưởng các chương trình dùng cơ chế POP3, thường là gởi nhận mail. Nên suy nghĩ kỹ rồi làm nha.
Để del một port đang mở thì :
Vào CMD:
"NetSh Firewall Delete PortOpening TCP 25"
Khi muốn xài lại thì dùng lại lệnh:
Để open 1 port đang đóng thì :
"NetSh Firewall Add PortOpening TCP 3389 RemoteDesktop"
Để xem Log của WF
"Netsh Firewall Set Logging FileLocation=%windir%\pfirewall.log MaxFileSize=4096" _
& "Connections=Enable DroppedPackets=Enable"
Để chặn 1 chương trình đang run:
NetSh Firewall Delete AllowedProgram" & "C:\Program Files\Messenger\msmsgr.exe"
Cho phép 1 chương trình run với WF:
"NetSh Firewall Add AllowedProgram Program = C:\MyAppDir\MyApp.exe Name = MyApp" _
'& "Mode = ENABLE Scope = CUSTOM Addresses = 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet"
|
|
|
Có 1 lần em dùng thử AutoWebBrowser14 chưa crack thì em thấy hình như nó soi toàn bộ code trang index (default) mình nhập, rồi nó mò mẩm mấy cái link và mấy cái script hoặc mấy cái form truyền biến thì phải, dò đâu gần 4h đồng hồ. Ra thì ra nhiều thứ, ngay cả directory Browsing cũng ít nhiều hiện ra. Nhưng trên thực tế vẫn không thể thấy list file được. Mình vẫn hiểu mơ hồ về mấy cái webbrowser hay do người đã viết config để đường dẫn file trong đó, chỉ gọi function ra thôi nên khi quét, chương trình quét không thấy Access đó.
|
|
|
Trong Domain groupt policy chỉ cần chỉnh maximum password age: (thời gian sống của password): theo ngày bạn cần.
- Mặc định 42 ngày. hình như sau 42.
Description
Determines the period of time (in days) that a password can be used before the system requires the user to change it. You can set passwords to expire after a number of days between 1 and 999, or you can specify that passwords never expire by setting the number of days to 0.
- Trong phần help nó ghi rất rõ ràng đâu cần phải dùng tool chi mệt. (kết hợp với account lookout - log on bao lần sai thì disable - đâu sợ bị dò pass)
|
|
|
Mình nghe nói qua trường hợp này chống việc DDOS và lụt Ping là máy server die do ko kịp trả lời. Có thể khi cấu hình Routing thì victim đã chỉnh chế độ Inbound Fillters, Drop all packets except those that meet the criteria bebow (nhớ ko lằm là câm tất cả packets truyền tải ra ngoài <ko trả lời khi gặp ping> ). còn đúng hay ko hỏi mấy huynh óa. Còn khi bạn ping Netname thì nó trả IP thì đúng ip của victim.
|
|
|
ý mình ở đây là biết được cái account admin rồi, biết được người này có dính đến FPT rồi, tại dùng traroute thì thấy rõ là fpt181.vdrs.net port 21 (port FPT), vậy dùng cách gì test lỗi và dò pass đây (tui ko có phá nha chỉ học cách thâm nhập)
|
|
|
mình có sưu tầm bài của 1 nhân vật: anhdenday và thực hiện theo, thử nghiệm trong 1 trang web bất kỳ ko dò lỗi (thích thử nghiệm) ko có ý phá hoại chỉ thử xâm nhập:
Trang web: www.woim.net (dùng tranceroute: FPT181.vdrs.net)
Dùng cmd: ftp fpt181.vdes.net và đây là kết quả
C:\Documents and Settings\Administrator>ftp fpt181.vdrs.net
Connected to fpt181.vdrs.net.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 16:16. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (fpt181.vdrs.netnone)):
user mình dò: administrator (anhdenday kêu dò = anynomous nhưng vô hiệu). Khi dùng administrator:
User (fpt181.vdrs.netnone)): administrator
331 User administrator OK. Password required
Password:
kêu nhập pass: nhưng ko thể gõ từ bàn phím (gõ ko hiện lên là sao??? )
Enter để vào đại:
331 User administrator OK. Password required
Password:
530 Login authentication failed
Login failed.
ftp>
Vậy để nhập password mình làm sao nhập nếu tại phần
ftp> thì dùng cách gì nhập
|
|