banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: leduyhiep  XML
Profile for leduyhiep Messages posted by leduyhiep [ number of posts not being displayed on this page: 1 ]
 
tình hình là em có cái CentOS em muốn update kernel của nó lên phiên bản mới nhất do vậy em login vào SSH
tại SSH console em type
Code:
yum update kernel

thì nó báo là không tìm thấy gói tin nào để update cả lệnh yum update kernel và yum upgrade kernel có khác nhau không ạ smilie hướng dẫn em update một kernel mới với ạ em thấy mông lung quá smilie
em hỏi ngu phát nữa smilie
em thấy để chống hacker thì thường cài mod security . sau khi em đọc qua vài cái tut về nó em thấy hơi hơi khó hiểu ở chỗ sau khi load về rồi thì giải nén nó ra thì để ở thư mục nào ạ
aquota.user etc lost+found opt scripts usr
bin home media proc selinux var
boot installd misc quota.user srv
cpbackup latest mnt root sys
dev lib net sbin tmp 

để install nó thì em có phải làm gì nữa không hay chỉ phải chép file vào như hướng dẫn thôi ạ,và để edit nó thì thường edit trên môi trường đồ họa hay là command shell (SSH) .nếu em cài xong cái đó em muốn cho safe mode = ON và Disable Function thì em phải làm ở chỗ nào chỉ em làm trên SSH với ạ . cảm ơn các bác nhiều smilie
thế ah` theo như mình đựoc biết bằng cấp tại hai cơ sỏ này chỉ là một chứng chỉ mà thôi
nó chẳng có giá trị mấy khi không có bằng Đại Học
smilie
cho em hỏi nhé:

học tại NIIT và ở Apetch cái nào tốt hơn và tốt hơn ở chỗ nao`
smilie
Sâu "Happy New Year" đang phát tán cực mạnh

--------------------------------------------------------------------------------

Sâu "Happy New Year" đang phát tán cực mạnh


Trong những ngày chuyển giao giữa năm cũ và năm mới, giới hacker đã tung ra một loại sâu máy tính (worm) có tốc độ lây lan cực nhanh, nhờ đánh trúng vào tâm lý của người dùng khi đặt cho các email phát tán loại sâu này một tiêu đề rất hấp dẫn: “Happy New Year”.

Đó là cảnh báo của VeriSign, hãng chuyên cung cấp các thông tin về các lỗ hổng bảo mật mạng. Theo đó, những email mang theo sâu máy tính có tiêu đề “Happy New Year” đều chứa một file đính kèm là postcard.exe hoặc postcard.zip.

Nếu vô tình mở file đính kèm này, ngay lập tức worm này sẽ được download và cài đặt lên máy tính rất nhiều biến thể virus phá hoại khác nhau như Tibs, Nwar, Banwarum và Glowa, và lây nhiễm trên tất cả những máy tính cài Windows.


Người dùng cần thận trọng khi mở file đính kèm trong các email chúc mừng năm mới (Nguồn: VNN)



Người dùng cần thận trọng khi mở file đính kèm trong các email chúc mừng năm mới (Nguồn: VNN)

Khi đã xâm nhập thành công vào máy tính, loại sâu này sẽ tìm tới những công cụ gửi email và bắt đầu phát tán sâu Happy New Year sang các máy tính khác. Theo các chuyên gia của Verisign, tốc độ lây lan của loại sâu này cực kỳ nhanh, ít nhất trong một mạng lớn là 5 email trên giây.

Các chuyên gia bảo mật cho biết, mặc dù virus mới này tương tự như loại Warezov Trojan đã từng hoành hành trên mạng Internet hồi đầu tháng 12 qua, nhưng đây vẫn là một loại biến thể mới và chưa được phát hiện trên diện rộng cho tới ngày 28/12 vừa rồi.

Phòng Lab iDefense của VeriSign đã phân tích về độ nguy hại của virus Chúc mừng năm mới và phát hiện rất nhiều loại sâu máy tính và họ các Trojan đã được cài đặt theo nó lên máy tính bị nhiễm. Loại sâu mới đã dùng tới hơn 160 server email (tương đương với 160 tên miền) để phát tán thư rác có chứa sâu máy tính.

Trong những ngày nghỉ lễ cuối năm bao giờ cũng có hàng loạt email được trao đi gửi lại, và năm nay cũng không ngoại lệ. Tình trạng phát tán nhanh chóng của loại email chứa sâu máy tính trong mấy ngày qua cho thấy người dùng vẫn… rất thích mở các email kiểu này. Từ đó không có gì ngạc nhiên khi các tin tặc khai thác thành công tâm lý thích nhận thiệp điện tử của bạn bè và người thân để tung ra loại sâu Happy New Year.

Hãng chuyên sản xuất phần mềm chống virus McAfee khuyến cáo với người dân trong suốt thời gian nghỉ lễ này nên cảnh giác với những sâu, virus phát tán qua email. Cũng ngay hôm thứ tư tuần này (27/12), McAfee cũng đã thông báo với khách hàng của mình về một loại file đính kèm có tên Christmas+Blessing-4.ppt rất nguy hiểm. Khi được download về máy, chương trình này sẽ giúp các hacker xâm nhập từ xa vào những máy tính bị nhiễm.

Cũng giống như rất nhiều loại trojan mới khác, các phần mềm quét virus hiện thời không nhận diện được sâu Happy New Year. Do đó, các chuyên gia khuyến cáo người dùng phải hết sức thận trọng mỗi khi mở file đính kèm trong email.

Ông Ken Dunham, trưởng đội nghiên cứu Rapid Response tại iDefense Labs của VeriSign cho rằng: “Thời điểm năm mới chính là lúc có nhiều nguy cơ đe doạ về bảo mật, vì khi đó mức độ bảo vệ là thấp nhất mà người dùng lại thường có xu hướng mở những email có nội dung liên quan tới kỳ nghỉ lễ”.

Kim Thoa
Quantrimang.com

Chúc may mắn [img][/img][img][/img]
[img][/img][img]
link chết roài!
chán wa' smilie-))
Mình thấy bản WIN này nó còn bảo mật kém hơn cả Xp
bản WIN này có bản quyền không mấy bác :?smilie
chắc không phải bản lậu chứ smilie)
Cho tui hỏi tý nha :?smilie
đĩa WIN đó tại sao lại được cho
mà cho như thế nào khi không biết địa chỉ người nhận
gửi wa mail hay bưu điện smilie
bạn vào đường dẫn này để copy file SAM với Windows xp máy của victim:
C:\WINDOWS\system32\config
còn cách xâm nhập thì tuỳ bạn thôi! smilie
thế à có ai biết chỗ down phiên bản mới của deep UnFreezer mới không có deeptreezer phiên bản mới không dùng mấy cái diệt này được đâu!

--------------------------------------------------------------------------------
Tự trang bị công cụ cho mìnnh :

-Trước tiên bạn cần 1 shell account, cái này thực sự quan trọng đối với bạn.1 shell account tốt là 1 shell account cho phép bạn chạy các chương trình chính như nslookup, host, dig, ping, traceroute, telnet, ssh, ftp,...và shell account đó cần phải cài chương trình GCC (rất quan trọng trong việc dịch (compile) các exploit được viết bằng C) như MinGW, Cygwin và các dev tools khác.
Shell account gần giống với DOS shell,nhưng nó có nhiều câu lệnh và chức năng hơn DOS shell.Bạn có thể kiếm shell account ở đâu ? Thông thường khi bạn cài *nix thì bạn sẽ có 1 shell account, nếu bạn không cài *nix thì bạn nên đăng ký trên mạng 1 shell account free hoặc nếu có ai đó cài *nix và thiết lập cho bạn 1 shell account thì bạn có thể log vào telnet (Start --> Run --> gõ Telnet) để dùng shell account đó. Sau đây là 1 số địa chỉ bạn có thể đăng ký free shell account :
http://www.freedomshell.com/
http://www.cyberspace.org/shell.html
http://www.ultrashell.net/
....
Các bạn có thể tự tìm thêm và chọn cho mình 1 shell account ưng ý.
-NMAP : Công cụ quét cực nhanh,mạnh. Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên server (services/ports:webserver,ftpserver,pop3,...),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,...và rất nhiều tính năng khác.Nói chung NMAP hỗ trợ hầu hết các kỹ thuật quét như : ICMP (ping aweep),IP protocol,Null scan,TCP SYN (half open),... NMAP được đánh giá là công cụ hàng đầu của các Hacker cũng như các nhà quản trị mạng trên thế giới.
Mọi thông tin về NMAP bạn tham khảo tại http://www.insecure.org/
Download : Nmap 2.54 Beta 30 for Windows
NmapNT - A Win32 port of nmap v 2.53

Stealth HTTP Security Scanner : Công cụ quét lỗi bảo mật tuyệt vời trên Win32. Nó có thể quét được hơn 13000 lỗi bảo mật và nhận diện được 5000 exploits khác.
Download : Stealth HTTP Security Scanner v2.0 Build 36

IntelliTamper : Công cụ hiển thị cấu trúc của 1 Website gồm những thư mục và file nào, nó có thể liệt kê được cả thư mục, file có set password. Rất tiện cho việc Hack Website vì trước khi bạn Hack 1 Website thì bạn phải nắm 1 số thông tin của Admin và Website đó.
Download : IntelliTamper v2.07

-Netcat : Công cụ đọc và ghi dữ liệu qua mạng thông qua giao thức TCP hoặc UDP. Bạn có thể dùng Netcat 1 cách trực tiếp hoặc sử dụng chương trình, script khác để điều khiển Netcat. Netcat được coi như 1 exploitation tool do nó có thể tạo được liên kết giữa bạn và server cho việc đọc và ghi dữ liệu (tất nhiên là khi Netcat đã được cài trên 1 server bị lỗi). Mọi thông tin về Netcat bạn có thể tham khảo tại http://www.l0pht.com/
Download : Netcat 1.10 for Unix
Netcat 1.10 for WinNT
Netcat* (+ twofish encryption)
Netcat 1.10 for NT* (+ twofish encryption)

Active Perl : Công cụ đọc các file Perl đuôi *.pl vì các exploit thường được viết bằng Perl .
Download : Active Perl

L0phtCrack : Công cụ số một để Crack Password của Windows NT/2000 .
Download : L0phtCrack 3.0
L0phtCrack 4.0

-Linux : Hệ điều hành hầu hết các hacker đều sử dụng.

-Cuối cùng là thông tin về vulnerabilities và các exploits (thường được viết bằng C,perl) được cập nhật thường xuyên trên các Website sau :
Bugtraq
Xploits
Tlsecurity
Ossr.phpwebhosting
Securityfocus
Htsecurity
MegaSecurity
EyeonSecurity

Hy vọng bài viết này giúp bạn tự trang bị cho mình những công cụ cần thiết để có thể tấn công bất kỳ server nào.
Chào các bạn! gần đây có một số bạn hỏi tôi về vấn đề che IP khi lên mạng. Sau khi đi dạo bơi trên Internet một thời gian thì tôi thấy một số tài liệu có đề cập đến các chương trình như : DC_JS, Genius, Stealth Anonymizer, Multiproxy.... Theo tôi thì chẳng cần đến những chương trình này. Tất cả những gì mà bạn cần là Browser, Telnet và một chút kỹ năng về mạng. Tôi xin mạn phép đem chút ít hiểu biết nông cạn của mình ra chia sẻ với bạn. Dưới đây là cách che IP khi hành sự (Web, E-mail, FTP, Telnet). Chắc nhiều bạn sẽ nghĩ là bài đơn giản như vậy mà cũng send lên, mong bạn thông cảm.... Tôi send lên cho các bạn Beganner.

- Che IP khi duyệt Web : Quá đơn giản, khỏi nói bạn cũng biết... Chỉ cần dùng Proxy là Ok liền. Kiếm các trang Web Proxy đã được Config sẵn, bạn chỉ việc lên đó gõ địa chỉ trang Web mà bạn muốn Visit ẩn danh vào-Ok. Nếu bạn lên Internet kiến được một cái Proxy đại loại như sau : 208.57.0.100:80...Port 80, ồ đúng đây là Proxy cho Web rồi. bạn khởi động Inernet Explorer. Vào Tools/Internet Options/ Connection/Lan Setting. Nhấn vào Use a Proxy Setting/Advance....Ở đây có các Form để cấu hình Proxy cho Web, FTP.... bạn Copy 208.57.0.100 vào Address và = 80 vào Port. FTP bạn xem kiếm được cái Proxy nào thì copy vào notepad (FTP co Port mac dinh la 21). Để cho chắc bạn cứ chọn xài các Anonymous Proxy.

- Che IP send Mail : bạn có thể dùng chương trình Dnd... Nó có thể tạo IP giả cũng như giả mạo luôn được cả Host nữa. Bạn nào ngại Download nó thì cứ xài Webmail. Rồi dùng Proxy để truy cập vào Webmail để Send mail. IP của bạn khi truy cập vào Webmail cũng như trên Header của cái Mail send đi sẽ là IP của cái Proxy mà bạn dùng.

- Che IP khi Telnet và FTP : Đến đây thì bạn có thể làm theo như cách mà bạn camaptrang@ đã đề cập đến hôm nọ. Kiếm cái Wingate Sever, Telnet vào nó....Tiếp đó Telnet, hoặc FTP vào mục tiêu mà bạn muốn che IP. Ip mà Server nó log được chính là Ip của Wingate Server. Các lệnh của Telnet thì tùy, nếu Server xài Winnt thì các dòng lệnh của nó giống như các dòng lệnh DOS, nếu Sever xài Unix/Linux thì các dòng lệnh của nó giống như Unix/Linux. Còn FTP thì có các dòng lệnh chuẩn sau (bất cứ Server xài OS nào)

- Đầu tiên bạn gõ : ftp host để connect vào Server FTP, nếu là Server Anonymous thì User/Pass bạn có thể nhập Guest, Anonymous hoặc cái gì cũng OK hết (đối với các Server loại này bạn chỉ có thể Download, dir, cd thôi... nói chung là không có quyền sửa đổi các File trên Server), nếu là Server Normal thì nó sẽ đổi User/Pass.... bạn phải có User/Pass trước khi Connect (với Server loại này bạn có toàn quyền sửa đổi, di chuyển, del.... không giới hạn các file trên Server). Sau khi thành công bạn sẽ thấy dạng.
ftp>
- OK! bạn đã connect được vào FTP Server rồi đó. Dưới đây là các lệnh FTP. Nếu quen có khi bạn khỏi cần dùng các chương trình FTP như Cute FTP, WS FTP pro... nữa. Bạn type lệnh là xong.

dir-hiển thị thư mục và file trên Server.
cd-chuyển đổi giữa các thư mục trên Server.
get-Download 1 file từ Server.
mget-Download nhiều file từ Server.
put-upload 1 file lên Server.
mput-upload nhiều file lên Server.
pwd-hiển thị thư mục hiện hành trên Server.
mkdir-tạo thư mục.
rmdir-xoá thư mục
chmod-thiết lập tùy chọn cho thư mục/file
hash-hiển thị chi tiết thông tin về việc truyền nhau dữ liệu.
ascii-chuyển sang chế độ ascii.
binary-chuyển sang chế độ nhị phân.
close-chấm dứt kết nối.
quit-thoát khỏi môi trường FTP.

OK!

Chúc các bạn thành công
smilie

Sưu tầm từ http://www.quantrimang.com/inc_contents.asp?Cat_ID=3&Cat_Sub_ID=0&news_id=160
Get winnt password :

Đầu tiên kiểm tra máy cần hack, xem nó cho phép dùng đĩa mềm để boot không. Nếu cho phép thì bắt đầu.
Khi dấu nhắc DOS hiện ra ("A:\>"), thử vào đĩa C: bằng lệnh "C:". Nếu vào được lấy file "SAM" trong thư mục "%WINDIR%\system32\config" (nếu nó không nằm đó thì dùng lệnh DIR: "dir /s SAM. /a" để tìm).
Nếu không thể vào được, dùng chương trình "NTFSDOS". Nó sẽ cho phép bạn truy xuất đĩa với định dạng NTFS! Rất tốt, bạn sẽ không bị log! Bạn chỉ được read-only. Nhưng như thế là đủ.
Ok, sau khi có file SAM, dùng L0phtcrack từ http://www.l0pht.com/.
Chạy L0phtcrack... File - Import SAM-File ... happy cracking!

Chú ý:
File "SAM._" hoặc "SAM" có thể tìm thấy tại "%WINDIR%/repair". Trước khi crack, phải giải nén:
"EXPAND SAM._ SAM" (vì nó được nén...)
Ok, sau đó chạy L0phtcrack.
Nếu máy đã cài SP3 có thể sẽ không hoạt động.
chúc anh em thành công 8)
bạn vào regediit mà xoá
trang web của bạn đã bị lỗi mã
bạn nen chuỷen qua ngôn ngữ lạp trình như visual.net hoặc asp.net
có thể hiệu quả hơn đó
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|