banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: ham_choi  XML
Profile for ham_choi Messages posted by ham_choi [ number of posts not being displayed on this page: 0 ]
 
Trào lưu 2011 sẽ "quy tụ" các thứ "hắc hiếc" sau đây:

- P2P attack.
- 64-bit platforms.
- Android OS.
- Tiếp tục lừa đảo qua mạng xã hội.

Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking) 


Câu trả lời này ham_choi đánh giá cao smilie vì sự "đơn giản" của nó ! Vote 1 phiếu cho bác gamma vì câu trả lời hay nhất topic.

Chưa xét đến bằng cấp CEH ra sao, mình muốn hỏi kiến thức CEH với một người làm bảo mật (như ở Việt Nam) quan trọng tới mức nào ? 


Vấn đề là bạn học có sâu CEH hay không thôi (hay là chỉ cưỡi ngựa xem hoa). Nói chung là đáng để học. Nếu đào sâu nghiên cứu từng chương trong CEH thì rất OK !

Câu trả lời chốt lại là quan trọng. Còn tới mức nào thì khó nói lắm, tuỳ từng người và môi trường làm việc/nghiên cứu nữa...
Tôi thấy cách tốt nhất học SQL là cài một trình quản lý DBMS nào đó vào (đơn giản nhất là Microsoft Access) và tự thao tác để hiểu. Bạn tự tạo table và làm trên đó một thời gian sẽ quen thôi. SQL nó là một dạng ngôn ngữ chuẩn, nên khi đã vững, bạn dễ dàng thao tác trên nhiều hệ quản trị khác nhau.

Em đã hoc xong môn cơ sở dữ liệu ở trường nhưng mọi thứ với em vẫn cứ cảm thấy lung tung lắm
+ các khái niệm về cơ sở dữ liệu quan hệ
+ Lý thuyết xây dựng cơ sở dữ liệu quan hệ
+ Ngôn ngữ SQl  


=> Khái niệm, lý thuyết xây dựng CSDL thì bất cứ sách nào viết về DB căn bản đều có, bạn đọc là hiểu thôi. Cái này có gì mà phải "định hướng" nhỉ ?!

Bạn nên ra nhà sách tìm đọc hơn là đọc trên mạng vào giai đoạn này. Các sách in của các tác giả thường rất thực tế và dễ hiểu (họ viết theo kinh nghiệm của họ nên rất có ích). Còn các tài liệu trên mạng thì để hiểu sâu và rộng hơn. Mới bắt đầu mà đọc mấy e-book cao cấp thì dễ tẩu hoả nhập ma lắm.
Thật ra cũng tính nói admins về vấn đề này lâu rồi, nhưng lại thôi. Hôm nay thấy có người mở topic nên tiện tay gõ vài dòng:

- Dạo gần đây, khi xài Firefox, nhiều khi ở chỗ hiện tấm ảnh avatar thì nó chỉ hiện chữ [Avatar]. Lần đầu tiên gặp lỗi này là ở bài post của gamma95. Lúc đó, em cứ tưởng là "anh chàng lắm chiêu" gamma95 lại giở trò đùa giỡn với mọi người trên diễn đàn, cứ tưởng là gamma95 mở photoshop lên làm một tấm hình đề chữ [Avatar] rồi gắn lên diễn đàn làm avatar, chứ không nghĩ đó là lỗi. Mãi một thời gian sau, chính bản thân ham_choi cũng bị tình trạng này !!! Thay vì cái avatar (hình vuông màu vàng) hiện ra thì nó chỉ hiện dòng chữ [Avatar]. Lúc này ham_choi tưởng rằng admins nâng cấp diễn đàn nên remove hết avatar của thành viên (cũng giống một thời chữ ký của thành viên bị remove ấy) nên lật đật vào trang cá nhân xem xét thì thấy avatar của mình vẫn nằm đấy, có ai chỉnh sửa gì đâu ?! Tức mình quá, ham_choi refresh trình duyệt nhưng vẫn thế, chữ [Avatar] vẫn hiện lên thay cho tấm hình.

- Còn xài IE thì thỉnh thoảng cũng gặp tình trạng dấu X hoặc chữ [Avatar] như bạn AIO nói.

Dạo gần đây lỗi này ít gặp, nhưng lâu lâu vẫn bị.
In 1000 cuốn ít quá, lần tái bản sau nhớ in nhiều hơn để ham_choi còn mua chứ !

P/s: mình phải gọi gamma95 là sư phụ ụ ụ ụ ....
Ý bạn là tấn công SQL injection xong rồi gặp password admin bị hash hả ?! Hay là muốn tìm hiểu NTLM , LM ?!
Tóm lại, bài viết của bạn oldbanana được tóm gọn như sau:

. Xin nhấn mạnh, ý tôi muốn nói với các bạn thành viên “cao thủ”, không nên đưa lên những câu bình luận hàm ý hạ thấp giá trị bài viết đó. 


- Khi tham gia diễn đàn, cái gì biết thì giúp, không biết thì thôi, không cần phải chỉ trích hoặc dùng lời lẽ "nặng" với người đang hỏi. Một trong những sai lầm lớn nhất của con người là sự khinh thường & chỉ trích người khác.
- Elite members, moderators khi giúp đỡ thành viên cũng cần phải thận trọng trong câu chữ. Không nên tỏ thái độ ban phát, phô trương, sỉ nhục ... vì một điều đơn giản rằng: không ai biết hết kiến thức của IT cả !

Vậy thôi, vui cả làng smilie
@ sakurai111: không biết lập trình thì chả làm được gì đâu bạn à. Bạn muốn hack trang nào thì phải tối thiểu biết rành về ngôn ngữ đã dùng để làm trang đó , PHP , ASP.NET , C# chẳng hạn.

Còn vấn đề hack pass Yahoo! thì không khó, nhưng nó không phải là chủ đề được phép bàn luận ở diễn đàn này. Muốn hack pass Yahoo! hả ? Hãy học một ngôn ngữ lập trình web thật giỏi đi, rồi nghiên cứu thêm Phishing + kỹ năng giao tiếp sẽ hack được trên nền web , còn muốn chơi trên nền software thì nghiên cứu lập trình trojan.

conmale wrote:

TQN wrote:
Hồi xưa, BKIS và cu Quãng nhà ta tuyên bố có license WinRAR, diStorm, nếu hợp lệ vậy thì tại sao không dùng tiếp cho BKAV2009, mà phải remove hết WinRAR và diStorm vậy ? Nói trước hở sau, giờ mới thấy mâu thuẫn !!! 


Khì khì, BKIS chơi đẹp mà bồ smilie . BKIS tuyên bố trên báo chí là họ đã "thanh toán" đầy đủ chuyện mua lại "license" của Winrar và đó là chuyện "riêng" giữa BKIS + Winrar. Bây giờ họ "chơi đẹp" nên bỏ luôn số tiền ấy vì... không đáng bao nhiêu cả smilie . Quơ..... có ai nhanh tay lẹ chân "xin" cái license winrar ấy về dùng cho đỡ tốn tiền đơi..... 


Anh conmale thiệt tình... Ác cảm với BKIS dữ nhỉ !

Version này tường lửa hoạt động chậm thiệt. Giao diện thì ... tạm. So với mặt bằng trong nước thì khá, so với các phần mềm khác thì chưa bằng thiệt.
Em đã lấy đựoc file SAM qua bản Ghost của bọn IT quên để lại trong máy, dùng với OphCrack nhưng nó báo "not Found", PPA em có dùng thử nhưng mà Bruce-force thời gian quá lâu, Rainbow thì table ko có/ 


Không có thì tự tạo ! Thử nghiên cứu về CAIN xem. Việc tự tao Rainbow thì rất mất thời gian, nhưng cũng không đến nỗi nào đâu.
Cá nhân ham_choi cho rằng rất nên dùng chiêu hoãn binh và dương đông kích tây này. Chiêu này nói thiệt là lợi hại đối với đám attacker nghiệp dư.

Thường thì con người ta bị dao động bởi "tiếng đồn". Nếu 1 group attacker củ chuối nào đó attack vào site đã bị ta "dương đông kích tây" dẫn đến việc không khai thác được hệ thống, họ sẽ lan truyền trong giới giang hồ => làm nản lòng bất cứ người nào muốn hack site của ta. Trong khi đó, hacker pro thứ thiệt, họ lại không đi hack site bao giờ (trừ khi admin quá xấc láo hoặc trang đó phạm pháp buộc họ phải hack). Như vậy, chúng ta sẽ ăn no ngủ yên, có thời gian nghiên cứu chuyên sâu để nâng tầm bảo mật cho server. Thử tưởng tượng xem, nếu 1 ngày ta phải chống chọi với đám amateur thì nó sẽ làm ta rất mất thời gian, chẳng học hành được công nghệ gì mới.

P/s: ham_choi làm web toàn là cố viết sao cho nó giống html không à, hoặc encode những chỗ không quan trọng( * ) (mặc dù công nghệ không phải là html). Hacker nhìn vào nghĩ : "Web tĩnh hack làm gì" => khỏe smilie

( * ): encode chỗ không quan trọng để đánh lừa hacker (cho nó nhìn vào tưởng chỗ này chắc có gì đó quan trọng nên admin nó mới giấu source, thế là nó lo giải mà bỏ sót những chỗ quan trọng). Riêng những chỗ quan trọng, tùy từng mức độ mà kiếm cách đánh lừa hacker, nhưng tốt nhất là cố gắng viết sao cho nó khó hiểu hoặc dùng một cái khác hỗ trợ nó.
Tội nghiệp bạn quá. Để giải quyết các loại virus ăn file hầu như hên xui thôi bạn à. Nhiều con ăn vào thì disinfect được, nhiều con lại không.

Bây giờ bạn dùng đĩa Windows cài lại ở chế độ format sạch ổ C nhé. Khi cài vừa xong, bạn tuyệt đối không mở My Computer và kích đúp chuột vào mấy ổ đĩa khác nhé. Bạn dùng IE download Kaspersky Internet Security 2010 về ( http://www.kaspersky.com/internet_security_trial?done=1) quét toàn bộ máy tính. Lưu ý là bạn chịu khó download chay nhé, đừng dùng software hỗ trợ download làm gì. Nếu thằng KIS nó tách virus ra khỏi file gốc được thì tốt, không thì ... bó tay. Nếu trong trường hợp virus ăn nhiều quá rồi thì bạn không còn cách nào khác là phải hi sinh hết tất cả file đó thôi (không cần phải format ổ cứng làm gì, cứ để KIS nó kill hết mấy file bị nhiễm).

Mà con này lây qua LAN ghê lắm, tôi nghĩ nếu máy của bạn dùng chung trong mạng LAN thì sẽ có nguy cơ bị nhiễm hoài thôi, bạn cần phải dựng tường lửa, hoặc chỉ xài acc có quyền user limited thôi, hoặc bạn tìm đến giải pháp đóng băng máy tính với phần mềm Shadow Defender(phần mềm này cho phép bạn đóng băng nhiều phân vùng ổ cứng, nhưng có thể loại trừ các folder để bạn lưu file, vì thế nếu có bị nhiễm virus thì cũng chỉ nội bộ folder này bị chứ không phải toàn bộ partition, rất thích hợp cho bạn đấy).

kienmanowar wrote:
sáng lên trường hợp programming, tối về học Network 

Học kiểu này cẩn thận không khéo lại "Nhồi máu cơ óc" smilie 


Làm gì mà nhồi máu cơ óc dữ vậy anh? Lúc trước em cũng học cách này đó thôi! Ở trường đại học thì chém lập trình, chiều về mò mạng, tối về dựng máy ảo luyện CEH module và làm lab, có khi là đọc sách cho cả 2 lĩnh vực. Ăn thua là mình đam mê thôi. Vả lại, tùy thời điểm mà mình set độ ưu tiên cho từng cái. Chẳng hạn khi sắp có kỳ thi quan trọng bên trường đại học thì mình gác mấy cái khác lại, lo thi trước, thi xong chém tiếp. Nếu sợ bị nhồi máu cơ ...túi thì khỏi học trung tâm này nọ, tự download ebook về step by step để hiểu cũng tốt chán.
Code:
<html>
<head>
<title>Welcome to my web</title>
<meta http-equiv="REFRESH" content="0; url=http://yourdomain.net/forum/">
</head>
<body>
</body>
</html>


Bạn tạo file index.php với đoạn code ở trên nhé!
- Em nghĩ, tin học văn phòng thì chỉ cần biết sơ qua là đủ ! (vì không cần thiết lắm)  


Bậy! Thực ra tin học văn phòng, học đến mức chuyên sâu bạn sẽ đụng lập trình đó. Thường thì các bạn chỉ học Excel sơ sơ vài hàm, Access chỉ dừng lại ở khâu design nên lầm tưởng nó không cần thiết! Thử học chuyên sâu Access kết hợp VBA trong môi trường đa người dùng xem, đụng tới lập trình đấy.

Ngoài ra, ở bộ Microsoft Office 2007 có rất nhiều cái để học! Và nó không thuần chỉ dành cho dân thư ký văn phòng đâu!
- Học tin học văn phòng trước
- Học lập trình để có tư duy logic tốt
- Học về mạng
- Học tâm lý học (nghe có vẻ không liên quan nhưng quan trọng đấy, cần phải nắm bắt tâm lý của đối phương để ra đòn)
- Ngoài Windows, phải biết thêm OS khác
- Kiên trì, nhẫn nại, vì cái gì muốn đạt được vinh quang đều khó cả
- Đừng bao giờ muốn trở thành hacker, cứ học và học, học đến một lúc nào đó, bạn sẽ trở thành hacker lúc nào không hay !
- Nếu chúng ta điền user name là admin , mail điền đúng mail của thằng admin => nó send vào mail của thằng admin , rồi để thằng admin nó check mail nó reset smilie . Vậy thì muốn xài cách này , mình phải hack được hòm mail của thằng admin để nhanh tay hơn nó , reset xong rồi xóa cái mail luôn để thằng admin nó khỏi đỡ => thêm 1 bước hack email của admin , mà cái này không dễ chút nào ! Mà thật ra nếu đã có mail của admin rồi thì chẳng cần cái bug này làm gì.

- Nếu chúng ta điền user name là admin , mail điền là mail của attacker thì nó báo wrong và không gửi gì cả.

Cái này mới đọc , tưởng ghê , chứ thật ra thì rất khó khai thác. Ở mấy version cũ , nó hiện ra 2 form Username và Email cho mình điền vào , ở version 2.8.3 đỡ hơn một tý , chỉ hiện 1 form , nhưng cái trọng yếu là điền vào để khai thác cái gì đây ? Reset pass admin bằng email của mình à , quên đi nhé !
Muốn trở thành hacker thứ thiệt , nói thật là học hết 4 cái mục của ĐH Hoa Sen cũng chả làm hacker thứ thiệt nổi đâu. Đơn giản vì : hacker thứ thiệt ngoài việc am hiểu nhiều hệ thống , họ còn có thể tự viết tool cho riêng mình (biết lập trình & rất giỏi về lập trình) , học mạng không thì không đủ.

Tuy nhiên , tôi có gợi ý là bạn nên chọn Lập trình mạng , vì nó khả thi nhất để bạn am hiểu chuyên sâu về cách thức mà một hệ thống mạng vận hành. Một khi đã nắm bắt cốt lõi , thì bạn hoàn toàn có thể quản trị mạng một cách dễ dàng.

Khi vào trường ĐH rồi thì mục tiêu của bạn là "đừng học lại" và "hãy ra trường và chọn công việc mình thích" sau đó hãy chọn niềm đam mê của bạn - hack. 


Ý kiến này rất đúng , bạn hãy làm theo nhé ! Đừng để mất thời gian thi lại và học lại , cố gắng học môn nào dứt điểm môn đó , chứ cứ trả nợ môn hoài thì bạn sẽ rất mất thời gian và tiền bạc.

Khi ra trường đi làm rồi , thì bạn hoàn toàn tự do nghiên cứu công nghệ => đỉnh cao của hacker là đây , môi trường ĐH không thể training cho bạn thành pro được , vì 1 sinh viên giỏi cũng chỉ là một phần rất nhỏ nhoi trong cõi security , khi đi làm , có va chạm , bạn mới có kinh nghiệm và trau dồi nhiều kiến thức hơn so với môi trường ở ĐH , nhất là nếu bạn làm việc cho các tập đoàn lớn (ISP cỡ bự có nhiều chi nhánh trên thế giới chẳng hạn)
- Trang chủ là trang nào?
- Vậy vào mục "Các chủ đề mới nhất" không xem được sao?

- Trên trang portal, khách có thể thấy được 20 bài mới nhất.

Trên trang diễn đàn chính, khách có thể các bài mới nhất của mỗi phân mục.

Nếu tạo ra thêm một cái gì nữa chẳng hóa ra lại trùng lặp hay sao?

- Anh đùa cho vui đó. Thật sự các tính năng trên diễn đàn đã được theo dõi rất kỹ trước khi điều chỉnh nhằm bảo tồn tài nguyên cho hệ thống chớ không phải set bừa cho có đâu em. Có những tính năng xem ra tiện dụng nhưng đành phải tắt bỏ hoặc giới hạn bởi vì có muốn hay không thì HVA vẫn là mục tiêu của nhiều loại "thử nghiệm" smilie 


Rõ ràng là vòng vo tam quốc , "cố tình" không đi vào vấn đề chính , "cố tình" không hiểu vấn đề. Ví dụ jforum3000 đã nói là trang chủ diễn đàn(list.html) mà còn hỏi lại là "Trang chủ là trang nào ?" . Thiệt là ...

Thôi kệ , anh conmale của em mà lị ...

@ conmale: được rồi anh. smilie Phải nói câu đó ngay từ đầu thì có phải hay không ? Không mang tiếng "vòng vo tam quốc" .
@ jforum3000: tớ thấy cái cách mà anh conmale nói vòng vo như thế tức là đã không muốn để cái table "newest topics" ra rồi ! Có thể nó có liên quan đến an ninh diễn đàn nên anh ấy không làm.

@ conmale: anh à , mai mốt , anh không cần phải vòng vo như thế nữa nhé anh ! Nếu anh cảm thấy nó có quá nhiều risk , thì anh giải thích 1 câu cho members tụi em hiểu là được rồi . Vậy nhé anh ! Em cám ơn anh.

Riêng ham_choi thấy , đúng là hơi khó chịu với cái vụ "Các chủ đề mới nhất" từ lâu lắm rồi. Nhưng tớ không dám có ý kiến , chỉ chắt lưỡi : "Kệ , HVA mà , team admin bận nên cũng thông cảm cho họ".

Bảo mật là 1 cái hình tam giác với viên bi bên trong , tam giác có 3 góc gồm security , ease of use , functionality , viên bi lăn về góc nào thì nó sẽ xa rời khỏi 2 góc còn lại thôi !


Tớ thấy mrro viết địa chỉ vậy là hay đó chứ , vì :
1. Các cỗ máy spambot sẽ không thể detect được địa chỉ mail này => giảm thiểu bị spam nhảm nhí !
2. SEO cho web của ngân hàng luôn , tại vì nó có URL của ngân hàng Đông Á , khi google lập chỉ mục sẽ detect được ngay , mà trang HVA này lại có rank khá tốt => tăng tối đa tính phổ biến của URL dongabank.com.vn trên các search engine (mối quan hệ tương hỗ).

Tớ thì trình còi nên chả dám apply , mắc công mrro chửi tớ chết , hehe ^_^
Có , ngồi dò code của template. Có thể dò thủ công , hoặc nếu trình độ cao thì tự viết tool cho nó dò tự động những lỗi , malicious codes thông dụng . Nhưng tốt nhất là dò tay. Đối với Joomla Template , việc dò code cũng không mất nhiều thời gian lắm đâu , chỉ cần bạn giỏi PHP và SQL là OK + một ít Javascript và am hiểu các chiêu thức hack thông dụng là được.

Dò code là cách làm duy nhất , không có cách nào khác đâu bạn à ! Chưa kể là bạn còn phải dò thêm plugin , component mà site bạn đang sử dụng , dò template thôi thì chưa đủ !
Bạn có thể sử dụng gói VNPT family easy gói này có giá rẻ 37VND cho 1 mb nếu vào giở rỗi
còn nếu vào giờ bận thì 57VND
mình cũng về quê đang dùng smilie nhưng mà mẹ trả hiii tốc độ cao và dùng cũng tốt nữa ^^  


Mèn ơi , nói như bạn thì cần gì post bài lên đây để hỏi nữa !

Tôi thấy cách tận dụng con Nokia là ổn , gọn lẹ nhất. Tuy nhiên , GPRS hơi đắt đó.
Theo tớ cậu có thể dùng Wubi www.wubi-installer.org) để cài Ubuntu. Nếu cậu vẫn muốn cài trên máy ảo thì tớ khuyên cậu nên dùng VirtualBox. Tớ đã thử cài Ubuntu trên VMware Workstation nhưng kết quả không tốt bằng VirtualBox. Nếu dùng Wubi không được có lẽ do cấu hình máy của cậu không phù hợp (tớ chỉ đoán thôi). 


Làm gì có chuyện cài Ubuntu trong VMware ko tốt bằng Virtualbox hả bạn. Tại cài sai thao tác hoặc do cơ địa máy tính đang cài thôi. Tôi vẫn xài Ubuntu trong VMware tốt đó thôi , chưa bị trục trặc gì cả !
Nếu Bướm Đêm tin rằng luyện cái DVD này xong là hack được người ta thì thử đi ! Việt Nam không thiếu các training center giảng dạy CEH này .

Cho bạn luyện từ version cũ nhất tới version hiện tại luôn đấy.
Muốn hack được phải có kinh nghiệm và biết rất rất nhiều thứ , học cả đời ấy chứ , CEH này chả là cây đinh gì hết !
Bác ham_choi coi thẩm du là giải trí, anh em khác lại coi bộ DVD này để giải trí 


Bạn méo mó gì tôi đấy ? Thẩm du là gì ?
Chẹp chẹp , CEH mà chỉ đọc sách không thì không giỏi nỏi đâu. Đọc sách chỉ để hiểu lý thuyết , quan trọng là phải ... hack thiệt mới thấy cái khó của hacking .

Nhiều người có cái DVD này , ngồi luyện mấy tháng , tưởng mình giỏi , nhưng thực ra chỉ là ngộ nhận smilie . Mà tin tôi đi , học xong cái CEH này cũng chả hack được ai cả !
mình viết cho một cái utility nhỏ, giá cả phải chăng :-D. 


LOL , tranh thủ quá nhỉ !
Code:
1.
#!/usr/bin/env python
2.
#coded by gamma95
3.
#Language: Python 2.5.1
4.
#usage: ./getlink.py
5.
import sys
6.
import os
7.
import urllib2
8.
import urllib
9.
_listurl = []
10.
_url = "http://www.deskcity.com/details/picture/"
11.
_egg = "http://www.deskcity.com"
12.
for i in xrange(0, 3009):
13.
_listurl.append(str(_url) + str(i) + ".html")
14.
#print _listurl
15.
for _line1 in _listurl:
16.
#try:
17.
req = urllib2.Request(_line1)
18.
try:
19.
response = urllib2.urlopen(req)
20.
#except:# urlError, e:
21.
# continue
22.
the_page = response.readlines()
23.
for _line2 in the_page:
24.
a = _line2.find("src=\"/picture/image_url")
25.
b = _line2.find("-small.jpg")
26.
if a<> -1 and b <> -1:
27.
#print _line2[a+5: b]
28.
print _egg + _line2[a+5: b] + str(".jpg")
29.
#break
30.
except:# urlError, e:
31.
continue
32.
#break
33.
exit()


Cái này hả ?
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|