|
|
Chắc mấy anh bận wá hay sao mà ko thấy giúp em nhỉ??
|
|
|
sao mấy cái hình ko show ra được nhỉ??
|
|
|
Đã sửa link xác nhận thưa anh conmale!!!
|
|
|
Mình là nhimthulinh, xin thỉnh cầu nhóm kiểm tra bảo mật của HVAonline.net kiểm tra giùm mình an ninh của host website www.hocsinhthuduc.net. Ngoài ra, nếu có thể xin vui lòng kiểm tra cả forum. Nếu có lỗi hoặc lổ hổng an ninh, xin PM hoặc email cho mình tại địa chỉ: o0_ultimate_angels_0o@yahoo.com hay hadgroup@yahoo.com . Sau đây là một vài thông tin:
Xác nhận: http://www.hocsinhthuduc.net/xacnhan.htm
Host & Domain: Dream Host - sharehost - không dùng CC
Forum: vBulettin 3.6.7 có cài các mod sau:
+Cyb - Advanced Forum Statistics 5.1
+Members who have visited the forum 4.32
+nCode Image Resizer 1.0 beta 1
+vBadvanced CMPS 3.0 RC1
+vBShout 2.0
+WildSharkys Header News And Announcements 1.0.0
Đây là web site của Học Sinh quận Thủ Đức và Quận 9, tp HCM. Gần đây thường bị đe doạ deface. Vì rất tin tưởng vào HVA và ko yên tâm về tình hình bảo mật của Server nên Nhím gửi thỉnh cầu này. HSTD.net không hề muốn gây chiến tranh với bất kì một website nào.
Nhím Thủ Lĩnh - hocsinhthuduc.net xin cảm ơn toàn thể HVAonline.net
-----Đã sửa link xác nhận-----
|
|
|
không ổn định lắm đâu, mình thấy lúc nahnh lúc chậm ah bạn ơi...
|
|
|
Thật lòng cảm ơn bạn đó....
|
|
|
Cách đây không lâu, Nhím có đọc được một bài trong diễn đàn HVA thảo luận về việc sử dụng file .htaccess trên host... Trong đó có phần hướng dẫn edit file .htaccess để đổi extention của file trên host, VD: file *.php sẽ hiện ra trên thanh address là *.name với name mình có thể đặt.
Nhưng mà mấy hôm nay lục lọi nát cái diễn đàn vẫn không sao tìm lại được bài viết đó... Nhím đang rất cần nên nếu có thể xin các anh chị hướng dẫn lại hoặc tìm lại bài viết ấy dùm Nhím, Nhím cảm ơn nhìu nhìu...
|
|
|
Đúng đó, nếu tin tường thì share hót cho, còn không thì thôi, chứ biết làm sao bây giờ, tội gì phải rước cực vào thân nhỉ??
|
|
|
Hôm nay mới thi DH xong, khoẻ khoắn wá, lên HVA cho vui...
@Khoai: Em cũng biết là có nhiều chương trình như vậy nhưng anh có thể cụ thể dùm em là chương trình nào không ạh? Vả lại em thấy các chương trình này toàn là run trên nền Linux không ah, anh có biết programe nào run trên windows thì chỉ giúp em với... Cảm ơn anh nhìu...
|
|
|
Khửa khửa, coi cái topic này giớng như là xem báo tuổi trẻ cười í, vui ghê...
|
|
|
nhimthulinh wrote:
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun?
Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!!
Sao mình hỏi mà chưa thấy trả lời, làm ơn trả lời giùm Nhím đi, nhất là cái vụ WEP ấy!!
|
|
|
Khổ wá các bác cứ nhiễm bác commale hết cả rùi, cứ khoái châm chọc người ta ah...
Mình cũng thắc mắc đây... Ví dụ muốn đóng mở các port 21, 80, ... chẳng hạn thì trên window ta có thể làm như thế nào? Có phải dùng cái chương trinh service gì gì đó không? Làm như thê nào (chắc bạn kia cũng muốn hỏi như thế...)
|
|
|
tmd wrote:
Net use vào thẳng cẳng được, là do cái máy đó chưa cấm sử dụng null session... Net use /user: chắc mod ghi thiếu .
Cứ thử /user: thì cũng vậy thôi ah, chắc đây là một chi tiết ẩn của cmd thui chứ không có gì quan trọng...
|
|
|
Thôi mà, tình hình bắt đầu căng thằng rùi đấy, "anh" EnterX cứ để cho "chị" GirL Noob trình bày hết phần nàycho chúng em học hỏi đã chứ, anh làm "chỉ" cụt hứng tịt luôn thì tụi em (newbie) sẽ mất 1 cơ hội tốt để hỉu thêm về Local Atack đó!!
==Trích lời sư phụ conmale ==
Hôm bữa rảnh một tí, tớ thử phân tích "con" r57 thì thấy có nhiều chi tiết lý thú. Tay Russian nào viết con này rất lém. Những kiddie nào dùng script đó để exploit thành công thì stats sẽ được log đến 1 server (khác). Chính người làm chủ stats server kia sẽ nắm trong tay chính xác bao nhiêu sites bị "con" r57 làm thịt và chính xác site nào luôn.
E rằng các kiddie dùng mấy con script này không biết mấy cái chi tiết đó và đang đi làm... không công cho ai đó . Những server bị nhân nhượng có thể bị biến thành zombies --> hậu hoạn khó lường.
Tip: soi các block base64 để biết chi tiết.
=============
Câu cuối (tip...) sư phụ nói thế nghĩa là sao?? Xin chỉ giáo!
Conmale nói đúng đó, thật ra Nhím cũng là 1 Kiddie (kid + die = ?? ^^), cũng từng nghĩ rằng cứ Local Attack là phải upload cho dc con c99, hay r57 lên host cần attack, cũng từng up dc mấy con lên host của người ta, cũng sử dụng shell của VN Force gì gì đó. Vậy thì mong chị GirL Noob hoàn thành loạt bài viết này để những "nhóc chết" (kid die) tụi em có dịp tìm hiểu và phát triển nhe!
|
|
|
Cái này kết hợp vơi bài hack Computer trong mạng LAN của Seamoun thì hay đấy hihihi!!
|
|
|
Mình đã sử dụng thành công sòt CAin trên mạng cục bộ trường mình. Sniff pass cực tốt, nói chung đây là chương trình wá tuyệt (tại vì chưa bik mấy chương trình khác chăng). Chưa thử trên wireless và sẵn tiện hỏi về wireless cho nhím hỏi luôn, có thể dùng Cain này để crack WEP của wifi dc ko Seamoun?
Còn cái telnet tại sao có lúc connect dc, có úc ko,? nó có phụ thuộc vào yếu tố gì nữa ko (may mắn chẳng hạn). Mình vừa mới connect trước đó 20 phút, thì giờ lại ko connect vào dc nữa? Giải thích giùm Nhím nhá!!
Thanks for replying
|
|
|
nghienruou01 wrote:
điều kiện gì vậy bạn?
mình cũng thấy không nên có những bài viết hướng dẫn quá cụ thể như thế này, mấy ku nhóc vào đọc xong hay táy máy mạng LAN người ta kinh doanh còn cười nghĩ mình siêu lắm
Tại sao bạn không nghĩ là sẽ khắc phục được tình trạng này? Bằng cách pasword các account user thật kỹ, khoá các cổng ko sử dụng, vvv.vvv
Thật ra nếu ko đọc được bài viết này ở đây thì cũng có thễ đọc ở một chỗ khác, chẳng lẽ bạn đi tất cả các forum và bảo họ hide bài ah?
Sẵn việc hỏi anh seamon:
=====================================
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn...
=====================================
IP đích , IP nguồn là sao, anh có thể nói rõ hơn không? Tại sao trong video của anh lại khác ( anh chọn IP bên phải hộp thoại là ... . ... . 1 . 1 ?
VD: máy của em là 10.10.10.90 còn máy em cần sniff là 10.10.10.250 thì em chọn bước 3 này như thế nào? Sao trong khung APR lại không có IP của máy mình? Khúc mắc chỗ này wá!!
Thanks for reply!!
|
|
|
Nói vậy nghĩa là ko hiệu wả ah?
|
|
|
okie, Nhím đã tìm duoc user name and pass rùi, nhưng vẫn ko bik tấn công như thế nào như hack2prison nói đến ở cuối bài, xin trợ giúp của mọi người!!
|
|