banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: nguyenbinh07  XML
Profile for nguyenbinh07 Messages posted by nguyenbinh07 [ number of posts not being displayed on this page: 0 ]
 
Chắc là nó đó. Mấy cái máy của tàu khựa ngày đêm dò password vậy thì bảo sao tụi hacker nó không xâm nhập được nhiều smilie
File virus đó nằm ngay trên máy kia luôn: http://110.76.44.125. Cái file 1.exe đó
Trong lúc làm bài tập về phần mạng & CSDL mình có viết phần mềm nhận các query MSSQL từ các client và chuyển nó đến máy chủ. Khi chạy thử thì mình hơi ngạc nhiên vì trong số các IP gửi truy vấn thì ngoài IP của máy mình dùng để test còn có một số IP lạ mà nó chỉ kết nối, gửi dữ liệu xác thực và disconnect (lúc này mình chưa làm tới phần phân tích kết quả trả về nên mình chỉ đoán là nó xác thực k thành công nên disconnect), lúc đầu tưởng là thằng bạn làm vì mình mới nói với nó nhưng mà thấy toàn IP lạ và khác nhau, dùng công cụ dò thì thấy rất nhiều IP là từ Trung Quốc và trung bình cứ hơn 1 phút có 1 cái query từ 1 IP khác, mình thu đc một số IP như sau:

Code:
[color=red]110.76.44.125[/color]
222.89.191.180
42.121.238.192
110.76.45.92
110.76.46.162
202.65.159.140
42.121.68.124
113.106.94.149
58.55.127.6
110.76.44.125
110.76.39.247


cái IP mình tô đậm là cái nó có mở cổng 80 và trên đó có 1 con trojan, các cao thủ thử phân tích xem nó làm cái ji chứ mình dùng virus total để quét thì 100% các antivirus đều cảnh báo. Phải chăng đây là mạng lưới thu thập dữ liệu của Trung Quốc nhỉ?

EDIT: Nếu các bạn không tin thì cứ mở cổng MSSQL (1433) rồi dùng chương trình ji đó lắng nghe như netcat chẳng hạn trên cổng đó là biết ngay thôi (nc -nvv -l -p 1433), cứ khoảng hơn 1 phút thì có 1 kết nối (từ IP trung quốc) tới xác thực

funfun wrote:

Không hài đâu nhưng đây chỉ là cách lừa đảo và cũng khá khó cho bạn nào không thạo về networking. 


Nói chung là chắc chắn sẽ lấy được IP của người kia với điều kiện họ dùng YM9 trở lên

beta14 wrote:
Cách của bạn nguyenbinh07 hay vậy mà bạn tmd còn ý kiến gì nữa? Hay là do không hiểu cái tut bạn nguyenbinh07 đã hướng dẫn?

Cách này mình thấy rất hay, hình như nó thuộc kiểu Social engineering hacking phải không ta. 


Mình ko chắc vì Social engineering hacking mình nhớ ko nhầm là hack kiểu "lừa đảo". Còn cách của mình thì ko lừa đảo mà chỉ lợi dụng tính năng hiển thị trước hình ảnh smilie

tmd wrote:
Nói cho bạn biết là chuyện này không hù ai được ở đây. Cho nên đừng quá hứng chí. Nó không phải Magic world đâu. 


Tôi chả hù ai cả, tôi thấy mọi người quan tâm và tôi đã làm đc thì tôi post lên chia sẽ cùng mọi người, thế thôi. Có thể bạn không tin hoặc làm không thành công nhưng điều đó không có nghĩa là mọi người không ai làm được.

tmd wrote:
Nên đổi lại là dùng Netcat và dụ người ta để biết "IP Wan". Đừng hù hù nói là Dùng Yahoo để biết "IP WAN".
PS: thành công kiểu gì thì tuỳ.smilie. Chuyện này vĩ đại ghê. 


Tôi coi đây là một lời khen ngợi vậy smilie
Không thể nói là dùng netcat và dụ người ta, vì mình chả dụ gì cả mà chỉ nhắn 1 tin và được IP của họ. Thành công là nhờ vào Yahoo chứ ko phải netcat, có thể sử dụng các công cụ khác nhưng tôi thấy netcat là đơn giản thôi.
IP WAN chứ ko phải là IP LAN, nếu muốn bạn cứ addnick tui rồi tui làm cho bạn xem (my nik: nguyenbinh_08)

tmd wrote:
Học cho kỹ các kiến thức mạng để hiểu rõ mình muốn gì. Thông tin từ cái blog yahoo không nói được "mình đang cần cái gì" 


Vậy kiến thức mạng của bạn được bao nhiêu? bạn đã thử chưa? còn tui mặc dù kiến thức mạng ko nhiều lắm nhưng tui đã thử và thành công

sleeper wrote:

nguyenbinh07 wrote:

conmale wrote:

fantasticboy301 wrote:
Chào máy Bro, dạo này có một thằng vào forum của em muốn phá hoại, nó chat với 2 người trong forum rồi làm họ phải reset lại modem vì ko vào dc 4rum. Em ức thằng này quá, muốn lấy ip nó ban khỏi forum luôn.
Em thử dùng netstat nhưng toàn lấy vào ip của yahoo thôi.
Nếu nó fake ip thì phải làm thế nào? smilie  


Không lấy cái gì được hết. Tìm lại các bài cũ trên diễn đàn mà xem. 


Lý thuyết là vậy nhưng thực tế thì vẫn lấy được: http://vn.360plus.yahoo.com/ashitaka.vn_209/article?new=1&mid=3 


Bước 4: Lên bất kỳ trang web nào rồi xem IP của mình...
 


Your IP: 127.0.0.1

Hài vãi. 


Hình ảnh chỉ mang tính chất minh hoạ

Bạn cứ thử đi rồi nói. Còn nếu dám thì addnick của tui rồi tui lấy IP của bạn cho xem (my nick: nguyenbinh_08)

devinci wrote:
Chào mọi người, khi đọc bài viết vừa qua: Xác định Ip của một email, thì em thắc mắc như sau vậy khi chat chẳng hạn như yahoo mình có thể xác định được Ip của người đó hay không. Có một lần em để ý khi sài chương trình "Cfos Speed" chương trình cũng cho mình thông tin về nhận và gởi dữ liệu đến Ip đó, nhưng chỉ là Ip của máy chủ yahoo mà thôi.
Xin mọi người chỉ giáo! 

Bạn xem ở đây:
http://vn.360plus.yahoo.com/ashitaka.vn_209/article?mid=3

conmale wrote:

fantasticboy301 wrote:
Chào máy Bro, dạo này có một thằng vào forum của em muốn phá hoại, nó chat với 2 người trong forum rồi làm họ phải reset lại modem vì ko vào dc 4rum. Em ức thằng này quá, muốn lấy ip nó ban khỏi forum luôn.
Em thử dùng netstat nhưng toàn lấy vào ip của yahoo thôi.
Nếu nó fake ip thì phải làm thế nào? smilie  


Không lấy cái gì được hết. Tìm lại các bài cũ trên diễn đàn mà xem. 


Lý thuyết là vậy nhưng thực tế thì vẫn lấy được: http://vn.360plus.yahoo.com/ashitaka.vn_209/article?new=1&mid=3
Tiện thể có chủ đề về Crack đây em xin hỏi luôn là: SoftICE muốn chạy được thì phải có kết nối Internet phải không? máy em chạy winXP, đã cài SoftICE for winNT mà vẫn chạy không được, nó thông báo là:
The service name is invalid.
More help is available by typing net helpmsg 2185
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|