[Question] Tản mạn Local Attack :D |
24/06/2007 05:00:12 (+0700) | #31 | 66541 |
navaro
Member
|
0 |
|
|
Joined: 27/06/2006 20:54:35
Messages: 8
Offline
|
|
Dạ anh comale nói đúng, tại lúc hứng chí nên thêm vô d... nhiều lúc nhìn vô thấy nó sao ấy nhưng lâu rồi ko sài nên thôi kệ để luôn....xấu hổ wa' à :"> |
|
|
|
|
[Question] Tản mạn Local Attack :D |
24/06/2007 05:41:18 (+0700) | #32 | 66550 |
|
dinhcaohack
Member
|
0 |
|
|
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
|
|
Lão già conmale nói hay quá ... Mỗi tội phải là "đừng sử dụng" chứ sao lại "đừng down về" ...
Tôi thấy đau nhất là mấy kẻ tự xưng là .. hắc cơ rồi dùng code trên mạng dính shell kêu rầm trời lên rồi đổ cho là thủ đoạn.
Đã vào underground mà không biết câu "Binh Bất Yếm Trá" à ) |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
24/06/2007 06:59:05 (+0700) | #33 | 66564 |
|
Ghost Ship
Member
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau:
1)nếu không biết nó dùng để làm gì --> đừng tải về.
2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về.
3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.
Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ.
Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về.
mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code --> Chẳng mấy ai down cái gì ở những trang web đen nữa --> những trang Web đen tồn tại làm gì --->thế gới mới đẹp làm sao
|
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
24/06/2007 07:56:02 (+0700) | #34 | 66572 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Ghost Ship wrote:
Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau:
1)nếu không biết nó dùng để làm gì --> đừng tải về.
2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về.
3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.
Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ.
Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về.
mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code --> Chẳng mấy ai down cái gì ở những trang web đen nữa --> những trang Web đen tồn tại làm gì --->thế gới mới đẹp làm sao
Ừa... không biết soi code thì khoan hẵng mó vào những thứ "độc hại". Những người biết soi code ai cũng phải đi qua giai đoạn đọc code như đọc tiếng... Phạn. Tuy nhiên, cái khác ở chỗ là họ học để có thể đọc chúng nếu như muốn nghiên cứu về chúng, còn những người không có chút khả năng soi code mà vẫn cứ download về và dùng ầm ầm.... rồi cảm thấy... tự hào ).
Tất cả những trang web cho download trojans, keyloggers, viruses... các scripts (php, perl....) là những nơi không bao giờ cho không một thứ gì hết. Nên nhớ điều này.
Năm ngoái, 1 đám black hat bên Nga tuyên bố rằng, họ nắm trong tay hơn một triệu hosts trên Internet và đây là chuyện không ngoa tí nào. Có những người hiện đang nghĩ họ là 'héc cơ' nhưng thực chất, họ chính là những người làm không công nhưng rất đắc lực cho các đám black hat. Đây cũng là điều nên suy tư nhiều hơn. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Tản mạn Local Attack :D |
24/06/2007 08:19:14 (+0700) | #35 | 66577 |
L0ng3ta
Locked
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
Thế mới biết chơi với dao có ngày sẽ bị đứt tay trừ khi người ấy không cần dùng dao ... |
|
|
|
|
[Question] Tản mạn Local Attack :D |
24/06/2007 09:36:32 (+0700) | #36 | 66585 |
|
dinhcaohack
Member
|
0 |
|
|
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
|
|
Chơi với dao có ngày sẽ bị đứt tay trừ khi người ấy luôn biết nắm đằng chuôi ... |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
24/06/2007 15:59:44 (+0700) | #37 | 66634 |
|
GirL Noob
Member
|
0 |
|
|
Joined: 01/05/2007 10:29:43
Messages: 18
Offline
|
|
anhdaikho_vt wrote:
Code:
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Chời ạ, với id như thế mà làm mưa làm gió cả cái server được hả chài ? Khâm phục, khâm phục. :?)
Tại sao lại ko nhỉ .
Local Attack mức độ nguy hiểm như thế nào mọi người xem kết quả rồi rút ra kết luận riêng nhé :
( Cái này chụp lại trước khi logout ai xem cũng biết là đang làm gì rồi hén , tốt nhất là ko nên quên bước này nếu ko muốn ... :cry: )
Nhận được khuyến cáo từ các anh đi trước về hậu quả khó lường nếu GirL no0B cứ tiếp tục tường thuật chi tiết các bước Get root , rootkit và Mass deface như các phần ở trên . Mục đích của GirL no0B khi viết bài này chỉ mong muốn được học hỏi thêm của mọi người và giúp các bạn newbie như GirL no0B có cái nhìn thực tế hơn trong việc bảo mật trước vấn đề Local Attack . GirL no0B ko hi vọng mình trở thành kẻ ... vẽ đường cho hươu chạy :wink: .
Các phần tiếp theo chúng ta sẽ thảo luận vào 1 lúc thích hợp hơn nhé ) . |
|
|
|
|
[Question] Tản mạn Local Attack :D |
24/06/2007 18:55:32 (+0700) | #38 | 66639 |
kilua_vniss
Member
|
0 |
|
|
Joined: 26/06/2006 00:52:49
Messages: 16
Offline
|
|
hay quá mới bạn tường thuật cho anh em đỡ thèm nào :">
|
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
25/06/2007 02:57:32 (+0700) | #39 | 66712 |
|
anhdaikho_vt
Member
|
0 |
|
|
Joined: 28/06/2006 18:02:31
Messages: 22
Offline
|
|
Chắc serv này cấu hình "chuẩn" lắm nghen :! . Chời ơi á. Serv nào cũng như em serv này chắc chả ai dám thuê host nữa :cry: Pó giò. |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
25/06/2007 04:58:28 (+0700) | #40 | 66726 |
|
rename
Member
|
0 |
|
|
Joined: 28/06/2006 23:02:03
Messages: 32
Location: [color=red]i[/color]
Offline
|
|
Trình còi nhưng cũng thử edit remove đoạn code độc của con r57
Link đây
http://findthepage.net/57.txt
http://rapidshare.com/files/39022853/57.php |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
25/06/2007 10:29:01 (+0700) | #41 | 66791 |
|
GirL Noob
Member
|
0 |
|
|
Joined: 01/05/2007 10:29:43
Messages: 18
Offline
|
|
conmale wrote:
Muốn thâm nhập, tàn phá, bảo vệ, phòng thủ.... đều phải biết rõ mình đang dùng cái gì và đang làm gì với nó. Đây là lý do tại sao tôi phát biểu lần đầu:
Hừm.... lại r57, c99.
Không biết chừng nào mới lớn khôn.
Những ai có đủ kiên nhẫn, đủ kiến thức để soi mấy con r57, c99 và những con tương tự để "bào chế" theo ý mình thì không xếp vào dạng "script kiddie". Tuy nhiên, nếu vì thế mà cho mình là 'hacker' thì chưa đủ bởi vì vẫn dùng cái người khác đã tạo ra cho mục đích riêng của mình. Ngoài ra những hành vi đưa cái dòng "developed by...." và là những hành vi không thể chấp nhận được.
Xin được gửi lời cảm ơn chân thành đến anh conmale cho lời khuyên cực kỳ giá trị này .
anhdaikho_vt wrote:
Chắc serv này cấu hình "chuẩn" lắm nghen :! . Chời ơi á. Serv nào cũng như em serv này chắc chả ai dám thuê host nữa :cry: Pó giò.
Cấu hình có chuẩn bao nhiêu cũng ko qua ... lỗi bảo mật bạn àh ) . |
|
|
|
|
[Question] Tản mạn Local Attack :D |
25/06/2007 12:50:46 (+0700) | #42 | 66835 |
|
nlfb
Journalist
|
0 |
|
|
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
|
|
Tiếp đi chứ girl noob, mod đã chuyển qua đây là ok rồi mà, có gì thì cứ hỏi mod cho tận tình vào |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
27/06/2007 08:26:38 (+0700) | #43 | 67245 |
hack2prison
Member
|
0 |
|
|
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
|
|
Các ký tự trên chắc ko còn ai xa lạ gì , Quỳnh Anh muốn nhắc lại 1 chút để dễ làm việc hơn với môi trường shell . Với Local Attack , các folder chmod 777 chính là một trong những yếu tố thuận lợi cho attackers . Ngẫm lại cũng buồn cười cho " đại ca " dinhcaohack của Vờ Nịt cứ đánh đố Quỳnh Anh là làm sao mà " đại ca " upload được shell trên viethacker.name , ko lẽ bây giờ Quỳnh Anh ngồi liệt kê ra trăm ngàn cách để làm việc đó thì " đại ca " mới hiểu được là folder đó được chmod 777 hay sao haha , khổ thân cho " đại ca " tất cả các folder của vnmagic.net đều được chmod 701 nên " đại ca " phải remote qua viethacker.name mới có 1 folder chmod 777
viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN???
Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
27/06/2007 11:05:18 (+0700) | #44 | 67278 |
|
GirL Noob
Member
|
0 |
|
|
Joined: 01/05/2007 10:29:43
Messages: 18
Offline
|
|
hack2prison wrote:
viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN???
Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read
GirL no0B được nghe đến hack2prison nhiều mà chưa có dịp diện kiến , ko ngờ lại được hack2prison quan tâm đến bài viết của mình thật là vinh hạnh ghê đó .
Có lẽ hack2prison đã ko xem kỹ các phần đầu của bài viết có đoạn :
Trở lại VN Magic sau khi bị drop , nhân vật dinhcaohack này muốn che dấu các bước đi của mình ( để khai thác lâu dài hay một mục đích gì khác mà Quỳnh Anh chưa biết ) nên đã upload c99 vào folder testsh của site www.viethacker.name , site này nằm chung account với VN Magic trên IX WEB HOSTING nên không khó để làm việc này vì folder nói trên được CHMOD 777 ( ở phần 3 của bài viết chúng ta sẽ đi chi tiết vào vấn đề này ) .
thật ra mục đích của bài viết là chia sẽ với các bạn newbie các bước khai thác thông thường của Local Attack cho nên GirL no0B mới bắt đầu từ shell ở viethacker.name để tấn công vnmagic.net , chứ phần 1 bài viết đã giới thiệu rõ ràng cái trò bind code vào sources và skin để tạo thành lỗi Remote Files Inclusion , khai thác lỗi này thì quá phổ biến ai mà chưa từng biết :wink: .
Và nói chung đúng như hack2prison nhận xét , GirL no0B hoàn toàn chưa hiểu gì về Local Attack cả , hi vọng được " đàn anh " đi trước chỉ bảo thêm . GirL no0B xin cảm ơn ) . |
|
|
|
|
[Question] Tản mạn Local Attack :D |
27/06/2007 14:24:36 (+0700) | #45 | 67295 |
|
kid_b0d
Member
|
0 |
|
|
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
|
|
bài viết " khó hiểu" quá , nhưng có vẽ hay hay nhỉ . :d |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 05:46:09 (+0700) | #46 | 67421 |
|
nhocbmt
Member
|
0 |
|
|
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
|
|
Hùm... ! Càng đọc thấy càng có nhiều ý kiến cá nhân ghê
Chắc mọi người ở đây cũng bít em là ai Vâng nói luôn , em là lthh ( HCE ) ! OKeys ? ! Em là Supper Noob ! Đọc bài của Girl Noob hok hiểu cứ .... , nhưng có vài ý kiến như sau dành cho GN và 1 số cá nhân tham gia topic này
Nếu em có sai thì xin chỉ để em sữa ! OKey all ?
1. GN àh ! những gì mà sis viết ... loạt bài này ... quả thật có giá trị , nhưng những lời nhận xét , những lời bình của sis thì quả là.... đáng để cho người ta cười vào mặt í ! Lần sau nên tránh tình trạng viết 1 đằng bắn luôn 1 nẻo nhé !
"LOCAL ATTACKS" theo mình được xem như là 1 " KĨ THUẬT " , nếu biết cách tận dụng và sử dụng kĩ thuật đó " CÓ MỤC ĐÍCH " ! OK ? Vâng ! Như nhiều tuts mà lt đã viết , HACK là phải có " MỤC ĐÍCH " ! OKey ? Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải ??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ Mới đầu đọc ... tưởng chừng như GN thật cao siêu và biết suy nghĩ.... nhưng....
Và theo lt nghĩ , thế giới "hack" khi attacker đã có mục tiêu ( tức nhiên là mục tiêu phải có lợi cho attacker rồi ) thì có thể sữ dụng " mọi thủ đoạn " để đạt được mục tiêu đó ! OKies ? Bao gồm cả : scam , lô chai đại bát hay gì gì đó ..... !
Và GN nè , sis có nói "........ Ít nhất cũng biết trình độ của vài cá nhân ....... " -> Xin hõi dựa vào đâu để u xuất phát ra được câu nói này ???
2. To 1 số cá nhân :
Trích anh conmale :
Hừm.... lại r57, c99.
Không biết chừng nào mới lớn khôn.
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ?
Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý !
Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?
Còn nhiều cái mún viết lắm.... nhưng nghĩ...
Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế Còn ko thì em cũng hok bít luôn hehe !
- Vài lời
-nhocbmt
|
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 05:46:22 (+0700) | #47 | 67422 |
|
baothu
Elite Member
|
0 |
|
|
Joined: 15/09/2003 02:42:15
Messages: 57
Offline
|
|
cái này phải xem lại
GN ỏ trên thì nói là thật ko thông minh lắm khi dùng đồ của người khác mà ko hề quan tâm nó hoạt động như thế nào ,và tự mình thêm mấy cái dòng developed by ...
nhưng ko lầm thì baothu thấy GN tự chửi mình hay sao ấy khi mà tiết lộ thông tin về việc mình dùng source code ko rõ nguồn gốc ,ko thèm xem lại rồi setup đến khi bị hack lại bảo giở thủ đoạn ?
vì thế các webmaster nên rút ra bài học về tính nguyên vẹn của web app mình sử dùng và cẩn thận hơn
Anyway ,tut rất có giá trị tham khảo ,thanks a lot |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
28/06/2007 06:02:21 (+0700) | #48 | 67424 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Làm đủ thứ để chạy được một tool shell trên server rồi, may quá Safe_mod = Off ( hiếm gặp ) ) chậc quậy được đủ thứ, nhưng ngộ nhỡ cái Safe_mod = On thì sao nhỉ ? :wink: |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 06:05:50 (+0700) | #49 | 67425 |
|
baothu
Elite Member
|
0 |
|
|
Joined: 15/09/2003 02:42:15
Messages: 57
Offline
|
|
sàe_mod on chẳng là gì cả đâu anh à
hiện giờ có đủ phương pháp để by-pass safemod ,em có post trong box elite code by-pass safe_mod đó anh |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 06:42:28 (+0700) | #50 | 67430 |
|
GirL Noob
Member
|
0 |
|
|
Joined: 01/05/2007 10:29:43
Messages: 18
Offline
|
|
nhocbmt wrote:
Hùm... ! Càng đọc thấy càng có nhiều ý kiến cá nhân ghê
Chắc mọi người ở đây cũng bít em là ai Vâng nói luôn , em là lthh ( HCE ) ! OKeys ? ! Em là Supper Noob ! Đọc bài của Girl Noob hok hiểu cứ .... , nhưng có vài ý kiến như sau dành cho GN và 1 số cá nhân tham gia topic này
Nếu em có sai thì xin chỉ để em sữa ! OKey all ?
1. GN àh ! những gì mà sis viết ... loạt bài này ... quả thật có giá trị , nhưng những lời nhận xét , những lời bình của sis thì quả là.... đáng để cho người ta cười vào mặt í ! Lần sau nên tránh tình trạng viết 1 đằng bắn luôn 1 nẻo nhé !
"LOCAL ATTACKS" theo mình được xem như là 1 " KĨ THUẬT " , nếu biết cách tận dụng và sử dụng kĩ thuật đó " CÓ MỤC ĐÍCH " ! OK ? Vâng ! Như nhiều tuts mà lt đã viết , HACK là phải có " MỤC ĐÍCH " ! OKey ? Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải ??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ Mới đầu đọc ... tưởng chừng như GN thật cao siêu và biết suy nghĩ.... nhưng....
Và theo lt nghĩ , thế giới "hack" khi attacker đã có mục tiêu ( tức nhiên là mục tiêu phải có lợi cho attacker rồi ) thì có thể sữ dụng " mọi thủ đoạn " để đạt được mục tiêu đó ! OKies ? Bao gồm cả : scam , lô chai đại bát hay gì gì đó ..... !
Và GN nè , sis có nói "........ Ít nhất cũng biết trình độ của vài cá nhân ....... " -> Xin hõi dựa vào đâu để u xuất phát ra được câu nói này ???
2. To 1 số cá nhân :
Trích anh conmale :
Hừm.... lại r57, c99.
Không biết chừng nào mới lớn khôn.
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ?
Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý !
Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?
Còn nhiều cái mún viết lắm.... nhưng nghĩ...
Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế Còn ko thì em cũng hok bít luôn hehe !
- Vài lời
-nhocbmt
@ nhocbmt : GirL no0B chỉ là newbie mới biết Net được khoảng đôi ba tháng , cũng không có quan hệ nhiều nên ko được cơ hội diện kiến các "bậc đàn anh" đi trước , mọi phán đoán của GirL no0B về 1 điều gì đó hay 1 người nào đó đều chỉ là qua thực tế mà nhận thấy và đưa ra cảm nghĩ riêng của mình .
Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh .
GirL no0B chỉ thành thật muốn nhắc lthh hay nhocbmt gì đó rằng trước tiên hãy xem kỹ từ đầu đến cuối nội dung bài thảo luận , hiểu được người ta đang nói điều gì thì hãy lên tiếng góp ý .Trả lời riêng cho bạn về câu hỏi được đậm màu đỏ ở trên là chính là nhờ những điều thực tế đang xảy ra ví dụ như là sau khi nhận được bài reply của bạn đây mà GirL no0B có thể khẳng định được . Tại sao ai cũng hiểu mà chỉ 1 người ko hiểu nhỉ :? .
@ hackernohat : đúng như baothu nói vậy đó anh , safe mode off hay on bây giờ cũng không khác nhau mấy đâu .
@ baothu : GirL no0B ko hề thêm vào dòng Developed by ... nào cả , đấy chính là tác phẩm của HCE Group , có lẽ bạn cũng nên xem lại từ đầu topic thì sẽ nắm bắt nhiều hơn . |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 07:17:07 (+0700) | #51 | 67434 |
|
venus_007
Elite Member
|
0 |
|
|
Joined: 27/03/2003 13:40:09
Messages: 158
Location: Sài Gòn
Offline
|
|
bác baothu nói đúng đó GN à! chỉ là thửa đi dấu ',' mà thôi. bạn đọc kỹ sẽ rõ, chủ đề đang bị lạc hướng thì phải. ^^ |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
28/06/2007 07:27:55 (+0700) | #52 | 67435 |
|
nil
Elite Member
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
Bạn GirL Noob tiếp tục về phần get root và safe mode gì đó đi, phần này chắc là hay.
Các bác đừng cãi nhau to thế chứ, đây là topic kỹ thuật mà.
) |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 08:05:34 (+0700) | #53 | 67438 |
|
nhocbmt
Member
|
0 |
|
|
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
|
|
ừhm.. ! Đây là topic về kĩ thuật
Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh .
YEah ! Như đã nói ở trên I'm supper noob ! OK ! but xem lại 1 xí :
lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn )
ê !lụm đâu ra dậy ? còn ghi " nguyên văn " nữa mới đau chứ ? xem lại :
Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ
Đã và đang xem , phần tiếp tục của pro GIRL NOOB CỨ tiếp tục ..... |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 08:34:06 (+0700) | #54 | 67444 |
|
dinhcaohack
Member
|
0 |
|
|
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
|
|
lthh ơi lthh .... ai chấp vặt làm gì, giờ phải dùng ngôn từ bình dị hòa giải để noi cho em ấy hiểu rõ cái sai . Ai cũng biết là những em "mới lớn" thường thích thể hiện mình, muốn được người khác "để ý" ... :p .. mỗi tội anh lớn rồi, qua tuổi để ý mấy bé gái ....
Nghe giang hồ đồn, có vẻ Girl_Noob mới hạ sơn. Qua lời kể của cậu Vietluv với Kingasawa mà nên coi ai cũng bằng nửa con mắt
Anh cũng biết là "Trường Giang sóng lớp sau đè lớp trước, trong giang hồ tân nhân thắng cựu nhân" ... anh thấy em thắng thì ít mà gây thù chuốc oán thì nhiều
Ra ngoài đời với ai cũng phải tôn trọng em ạ, chứ cứ kiểu này nhiều thằng nó xin huyết em sớm |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 10:46:32 (+0700) | #55 | 67456 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob.
Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách.
Vài góp ý,
-m |
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 11:27:02 (+0700) | #56 | 67462 |
vns3curity
Member
|
0 |
|
|
Joined: 30/06/2006 15:17:52
Messages: 1
Offline
|
|
Tản mạn thì vẫn là tản mạn . Sự thật ra sao chủ nhân nó còn chưa biết và ... còn chưa biết lấy gì mọi người biết |
|
|
|
|
[Question] Re: Tản mạn Local Attack :D |
28/06/2007 11:41:27 (+0700) | #57 | 67464 |
|
Choen
Member
|
0 |
|
|
Joined: 18/06/2007 21:14:24
Messages: 132
Offline
|
|
Dù sao thì Girl No0B thử tiếp tục coi nào ^____^ , |
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 11:50:22 (+0700) | #58 | 67465 |
|
GirL Noob
Member
|
0 |
|
|
Joined: 01/05/2007 10:29:43
Messages: 18
Offline
|
|
mrro wrote:
Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob.
Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách.
Vài góp ý,
-m
Cảm ơn ý kiến của anh , bài viết này ghi rõ dành cho đối tượng là newbie tham khảo cho vui chứ còn đối với những người đã biết thì thật đúng là chẳng có hứng thú gì để xem :lol . Vâng , em sẽ đi làm chuyện khác có ích hơn như lời khuyên của anh và đề tài này đặt dấu chấm hết tại đây là hoàn toàn hợp lý .
|
|
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 18:14:10 (+0700) | #59 | 67490 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
E hèm... mấy năm trời rồi mà cách viết, cách dùng từ... vẫn không hề thay đổi.
nhocbmt wrote:
2. To 1 số cá nhân :
Trích anh conmale :
Hừm.... lại r57, c99.
Không biết chừng nào mới lớn khôn.
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ?
Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý !
Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?
Nếu em nắm trong tay từng function và mọi chi tiết ẩn / hiện của một cái script ai đó viết, thậm chí em còn có khả năng điều chỉnh, cải tiến để nó làm việc theo ý em thì em không việc gì phải tự ái và phải phát biểu như trên. Nếu em không làm được chuyện đó mà chỉ lôi nó về, tìm cách cài trên một vài server bị lỗ hổng ở đó và kết thúc bằng... "hacked by..." thì em nên tự ái. Tự ái không phải vì ai đó "ám chỉ" rằng em là "kiddie", chẳng biết cái gì cho ngọn ngành mà vẫn "hacked by..." đều đều mà em nên tự ái là tạo sao em không đủ khả năng đọc, khám phá, khai triển những thứ ai đã đã viết sẵn.
"Mục tiêu" của một kẻ muốn chinh phục, muốn thử nghiệm một cách nghiêm túc khác hẳn với "mục tiêu" của một kiddie. Kiddie không cần biết, không cần quan tâm đến những dung hại (ngay cả dung hại xảy ra với chính mình) mà chỉ quan tâm đến 1 cái tool nào đó có thể làm được những điều "kỳ diệu". Bởi thế, không phải mục tiêu nào cũng như nhau và có giá trị như nhau. Đến chừng nào em vẫn chưa nhận ra được điều này, em vẫn nên tiếp tục tự ái vì "vẫn chưa lớn khôn".
nhocbmt wrote:
Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế Còn ko thì em cũng hok bít luôn hehe !
- Vài lời
-nhocbmt
Khi em tham gia một open source project, phần nào em viết, phần đó em kèm tên của em vào (trong code). Thường cái hiệu "developed by" dành cho tên nhóm chớ chẳng có ai chơi trò đưa tên cá nhân mình vào cái khoản "developed by" vì nó vừa phô, vừa buồn cười. Một nhóm vài người hoặc vài trăm người tham gia project mà ông nào cũng "developed by" thì cái phần copyright của nó ra cái hình thù gì?
Muốn thêm bao nhiêu "Developed by" lại không đươc? nhưng người có tự trọng không làm những chuyện như thế. Bởi thế, rất nên nêu ra chuyện này để rút kinh nghiệm. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Tản mạn Local Attack :D |
28/06/2007 22:17:32 (+0700) | #60 | 67514 |
|
kid_b0d
Member
|
0 |
|
|
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
|
|
Bài viết giống như 1 chuyến thám hiểm nhưng có quá nhiều chi tiết phụ , QA tìm hiểu + suy luận kỹ quá nên đã đi sai vấn đề chính cần bàn . |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|