<![CDATA[Messages posted by "mechk"]]> /hvaonline/posts/listByUser/135795.html JForum - http://www.jforum.net Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/244403.html#244403 /hvaonline/posts/preList/39641/244403.html#244403 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

TQN wrote:
Tình cờ em đọc được bài này, mời bà con đọc thử và suy nghĩ: http://vn.360plus.yahoo.com/bom-rtm/article?mid=1556&fid=-1 
Sau khi đọc xong thì em thấy kết nhất là cái ảnh ở đầu bài viết :-) ]]>
/hvaonline/posts/preList/39641/244001.html#244001 /hvaonline/posts/preList/39641/244001.html#244001 GMT
telnet password

nvt8x wrote:
Chao` ae! Đây là bài đầu tiên, t gửi lên forum hwaonline.net. T có 1 vđề muốn mọi người giúp. Khi ma` t sử dụng telnet để đăng nhập vào 1 server thi` gõ password vào nhưng password nay` lộ liễu quá. Nếu nó được mã hoá thành các ký hiệu **** như bt` thi` tốt quá. Xin mọi người giúp đỡ . Thanks!
 
Theo như hình ảnh này thì mình thấy đây ko phải là bạn remote trực tiếp đến server (tức là dùng command line rồi gõ telnet), vì nếu như vậy sẽ ko có chuyện password bị show ra hết như thế. Đây là output của 1 tool sử dụng giao thức pop3 (có thể là pop3s) để connect đến server, muốn nó ko hiển thị thì sửa code của nó, thế thôi. Việc pass nó có phải clear text hay không cũng không ảnh hưởng ở phần giao diện, nếu nó show pass trước khi mã hoá và gửi đi thì vẫn vậy thôi. Và trong trường hợp của bạn, password ko phụ thuộc vào giao thức telnet, mà là giao thức pop3 (cả 2 cùng clear text), bạn cũng ko có option để chọn ssh hay pop3s vì điều này phụ thuộc vào thằng server.]]>
/hvaonline/posts/preList/38518/236387.html#236387 /hvaonline/posts/preList/38518/236387.html#236387 GMT
Router của em cứ khoảng 8h30 tới 10h30 tối là rớt mạng /hvaonline/posts/preList/34719/213124.html#213124 /hvaonline/posts/preList/34719/213124.html#213124 GMT Đã nên đi làm?

quanta wrote:
Hoàn cảnh của bạn khác với bạn chủ topic. Vẫn biết mỗi người một quan điểm, nhưng nếu mình là bạn thì mình sẽ cố gắng học cho tốt một năm còn lại (nếu bạn làm part-time mà vẫn cày quốc được các môn trên lớp thì còn gì bằng). 
Chào anh quanta ,thực ra thì em nói dẹp học hành sang 1 bên là hơi quá ,đúng là mỗi người có một quan điểm khác nhau và cũng có hoàn cảnh không giống nhau ,chuyên ngành của em có liên quan đến lập trình nhưng thật sự còn nặng về mảng toán với những lý thuyết khá là "cao siêu" ,em cũng muốn tìm một công việc part-time hoặc thực tập tại một công ty mà công việc ở đó sẽ giúp mình tích luỹ kinh nghiệm ,tăng thêm kiến thức làm việc thực tế ,nhưng thật sự để tìm được 1 công việc như vậy cũng không đơn giản ,và vì năm cuối thường học khá ít môn ,với cách học tín chỉ thì em nghĩ sẽ cố gắng xoay sở để có thể vừa học và vừa làm (nếu như "đen đủi" bị người ta nhận :) )]]>
/hvaonline/posts/preList/34597/212128.html#212128 /hvaonline/posts/preList/34597/212128.html#212128 GMT
Đã nên đi làm? /hvaonline/posts/preList/34597/212111.html#212111 /hvaonline/posts/preList/34597/212111.html#212111 GMT Tuyển Thực Tập Viên IT - Web /hvaonline/posts/preList/34233/210393.html#210393 /hvaonline/posts/preList/34233/210393.html#210393 GMT cho em hỏi vể lệnh net send trong CMD! http://support.microsoft.com/default.aspx?scid=kb;EN-US;839018]]> /hvaonline/posts/preList/32762/202076.html#202076 /hvaonline/posts/preList/32762/202076.html#202076 GMT Ngăn chặn Internet đối với 1 số máy trong LAN (p2p LAN not Server)

kekhocdoi wrote:
Mạng LAN Sử dụng hub hay switch kết nối? Nếu switch thì cứ console vào switch rồi lập lệnh deny IP máy không cho vào internet. Còn nếu dùng Hub thì cài client/server chọn máy vào được internet làm máy chủ sau đó giới hạn quyền vào internet của máy cần thiết. Còn cách nữa là cắm riêng những máy không vào internet vào một hub và máy internet vào một hub khác nếu chịu khó tốn tiền. Không biết mình nói có sai không nhỉ:( 
Switch chỉ làm việc ở tầng 2 thôi chứ nhỉ,đâu có liên quan gì đến IP,mà mấy cái switch thông thường thì đâu thể console vào được. Mình thấy cách filter MAC trong modem là cách hợp lý(nếu bạn có quyền admin của modem). ps : sao đi đâu cũng thấy netcut thế nhỉ]]>
/hvaonline/posts/preList/31448/199517.html#199517 /hvaonline/posts/preList/31448/199517.html#199517 GMT
cho mình xin chương trình Java

dungttk2 wrote:
Cho mình hỏi để lập trình bằng ngôn ngữ JAVA thì cần trình nào (tên gì í mà) để thông dịch hay biên dịch code??Mình thấy có NetBean,JDK, gì gì nữa đó mà không biết Là lính mới tò te làm quen JAVA mong các bro giải thích kĩ thanks 
JDK(Java Development Kit) là bộ công cụ phát triển java,nó hỗ trợ việc biên dịch,gỡ rối ...Sau khi cài JDK bạn có thể mở một trình soạn thảo bất kì như notepad sau đó viết code và chạy,nhưng để giúp cho việc lập trình dễ dàng hơn thì có rất nhiều các IDE hỗ trợ như các bạn đã nói ở trên :NetBean, eclipse,JCreator .. có thể hiểu nôm na là các IDE chỉ là lớp vỏ bên ngoài giúp lập trình dễ dàng hơn,còn việc xử lí thì là công việc của JDK .]]>
/hvaonline/posts/preList/15945/196836.html#196836 /hvaonline/posts/preList/15945/196836.html#196836 GMT
Hỏi về kshell và local

holiganvn wrote:

clackent wrote:
Hiện tại mình có một con kshell trên 1 trang web. Trang web này phân quyền khá kỹ . Không thể nào xem được thư mục khác ngoài thư mục trong website của mình. Mình có thể chạy được command promt nhưng lại không thể tạo user mới bằng cmd này .Hầu như mình chỉ được quyền read mà thôi. Vậy cho mình hỏi có cách nào có thể local được một server như thế này không. Rất mong mọi người cho ý kiến 
local từ thập niên 90 chừ mà bác còn xài à,nếu muốn local thành công thì cố gắng học 1 chút về *nix,về các câu lệnh command line(trong HVA có topic rồi,bác tìm đi) pS:sao toàn bác đi "sau thời đại" cả thế nhỉ 
đâu phải web server nào cũng dùng *.nix hả bác,mà ko hiểu kĩ thuật "thời đại bây giờ" thì dùng kĩ thuật gì nhỉ ? :-/ ]]>
/hvaonline/posts/preList/31538/194785.html#194785 /hvaonline/posts/preList/31538/194785.html#194785 GMT
List of Root Exploits for Kernels /hvaonline/posts/preList/30804/190106.html#190106 /hvaonline/posts/preList/30804/190106.html#190106 GMT Tự design theme cho điện thoại http://www.ownskin.com/ Trang này hỗ trợ viết theme cho khá nhiều dòng điện thoại (hầu như là đủ hết các dòng đang phổ biến ở VN),có thể tùy chỉnh mọi thành phần icon,background,cột sóng,cột pin... nói chung là đủ cả.Sau khi làm xong có thể download về máy tính,không thỉ vào wap load trực tiếp về điện thoại cài luôn.Mình vừa mới design cho em 7610 già nua xong,thấy hay nên post cho mọi người. PS:à mà nhớ phải reg 1 cái account ở đó đăng nhập vào thì nó mới cho làm ]]> /hvaonline/posts/preList/30757/189746.html#189746 /hvaonline/posts/preList/30757/189746.html#189746 GMT Cần học những chứng chỉ nào để có thể làm quản trị mạng ? /hvaonline/posts/preList/30696/189413.html#189413 /hvaonline/posts/preList/30696/189413.html#189413 GMT Cần học những chứng chỉ nào để có thể làm quản trị mạng ?

qtra004 wrote:

mechk wrote:

hmtaccess wrote:
Có cần nhiều thế không.  
Vì không cần nhiều thế nên mình mới hỏi là cần học những gì
CCNA: Network+ Cisco hardwares MCSA: Windows system Học 2 cái đấy đủ làm admin cho Windows system, nếu phải làm về Linux/Unix hay những OS khác thì học thêm về nó thôi. 
Thanks bác qtra004,về phần kiến thức thì như vậy nhưng không biết đi xin việc ở các công ty hiện nay họ có yêu cầu những chứng chỉ khác nữa không nhỉ]]>
/hvaonline/posts/preList/30696/189372.html#189372 /hvaonline/posts/preList/30696/189372.html#189372 GMT
Cần học những chứng chỉ nào để có thể làm quản trị mạng ?

hmtaccess wrote:
Có cần nhiều thế không.  
Vì không cần nhiều thế nên mình mới hỏi là cần học những gì ?]]>
/hvaonline/posts/preList/30696/189367.html#189367 /hvaonline/posts/preList/30696/189367.html#189367 GMT
Cần học những chứng chỉ nào để có thể làm quản trị mạng ? /hvaonline/posts/preList/30696/189327.html#189327 /hvaonline/posts/preList/30696/189327.html#189327 GMT tại sao đổi IP rồi thì không vào được yahoo nữa /hvaonline/posts/preList/30669/189151.html#189151 /hvaonline/posts/preList/30669/189151.html#189151 GMT Windows Server 2008 và netcat (Giải pháp ?) /hvaonline/posts/preList/30315/188795.html#188795 /hvaonline/posts/preList/30315/188795.html#188795 GMT [Hỏi]Về lỗi khi run code bằng perl Code:
Can't locate object method "post" via package "LWP::UserAgent" (perhaps you forg
ot to load "LWP::UserAgent"?) at 123.pl line 186.
Và đây là line 186 Code:
my $ret = $ua->post("$parms{s}/index.php?action=login2",    //line 186
[
			user			=> $parms{u},
			passwrd			=> $parms{p},
			cookielength	=> -1
		]);
mong mọi người giúp mình thanks]]>
/hvaonline/posts/preList/26112/158394.html#158394 /hvaonline/posts/preList/26112/158394.html#158394 GMT
Re: Khởi động netcat sau khi đã cài netcat vào victim Code:
C:\net use \\IP\ipc$ /u:"user" "pass"
nếu các máy ko đặt pass ta có thể dùng user là administrator và pass rỗng Code:
C:\net use \\IP\ipc$ /u:"administrator" ""
mình đã test nhưng có lẽ chỉ ứng dụng được trong Lan nhưng với wan thì ko được,nhờ mọi người giải thích và cho ý kiến]]>
/hvaonline/posts/preList/24840/156454.html#156454 /hvaonline/posts/preList/24840/156454.html#156454 GMT
Máy tính bị theo dõi

gpt wrote:
Chào các bạn! Mình có thắc mắc này nhưng không biết gửi chổ nào, nếu sai box thì mong Mod thông cảm và chuyển dùm. Hiện tại máy tính của mình kết nối với mạng LAN của Công ty, hôm nọ nghe phong phanh đâu đó là sếp cài phần mềm theo dõi trên máy tính, các máy tính làm gì sếp biết hết. Mình đã quét Trojan nhưng không phát hiện ra. Vậy mong các bạn có cách nào nhận biết là máy tính đang bị theo dõi không và nếu có thì mong các bạn hướng dẫn cách khắc phục. Xin chân thành cảm ơn! 
Nếu xếp anh dùng CAin để theo dõi thì có quét trojan cũng ko thể phát hiện ra được vì nó được cài trên máy của sếp anh,nếu vậy thật thì chỉ có cách làm việc và ko truy cập XXX :P ]]>
/hvaonline/posts/preList/25064/151802.html#151802 /hvaonline/posts/preList/25064/151802.html#151802 GMT
Khởi động netcat sau khi đã cài netcat vào victim

conmale wrote:

trojan07 wrote:
Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này? Mình mới tham gia diễn đàn sáng hôm nay, kiến thức thành viên mới như bọn mình còn nhiều hạn chế. Mình biết câu hỏi thuộc dạng phổ thông như thế này sẽ bị xóa hoặc sẽ rất ít người quan tâm trả lời nhưng xin Admin đừng xóa bài của mình, xin hãy cho mình cơ hội để một lần được post bài và nhận câu trả lời của mọi người. Nếu được mình xin ghi nhớ và coi đây là một món quà của Forum tặng cho thành viên mới như mình. Mình xin cám ơn rất nhiều 
Thử suy nghĩ xem: hành động copy một file đến máy nào đóhành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào? 
Theo em thì câu trả lời là hành động copy đến một file đến máy nào đó có khác ở chỗ đó là phải dùng cpu của máy mình,còn hành động để chạy một lệnh trên máy đó thì sẽ dùng đến cpu của máy đó,nên ko thể từ máy ta gõ lệnh để máy từ xa thực hiện,vậy vấn đề là ta cần có shell của máy từ xa.nhưng chúng ta có thể sử dụng lệnh at để khởi động một dịch vụ từ xa. hem biết trả lời vậy có được ko anh comale nhỉ :-/ ]]>
/hvaonline/posts/preList/24840/151799.html#151799 /hvaonline/posts/preList/24840/151799.html#151799 GMT
Re: Hack sever bằng lỗi SQL-Ịnection

PHUCDOAN wrote:
niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.  
có thể chi cho mình được ko vậy ? :|]]>
/hvaonline/posts/preList/10567/61609.html#61609 /hvaonline/posts/preList/10567/61609.html#61609 GMT
Re: Hack sever bằng lỗi SQL-Ịnection

PHUCDOAN wrote:

nora wrote:
Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.  
phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy? 
Ý của nora ở đây là ko nhất thiết phải upload file lên server khi biết user và pass FTP ,mà nhờ vào ứng dụng cài đặt trên server đó,ví dụ như diễn đàn VBB chẳng hạn bạn có thể chèn thêm plugin để include shell,hay một web gallery có thể upload thông qua các file định dạng ảnh.
Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever 
bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi  Nếu đã có shell trên server thì bạn sẽ tìm được user ,pass thì mình cũng không biết cách nào crack được,mình hiểu ý bạn ở đây là chưa làm được gì với server đó ,nên muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin . :D) :D) ]]>
/hvaonline/posts/preList/10567/61333.html#61333 /hvaonline/posts/preList/10567/61333.html#61333 GMT
safe-mode: off là ntn?

conmale wrote:

cu_khoai wrote:
hi các cao thủ! -Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết: Đầu tiên kiếm được con shell trên server noá. Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe :D. chơi luôn : cat /etc/passwd  
"chơi" xong cái này được cái gì? :lol:) :lol:) :lol:)  
Lấy được user để local chứ bác ]]>
/hvaonline/posts/preList/10240/60952.html#60952 /hvaonline/posts/preList/10240/60952.html#60952 GMT
Lỗi đăng nhập diễn đàn bằng Opera /hvaonline/posts/preList/10563/60751.html#60751 /hvaonline/posts/preList/10563/60751.html#60751 GMT