<![CDATA[Messages posted by "0SAT0"]]> /hvaonline/posts/listByUser/171657.html JForum - http://www.jforum.net Challenges dành cho các bạn thích mã hoá /hvaonline/posts/preList/34404/217121.html#217121 /hvaonline/posts/preList/34404/217121.html#217121 GMT Để trở thành hacker

panfider wrote:
mình cũng tìm trên HVA nhưng mã demo dài quá, nên không hiểu gì hết. Chỉ có một vấn đề là làm sao khai thác lỗi demo nào đó cho mình xem cơ chế. 
Vậy bạn có thể đọc bài này : http://bkitclub.net/forum/showthread.php?t=17837]]>
/hvaonline/posts/preList/35248/217013.html#217013 /hvaonline/posts/preList/35248/217013.html#217013 GMT
Để trở thành hacker

panfider wrote:
hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 
Bạn coi lại video này xem, tuy đã 2 năm trước nhưng mình nghĩ nội dung rất thực tế: /hvaonline/posts/list/26697.html#162326 Và một số writeup dạng như: http://dump3r.wordpress.com/2010/04/23/defcon-17-f1n4l-delta-chanllenge/]]>
/hvaonline/posts/preList/35248/217011.html#217011 /hvaonline/posts/preList/35248/217011.html#217011 GMT
Re: BKITNS HAX0R Course

tmd wrote:
Người không trong cuộc thường suy nghĩ được nhiều thứ khác người trong cuộc. Sao người trong cuộc không biết tiếp thu những suy nghĩ này vậy ta. Góp ý của anh em ta toàn bị quy kết là tranh cãi do cái tính cứng nhắc đó. Chịu đi bà con. PS: Góp ý hình thức , ý tưởng này không phải là mới mẽ và duy nhất đâu, trước đây có nhiều người cũng làm y chang vậy rồi. Các trung tâm dạy "quảng trị mạng" là một ví dụ. 
Muốn người ta tiếp thu thì đâu có gì là khó :) Chẳng hạn : Sao các bạn không comment thêm nơi các bạn đã lấy tài liệu :) chỉ vậy thôi nào có ai dám phản đối mà còn cám ơn nữa chứ :) Các trung tâm khác, bọn mình khác bạn à ! Các trung tâm vì tiền còn bọn mình vì .........................! PS : cái này đâu có ai nói là học ngày 1 ngày 2 nhỉ :( ]]>
/hvaonline/posts/preList/28520/175796.html#175796 /hvaonline/posts/preList/28520/175796.html#175796 GMT
Re: BKITNS HAX0R Course Bộ giáo trình này được mình sưu tập từ nhiều nguồn với nhiều tác giả khác nhau . Xin cám ơn tất cả những hacker trên thế giới đã không ngững nghiên cứu tìm tòi để đưa ra những kĩ thuật mới , những phương pháp tấn công và phòng thủ mang tính nghệ thuật .  PS : Đừng nhìn vào cái tên mà nói lên tất cả !]]> /hvaonline/posts/preList/28520/175794.html#175794 /hvaonline/posts/preList/28520/175794.html#175794 GMT Re: BKITNS HAX0R Course /hvaonline/posts/preList/28520/175687.html#175687 /hvaonline/posts/preList/28520/175687.html#175687 GMT Re: BKITNS HAX0R Course /hvaonline/posts/preList/28520/175679.html#175679 /hvaonline/posts/preList/28520/175679.html#175679 GMT BKITNS HAX0R Course 1. Set-UID Lab: exploit the vulnerabilities of the privileged Set-UID programs.  Quote:
2. Buffer Overflow Vulnerability Lab: exploit the buffer overflow vulnerability using the shell-code approach. 
3. Return-to-libc Attack Lab: exploit the buffer-overflow vulnerabilities using the return-to-libc attack. 
4. Format String Vulnerability Lab: exploit the format string vulnerability. 
5. Race Condition Vulnerability Lab: exploit the race condition vulnerability. 
6. Chroot Sandbox Vulnerability Lab: explore how the chroot sandbox can be broken. 
Network Protocols
7. TCP/IP Attack Lab: exploit the vulnerabilities of the TCP/IP protocols. 
 
8. DNS Pharming Attack Lab: exploit the vulnerabilities of the DNS protocol to launch Pharming attacks. Web Applications 
9. XSS Cross-site Scripting Attack Lab exploiting cross-site scripting vulnerabilities. 
10. Cross-site Request Forgery Attack Lab : exploiting cross-site request forgery vulnerabilities. 
11. SQL-Injection Attack Lab: experience the SQL-Injection attacks 
Advanve Software Exploitation
1.Fuzzing with Spike : Software vulnerability discovery 
2.Working with w3af : Web Application Attack and Audit Framework 
3.Egghunters - Understanding and using Egghunters in limited space environments. 
4. Heap Spraying - Spraying the heap for reliable code execution. 
5. NX Bypass - Bypassing hardware NX on modern operating systems. 
6.Shellcode Creation : create useful shellcode in mayny environments 
Code:
http://www.ns-z0ne.org/forum/showthread.php?t=700
PS: Hi vọng các anh chị và các bạn cùng đưa công nghệ bảo mật Việt Nam lớn mạnh và bền vững , chống lại những thế lức từ bên ngoài . Rất mong nhận được sự guíp đỡ từ các anh chị và các bạn . Xin cám ơn mọi người .]]>
/hvaonline/posts/preList/28520/175671.html#175671 /hvaonline/posts/preList/28520/175671.html#175671 GMT
Re: Lập trình cho các thiết bị di động http://bkitclub.net/forum/forumdisplay.php?f=425 PS: các bạn ấy vừa đạt giải nhất tại kì thi Mùa Hè Sáng Tạo-Viết ứng dụng dđ Mùa Hè Sáng Tạo-Viết ứng dụng dđ]]> /hvaonline/posts/preList/26586/175179.html#175179 /hvaonline/posts/preList/26586/175179.html#175179 GMT Re: giúp mình tìm lỗi mấy chương trình C này với /hvaonline/posts/preList/27801/171397.html#171397 /hvaonline/posts/preList/27801/171397.html#171397 GMT Re: giúp mình tìm lỗi mấy chương trình C này với /hvaonline/posts/preList/27801/171090.html#171090 /hvaonline/posts/preList/27801/171090.html#171090 GMT Re: giúp mình tìm lỗi mấy chương trình C này với $ ./a.out -2147483648 -1  ]]> /hvaonline/posts/preList/27801/171073.html#171073 /hvaonline/posts/preList/27801/171073.html#171073 GMT Re: Các bước tấn công và phòng thủ hệ thống !!! /hvaonline/posts/preList/18923/170780.html#170780 /hvaonline/posts/preList/18923/170780.html#170780 GMT Exploiting software demo http://www.mediafire.com/download.php?ztm5zzzfgmy Các bác coi thử :) Nói về từ bước đầu tiên là fuzz -> add vào metasploit để hack .Video từ Việt Nam. Chép lại từ chính tác giả :)
Nội dung của video là toàn bộ quá trình phân tích ,exploit một lỗ hổng bảo mật của một FTP server thông qua lỗi SEH overflow , lỗi này rất khó khai thác so với buffer overflow thông thường . Hiện tại vẫn có nhiều lỗi này đuợc phát hiện và public trên các site lớn , nó thuộc về 0day exploit Một số lỗi tương tự trong năm nay giống như cái này : Trích: 2008-10-23 VLC 0.9.4 .TY File Buffer Overflow Exploit (SEH) 2008-08-15 FlashGet 1.9.0.1012 (FTP PWD Response) SEH STACK Overflow Exploit 2008-04-18 DivX Player 6.6.0 SRT File SEH Buffer Overflow Exploit ......................... Còn trong video này mình làm là một FTP server ,lỗi này dc phát hiện ra vào năm 2005 , nó khác với các lỗi trên ở quá trình Fuzzing đễ xác định cho nên mình sử dụng nó để làm đơn giản đi quá trình này . Trong video này mình đã sử dụng : Trích: Olly Debugger FTPFuzzer Metasploit Assembly Struct Exception handling Bypass SEH overflow protection và Camtasia Studio (trial vừa gỡ rồi ) Ruby language và 1 ít Music Buffer overflow DLL libarary Findjmp Tài liệu tham khảo : Trích: Shellcoder's handbook :Finding and Exploiting security holes Hacking : Art of exploitation 2nd Edition defeating-w2k3-stack-protection seh-overwrites-lin0xx StepIntoTheRing http://www.eeye.com/html/resources/n...60830.html#ref . Pietrek, A Crash Course on the Depths of Win32� Structured Exception Handling, in Microsoft Systems Journal, January 1997, online at http://www.microsoft.com/msj/0197/ex...exception.aspx D. Litchfield, Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server, 2003, http://www.nextgenss.com/papers/defe...protection.pdf B. Nagy, Generic Anti-Exploitation Technology for Windows, 2005, available online at http://www.eeye.com/html/research/wh...ers/index.html 
]]>
/hvaonline/posts/preList/26697/162326.html#162326 /hvaonline/posts/preList/26697/162326.html#162326 GMT
Re: Firefox 3 chính thức ra mắt vào 17/6/2008 /hvaonline/posts/preList/22820/136809.html#136809 /hvaonline/posts/preList/22820/136809.html#136809 GMT