<![CDATA[Messages posted by "manh.kqha"]]> /hvaonline/posts/listByUser/275492.html JForum - http://www.jforum.net Hacking PC resource share - Hướng đi và giải pháp

cuongps wrote:
.trên mạng Internet thì nếu giao tiếp với nhau chỉ thấy được Wan IP của Victim thôi chứ?-Tức là cái IP mà ISP cấp cho con modem nhà bạn thôi... 
Có chỗ em không hiểu. Theo như anh cuongps nói thì một nhà có 3 mấy tính sử dụng chung một modem thì có chũng một Wan IP sao? hì hì.]]>
/hvaonline/posts/preList/1106/275515.html#275515 /hvaonline/posts/preList/1106/275515.html#275515 GMT
Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/275513.html#275513 /hvaonline/posts/preList/25210/275513.html#275513 GMT Hỏi đáp

xnohat wrote:
Với cách quản lý lỏng lẻo trên thì có vô vàn cách để các tệp tài liệu mật được đưa lên internet - Người trong phòng xyz dùng mạng của cơ quan bồ upload lên internet ( mail, file hosting, p2p, send file qua IM ... ) - Người trong phòng xyz dùng USB chép ra ngoài rồi upload lên mạng sau đó - Người trong phòng xyz dùng 3G để upload lên internet ... etc Với một hệ thống không có monitor thì việc cần là có chuyên gia thực thụ trong việc forensic là chuyện cơ quan bồ cần phải cân nhắc. Vì các manh mối bây giờ hiện đã rất mỏng manh, trong quá trình forensic không cẩn thận làm các dữ liệu bị ghi đè hoặc làm biến dạng quá mức thì sẽ dẫn tới vô phương trong việc tìm hiểu. Nên việc ky0 khuyến cáo cơ quan bồ nên mời bên An Ninh vào giúp là có lý do chuyên môn, bên An Ninh có "chuyên môn" và thẩm quyền để truy cập nhiều dữ liệu từ các ISP giúp việc điều tra dễ dàng hơn Trân trọng, 
Vâng, cảm ơn anh. Bây giờ chứng cứ chỉ có vậy nên mối nghi ngờ duy nhất mà cơ quan nghĩ đến là chỗ phòng xyz đó nên muốn xác minh máy tính trong phòng đó trước. vì nếu người mang tài liệu về nhà rồi upload lên thì em cũng chẳng thể kiểm tra được. Em định khôi phục lại dữ liệu trên HDD của máy đó nhưng mất nhiều time và quan trọng là không nắm được 100% nên không dám đề xuất làm. Em cũng theo lời anh ky0, hỏi ý kiến Sếp về việc nhờ bên Bộ Công An làm nhưng Sếp không đồng ý. Mọi người ai có phuơng án nào giúp hoặc có cách nào khôi phục dữ liệu tốt thì chỉ dùm. Em cần xác định máy đó có truy cập internet không, có chứ tài liệu đó không để biết còn chuyển hướng đi. Cứ quanh quẩn cái mối nghi ngờ là tài liệu được upload tại máy đó mà em thấy nản à.]]>
/hvaonline/posts/preList/44662/275419.html#275419 /hvaonline/posts/preList/44662/275419.html#275419 GMT
Hỏi đáp

tmd wrote:
Nhìn cái nick này cũng quen quen, nhìn giống DLV trên Facebook. Nên thôi không trả lời. Thông cảm nha.  
Mình cũng có face nhưng Nick hoàn toàn khác, Mình cũng không hay vào face vì cả phòng có một máy được truy cập internet nên cũng không có time online vào face. Mình không biết bạn nói mình là "DLV" - Dư Luận Viên là có ý gì? tiện thể cho mình hỏi "Dư luận viên" là người như thế nào?]]>
/hvaonline/posts/preList/44662/275418.html#275418 /hvaonline/posts/preList/44662/275418.html#275418 GMT
Hỏi đáp

phanledaivuong wrote:

manh.kqha wrote:
Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp. Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không. Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống. Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp. Nếu xoá lược sử thì khôi phục lại thế nào? nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không? Mong HVA giúp đỡ. Xin cảm ơn diễn đàn. 
Định trả lời mà gặp cái comment này trên facebook nên thôi :(
Chắc bọn dư luận viên bị leak tài liệu nên đám kỹ thuật của nơi nuôi bọn dư luận viên lên HVA nhờ vả đây mà: Hỏi đáp - .:: HVAOnline ::. /hvaonline/posts/list/44662.html 
 
Oạch, "Bọn dư luận viên" là gì vậy chứ? Mỗi người mỗi việc và thuộc một chuyên môn nào đó, có thể giống hoặc khác nhau. Dừ làm trong cơ quan nhà nước hay tư nhân thì cũng theo hình thức "làm công ăn luơng" tức là làm theo trách nhiệm của mình. Tại sao lại "Bọn" này "Bọn" kia chứ? Chuyên môn có hạn thì cần học hỏi để làm tốt việc của mình thôi.]]>
/hvaonline/posts/preList/44662/275417.html#275417 /hvaonline/posts/preList/44662/275417.html#275417 GMT
Hỏi đáp /hvaonline/posts/preList/44662/275398.html#275398 /hvaonline/posts/preList/44662/275398.html#275398 GMT Hỏi đáp /hvaonline/posts/preList/44662/275397.html#275397 /hvaonline/posts/preList/44662/275397.html#275397 GMT Hỏi đáp

Ky0 wrote:

manh.kqha wrote:
Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp. Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không. Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống. Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp. Nếu xoá lược sử thì khôi phục lại thế nào? nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không? Mong HVA giúp đỡ. Xin cảm ơn diễn đàn. 
Trong quá trình điều tra bước cuối cùng mới là lấy chứng tại máy tính nghi ngờ! Bạn vui lòng cho biết các thông tin sau: - Tài liệu bị leak ra internet cụ thể là như thế nào? (Yahoo, gmail, mediafire, diễn đàn khác, hay một cá nhân ....) - Cơ quan của bạn có log lại các thông tin ai (IP), truy cập vào website nào (kết nối với IP nào), vào thời gian nào hay không?. - Hệ thống của bạn có buộc nhân viên phải sử dụng proxy khi đi ra internet không? - Log của các router, Switch có xác định được địa chỉ MAC từ IP trong thời gian bị leak ? (Hệ thống của bạn có Server Log tập trung không)
  1. Nếu tất cả các thông tin ở trên đầy đủ thì hoàn toàn có thể khởi tố nhân viên đã leak tài liệu mà không cần đến bước kiểm tra lịch sử truy cập tại máy tính của kẻ tình nghi. Nếu các thông tin trên hoàn toàn không có hoặc quá ít thì phương án tốt nhất là gửi công văn yêu cầu công an hỗ trợ điều tra. Vì việc khôi phục lại lịch sử truy cập internet trên máy tính rất khó nếu không có kinh nghiệm khôi phục dữ liệu, chưa kể trường hợp máy tính bạn kiểm tra không phải là máy tính đã leak dữ liệu
- Ky0 -  
Ở cơ quan của em thì không được phép kết nối internet. Chỉ có một số máy được phép thì phải có quyết định của cấp trên. Tài liệu này là do các Trợ lý bảo vệ thu thập được trên mạng, sau xác minh thấy về nội dung, form của tài liệu trùng với tài liều của Phòng XYZ biên soạn (theo quy định là lưu hành nội bộ - MẬT). Nên giờ bọn em mới đi kiểm tra xác minh chỗ Phòng XYZ đó. ]]>
/hvaonline/posts/preList/44662/275396.html#275396 /hvaonline/posts/preList/44662/275396.html#275396 GMT
Hỏi đáp Về tìm máy tính leak dữ liệu /hvaonline/posts/preList/44662/275370.html#275370 /hvaonline/posts/preList/44662/275370.html#275370 GMT