HD chốg hack SV hiệu quả
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Kết quả 1 đến 5 của 5
  1. #1
    Thành Viên
    Ngày tham gia
    May 2010
    Bài viết
    183
    Thanks
    7
    Thanked 116 Times in 41 Posts

    Icon11 HD chốg hack SV hiệu quả

    Có lẽ trong số những người từng chơi Mu: MuOnline, MuChina và các bản Mu ở VN. chắc có người từng làm 1 Server Online , và rồi từng chịu đựng 1 nổi khổ khi có một số hacker vào Server bạn với quyền Admin. họ có rất nhiều Items. Nhưng bạn ko làm gì họ được. Bắt đầu bạn hoảng sợ. và bạn có thể đã nghĩ. Ai mà lại tấn công vào My Computer ? Họ làm như thế nào ? Sao mình cài FireWall rồi vẫn bị ? Tất cả các phương pháp bạn lục lọi trên mọi diễn đàn cũng không giúp bạn. Cuối cùng tôi nghĩ chắc bạn đã cho nó vào lãng quên. bằng cách tắt cái chức năng Online mà đưa nó về OnLan.
    Thật ra có rất nhiều cách tấn công vào server, nhưng không phức tạp và quá quan trọng như ở các server công cộng khác. Đó là do 100% bạn đã sử dụng cái Source Free (Source Web chưa fix lỗi Ịnection) Vì vậy không cần kiến thức chuyên môn. chỉ cần biết vài lệnh Truy Vấn +biết chút ít về Server Mu--> Là hacker(thật ra chưa đúng nghĩa) đã có thể thay đổi toàn bộ dữ liệu theo ý mình
    Họ là những kẻ rãnh rổi. Nên họ bị khùng. ví Dụ Thay vì ở trang cộng điểm. họ phải nhập tên character họ lại không nhập. Họ nhập một câu truy vấn có cấu trúc như sau:
    Code:
    Update character set strength=32000 where name='phduytuan'--
    vậy câu trên có ý nghĩa gì . Dịch ra là : Hãy thay đổi nội dung của Table character bằng cách SET cho người có tên phduytuan với số điểm Strength là 32000. Vậy cấu trúc của nó đã làm gì mà ghê gớm vậy.
    Thực tế trong web của bạn có 1 câu :
    Code:
    SQL='select * xxxxxxxxxx'
    vậy hacker đã sử dụng 2 dấu -- để vô hiệu hoá câu truy vấn của bạn và thay thế nó bằng câu truy vấn khác. Vậy cách khác phục khá đơn giản. Có 2 cách.
    1/ Viết 1 đoạn mã quy định: khi có 2 dấu
    Code:
     dấu ' hãy chuyển nó lại thành "1"
    2/ Viết 1 Đoạn mã kiểm tra: Nếu có dấu
    Code:
    khi có dấu ' thì Báo lổi ko được dùng ký tự đặc Biệt.
    hiện tại mình sắp fãi đi xa nên mình sẽ vận dụng toàn bộ kiến thức còn lại post lên forum cho anh em biết , nếu có thời gian mình sẽ share số server và antihack lên forum làm từ thiện ! cảm ơn sự ũng hộ của các AE trong forum trong thời jan vừa qua
    Khách viếng thăm hãy cùng IN_NUYASHA xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. Các thành viên gởi lời cảm ơn đến IN_NUYASHA vì bài viết này !

    nhaodzo (04-09-11)

  3. #2
    Thành Viên
    Ngày tham gia
    Jul 2011
    Bài viết
    17
    Thanks
    1
    Thanked 6 Times in 3 Posts

    Ðề: HD chốg hack SV hiệu quả

    Đi đâu mà chẳng có Internet.

    Đi xa là bị ung thư giai đoạn cuối rồi hả?
    Khách viếng thăm hãy cùng sieungusieudot xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #3
    Thành Viên
    Ngày tham gia
    May 2010
    Bài viết
    183
    Thanks
    7
    Thanked 116 Times in 41 Posts

    Icon10 Ðề: HD chốg hack SV hiệu quả [P2]

    Trước tiên tôi xin định nghĩa về hình thức tấn công ddos thực chất nó là một kiểu tấn công đưa một hệ thống cung cấp dịch vụ đến mức hoạt động tới hạn về tài nguyên, hay gây nhầm lẫn logic dẫn đến hệ thống ngừng hoạt động
    thực chất ddos có 2 hình thái cổ điển và hiện đại,
    thứ nhất về hình thái cổ điền là, nếu hacker nắm giữ càng nhìu máy thì sau đó tôi sẽ đồng loạt tấn công tại cùng 1 thời điểm bằng một trình điều khiển đơn giản với hình thức tấn công này 1 nghìn hay 10 nghìn máy thì bất cứ hệ thống nào cũng sẽ xụp tuy nhiên ưu điểm của việc này là ko bị phát hiện nhờ vào khả năng ẩn IP, nhưng có nhược điểm
    Mạng lưới tấn công là cố định và tấn công xảy ra đồng loạt nên rất dễ điều tra ngược tìm manh mối. Software cài lên các Infected Agent là giống nhau và có thể dùng làm bằng chứng kết tội hacker( chỉ cho tụi nhép thôi)
    còn về phần plash ddos có thể coi là hiện đại hơn và chính tôi cũng đã từng sử dụng rất thành công kỉu này ( hehe nhưng bỏ nghề này lâu rùi) Lợi dụng tính phổ biến và khả năng có thể thực hiện vai trò của web client của Flash player hacker tiến hành “cải tiến” mô hình DDOS cổ điển, Hacker treo một file flash trên một website trung gian có nhiều người truy xuất,ví dụ như tuổi trẻ hay gì gì đó người dùng truy xuất website này file flash sẽ được tải về máy và được chương trình Flash thực thi. Từ đây vô số các yêu cầu truy xuất sẽ gởi đến website victim. Cái này có một thuộc tính là đặc biệt khó ngăn chặn vì tấn công phức tạp, và tự hình thành ko cần nắm giử quyền cài đặt ddos soft, Số lượng attack agent tùy thuộc vào số lượng user truy xuất các 3rd party website đã bị hacker “nhúng” nội dung flash, số lượng này thay đổi theo thời gian và hoàn toàn không thể nhận biết địa chỉ IP nguồn, vì đây là các user thông thường. Không hề có quá trình gởi lệnh và nhận báo cáo giữa hacker và mạng lưới tấn công, toàn bộ lệnh tấn công được “nhúng” trong nội dung flash và hackerkhông cần nhận báo cáo do đây là mô hình tấn công bất đồng bộ. đặc biệt cái này tấn công đồng bộ mà ko cần có mệnh lệnh Quy mô tấn công phụ thuộc vào số lượng 3rd party website bị lợi dụng và số lượng user thường xuyên truy xuất các website này.
    ok chứ đó là 2 dạng của ddos mà tôi nếu ra, nếu như anh em hiểu được cơ chế tấn công thì việc ngăn chặn cũng đơn giản hơn. Vì thời gian gấp tôi phải trả lới cho bác cyberhack nên ko nói cụ thể dc khi nào có dịp tôi sẽ ra ebook về vấn đề này, còn sau đây tôi xin nêu ra một số phương án hạn chế sự tấn công của ddos, mọi người lưu ý tôi chỉ post một số cơ chế khắc phục chứ ko post tool hay soft
    trước tiên tôi xin phân tích nguyên lý làm việc của Aapche trong việc lưu log file :
    + Mọi user khi vào 1 website, apache sẽ ghi lần access đó vào file access_log trong folder apache\log . Chý ý là nếu website của bạn có nhiều Image thì mỗi Image cũng được tạo 1 access trên apache. Đều này có nghĩ là nếu site của bạn bao gồm 1 trang html và 3 image thì trên access_log sẽ có 4 record.
    + Bình thường, 1 IP chỉ có thể access tối đa 100 lượt/giây.(mang tính tương đối thôi nha) Trường hợp này đặt giã định Web bạn có ít hơn 20 image, các file CSS . . .
    + Nếu trong 1 giây, 1 website bi truy cập đến cở 1000 lượt/s thì xem như bị DOS.
    Cách làm việc của chương trình.
    + Bạn viết 1 ứng dụng, định kỳ 5 phút sẽ đọc file log 1 lần.
    + Giả sữ trung bình, 1 giây trên toàn server có 10000 lượt truy cập (tất cả các site trên server). vả kích thuớc file access_log mỗi giây tăng 100KB. Vậy 5 phút sẽ là 600KB.
    + Nếu sau năm phút, số MB tăng đột biến,cở 1MB , thì xem như server đang bị DOS. Khi đó bạn cho phân tích cú pháp trong file log. Nếu thấy 1 domain (vysa.jp) bị gọi nhiều lần trong 1 giây (1000 lân hoặc khủng bố hơn 100000 lần ) . thì tiến hành LOCK IP đó lại, kg cho apache trả lời request IP đó, bằng cách DENY Ip đó trên .htaccess . Chú ý khi phân tích file LOG, hãy tắt Apache đi, sau khi song thi open nó lên lại . tôi nói vậy chắc mọi người cũng hiểu, đây là một trường hợp,
    sau đây tôi xin nêu ra 1 phương án nữa
    nếu khi bạn phát hiện ra có ddos trong server của mình nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi ok làm dc chứ đơn giản mà
    Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau
    AuthUserFile /forum/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Password Protected Area"
    AuthType Basic
    và tạo một file .htpasswd
    @domain: muốn ghi gì thì ghi miễn sao có cái @ đầu tiên phía sau kí tự đặt biệt một chút
    lúc này mình dc user và password là @domain
    sau khi thực hiện xong thao tác này bạn yên tâm là tạm thời ko bị sự đe dọa của DDOS và việc của bạn là cấu hình file wall thật xịn, trong nhất nghệ có bài viết cấu hình file wall tôi thấy hay đấy các bạn vào tìm nhé,
    tôi nghỉ với dòng mod này
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
    RewriteRule \.(php|html|asp)$ [Only registered and activated users can see links. ] [NC,R,L]
    hix hixcái này thì đảm bảo với các bạn có thể ăn ngủ ngon lành với cái wed của mình rồi nhé,
    tôi nói them chút về cơ chế hoạt đông:
    Máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn, cụ thể ví dụ như tấn công vào victim.com hay .vn . gì gì đó nó sẽ đọc cái file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về [Only registered and activated users can see links. ] sau đó từ [Only registered and activated users can see links. ] bạn đặt một đoạn mã như sau: vao/'>http://tenmienbitancong.com">Vao Web Site
    Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. Còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn
    còn cách này nữa, bạn nên nâng cấp update phiên bản plash player mới nhất về như vậy yên tâm nhé,
    Vậy thui tôi nói 1 vài cái như vậy hi vọng thằng coima đọc được chắc nó hỉu tôi đang nói gì, nếu bác cyberhack gởi bài viết này về cho mấy thầy kia ok tui sẽ viết cụ thể hơn và viết tất cả lun, cả tool nữa, và sẽ làm một đoạn plash minh họa
    Khách viếng thăm hãy cùng IN_NUYASHA xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #4
    Thành Viên Tâm Huyết Learning's Avatar
    Ngày tham gia
    Mar 2011
    Bài viết
    711
    Thanks
    103
    Thanked 159 Times in 127 Posts

    Ðề: HD chốg hack SV hiệu quả [P2]

    ôi. cái thằng lừa đảo này biết đéo gì. biến đê
    Khách viếng thăm hãy cùng Learning xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #5
    Thành Viên shad0w.hunter's Avatar
    Ngày tham gia
    Mar 2010
    Bài viết
    43
    Thanks
    0
    Thanked 22 Times in 20 Posts

    Ðề: HD chốg hack SV hiệu quả

    Thời buổi này người ta xài Parameterized SQL thì cần gì bận tâm đếm SQL Injection nữa ^^
    Khách viếng thăm hãy cùng shad0w.hunter xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 

Các Chủ đề tương tự

  1. ai chi? em lam sao add bai~ quai vao map dc
    Bởi nghienmu trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 1
    Bài viết cuối: 03-06-11, 09:43 PM
  2. Sao con quái Dame to thế ???
    Bởi sunhide trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 4
    Bài viết cuối: 21-01-11, 10:52 PM
  3. người mẫu xe hơi để quảng cáo cho game
    Bởi anhtuan0650 trong diễn đàn CLB Gallery - Wallpapers
    Trả lời: 0
    Bài viết cuối: 08-12-08, 09:11 PM

Tag của Chủ đề này

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 01:26 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.