Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» NewBlueFx TotalFX Windows-FL | 1.11 GB
Tue Dec 17, 2013 12:42 pm by titquarra

» NewBlueFx TotalFX Windows-FL | 1.11 GB
Tue Dec 17, 2013 12:42 pm by titquarra

» Celebrity.Sex.Tape.UNCUT.&.UNRATED.2012.720p.BRrip.x264.YIFY.mp4
Tue Dec 17, 2013 8:32 am by titquarra

» Maya Autodesk Personal Learning Edition 8.5
Tue Dec 17, 2013 7:47 am by titquarra

» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Thu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Thu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Mon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Tue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Tue Apr 17, 2012 10:03 pm by Admin

Shopmotion


Affiliates
free forum


Báo động khẩn cấp vấn đề an ninh mạng

View previous topic View next topic Go down

Báo động khẩn cấp vấn đề an ninh mạng

Post  Admin on Tue Nov 16, 2010 9:09 am

Ngày hội hacker 1.11

Toàn bộ thông tin máy chủ chạy Server Unix của Bưu điện Hà Nội VDC, mỗi thư mục là một website tổng cộng trên 5000 trang web, trong đó có những trang web của ACB Bank, Báo Lao Động, Người đẹp, Vasc, Tổng công ty Vinaconex, và rất nhiều các công ty, ngân hàng lớn khác... bị đột nhập.
Trên trang web FPT Hồ Chí Minh , hacker đã tạo một trang indes.htm trên server của FPT HCM để chứng minh bản lĩnh của mình!
Hacker đột nhập vào Bưu điện Hà Nội. Trên Server NT các thông tin nhạy cảm như Số liệu danh mục, Số liệu điện thoại, Số liệu Internet tuần, số liệu của vnn1268, vnn1269, voip hoàn toàn trong tầm kiểm soát của hacker!.

Nhóm hacker với hai chiếc máy tính nối mạng đã trình diễn kỹ thuật đột nhập vào hầu hết các cơ sở dữ liệu của các cơ quan quan trọng. Sự thật khủng khiếp có thể được hình dung đúng như lời một hacker: ''Nếu muốn trong một ngày chúng tôi có thể ''đập chết'' tất cả các Website có đuôi .vn!

Ngày 31 tháng 1 : Trên mạng, PV SVVN tìm được thông tin về ngày Hội hacker do nhóm Viethacker tổ chức. Từ cách đây hơn một tháng trên các website của http://www.viethacker.net/, http://www.anhlan.us/ , hackervn.net thông báo này đã xuất hiện với dòng tiêu đề khá hấp dẫn: ''Mời tất cả các bạn trẻ, những bạn nào có quan tâm đến Security và Hacking có thể tham dự buổi họp mặt này'', theo những luồng thông tin khác nhau, trong giới hacker ngày ''tao ngộ'' này đã bị phản đối kịch liệt ?

Ngày 1 tháng 11: Một thành viên trong ban tổ chức vừa bay từ Sài Gòn ra.

4h00: Từng dãy xe máy đã được dựng thành hai hàng dài trước cửa quán cafe 58 Bà Triệu, băng qua một cầu thang nhỏ, tầng hai của quán đã lác đác có người.


4h05: Những gương mặt rất sáng sủa rất trẻ với cặp kính trắng nhìn lạnh lùng và ngơ ngác. Không có người dẫn chương trình, trên căn gác lửng dùng làm sân khấu hai chiếc PC cấu hình mạnh nối mạng được đặt bên cạnh một máy chiếu, phóng lên trên tấm graph trắng lời chào mừng Ngày đại hội đầu tiên của giới hacker người Việt.


4h20: Đám đông ngồi dưới dày lên, vẫn lặng lẽ. Một người đàn ông khoảng 35, thấp đậm bước ra giới thiệu chương trình của ''ngày hội'', với giọng tiếng Anh phát âm sai bét và khó nghe khiến đám đông hơi ồn ào lên.


4h21: Đám đông háo hức ồn ào! Một thanh niên gầy gò, nhỏ bé, đôi mắt thâm quầng thiếu ngủ, đứng ra giới thiệu tên nick là Microsoftvn, với nụ cười lạnh lùng và tinh quái ngồi xuống vớ lấy bàn phím và gõ như ''chớp'' lên dòng địa chỉ của trình duyệt IE. Mấy giây chậm chạp trôi qua, website
http://www.hcm.fpt.vn/indes.htm
hiện ra một trang ''trắng tinh'' trống trơn với thông báo: ''Ban tổ chức VN Hacker Day xin chào các bạn. Xin lỗi vì chúng tôi đã xâm nhập vào website của các bạn. Điều này chứng tỏ server của các bạn bảo mật khá lỏng lẻo. Mong các bạn quản lý server cẩn thận hơn!''
Bên dưới một tay nghịch ngợm cũng gõ vào dòng địa chỉ http://www.hcm.fpt.vn/ vẫn trang web của FPT Hồ Chí Minh, ''ngây ngô'' hiện ra với những ảnh flash nhảy múa. Những nhà quản trị mạng FPT Hồ Chí Minh vẫn chưa phát hiện ra ''kẻ lạ mặt'' trong nhà của mình!


4h30: Vẫn nụ cười nhếch mép lạnh lùng, Microsoftvn tiếp tục ''mang'' những trang Web: http://www.dongtay.com.vn/indes.htm, http://www.xskthcm.com/indes. htm http://www.netviet.com.vn/indes.htm lên trình chiếu. Đám đông bị kích động, tiếng xì xào nổi lên to dần, có tiếng cười khoái trá và những tiếng vỗ tay lẻ tẻ vang lên.


4h40: Tay hacker trẻ tuổi này bắt đầu sử dụng lệnh ftp (lệnh sử dụng giao thức truyền file) để thâm nhập vào server của SaiGonNet, bị thông báo sai mật khẩu đăng nhập, khuôn mặt ''cậu'' nóng rần tức giận và chậm rãi phân bua: ''Hơn một tuần nay để tập dượt cho buổi biểu diễn này, chúng tôi đã cài đặt quá nhiều thứ linh tinh lên server của SaiGonNet, có thể quản trị mạng đã phát hiện được, nhất là khi thông tin về ngày hội này được công bố công khai''.


4h45: Microsoftvn quyết định công bố phương pháp hack mới ''Hack domain-Hacker sử dụng phương pháp này để đoạt domain (tên miền riêng của trang web cần hack) nhờ đó sẽ nắm được quyền điều khiển trang Web '' tuyệt chiêu này đã được sử dụng để ''đập chết'' trang web đã đoạt giải nhất TTVN 2001 http://www.ttvnonline.com/ bởi một hacker có tên nick beyeu.


4h55: Khuôn mặt Microsoftvn căng lên, bàn tay run rẩy gõ lên bàn phím địa chỉ server trang bill.vnn.vn để thâm nhập vào máy chủ VDC 1260 và 1269, đăng nhập thành công! Từng thư mục trong Server máy chủ WinNT của Bưu điện Hà Nội nằm ''chềnh ềnh'' ra. Các thư mục chứa toàn bộ các thẻ Internet Card, Tài khoản Internet khách hàng, Void IP,... Mồ hôi túa ra trên khuôn mặt Microsoftvn, cậu ta đang quá xúc động?
Đám đông im lặng. ánh đèn neon rọi thứ ánh sáng vàng vọt lên những khuôn mặt đang ngây lên căng ra đăm chiêu. Không một tiếng vỗ tay tán thưởng, không có tiếng thì thào bàn luận, không gian chết 1 phút.


5 h00: Hai trang web của ngân hàng bị tấn công là Techcombank và Habucombank với địa chỉ đầy đủ:
techcombank.com.vn
habucombank.com.vn
chứa trong server của FPT Hồ Chí Minh và VDC được công bố để chứng minh cho những gì đã nói. Khuôn mặt Microsoftvn nhăn nhó đến dễ sợ, nụ cười của gã không còn chứa đựng cái vẻ tinh quái, gã đứng hẳn lên khỏi ghế ''Đã có một Việt kiều ở nước ngoài hứa trả cho tôi 20.000 USD cho tất cả những gì khoắng được trong cơ sở dữ liệu ngân hàng ACB Bank, nhưng tôi đã từ chối''. Tiếng vỗ tay tán thưởng nổi lên rầm rầm, ngừng một lát, dường như đang bị kích động tột độ, giọng gã tươi tỉnh và tự tin hơn: ''Có ai là người của VDC hay của Bưu điện đang ngồi dưới kia, tôi muốn làm quản trị mạng, bảo mật và fix lỗi với mức lương khởi điểm 10.000 USD !''


5h10: Trời tối, không nhìn rõ mặt người, không khí đậm đặc khói thuốc, tiếng thảo luận rì rầm. Một thành niên cao gầy, được gọi tên Q.A rẽ đám đông bước lên giới thiệu là quản trị trang http://anhlan.net/ (Một diễn đàn thảo luận phương pháp hack của cá nhân).


5h15: Q.A nói hơi khó nghe như giọng người ngắn lưỡi? Hắn trình bày tỉ mỉ phương pháp hack database, phổ biến để khai thác dữ liệu của Victim (Người bị hại). Với phương pháp này, sản phẩm được hacker ''yêu thích'' chủ yếu là các thẻ tín dụng. Một số trường hợp ''đặc biệt'' được đặt hàng: hồ sơ nhân sự, tài khoản cá nhân trong ngân hàng''


5h17: Con số 450 thẻ tín dụng của một server nước ngoài đã được download về máy tính. Cơ sở dữ liệu Access với một file.mdb được phô diễn với tên, mã số, và hàng chục các thông tin liên quan. Tiếng vỗ tay nổi lên, khoảng cách giữa những người không từng biết mặt gần lại! Chắc hẳn họ đã từng một lần view cơ sở dữ liệu của người khác và nghiến ngấu cảm giác sung sướng đến khó tả với ti tỉ thứ âm mưu đen tối ở trong đầu?


5h25:Một đoạn mã Script được công bố nhằm khai thác lỗ hổng bảo mật của Sniz 2k Forum. 10 giây để có thể đánh cắp mật khẩu của quản trị mạng. Hắn khẳng định câu nói của Microsoftvn: ''Nếu muốn trong một ngày chúng tôi có thể ''đập chết'' tất cả các website có đuôi .vn''.


5h35: Hai tay hacker rẽ đám đông len lên ''sân khấu''. Một tay gầy, đen nhẳng, cao, tên còn lại thấp, béo, trắng trẻo. Chúng có điểm tương đồng đó là cực trẻ (khoảng 16 tuổi) và cận nặng. Cả hai thuộc nhóm Babylearnhack


5h40: Tên cao gầy cầm micro giới thiệu phụ hoạ cho gã béo lùn thi triển chiêu thức : ''Chúng tôi muốn góp vui trong buổi tối hôm nay bằng độc chiêu hack trang Web của thành viên ban tổ chức blackmoont, xin thành thật xin lỗi anh, một người rất tâm huyết với phong trào hacker đã lặn lội từ phương Nam xa xôi và đang có mặt ở đây với chúng ta''


5h42: Đoạn mã ngắn viết bằng PHP được kích hoạt, 5 giây sau, quyền quản trị mạng trang Web blackmoont đã nằm trong tay nhóm Babylearnhack.


5h48: Tiếng vỗ tay tán thưởng dành cho những kẻ trẻ tuổi của hơn 70 con người như muốn nứt toác căn phòng 30 m2. Nụ cười bẽn lẽn của cậu bé lùn béo khiến cậu bé cao gầy còn lại thêm phần hứng chí, ''Trang web truongthi.com.vn cũng được hack bằng phương pháp tương tự, bảo mật quá lỏng lẻo, chắc chắn không chỉ có mình chúng tôi hiện nay đang nắm quyền quản trị trang web luyện thi trên mạng đầu tiên ở Việt Nam này!''


5h52: Quyền quản trị mạng trang web: truongthi.com.vn đã bị tước đọat dễ dàng. ''Đăng nhập với quyền quản trị mạng Admin, hacker có thể download tất cả các bài giảng được VACS Orient ''giữ như vàng'' và bán ''vé'' cho học sinh tham gia học trực tuyến. Còn chuyện cho phép, hay không cho phép đăng nhập của bất cứ thành viên nào lúc này là chuyện quá ''muỗi!.'' Babylearnhack hùng hồn tuyên bố!


6h00: Vẫn người đàn ông ban đầu giới thiệu chương trình bước ra cảm ơn và quảng cáo cho sản phẩm đĩa CD-Rom phiên bản beta của nhóm diễn đàn Viethacker. Nội dung chứa đầy đủ tên các server, các website đã bị tấn công, các chiêu thức hack được công bố, các lỗi bảo mật, cách phòng chống và hàng đống các thứ hổ lốn khác phục vụ cho công cuộc Hacking và Cracking.


6h10 : Trong dòng người chen chúc đổ xô lên sân khấu để mua lấy một đĩa CD-Rom với giá 40.000VND, có những gương mặt hân hoan, có gương mặt lo lắng, có gương mặt không giấu nổi sự xúc động, hoảng hốt, và cả những gương mặt cười ngờ nghệch không hiểu chuyện gì đang xảy ra của mấy cô phục vụ quán... PV SVVN lặng lẽ ra về, kết thúc một cuộc hội thảo đã được thông báo công khai ''Ngày hội Hacker Việt Nam 2002!''
Các kỳ tiếp: Tổ chức Hacker Việt Nam có từ bao giờ, hoạt động? Các nhóm Hacker người Việt khác và những ý kiến xung quanh ngày hội ngộ 1-11?, VDC, FPT, SaiGonNet nói gì? Có ai đứng đằng sau vụ 1-11? Hacker họ đã bán mình cho quỷ dữ?





Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

View user profile http://hackis.forumotion.com

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum