Tư vấn miễn phí về IT.

Xin lỗi nhé, mấy cái tui biết, đều tự tui kiếm và đọc, chẳng phải nhờ ai cả. Đa phần virus đều được viết bằng C hoặc Delphi, Delphi thì ở VN ít có ai học, C phổ biến hơn nên mới nói chú học C rồi tui có thể cho chú mấy cái source code, chú tự coi và hiểu cách thức người ta viết ra sao ? Chẳng hạn như viết 1 ct crack PWL của riêng chú, tuy có chậm hơn Cracker Jack or J. the Ripper, nhưng vẫn là của chú, hay inject file .dll (dynamic link library ) của chú vô các dll file khác, tạo PID riêng của nó....
Tui không muốn cho chú biết những site tui biết, vì 1 số trong đó toàn chứa những code độc hại, như con HDKP kill cái toàn bộ local hardrives và network hardrives chỉ trong vòng khoảng 2 giây, chú muốn làm gì thì tự kiếm mà làm.
Thôi, kể như tui không biết gì hết, chú hỏi người khác đi nhé.
Được bart sửa chữa / chuyển vào 06:56 ngày 15/08/2003

To bart: Cám ơn nhiều há!
Tôi vừa biết được 1 cuốn sách tên là " Virus máy tín huyền thoại và ...." Đây là một cuốn sách có thể nói là phần nào giúp cho những người như tôi đỡ cơn khát tò mò của mình về virus!
Còn về những website thì các thành viên trong box của mình post nhiều quá rồi!
[SIZE 6][BLUE]
TMChâu

Tốt. Đỡ phải mất công.

Thêm 1 bài nữa về Google, bài này chỉ mang tính chất giáo dục, người sử dụng thông tin này chịu toàn bộ trách nhiệm về hành động của mình.
Google hiện nay là search engine ( SE ) mạnh nhất và có khả năng cover lượng thông tin lớn nhất. Do số lượng người dùng Google ngày càng nhiều nên số website đăng ký vào danh sách crawl của Google càng tăng. 1 số admin, webmaster do thiếu hiểu biết, hoặc cố tình quên đi việc restrict các thông tin nhại cảm ( át xì, hichic&nbsp của website trước khi submit vô list của Google, dẫn tới việc rò rỉ thông tin như user list, user passw0rd... Và các thông tin này đôi khi được thu thập để tấn công, hoặc làm gì gì đó đen tối...
Dưới đây là 1 số ví dụ: search Google với các keyword được in đậm:


allintitle: "index of/root" : search với keyword này sẽ cho 1 số ( khoảng 2907 ) kết quả có chứa index of/root trên thanh title của browser. Bằng cách này người dùng Google có thể browse được toàn bộ các folder trên server, và cho thấy server đó đang chạy bằng gì. VD 1 kết quả lấy ra từ search result: http://biology.ncsa.uiuc.edu/root/ chạy trên server Apache 1.3.22 ( version cũ và còn nhiều lỗi )

inurl:"auth_user_file.txt" : search với keyword này sẽ cho ra những site có file auth_user_file.txt trong URL của mình. Với cách này người dùng Google có thể lấy được thông tin về các user của 1 website nào đó. VD 1 kết quả lấy ra từ search result: http://www.ncu.edu.tw/~ec/new/cgi-bin/dcprotect98/Data/auth_user_file.txt ( đây là website của 1 trường đại học gì đó bên Taiwan, trong file txt này có 1 dòng thông tin quan trọng : r1gLaIIrSREUo| superleo |admin|§ù¨K|©¨|superleo@mgt.ncu.edu.tw|on nếu nhìn kỹ sẽ thấy user superleo (!) có quyền admin, có email address là superleo@mgt.ncu.edu.tw ( không ngoại trừ trường hợp đôi khi password admin và password email giống nhau ). Phần quan trọng nhất là r1gLaIIrSREUo , đây là password của admin, được hash ( không phải encrypt ) và có thể dễ dàng crack được nếu dùng John the Ripper hay Cracker Jack hoặc bất cứ 1 ct nhỏ nào để crack password.

allintitle:"Index of /admin" : tương tự như trên.

inurl:admin filetypeb : Google những site có admin trong URL của mình, và chỉ tìm những file dạng db ( database ). Thí dụ như admin section của 1 website X sẽ có địa chỉ: www.X.com/admin/******** . Search với keyword này để lấy những file db ở admin section của website X. Đây là 1 thí dụ: www.wilkes.k12.ga.us/WWHS/Netscape/Netscape/Users/default/archive/admin.db
Còn rất nhiều keyword có thể được dùng để lấy các thông tin nhạy cảm, như search kiếm các file *.mdb ( các file database chứ dữ liệu của như cre*** card number, contact info của 1 số site bán hàng online, do config sai nên có thể bị lộ ). Thí dụ như:
intitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdintitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart
Sau khi search Google để kiếm phpMyAdmin thì tui lọt được vô vài site, trong đó cho phép người dùng Google add thêm user vô mà chẳng phải mất công gì. Ai test thử cái này nên nhớ delete logfile của nó trước, để khỏi bị bắt.

 
 
Sau khi add user cowboyhat và user bart vô localhost:
 
 

 
Và nhiều nhiều nữa... Ai thích tìm hiểu thêm thì tui post tiếp. Nhưng nếu ai đó chỉ sử dụng thông tin như 1 cách để show off thì... sorry.
 
~ Trying my best to be the real WWW surfer ( error 999: invalid dream )

Được cowboyhat sửa chữa / chuyển vào 18:03 ngày 19/09/2003