[Funland] Công ty chuyên về bảo mật bị hack.

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic cử bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.
cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
trong này cao nhân nhiều lắm ko thấy à, đòi đếm cả dòng code mà, thích tranh luận về kĩ thuật thì mình nêu ra,anh kia ko cần dạy giải thích cụ thể đâu chỉ cần show video làm thế nào tìm ra ip, port nộ bộ của bkav, làm thế nào đoán dc cái regrex của nó. ko giải thích dc thì chỉ có 1 lý do là đã từng trong nội bộ nên biết thôi.
Trời này cao có trời khác cao hơn, người ta thấy mấy ông nói năng phi logic và lôi nhau đến chỗ chat nhảm nên chả thèm nói nữa. Sau còm này cũng xin chào các bác thôi, để các bác đi tìm nhân viên cũ ;))
Thôi khuyên thêm một câu nếu nói động đến quochoi chấm vi en mà cũng bảo tại nhân viên cũ thì… e hèm, thôi khỏi nói.
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.
Lại có firewall bên ngoài firewall nữa.
Mối ISP có 1 dải IP nên ô cứ look up cái ip của ô là nó ra nhà mạng nào.
Ô ko phải dân IT lượn đi cho nhanh.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic của bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

P/s ô nào bảo block IP với zic của bkav thì next cho em nhờ.
Ô đã đi hack bao giờ chưa mà giờ này còn block ip, nó dùng fake ip thì block nó à. Thằng nó đã đi hack, mà nó tay mơ thế. Có nhỗn 1 ip đẻ chơi với ông.
Em có máy chủ này. Cụ quét hộ em cái còn tìm IP website thì 5 giây khỏi cần scan :))
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Trời này cao có trời khác cao hơn, người ta thấy mấy ông nói năng phi logic và lôi nhau đến chỗ chat nhảm nên chả thèm nói nữa. Sau còm này cũng xin chào các bác thôi, để các bác đi tìm nhân viên cũ ;))
Thôi khuyên thêm một câu nếu nói động đến quochoi chấm vi en mà cũng bảo tại nhân viên cũ thì… e hèm, thôi khỏi nói.
nhìn comment của cụ biết là chém gió chứ đâu biết gì vể kĩ thuật đâu, nên em còm với cụ cho vui, còn nói về phi logic. ở đây có ai bàn luận về logic đâu toàn chửi đổng ko mà, có người vặn chuyên môn tí thì lảng đi chỗ khác
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic của bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

P/s ô nào bảo block IP với zic của bkav thì next cho em nhờ.
Ô đã đi hack bao giờ chưa mà giờ này còn block ip, nó dùng fake ip thì block nó à. Thằng nó đã đi hack, mà nó tay mơ thế. Có nhỗn 1 ip đẻ chơi với ông.
cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.
Có chuyên gia vào làm một thôi tự nhiên nói bé hẳn;))
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
nhìn comment của cụ biết là chém gió chứ đâu biết gì vể kĩ thuật đâu, nên em còm với cụ cho vui, còn nói về phi logic. ở đây có ai bàn luận về logic đâu toàn chửi đổng ko mà, có người vặn chuyên môn tí thì lảng đi chỗ khác
Thôi ông lượn đi
Block ip
Rồi firewall block scan là ko biết gì rôi.
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Lại có firewall bên ngoài firewall nữa.
Mối ISP có 1 dải IP nên ô cứ look up cái ip của ô là nó ra nhà mạng nào.
Ô ko phải dân IT lượn đi cho nhanh.
bác đừng đem mác IT ra nữa, mất mặt lắm. nếu bác là IT helpdesk thì em ko chấp làm gì
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
nhìn comment của cụ biết là chém gió chứ đâu biết gì vể kĩ thuật đâu, nên em còm với cụ cho vui, còn nói về phi logic. ở đây có ai bàn luận về logic đâu toàn chửi đổng ko mà, có người vặn chuyên môn tí thì lảng đi chỗ khác
Không biết kỹ thuật cũng biết cụ được sai đi chữa cháy với mỗi câu “nhân viên cũ”, gặp chuyên gia vạch ra một thôi toàn lỗi cấu hình hệ thống sai, phân vùng bão mật lẫn lộn.. thì tịt, trả lời ngắn tý.
Mấy ông bên quochoi mà xem cụ giải trình sự cố thế này ắt sẽ đặt câu hỏi về trình kỹ thuật của mấy ông làm mail cho họ chứ không chơi đâu. Ai lại để một ông chỉ biết mỗi câu “nhân viên cũ” đi gải trình trên mạng dư lày.
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Không biết kỹ thuật cũng biết cụ được sai đi chữa cháy với mỗi câu “nhân viên cũ”, gặp chuyên gia vạch ra một thôi toàn lỗi cấu hình hệ thống sai, phân vùng bão mật lẫn lộn.. thì tịt, trả lời ngắn tý.
Mấy ông bên quochoi mà xem cụ giải trình sự cố thế này ắt sẽ đặt câu hỏi về trình kỹ thuật của mấy ông làm mail cho họ chứ không chơi đâu. Ai lại để một ông chỉ biết mỗi câu “nhân viên cũ” đi gải trình trên mạng dư lày.
để đi đến dc kết luận có thể là nhân viên cũ người ta có đưa ra dẫn chứng đàng hoàng, cụ phản biện lãi dẫn chứng đó thử xem. chứ cụ nói khơi khơi thế này thì chém gió chứ còn gì
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
để đi đến dc kết luận có thể là nhân viên cũ người ta có đưa ra dẫn chứng đàng hoàng, cụ phản biện lãi dẫn chứng đó thử xem. chứ cụ nói khơi khơi thế này thì chém gió chứ còn gì
Trả lời Hoilamgilam đi nhá;))
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
để đi đến dc kết luận có thể là nhân viên cũ người ta có đưa ra dẫn chứng đàng hoàng, cụ phản biện lãi dẫn chứng đó thử xem. chứ cụ nói khơi khơi thế này thì chém gió chứ còn gì
Thế dội nhân viên cũ nó biết cả password root à.
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
nếu có thì đã tung lên rồi, giờ giải thích làm sao nó có dc mấy cái đó đi.
:)) Tầm này đợi Wảng nổ lên báo chém gió rồi lên clip vả vỡ mồm chứ hơi đâu đi dạy, với giải thích với mấy thằng cùi bắp đi bợ đít hả cụ ? Đưa ra một loạt thuyết âm mưu này nọ, chung kết là cty bảo mật hàng đầu thế giới bị lỗi sqli sơ đẳng, chạy mysql quyền root, và kết quả bị hack vào hệ thống phải rút nguồn server hoặc rút dây mạng. Thế thôi.
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
:)) Tầm này đợi Wảng nổ lên báo chém gió rồi lên clip vả vỡ mồm chứ hơi đâu đi dạy, với giải thích với mấy thằng cùi bắp đi bợ đít hả cụ ? Đưa ra một loạt thuyết âm mưu này nọ, chung kết là cty bảo mật hàng đầu thế giới bị lỗi sqli sơ đẳng, chạy mysql quyền root, và kết quả bị hack vào hệ thống phải rút nguồn server hoặc rút dây mạng. Thế thôi.
toàn đọc báo vô tranh luận thì em ko chấp cụ làm gì, server mà làm như máy nhà muốn tắt là tắt, muốn rút dây mạng là rút
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Đặt ở vietnam thì tôi lại éo thích scan, tôi chỉ thik scan Bkav thôi ;))
Đề bài dễ hơn, em vào of bằng IP thật (không thèm fake). Nếu cụ không có tay trong tìm IP của em đi. Làm được em đấu với cụ (khóa thằng khác crack phần mềm của mình khó chứ phá hoại thì nghiên cứu vài ngày là em thừa sức :)) )
 
Thông tin thớt
Đang tải
Top