[Funland] Công ty chuyên về bảo mật bị hack.

[thichduthu2011]

Để tìm đích xác IP một máy chủ cụ cần thu thập càng nhiều thông tin có liên quan tới máy chủ đích càng tốt. Có nhiều kĩ thuật, ví dụ như này:
- Dựa vào các website public để lần ra vết máy chủ đích (ví dụ từ website xác định xem nó đang được phục vụ trên aws hay tự host, có đi qua Loadbalance hay không,...).
- Tìm xem website đang dùng công nghệ gì, phiên bản bao nhiêu (framework)
- Từ phiên bản framework mà website đang sử dụng thử tìm trên mạng xem có lỗ hổng gì không
- Dò xem nó có lỗi gì không (SQL injection chả hạn)
- Dùng social engineering để lừa đảo, trộm mật khẩu của user/admin của trang web (Xem thêm về Social engineering ở đây https://securitybox.vn/3363/tong-quan-ve-social-engineering/)
- Ví dụ cụ đã vào được site hoặc dò ra được sơ đồ mạng của hệ thống thì lần xem database nằm đâu (kiểu gì nó cũng phải mở một kết nối từ site vào db)
....
Hệ thống càng "thủng" nhiều thì kẻ tấn công càng có cơ hội đi sâu được hơn vào mạng nội bộ của cty.
Nói chung không phải cứ khơi khơi bảo muốn hack là hack được đâu trừ khi hệ thống bị thủng rồi. Như cái ông nào ngu ngu trên kia bảo là tôi có website đấy ông dò hộ tôi thì mình đánh giá là ngu khó đào tạo Một kẻ tấn công sẽ dành rất nhiều thời gian đề tìm hiểu, lục lọi thông tin về mục tiêu. Khi có đủ thì đánh thôi còn chưa đủ thì ngồi chờ tiếp.

Website thuê hosting còn máy chủ dùng vào việc khác thì dò IP máy chủ bằng niềm tin à? Website thì oánh sập thoải mái vì có backup và chả có gì bí mật

 

[phucsminh]

cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.

Gì mà mò kim đáy biển, ông lại cứ đùa dân IT )

 

[cu.do]

Website thuê hosting còn máy chủ dùng vào việc khác thì dò IP máy chủ bằng niềm tin à? Website thì oánh sập thoải mái vì có backup và chả có gì bí mật

Cụ ấy nói về cơ bản các bước để hack là đúng rồi.

Còn cụ nêu ra 1 trường hợp để khẳng định thì chứng tỏ cụ "lơ tơ mơ" lắm.

 

[phucsminh]

Chỗ này chưa đúng cụ ạ!
Cái ăn nhiều ở khoản tích hợp ấy (Tất nhiên cũng phải hàng dự án)
Bây giờ các từ khóa khủng như: Blockchain, IoT, AI, Big Data, Machine Learning/ Deep Learning,VR/AR, Print 3D, Chuyển đổi số, 5G - nhét vào thì hoành tráng lắm.À thêm các thuật ngữ

Connected, Smart ... nữa thì vô đối.

Cũng chưa hẳn đâu cụ. Em lấy ví dụ 1 giải pháp tích hợp của 2 hãng khác nhau thì đến 90% đều có cùng tính năng phổ biến như trên. Hầu hết cài thầu đều dựa một vài tính năng khá dị, ví dụ quản trị chẳng hạn

 

[thichduthu2011]

Cụ ấy nói về cơ bản các bước để hack là đúng rồi.

Còn cụ nêu ra 1 trường hợp để khẳng định thì chứng tỏ cụ "lơ tơ mơ" lắm.

à, em nói đoạn cụ ấy bảo ngu ngu. Trên đời hay vậy, ai suy nghĩ khác mình là ngu tất. Máy em còn chả cài phần mềm diệt virus mở cửa đón nó vào để nếu gặp virus nguy hiểm thì cảnh báo cho người khác còn mình reset windows thế là xong. Kiểu gì chả có người bảo ngu

 

[HoiLamGiLam]

Cụ ấy nói về cơ bản các bước để hack là đúng rồi.

Còn cụ nêu ra 1 trường hợp để khẳng định thì chứng tỏ cụ "lơ tơ mơ" lắm.

Thôi cụ ạ, cứ đổ cho nv cũ hết. Ban đầu thì bảo ko biết scheme mật khẩu. Phải nv cũ. Nếu ko thì bị lock ip. Dân tình show ra cái user guide thì lại chuyển sang IP với port

Dân IT mấy cái password policy chả nắm đc?
Chưa nói mấy ô hay đi hack nó như là linh tính, thỉnh thoáng đoán đc cả pass, nếu pass đơn giản.

 

[thebetterhalf]

bkav xịn mà nhiều cụ chê thế nhỉ

 

[thichduthu2011]

Thôi cụ ạ, cứ đổ cho nv cũ hết. Ban đầu thì bảo ko biết scheme mật khẩu. Phải nv cũ. Nếu ko thì bị lock ip. Dân tình show ra cái user guide thì lại chuyển sang IP với port
View attachment 6449955
Dân IT mấy cái password policy chả nắm đc?
Chưa nói mấy ô hay đi hack nó như là linh tính, thỉnh thoáng đoán đc cả pass, nếu pass đơn giản.

Thế chốt lại là nhờ gì? Gg hay tay trong hay thăm dò hay nmap? Thử đi xem còn có việc làm không hay ra đường

 

[HoiLamGiLam]

Thế chốt lại là nhờ gì? Gg hay tay trong hay thăm dò hay nmap? Thử đi xem còn có việc làm không hay ra đường

Nhai nhải nhai nhải chư cờ hó. Chủ chưa cho ăn kứt à
Thích thử thì thử đi. Ko thử đựoc đừng quote nữa

 

[HoiLamGiLam]

Thế chốt lại là nhờ gì? Gg hay tay trong hay thăm dò hay nmap? Thử đi xem còn có việc làm không hay ra đường

Cả lò nhà mày chí phèo ai chả biết Dây vào làm cái zì.

 

[thichduthu2011]

Nhai nhải nhai nhải chư cờ hó. Chủ chưa cho ăn kứt à
Thích thử thì thử đi. Ko thử đựoc đừng quote nữa

Cả lò nhà mày chí phèo ai chả biết Dây vào làm cái zì.

Lộ ngay. Có trình độ mà thế này à?

 

[thangmh]

Con covid này lập trình mà ra vaccine thì anh Quảng nên xuống Thường Tín khám bệnh một phen! Em nói nghiêm túc chứ không có ý bỉ bôi anh ấy đâu ạ.

Đoạn nổ thì e ko dám nói gì, nhưng mặt sức khoẻ tâm thần thì em khẳng định là a ý sáng suốt, có khi sáng suốt hơn hầu hết member ofun. Em nói nghiêm túc chứ ko có ý bỉ bôi bất kỳ ai.

 

[dalmate]

Để giải thích lại cho ông kia một lần rồi khỏi đề cập đến cho đỡ mệt. Tôi không biết ông đang làm bộ phận gì, chăm sóc khách hàng chăng? Tôi hỏi thật ông thử nói tên ngạch ông đang làm trong nghề IT này tôi xem ông nói có đúng không. Nhưng:

• Website host còn máy chủ dùng việc khác --> ông có hiểu máy chủ là gì không đấy? Ông để máy chủ xem pỏn với chơi games à
• Một cty to thì không ai người ta thuê host ngoài cả nhé, hoặc tự host hoặc mua AWS, GCP,... --> hay cty ông quá bé nên phải đi thuê host nhỏ nhỏ cho nó tiết kiệm chi phí?

 

[STElectrics]

Đoạn nổ thì e ko dám nói gì, nhưng mặt sức khoẻ tâm thần thì em khẳng định là a ý sáng suốt, có khi sáng suốt hơn hầu hết member ofun. Em nói nghiêm túc chứ ko có ý bỉ bôi bất kỳ ai.

Ví dụ khả năng của mình có 1, mình vống lên 10 thì gọi là nổ. Còn con virus đầu cua tai nheo nó thế nào, chưa được cầm sờ nó trên tay mờ dám phán chỉ cần lập trình cũng tạo ra được vaccine thì cần xem lại sức khoẻ cụ ạ. Nếu anh ấy nói dùng kiến thức CNTT hỗ trợ nghiên cứu vaccine nó lại là một nhẽ.

 

[thichduthu2011]

Để giải thích lại cho ông kia một lần rồi khỏi đề cập đến cho đỡ mệt. Tôi không biết ông đang làm bộ phận gì, chăm sóc khách hàng chăng? Tôi hỏi thật ông thử nói tên ngạch ông đang làm trong nghề IT này tôi xem ông nói có đúng không. Nhưng:

• Website host còn máy chủ dùng việc khác --> ông có hiểu máy chủ là gì không đấy? Ông để máy chủ xem pỏn với chơi games à
• Một cty to thì không ai người ta thuê host ngoài cả nhé, hoặc tự host hoặc mua AWS, GCP,... --> hay cty ông quá bé nên phải đi thuê host nhỏ nhỏ cho nó tiết kiệm chi phí?

Cũng trả lời cho cụ rõ. Công ty em bé tí nên đoạn không ai người ta thuê là sai bét, đừng cứ đưa suy nghĩ của mình thành chân lý và áp đặt cho người khác. Em nếu cứ cố bắt chước người khác thì giờ chắc đói mốc mồm

p/s : chắc cụ đọc nhanh quá không hiểu là còm trên em nói cái đoạn ngu khôn, trên đời chả có gì tốt nhất mà là "phù hợp" -> quan điểm sống cá nhân đấy

 

[HoiLamGiLam]

À bầy giờ Bkav nô, chuyển sang chối, đoạn chát VaLa là photoshop.
Vì có hack được đâu.
P/ nv cũ sao từ bên ngaòi vào đc Vala.
Chunxong bịa đặt hết. Fabricated hết

 

[thichduthu2011]

Để giải thích lại cho ông kia một lần rồi khỏi đề cập đến cho đỡ mệt. Tôi không biết ông đang làm bộ phận gì, chăm sóc khách hàng chăng? Tôi hỏi thật ông thử nói tên ngạch ông đang làm trong nghề IT này tôi xem ông nói có đúng không. Nhưng:

• Website host còn máy chủ dùng việc khác --> ông có hiểu máy chủ là gì không đấy? Ông để máy chủ xem pỏn với chơi games à
• Một cty to thì không ai người ta thuê host ngoài cả nhé, hoặc tự host hoặc mua AWS, GCP,... --> hay cty ông quá bé nên phải đi thuê host nhỏ nhỏ cho nó tiết kiệm chi phí?

haha quên trả lời gạch đầu dòng 1 có khi lại ấm ức là né tránh, để trả lời luôn : xem ảnh dưới để biết người ta dùng máy chủ để làm gì (không phải của em đâu mà của khách hàng em cài windows dạo và có rất nhiều khách hàng như thế )

Các cụ tuyên truyền hay quá làm em chốt giá với khách hàng 200k/năm mà tự nhiên bị hủy kèo. Đền em đi vì hôm nay nhà em hết gạo

 

[PVN.OTF]

À bầy giờ Bkav nô, chuyển sang chối, đoạn chát VaLa là photoshop.
Vì có hack được đâu.
P/ nv cũ sao từ bên ngaòi vào đc Vala.
Chunxong bịa đặt hết. Fabricated hết

Uầy. Nguồn tin ở đâu đấy cụ ? Chẳng nhẽ đội đấy rớt hết liêm sỉ thế á ?

 

[HoiLamGiLam]

Uầy. Nguồn tin ở đâu đấy cụ ? Chẳng nhẽ đội đấy rớt hết liêm sỉ thế á ?

Có nhõn source code là ko chối đc cụ ạ. Chunxong tung lên thì hết cãi.

 

[blackhole1]

Làm media lấp liếm thì chỉ tổ bị khinh biết sai biết sửa biết lắng nghe thì muôn đời bền , đã là người ai chẳng sai nhưng đừng bốc phét là được .