[Funland] Công ty chuyên về bảo mật bị hack.

NovRainInFall

Xe tăng
Biển số
OF-541165
Ngày cấp bằng
12/11/17
Số km
1,325
Động cơ
177,840 Mã lực
Lâu rồi mà cụ ơi, báo vẫn còn đầy:
View attachment 6448872 View attachment 6448865 View attachment 6448858 View attachment 6448860
Như thế này thì ...!!!
Thật ... không còn gì để nói.
 

Dream 100

Xe trâu
Người OF
Biển số
OF-742387
Ngày cấp bằng
9/9/20
Số km
33,196
Động cơ
3,838,013 Mã lực
Nơi ở
Hà Nội
CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

CEO BKAV Nguyễn Tử Quảng sẽ là kiến trúc sư trưởng Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia
 

blackbox

Xe tăng
Biển số
OF-98852
Ngày cấp bằng
6/6/11
Số km
1,407
Động cơ
413,359 Mã lực
Lâu rồi mà cụ ơi, báo vẫn còn đầy:
View attachment 6448872 View attachment 6448865 View attachment 6448858 View attachment 6448860
Wow! Cậu bác sỹ này lên lớp đồng chí qtnt rất hay! Chửi rất là đúng!
 

Bazooka76

Xe đạp
Biển số
OF-759631
Ngày cấp bằng
9/2/21
Số km
12
Động cơ
45,130 Mã lực
Tuổi
48
testho.jpg

- Em test mất 10 min chạy = cơm trên Fr này thử . Em nghĩ BKAV lộ Private IPv4 addresses từ đây thôi .( Chunxong chắc có tools xịn thì ko mất nhiều thời gian )
- Còn Pwd thì cũng dễ ....
- Dinh Sql thì ko thể tin nổi
= Em gà mong các cụ chỉ giáo thêm.
 

Mr Morning

Xe tăng
Biển số
OF-376240
Ngày cấp bằng
3/8/15
Số km
1,630
Động cơ
263,095 Mã lực
Cụ tiện sửa cho em cái mã về mo cái nhé :))
testho.jpg

- Em test mất 10 min chạy = cơm trên Fr này thử . Em nghĩ BKAV lộ Private IPv4 addresses từ đây thôi .( Chunxong chắc có tools xịn thì ko mất nhiều thời gian )
- Còn Pwd thì cũng dễ ....
- Dinh Sql thì ko thể tin nổi
= Em gà mong các cụ chỉ giáo thêm.
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
testho.jpg

- Em test mất 10 min chạy = cơm trên Fr này thử . Em nghĩ BKAV lộ Private IPv4 addresses từ đây thôi .( Chunxong chắc có tools xịn thì ko mất nhiều thời gian )
- Còn Pwd thì cũng dễ ....
- Dinh Sql thì ko thể tin nổi
= Em gà mong các cụ chỉ giáo thêm.
Đang lúc này cụ mò mẫm quét vào web của bọn nó nó ăn vạ giờ.
 

DIT

Xe điện
Biển số
OF-600754
Ngày cấp bằng
25/11/18
Số km
2,130
Động cơ
184,469 Mã lực
Tuổi
38
testho.jpg

- Em test mất 10 min chạy = cơm trên Fr này thử . Em nghĩ BKAV lộ Private IPv4 addresses từ đây thôi .( Chunxong chắc có tools xịn thì ko mất nhiều thời gian )
- Còn Pwd thì cũng dễ ....
- Dinh Sql thì ko thể tin nổi
= Em gà mong các cụ chỉ giáo thêm.
Góp ý nhỏ, cụ nên tắt tab tutorial nmap đi, rồi hãy chup hình
 
Chỉnh sửa cuối:

SunShine.Anh

Xe tải
Biển số
OF-494439
Ngày cấp bằng
3/3/17
Số km
255
Động cơ
191,621 Mã lực
Tuổi
32
Thực hư vụ này là thế nào đó các cụ.
VOZ.jpg
 

Hoàng Linh 88

[Tịch thu bằng lái]
Biển số
OF-559244
Ngày cấp bằng
18/3/18
Số km
898
Động cơ
160,650 Mã lực
Thằng nổ này đúng là loại ngáo không có thần kinh xấu hổ. Càng chửi càng nổ, tài thật.
 

Tradavenduong

[Tịch thu bằng lái]
Biển số
OF-195985
Ngày cấp bằng
28/5/13
Số km
561
Động cơ
332,224 Mã lực
Tình hình căng rồi các bác ạ, Anh Trọc Nổ lại chuẩn bị khởi kiện ra toà án quốc tế rồi, căng rồi.
FB_IMG_1629290368595.jpg
 

Dream 100

Xe trâu
Người OF
Biển số
OF-742387
Ngày cấp bằng
9/9/20
Số km
33,196
Động cơ
3,838,013 Mã lực
Nơi ở
Hà Nội
Tình hình căng rồi các bác ạ, Anh Trọc Nổ lại chuẩn bị khởi kiện ra toà án quốc tế rồi, căng rồi.
FB_IMG_1629290368595.jpg
Hehe! Các chã nên đóng thớt này kẻo chú Q kiện thì tèo cả dây😂🤪
Em kiểm tra lại thấy mình chưa còm gì có tính bôi nhọ hoặc nói xấu ****** tập đoàn BKAV! May cho em quá😀
 

STElectrics

Xe lăn
Biển số
OF-310909
Ngày cấp bằng
8/3/14
Số km
11,064
Động cơ
349,124 Mã lực
Nơi ở
Hà Đông
Lâu rồi mà cụ ơi, báo vẫn còn đầy:
View attachment 6448872 View attachment 6448865 View attachment 6448858 View attachment 6448860
Con covid này lập trình mà ra vaccine thì anh Quảng nên xuống Thường Tín khám bệnh một phen! Em nói nghiêm túc chứ không có ý bỉ bôi anh ấy đâu ạ.
 

Dream 100

Xe trâu
Người OF
Biển số
OF-742387
Ngày cấp bằng
9/9/20
Số km
33,196
Động cơ
3,838,013 Mã lực
Nơi ở
Hà Nội
Con covid này lập trình mà thành thì anh Quảng nên xuống Thường Tín khám bệnh một phen! Em nói nghiêm túc chứ không có ý bỉ bôi anh ấy đâu ạ.
Em cũng rất ngạc nhiên! Chú Q bốc phét một tấc đến giời mà sao vẫn tồn tại, vẫn có tiền, vẫn CEO vẫn được giao các công việc quan trọng của nhà nước nhể?
Hay mọi người ghét lên không thấy tài năng thực của chú Q?
 

huvo6789

Xe máy
Biển số
OF-351438
Ngày cấp bằng
19/1/15
Số km
91
Động cơ
267,165 Mã lực
Em cũng rất ngạc nhiên! Chú Q bốc phét một tấc đến giời mà sao vẫn tồn tại, vẫn có tiền, vẫn CEO vẫn được giao các công việc quan trọng của nhà nước nhể?
Hay mọi người ghét lên không thấy tài năng thực của chú Q?
sân sau thôi bác ơi
 

dalmate

Đi bộ
Biển số
OF-375524
Ngày cấp bằng
28/7/15
Số km
4
Động cơ
247,340 Mã lực
testho.jpg

- Em test mất 10 min chạy = cơm trên Fr này thử . Em nghĩ BKAV lộ Private IPv4 addresses từ đây thôi .( Chunxong chắc có tools xịn thì ko mất nhiều thời gian )
- Còn Pwd thì cũng dễ ....
- Dinh Sql thì ko thể tin nổi
= Em gà mong các cụ chỉ giáo thêm.
Để tìm đích xác IP một máy chủ cụ cần thu thập càng nhiều thông tin có liên quan tới máy chủ đích càng tốt. Có nhiều kĩ thuật, ví dụ như này:
- Dựa vào các website public để lần ra vết máy chủ đích (ví dụ từ website xác định xem nó đang được phục vụ trên aws hay tự host, có đi qua Loadbalance hay không,...).
- Tìm xem website đang dùng công nghệ gì, phiên bản bao nhiêu (framework)
- Từ phiên bản framework mà website đang sử dụng thử tìm trên mạng xem có lỗ hổng gì không
- Dò xem nó có lỗi gì không (SQL injection chả hạn)
- Dùng social engineering để lừa đảo, trộm mật khẩu của user/admin của trang web (Xem thêm về Social engineering ở đây https://securitybox.vn/3363/tong-quan-ve-social-engineering/)
- Ví dụ cụ đã vào được site hoặc dò ra được sơ đồ mạng của hệ thống thì lần xem database nằm đâu (kiểu gì nó cũng phải mở một kết nối từ site vào db)
....
Hệ thống càng "thủng" nhiều thì kẻ tấn công càng có cơ hội đi sâu được hơn vào mạng nội bộ của cty.
Nói chung không phải cứ khơi khơi bảo muốn hack là hack được đâu :D trừ khi hệ thống bị thủng rồi. Như cái ông nào ngu ngu trên kia bảo là tôi có website đấy ông dò hộ tôi thì mình đánh giá là ngu khó đào tạo :)) Một kẻ tấn công sẽ dành rất nhiều thời gian đề tìm hiểu, lục lọi thông tin về mục tiêu. Khi có đủ thì đánh thôi còn chưa đủ thì ngồi chờ tiếp.
 
Thông tin thớt
Đang tải

Bài viết mới

Top