Những kĩ năng cơ bản (dành cho người chưa biết gì )

[Hehekltt]

Hiện nay có thê thấy trình độ chung của hầu hết các interneter chỉ dừng lại ở check mail và chat, rất nhiều bạn chưa hề có khái niệm "tự bảo vệ bản thân " mà đơn giản như làm sao không bị mất pass .......với một ít kinh nghiệm của bản thân( đã từng một thời chuyên đi hack pass mail ) tôi sẽ trình bày một số thủ thuật đơn giản để chống hack pass mail cũng như làm thế nào để lấy pass mail của người khác, một số chú ý khi sử dụng IE vv....... rất mong được sự giúp đỡ của các bạn, mong các bạn cho ý kiến đóng góp xây dựng
------------------------------------------------------------
Mục đích duy nhất của tôi chỉ là để giúp đỡ các bạn có những hiểu biết cơ bản để tự bảo vệ chính mình( trình độ tôi vẫn chỉ loại )
hehekltt Thank

[Hehekltt]

Hiện nay một cách khá phổ biến để hack pass mail là cài đặt keylogger hay trojan tại các địa điểm IE công cộng ( chính tôi cũng đã từng bị mất pass), để chống bị mất pass theo kiểu này, cách đơn giản nhất là các bạn nên kiểm tra Startup bằng cách gõ lệnh: msconfig vào Thanh công cụ Run ( Start),đọc phần startup bạn có thể kiểm tra các chương trình đang chạy trên máy bạn. Một cách khác cũng khá đơn giản là nhấn tổ hợp phím Ctrl +Alt+ Del, tuy nhiên cả hai cách này không phải lúc nào cũng có thể thực hiện được, đặc biệt với nhiều hàng sử dụng WinNT hay Win2000

[SiMit]

Ngày nay, vấn đề trao đổi thông tin trên mạng ngày càng phát triển đa dạng, nhưng cũng từ đó cũng nảy sinh ra vấn đề : PASS MAIL
Hầu hết tất cả mọi người đều sử dụng các mail miễn phí của các đại gia như Yahoo, Hotmail ...
Mail của chúng ta có thể có rất nhiều thông tin quan trọng, bởi vậy các bạn cần phải biết bảo vệ cho pass mail của mình. Dưới đây là một trong những kinh nghiệm của mình, hi vọng sẽ giúp được các bạn phần nào :
1. Hầu hết các bạn xài net ở ngoài hàng (cũng có một số bạn xài net ở nhà) cần phải chú ý
- Không đặt pass mail quá đơn giản, ví dụ như không đặt pass trùng với ngày sinh của bạn, tên của bạn ...
- Khi có thư lạ gửi tới, rất có thể những thư đó dính trojan hoặc virus, các bạn nên del luôn.
- Khi có 1 thư greeting card hay 1 thư nào đó yêu cầu bạn login thì bạn chớ dại mà login, tốt nhất là xóa nó đi (ví dụ như greeting card, khi bạn mở thư ra nó sẽ yêu cầu các bạn phải login để xem được greeting card, nhưng các bạn KHÔNG được login )
- Không vào những trang Web lạ, vì rất có thể những web đó đã được đính trojan hoặc virus ăn cắp password
thì các bạn không nên vào nếu thấy nghi ngờ.
- Nên cài đặt các phần mềm diệt virus, và nâng cấp những bản mới nhất như NAV, Norton antiviruses
- Đặc biệt quan trọng với các bạn xài net ở ngoài hàng không được remember pass, hơn nữa hiện nay rất nhiều người cài Keylogger (1 chương trình ghi tất cả những gì bạn gõ trên bàn phím lại, và tất cả nội dung đó sẽ được gửi đến mail của người cài đặt chương trình này). Trước khi login vào YM, bạn vào thanh Start --> Run --> gõ msconfig . Sau đó màn hình sẽ hiện ra 1 bảng, tiếp đó các bạn vào Startup, ở đây sẽ hiện lên các chương trình đang chạy, bạn hãy xóa chữ V bằng cách click chuột vào bảng. Hãy xóa những chương trình mà bạn cảm thấy nghi ngờ, đặc biệt chương trình nào có tên là Keylogger.
Cách khác : Bạn cũng có thể ấn Ctrl + Alt + Del , sau đó gỡ bỏ những chương trình khả nghi.
Hi vọng bài viết này sẽ giúp các bạn hiểu biết thêm phần nào về cách chống lấy pass mail. Chúc các bạn may mắn !

[Catboy]

"...
Hiện nay một cách khá phổ biến để hack pass mail là cài đặt keylogger hay trojan tại các địa điểm IE công cộng ( chính tôi cũng đã từng bị mất pass), để chống bị mất pass theo kiểu này, cách đơn giản nhất là các bạn nên kiểm tra Startup bằng cách gõ lệnh: msconfig vào Thanh công cụ Run ( Start),đọc phần startup bạn có thể kiểm tra các chương trình đang chạy trên máy bạn. Một cách khác cũng khá đơn giản là nhấn tổ hợp phím Ctrl +Alt+ Del, tuy nhiên cả hai cách này không phải lúc nào cũng có thể thực hiện được, đặc biệt với nhiều hàng sử dụng WinNT hay Win2000
..." (Quote)

:lol: Haha, thế lày vẫn cứ die. Không tin mọi người thử vào máy 26 (cạnh server) ở VDC mà lướt web thì bít liền hà (Keylogger 2.2 muôn năm )

[Catboy]

To seamid: Các cách của anh phổ biến tuy nhiên gặp phải cao thủ dù thế nào đi nữa pass vẫn die như thường, kể cả có bảo mật cao đến thế nào đi nữa. Mọi người có tin không, chỉ cần mở 1 thư bất kí hay trâu hơn nữa, click zdô Inbox hay check mail là đã đi roài :cool:

[Hehekltt]

keylogger không phải là công cụ vạn năng, mặc dù phải nói rằng nó rất hiệu quả (MSVN còn bị dính nữa là ), tui sẽ post lên tất cả các cách phát hiện keylogger
To Catboy: hì hì cậu có vẻ tự tin quá ha

[Hehekltt]

"chỉ cần mở 1 thư bất kí hay trâu hơn nữa, click zdô Inbox hay check mail là đã đi roài "--> catboy có thể nói rõ hơn được không, để anh em tham khảo

[Catboy]

Đâu có, tự tin khỉ rì
Hehe miếng võ kia vừa mới discovery được, cứ từ từ rùi sau này em sẽ post lên

hack cái klnet này đi anh em Anh mới thử SQL injection, Cross Site Scripting.. nhưng hình như cụ Xit bịt roài.. Thử trang Search xem sao

Còn mở thư mà bị dính thì chú Catboy nói rõ là dùng Outlook hay là tại Webmail. Nếu dùng Outlook thì có thể bị do bọn nó thay file nhạc bằng file executable virus đến khi mình mới chỉ preview là die rồi. Còn Webmail thì chưa biết, chḀ¯c đợi khi nào securitytracker công bố đã

[Xit]

Anh dùng OE đây. Dạo trước có chú nào chăm chỉ gửi virus lắm, từ ngày này qua tháng khác (khoảng nửa năm liên tục). Bố khỉ, mà chú ý cũng thâm, toàn lấy địa chỉ tên bạn anh chứ.. May mà anh không để chế độ preview, vào xem source thì toàn thấy Return Path: tungnguyen@sbcglobal.com (ko biết có phải gửi từ mail này không nữa)..

Đấy ai dùng OE thì đừng bao giờ bật preview lên xem trước, không thì dính đòn..

[Hehekltt]

Hì đợi chú catboy post lên đó, kĩ thuật này em cũng chưa được biết
To chuotdungmanh: hè hè anh em hợp tác chơi cái klnet này đi anh SQL injection bị bít hết rồi à tiếc quá
-------------------------------------------------------------------------------------
Anh em còn kinh nghiệm gì hay nữa post lên đi

Tuyệt quá
Các bác còn bao nhiêu kinh nghiệm thì viết hết lên đi để em còn học hỏi với chứ

[Hehekltt]

Tui xin được tiếp tục với một số lưu ý nho nhỏ chắc hẳn trong số các bạn có không ít người đã từng bị mất mail. Mất mail có thể do nhiều lí do, tuy nhiên một trong các lí do chính là bạn đã bị một kẻ bất lương nào đó chance pass. Vậy khi rơi vào trường hợp đó bạn có thể lấy lại mail của mình bằng cách nào ,tui xin được đưa ra một số cáchtối post lên sau)

[SiMit]

Đợi thi xong, mình sẽ cố gắng post một số bài viết khá hay mà mình sưu tầm được, các bạn chờ nghen

[Hehekltt]

Khi đăng kí mail, có rất nhiều bạn chưa chú ý đến các mục này:
-Security Question
-Current Email (Optional):
Đây thực chất là hai công cụ rất đắc lực giúp bạn quản lí cái mail của mình. Khi mất pass, bạn có thể dễ dàng lấy được một cái pass mới (rùi đổi lại sau) bằng cách chọn password lookup ( sau khi vào site mail.yahoo.com). Ở đây tui khuyên các bạn khi đăng kí mail nên đăng kí đúng "Your Birthday","Your Zip (or Postal) Code","Your Country or Territory" hoặc ít ra là nhớ lấy những gì bạn đã khai
Sau khi vào mục password lookup bạn hãy khai đúng các mục ở đó và khai ID của bạn vào mục "Enter your Yahoo! ID:"
Lúc này bạn sẽ có hai lựa chọn:
- Yahoo sẽ đưa cho bạn một password mới trực tiếp nếu bạn khai đúng "Security Question "
-Yahoo sẽ gửi cho bạn một password mới qua "Current Email "--> đây là một mail khác của bạn ( lưu ý phải khác yahoo mail : như hotmail chẳng hạn)

cái này thì ai mà nhớ nổi ,form đăng ký quá dài ai mà nhớ nổi

[Hehekltt]

hé hé cố mà nhớ thui cậu ạ, đơn giản nhất là cậu khai đúng ngày tháng năm sinh của cậu, và nên đăng kí thêm một cái hotmail nữa phòng khi hữu dụng
---------> còn thấy khó wá thì đành thôi vậy, chả may rơi vào hoàn cảnh đó thì đành tự nhủ " ngu thì chết " hí hí

[SiMit]

Hé hé, một điều cần biết cho các bạn nào khi đã hack được pass mail, đó là phải sửa lại Information của victim ngay, he he , thế là hết password look up. Have fun

Chúng mày đã biết cách tắt máy trong Win 98 chưa????
Cũng dễ thôi chỉ việc ấn power là xong bảo đảm vài ba chục lần la fmáy của chúng mày thành Pen VI luôn ko tin à thử làm coi!!!!!

thế bạn đã biết cách nâng cấp máy tính miễn phĩ chưa cứ hỏi APhủ lớpN(01-04) điển hình là thằng Alu va Acô kia kìa lên đời rồi mặt cứ cưòi phớ lớ
ĐT(APhủ):84-04-8534146

[Catboy]

"...
Chúng mày đã biết cách tắt máy trong Win 98 chưa????
Cũng dễ thôi chỉ việc ấn power là xong bảo đảm vài ba chục lần la fmáy của chúng mày thành Pen VI luôn ko tin à thử làm coi!!!!!
..." (Quote)

Ặc ặc làm thế máy mình cũng không tắt được mới cay. Ông anh còn cách nào khác không :lol:? Làm thế này còn gì là HDD của các bác ý nữa chứ, chậc chậc

[Hehekltt]

Như đã hứa sau khi thi ĐH xong tui sẽ post lên một số kiến thức cơ bản mà tui biết có lẽ sẽ khá hay với các bạn mới bắt đầu và quan tâm đến IT

[Hehekltt]

Đầu tiên, tôi xin được giới thiệu một vấn đề rât hay nhưng rất nhiều người "tự khoe" biết tin học bây giờ lại không biết tí gì ( hy vọng tui không nằm trong số đó ) : đó là địa chỉ IP , tui nghĩ mọi người nên có nhưng hiểu biết cơ bản về vấn đề này, khá hay đó hehe

[Illidan]

Ò, vấn đề hay đấy... khổ, anh phải dạy kĩ vào không thì có thằng khoe nó giỏi tin lém, cuối cùng để lộ IP cho đứa khác vào máy, rồi lại kô gặp trở ngại gì nữa... Tuthmosis ơi, trong máy mày có cái gì Toons í nhỉ

[Hehekltt]

phần IP dài wá để khi nào có thời gian tui sẽ post lên, còn đây là một số khái niệm rất cơ bản về các ngôn ngữ Web phổ biến hiện nay
Languages Of The Web
HTML
File extension(s): .html, .htm, .html4
Hypertext Markup Language (HTML) , invented by Tim Berners-Lee in 1989, is the undergirding framework of the Internet. Almost every Website in existence uses the HTML language to display text, graphics sounds and animations.
-------------------------------------------------------------------------------------
DHTML
File extension(s) : .dhtml
DHTML if often considered the object version of HTML. This language extends the HTML language to allow for increased control over page elements by allowing them to be accessed and modified by a scripting language such as Javascript or VBscript.
-------------------------------------------------------------------------------------
XML
File extension(s): .xml
A derivative of SGML, eXtensible Markup Language (XML) is less restrictive than HTML's well-defined, standdardized elements. XML allows anyone to creat her own elements and extend the language herself
------------------------------------------------------------------------------------- XHTML
File extension(s): .xhtml
According to the W3C, HTML 4 is the final release of the ubiquitous language as we know it
------------------------------------------------------------------------------------- JHTML
File extension(s) : .jhtml
JHTML is Sun Javasoft standard for including Java in An HTML file
------------------------------------------------------------------------------------- Perl
File extension(s) : .pl or anything
The practical Extraction and Report Language (Perl) is a high-level programming language written by Larry Wall in 1987. It is arguably the most ported scripting language to date with versions for AS/400, Windows9x/Nt/2000/Xp.....
------------------------------------------------------------------------------------- PHP
File extension(s): .php, .php3, and potentially no extension
Although there have been a number of PHP language authors, the origins of PHP start with Ramus Lerdorf. He originally wrote the first PHP parsing engine in 1995 as A Perl CGI progam, which he called " Personal Home Page" , or simply PHP
------------------------------------------------------------------------------------- ColdFusion
File extension: .cfm
Coldfusion is Allaire's Web application devel-opment system, the lastest version is Coldfusion 5.
------------------------------------------------------------------------------------- Active Server Pages
File extension: .asp
Active Server Pages (ASP) if Microsoft's version of a server-side scripting enviroment. Produced mainly for Microsoft's Internet Information Server (IIS) Web server. The default ASP language is VBscript, a scripting version of the popular Visual Basic language used in nearly all of Microsoft's products.
------------------------------------------------------------------------------------- CGI
File extension(s): .cgi, .pl
Common Gateway Interface (CGI) is one of the oldest and most mature standards on the Internet for passing from a WEb server to a program ( such as Perl) and back to the Web browser in the proper format.
------------------------------------------------------------------------------------- Java
File extension(s): none
Originally called Oak, Java was written by James Gosling of Sun Microsystems in early 1990s. truly one of the most over-promised and over-hyped technologies of the past decade, Java was originally designed for smart consumer electronics devices
------------------------------------------------------------------------------------- Server-Based Java
Java server pages (JSP)
File extension(s): .jsp
You can think of JSP as a scriptable version of Java that allow you to embed Jave in an HTML file. JSP's are compiled as Java servlets that run on the server

[Hehekltt]

HTTP : HyperText Tranfer Protocol
FTP: File Tranfer Protocol
SMTP: Simple Mail Transfer Protocol
IP : Internet Protocol
TCP: Transmission Control Protocol
DNS: Domain Name Service
WWW: World Wide Web
ADSL: Asymmetric Digital Subcriber Line

Để tui nói 1 chút về IP nhé:

Địa chỉ IP được chia thành 4 số giới hạn từ 0 - 255. Mỗi số được lưu
bởi 1 byte -> !P có kicks thước là 4byte, được chia thành các lớp địa chỉ. Có
3 lớp là A, B, và C. Nếu ở lớp A, ta sẽ có thể có 16 triệu điạ chỉ, ở
lớp B có 65536 địa chỉ. Ví dụ: Ở lớp B với 132.25,chúng ta có tất cả các
địa chỉ từ 132.25.0.0 đến 132.25.255.255. Phần lớn các địa chỉ ở lớp A llà
sở hữu của các công ty hay của tổ chức. Một ISP thường sở hữu một vài
địa chỉ lớp B hoặc C. Ví dụ: Nếu địa chỉ IP của bạn là 132.25.23.24 thì
bạn có thể xác định ISP của bạn là ai. ( có IP là 132.25.x.)
_ IP là từ viết tắt của Internet Protocol, trên Internet thì địa chỉ IP của mỗI
người là duy nhất và nó sẽ đạI diện cho chính ngườI đó, địa chỉ IP
được sử dụng bởi các máy tính khác nhau để nhận biết các máy tính kết
nối giữa chúng. Đây là lí do tại sao bạn lại bị IRC cấm, và là cách người
ta tìm ra IP của bạn.
Địa chỉ IP có thể dễ dàng phát hiện ra, người ta có thể lấy được qua các
cách sau :
+ bạn lướt qua một trang web, IP của bạn bị ghi lại
+ trên IRC, bất kì ai cũng có thể có IP của bạn
+ trên ICQ, mọi người có thể biết IP của bạn, thậm chí bạn chọn "do not show
ip" người ta vẫn lấy được nó
+ nếu bạn kết nối với một ai đó, họ có thế gõ "systat –n ", và biết
được ai đang kết nối đên họ
+ nếu ai đó gửi cho bạn một email với một đoạn mã java tóm IP, họ cũng có
thể tóm được IP của bạn
( Tài liệu của HVA )

3 . ) Làm thế nào để biết được địa chỉ IP của mình ?

_ Trong Window : vào Start èRun đánh lệnh “winipcfg” .
_ Trong mIRC : kết nốI đến máy chủ sau đó đánh lệnh “/dns <your nick>”
_ Thông qua một số trang Web có hiển thị IP .

4 . ) IP Spoofing là gì ?

_ Một số IP có mục đích để xác định một thiết bị duy nhất trên thế
giới. Vì vậy trên mạng một máy chủ có thể cho phép một thiết bị khác trao
đổi dữ liệu qua lại mà không cần kiểm tra máy chủ.
Tuy nhiên có thể thay đổi IP của bạn, nghĩa là bạn có thể gởi một thông tin
giả đến một máy khác mà máy đó sẽ tin rằng thông tin nhận được xuất phát
từ một máy nào đó (tất nhiên là không phải máy của bạn). Bạn có thể
vượt qua máy chủ mà không cần phải có quyền điều khiến máy chủ đó. Điều
trở ngại là ở chỗ những thông tin phản hồi từ máy chủ sẽ được gởi
đến thiết bị có IP mà chúng ta đã giả mạo. Vì vậy có thể bạn sẽ không
có được sự phản hồi những thông tin mà mình mong muốn. Có lẽ điều duy
nhất mà spoof IP có hiệu quả là khi bạn cần vượt qua firewall, trộm account và
cần dấu thông tin cá nhân!
( Tài liệu của HVA )

[Xit]

Đính chính lại bài của hehekltt:

WWW=World Wide Wait

nhưng mà cái kiểu mà preview trong oe mà chết ngay ý phức tạp bỏ đời thêm 1 đoạn code dài ngoang , nó mà tắt activex thì ko dưọc dung ko a??? mà sao em nhiễm trojn cho mấy đứa rồi nhưng chả thấy mấy con trojan day bao IP ve gi ca hu hu