Chào các bạn yêu thích về Security!
Các bạn thích học hỏi về Security và cũng muốn thử sức mình? Các bạn cũng không muốn dính liếu đến Luật pháp? Nếu vậy các bạn có thể đến WebSite này để tập Hack, http://www.hackquest.com Ở đó có rất nhiều thử thách dành cho các bạn và ở đó cũng có xếp hạng cho bạn nữa (ranking) Chúc các bạn thành công!

anh MatKieng đã vào chưa???

Rồi, nhưng mới được xếp hạng có Civilian hà, hihi. Chuotnhat đã được xếp hạng gì rồi?

chuột cũng chỉ là chú chuột nhắt thôi... không muốn múa rìu qua mắt thợ đâu... trình độ của chuột thì cần phải học tập nhiều...

Chà ! Nge coi bộ hay zữ ha ! Thế sư huynh mắt kiếng có thể cho mình hỏi một vài thắc mắc được o ?
MÌnh ko hiểu rõ lắm về Hac ! Huynh có thể kể cho mình mọi thứ liên quan đến HAc ! Đặc biệt là khái niệm HACKER là gì ?
MÌnh xin cảm ơn trước nha !

Mình cũng chỉ biết vài cái nhỏ nhỏ thôi, không thể gọi là Hack được, nhưng biết vài cái thủ thuật nhỏ đó cũng thấy hay hay. Bạn vào Hackquest đi, xong rồi vào Chatroom của nó, có thể gặp gỡ và làm quen nhiều người giỏi đấy. Chúc bạn thành công!!!

thank matkieng đã post lên cho anh em

Có bạn nào giải được bài logic này trên đó không?
M-T-W-T-?
Chữ tiếp theo(?) là chữ gì?
Tui nghĩ là Monday, Tuesday, Wednesday, Thursday, và Friday nên chữ tiếp theo sẽ là F, nhưng lại sai!!! Gõ 24 chữ cái vào đều sai!!! Có bạn nào đề nghị gì không?

theo tôi thì thế này ta thấy chữ t theo chu kì cố định
chữ M nếu quay ngược chiều đồng hồ 180 dộ thì ta được chữ w còn nếu quay thêm 90 độ nữa thì ta sẽ được chữ E vậy nó có thể là chữ e

Nhưng mình đã thử tất cả chữ cái đều vô dụng!!! Bạn nào giải thử xem có qua được level không. Cái đó là logic level2

có thể là một con số đó anh mắt kiếng... hoặc là chữ đó cần in hoa chẳng hạn...

Hihi...!
Chào các bác, em là thành viên mới toanh, em còn bỡ ngỡ với hack lắm, các bác có thể giải thích cho em làm thể nào để hack ko dzị, mà hack để làm gì, và để hack đuợc thì phải biết ngôn gnữ lập trình nào???
Các bác có thể chỉ em cách nào để lấy password của 1 hộp mail ko dzi

:D Mấy câu hỏi logic dạng này hay thiệt đó. MK nhớ post lên đây nhiều nhiều nha
Theo mình câu trả lời của câu hỏi
M-T-W-T-?
Chữ phải điền vào là FSS , mình nghĩ vậy, hy vọng là đúng :D
FSS= Friday, Saturday,Sunday

thử vào đây xem sao
http://www.hackerslab.org
Chúc vui vẻ

JuniorIT hay lắm!!! Đúng y chóc! Không ngờ là nó bảo "Enter the next letter" mà mình phải Enter đến 3 chữ lận! JuniorIT sáng kiến thật!
Sao các bạn không thử ghé vào địa chỉ đó chơi đi! Thử sức cho vui.

:D Về cái dzụ security + hack mình mù nặng, trình độ hiểu biết còn thấp hơn cả...newbie nên mình xin đầu hàng mấy chuyện học hack này.

Bạn có thử vài cái đầu tiên chưa? Những cái JavaScript hay là cái ***** chẳng hạn. Dễ lắm!

vao de hoc anh van chu khong phai de hack dau !!! he he he ....

làm thế náo để đăng kí vào trang web: hackquest.com

Bạn vào đăng kí như vào các trang thông thường vậy đó.

Mắt Kiếng làm ơn chỉ mình hack với mình vào rồi nhưng không biết hack , ( mình đăng ký rồi á )

Bạn vào phần đầu tiên đi, đó là các đoạn JavaScript để nhập username và password (thật ra ở ngoài thiệt không có trang web nào bảo mật kiểu này cả!). Bạn chọn View/Source sẽ thấy các đoạn kiểm tra if(username==gì đó) và if(password==gì đó) đến đây chắc là bạn đã biết cách để vào rồi chứ gì? cứ gõ đúng vào đó sẽ đuợc thắng. Dĩ nhiên càng về sau sẽ càng khó lên, nhưng mình cũng đã có được khái niệm căn bản rồi, chúc thành công! A, để bắt đầu thử sức bạn chọn vào mục challenge nhé!

làm sao để vượt qua cái javascript prompt? vậy matkieng

Để vượt qua JavaScript Promt thì: Có thể vào trình duyệt chọn Disable JavaScript hoặc là đợi trong khi trình duyệt đang load lên gần xong thì nhanh tay nhấp vào nút Stop thì cũng được.

làm sao để qua được level 5 vậy matkieng ??? chỉ dùm mình với thanks

level 5 như thế nào vậy? Bạn có thể post lên đây để tất cả cùng xem và nếu ai có thể thì sẽ giúp đỡ, chứ mình cũng chưa giải được nhiều lắm đâu!!! Chỉ được vài cái JavaScript, JavaApplet, logic ... thôi.

http://hackquest.com/hacking/challenge.php?url=level5 help mình với cám ơn nhiều

Sau khi đến được Level5, một cái InputBox sẽ hiện ra và kêu nhập vào username, password. Mình nhập đại vào và bị sai, trong khi nó chuẩn bị chuyển sang trang khác, bấm vào nút stop để nó "đứng lại". Xong View Source thì thấy trang này là 1 trang có frames. Xem frame "header" thì thấy khong có gì, xem tiếp frame "body" thì thấy nguyên một đoạn JavaScript để check (username, password) và tiếp theo.....

that khó khăn khi tìm cái Javascript cua bác MatKieng

Muốn làm hết cái Hackweb của Matkieng . Thì biết Javascript một chút và cách viết Java Applet . Chịu khó chép source về xem , thì sẻ thấy liền .

rất cám ơn các anh em Việt Nam ở bển dã chi cho chung mình biêt . Và cám ơn bạn rất nhiều

Bài viết được gửi bởi minhxp
thử vào đây xem sao
http://www.hackerslab.org
Chúc vui vẻ
ban minhxp đã vào chưa, mình đã vào rồi, tại level 0, nhưng chẳng hiểu nó hỏi cái gì cả. Bạn có thể giúp mình trong giai đoạn đầu này hay không.
Cám ơn nhiều nha!

Muốn vượt qua các level của hackerslab trước hết các bạn cần trang bị cho mình 1 kiến thức thật vững về Linux .
- Cần hiểu rõ về hệ thống file của Linux
- Về các command thường dùng như ls cat chmod
- Về cấu trúc thư mục như : bin boot home etc usr dev cũng như phải biết cách viết các Shell nữa,các level đầu không khó lắm nhưng càng về sau đòi hỏi rất nhiều skill đấy

errr, cái trang hackquest đó tiếng gì vậy, như tiếng đức thì phải, vậy thì đọc làm sao đây trời :(

oh, thui kô cần đâu, tui chưa nhìn rõ, bây giờ thì coi sang tiếng anh dc rồi :)

các bác có cao kiến gì về cái javascript 6 o vậy ?
Xin chỉ giáo dùm

JavaScript 6, đoạn mã kiểm tra number nhập vào có dạng:

function Enter_code(number)
{
code=code*10+number
mul=mul*number
document.codepad.thecode.value=code
digit++

if (digit==4)
{
if (mul==120)
{
window.open (code+".php", "_self")
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1)
{document.codepad.thecode.value="Try again"}
if (fails==2)
{document.codepad.thecode.value="Last time"}
}
else //
{
document.codepad.thecode.value="Bye!"
}
}
}
}

Ở đây nếu chúng ta gõ vào đúng mã số (có 4 chữ số) thì trang code.php sẽ được mở ra. Tuy nhiên đoạn mã này không kiểm tra code, vì nếu kiểm tra code thì chúng ta sẽ dễ dàng đọc được code này và chỉ việc mở trang code.php tương ứng trong browser. Do đó nó sẽ kiểm tra mul và nếu đúng mul thì nó sẽ mở trang code.php. Như chúng ta thấy, ứng với 1 mul sẽ có tương ứng nhiều code, ví dụ ở level 6 này thì mul bằng 120, sẽ ứng với code có 4 chữ số là 2, 3, 4, 5 (bởi vì 2*3*4*5=120) Điểm tiếp theo là phải nhập 4 chữ số vào sao cho ra được đúng code (bởi vì có đúng code thì mới có trang code.php mà mở!!!) Chúng ta thấy số hoán vị sẽ là 4!, chúng ta sẽ thử lần lượt 2345, 2354 đến khi nào thành công... Chúc bạn thành công!

Hi`...cám ơn bạn MatKieng đã post câu trả lời :-D, nhưng chắc là mình post lộn số câu ..
:)
Mình bị kẹt ở câu javascript 7 :-D...

À, mình cũng kẹt ở câu đó, nó không có cái gì để kiểm tra cả, cho nên mình nghĩ là phải "đoán mò" thôi!!! Có bạn nào nghĩ ra cách chưa?

"đóan mò" kiểu này chắc chết mất :-)
Bạn được trình độ nào rồi, mình mới chỉ được Private 1st Class à :.(

You have currently 59860 points.
Your rank is Private 1st Class .

Của mình đó :-)

ban matkieng co tham gia hackerslab khong ??
post vai bai cho anh em hoc hoi nha

You have currently 82700 points.
Your rank is Lance Corporal .

:-) Mình mới lên chức xong

AlonX này, bạn có biết cách để qua được những cái php không? Ở trên đó có phần php là mình chưa hình dung được về nó ra sao cả. Maxx có tham gia hackerslab không? Về độ khó thì mình thấy khó nhất có lẽ là http://mod-x.co.uk Các bạn có thể ghé đó xem thử ;)

Cái php1 thì qua được, dùng sql injection ' OR '1'=='1
Cái php2 theo như tụi nó hướng dẫn thì dùng sql injection query
nhưng sao mình cũng làm hoài o được :evil:

Bạn qua cái Java Applet 3 chưa vậy ? nếu rồi cho mình hỏi với..
Rõ ràng cái chuỗi mật mã của tụi nó cho là AoGdw....
dùng hàm giải mã ngược lại ra là @n.... nhưng khi nhập vào web thì báo sai :question:

hihi, cái php1 mình qua được rồi, nhưng mà qua được nhờ lỗi Buffer Overflow chứ không phải Sql Inject như của bạn, ngộ quá ha. Mấy cái Applet hả, bạn lên http://downloads.com tìm chương trình DeAssembler để chuyển file .class thành source code rồi đọc trong đó sẽ tìm ra kết quả đó.

public void actionPerformed(ActionEvent actionevent) {
String s = PasswordField.getText();
String s1 = "";
String s2 = this.getDocumentBase().toString();
String s3 = decrypt("wpy1tmv");
s = encrypt(s);
s2 = s2.substring(0, s2.lastIndexOf('/') + 1);
if (s.compareTo("AoGdw~Vh{|\u0081z~q") == 0)
s1 = s2 + s3;
else
s1 = s2 + "level103.php";
try {
this.getAppletContext().showDocument(new URL(s1), "_self");
} catch (Exception exception) {
exception.printStackTrace();
}
}

Chúng ta thấy nếu password của mình đúng với password đã được mã hóa thì chúng ta sẽ được đưa đến trang "s2+s3". s2 thì chúng ta đã biết, còn s3 thì chúng ta dễ dàng tìm được từ hàm decrypt("wpy1tmv") (tìm cái này dễ hơn là mã hoá s, xong rồi đem so sánh với một chuỗi dài lònh thòng!) sau khi có s3, chỉ việc gõ thẳng vào trang kết quả vào browser luôn, khỏi cần password.

mình đang kẹt ở cái Java 5 :-), nó chơi thuật mã hóa ác quá...bạn có cao kiến gì o ?

Cái Java 5 hả, mình cũng kẹt luôn, tại vì có nhiều tổ hợp phải thử quá, không biết có cách nào để giảm số luợng xuống không nữa!

em chua biet gi ve hack em mong cac su huyn cao thu gup em thanh cong trong linh vuc nan em chan thanh cam on tro thanh mot hack la uoc mo cua em neu cac su huynh giup em de em hieu biet them thi mail chi em so mail em la duytri3310@yahoo.com

cho bac matkieng em chua biet gi ve hack het bac co the giai thich cho em khong bac co the mail cho em khong cong8250@yahoo.com

em chao cac su huynh em chua biet gi ve hach het cac su duy co the chi cho em khong
mail :cong8250@yahoo.com
cac su hunh cho em hoi security la gi

Bạn có biết về lập trình chưa vậy? Nếu chưa thì bạn nên học sơ qua 1 ngôn ngữ lập trình đi rồi mình tiếp nha , ;)

Tui mới bị mấy người lạ gửi worm quá ác vào hộp thư của tui . Nhưng bị phát giác rùi

Mắt kiếng chỉ tui hack mail này đi : hatuquyen22@yahoo.com

Nhanh lên nhé . Hậu tạ

Trùi, tui đâu có biết đâu á. Mail của người yêu hả? Chỉ bạn cách này nè, dùng Social engineering đi hoặc là cài key logger rồi giả bộ rủ người đó vô check mail, hihi, xác xuất thành công tui cũng không biết nữa!

Anh matkieng giúp mình với. Sao mình không thể gia nhập hackquest dược. Mình dăng ký hoài ma khồng xong.

Bạn xem đăng kí xong rồi nó báo lỗi như thế nào? A, bạn có log in vô thử với password đăng kí xem có được không? Tóm lại, bạn xem máy báo lỗi như thế nào nhé, thân.

Bác Matkieng ơi em là lính mới mong được sự giúp đở của bác. Em bị bí ở cái logic3 không sao qua được bác giúp em với. Còn cái chương trình gì mà bác nói lên trang download.com tìm và tải về đó sao em tìm hoài mà không thấy thế. Bác cố giúp em

Mấy các logic mình dở ẹt hà, cũng chưa đi được đến đâu cả ;) Còn về chương trình mình nói là deAssembler Java đó, bạn có thể search bằng từ khoá sau JCavaj, đó là tên của chương trình đó đấy.

Cám ơn bác Matkieng nhiều. Àh đệ định thử sức với mấy cái java nhưng không biết phải bắt đầu như thế nào vì đệ mới học java nên chưa được khá cho lắm. Anh có thể chỉ cho đệ một số kinh nghiệm được không?

Kinh nghiệm thì không dám, chỉ là vài thủ thuật chú xíu thôi. Sau khi bạn download được cái file .class về thì việc đầu tiên là dùng chương trình như mình vừa nói để giải mã nó ra, nó sẽ cho chúng ta đọc được source code. Những cái applet đầu thì bạn chỉ cần tìm những field có username và password là sẽ tự biết cách giải thôi, chỉ là kiểm tra if() đơn giản, nhưng còn những cái sau thì nó mã hoá ghê quá, mình cũng không giải được nữa, nếu bạn nào có được cách giải hay thì chia sẻ với nhé ;).

Mắt kiếng ui, lúc này còn mò trong hack quest nữa o vậy ?

Mình cũng lâu lâu có ý tưởng mới thì mới ghé, hoặc tìm được điều gì mới thì cũng ghé.
A, bạn nào thích hack lập trình thì ghé đây nhé mod-x.co.uk nơi đây hơi khó hơn đấy!

matkieng ui, bạn có tham gia bên mod-x o vậy ?
Tôi tới level 5 challenge thì bị kẹt lại.

À, có, nhưng mới level 3 thôi! Khi mình tới level bằng bạn thì chúng ta sẽ trao đổi và "hợp tác" nhé!

Bạn có thể chỉ mình cách gia nhập mod_x không. Nó gởi cho mình một cái message nhưng mà mình không biết giải mã như thế nào.

Để gia nhập mod-x thì đầu tiên bạn cần phải giải cái message đó ra, trong đó sẽ có hướng dẫn cách để đăng kí! Thân.

matkieng ui, cho hỏi 1 câu ngoài lề 1 xíu,
bạn có nắm được cách phá mã cipher xor không ?
dĩ nhiên là key dài hơn 1 kí tự rồi, và độ dài văn bản rất nhỏ (cỡ 44 byte), không thể dùng frequency analysis được

Nếu key khoảng 3-4 kí tự trở xuống thì mình nghĩ bạn có thể dùng vòng lập rồi duyệt hết các khả năng và ghi kết quả của các phép xor vào một nơi nào đó (file văn bản chẳng hạn) Sau đó sẽ xem các đoạn văn bản coi đoạn nào là có ý nghĩa nhất, đây giống như trường hợp ở level 2, đoạn văn bản nó mã hoá kiểu caesar, mình cũng dùng vòng lập rồi xem cái nào đúng nhất, dĩ nhiên là bây giờ khó hơn tại vì khoá nhiều hơn. À, sẵn bạn cho mình hỏi về cái level 3, java, nó có dùng mẹo không mà sao mình không được đến đúng chỗ vậy? Cứ báo Loading không à, thân.

trời, duyệt kiểu đó thì oải thật đó :-)
Matkieng kiem ra duợc password chưa ?
Nếu đã tìm ra được pass chính xác rồi mà khi nhập vào nó chỉ loading, thì bạn xem thêm trong phần hướng dẫn, lưu ý của mission 3 đó, nó có lưu ý trường hợp loading...
Để tìm ra pass thì có nhiều cách, mình thì dùng 1 packet sniffer cho dễ.

Nếu không duyệt như vậy thì còn cách nào? chịu cực khổ đi, hihi. Mà level 2 thì mình nghĩ bạn cũng dùng cách thử và xai đúng không?

Nếu không duyệt như vậy thì còn cách nào? chịu cực khổ đi, hihi. Mà level 2 thì mình nghĩ bạn cũng dùng cách thử và xai đúng không?

:-), ừ, cũng same same vậy, mình dùng Cracker Proffessional 4.0 để decrypt nó. Ct này có thể decrypt mã 128bit luôn, nhưng mà không có hướng dẫn nên chưa mò ra

Vậy à, còn mình chỉ dùng một chương trình tự viết để giải mã từ từ, dịch các kí tự đi từng step một cho đến một lúc mình "đọc" được đoạn văn đó, hihi, thủ công quá. À, mình qua được Level 4 rồi, bạn dùng SoftIce hay là gì để giải mã Level 4 vậy?

bạn dùng 1 công cụ có tên là smartcheck để tìm user+pass
vì ct ở level 4 này làm = vb, nếu dùng softice thì mệt óc lắm.
Công cụ smartcheck làm chuyên dùng cho VB.
Level 5 thì mình kiếm được pass rồi, nhưng làm kiểu đó tà đạo quá, o giống cách của hacker.Mà chắc cũng phải cỡ đầu tháng 7 mới tiếp tục "phá" các level được vì bây giờ mình bận học lắm, o có thời gian lang thang nữa.

Có gì bạn có thể pm cho mình ha.

Sao không thấy ai học trong hackquest.com nữa à ?

em mới đi đến bài 7 thì out hic hic , rúp em zới

Ý của bạn là JavaScript 7? Nếu đúng thì bạn đang đến vòng khó nhất của Java Script ở đó đấy, bạn có thể làm Level 8 và 9 trước đi, rồi sau đó lên forum để gửi bài hỏi đáp, thân. (PS: Level 7 cần 1 chút lém lỉnh và có con mắt tinh đời, hihi, cố lên)

Anh MK ơi, ở đoạn script nó ghi là var _w=password()
if(_w!=null)... vậy null là gì anh MK? (em dở về JavaScript lắm nên anh đừng cười nha:()

null có nghĩa là "không có gì hết", hoàn toàn không! hihi, thật đấy.

Vậy la` mình không gõ gì vào đó hả anh MK?

Bạn phải tùy theo logic của chương trình nữa chứ, xem nó kiểm tra bằng null thì vào được hay là bằng null thì không vào được, rồi làm theo tương ứng.

Oài oài, cho xin lỗi nha ! (Xin lỗi tất cả những người mà tôi phạm lỗi...)...ở VN làm gì có ai có trình độ hacker,nói là không có thì cũng quá đáng nhưng đó chỉ là số ít thôi !
Những người các bạn quen gọi là hacker thì thực sự chỉ là những cracker thôi ! Các bạn thử nghĩ xem !
------------------------------Chân thành xin lỗi các hacker thực thụ-----

Ai rảnh thì vô CyberArmy mà chơi, mấy "games" trong đó mới đáng để mà chơi, ai lên được hơn level 5 thì mời về làm admin HVA :)

Ủa, vikhoa không biết là loạt Game Zebulun của CA đã tạm dừng từ lâu rồi à? Bây giờ ai qua được vòng 1 cũng hay lắm đó, tại vì có đâu mà qua, chứ nói chi đến vòng 5, ;)

Sao trang web mà mắt kiếng giới thiệu ko có chổ nào để đọc hết vậy?chỉ thấy giới thiệu ko a?

Hi all, đọc hết cả 6 trang bài viết ở đây, NoZ thấy có lẽ các trang đã đề cập hơi bị khó.

Có trang Hack this Site (http://www.hulla-balloo.com/hack/) này nè, chắc dễ thở hơn cho bạn nào mới làm quen.

Tôi cũng muốn hỏi như TDt, nhưng hình như mấy bác không chú ý tới các câu hỏi loại này thì phải !!!

Tôi cũng muốn hỏi như TDt, nhưng hình như mấy bác không chú ý tới các câu hỏi loại này thì phải !!!

Bạn muốn hỏi về vấn đề gì vậy?

mấy bác cho tui hỏi cái hackerslab.org level0 sao tui tìm ra file passwd rồi mà hổng thấy pass nó được gì hết cả :(

Trên hackquest sao toàn tiếng Đức không dzậy? Tui đọc mà không hiểu gì cả :bawling: :bawling: :bawling: :bawling: :bawling: :bawling:

Nhưng hackerlabs thì thật là tuyệt vời.

Trên hackquest sao toàn tiếng Đức không dzậy? Tui đọc mà không hiểu gì cả
Bạn có thể để chuột trên các hyperlink và xem dưới thanh status bar để thấy từ tiếng Anh tương ứng. Còn khi đã vào các Level cụ thể thì bạn cứ yên tâm, hoàn toàn English. Good luck!

Cho hỏi khi có mã ổ cứng của 1 máy thì làm sao có thể có được seri và name của 1 chương trình chạy dựa theo mã ổ cứng đó !
Thường thì phải tạo ra 1 file tạm , khi chạy file này thì sẽ đòi hỏi seri và name chỉ cần nhập vào file tạm này là chương trình tự chạy ! không chạy file exe của chương trình chính ! Ai biết chỉ mình với !

Hi !
Muốn hack thì Astalavista đã có War-games 5-> http://212.254.194.174/. Enjoy !
Hix, mới có mí bữa mà thằng nào nó change mất pass phpmyadmin rồi, chịu khó bỏ qua level 2,3 và 5 nhá :D

Cám ơn sư huynh MatKieng.Nhưng e mới vào nên chưa biết "võ công" để hack.Vậy e phải "luyện" cái gì trước?

bạn mắt kiếng có thể giới thiệu cho mình 1 số tool để dercyption ko?? cái level đầu tiên của. Cái procedure mà trnag Mod-x send cho mìnht hì fải decode nó như thế nào??? bạn chỉ mình hen^^. Thanks a lot

moi nguoi` oi dang ky' thanh` vien o~ cai hackquest sao vay /cha?dang ki' dC gi` het' bay` tui voi'

[=========> Bổ sung bài viết <=========]

T_T
muon' lam`hacker saoma` nguoi` VN keo wa'vay
cha? mâno` chiu bay` thi` lam`saoco' ma moi'