Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

Hacker :: Security :: Hacker and Security
 

 Chiến tranh giữa các hacker

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Chiến tranh giữa các hacker Empty
Bài gửiTiêu đề: Chiến tranh giữa các hacker    Chiến tranh giữa các hacker EmptySat Oct 23, 2010 4:48 pm
Đêm 30 tháng 7, cuộc chiến giữa các hacker Việt Nam tái bùng nổ khi trang web của HVA (Tổ chức Hacker Việt Nam) bị xoá sạch mọi dữ liệu trong 5 tiếng đồng hồ (dù máy chủ tại Nhật và đã có hệ thống phòng thủ kín kẽ) kẻ xâm nhập là tàn phá HVA (lúc 1h 8 phút ngày 31.7.20030 tự nhận là một Red Hat Association (Hiệp hội hacker mũ đỏ)

Hacker trên toàn thế giới

Tháng 6 có thể được xem là mốc khởi đầu về những bùng nổ theo chiều h¬ướng xấu trong lĩnh vực tin học (đặc biệt là vấn đề bảo mật trên mạng Intemet) với hàng loạt cuộc tổng tấn công do các hacker thực hiện trên phạm vi toàn cầu. Các cuộc tấn công khởi đầu từ Mỹ với các trang web của Đảng Dân chú, Quốc hội Mỹ... Rồi hội thi toàn cầu của hacker làm tê liệt hơn 600 website ở nhiều n¬ước, 200 máy tính bị lấy quyền admin làm nơi l¬ưu trữ, phát tán các website sex, thậm chí đại cao thủ như¬ Microsoft cũng bị phá huỷ cùng lúc 3 website chính. Tại châu Âu, lục l¬ượng chống tội phạm điện tử (EECTF) trụ sở tại Milan (Ý) cho biết chỉ riêng nhóm Reservoir Dogs với 14 thành viên đã thực hiện hàng loạt cuộc đột nhập liên lục địa, trong đó có cả hệ thống của NASA, Bộ Quốc phòng Mỹ, nhiều công ty tài chính trên thế giới Tại Nga, hacker Ivanov đã qua mặt cả những hệ thống kiểm soát tài chính sừng sỏ như¬ Speakeasy, Paypal, VPM, Bay... gây thiệt hại trên 25 triệu USD. Tại Nhật, cuộc thi hacker dự tính tổ chức trong tháng 8 cũng phái hủy bỏ vì đã kích thích các ứng viên (hacker) tổ chức tấn công liên hoàn nhiều mạng máy tính của hàng loạt công ty, chính quyền.

Các thông tin về những cuộc tấn công của hacker trên thế giới ngày càng kích thích hacker Việt Nam. Từ chỗ "thử tay nghề", các hacker Việt Nam bắt đầu thách thức nhau, giành vị trí độc tôn và những cuộc chiến trên mạng là điều khó tránh khỏi...


Việt Nam: Chiến cuộc bùng nổ

Ngày 13.7.2 003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface (xâm nhập sửa đổi nội dung), cho đến ngày 2 1 .7 mới phục hồi. Ngày 23.7, Dantruongx (admin của trang web be-yeu.com) xuất hiện trên diễn đàn HVA đòi quyền đạt banner quảng cáo. Ngày 24.7 trận flood nick cảnh cáo do be-yeu thực hiện như¬ giọt n¬ước làm tràn ly. HVA không còn đủ bình tĩnh nên sáng 25.7 đã ra đòn phản công. Kết quả: trang web be-yeu.com thúc thủ bằng thông báo buồn " vì một số lý do về kỹ thuật nên forum tạm thời ngừng hoạt động có thể vài tháng hoặc vài năm". Khi thông tin này đ¬ợc công bố cùng với lời khẳng định "HVA bất khả xâm phạm" thì ngay lập tức, một cuộc tấn công khốc liệt của Hiệp hội Hacker mũ đó vào HVA do Huy-remy khởi xư¬ớng và 21 hackers khác tham gia. Kết quả HVA biến mất khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn "HVA: I''''''''ll be back" (HVA: Tôi sẽ trở lại) trên nền một cảnh khói lửa tàn khốc của bộ phim Terminator. Huy-remy còn hứa hẹn sẽ tiếp tục deface website HVA một lần nữa để HVA tăng cư¬ờng phòng thủ, xứng danh là "mạng bảo mật lớn nhất Việt Nam".

Ngay buổi trư¬a ngày 1.8, phóng viên Báo Thanh Niên cũng đã nhận được cú điện thoại gọi đến tòa soạn của một ngư¬ời nhận mình là tác giá đã "đánh sập" HVA tối qua, là webmaster của một trang web mới hoạt động gần một năm nay. Hacker này cho biết mục đích tấn công HVA là để chứng tỏ HVA không phái là trang web có hệ thống phòng thủ mạnh nhất hiện nay như¬ mọi ng¬ười vẫn tưởng, rằng ng¬ười giỏi vẫn có ng¬ười giỏi hơn!

Cho đến khi bài báo này lên khuôn (6.8.2003) thì website của HVA vẫn đang tiếp tục hứng chịu những cuộc tấn công mang tính tổng lực. Hiện t¬ượng flooding gây nghẽn mạch, thậm chí bị down trên forum "HEAVY FLOODING DETECTED" (tạm dịch: phát hiện bị tấn công bằng lũ nick tràn ngập) và diễn đàn có lúc tạm biến mất hẳn. Bạn đọc cũng không nên vì tò mò mà truy cập vào các trang web diễn ra chiến sự vì chúng tôi đã phát hiện một trong những website tham chiến có cài sẵn đoạn mã code bẫy người truy cập tự động download phần mềm flooding, để rồi nạn nhân sẽ trở thành "lính đánh thuê vô thức". Theo đó, máy tính của bạn sẽ tự động flood vào website bị chỉ định tấn công.


Sống chung với hack

Những Huy-remy, Cuonglong, Microsoftvn, Linkinvn, U2 không hẳn là "hacker mũ đen" chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các
bài viết, giải đáp, t¬ư vấn về bảo mật, ứng dụng phần mềm... trên nhiều website.
Có lẽ vì tuyên bố "bất khả xâm phạm" trong lĩnh vực bảo mật trên mạng của HVA đã kích thích họ ra tay.

Hacker là thành phần không thể thiếu trong thế giới @. Không thể nào tất cả hacker đều hướng thiện, làm việc nghĩa và cũng chắc chắn, không phải tất cả hacker chỉ là kẻ phá hoại. Hacker và hack cũng bình thư¬ờng như¬ sự xâm nhập và tấn công của virus vào cơ thể, giúp cơ thể tạo ra những kháng thể cần thiết. Người viết đã có dịp phỏng vấn nhanh (qua Yahoo Messenger) nhiều thành viên của HVA để rồi phát hiện ra nhiều ng¬ười đang "khoác áo" VHF (Viet Hacker Forum), VHT (Viet Hacker Team)... Thậm chí be-yeu cũng có nhiều thành viên tham gia HVA như¬ đội ngũ gián điệp nhị trùng! Như¬ Thanh Niên đã phản ảnh qua loạt bài "Chuyện dài về hacker Việt Nam (tháng 6.2003), hầu hết hacker đều còn rất trẻ. Vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên nhân dẫn đến các cuộc chiến tranh trên mạng. "Hãy dành thời gian và kiến thức của mình để phục vụ xã hội" - đó là thông điệp của HVA, cũng là lời kêu gọi kết thúc những cuộc chiến trên mạng.


Thông điệp của HVA : Yêu hoà bình và mong… bị hack
Với hơn 30 ngàn thành viên trên khắp thế giới, HVA có quyền tự hào là tổ chức an ninh mạng lớn nhất Việt Nam trong thời điểm hiện nay. Chúng tôi đang cố gắng đ¬ã tổ chức ra hoạt động công khai để góp phầnđóng góp cho sự phát triển công nghệ thông tin của đất n¬ước. Sau hội thảo ngày 13.7, chúng tôi đang xúc tiến những công việc mà chúng tôi đã trình bày trong hội thảo để chứng minh những gì chúng tôi nói. Nh¬ưng thật đáng buồn là sau hội thảo, có rất nhiều bạn trẻ đã tăng cư¬ờng các cuộc tấn công vào HVA với mục đích tìm kiếm sự nối tiếng, hạ uy tín HVA và ngăn chặn "sự hợp tác của HVA với ngành công nghệ thông tin" chính thống. Sự cố vào đêm 30.7 đã làm xôn xao dư luận rất nhiều. HVA không phủ nhận mình đã bị hack (cho dù đây chỉ là sự bất cẩn của ban quản trị chứ không phải do tài năng của những kẻ tấn công), như¬ng chúng tôi vẫn tâm niệm HVA vẫn mong bị hack vì với HVA sau mỗi lần bị hack là một lần đứng lên vững vàng hơn. Chúng tôi chỉ có đôi lời nhắn gửi đến các bạn trẻ rằng các bạn đừng quan niệm sai lầm hack được HVA là bạn sẽ được nổi tiếng và được xã hội khen ngợi. Hãy dành thời gian và kiến thức của mình để phục vụ xã hội. Chúng tôi yêu chuộng hòa bình như¬ng không có nghĩa là chúng tôi sẽ thụ động trong việc phòng thủ, HVA không phải là nơi để các bạn tập hack! Nếu bạn là ng¬ười có tâm huyết và kiến thức thì tại sao không cùng HVA phát triển vì sự nghiệp chung, đẩy mạnh sự phát triển công nghệ thông tin của đất n¬ước?
Mai Trọng Cư¬ờng - đại diện chính thức của HVA tại Việt Nam


Tuyên bố của -"Hacker mũ đỏ"
1. HVA tự hào với danh x¬ưng "mạng bảo mật lớn nhất Việt Nam" nh¬ưng trong thực tế khi bị hack đã mất quyền kiểm soát suốt 5 giờ liền.
2. Toàn bộ password root, password admin (ban quản trị ít nhất gồm khoaimi, UFO, JAL, nbthanh, TTL, thesun, Z3) bị công bố trên mạng cho mọi người tham quan cùng chi tiết các bài dự thi hacker-contest (tổng cộng gần 2O bài)...
3. Trong khi thesun (admin HVA) thông báo: HVA với server mạnh có chíp 2.4ghz và chỉ bị tấn công vào thời điểm hạ firewall (bức t¬ường lửa) do lỗi bất cẩn của ban quản trị làm mất password FTP (không có quyền root), thì Huy-Remy (tác giả cuộc tấn công) đã trả lời qua Yahoo Messenger là "server HVA không phải bị hack exploit mà bị hack vì lỗi bảo mật và khi khảo sát trong server của HVA không hề thấy hệ thống tư¬ờng lửa và báo động nào cả.
Trả lời của HVA
1. Không phải vì HVA bị lỗi bảo mật mà do account FTP và server đã bị lộ, không có chuyện kẻ tấn công lấy đ¬ược root account.
2. Vừa vào đến senver là các hacker đã xóa sạch dữ liệu của diễn đàn HVA. Điều này thật mâu thuẫn với lời thông báo chỉ là kiểm tra lỗi bảo mật cho HVA mà các hacker đã tuyên truyền.
3. Những điều mà các hacker nói sau vụ hack chỉ đúng 1/10 sự thật. HVA đã hoạt động trở lại bình thư¬ờng. HVA xác nhận mình bị hack như¬ng mức độ thiệt hại không đáng kể (Mất dữ liệu một ngày). Hậu quả sau cuộc tấn công nh¬ư HVA bị mất trắng database, server, domain... và các hình ảnh mà các kẻ tấn công chụp trong c¬uộc phá hoại đó đó là giả, không đúng với thực tế bên trong của server HVA.
4. Việc HVA bị tấn công là do sự bất cẩn của ban quản trị. Thông thư¬ờng firewall của HVA ngăn cấm các kết nối trực tiếp vào server và dù bạn có tài khoản hợp lệ để điều khiển vẫn phải thêm một b¬ước là đwợc gán quyền truy cập cho IP hiện tại trên fire-wall (điều này chỉ đ¬ược thực hiện bởi JAL - ngư¬ời trực tiếp quản lý server). Do hiện tại ở Việt Nam các kết nối dial-up (thông qua modem) đ¬ược. gán địa chỉ lp động (thay đổi sau mỗi kết nối khác), JAL đã tạm thời tắt firewa ll để các admin (trong thời gian này đa số admin của HVA đã về Việt Nam) có thể truy cập vào server làm việc. Đó là lý do tại sao kẻ tấn công có thể đột nhập vào HVA.


Về Đầu Trang Go down
 
Chiến tranh giữa các hacker
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Cuộc chiến giữa các hacker VN: "Gà nhà đá nhau"

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến