Chia sẻ kinh nghiệm tìm kiếm Shell trong mã nguồn

 Vào một ngày đẹp trời, bất ngờ trang Web của bạn xuất hiện dòng chữ “Checked by…” hay “Hacked by…” tại trang chủ và bạn không biết lý do từ đâu?

Ngày nay, việc xây dựng một Website, Diễn đàn hay Blog cá nhân là rất dễ dàng vì có nhiều mã nguồn mở được xây dựng sẵn như WordPress, Blogger, vBulletin, Xenforo,… Hay những Framework mạnh mẽ như CodeIgneter, Laravel, YI giúp việc tạo ra một trang Web trở nên đơn giản hơn rất nhiều. Nếu như bạn lựa chọn việc sẽ sử dụng mã nguồn mở hay Framework để tự tay làm ra trang web của mình từ lúc bắt đầu cấu hình, xây dựng cơ sở dữ liệu rồi phát triển thì không nói làm gì, trong trường hợp bạn lấy những mã nguồn diễn đàn, blog cá nhân đã được tùy chỉnh, thiết kế giao diện và xây dựng sẵn cơ sở dữ liệu thì sẽ có một điều mà bạn cần quan tâm đó là “Liệu những bộ mã nguồn mở được chia sẻ công khai đó có an toàn?”.

READ MORE »

Tản mạn lan man - Về Juno_okyo và J2TeaM

Hacker vs Script Kiddies

Đối với tụi nó thì trang “deface” giống như là Quốc Kỳ còn việc “hack” một trang Web giống như là thám hiểm một vùng đất mới, khám phá ra một hành tinh mới vậy. Vì việc đầu tiên khi vừa đặt chân lên một vùng đất mới chính là cắm Quốc Kỳ để đánh dấu lãnh thổ - tải lên một trang “deface” để cho mọi người biết rằng “Tao đã tới đây - đã xâm nhập thành công trang Web này, server này rồi nhé!”. Hừm, tao đâu có lạ gì điều đó chứ khi mà đó cũng là những gì chính tao từng làm hồi mới chập chững bước vào cái Thế giới ngầm – thế giới Hacking này 5 năm trước. Đơn giản mà, khi còn là Newbie thì mày muốn được thể hiện cho mọi người thấy, để mọi người biết tới mình.

READ MORE »