Hỏi 1 số điều về trang zone-h.org

08/03/2014
0
46 bài viết
Hỏi 1 số điều về trang zone-h.org
Chào các bạn chuyên bên mạng máy tính & bảo mật, mình có 1 số vấn đề cần hỏi về trang zone-h.ỏg vì đang muốn tìm hiểu về thông tin Website mà nó cung cấp, mình đã hỏi ý kiến 1 số tiền bối & đọc thêm trên google rồi, cụ thể mình muốn hỏi:
1. Trang này thống kê tất cả các Website VN đã bị hacker ghé thăm vậy, hacker ở đây là hacker của riêng zone-h biết hay nó thống kê các trang bị hack của hacker trên toàn thế giới, sao mà nó biết được ai là hacker và ai đang hack và trang nào bị hack thế nhỉ ?
2. Các trang bị tấn công liệt kê lên nó có nói là trang đó vừa bị tấn công gì, bị lỗi gì mà người ta hack được không ?
3. Mình nghe nói trang nào mà được liêt kê lên đó là sẽ được fix lỗi ngay nên khó có cơ hội cho người khác vào hack lại hay hack lần 2, đúng hay sai.
4. Trang này có mang lại lợi ích gì cho người xem không ?

Xin anh em giải thích giúp, theo từng ý cho dễ quan sát thì càng tốt, xin cám ơn mọi người
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hỏi 1 số điều về trang zone-h.org

1. Đồng ý là nó có team chuyên update các web bị deface từ các diễn đàn hacking trên TG, nhưng đa số mọi hoạt động đều do cộng đồng xây dựng, các hacker liên hệ với zone-h để được đăng bài cảnh cáo trên zone-h.
Zone-h không chịu trách nhiệm về các web bị tấn công hoặc nội dung trang deface (kích động, bảo lực, sex hay tôn giáo...), bởi đó nó không phải do zone-h làm :D
Vấn đề biết ai hay ai biết thì người tấn công luôn có 1 biệt danh, ngó qua trang deface của họ là biết thôi. 1 chữ cái hoặc cái ảnh đủ để phân biệt 1 hacker trong giới hacking rồi.
2. Không ai cung cấp phương pháp / phương thức tấn công để chia sẻ trên zone-h. Nếu bạn có tham gia 1 diễn đàn hacking nào đó, trong chuyên mục Bug - Exploit bạn sẻ dể dàng nhận được thông tin này, đó cũng chính là cách khai thác 1 lỗ hổng bảo mật của web/server, hên xui thì chính nó là cách để khai thác 1 web được cảnh báo trên zone-h.
3. :confused: 1 web có nhiều phương thức hack chứ đâu phải chỉ 1 đâu bạn, dựa vào log apache thì họ cũng biết ít nhiều thông tin về cuộc tấn công vừa rồi, nhưng đó chỉ là cách người ta fix lỗi đó tạm thời thôi. Vấn đề trong tương lai thì 1 hacker khác sẽ tiếp tục public trang đó trên zone-h nếu họ tiếp tục khai thác được 1 lỗ hổng khác nữa.
4. Đơn thuần nó là KHO dữ liệu các web bị tấn công thôi.

Nếu bạn quan tâm vấn đề hacking thì nên tham gia diễn đàn http://hackforums.net, chuyên mục Hacking để biết nhiều thông tin hơn.

1490893018hackforumsnet.png

Trân trọng.hackforumsnet.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi 1 số điều về trang zone-h.org

Cám ơn bạn nhé, đã hiểu ra tí chút
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi 1 số điều về trang zone-h.org

adsviet;12336 đã viết:
Nếu bạn quan tâm vấn đề hacking thì nên tham gia diễn đàn http://hackforums.net, chuyên mục Hacking để biết nhiều thông tin hơn.


Trân trọng.
Làm sao truy cập trang này nhỉ, truy cập dùng proxy thông thường không thể vào được bạn :confused:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi 1 số điều về trang zone-h.org

chỗ đấy chỉ để khoe chiến tích !
Có 1 câu rất hay !

"Lạy ông con ở bụi này"
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi 1 số điều về trang zone-h.org

Haiizzz, không khai thác được thông tin là trang đó bị hack do bị lỗi gì thì cũng ko hay lắm nhỉ (VD: SQL Injection, XSS< CSRF,..v...v)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên