Tản mạn về "hacker" - (thời gian gần đây)
Chào toàn thể các ACE, Tôi đặt cái title bài viết như vậy là bởi tôi muốn đề cập và bàn luận tới "nạn hacker" gần đây. 
Sở dĩ tôi nói "nạn" là vì nó tràn lan muôn thủa và còn có ảnh hưởng xấu nữa Riêng về bản thân tôi thì tôi không giới thiệu nhiều, vì cái thời là "hacker" của tôi nó trôi qua rồi
Đi vào chủ đề chính, mấy hôm này chúng ta đang lùm xùm về vụ VNPT bị hack và một lượng lớn tài khoản bị đánh cắp. Sau đây tôi xin trích dẫn một số bài viết tại http://whitehat.vn/ và http://securitydaily.net/
http://whitehat.vn/threads/11528-Vu...a-cac-van-de-lien-quan.html?p=22495#post22495
http://whitehat.vn/threads/11505-Update-VNPT-bi-hack-thong-tin-thu-pham.html?p=22523#post22523
http://whitehat.vn/threads/11504-50...NPT-roi-vao-tay-hacker.html?p=22445#post22445
http://securitydaily.net/vi-sao-securitydaily-nam-duoc-cac-thong-tin-bi-mat-cua-die-group/
http://securitydaily.net/nhom-die-group-tan-cong-nhieu-website-cua-viet-nam/
http://securitydaily.net/nhom-die-group-cong-khai-hon-10-000-khach-hang-cua-vnpt/
Vâng! Thủ phạm đã rõ là DIE Groups!!!
Tuy tôi đã ở ẩn, nói cách khác là không tham gia hoạt động hacking 1 cách CÔNG KHAI, nhưng các tin tức cũng
như tình hình trong giới hacking thì tôi năm rõ Càng ngày càng có nhiều Team, Group hacker được lập ra, từ những năm 2010 đến bây giờ thì chắc đếm không xuể. Mới đây thì có các Team như là GLA Team, DIE Group, VHS. Trước đó hơn nữa thì có Ghost Team, ANBU Team, EHG Team... Trước thêm 1 tí thì có VHB, BYG, J2Team... là những group mà tôi còn nhớ được )
Vậy vì sao các groups hack lại mọc lên như nấm vậy? Mục đích nhiều website VN bị tấn công này là gì?
Không kể đến những Team hay groups lớn và mạnh, thì hầu như các team hacker lập ra chỉ vài ba tháng là tan rã. Các bạn trẻ này lập các nhóm hacker chỉ với 1 mục đích chính: là a đây cũng có team riêng, a đây giỏi lắm, bá đạo lắm rồi) trong khi các a này chỉ mới biết hoặc thành thạo DDoS, SQL injection cơ bản ) DDoS thì leech Tools share trên GG, SQL...thôi thì ném vào Havij query cho lẹ. index dùng để Deface thì...thôi cũng edit cho lẹ chứ...có biết code đâu )
Trong các Team hacker tầm 80,90 thành viên thì ước chừng có khoảng 2,3 người có năng lực khá khá. (tầm cỡ biết code, biết query tay...) còn lại họ có một đội ngũ pr, adua, và nói láo hùng hậu)
Trong các team mới lập hầu hết các hacker đều post những bài kiểu RIP acc facebook, Auto like, Auto cmt, và khá phổ biến là DDoS, vì các hacker này đều nghĩ đánh sập được website người ta là bá lắm rồi. Nhiều hacker thật ngây ngô khi mà DDoS nó phản dama nó block bố IP cứ tưởng sập) Một khi các a không tìm được lỗi để Deface là các anh treo tools DDoS lăn quay hết
Làm xong các a đều khoe chiến tích lên facebook, mạng xã hội trong khi info thì lù lù nào địa chỉ nhà, địa chỉ trường, số điện thoại... Admin Die Groups là một ví dụ, thật là không khó để tìm được đến nhà a
Túm lại 1 câu là các a này DDoS, Deface... để được nổi tiếng
Đã khá nhiều lần tạp chí http://securitydaily.net/ đưa tin về các vụ hack lùm xùm của các team này, và cũng như có 1 thắc mắc là tại sao tạp chí này có thể nắm rõ thông tin như vậy? Một người ngoài cuộc tối xin trả lời rằng:
Thứ 1: Nó hack xong nó khoe tùm lum lên FB chứ có gì đâu không biết)
Thứ 2: 1 Team tầm 1 đến vài trăm thành viên thì việc xâm nhập vào là chuyện không khó!!!
Còn 1 vấn đề tôi muốn BQT cân nhắc, cái này đập vào mắt sau khi tôi vào forum Thông báo mở box “Cảnh báo an ninh mạng”
Tất nhiên tôi k phải dạng đi soi mói hay sao! Nhưng tôi xin đưa ra một số nhược điểm của box này như sau!
Thứ 1: Các a hacker trẻ sẽ tích cực hack, DDoS, Deface... để rồi đem khoe lên đây.
Thứ 2: Các a khác thấy à nó làm được ta cũng thử xem sao. Thế không khác nào cái box chỉ lối cho các hacker sao?
Có hack mới có bảo mật và ngược, 2 cái tồn tại song song và không ngừng bổ trợ cho nhau để phát triển. Hacker...cứ hết lớp này già rồi sẽ có lớp trẻ khác lên thay, quy luật này là không thay đổi!!!
Theo tôi thì các webmaster thường xuyên update lỗi cũng như thường xuyên theo dõi các page, forum của các nhóm hacker để cập nhật tình hình 1 cách khách quan nhất!!!
À. Nói qua 1 tí về các groups hack 1 tí... Tính đến bây giờ thì tôi xin điểm danh 1 số gr lớn và mạnh:
1. Đầu tiên phải kể đến CEH http://ceh.vn/@4rum/index.php đây là 1 diễn đàn lớn nhất VN về hack cũng như sercurity (vì ông hoàng HVA đã chuyển qua chế độ read-only sau 15 năm công hiến ) dưới sự quản lí của các admin có danh tiếng lâu năm trong giới hack như XiuChac, LHT, Silver Wolf... Trong khi các đàn anh đã là 3x hay cuối 2x thì không thua kém là admin Kaisai: sinh 1997
Diễn đàn CEH hầu như chỉ bàn về sercurity, tuy nhiên Hack cũng là một phần không kém trong đó
2. J2Team
J2Team là một team khá kín tiếng và có vẻ chuyên về code hơn là hack. Tuy nhiên theo những gì tôi biết, J2Team cũng là một Team không phải dạng vừa đâu! Với admin Team là Juno (Hà Mạnh Tuấn). Cùng với đó là K-20, Neo đều là những cao thủ trong việc code lẫn Hack! Blog cũng như page cập nhật những công cụ và trick khá hay cho dân CNTT!
Team hoạt động chính trên FB: https://www.facebook.com/JunoOkyoBlog và Bloger http://junookyo.blogspot.com/
3. ANBU Team
https://www.facebook.com/systemANBU
ANBU Team là một Team được thành lập cách đây gần 2 năm mới admin Jack Frost (1996) còn khá trẻ. Tuy nhiên thời gian gần đây, các thành viên trong nhóm ANBU Team đã lần lượt đổi tên thành các kí tự như AnbuZ, AnbuL, AnbuYN.... Về hoạt động của nhóm này khá nhộn nhịp hơn, nhóm có tổ chức các game show giữ 2 phe tấn công và bảo mật, Tập phòng chống DDoS. Về Hack thì theo tôi thấy 2 bài cảnh báo bảo mật gần đây nhất là 2 trang web sex và gái gọi) với 2 cái tên là AnbuZ và AnbuYN.
4. Ghost Team
ghostteam.us
Dường như nhắc đến Ghost Team là nhắc đến Thi Gia (Đoàn Mạnh Hào - 1996). Một cái tên khá nổi trong năm 2013,2014 khi hack vào nhiều website lớn cũng như check Facebook. Dường như 1 mình a đã cân team) Tuy nhiên dường như chỉ hack chứ nhóm không cân bằng thêm code và serurity. Chính vì điều này mà GT có lượng Fan 'hacker" trẻ khá là lớn )
Sau đó team đã ngừng hoạt động 1 thời gian khá dài và đang có dấu hiệu comback!
Trên đây tôi chỉ giới thiệu 1 số team khá lớn và mạnh hiện nay để các AE trong giới hacker cũng như các webmaster tiện theo dõi, cập nhật tình hình. Còn 1 câu kết cho vụ việc VNPT bị hack bởi Die Groups:
Kiến thức vô biên, các bạn trẻ đừng manh động kẻo bóc lịch đấy
Sở dĩ tôi nói "nạn" là vì nó tràn lan muôn thủa và còn có ảnh hưởng xấu nữa Riêng về bản thân tôi thì tôi không giới thiệu nhiều, vì cái thời là "hacker" của tôi nó trôi qua rồi Đi vào chủ đề chính, mấy hôm này chúng ta đang lùm xùm về vụ VNPT bị hack và một lượng lớn tài khoản bị đánh cắp. Sau đây tôi xin trích dẫn một số bài viết tại http://whitehat.vn/ và http://securitydaily.net/
http://whitehat.vn/threads/11528-Vu...a-cac-van-de-lien-quan.html?p=22495#post22495
http://whitehat.vn/threads/11505-Update-VNPT-bi-hack-thong-tin-thu-pham.html?p=22523#post22523
http://whitehat.vn/threads/11504-50...NPT-roi-vao-tay-hacker.html?p=22445#post22445
http://securitydaily.net/vi-sao-securitydaily-nam-duoc-cac-thong-tin-bi-mat-cua-die-group/
http://securitydaily.net/nhom-die-group-tan-cong-nhieu-website-cua-viet-nam/
http://securitydaily.net/nhom-die-group-cong-khai-hon-10-000-khach-hang-cua-vnpt/
Vâng! Thủ phạm đã rõ là DIE Groups!!!
Tuy tôi đã ở ẩn, nói cách khác là không tham gia hoạt động hacking 1 cách CÔNG KHAI, nhưng các tin tức cũng
như tình hình trong giới hacking thì tôi năm rõ
Càng ngày càng có nhiều Team, Group hacker được lập ra, từ những năm 2010 đến bây giờ thì chắc đếm không xuể. Mới đây thì có các Team như là GLA Team, DIE Group, VHS. Trước đó hơn nữa thì có Ghost Team, ANBU Team, EHG Team... Trước thêm 1 tí thì có VHB, BYG, J2Team... là những group mà tôi còn nhớ được ) Vậy vì sao các groups hack lại mọc lên như nấm vậy? Mục đích nhiều website VN bị tấn công này là gì?
Không kể đến những Team hay groups lớn và mạnh, thì hầu như các team hacker lập ra chỉ vài ba tháng là tan rã. Các bạn trẻ này lập các nhóm hacker chỉ với 1 mục đích chính: là a đây cũng có team riêng, a đây giỏi lắm, bá đạo lắm rồi
) trong khi các a này chỉ mới biết hoặc thành thạo DDoS, SQL injection cơ bản ) DDoS thì leech Tools share trên GG, SQL...thôi thì ném vào Havij query cho lẹ. index dùng để Deface thì...thôi cũng edit cho lẹ chứ...có biết code đâu ) Trong các Team hacker tầm 80,90 thành viên thì ước chừng có khoảng 2,3 người có năng lực khá khá. (tầm cỡ biết code, biết query tay...) còn lại họ có một đội ngũ pr, adua, và nói láo hùng hậu
)Trong các team mới lập hầu hết các hacker đều post những bài kiểu RIP acc facebook, Auto like, Auto cmt, và khá phổ biến là DDoS, vì các hacker này đều nghĩ đánh sập được website người ta là bá lắm rồi. Nhiều hacker thật ngây ngô khi mà DDoS nó phản dama nó block bố IP cứ tưởng sập
) Một khi các a không tìm được lỗi để Deface là các anh treo tools DDoS lăn quay hết Làm xong các a đều khoe chiến tích lên facebook, mạng xã hội trong khi info thì lù lù nào địa chỉ nhà, địa chỉ trường, số điện thoại... Admin Die Groups là một ví dụ, thật là không khó để tìm được đến nhà a
Túm lại 1 câu là các a này DDoS, Deface... để được nổi tiếng
Đã khá nhiều lần tạp chí http://securitydaily.net/ đưa tin về các vụ hack lùm xùm của các team này, và cũng như có 1 thắc mắc là tại sao tạp chí này có thể nắm rõ thông tin như vậy? Một người ngoài cuộc tối xin trả lời rằng:
Thứ 1: Nó hack xong nó khoe tùm lum lên FB chứ có gì đâu không biết
)Thứ 2: 1 Team tầm 1 đến vài trăm thành viên thì việc xâm nhập vào là chuyện không khó!!!
Còn 1 vấn đề tôi muốn BQT cân nhắc, cái này đập vào mắt sau khi tôi vào forum Thông báo mở box “Cảnh báo an ninh mạng”
Tất nhiên tôi k phải dạng đi soi mói hay sao! Nhưng tôi xin đưa ra một số nhược điểm của box này như sau!
Thứ 1: Các a hacker trẻ sẽ tích cực hack, DDoS, Deface... để rồi đem khoe lên đây.
Thứ 2: Các a khác thấy à nó làm được ta cũng thử xem sao. Thế không khác nào cái box chỉ lối cho các hacker sao?
Có hack mới có bảo mật và ngược, 2 cái tồn tại song song và không ngừng bổ trợ cho nhau để phát triển. Hacker...cứ hết lớp này già rồi sẽ có lớp trẻ khác lên thay, quy luật này là không thay đổi!!!
Theo tôi thì các webmaster thường xuyên update lỗi cũng như thường xuyên theo dõi các page, forum của các nhóm hacker để cập nhật tình hình 1 cách khách quan nhất!!!
À. Nói qua 1 tí về các groups hack 1 tí...
Tính đến bây giờ thì tôi xin điểm danh 1 số gr lớn và mạnh:1. Đầu tiên phải kể đến CEH http://ceh.vn/@4rum/index.php đây là 1 diễn đàn lớn nhất VN về hack cũng như sercurity (vì ông hoàng HVA đã chuyển qua chế độ read-only sau 15 năm công hiến
) dưới sự quản lí của các admin có danh tiếng lâu năm trong giới hack như XiuChac, LHT, Silver Wolf... Trong khi các đàn anh đã là 3x hay cuối 2x thì không thua kém là admin Kaisai: sinh 1997
Diễn đàn CEH hầu như chỉ bàn về sercurity, tuy nhiên Hack cũng là một phần không kém trong đó
2. J2Team
J2Team là một team khá kín tiếng và có vẻ chuyên về code hơn là hack. Tuy nhiên theo những gì tôi biết, J2Team cũng là một Team không phải dạng vừa đâu! Với admin Team là Juno (Hà Mạnh Tuấn). Cùng với đó là K-20, Neo đều là những cao thủ trong việc code lẫn Hack! Blog cũng như page cập nhật những công cụ và trick khá hay cho dân CNTT!
Team hoạt động chính trên FB: https://www.facebook.com/JunoOkyoBlog và Bloger http://junookyo.blogspot.com/
3. ANBU Team
https://www.facebook.com/systemANBU
ANBU Team là một Team được thành lập cách đây gần 2 năm mới admin Jack Frost (1996) còn khá trẻ. Tuy nhiên thời gian gần đây, các thành viên trong nhóm ANBU Team đã lần lượt đổi tên thành các kí tự như AnbuZ, AnbuL, AnbuYN.... Về hoạt động của nhóm này khá nhộn nhịp hơn, nhóm có tổ chức các game show giữ 2 phe tấn công và bảo mật, Tập phòng chống DDoS. Về Hack thì theo tôi thấy 2 bài cảnh báo bảo mật gần đây nhất là 2 trang web sex và gái gọi
) với 2 cái tên là AnbuZ và AnbuYN.
4. Ghost Team
ghostteam.us
Dường như nhắc đến Ghost Team là nhắc đến Thi Gia (Đoàn Mạnh Hào - 1996). Một cái tên khá nổi trong năm 2013,2014 khi hack vào nhiều website lớn cũng như check Facebook. Dường như 1 mình a đã cân team
) Tuy nhiên dường như chỉ hack chứ nhóm không cân bằng thêm code và serurity. Chính vì điều này mà GT có lượng Fan 'hacker" trẻ khá là lớn )Sau đó team đã ngừng hoạt động 1 thời gian khá dài và đang có dấu hiệu comback!
Trên đây tôi chỉ giới thiệu 1 số team khá lớn và mạnh hiện nay để các AE trong giới hacker cũng như các webmaster tiện theo dõi, cập nhật tình hình. Còn 1 câu kết cho vụ việc VNPT bị hack bởi Die Groups:
Kiến thức vô biên, các bạn trẻ đừng manh động kẻo bóc lịch đấy
