Monday, January 22, 2007

Siêu hacker

Chắc chỉ có hiệp sĩ mù mới bắt được siêu hacker này:
Sau cùng hắn cũng bị bắt. Tên siêu hacker với cái nick “mudenthui”, lộng hành vài tháng qua không thoát khỏi lưới pháp luật...Sau khi xác định phần lý lịch, cuộc hỏi cung chính thức bắt đầu.

- Còn rất trẻ, lại là một sinh viên sao cậu lại lấy cái nick nghe... đen thui vậy?

- Dạ không phải đen thui mà là đen thùi! Nickname của em có nghĩa là “mũ đen thùi”!

- Thôi được! Cái gì đen cũng thế. “Mudenthui”! Cậu bị truy tố về tội xâm nhập trái phép vào hàng loạt wedsite các cơ quan, đơn vị... có nhận tội không?

Hắn cúi đầu gần gật...

- Ngày 25... cậu xâm nhập vào “nhadat.com” lôi tất cả các bản đồ quy hoạch treo toòng teng lên phải không?...

- Ngày... ở trang chủ “yte.com”, hoa hồng đã che mờ cả hai chữ y đức to tướng cũng là tác phẩm của cậu?...

- Thế vụ cái lẩu dê nằm chình ình trên bàn nhậu... à không, trên “baove.com”?...

- Cũng là cậu! Tốt, rất thành khẩn! Nhưng có một việc chúng tôi chưa hiểu. Sao cậu lại vẽ một người lùn xịt, không đầu đứng giữa cầu trên “congchanh.com”?

Lúc này hắn mới ngẩng mặt lên, mắt hơi nheo vì ánh sáng ngọn đèn:

- Không phải lùn mà là... lún! Lún đi, lún lại, lún mãi, lún cả niềm tin...

- Ra thế! Trang web này đã bị đào đi xới lại rất nhiều lần. Ngày... cậu đã thay lớp bê tông nhựa nóng bằng những lá bài; sau đó lại cho nó loãng xương... Phải chăng cậu đặc biệt yêu thích “congchanh.com”?

- Không phải! Chỉ vì nó có quá nhiều lỗ thủng... Em đã cố giúp bịt thử nhưng cứ bịt đường này nó lại xì cầu kia, nên...

Điều tra viên khẽ nhếch mép:

- “Mudenthui”! Đó không phải là lý do chính đáng để phạm pháp. Chúng tôi đã thu thập rất nhiều bằng chứng cho thấy cậu không từ bỏ bất cứ trang web nào. Điển hình như: “Xaydung.com” loãng xương; nhiều người tình nguyện bị xỏ mũi ở “buudien.com”; Trồng rừng lại mọc nhà hàng, biệt thự... Tóm lại, đã bôi nhọ thành quả sáng ngời của các ban ngành... Tất cả đều nằm trong này, nếu không có gì ký vào đi.

Đọc sơ tờ biên bản hỏi cung do điều tra viên đưa, siêu hacker ngoan ngoãn thò tay lấy cây bút...

- Khoan đã!... Trên máy tính còn để lại dấu vết, rất nhiều lần cậu đã bẻ khóa để vào “tiensi.com”. Có phải thế không?

- Không! Em không có bẻ khóa...

- Cậu không thể chối cãi, chúng tôi...có đủ bằng chứng điện tử.

Siêu hacker uất ức trào nước mắt:

- Nhưng đâu có khóa mà bẻ?

- Vậy còn đầu ra, cậu không bẻ thì thoát bằng cách nào?

- Đầu vào đã không bó đương nhiên đầu ra cần gì phải bẻ.

- “Mudenthui” cậu không được nói thế! Đóng mở, vào ra là quyền của người ta.. Mà này, cậu vào đấy để làm gì?

Hắn ngạc nhiên trố mắt:

- Vào “tien si.com” để làm tiến sĩ ạ...

Điều tra viên khẽ chép miệng thì thầm:

- Bộ... ai cũng làm tiến sĩ được hả?

- Dĩ nhiên, trang này đang mở, họ cần nhiều lắm. Cứ đăng nhập vào là thành tiến sĩ ngay thôi mà!

Monday, January 15, 2007

Góp ý và hỏi đáp thắc mắc

Có góp ý hay thắc mắc nào cần được giải đáp, xin bạn vui lòng gửi vào đây. Chúng tôi sẽ cố gắng trả lời nếu thời gian cho phép.

-Thái

Lời trần tình của một hacker

alice@hvaonline.net vừa có một bài viết khá thú vị về đề tài hacker manifesto:
login as: alice
password: reaLLy waNNa knOw my P(ass) ? :D

[alice@hvaonline.net ~]$ export HISTFILESIZE=0
[alice@hvaonline.net ~]$ export HISTFILE=/dev/null
[alice@hvaonline.net ~]$ cat ./hacker-manifesto.txt
/*************************************************************************/
Những lời sau đây tôi viết ít lâu sau khi bị bắt.

LỜI TRẦN TÌNH CỦA MỘT HACKER

Tác giả: +++The Mentor+++
Viết ngày 8/1/1986
/*************************************************************************/
Hôm nay thế là lại thêm một người nữa bị tóm, tin đăng đầy trên báo. „Trẻ tuổi bị giam trong vụ án rùm beng về máy tính“, „Hacker bị bắt sau khi mở khóa ngân hàng“...

Lũ trẻ khốn kiếp. Chúng nào có khác gì nhau.

Nhưng các người, với mớ tâm lý học chắp vá với tư duy công nghệ những năm 50 của các người, có bao giờ nhìn vào tâm tư của hacker không? Có bao giờ các người tự hỏi cái gì đã thúc y hành động, lực nào đã dập thành y, khuôn nào đã đúc nên y không?

Ta là một hacker, hãy bước vào thế giới của ta...

Thế giới của ta khởi đầu từ ghế nhà trường... Ta khôn lanh hơn phần lớn trẻ em khác, mấy thứ rác rưởi họ dạy bọn ta khiến ta phát chán...

Đứa cá biệt khốn kiếp. Chúng nào có khác gì nhau.

Rồi ta vào trung học. Được nghe cô giáo giảng đi giảng lại đến mười lăm lần phép rút gọn phân số. Hiểu bài. „Dạ không, thưa cô, con không viết lời giải ạ. Con tính nhẩm thôi ạ...“

Ranh con khốn kiếp. Chắc lại cóp bài rồi. Chúng nào có khác gì nhau.

Hôm nay ta có một khám phá. Khám phá ra một cái máy tính. Xem nào, cái này thật là hay. Nó làm được mọi chuyện theo ý ta. Nếu nó làm sai, đó là bởi vì ta lẫn. Chứ chẳng phải vì nó không mến ta...
Hay vì cảm thấy bị ta hăm dọa...
Hay vì tưởng ta là một cái bịch thịt huyênh hoang...
Hay vì không chịu ta dạy dỗ và thấy tốt nhất là nên té khỏi đây...

Ranh con khốn kiếp. Suốt ngày chỉ có chơi game. Chúng nào có khác gì nhau.

Và điều đó rồi xảy ra... một cánh cửa mở toang ra thế giới... rượt đuổi nhau trên đường dây điện thoại như chất heroin chạy trong huyết quản dân ghiền, phát một xung điện, phát giác một góc trú chân xa lánh nỗi bất lực thường ngày... phát hiện một diễn đàn. „Đây rồi... đây mới là chốn dung thân của ta...“

Nơi đây ta quen biết mọi người... kể cả nếu ta chưa bao giờ gặp họ, chưa bao giờ nói chuyện với họ, có thể không bao giờ nghe được thêm tin tức gì về họ nữa... Ta vẫn quen biết hết mọi người...

Ranh con khốn kiếp. Lại choán mất đường điện thoại rồi. Chúng nào có khác gì nhau.

Các người có thể đưa đ(ầu) ra mà cá rằng bọn ta nào có khác gì nhau!

Trên ghế nhà trường bọn ta đã được đút cho từng thìa bột trong khi bọn ta thèm ăn chả nướng... Các người mớm cho bọn ta từng mẩu thịt, thứ thịt vô vị đã được nhai nát sẵn. Bọn ta bị ngó lơ bởi những kẻ thờ ơ, bị hành hạ bởi những tên cuồng bạo. Vài người có chữ dạy được bọn ta đã phát hiện bọn ta là những học trò ngoan, nhưng vài người như thế chỉ như những giọt nước trong sa mạc.

Còn đây mới là thế giới của bọn ta... thế giới hạt điện tử và khóa chuyển mạch, vẻ đẹp của kbps. Bọn ta xài „chùa“ những dịch vụ đáng lẽ ra rẻ như bèo nếu nhà cung cấp không phải là bọn đầu cơ trục lợi lòng tham không đáy, còn các người thì gọi bọn ta là tội phạm.

Bọn ta khám phá... còn các người gọi bọn ta là tội phạm.

Bọn ta theo đuổi kiến thức... còn các người gọi bọn ta là tội phạm.
Bọn ta tồn tại không định kiến màu da, dân tộc, tín ngưỡng... còn các người gọi bọn ta là tội phạm.

Các người chế bom nguyên tử, điều khiển chiến tranh, giết chóc, bịp bợm, nói dối và cố lừa cho bọn ta tin những việc đó mang lại cho bọn ta điều tốt đẹp, còn bọn ta vẫn cứ bị gọi là tội phạm.

Phải, ta là tội phạm đấy. Tội ác của ta là tội ham hiểu biết. Tội ác của ta là tội đánh giá con người không qua vẻ họ tỏ mà qua lời họ nói, qua ý họ nghĩ. Tội ác của ta là tội khôn lanh hơn các người, một tội ác mà các người không bao giờ tha thứ.

Ta là một hacker, và đây là tuyên ngôn của ta. Các người có thể ngăn chặn một cá nhân này, nhưng các người không thể nào ngăn chặn được tất cả... Nói cho cùng, chúng ta nào có khác gì nhau.

+++The Mentor+++

/*************************************************************************/
Lời trần tình của một hacker, còn gọi là „tuyên ngôn hacker“, đã trở thành kinh điển như một trong những tư liệu đầu tiên soi vào góc tối của tâm lý giới hacker.

Bài này được lưu truyền trên hàng ngàn website với nhiều bản hơi khác nhau. Alice dịch từ nguyên bản tiếng Anh http://www.phrack.org/archives/7/P07-03.
/*************************************************************************/

[alice@hvaonline.net ~]$ logout
Closing connection ...

Tổng kết nho nhỏ

Chào bà con,

Mấy hôm nay tôi đang thử nghiệm cái phiên bản mới của Blogger. Do sơ ý nên tôi đã vô tình xóa đi mất một hay hai bài viết, đồng thời đảo lộn thứ tự của một số bài khác (ví dụ như cái bài shellcode tự nhiên lại nhảy lên đầu). Mong bà con thông cảm :-p.

Tính đến hôm nay, 16/1/2007, blog BMTT đã ra đời được hơn 2 tháng với tổng cộng trên dưới 50 bài viết và rất nhiều comment. Theo thống kê của Google Analytics, trung bình mỗi ngày blog BMTT có khoảng 200-300 visitor với khoảng 800-1000 pageview. Xin chân thành cảm ơn mọi người đã ủng hộ trong thời gian vừa qua.

Một kế hoạch nhỏ cho blog BMTT trong thời gian sắp tới:
  • viết đều đặn và chất lượng hơn nữa :-p. Thiệt ra trước giờ tôi thường viết theo cảm hứng là chính nên khi mà không có hứng thì có cố viết cũng không ra được cái gì hay. Hi vọng tôi sẽ hoàn thành các chữ A và loạt bài về shellcode sớm.
  • giới thiệu trang dự án với một số dự án phần mềm nguồn mở mà tôi đã, đang và sẽ làm. Hi vọng sẽ lôi kéo được ai đó tham gia làm cùng :-p.
  • tìm thêm nhiều người viết chung. Tôi không dự tính đây là blog cá nhân của mình, bởi bản thân tôi biết rất rõ tôi sẽ không đủ sức (và cả thời gian) để có thể viết tốt về tất cả các đề tài trong lĩnh vực bảo mật thông tin.
  • họp mặt nho nhỏ các blogger và reader. Mỗi tuần một lần vào ngày thứ sáu theo kiểu 2600 chăng?
-Thái

Sunday, January 7, 2007

Giải pháp nào cho ADSL DoS?

Có khá nhiều bạn đề nghị tôi đưa ra giải pháp cho vấn đề tấn công DoS trên dịch vụ ADSL. Thiệt ra tôi cũng đã nghĩ đến chuyện đề xuất giải pháp nhưng do tôi chưa từng xây dựng một hệ thống tương tự nên tôi không dám phát biểu lung tung. Đa số các PPPoE server hiện tại đều là router mà tôi lại không biết các router thường được sử dụng để làm PPPoE Server là gì và chúng có những chức năng nào nên tôi không thể đưa ra một giải pháp trọn vẹn.

Theo tôi được biết, hiện tại dịch vụ ADSL của FPT có triển khai biện pháp xác thực người sử dụng bằng địa chỉ MAC (ngoài username và password ra). Tôi không rõ là họ sẽ xác thực khi đã ở giai đoạn PPP session hay xác thực ngay từ lúc ở giai đoạn Discovery. Tìm thử trên Internet, tôi thấy một bài ở VnInformatics bàn về vấn đề xác thực bằng địa chỉ MAC của FPT:
Tôi bị mắc ở chỗ kết nối PPPoE, luôn nhận được thông báo là access denied. Hỏi bên FPT thì mới biết, họ đặt chế độ bảo mật chỉ cho phép 1 MAC cố định kết nối. Khi setup cho bạn, cái MAC ấy chính là của con modem ADSL và đc thiết lập trước. Bây giờ bạn chuyển sang PC, sẽ có card mạng khác và MAC cũng khác, cho nên phải gọi cho họ để họ cho phép kết nối bằng MAC mới. Đây là điểm cần lưu ý, bạn đã kết nối PPPoE bằng PC (hoặc card mạng nào) thì luôn phải kết nối bằng PC đó, nếu đổi card mạng hoặc thậm chí đổi ADSL Modem (trong trường hợp dùng nó như 1 router), thì phải báo cho FPT để họ set lại cho ta. Bên VDC dễ tính hơn và bạn có thể kết nối bằng bất cứ card mạng nào, thậm chí có thể tạo 2 kết nối PPPoE cùng 1 lúc (và bạn có 2 IP thật).
Theo như mô tả của anh MyQuartz, tôi có thể suy ra rằng FPT cũng chỉ xác thực địa chỉ MAC khi phiên kết nối đã ở vào giai đoạn PPP session. Nếu quả thật là như vậy thì người sử dụng dịch vụ ADSL của FPT cũng không an toàn trước cách tấn công DoS mà tôi đưa ra, đơn giản vì frame PADT mà tôi gửi đi nằm ở giai đoạn Discovery. Thậm chí không cần đăng nhập vào mạng ADSL, tôi vẫn có thể gửi frame này đến router của ISP. Thế nên nếu muốn tấn công một ai đó, tôi chỉ cần ra một dịch vụ Internet sử dụng cùng một ISP với họ là có thể tấn công họ được rồi. Nay mai tôi sẽ kiểm tra thực tế dịch vụ của FPT, MegaVNN và Vietel xem sao.


-Thái.

Thursday, January 4, 2007

Luận văn tốt nghiệp

Phew, tôi vừa mới thi học kì xong. Tin buồn là kết quả làm bài không tốt cho lắm, có nguy cơ phải học lại môn vừa thi :-(. E hèm học kì sau phải học hành chăm chỉ, nghiêm túc lại thôi. Tin vui là tranh thủ thời gian nghỉ, tôi sẽ chăm chút cho blog này nhiều hơn.

Học kì tới tôi sẽ làm thực tập tốt nghiệp. Thông thường ở trường tôi, đề tài thực tập tốt nghiệp sẽ trở thành đề tài luận văn tốt nghiệp luôn. Tôi đang nghĩ đến một đề tài bàn về những điểm yếu trong cơ sở hạ tầng mạng có thể ảnh hưởng đến sự an toàn của người sử dụng Internet ở VN. Thiệt ra tôi mới nghĩ ra đề tài này cách đây vài ngày thành ra bản thân tôi cũng chưa hình dung được toàn bộ nội dung của đề tài. Tôi chỉ mới nghĩ ra được những ý sau:
  • đánh giá các dịch vụ mạng của các ISP. Ví dụ như tôi sẽ đánh giá dịch vụ ADSL, xem các ISP cung cấp những biện pháp bảo vệ nào cho người sử dụng, ví dụ như chống spam, chống virus, chống web sex hay firewall chẳng hạn.
  • thông kế và đánh giá các nguy cơ bị tấn công của một người sử dụng Internet bình thường ở VN. Ví dụ như tôi sẽ thiết lập và sử dụng một máy tính như một người hoàn toàn không biết gì về bảo mật và quan sát xem mất bao lâu kể từ lúc tôi nối mạng Internet, máy tính của tôi sẽ bị nhiễm virus.
  • thống kê và đánh giá các hệ thống máy chủ thiết yếu. Ví dụ như tôi sẽ tìm tất cả các máy chủ DNS, phân loại chúng theo các nguy cơ như cache poisioning, cache snooping hay dns amplification attack.
Không biết tôi có thể làm luận văn với đề tài như trên không nhỉ? Tôi sẽ thử trình bày với thầy hướng dẫn xem sao. Nếu thầy đồng ý thì hay quá, còn nếu thầy không đồng ý, tôi sẽ chọn một đề tài khác nhưng vẫn sẽ tiếp tục triển khai thử những ý tưởng ở trên.

Bạn ơi, luận văn tốt nghiệp của bạn là làm về đề tài gì vậy?