Hành trình phạm tội của Hacker Trương Quý Pháp

cuong_hieu · August 18, 2015, 2:17am

anh ấy chỉ học ở lớp 11 nhưng trình độ anh ấy thật sự quá tài năng tuy đi nhầm đường nhưng công nhận anh ấy rất giỏi
http://danangplus.net/hanh-trinh-pham-toi-cua-hacker-truong-quy-phap.html

Đạt đưa chủ đề này vào Hacker News không phải vì Hacker News là nơi để post tin “hack”, mà đây là lời cảnh tỉnh cho các bạn muốn “hack”.
Hacker News là nơi chia sẻ thông tin mà các hackers khác cũng hứng thú, đọc thêm để hiểu thêm về Hacker News
– ltd

Ninh_Le · August 17, 2015, 5:20pm

Theo mình nghỉ đây là là một Script Kiddie chứng không thể gọi là một Hacker được

SoiLuv · August 17, 2015, 3:32pm

Cái này mà gọi là Scipt Kiddies à

Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác.

Ninh_Le · August 17, 2015, 5:22pm

Theo mình hiểu thì:
Script Kiddie : những người dựa vào các threat do người khác phát hiện và sử dụng tools, tutorials có sẵn của người khác để thực hiện tấn công mạng.
Hacker : Tự tìm kiếm ra các lỗ hổng an ninh và khai thác chúng.

Theo bài viết này ở phần mở đầu thì:

vào các diễn đàn chuyên về bảo mật trên mạng Internet và phát hiện có thông báo về lỗ hổng bảo mật đối với phần mềm Open SSL.

ltd · August 18, 2015, 2:12am

Đồng ý với @Ninh_Le, Đạt không theo dõi vụ này nên không rõ, nhưng đọc tới đây thì đoán là bạn Pháp này dùng cái file 32745test.py để lấy thông tin. Script Autoit chỉ để chạy file python kia thôi.

Pháp sử dụng máy tính cá nhân đã được kết nối Internet dùng trình duyệt Google Chrome vào trang website http://www.exploit-db.com tải chương trình 32745test.py về máy tính của mình. Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác. Viết chương trình xong, Pháp thực thi lệnh chạy chương trình tấn công vào cơ sở dữ liệu trang web https://Onepay.vn và 52 web thương mại điện tử khác.

Chỉ kiếm được tầm 350tr mà bị bắt thì hơi phí. Ở đây “lều báo” cố tình để con số 700tr, nhưng đây là chuyển vào và rút ra nên số tiền nhận được chỉ ở tầm 350tr.

Theo CQĐT, bước đầu, qua thực hiện sao kê 2 tài khoản (Ngân hàng Đông Á và Ngân hàng Á Châu) trong 5 tài khoản của Pháp, xác định số tiền chuyển vào tài khoản và được Pháp rút ra là 700 triệu đồng

SoiLuv · August 18, 2015, 5:56am

Thằng này nó tự viết tool attack á bác

iamz · August 18, 2015, 6:35am

Bạn chưa vào các trang như exploit db bao giờ nhỉ, nó có miêu tả lỗi, hướng dẫn, và cả script khai thác luôn, ông ở trên chỉ tải script python về code cái chương trình tự chạy bằng auto-it thôi

sample · August 18, 2015, 9:56am

Hiện tại ông ấy mấy tuổi thế nhỉ?

Rok_Hoang · August 18, 2015, 11:47am

Nếu thực sự là SK thì ông này may mắn quá hoặc là quá nỗ lực thực hiện mình mà thử chạy code của người ta là thế nào cũng có lỗi.
Như bạn iamz nói thì exploit-db có rất nhiều đoạn code với chỉ dẫn rất rõ ràng nhé

iamz · August 18, 2015, 1:05pm

Nếu muốn thử thì kiếm lỗi nào mới mới tí, rồi thử ở các dịch vụ của Việt Nam, vì những dịch vụ này ít được patch liên tục lắm

Rok_Hoang · August 18, 2015, 2:58pm

Thường hay lấy script trên exploit-db về nghiên cứu lắm chủ yếu bytecode thôi, mà máy mình thì nó hơi khác, nên lúc được lúc không.