Hành trình phạm tội của Hacker Trương Quý Pháp

anh ấy chỉ học ở lớp 11 nhưng trình độ anh ấy thật sự quá tài năng :frowning: tuy đi nhầm đường nhưng công nhận anh ấy rất giỏi
http://danangplus.net/hanh-trinh-pham-toi-cua-hacker-truong-quy-phap.html

Đạt đưa chủ đề này vào Hacker News không phải vì Hacker News là nơi để post tin “hack”, mà đây là lời cảnh tỉnh cho các bạn muốn “hack”.
Hacker News là nơi chia sẻ thông tin mà các hackers khác cũng hứng thú, đọc thêm để hiểu thêm về Hacker News
– ltd

Theo mình nghỉ đây là là một Script Kiddie chứng không thể gọi là một Hacker được :smile:

3 Likes

Cái này mà gọi là Scipt Kiddies à

Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác.

Theo mình hiểu thì:
Script Kiddie : những người dựa vào các threat do người khác phát hiện và sử dụng tools, tutorials có sẵn của người khác để thực hiện tấn công mạng.
Hacker : Tự tìm kiếm ra các lỗ hổng an ninh và khai thác chúng.

Theo bài viết này ở phần mở đầu thì:

vào các diễn đàn chuyên về bảo mật trên mạng Internet và phát hiện có thông báo về lỗ hổng bảo mật đối với phần mềm Open SSL.

1 Like

Đồng ý với @Ninh_Le, Đạt không theo dõi vụ này nên không rõ, nhưng đọc tới đây thì đoán là bạn Pháp này dùng cái file 32745test.py để lấy thông tin. Script Autoit chỉ để chạy file python kia thôi.

Pháp sử dụng máy tính cá nhân đã được kết nối Internet dùng trình duyệt Google Chrome vào trang website http://www.exploit-db.com tải chương trình 32745test.py về máy tính của mình. Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác. Viết chương trình xong, Pháp thực thi lệnh chạy chương trình tấn công vào cơ sở dữ liệu trang web https://Onepay.vn và 52 web thương mại điện tử khác.

Chỉ kiếm được tầm 350tr mà bị bắt thì hơi phí. Ở đây “lều báo” cố tình để con số 700tr, nhưng đây là chuyển vào và rút ra nên số tiền nhận được chỉ ở tầm 350tr.

Theo CQĐT, bước đầu, qua thực hiện sao kê 2 tài khoản (Ngân hàng Đông Á và Ngân hàng Á Châu) trong 5 tài khoản của Pháp, xác định số tiền chuyển vào tài khoản và được Pháp rút ra là 700 triệu đồng

1 Like

Thằng này nó tự viết tool attack á bác

Bạn chưa vào các trang như exploit db bao giờ nhỉ, nó có miêu tả lỗi, hướng dẫn, và cả script khai thác luôn, ông ở trên chỉ tải script python về code cái chương trình tự chạy bằng auto-it thôi :smiley:

2 Likes

Hiện tại ông ấy mấy tuổi thế nhỉ?

Nếu thực sự là SK thì ông này may mắn quá hoặc là quá nỗ lực thực hiện :joy: mình mà thử chạy code của người ta là thế nào cũng có lỗi.
Như bạn iamz nói thì exploit-db có rất nhiều đoạn code với chỉ dẫn rất rõ ràng nhé :smiley:

1 Like

Nếu muốn thử thì kiếm lỗi nào mới mới tí, rồi thử ở các dịch vụ của Việt Nam, vì những dịch vụ này ít được patch liên tục lắm :wink:

2 Likes

Thường hay lấy script trên exploit-db về nghiên cứu lắm :grin: chủ yếu bytecode thôi, mà máy mình thì nó hơi khác, nên lúc được lúc không.

1 Like
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?