Cập nhật diễn biến vụ Bkav và hacker: Bên tuyên bố livestream toàn cảnh vụ hack bên tắt server?

Cloud
5590842_Screen_Shot_2021-08-15_at_17.05.33.png

Cập nhật ngày 15/8/2021
Hacker chungxon trên diễn đàn hack nói rằng Bkav đã tắt server và không thể livestream khi hack vào máy chủ của công ty vào ngày 18/8 như đã tuyên bố trước đây. Tuy nhiên, hacker đã công bố 2 đoạn video miêu tả lại quá trình hack vào máy chủ của Bkav và video về đoạn chat nội bộ của dịch vụ Vala của Bkav. Hacker này nói rằng các lớp bảo mật của máy chủ là quá cũ. Sau khi vào được máy chủ, hacker đã có được gần như toàn bộ những thông tin như người dùng, mật khẩu cùng các dịch vụ của Bkav.

 
Sửa lần cuối:
Trả lời

nguhanhson

Rìu Sắt
Hôm nay mới 15/8 mà ta, còn những 3 ngày nữa, sao bên BKAV đã phải tắt server sớm vậy hè?!
 

anhtuan1967

Rìu Chiến Bạc
Đáng ra anh ấy phải chỉ đạo mượn tạm 1 cái Server rỗng dữ liệu thay vào chứ nhỉ!
Bên cạnh đó, cho anh em phục kích, bày trận để mà rèn luyện tay nghề chứ. Có bạn hiến kế: Mỗi anh em và chú Quang Hỏi cầm một cái vỉ đập ruồi, thấy hacker nào thò tay vào hack máy chủ thì cứ đập mạnh vào, không què cũng đau tay, vừa rèn luyện được kĩ năng chiến đấu. Ahihi.


:){shoot1}{shoot1}{shoot1}
 
Sửa lần cuối:

quan7viet

Gà con
Đái vào sever :v cười ẻ
 

Sonphamtk

Gà con
mình không biết tiếng anh ,nên mấy đoạn chơi chữ với cà khịa không đọc được gì cả :((
 

Quov Tsin

Dreamer
Xem hack mà em tưởng xem hài =)) Ông hacker cũng vui tính, đặt quả nickname chất lượng luôn. Mà cảm giác ông hacker này như kiểu người việt ý nhỉ, thỉnh thoảng gõ giống kiểu sợ sai ngữ pháp, với cả bôi đen comments tiếng việt khá chuẩn, nickname đặt cũng kiểu biết về anh Quảng rồi.
 
Xem hack mà em tưởng xem hài =)) Ông hacker cũng vui tính, đặt quả nickname chất lượng luôn. Mà cảm giác ông hacker này như kiểu người việt ý nhỉ, thỉnh thoảng gõ giống kiểu sợ sai ngữ pháp, với cả bôi đen comments tiếng việt khá chuẩn, nickname đặt cũng kiểu biết về anh Quảng rồi.

Người việt đấy người ae
 

Scout0001

Gà con
tuy rất mong chờ 1 cuộc thực chiến nhưng kết quả này mọi người đều có thể lường trước được
 

anhtuanpham87

Rìu Bạc
Video dù là cổ xúy hành vi vi phạm pháp luật nhưng rất có tính chất học hỏi cho các bạn làm it.

Video làm thế nào tôi đã hack vào Server VPN của BKAV và xới tung nó lên - Hacker Chunxong
1. Lỗi SQL Injection trong máy chủ Server VPN của BKAV, có cả link soure BIF VPN nhưng hiện đã bị xóa. https://file.io/8Nbws567jU4c
2. Từ SQLi sang RCE:
Phát hiện được ra là cơ sở dữ liệu của BKAV dùng MySQL, và toàn bộ lại chạy ở quyền ROOT (-censor- thật) nhưng không có cách để RCE-> qua kỹ thuật tunneling hacker đã chạy được payload Meterpreter trong Metasploit.(Metasploit (Metasploit Framework) một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những component được viết bằng C, assembler, và Python.wiki)
3. Câu chuyện về cái nhóm chat VALA:
- Chuyện VALA không có SSL cert xanh lè là bởi vì nó dùng chứng chỉ SSL tự ký chỉ hoạt động trong nội bộ hệ thống (tất nhiên làm thế thì nó đỡ tốn tiền & độ hiệu quả cũng vẫn cao thôi) nhưng do hacker nó metasploit được con Server VPN từ trước rồi nên có SSL hay không có SSL cũng không còn quan trọng nữa.
 

Handrf

Kiếm đá
ông Q thuê mấy thằng em mới ra trường code trang đăng nhập do nghĩ nó dễ quá hay gì à {beat_shot}