Cập nhật ngày 15/8/2021
Hacker chungxon trên diễn đàn hack nói rằng Bkav đã tắt server và không thể livestream khi hack vào máy chủ của công ty vào ngày 18/8 như đã tuyên bố trước đây. Tuy nhiên, hacker đã công bố 2 đoạn video miêu tả lại quá trình hack vào máy chủ của Bkav và video về đoạn chat nội bộ của dịch vụ Vala của Bkav. Hacker này nói rằng các lớp bảo mật của máy chủ là quá cũ. Sau khi vào được máy chủ, hacker đã có được gần như toàn bộ những thông tin như người dùng, mật khẩu cùng các dịch vụ của Bkav.
Xem hack mà em tưởng xem hài =)) Ông hacker cũng vui tính, đặt quả nickname chất lượng luôn. Mà cảm giác ông hacker này như kiểu người việt ý nhỉ, thỉnh thoảng gõ giống kiểu sợ sai ngữ pháp, với cả bôi đen comments tiếng việt khá chuẩn, nickname đặt cũng kiểu biết về anh Quảng rồi.
Xem hack mà em tưởng xem hài =)) Ông hacker cũng vui tính, đặt quả nickname chất lượng luôn. Mà cảm giác ông hacker này như kiểu người việt ý nhỉ, thỉnh thoảng gõ giống kiểu sợ sai ngữ pháp, với cả bôi đen comments tiếng việt khá chuẩn, nickname đặt cũng kiểu biết về anh Quảng rồi.
Video dù là cổ xúy hành vi vi phạm pháp luật nhưng rất có tính chất học hỏi cho các bạn làm it.
Video làm thế nào tôi đã hack vào Server VPN của BKAV và xới tung nó lên - Hacker Chunxong
1. Lỗi SQL Injection trong máy chủ Server VPN của BKAV, có cả link soure BIF VPN nhưng hiện đã bị xóa. https://file.io/8Nbws567jU4c
2. Từ SQLi sang RCE:
Phát hiện được ra là cơ sở dữ liệu của BKAV dùng MySQL, và toàn bộ lại chạy ở quyền ROOT (-censor- thật) nhưng không có cách để RCE-> qua kỹ thuật tunneling hacker đã chạy được payload Meterpreter trong Metasploit.(Metasploit (Metasploit Framework) là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những component được viết bằng C, assembler, và Python.wiki)
3. Câu chuyện về cái nhóm chat VALA:
- Chuyện VALA không có SSL cert xanh lè là bởi vì nó dùng chứng chỉ SSL tự ký chỉ hoạt động trong nội bộ hệ thống (tất nhiên làm thế thì nó đỡ tốn tiền & độ hiệu quả cũng vẫn cao thôi) nhưng do hacker nó metasploit được con Server VPN từ trước rồi nên có SSL hay không có SSL cũng không còn quan trọng nữa.