tulang0412
Búa Gỗ
Theo thông tin mà anh Hiếu PC tức Ngô Minh Hiếu chia sẻ , anh đã hack thành công và xóa sổ các website mạo danh anh để bán sách, bán khóa học hack kiếm tiền, đồng thời cũng đóng cửa luôn hàng loạt website giả mạo khác.
Sáng nay dậy sớm, cảm giác không vui mấy khi thấy có người làm giả mình, thế là vô xem cái trang hieupc.net thử xem sao, trang này đang lợi dụng hình ảnh của mình để scam lừa đảo người khác.
1/ Việc đầu tiên mình OSINT thử xem sao, cho lên trang spiderfoot.net chạy cho lẹ, ban đầu cũng tính bỏ lên Burp hay Acunetix scan thử xem sao, rồi đi ăn sáng. Thế nhưng nghĩ lại cái trang này cũng đơn giản nên OSINT chắc là đủ để xem server nó ở đâu, web technologies là gì và ..v..v.
DNS của http://hieupc.net
Name Servers CRUZ.NS.CLOUDFLARE.COM (has 17,837,989 domains)
WESLEY.NS.CLOUDFLARE.COM[/URL] (has 17,837,989 domains)
trace 1 hồi thì ra địa chỉ IP thật của server là đặt ở: 51.79.196.76 - server đặt tại: ovhcloud.com
2/ Web Panel ở địa chỉ là: sgprm70.fastcpanelserver.com:2083 (haha, bruteforce vô xem sao, không có giới hạn số lần đăng nhập, không có cài luôn cả bảo mật hai bước quá dễ, xài Burp Suite, Bruteforce thôi (có nhiều script hỗ trợ bruteforce trên github nhé các bạn)). Vô được cpanel thì làm gì nữa nhỉ, thay vì deface, mình liên hệ OVHcloud.com để xử lý như vậy sẽ hợp pháp và triệt để hơn. (Cách thế nào thì mình không tiết lộ nhé, nhưng đại loại là dùng chút ngôn từ có trong luật để xử lý)
3/ Một hồi xem xét thì mình thấy rất nhiều trang không tốt trên server này chẳng hạn như: nhanquamienphi.com,huyblue.com, shopclone[.]xyz, lqtoan.tk và rất nhiều nữa, mình đã báo cáo report cho bên OVHcloud.com để xử lý và kết quả là bị xóa khỏi server. Mấy trang bất hợp pháp mình cho đi ra đảo ngồi, còn một số trang có vẻ hợp pháp đang đặt ở trên server này như: hungplay[.]shop,dncloud.net, tinphatpc.vn, wimwallet.com] và còn nhiều nữa thì mình để cho họ sống.
4/ Kết quả xem thêm trong hình. Không có thời gian chỉ viết chút vậy để mọi người hiểu 1 phần, đối với những ai đang làm giả hay lợi dụng tên của mình để lừa đảo xin đừng giả mạo mình, có thể Facebook page thì khó report được, khó bay được, nhưng mình sẽ kiếm ra bạn, và khi mình đã kiếm ra thì....Facebook có một vấn đề lớn là dễ làm giả, và rất khó cho bay page, hay profile, có bay được thì họ cũng lại mở Facebook khác. Nhưng nếu đối với website cá nhân thì hoàn toàn 1 chuyện khác, 3 chấm!
5/ Một số websites trên server hiện đang trong tầm ngắm của mình là: views.vn, tuantruong.xyz và một số trang khác nữa mà mình cũng tin là có liên quan đến kẻ lừa đảo giả danh mình. Những trang này bán nick clone, profiles, dịch vụ FB...có thể là lừa đảo, nên mọi người cẩn trọng. Mình sẽ cho ra đảo ngồi dần dần những trang này hết, nếu có dấu hiệu scam lừa đảo.
6/ Cảm ơn mọi người đã giúp nhiều trong thời gian để report những FB giả, hoặc thông báo để cảnh báo mọi người nhằm mục đích giữ cho cộng đồng được an toàn, không ai bị ảnh hưởng và mất tiền. Much love to all!
(P/S: Mình chỉ muốn thông báo là mình đã liên hệ với nhà bank mà người này đang sử dụng (cũng có thể là tên giả) thế nhưng cũng cần thiết để điều tra nguồn tiền, lịch sử giao dịch... Mình cũng có một số tên nằm trong tầm ngắm, những ai giả mạo mình...mấy cái đấy mình không nói nhiều, các bạn tự hiểu)
Tracing IP thật của kẻ mạo danh
Tấn công thành công vào cpanel của kẻ giả mạo tại sgprm70.fastcpanelserver.com:2083
Truy tìm và phân tích hệ thống của kẻ giả mạo
Đã bay tài khoản
Nguồn HieeusPC https://www.facebook.com/hieupc.7onez
Sáng nay dậy sớm, cảm giác không vui mấy khi thấy có người làm giả mình, thế là vô xem cái trang hieupc.net thử xem sao, trang này đang lợi dụng hình ảnh của mình để scam lừa đảo người khác.
1/ Việc đầu tiên mình OSINT thử xem sao, cho lên trang spiderfoot.net chạy cho lẹ, ban đầu cũng tính bỏ lên Burp hay Acunetix scan thử xem sao, rồi đi ăn sáng. Thế nhưng nghĩ lại cái trang này cũng đơn giản nên OSINT chắc là đủ để xem server nó ở đâu, web technologies là gì và ..v..v.
DNS của http://hieupc.net
Name Servers CRUZ.NS.CLOUDFLARE.COM (has 17,837,989 domains)
WESLEY.NS.CLOUDFLARE.COM[/URL] (has 17,837,989 domains)
trace 1 hồi thì ra địa chỉ IP thật của server là đặt ở: 51.79.196.76 - server đặt tại: ovhcloud.com
2/ Web Panel ở địa chỉ là: sgprm70.fastcpanelserver.com:2083 (haha, bruteforce vô xem sao, không có giới hạn số lần đăng nhập, không có cài luôn cả bảo mật hai bước quá dễ, xài Burp Suite, Bruteforce thôi (có nhiều script hỗ trợ bruteforce trên github nhé các bạn)). Vô được cpanel thì làm gì nữa nhỉ, thay vì deface, mình liên hệ OVHcloud.com để xử lý như vậy sẽ hợp pháp và triệt để hơn. (Cách thế nào thì mình không tiết lộ nhé, nhưng đại loại là dùng chút ngôn từ có trong luật để xử lý)
3/ Một hồi xem xét thì mình thấy rất nhiều trang không tốt trên server này chẳng hạn như: nhanquamienphi.com,huyblue.com, shopclone[.]xyz, lqtoan.tk và rất nhiều nữa, mình đã báo cáo report cho bên OVHcloud.com để xử lý và kết quả là bị xóa khỏi server. Mấy trang bất hợp pháp mình cho đi ra đảo ngồi, còn một số trang có vẻ hợp pháp đang đặt ở trên server này như: hungplay[.]shop,dncloud.net, tinphatpc.vn, wimwallet.com] và còn nhiều nữa thì mình để cho họ sống.
4/ Kết quả xem thêm trong hình. Không có thời gian chỉ viết chút vậy để mọi người hiểu 1 phần, đối với những ai đang làm giả hay lợi dụng tên của mình để lừa đảo xin đừng giả mạo mình, có thể Facebook page thì khó report được, khó bay được, nhưng mình sẽ kiếm ra bạn, và khi mình đã kiếm ra thì....Facebook có một vấn đề lớn là dễ làm giả, và rất khó cho bay page, hay profile, có bay được thì họ cũng lại mở Facebook khác. Nhưng nếu đối với website cá nhân thì hoàn toàn 1 chuyện khác, 3 chấm!
5/ Một số websites trên server hiện đang trong tầm ngắm của mình là: views.vn, tuantruong.xyz và một số trang khác nữa mà mình cũng tin là có liên quan đến kẻ lừa đảo giả danh mình. Những trang này bán nick clone, profiles, dịch vụ FB...có thể là lừa đảo, nên mọi người cẩn trọng. Mình sẽ cho ra đảo ngồi dần dần những trang này hết, nếu có dấu hiệu scam lừa đảo.
6/ Cảm ơn mọi người đã giúp nhiều trong thời gian để report những FB giả, hoặc thông báo để cảnh báo mọi người nhằm mục đích giữ cho cộng đồng được an toàn, không ai bị ảnh hưởng và mất tiền. Much love to all!
(P/S: Mình chỉ muốn thông báo là mình đã liên hệ với nhà bank mà người này đang sử dụng (cũng có thể là tên giả) thế nhưng cũng cần thiết để điều tra nguồn tiền, lịch sử giao dịch... Mình cũng có một số tên nằm trong tầm ngắm, những ai giả mạo mình...mấy cái đấy mình không nói nhiều, các bạn tự hiểu)
Tracing IP thật của kẻ mạo danh
Tấn công thành công vào cpanel của kẻ giả mạo tại sgprm70.fastcpanelserver.com:2083
Truy tìm và phân tích hệ thống của kẻ giả mạo
Đã bay tài khoản
Nguồn HieeusPC https://www.facebook.com/hieupc.7onez
