Một ngày đẹp trời tôi đọc được một email với nội dung khó hiểu:

“Dear Friend , Especially for you - this red-hot intelligence
. If you no longer wish to receive our publications
simply reply with a Subject: of “REMOVE” and you will
immediately be removed from our mailing list . This
mail is being sent in compliance with Senate bill 1623
, Title 9 ; Section 308 ! This is a ligitimate business
proposal ! Why work for somebody else when you can
become rich as few as 62 months ! Have you ever noticed
more people than ever are surfing the web plus nobody
is getting any younger ! Well, now is your chance to
capitalize on this ! We will help you process your
orders within seconds plus turn your business into
an E-BUSINESS ! The best thing about our system is
that it is absolutely risk free for you . But don’t
believe us . Prof Simpson who resides in North Carolina
tried us and says “I was skeptical but it worked for
me” . This offer is 100% legal ! You will blame yourself
forever if you don’t order now ! Sign up a friend and
your friend will be rich too ! Warmest regards ! Dear
Professional , Your email address has been submitted
to us indicating your interest in our letter . We will
comply with all removal requests ! This mail is being
sent in compliance with Senate bill 2216 ; Title 2
, Section 302 ! This is not a get rich scheme . Why
work for somebody else when you can become rich in
41 DAYS . Have you ever noticed people love convenience
plus most everyone has a cellphone . Well, now is your
chance to capitalize on this . We will help you deliver
goods right to the customer’s doorstep & turn your
business into an E-BUSINESS . The best thing about
our system is that it is absolutely risk free for you
! But don’t believe us . Ms Anderson of Hawaii tried
us and says “I was skeptical but it worked for me”
! We are licensed to operate in all states ! We BESEECH
you - act now ! Sign up a friend and you get half off
! God Bless . ”

Bức thư có vẻ là spam mail này chứa đựng một thông điệp bí ẩn và khơi mở cho tôi đến một lĩnh vực rất thú vị, đó là kĩ thuật che dấu thông tin, hay còn gọi là Steganography.

Tham khảo: http://en.wikipedia.org/wiki/Steganography

Sau vài giây Google, tôi tìm được một trang web trợ thủ đắc lực cho vụ này, tại http://www.spammimic.com/

Dùng chức năng Decode, chuỗi spam mail trên trở thành “I love you, Angel”

Funny huh?

PS. Để thử chính xác, hãy thử encode chuỗi “I love you…” thành spam mail và ngược lại.

Một ứng dụng rất hay khác, ẩn hình ảnh trong một bức tranh. Hãy xem hình sau:

1) Tranh phong cảnh

2) Khi lọai bỏ tất cả các bit ngòai 2 bit cuối cùng của giá trị R,G,B của từng pixel, kết quả sẽ là

(Tham khảo wikipedia)

Have fun with http://www.hackits.de

Just register and try…. There are many thing to learn there.

Just check this out if you need to calculate your password complexity:

http://www.hackosis.com/projects/bfcalc/bfcalc.php

Dưới đây là kinh nghiệm cấu hình và sử dụng BackTrack Live OS sử dụng image file (.iso) không cần cài đặt, sử dụng phần mềm miễn phí VMWare Player

Download:

- BackTrack iso:

BackTrack 3 Beta ISO version (Stripped Down - 700 mb)

http://backtrack.mjdupree.com/bt3b141207.iso

ftp://bt3.aircrack-ng.org/bt3b141207.iso

md5sum : 04ed8742fc8facd1ecc8c9f6f567c116
BackTrack 3 Beta USB version (946 mb)

http://backtrack.mjdupree.com/bt3b141207.rar

ftp://bt3.aircrack-ng.org/bt3b141207.rar

md5sum : bd0d8f507502787184b187f5a39288df

Tham khảo thêm:

http://www.remote-exploit.org/backtrack_download.html

- Download và cài đặt VMWare Player

Windows: http://…VMware-player-2.0.2-59824.exe

md5sum: 45f32f4268980a7a4a3452ccf8fef666

(Xem chi tiết)

BackTrack is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.

It’s evolved from the merge of the two wide spread distributions - Whax and Auditor Security Collection. By joining forces and replacing these distributions, BackTrack has gained massive popularity and was voted in 2006 as the #1 Security Live Distribution by insecure.org. Security professionals as well as new comers are using BackTrack as their favorite toolset all over the globe.

BackTrack has a long history and was based on many different linux distributions until it is now based on a Slackware linux distribution and the corresponding live-CD scripts by Tomas M. (www.slax.org) . Every package, kernel configuration and script is optimized to be used by security penetration testers. Patches and automation have been added, applied or developed to provide a neat and ready-to-go environment.

See more at http://www.remote-exploit.org/backtrack.html

Download:  http://www.remote-exploit.org/backtrack_download.html

Happy hacking!

(Trích từ bài viết của conmale @ hvaonline.net)

1. Mở đầu:
Tôi không nhớ rõ bao nhiêu lần tôi nhận được thông điệp với dạng “Anh chỉ cho em cách hack với”. Những thông điệp này đến từ e-mail, offline message của Yahoo, personal message trên diễn đàn..v..v.. Điều lý thú là những người gởi thông điệp này có khả năng và kinh nghiệm về CNTT ở mức độ khác nhau (sau khi tôi thử tìm hiểu và tiếp xúc để biết được điều này). Lý do tại sao những câu hỏi như trên được đặt ra quá nhiều? Họ hiểu thế nào là “hack”? Họ muốn “hack” để làm gì? Họ tìm tòi những gì về “hack”? Lúc bắt đầu tiếp cận với các câu hỏi thế này, tôi cố gắng giải thích ít nhiều (trong phạm vi cho phép) nhưng dần dà, tôi đâm ra… nản vì biết chắc những điều tôi trả lời không có kết quả hoặc tác dụng gì cả. Tuy vậy, những cuộc trao đổi này dẫn tôi đến chỗ thích thú khai phá, tìm tòi tâm lý của những người đặt câu hỏi. Tôi nhận ra vài điều lý thú:
- những lối mòn của cách suy tư (nếu có suy tư)
- khả năng tiếp cận và hình thành giải pháp cho vấn đề
- ý muốn đào sâu và rèn luyện

Đây là những điểm cốt lõi tôi muốn chia xẻ với bạn trong loạt bài “những cuộc đối thoại với rookie”. Loạt bài này không có dụng đích phân tích kỹ thuật (mặc dù để hình thành nội dung bài viết chắc chắn không thể thiếu những chi tiết về kỹ thuật). Nó được khai triển ở dạng trò chuyện, trao đổi giữa hai (hoặc nhiều nhân vật) xen vào những chi tiết kỹ thuật. Những nhân vật này là tổng hợp từ tính cách của nhiều nhân vật có thật. Tuy nhiên, ngôn từ trao đổi trong bài viết đã được điều chỉnh và xây dựng lại cho thích hợp với tình tiết của các mẩu chuyện.

Xin lưu ý rằng, những vấn đề được đưa ra trong chuỗi bài này nhằm thúc đẩy kỹ năng tiếp cận vấn đề, nghiên cứu và giải quyết vấn đề. Bởi thế, mọi giải đáp cho thắc mắc (nếu có) đều tìm thấy từ việc đọc và suy nghĩ kỹ lưỡng.

(Xem chi tiết)

(Trích từ bài viết của conmale @ hvaonline.net)

5. Nền tảng
Gần một tuần lễ trôi qua, tôi quá bận bịu và không có chút thời gian để log vào YIM. Chiều hôm nay, một chiều thứ Năm yên tĩnh một cách hiếm hoi, “thủ trưởng” thì nghỉ bệnh, mấy tay làm việc trong nhóm thì đi tham dự khóa huấn luyện. Chỉ còn mỗi mình tôi ở lại “trụ”. Hơn một giờ nữa mới đến giờ tan sở nhưng tôi không thể làm gì hơn với mớ công việc dang dở (vì phải đợi thông tin từ một số phần hành khác). Chợt nhớ đến “cuti” và lần chuyện trò với cu cậu gần một tuần lễ trước đây, tôi quyết định log vào YIM.

Chà, có hàng đống offline messages và quả thật, trong mớ này có đến năm sáu cái của “cuti”. Tôi xem xét từng message và thong thả hồi âm cho từng người. Khi đọc đến các messages của “cuti” tôi phá lên cười nhiều lần vì chúng có nội dung rất ngô nghê như sau:
“Anh ‘già khó tánh’ có đó không? Em đã nghe theo anh và in ra phần nội dung chat để ‘ngâm kíu’ nhưng em thấy sao mà khó quá. Anh có đó không?

Chắc hẳn “cuti” nghĩ rằng tôi cố tình “núp” ở tình trạng “invisible” và cu cậu đã xác nhận tôi là “anh già khó tánh”. Tôi lẩm bẩm: “Hừ, lại ‘khó quá’ mà chẳng có thêm một dòng giải thích tại sao khó”, nhưng lại cười một mình vì nghĩ rằng tôi hơi ngớ ngẩn khi cho rằng “cuti” đã bắt đầu có thói quen trình bày có “đầu đũa” sau một lần chat ngắn ngủi với tôi.

(Xem chi tiết)

(Trích từ bài viết của conmale @ hvaonline.net)

6. “Vật vã”:
Điều lạ đã xảy ra. Suốt tuần lễ này tôi không hề nhận được một thông điệp nào từ “cuti”. Tôi không thể đoán nổi “cuti” bận học hành, thi cử hay cu cậu đã chán nản “con đường chông gai”. Dù gì đi chăng nữa, tôi đã có ít nhiều cảm mến “cuti” ở cái tính thật thà và hóm hỉnh của cu cậu. Một phần nào đó thầm kín trong lòng, tôi mong “cuti” đừng bỏ cuộc.

Thế rồi, sang tuần lễ thứ hai, tôi nhận được một thông điệp ngắn gọn và bí hiểm từ “cuti”:
“Chào anh già khó tánh. Em đang vật vã đây nhưng cũng chưa đến nỗi ‘lực cùng, sức tận’. Em sẽ cho anh biết kết quả thử nghiệm của em”. Tôi lẩm bẩm “chà, có gì mà bí hiểm quá vậy? ‘thử nghiệm’? chắc cu cậu đã táy máy cái gì đây.”. Tôi thấy vui vì thông điệp này chứng tỏ cu cậu chưa bỏ cuộc nhưng lại thắc mắc không hiểu lý do tại sao “cuti” lại trở nên tiết kiệm ngôn từ đến thế.

Tôi tiếp tục lao vào công việc suốt những ngày còn lại của tuần lễ. Mãi đến chiều thứ Bảy, rảnh rỗi một tí, tôi log vào YIM để xem các “offline message”. Như thường lệ, tôi nhận hàng đống thông điệp và thong thả trả lời từng cái một. Quả nhiên có vài cái thông điệp của “cuti”. Lần này “cuti” có vẻ rất khẩn trương:
“Ui, anh già khó tánh co đó không? Em bó tay rồi á. Anh có online cho em biết với”

(Xem chi tiết)

(Trích từ bài viết của conmale @ hvaonline.net)

7. Giềng mối:
Như tôi đoán trước, lần này quả thật “cuti” im ắng. Suốt hai tuần lễ, tôi không nhận được một thông điệp nào từ “cuti” nhưng lần này tôi không còn ngại “cuti” bỏ cuộc mà tin rằng “cuti” đang ‘vật lộn’ với mớ khái niệm mới, với môi trường hệ điều hành mới. Tôi biết đây là một đoạn dốc khá cao và căng thẳng với “cuti” vì cu cậu gần như phải bắt đầu lại từ đầu với một hệ điều hành mới mẻ.

Sau hai tuần, tôi nhận được một bức e-mail từ “cuti”. Nó có nội dung rất dí dỏm như sau (tôi đã lượt bỏ những chi tiết riêng tư và không phù hợp với tinh thần chủ đề, tôi cũng đã điều chỉnh lại cho ngôn từ nghiêm túc và chuyên nghiệp hơn):

(Xem chi tiết)

(Trích từ bài viết của conmale @ hvaonline.net)

8. “Hai mặt” của vấn đề:
Trái hẳn với hai tuần lễ trước, vài tuần nay “cuti” liên tục ‘dội’ YIM và mail box của tôi với hàng loạt câu hỏi. Phần lớn là những câu hỏi thuộc dạng ‘what’. Tôi cố gắn trả lời hầu hết các thắc mắc của “cuti” mặc dù vấn đề thời gian của tôi rất giới hạn. Có những e-mail hồi âm của tôi chỉ vỏn vẹn có một câu: cái này thuộc dạng ‘what’, em thử tìm hiểu xem. “cuti” tỏ vẻ khá bực dọc với những e-mail này của tôi. Tuy nhiên, tôi vẫn… phớt lờ và duy trì giới hạn những câu trả lời nhằm mục đích ‘đẩy’ “cuti” vào chỗ thật sự làm quen và hình thành kỹ năng tìm kiếm, tổng hợp và thu thập thông tin. Có lần tôi nhận một thông điệp của “cuti” trên YIM như thế này:
“Anh già ui, hình như càng học em thấy em càng ngu hay sao đó. Hu hu hu . Cứ mỗi điểm cần tìm hiểu lại nảy ra hàng sa số những điểm xung quanh. Em đọc sách muốn khùng luôn nhưng càng đào sâu, càng thấy mình ngu si đi. Hay là em bị ‘tẩu hoả’ thật sự rồi?”

(Xem chi tiết)