Đại học FPT: khi sinh viên gian lận và hack vào server trường -p1

Trường Đại Học FPT (FU) số 8 Tôn Thất Thuyết - Cầu Giấy - Hà Nội (Toà nhà Detect - đối diện bến xe Mĩ Đình) Trong 3 năm nay, FU có thực hiện việc thi cử online bằng phần mềm chuyên dụng của trường, được nhà trường đặt hàng của Phan Trường Lâm (LamPT) có 2 phiên bản đều được code bằng C# .NET: 1- bản EOS Client dùng thi môn Business English (BE). 2- bản IT Client thi các môn Software Engineering: Java, C#, C/C++, Computer Network, Operating System (OS), Introduction to Database, ... Cả 2 bản này thì sẽ lấy đề từ Server trường về máy tính sinh viên, sinh viên làm trên máy, sau đó khi kết thúc, bài làm của sinh viên sẽ được lưu 1 bản thành file .dat tại máy sinh viên, và gửi bài thi của sinh viên về Server Tóm tắt nội dung: Sinh viên HieuDM và các sinh viên khác có hành vi gian lận thi cử tại FU, nổi lên đỉnh điểm là nhóm sinh viên này vì lý do thù hận với tôi nên lợi dụng 1 bug để tiến hành hack vào server FU để sửa bài thi của tôi và 1 người bạn của tôi, nhằm mục đích bắt chúng tôi học lại, nhóm này còn tuyên bố là sẽ không tôi này ra được trường vì sẽ sửa bài liên tục ở các kỳ thi, làm cho tôi không thể qua được 1 môn nào. Tôi đã phát hiện ra hành động này và báo cáo với FU để tiến hành giải quyết. Tuy nhiên, FU vẫn hợp tác với tôi để giải quyết. Sau đó, tôi đã tiến hành hack vào server FU rồi quay video lại và gửi cho BGH FU để giải quyết, BGH FU đã nhận video và cám ơn về sự hợp tác của tôi. Tuy nhiên sau thời gian dài chờ đợi hơn 2 tháng thì tôi có cảm giác như vụ việc vẫn chưa được giải quyết. Bạn có thể Download toàn bộ tài liệu liên quan đến bài viết. Tất cả các file password giải nén đều làs: Code: hvaonline.net * Collection - HVA version.rar Link Download: Ubuntu One Server: http://ubuntuone.com/0J8ot5qlyqSH85dhUpY5uR Mediafire Server: http://www.mediafire.com/?0uur4ip5aezjd31 Đây là file chứa toàn bộ dữ liệu gửi cho trường đại học FPT: +, Video Hack vào Server trường đại học FPT để sửa bài thi của 1 sinh viên do chính tôi thực hiện (Phan Lê Việt Anh - Sinh viên năm 4 đại học FPT) +, Phần Mềm EOS Client - Edited version Coded by Đỗ Minh Hiếu (HieuDM - Sinh viên năm thứ 3 đại học FPT, mã số sinh viên: 01570. Email: HieuDM01570@fpt.edu.vn) +, 1 Loạt ảnh bằng chứng mà tôi đã tiến hành điều tra được nhóm sinh viên HieuDM đã gian lận, và hack vào Server sửa bài thi của sinh viên khác. * IT Client Version 3 và 4. Link Download: Ubuntu One Server: http://ubuntuone.com/5DmWmrCC1F6uBBVkW7621P Mediafire Server: http://www.mediafire.com/?os5553ef15s1vvw Đây là Các bản IT Client nhà trường cung cấp cho sinh viên FU để tiến hành việc thử cử online trên laptop của sinh viên. Do đã trải qua 3 năm liền, nên mình chỉ còn lưu Version 3 và 4. mình up lên cho các bạn tham khảo. * Send Email.rar Ubuntu One Server: http://ubuntuone.com/35R2kPLveYhVpbkaqRtwO5 Mediafire Server: http://www.mediafire.com/?25hrxgy9w8pfsl7 Đây là 1 số ảnh để dẫn chứng 1 vài cuộc hội thoại và gửi tài liệu điều tra cho FU. * gmail and reset hotmail.rar Ubuntu One Server: http://ubuntuone.com/2p79M0RQYHq9G5WfNV00jd Mediafire Server: http://www.mediafire.com/?876sao7by4sameu Đây là video tôi login vào dohieu1991@gmail.com và kiểm tra email: dohieu1991@hotmail.com Sau đây là toàn bộ câu chuyện đầy đủ: I. Tìm ra list sinh viên gian lận môn Business English Kết thúc buổi học vào 12h trưa. đang đói nên chạy vào thư viện rủ thằng bạn đi ăn. XXX : thằng HieuDM mới có cái phần mềm gian lận BE, tao thấy bọn nó copy usb cho nhau dùng. I : Đâu, có không? Mang đây tao xem xem nó làm gì nào. XXX : Đây, trong usb tao có. vừa nãy có thằng mượn usb tao để copy. nó đã cut rồi nhưng chả hiểu sao vẫn còn. I : Mày lại dùng recuva chứ gì. lol XXX : Nhưng mà thằng đấy nó nói là phải đăng ký với thằng HieuDM mới dùng được mày ạ, thấy bảo nó mã hoá ác lắm, chắc là nó dùng cái Obfuscator rồi I : Cứ đưa đây tao xem cho, có khi tao dùng wireshark là túm được cả đống sinh viên gian lận đấy chứ. (Trong đầu lúc này đang nghĩ, cái file chạy thì chúng nó copy usb cho nhau rồi, nên chắc license không nằm trong file chạy, thế thì HieuDM sẽ check license online, thằng này chắc mới code nên không mã hoá phần gửi nhận giữa Server với client đâu, cứ clear text là đọc được hết) XXX : Dùng wireshark thế nào cơ? mày làm tao xem với. I : OK. Bật laptop -> Copy EOS Client -> Chạy wireshark -> Capture -> chạy EOS Client -> Điền bừa cái Exam Code rồi nhấn Start Exam -> đợi khoảng 10s -> tắt EOS Client -> tắt capture -> bật đống wireshark vừa lên đọc -> tìm ngay mấy cái GET packet -> lấy được list sinh viên -> up list sinh viên này lên facebook -> đi ăn Sau 3 ngày liền liên tục tranh cãi và chửi nhau với nhóm sinh viên này trên facebook, sau đó đã bị 1 nhóm rất đông sinh viên chặn đường hành hung, hiệu phó Nguyễn Xuân Phong (PhongNX) đã chỉ đạo 2 nhân viên của trường đưa đi viện, sau đó gia đình đã liên lạc với nhà trường để xử lý thì PhongNX có trả lời là do 1 nhóm bên ngoài vào đánh chứ không phải sinh viên của FU. Sau đó tôi đã đưa vụ việc này ra công an phường Dịch Vọng Hậu, Quận Cầu Giấy, Hà Nội để giải quyết ban đầu nhóm sinh viên chối tội và đều lôi bằng chứng ngoại phạm ra: có sinh viên thì vào thời điểm xảy ra hành hung sinh viên đó đang ngồi sửa máy cho 1 giảng viên trong trường??? có sinh viên thì có ông chủ phòng trọ làm chứng là vào giờ đấy đang ở nhà. Nhưng cuối cùng bằng biện pháp nghiệp vụ, Nhóm sinh viên đã phải thành khẩn nhận tội, và hứa sẽ không vi phạm. 2 bên đã tiến hành giản hoà. và nhóm sinh viên này bị FU xử phạt, nhưng hình phạt thì tôi không quan tâm, tôi không rõ là cảnh cáo hay kỹ luật trước toàn trường. Sau này tôi cũng không quan tâm xem, giảng viên nào làm chứng cho sinh viên đó đang ngồi sửa máy cho họ trong thời gian sinh viên đó đang hành hung tôi. Những tưởng đến đây mọi việc sẽ kết thúc, nhưng đây mới chỉ là khởi đầu cho chuỗi ngày tệ hại đằng sau. II. Hack vào Server trường sửa bài thi để trả thù cá nhân. Sửa bài thi lần 1. Sau khi buổi thi môn Software Quality Assurance and Testing (SQAT). vào buổi tối hôm đó tôi có bật yahoo, và có 1 thằng bạn BUZZ!!! YYY : BUZZ!!! YYY : mày làm gì mà để lộ password, tao thấy có thằng nó dùng cái gì đó, nó remote vào nó sửa bài thi của mày. I : làm gì có nhỷ, chỉ có 1 hay 2 thằng bạn thân biết pass tao thôi, chả lẽ bị lộ ra. YYY : mày đổi pass đi, tao thấy nó còn bảo là cho mày không ra được trường, cứ thi là nó sẽ sửa bài của mày. I : thằng nào sửa bài tao thế, có trong list 20 sinh viên hôm trước không? YYY : đâu đưa cái list tao nhìn mặt cho I : đưa link ảnh. YYY : đấy, thằng ở vị trí đấy đấy. I : ừ tao biết rồi, để lần sau tao đổi pass. Đến lúc này tôi vẫn tin tưởng rằng Server trường không có bug, vì thằng XXX nó kể LamPT đứng nói ở 1 lớp là: "Sinh viên trường này không bao giờ hack được vào Server trường, bởi vì các em chỉ biết đọc hướng dẫn trên mạng, vậy thì làm sao mà hack được vào Server trường". Lần trước nghe XXX kể thì tôi cũng chỉ cười 1 cái rồi bảo nó: "ông đấy nói thế nghĩa là lão đấy cũng chỉ biết bảo mật theo TUT trên mạng". Sửa bài thi lần 2. Nhớ vụ hôm trước bị sửa bài môn SQAT nên trước khi thi 3 ngày, đến trường đổi mật khẩu 1 lần đã. rồi hôm sau đến thi. Hôm nay sẽ thi môn Software Requirements (SR). thi xong thấy 1 nhóm lâu la ngồi ở ngoài sảnh tầng 2, toàn các gương mặt bất hảo, cảm thấy có gì đó chẳng lành, mấy hôm sau thấy trượt. thi được có 2.3, trong khi có thằng bạn nó làm kém hơn tôi mà nó được 4,7 -> PASSED (điểm của 2 thằng cuối kỳ đều chỉ cần 4 là PASSED) bắt đầu hoài nghi. nhưng chắc mình tại mình đổi pass trước 3 ngày, nên có khi trong 3 ngày đấy có cái gì mà nó lại có pass của mình. thôi lần sau đổi pass trước khi thi 5 phút cho an toàn. tất cả là lỗi tại mình, trường mình toàn các thầy giáo giỏi, giáo sư, tiến sĩ, nên chắc chắn Server không có bug, lại LamPT code phần mềm thi nên chắc chắn HieuDM không thể hack được. Sửa bài thi lần 3. Lần thi lại môn SR. vì lần trước không đủ 4 điểm để qua. Trước khi thi 5 phút. YYY : mày đổi pass luôn đi, không tý chúng nó sửa bài thi của mày đấy. I : ừ, để tao đổi luôn. YYY : thôi tao đi luôn đây, không bọn nó thấy phiền lắm. I : ừ, cám ơn mày. Lần này làm bài chắc chắn được 30/60 câu. ít nhất phải được 5 điểm. qua chắc rồi, cười rồi đi về. ra sảnh lại thấy mấy thằng lâu la nó ngồi tụ tập. đoán là quả này nếu teo thì chắc là server trường có bug thật rồi. Chiều về nhà, lên ap.fpt.edu.vn xem điểm được có 2. quả này chắc chắn bị đổi bài. Tiến hành reverse engineering EOS Client của HieuDM: lấy được email dohieu1991@gmail.com của HieuDM sau đó tiến hành login vào email của HieuDM -> lấy được cái ảnh nó sửa bài tôi. Á, à, mình bị nó sửa bài thật rồi -> gọi điện cho thầy Huỳnh Anh Dũng (DungHA). thầy là 1 người có tiếng nói trong trường. gọi điện trình bày toàn bộ vấn đề với thầy -> send mail cho thầy bài thi (file .dat) và file ảnh chứng minh nó edit bài thi của tôi, sáng mai đến trường gặp thầy. Tối đến dùng 1 vài biện pháp kỹ thuật nghiệp vụ điều tra thêm về HieuDM có vài phát hiện lý thú: +, 3,4h đêm cu cậu đi xem video hiếp dâm tập thể -> cái này thì tôi hình dung ra cảnh có vài cậu sinh viên ở cùng phòng trọ với nhau, nửa đêm bật lên xem với nhau rồi làm gì thì tôi không biết. +, vào ngày: 22 Tháng 12 2011. cậu ta đang tìm cách dùng CCN mua garena shell,buy key kis online, tìm hiểu Mastercard là gì? tìm Zip Code của 1 thành phố ở US. -> cậu này chắc mới vào diễn đàn UG nào đấy, nhặt được mấy con CCN người ta share nên đang muốn sử dụng, và con CCN này đang thiếu Zip Code nên cậu ta đi tìm Zip Code của nó +, nhớ lại có lần XXX nói: thằng HieuDM nó bảo là mày chỉ có thể dùng wireshark để tìm ra list sinh viên, bởi vì phần mềm nó đã mã hoá ác lắm rồi, mày không thể nào mà đọc code của nó được. Từ 3 điểm này tôi đã hình dung ra cái khoảng trình độ của HieuDM, từ đây giúp tôi khoanh vùng để làm bàn đạp cho tôi tiến hành hack vào Server của FU. Sáng hôm sau, đến trường gặp DungHA, đang ngồi đợi thì có anh làm bên phòng IT thấy mình rồi hỏi. IT : Hôm trước thầy DungHA có bảo anh xem xét bảo mật Server vì vụ của em, em gửi cho anh 1 số thứ liên quan để anh xem xét chống gian lận, cho anh luôn số điện thoại nhé. (Vụ này là vụ bị hành hung từ đợt EOS Client, chứ không phải vụ hack vào Server edit bài thi) I : Vâng, email anh là gì? IT : trungnq@fpt.edu.vn I : Em gửi rồi nó báo fail anh ạ IT : Thế thì send cho anh qua email của tập đoàn cũng được I : Email là gì thế ạ? IT : trungnq3@fpt.com.vn I : Em send rồi đấy ạ. (send bản EOS Client của HieuDM, và file Phantom.pcap hôm trước mình capture được) IT : OK, có gì anh sẽ gọi lại cho em sau. Sau này cũng không thấy TrungNQ này liên lạc gì nữa. chắc lão nghĩ tôi cũng chỉ dùng đến wireshark để tìm ra list sinh viên, tôi đoán chắc lão cũng thử resource, nhưng gặp cái Obfuscator của HieuDM nên thôi. sau khi send email này xong, tôi tiến hành thay đổi 1 loạt thông tin của email hack được từ HieuDM, để tránh sinh viên này login vào xoá đi toàn bộ bằng chứng. -> Đổi mật khẩu, đổi câu trả lời bí mật, đổi email forgot password, thay số điện thoại, bật xác minh 2 bước. Gặp DungHA, thầy kêu copy lại file .dat của 2 đứa bị sửa bài cho thầy để chấm lại, thầy đi vào miền nam, thầy bảo: "sẽ có người gọi điện cho em để làm việc". Ngày hôm sau đi xe máy về Mộc Châu, đang đi đường từ đoạn cây đa bắt đầu dốc Cun (Hoà Bình), đến hết dốc Cun tự dưng trong đầu lại nghĩ về HieuDM và cái server trường. Khi đi gần hết dốc Cun dường như ta đã phát hiện được bug của nó rồi, mà không cần nghiên cứu source -> làm được viêc này nhờ khoanh vùng được trình độ của HieuDM. rồi tôi mỉm cười và đi xe máy về nhà, hi vọng trường sẽ giải quyết tốt đẹp trước khi tôi vào học kỳ mới.