banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Mask__  XML
Profile for Mask__ Messages posted by Mask__ [ number of posts not being displayed on this page: 0 ]
 
Chào các anh chị em, mình có một vấn đề như sau. Website của mình là web thương mại điện tử, hiên nay phần đăng ký làm thành viên, đăng ký gian hàng bị spam rất nhiều, cụ thể là "kẻ xấu" có thể pass qua phần Reg thành viên 1 cách rất nhanh chóng, gây ra hiện tượng spam, mình có sử dụng CAPCHA để lọc, những CAPCHA của mình chỉ là hình ảnh có sẵn trong database trên máy chủ.
Vậy có cách nào để khắc phục được tình trạng trên không, mình xin cảm ơn anh chị em đã đọc.


cái này là tài liệu tớ sưu tầm được từ nguồn của anh mrro .
bạn dùng tạm , hề hề
C Progaming http://www.mediafire.com/?jlgb2b436c8cx
System Computer : http://www.mediafire.com/?sh8b5j9ihmb65
Bạn nên xem lại kiến thức về Networking, các phiên là việc diễn ra khi có kết nối là như thế nào ?
Dành thời gian một chút ngâm cứu cái này .
http://www.unix.net/

BlueMM wrote:

2. Mình bắt đầu học thuật toán trước, ngôn ngữ không quan trọng, và cần phải có quá trình lâu dài.
Trình tự học là: thuật toán (ngôn ngữ C) - quan trọng, sau đó dùng C# hoặc Java để làm phần mềm.
 


Chỗ này có vẻ không đúng lắm , thuật toán chưa hẳn phải là ngôn ngữ C , nó là algorithm chứ không phải là programming , 2 cái khác nhau nhé, ngôn ngữ lập trình sử dụng thuật toán, còn thuật toán có thì có thể sự dụng giả thuật để biểu diễn theo cách hiểu. Theo chương trình Đại học, trình tự sẽ là : Cấu trúc dữ liệu và giải thuật -> ngôn ngữ lập trình căn bản ( Đa phần là C ).
Bạn hãy tìm hiểu quy trình học thật kĩ, nếu đã "đả thông tư tưởng" thì có thể bắt đầu ngay vào học 1 ngôn ngữ.
C là 1 nên tảng rất tốt, chúc bạn may mắn . (nếu cần 1 cuốn tài liệu cơ bản nhất về C thì tớ có 1 quyển đây, hề hề, tìm đỏ mắt sau khi đọc bài của anh mrro ).
Của cậu : http://www.pcworld.com.vn/pcworld/printArticle.asp?atcl_id=5f5e5d58585957
Tut mà anh Conmale đưa cho là chuẩn. Từ Basic đến Advance . Nên tìm hiểu sâu về "nó" , các packet, các lớp Static trong Java , cách thức hoạt động của Javax , cũng như máy ảo Java. Chạy Java thông qua giao diện
MS - DOS. Ta sẽ hiểu sâu hơn về nó , đấy là mình nói khi đã khá vững về lập trình hướng đối tượng nhé . smilie
uhm, tớ cũng đang "mổ đẻ" , thấy 1 số liên quan tới Memories và Security , nhất là trong Kernel 32 , có mấy "thứ" lạ lắm smilie). Mục đích không mấy tốt đẹp .
Bồ xem lại, mình vừa check, pass vẫn chuẩn .
Thân!
Chào mọi người, tình cơ tôi phát hiện ra 1 link chưa virus mới được phát tán qua box chat của facebook, mọi người có thể "mổ xẻ" để thu thập thêm kiến thức cũng như kinh nghiệm .
link download : http://www.mediafire.com/?7r677ja2x8fb7c0

pass :hvaonline.net
P/s Tôi đã scan trên virustotal nhưng chỉ 2 antilvirus nhận ra (thời điểm khoảng 2 giờ trước).
Thân!
Cậu vào CMD:sau đó gõ lệnh CHKDSK , để check lỗi của ổ cứng xem sao, ^^ tốt nhất lên cài lại cho hiệu quả.
Bạn vào xoá bản ghi trong AC , rồi xác thực lại máy đó theo tên và ip là ok smilie
CODE:
1 . Tạo Login, phân quyền login
Create Login <name> with password = ' '
Exec sp_addsrvrolemember @loginame ='name' @rolename= ' quyền cấp' //Cấp quyền cho login

2. Tạo User, phân quyền user thao tác trên bảng
User <Database>
Create user <user name>
for Login <Login name>
Grant / revoke/ deny/ select
On database_dbo.tablename // Bảng cần thao tác
to <User name>

Cậu nên xem thông tin , version Bios cậu đang dùng , rồi sau đó setup lại Bios thôi.
Mình vừa làm xong cho 1 main của khách, chạy ngon lành rồi :d
Cậu dùng các tool recover data có sẵn trên mạng, rất nhiều cho cậu lựa chọn. Mình đang sài free phần mềm Recuva ,cũng rất tốt. Nhớ đọc kỹ hướng dẫn sử dụng trước khi dùng nhé smilie
Thân!
Cậu check cái ipconfig/all trên máy 2 xem nó có báo dải dynamic ip của nó không???
Thế này, cậu vọc vào Box Thâm nhập và bảo mật là "sáng" ra ngay. Lúc đó lại nhiều lựa chọn quá ấy chứ.
Nhân tiện, cậu up luôn thông báo lỗi lên đây, cho mọi người tiện phân tích.
smilie
Mình thấy có cái gì đó "thiếu thiếu và không ổn cho lắm", Hai thằng PC1 và PC2 "nhìn " được nhau chứ hả cậu ???

jigorokano wrote:
Chả là sau khi tham khảo bài viết " HTTP Session Sidejacking "
Mình có làm lab để kiếm chứng và đúng là có lấy được session của máy Victim, đăng nhập vào tài khoản của họ mà ko cần ID và Password.
Và mình cũng tìm hiểu là session timeout là khoản 15-20', tuỳ người lập trình ^^ ( cái này trước có học làm web nên cũng có tìm hiểu sơ qua ).
Và sau đây là những vấn đề mình thắc mắc sau bài lab của bác Xnohat mong các bác trả lời nhiệt tình, ^^ (mình ko phải là người phá phách hack tài khoản người ta rồi viết bậy bạ lên đó, mình muốn hiểu rõ thêm về những gì mình đang làm và đang học thôi.)

1/ Ví dụ như mình, mỗi lần mình vào tài khoản facebook, thì mình chỉ cần gõ vào facebook, và firefox có chức năng nhớ ID và pass của mình để tự động đăng nhập vào, và như mình đc thấy thì Cain bắt được gói tin đó dưới dạng ID và password đã được mã hoá,
Và sau lần đăng nhập đó thì client và server sẽ xác thực với nhau = session, có đúng không ? Và gói tin session không có ID và password trong đó có phải vậy không? và cứ mỗi lần mình có 1 thao tác vào trang đó, thì session time sẽ được reset lại đúng không ?

2/ Vì nó thuộc về tính năng của http ở tầng ứng dụng nên việc mình thay đổi mạng khác, ví dụ đang sài wireless , rồi tắt wireless qua 3G, miễn sao vần còn trong session time thì vẫn có thể duy trì đăng nhập và kết nối bình thường phải ko các bác? Cái này em chưa thử đc, vì ko có usb 3G kế bên, và khi về nhà thì session đã timeout, nên ko vào fb đó đc nữa

3/Server và client liên lạc với nhau và xác thực với nhau qua session ID và session time phải ko các bác?
Nếu như vậy thì những gói tin mình bắt chỉ là session ID phải ko ợ?

Tạm thời mình có bấy nhiu đó thắc mắc, nếu muốn hỏi nữa, mình sẽ cập nhật, cảm ơn các bác đã đọc bài viết. 

1.Không có gói tin gọi là session.
2. Thứ mình thu được không hẳn là chỉ có session id , cậu hãy dùng Wireshark để xem cách các gói tin nói chuyện với nhau.
Cậu không nhìn thấy Status à, "Pending Paypal" .
@jigorokano: Đọc thêm về cái gọi là "Man in the middle" : http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Cậu xem lại cái ví dụ về "đưa thư " là đơn giản và dễ hiểu nhất.
Trích 1 câu nói trong loạt bài viết : Trò chuyện với Rookie.
" lối vào duy nhất và hiển nhiên nhất là cổng dịch vụ. Nếu dịch vụ không chạy --> không có cổng. Nếu không có cổng --> không thể vào."
"
Yeah , Cmd--> getmac.

dungth02 wrote:
Chào các bạn.
Mình mới mua cái điện thoại Nokia, được tặng kèm 1 thẻ nhớ Micro SD 2GB, mình cắm thẻ nhớ vào đầu đọc thẻ nhớ và cắm vào máy tính cài Windows 7 nhưng Windows 7 không hiểu và mình không sao chép dữ liệu được. Trong Device Manager của Windows 7 báo: Unknow Device.

Đầu đọc thẻ nhớ tốt, Windows 7 mình nghĩ vẫn ổn. Bạn nào có kinh nghiệm về việc này giúp mình với.

Cảm ơn. 


Theo ý kiến của mình, 1 số loại thẻ SD, cũng như Đt khi kết nối với PC qua cổng USB sẽ cần thêm 1 cài driver , bạn hãy xem nó thiếu gì rồi search driver tương ứng và setup bổ sung. Thường nó sẽ hiện cái biểu tưởng scan divice ở phía góc phải dưới màn hình.
Thân!

vanthanh1501 wrote:
Số là em làm đồ án với chủ đề là bảo mật dữ liệu. Và em có một mục là không cho user thường xem những file và folder mà adminitrator ấn định . Anh chị nào biết cái này phải làm thế nào không ạ . Làm ơn giúp em với  


Cơ chế phân quyền trên ổ đĩa định dạng NTFS trong Win server khá giống với trên XP, Win7.
/hvaonline/posts/list/35762.html
Cái mà nvt197 nhắc đến chưa hẳn đã là Domain Name, giống như khi ta cài đặt DNS thì chỉ cần dùng lệnh nslookup là có thể xác định đươc Ip adress and name. Nhưng cái chứa trong
file host (bạn ấy đưa là ip của facebook) bao gồm:
60.254.175.73 facebook.com
60.254.175.73 www.facebook.com
60.254.175.73 www.logins.facebook.com
60.254.175.73 logins.facebook.com
lại rất khó xác định name chính xác , có lẽ đây là cái nvt197 muốn đề cập tới .
Vài lời góp ý.
thân!
Có lẽ cậu hiểu sai về khái niệm "MAC" rồi. Tìm hiểu kĩ xem MAC address là cái gì rồi hãy nghĩ đến cách lấy nó . Theo như MAC cậu nhắc tới là info của 1 thiết bị rồi còn đâu (cái cậu nhắc ở đây là Mainboard). Còn MAC address là cái gắn liền với thiết bị card mạng đi kèm.
xem thêm ở đây : http://en.wikipedia.org/wiki/MAC_address
Thân!
Nếu có điều kiện cậu cắm vô 1 cái máy Mac , sau đó format trên đó, nhưng nhắc trước nếu là hàng "Hồ Cẩm Đào" là toi luôn đấy nhé smilie.
Đọc bài "How become a hacker" .
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|