có lẽ bạn đã bị code này lấy đi 1 số thông tin trong mục //d: rồi Bạn nên tạo 1 file .exe vào mục này với tên reset.dat //reboot.oso.del all file for //d: bên kia sẽ ko dám làm j bạn âu. Đây là biện pháp mạnh, nếu bạn ko mún mất thông tin thì oke. get starsBác này teen quá nhỉ =)) ]]>
Thanks 4 reply! Mình thử hết cả mấy rule ở trên rồi, nhưng đều không được. Bây giờ mình tạo 1 máy ảo mới, chỉ có 1 card mạng eth0 (192.168.1.10) nối trực tiếp với máy client (192.168.1.100). Mình set rule như sau: #iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT #iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT Và, kết quả là client vẫn không thể truy vấn được DNS Server. Sao kỳ vậy ta =.='DNS Server lấy nguồn ở đâu ra để hồi đáp IP cho client? Còn một nguyên nhân nữa, với iptables mà hễ cứ thích là add rules ACCEPT lung tung thì sử dụng chưa kịp đã bị REJECT bởi rules trước nó rồi. Nên tìm hiểu iptables trước khi muốn áp dụng cho services cụ thể.]]>
Không ai có giải pháp nào sao? :((Giải pháp là allow cho kết nối từ Bind ra mạng ngoài nữa đó rồi bác/ Tôi nghĩ bác cần đọc thêm về iptables, add rules tường minh qua script. Nếu trực tiếp gõ rules, add, insert, remove.. thì sẽ rất khó trace ra vì rule trước đá rule sau. Thử coi sao nhé (IP trong tự điền hoặc khỏi điền) Code:
eth0: iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -i eth0 -p udp --dport 53 -j ACCEPT eth1: iptables -A INPUT -i eth1 -p udp -s any/0 --sport 1024:65535 --dport 53 -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -any/0 --sport 1024:65535 -d any/0--dport 53 -j ACCEPT
tình hình là em đang làm đề tài "Nghiên cứu giải pháp phát hiện Rogue Access Points trong mạng WLAN" : em mới bắt tay vào làm nên chưa có định hình mình sẽ bắt đầu như thế nào .... anh chị hướng dẫn giúp em với . Em cám ơn nhiều lắmBác giải thích cho mọi người hiểu Rogue Access Points là gì đi? :) ]]>
quocviet1024 wrote:Giục cái client qua một bên đi bác. Bật iptables lên. Xử rules cho cái server trước, server này cần "móc" ra ngoài DNS rootzone nữa. Mà sao thấy rules toàn là accept không vậy cà? Có thấy đoạn nào reject đâu nhỉ. Bác gửi toàn bộ thao tác với iptables của bác lên coi sao. O-) Code:
wirzfog wrote:Thì mình dùng DNS này cho các máy trong mạng LAN mà. /etc/resolv.conf nameserver 192.168.1.10 Như mấy post trước mình có nói, hệ thống DNS này đã hoạt động rồi (đã test thử thành công khi stop iptables) Mình không hiểu vì sao rule đã mở port 53 rồi mà client vẫn không truy vấn được.
[root@centos ~]# iptables -L -n -A INPUT -s 192.168.1.0/24 -d 192.168.1.10/32 -i eth1 -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT -A OUTPUT -s 192.168.1.10/32 -d 192.168.1.0/24 -o eth1 -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT @cino: Mình thử stop iptables thì truy vấn được dịch vụ DNS. Như vậy chứng tỏ dịch vụ đã bị cản bởi iptables.Các rules đều set cho mạng LAN thì DNS server của bác truy vấn được cái gì đây. Trên server của bác. Bác output cho lệnh này thử? cat /etc/resolv.conf Chèn dòng này vào đầu iptables sau đó thử coi nó (dns srv) đã hoạt động chưa: iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT Bác dùng cái gì làm DNS server? Hay là tớ hiểu sai mô hình của bác nhỉ.
Chain INPUT (policy ACCEPT) Chain OUTPUT (policy ACCEPT)
@cino: Rule trên máy Server. mình thêm rule tại chain OUTPUT Code:Sao lại thay đổi sport và dport lòng vòng 1 cách... vô ý thức vậy bác. Trước hết bác phải chắc chắn là "Server" của bác (DNS server) phải chạy được, chỉnh servername/nameserver gì đó trong /etc/resolv.conf về 127.0.0.1 và off iptables xem cái DNS server này chạy ổn hay không cái đã (kiếm domain nào đó ping thử). Nếu ok, bật iptables lên để xem có cản trở gì không rồi mới tính tới việc chỉnh rules để allow cho clients. Cứ mần từ từ từng bước một. O-) ]]>
Thử đổi 2 giá trị --sport và --dport cho nhau nhưng kết quả vẫn vậy :|#iptables -A INPUT -s 192.168.1.0/24 -i eth1 -p udp --sport 53 --dport 1024:65535 -d 192.168.1.10 -j ACCEPT #iptables -A OUTPUT -s 192.168.1.10 -o eth1 -p udp --dport 53 --sport 1024:65535 -d 192.168.1.0/24 -j ACCEPT
Chào các bạn. Mình đang sử dụng xampp 1.7.7 và lỗi của mình ở đây là apache ko hỗ trợ file .htaccess. Khi truy cập website được thông báo lỗi The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script. Check trong http.conf đã mở LoadModule rewrite_module modules/mod_rewrite.so và AllowOverride None đã sửa thành All . Restart apache những vẫn bị thông báo lỗi đó. Mong các bác ra tay giúp :DKiếm mấy cái AddModuleList hay mod_rewrite.c để uncomment nó ra nữa. Sao không search GG đi bác?]]>
Xin cho mình hỏi là máy ảo Windows cài trên WMware khi thay đổi các thông số như Key, ID, HDD serial, Mac Adress thì liệu nó có thay đổi thật sự không. Hay khi ra môi trường internet thì vẫn bị Detect dựa trên các thông số phần cứng của máy thật.Máy ảo VMW khi thay đổi các thông số đó thì dĩ nhiên các thay đổi đó là các thay đổi "thật". Nếu ra ngoài Internet thì bác đang dùng cái gì để detect mấy thông số đó? Chọn mode card mạng là gì nữa?]]>
Hiện truy cập từ ngoài mạng vào ftp://14.160.x.x:2122 kết nối không ổn định, hay bị mất kết nối. Code:Kết nối không ổn định, hay bị mất kết nối và telnet không được thì bó tay rồi. O-) ]]>
Em telnet không đến đựoc 2122 :(.C:\Documents and Settings\tienpt>telnet 14.160.x.x 2122 Connecting To 14.160.x.x...Could not open connection to the host, on port 2122 2: Connect failed
2. Do cơ chế của Google Authenticator dựa trên algorithm Time-based, vì vậy chú ý điện thoại của mình phải cùng time với máy chủ 3. Có 1 số bạn thắc mắc là như vậy giữa đthoai & server luôn phải được đi Internet để cập nhật các passcode, nhưng chuyện đó là sai. Nó chỉ cần 1 algorithm, đúng hơn là 1 cipher thông qua BarCode & Secret Key ngay từ lúc khởi tạo từ phía Server để giải mã tất cả các password random sau đó. Vì vậy đthoai & Server không cần thiết phải có Internet mới áp dụng được Sau khi chơi thử, thì mình tự tin phần password policy trong điểu khoản ISMS 27001 & PCI DSS nhẹ gánh hơn rất nhiều Cheers,Có đoạn nào ở topic này có nói phải kết nối internet mới auth được đâu mà thắc mắc nhỉ. :) Tớ cũng biết cái này nhưng chưa dám xài vì chưa thấy thông tin về backup-code nếu điện thoại bị mất, hoặc time máy chủ hỏng (nhanh/chậm), già rồi lười tìm kiếm vụ này nữa. :D Thêm cái nữa, trong ISMS 27001 có đoạn nào cần áp dụng 2nd-step-verification đâu nhỉ? Đây là policy riêng của cty bác thì đúng hơn chăng. :)]]>
Các bn júp mình cái code này nhé. Nội dung trong file .bat là @ECHO OFF IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID Del \s \q D:\*.htm EXIT Đáng lẽ khi click vào nó sẽ hiện cmd thực hiện lệnh xoá "ẩn" mà k hiện ra bất kì ký tự nào, nhưng sao mình click nó lại hiện ra báo là đã xoá :-( :-(Gõ lệnh xoá vô thì nó phải báo là đã xoá chứ còn đòi hỏi gì nữa nhỉ, bác chơi trò mờ ám gì à :) Thử gõ mấy dòng này coi sao: Code:
file.bat 2>NUL [2: line 2] hay file.bat > NUL 2>&1
Mình muốn thiết lập rule để client có thể truy vấn được Code:Rule đó là rule của máy nào? Mà bác INPUT mà không OUTPUT thì.. ngậm sâm mà chờ. :D ]]>
#iptables -A INPUT -s 192.168.1.0/24 -i eth1 -p udp --sport 53 --dport 1024:65535 -j ACCEPT
Khi nói đến điểm b, chúng ta nói đến khả năng máy chủ kia hoàn toàn không có cơ chế bảo vệ mà chỉ phụ thuộc vào "dịch vụ bảo vệ" mà ISP cung cấp. Đây có thể là sự trông cậy chết người mà chủ nhân của máy chủ ấy vướng phải. Chẳng có gì bảo đảm rằng hệ thống bảo vệ của ISP chặt chẽ và đúng với nhu cầu và cấu hình thực tế trên cái dedicated server này. Firewall, IPS, IDS..v...v... không thể hoàn toàn lấp được những lỗi và những tắc trách trong cấu hình. Đó là chưa kể khi đụng tình huống, liệu ISP có lưu giữ những thông tin cần thiết cho mục đích forensics hay không? Điểm c giúp ta xác định các vectors có thể (Windows 2003, Apache, IIS, PHP, vBB, Mysql). Đây có lẽ là những mảnh thông tin rõ ràng nhất và dễ dàng nhất (bug-track everyone? ;) ) nhưng cũng là mảnh cần nhiều thời gian để phân tích logs, điều tra các lỗ hổng ..v..v....Chào bác, Em có một số khúc mắc nho nhỏ: Ở điểm b của bác, xét đến việc có được ISP ra tay bảo vệ hay chưa và hoàn toàn không tin tưởng vào sự bảo vệ này thì liệu điểm này có liên quan tới chủ đề đang "study" hay không? Ở c, nếu logs hoàn toàn bị xoá (vì chỉ nằm trên 1 server) thì có phải việc giám định bị đi vào ngõ cụt không?]]>
Không nên dùng Centos, FreeBSD, Debian và cũng không nên dùng Ubuntu/Fedora vì mấy cái distro này giống như làm cho vui. :-)Hic, vui thì rất vui nhưng cũng kiếm ra tiền thật đó bác ơi :-? Em thấy yếu tố lựa chọn hàng đầu để phục vụ kiếm tiền vẫn là hàng enterprise với license có support/ update/ solution; tuỳ túi tiền và lộ trình của mỗi công ty. Cũng có người phân vân lựa chọn giữa PHP hay .NET để viết apps; rồi họ vẫn chọn .NET vì có thằng Microsoft to vật, có chuyện gì cũng dễ nắm đầu nó rồi la làng la xóm. thuongmai29 wrote:
Hi all, The mình biết thì Server Sun thì đa số các công ty viễn thông thường dùng như: viettel, mobifone, vinaphone,... TksMình thấy core họ dùng viết bằng java, có phải vì thế mà cần thiết phải xài Sun server không nhỉ?]]>
đối với những ai đang theo con đường công nghệ thông tin thì nên đi đúng con đường công nghệ thông tin thuần tuý, đừng biến nó thành công cụ phục vụ cho lợi ích của một cá nhân, tổ chức hay một nhóm tư tưởng gì đó, đừng làm cho 4 từ CÔNG NGHỆ THÔNG TIN trở nên u ám và đen tối bởi lợi ích của một tổ chức hay một nhóm ngườiChào bác, em có nói tới vấn đề ngoài lề do tính chất của riêng cái topic này, theo lề lối của các bác admin và cũng để các bác đang RCE có hào hứng hơn vì công việc của họ có nhiều người quan tâm. :D Em là dân thường, nhưng cũng sợ bị "bạch hoá" lắm lắm. :D Đúng ra là em không post thêm nữa. Nhưng em cho rằng, quan điểm của chính cá nhân bác lại không đúng đắn cho lắm, đây cũng là quan điểm chung khi có nhiều bạn trẻ cứ hùi hụi vào "công nghệ, công nghệ thông tin" mà có những suy nghĩ "rạch ròi" tương tự như bác. (xin bác đừng vì câu nói này của em mà cãi cọ sang một vấn đề khác). Có nhiều người tâm hồn rất nhân văn nhưng vẫn là cha đẻ của những vũ khí kinh hoàng. Hải đăng Einstein là một ví dụ, vẫn có người trách Einstein là nguồn cơn của vấn đề bom nguyên tử, không chỉ vì cái thư ủng hộ dự án đó của cụ ấy, mà còn vì cái lý thuyết mở đường E=mc2 cho bom hạt nhân...]]>
cino wrote:Chào bác, theo em cái xã hội tự do và tự chủ không giới hạn lề lối đó nó nằm trong "giấc mơ" của Lê Nin mà thôi. Mọi xã hội luôn có những "lề lối" của nó. (nghĩa hiểu theo khía cạnh chính trị). Chẳng hạn bao nhiêu nước tự do, dân chủ; mà sau khi WikiLeaks của Julian Assange quyết định phá vỡ cái "lề" ấy đi thì bấy nhiêu con người (là chủ của một xã hội) phải gầm rú và nhất quyết "xử" bằng mọi giá (xúi amazon, paypal... kicks off). Mọi xã hội, hay một thế giới chẳng có cái gì mở toang theo hướng một chiều hết, mọi thứ đều có ít nhiều những đối trọng tạo nên một cái "lề", cái "lề" chính trị. Bao giờ không còn từ ngữ "đàn áp chính trị" thì mới chẳng có cái *chẳng có cái gì gọi là "sân" và "lề"* như bác nói. Và cái gọi là "lề" hay không có "lề" cũng tuỳ vào không gian/ hoàn cảnh của người nói. Đối với người làm chủ thì cái "lề" ấy chính là toàn bộ quốc gia, còn đối với người "chống đối" cái lề mà chính họ đang theo là "lề phải" trong khi những người đi theo người chủ thì lại coi đó là "lề trái". * Về các website mạo danh, em nghĩ đó là chiêu thức tung tin "phản động" ("phản động" hiểu theo nghĩa những mà người đang theo chính quyền CS đang nghĩ) và dựa vào nó để tạo niềm tin cho đa số nhân dân (nông dân). Vì họ vốn có niềm tin vào Đảng, vốn dễ choáng ngợp khi thấy cái website hoành tráng, ấn tượng lại treo cờ chính phủ Việt Nam, lẽ dĩ nhiên thông tin trong đó không do chính phủ VN viết.]]>
Chào các bác, thấy các bác ngoài lề em cũng mổ cò ngoài lề vài phát. Nếu cứ bị DDOS triền miên thì VNN mất khoảng bao lâu là tuyên bố "phá sản" được nhỉ? Không biết các BTV, KTV, CTV khi không tác nghiệp thì họ làm gì. O-) Chút tưởng tượng dọc theo 1 câu truyện trên topic này, Tại sao VNN *hay đá nhầm sân* (hay là *đi nhầm lề*) mà không bị tuýt còi trực tiếp (mà lại bị *dằn mặt* như hiện nay), giống như vụ tuýt còi bắt gỡ bài viết gì đó về sân bay ở ngoài hải đảo và bị phạt mấy chục triệu năm nao vậy. Có gì nhầm lẫn ở đây không?Đối với một xã hội trong đó có đa số những người có khả năng tư duy, phân tích, đánh giá và nhận định vấn đề một cách chính xác và trung thực (chớ chẳng phải được "định hướng" như một lũ học sinh nhỏ) thì việc "đá nhầm sân" hay "đi nhầm lề" không tồn tại bởi vì chẳng có cái gì gọi là "sân" và "lề" đối với những con người biết đánh giá vấn đề trong đúng khuôn khổ (context) và hoàn cảnh bằng chính tư duy của mình.
Em tưởng mấy tool verify digital signature nó phải checksum cả image nữa chứ nhỉ, chứ kiểm tra mỗi cái phần thẻ digital sig không thì dính đòn cũng phải.Digital signature đính trên file nào thì sẽ dựa trên one-way hash của file đó để verify. Ví dụ, Microsoft cần kí lên file iexplore.exe, họ sẽ one-way hash file đó thành M, và dùng private key (K) của mình (do CA cung cấp) để mã hoá M thành D, D chính là chữ kí số sẽ đính kèm theo iexplore.exe để xác nhận chủ nhân của nó là Microsoft.Code:
D = Digest[M, K]
Nên nhớ, source (open) được bày trên Internet hoàn toàn có tính chất khác với source của một trang web đang hoạt động mà lại được bày ra do tắc trách.Cảm ơn bác rất nhiều. -c]]>
php_admin_value[open_basedir] = /home/someone/public_html/ php_admin_value[doc_root] = /home/someone/public_html/ php_admin_value[upload_tmp_dir] = /home/someone/public_html/tmp php_admin_value[upload_max_filesize] = 8M php_flag[cgi.force_wwwect] = 1 Làm như vậy, mọi ý định "remote include" đều không thể thực hiện được. Tất nhiên, nếu webmaster mà tự ý upload một cái proxy.php củ chuối nào đó đầy lỗ hổng thì có trời mới cứu được vì đây không phải là lỗi của php hoặc php-fpm hoặc apache mà do chính người quản trị.Chào bác. Cảm ơn bác đã phân tích chi tiết. Em đã rõ cái "isolation" nhờ php-fpm mà bác nói, nhưng trở lại vấn đề file "proxy.php" (vấn đề theo bác là "có trời mới cứu được"). Code:
$handle = fopen($daurl, "r"); $buffer = fgets($handle, 4096); echo $buffer;
- Em cũng đang sài Hệ Điều Hành 6k đó anh, anh có thể chỉ em làm cách nào để phát hiện chú "quản trị cấp hệ thống"{spam} Hì. Vừa đây mình có cài để test bản Windows server 2008 32bit lên virtualbox, đĩa hàng chợ của một ông bạn làm cùng. Nó tự xuất hiện trong "User Panel" luôn nên không cần "cheat" gì phức tạp. Username là "fengge" nâng quyền từ Standard lên Administrator. Mình thử cài KAV 6.0 (bản server) quyét thì có ra 1 mớ trojan và đã diệt được, nhưng 1 thời gian sau "fengge" lại xuất hiện (sau khi bị mình xoá). Không biết có phải trên môi trường virtualization thì KAV chạy không tốt hay không. Cuối cùng, theo bản năng, mình đập luôn cái VM đó để sau này khỏi lăn tăn... crc32 wrote:
....để em góp phần tiêu diệt đám stl?À, ý là mình là do tiện thể nói đến những nguồn malware khả dĩ ở VN thôi, chứ chắc đám "STL" gì gì đó không liên quan tới nguồn này. Hihi {/spam}]]>