[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 02:49:35 (+0700) | #61 | 176578 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
H3x4 wrote:
....
@conmale: em học cơ sở dữ liệu về mọi vấn đề , từ xây dựng một cơ sở dữ liệu cho đến hiện thực . Cho em cuối tuần này để coi lại
OK. Hôm nay ngày 10 tháng Tư 2009. Anh sẽ ra câu hỏi vào ngày thứ ba tuần sau ngày 14 tháng Tư.
Nói trước, câu hỏi của anh cho phép em google, mở sách, hỏi thăm bạn bè, thầy giáo.... thỏa mái, vô tư luôn và câu hỏi của anh nằm trong khoảng "từ lý thuyết đi ra ứng dụng". Đây là câu hỏi rút tỉa từ công việc chớ không phải từ trong sách vở nhưng phải thấu đáo sách vở thì mới giải quyết được.
Nói thêm, mấy tháng trước anh phỏng vấn 10 tay xin việc và chỉ có 1 tay duy nhất trả lời gần... ra câu này. Chuẩn bị đi em. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 02:50:33 (+0700) | #62 | 176579 |
lamer
Elite Member
|
0 |
|
|
Joined: 26/02/2008 13:28:49
Messages: 215
Offline
|
|
Hichic, còn câu trả lời đúng là ra sao? Cách góp ý tích cực (đưa ra câu trả lời đúng) vẫn hữu hiệu hơn cách góp ý tiêu cực (chê nó sai). |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 02:57:14 (+0700) | #63 | 176580 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
@conmale: nghe hấp dẫn quá, anh nhớ tạo topic mới nhé
@lamer: đúng, coi chừng topic này lại xa đà về hướng tiêu cực đấy bà con. |
|
Hibernating |
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 03:07:34 (+0700) | #64 | 176581 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
@conmale : cám ơn anh nghe mà sợ luôn, dù sao được một lần kiểm tra như thế dù đúng dù sai chắc cũng học được nhiều . Em đi luyện
@nbthanh: em vẫn giữ câu trả lời của mình .
Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số
Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).
|
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 03:46:10 (+0700) | #65 | 176588 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
H3x4 wrote:
Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số
Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).
Sao mà dùng từ ngữ nhập nhằng vậy: "phương thức", "hàm" ?! |
|
Hibernating |
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 05:14:36 (+0700) | #66 | 176598 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
@lamer: thì cho google mà, cũng phải để 1-2 ngày cho người ta research chứ
@H3x4: "em vẫn giữ vững câu trả lời của mình"? Là sao? Câu hỏi là "điểm giống nhau" chứ đâu có hỏi overloading/overriding là gì đâu!
Hint: điểm giống nhau liên quan đến 1 tính chất cơ bản (hi vọng là mình dịch dễ hiểu ) của OOP. |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 09:43:31 (+0700) | #67 | 176620 |
|
1mp0ss1bl3
Member
|
0 |
|
|
Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline
|
|
Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum.
@H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.
|
|
To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen. |
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 11:36:59 (+0700) | #68 | 176637 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
1mp0ss1bl3 wrote:
Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum.
@H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.
Cám ơn bạn , mình biết điều này hơn ai hết mà
@nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism ) |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 16:37:30 (+0700) | #69 | 176674 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
H3x4 wrote:
1mp0ss1bl3 wrote:
Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum.
@H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.
Cám ơn bạn , mình biết điều này hơn ai hết mà
@nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism )
"chắc"?
Nói chung tôi mà chấm thi hoặc phỏng vấn bạn thì bạn rớt chắc rồi Tôi thì mong muốn 1 câu trả lời kiểu như "nó là A bởi vì X, Y, Z, v.v...".
Và tôi chưa biết anh conmale sẽ hỏi câu gì về phần CSDL, nhưng nếu trong câu hỏi của anh conmale mà có phần "tại sao bạn chọn cách đó, ưu nhược điểm gì?" thì tôi nghi rằng là bạn cũng fail luôn quá |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
11/04/2009 21:16:15 (+0700) | #70 | 176682 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Sorry anh .
Đa hình là khả năng của lập trình hướng đối tượng cho phép những đối tượng có kiểu dữ liệu khác nhau có sử dụng những phương thức có cùng tên , tùy thuộc vào đối tượng có kiểu dữ liệu nào mà phương thức nào sẽ được gọi ra.
Overloading và overriding đều giống nahu ở chỗ việc phương thức nào đuọc gọi ra sẽ tùy thuộc vào kiểu dữ liệu của đối tượng gọi nó .
Với overloading giả sử ta có 2 lớp là A và B và, có 2 phương thức có cùng tên , một nhận đối số là A và một nhận đối số là B . Tùy theo cái gọi C thuộc A hay B mà phương thức nào sẽ được sử dụng.
Với OVerriding giả sử ta có lớp B là con lớp A có phương thức C overriding của lớp A , tương tự như trên , tùy theo kiểu dữ liệu của đối tượng là gì mà phương thức C nào được gọi.
Do đó điểm chung của chúng là thể hiện tính đa hình của OOP . |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
12/04/2009 01:29:24 (+0700) | #71 | 176721 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
H3x4 wrote:
Sorry anh .
Đa hình là khả năng của lập trình hướng đối tượng cho phép những đối tượng có kiểu dữ liệu khác nhau có sử dụng những phương thức có cùng tên , tùy thuộc vào đối tượng có kiểu dữ liệu nào mà phương thức nào sẽ được gọi ra.
Overloading và overriding đều giống nahu ở chỗ việc phương thức nào đuọc gọi ra sẽ tùy thuộc vào kiểu dữ liệu của đối tượng gọi nó .
Với overloading giả sử ta có 2 lớp là A và B và, có 2 phương thức có cùng tên , một nhận đối số là A và một nhận đối số là B . Tùy theo cái gọi C thuộc A hay B mà phương thức nào sẽ được sử dụng.
Với OVerriding giả sử ta có lớp B là con lớp A có phương thức C overriding của lớp A , tương tự như trên , tùy theo kiểu dữ liệu của đối tượng là gì mà phương thức C nào được gọi.
Do đó điểm chung của chúng là thể hiện tính đa hình của OOP .
Có khá hơn! Nhưng câu trả lời thì theo tôi cho thấy bạn chưa nắm vững lắm nối liên hệ giữa polymorphism, overriding và overloading.
- polymorphism là 1 trong những tính chất cơ bản của OOP.
- overriding và overloading là 2 bản thể của polymorphism!
Nói vui theo kiểu OOP thì polymorphism là 1 tính chất chung (nên có thể coi nó là 1 interface chẳng hạn); overriding và overloading là 2 lối triển khai cụ thể của tính chất chung đó (nên có thể coi chúng là 2 concrete class implement cái interface polymorphism).
Như vậy thì tới đây có lẽ bạn đã có câu trả lời rồi: overriding và overloading là 2 cách thể hiện của polymorphism.
Mở rộng thêm: tại sao lại có câu hỏi như thế này? Vì theo kinh nghiệm của tôi (đi học, đi làm và đi dạy học), rất nhiều SV sau khi học xong môn Hướng đối tượng thì cứ đinh ning rằng overloading và overriding là 2 tính chất của OOP! Điều này hoàn toàn sai, polymorphism mới là 1 tính chất của OOP. Còn overloading và overriding là 2 lối triển khai của polymorphism, và tùy vào ngôn ngữ lập trình/trình biên dịch cụ thể mà có thể có hoặc không.
Ví dụ với PHP, hiện tại với PHP 5 thì bạn có thể implement overriding một cách trực tiếp (class cha có hàm abc thì class con override được), còn implement overloading trực tiếp thì không (trong 1 class có 2 hàm trùng trên khác tham số thì không).
Ví dụ 2: mở rộng thêm, không chỉ có hàm mà C++ còn cho phép bạn overloading/overriding với toán tử nữa. Nếu trường bạn có dạy OOP với C++ thì ví dụ rất hay gặp là bạn implement toán tử + cho 2 class.
P/S: nhiều từ dịch từ Anh sang Việt của tôi có lẽ còn lủng củng, có gì bỏ quá cho. |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
13/04/2009 04:01:49 (+0700) | #72 | 176892 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Cái mà anh nói thì em hiểu và cũng làm bài tập phần này hồi năm ngoái rồi .
Cám ơn anh , biết đâu sau này em lại được anh phỏng vấn nhỉ
@anh choc_: sao nói hỏi gì mà không thấy hỏi anh |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
13/04/2009 05:48:51 (+0700) | #73 | 176899 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
13/04/2009 11:05:59 (+0700) | #74 | 176942 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Cái này thì em nghĩ là tại vì nó liên kết lúc runtime nên nó tự do (cả OOP và không OOP như anh nói ) còn đối với Overriding thì nó liên kết lúc compiled time thôi ! |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
13/04/2009 11:42:15 (+0700) | #75 | 176948 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
H3x4 wrote:
Cái này thì em nghĩ là tại vì nó liên kết lúc runtime nên nó tự do (cả OOP và không OOP như anh nói ) còn đối với Overriding thì nó liên kết lúc compiled time thôi !
Hình như ngược
Overloading là compile time
Overriding là runtime chứ |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
13/04/2009 12:13:01 (+0700) | #76 | 176955 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Hình như vậy
Nhân tiện anh cho em hỏi luôn là những câu hỏi liên quan tới OOP sẽ gặp khi xin việc ở những nơi nào (ý em là công việc cụ thể nào thì cần nó nhiều nhất ) |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
13/04/2009 13:17:53 (+0700) | #77 | 176964 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
H3x4 wrote:
Hình như vậy
Nhân tiện anh cho em hỏi luôn là những câu hỏi liên quan tới OOP sẽ gặp khi xin việc ở những nơi nào (ý em là công việc cụ thể nào thì cần nó nhiều nhất )
Nếu bạn apply vào vị trí lập trình viên (team lead, technical architect, v.v...) thì OOP là các câu hỏi không thể thiếu. |
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
14/04/2009 08:15:43 (+0700) | #78 | 177057 |
|
louisnguyen27
Member
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
lamer wrote:
Nghe nói Athena và khoa CNTT bên Bách Khoa có hợp tác mà? Lẽ nào nhóm này không được sự hướng dẫn của Athena sao?
Hơi lạc đề một chút, nhưng mình nghĩ thông tin cũng tương tự. Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu.
Tóm lại, mình nghĩ lời khuyên của mình là nhóm nên đề nghị trường, khoa (hoặc thậm chí kêu gọi các công ty ngoài) hỗ trợ hướng dẫn. Có thể khó tìm, nhưng ít nhất thì công ty mình đang làm rất ủng hộ các nhóm sinh viên như thế này.
Lần đầu tiên nghe Lamer phát biểu dễ... xương.
Các em BKITNS còn không biết cảm ơn anh Lamer nữa???
Nhớ là bắt anh lamer cho xem cái CISSP của anh ấy trước nhé. Đây cũng là một nguyên tắc về bảo mật.
|
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
14/04/2009 08:31:55 (+0700) | #79 | 177058 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
|
|
[Question] Re: Xin ý kiến các anh chị về định hướng cho BKITNS |
14/04/2009 18:30:30 (+0700) | #80 | 177106 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
H3x4 wrote:
@conmale : cám ơn anh nghe mà sợ luôn, dù sao được một lần kiểm tra như thế dù đúng dù sai chắc cũng học được nhiều . Em đi luyện
@nbthanh: em vẫn giữ câu trả lời của mình .
Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số
Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).
Như đã hứa, câu trắc nghiệm ở /hvaonline/posts/list/0/28732.html#177105.
Good luck. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
14/06/2009 02:29:04 (+0700) | #81 | 183466 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Xin lỗi mấy anh em moi topic này lên Mở topic mới thì mắc công quá . Chẳng qua là em xin thông báo với những anh chị nào quan tâm tới BKITNS rằng ns-z0ne.org sau 1 thời gian hoạt động âm thầm hôm nay tiếp tục mở lại forum với một mục đích là dành cho các bạn nào chưa biết bắt đầu từ đâu có thể tham gia học tập và thảo luận cùng nhóm . Địa chỉ của forum là ns-z0ne.org hoặc skyviet.net/fuzzy (tạm thời sử dụng skyviet.net/fuzzy )
Còn đây là 3 course mà em đã soạn ra và nhóm đã học qua được một vài phần , ai vào sau muốn tham dự thì cứ đuổi tới hoặc là tự học
Có 3 course chính về Pentest , Open source audit , và Exploiting programming .Nội dung cụ thể :
Exploiting Programming :
1/ Assembly course for Shellcoder
1.1 : IA-32 Architecture
=====> Register
=====> Memory layout
=====> Stack Orgnization
1.2 : System call
1.3 : GDB basic
1.4 : Instruction and parameter
1.5 : Data type
1.5 : Memory access methods
1.6 : Function call
2/ Shellcode Development course
2.1 : Linux shellcode
2.1.1: Basic step :
=====>Writen shellcode in C
=====>Convert to asm
=====>Test Shellcode
2.1.2 : Practical linux shellcode :
=====> /bin/sh shellcode ( Null byte problem)
=====> Port binding shellcode
=====> Reverse shell shellcode
2.2 Windows shellcode :
2.2.1 : Basic knowledge :
=====> PEB
=====> SEH
=====> TOPSTACK
2.2.2 : Practical windows :
=====> Reverse Shell shellcode
=====> Download/Execute shellcode
2.3 : Advanced shellcode :
=====> Evading IDS/Firewall shellcode
=====> Bypass AV method
=====> Characters limited shellcode
=====> Egghunter in limited space
=====> Unicode Shellcode
=====>Reverse DNS Tunneling Shellcode
3/ Xploitation course :
3.1 .Basic Xploit :
=====> Basic buffer overflow
=====> Integer overflow
=====> Format String vulnerability
=====> Off by one vulnerability
3.2 . Advanced Xploitation :
=====> Ret2libc
=====> ASLR bypass techniques :
a. Return into non randomized memory
[x]ret2text
[x]ret2bss
[x]ret2data
[x]ret2heap
b.Pointer wwwecting
[x] String pointers
Page 1
hacking
[x]Function pointers
c.Stack divulging methods
[x]Stack stethoscope
[x]Formatted information
d.Stack juggling methods
[x]ret2ret
[x]ret2pop
[x]ret2esp
[x]ret2reg
e.GOT hijacking
[x]GOT and PLT
[x]ret2got
f.Overwriting .dtors
[x]One shot
[x].dtors section
[x]ret2dtors
3.3 New techniques Windows Xploitation :
=====> Heap spraying method
=====> SEH overwrites
4. Conclusion :
Real world Exploit Development Process .
References :
[1]The Last Stage of Delerium. Win32 Assembly Components.
[2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000.
[3] MetaSploit. Shellcode Archive.
[4]Understanding Windows Shellcode (uniformed )
[5]ISA564 SECURITY LAB
[6]PRACTICAL LINUX SHELLcode An introduction – By Barabas
[7]The Art of Writing Shellcode, by smiler.
[8]Recent Shellcode Developments
[9]Phrack magazine
[10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc.
[11] How to hijack the Global Offset Ta-ble with pointers for root shells.
[12]corbet. Address space randomization in 2.6
[13]Thomas Dullien. Future of Buffer Overflows?
[14]Tyler Durden. Bypassing PaX ASLR protection.
[15]James Foster. Buffer Overflows, 2005.
klog. The Frame Pointer Overwrite
[16] Izik Kotler. Advanced Buffer Overflow
Izik Kotler. Smack the Stack
[17]Ollie Whitehouse. An Analysis of
ASLR on Windows Vista.
[18]Aleph One. Smashing The Stack For Fun
And Profit.
[19] Hacking : art of exploitation
[20] Shellcoder hand book .
2/Network Penetration testing :
1/Quét mạng cơ bản
2/Quét mạng nâng cao
3/Lập sơ đồ mạng
4/DNS / LDAP /
ICMP / Rwho
5/RPC users
6/Web services
7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix ..
8/FTP
9/Database server
10/netbios, RPC
11/Email
12/VPN
__________________________________-
Textbook:
Network Security Assessment, Second Edition
By Chris McNab
November 2007
Pages: 504
ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305
3/ Open source audit (C language )
1/Các vấn đề về dấu và không dấu
2/Chuyển đổi kiểu dữ liệu
3/size of, dịch bit, phép chia
4/Con trỏ và các vấn đề liên quan
5/Khai báo biến nhập nhằng
6/Các cấu trúc điều khiển
7/Các vấn đề liên quan tới hàm
8/Các vấn đề về chuỗi
9/Thao tác trên *Nix
10/Process trên *Nix
11/Session trên windows
12/Process và thread trên windows
13/File và registry trên windows
14/IPC trên windows
15/Đồng bộ hóa
16/Network protocol
17/Firewall
18/Ứng dụng network
19/Web services
Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
By Mark Dowd, John McDonald, Justin Schuh
...............................................
Publisher: Addison Wesley Professional
Pub Date: November 10, 2006
Print ISBN-10: 0-321-44442-6
Print ISBN-13: 978-0-321-44442-4
*các bài học được chia làm 2 phần , 1 dưới dạng wargame , 2 dứoi dạng tổng kết để đưa ra kiến thức cần nắm .
PS : Em chỉ trả lời cho các câu hỏi có liên quan tới nội dung 3 course trên , xin phép mọi ngừoi không bàn chủ để khác . Cám ơn ! |
|
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
14/06/2009 04:36:56 (+0700) | #82 | 183473 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
H3x4 wrote:
Xin lỗi mấy anh em moi topic này lên Mở topic mới thì mắc công quá . Chẳng qua là em xin thông báo với những anh chị nào quan tâm tới BKITNS rằng ns-z0ne.org sau 1 thời gian hoạt động âm thầm hôm nay tiếp tục mở lại forum với một mục đích là dành cho các bạn nào chưa biết bắt đầu từ đâu có thể tham gia học tập và thảo luận cùng nhóm . Địa chỉ của forum là ns-z0ne.org hoặc skyviet.net/fuzzy (tạm thời sử dụng skyviet.net/fuzzy )
Còn đây là 3 course mà em đã soạn ra và nhóm đã học qua được một vài phần , ai vào sau muốn tham dự thì cứ đuổi tới hoặc là tự học
Có 3 course chính về Pentest , Open source audit , và Exploiting programming .Nội dung cụ thể :
Exploiting Programming :
1/ Assembly course for Shellcoder
1.1 : IA-32 Architecture
=====> Register
=====> Memory layout
=====> Stack Orgnization
1.2 : System call
1.3 : GDB basic
1.4 : Instruction and parameter
1.5 : Data type
1.5 : Memory access methods
1.6 : Function call
2/ Shellcode Development course
2.1 : Linux shellcode
2.1.1: Basic step :
=====>Writen shellcode in C
=====>Convert to asm
=====>Test Shellcode
2.1.2 : Practical linux shellcode :
=====> /bin/sh shellcode ( Null byte problem)
=====> Port binding shellcode
=====> Reverse shell shellcode
2.2 Windows shellcode :
2.2.1 : Basic knowledge :
=====> PEB
=====> SEH
=====> TOPSTACK
2.2.2 : Practical windows :
=====> Reverse Shell shellcode
=====> Download/Execute shellcode
2.3 : Advanced shellcode :
=====> Evading IDS/Firewall shellcode
=====> Bypass AV method
=====> Characters limited shellcode
=====> Egghunter in limited space
=====> Unicode Shellcode
=====>Reverse DNS Tunneling Shellcode
3/ Xploitation course :
3.1 .Basic Xploit :
=====> Basic buffer overflow
=====> Integer overflow
=====> Format String vulnerability
=====> Off by one vulnerability
3.2 . Advanced Xploitation :
=====> Ret2libc
=====> ASLR bypass techniques :
a. Return into non randomized memory
[x]ret2text
[x]ret2bss
[x]ret2data
[x]ret2heap
b.Pointer wwwecting
[x] String pointers
Page 1
hacking
[x]Function pointers
c.Stack divulging methods
[x]Stack stethoscope
[x]Formatted information
d.Stack juggling methods
[x]ret2ret
[x]ret2pop
[x]ret2esp
[x]ret2reg
e.GOT hijacking
[x]GOT and PLT
[x]ret2got
f.Overwriting .dtors
[x]One shot
[x].dtors section
[x]ret2dtors
3.3 New techniques Windows Xploitation :
=====> Heap spraying method
=====> SEH overwrites
4. Conclusion :
Real world Exploit Development Process .
References :
[1]The Last Stage of Delerium. Win32 Assembly Components.
[2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000.
[3] MetaSploit. Shellcode Archive.
[4]Understanding Windows Shellcode (uniformed )
[5]ISA564 SECURITY LAB
[6]PRACTICAL LINUX SHELLcode An introduction – By Barabas
[7]The Art of Writing Shellcode, by smiler.
[8]Recent Shellcode Developments
[9]Phrack magazine
[10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc.
[11] How to hijack the Global Offset Ta-ble with pointers for root shells.
[12]corbet. Address space randomization in 2.6
[13]Thomas Dullien. Future of Buffer Overflows?
[14]Tyler Durden. Bypassing PaX ASLR protection.
[15]James Foster. Buffer Overflows, 2005.
klog. The Frame Pointer Overwrite
[16] Izik Kotler. Advanced Buffer Overflow
Izik Kotler. Smack the Stack
[17]Ollie Whitehouse. An Analysis of
ASLR on Windows Vista.
[18]Aleph One. Smashing The Stack For Fun
And Profit.
[19] Hacking : art of exploitation
[20] Shellcoder hand book .
2/Network Penetration testing :
1/Quét mạng cơ bản
2/Quét mạng nâng cao
3/Lập sơ đồ mạng
4/DNS / LDAP /
ICMP / Rwho
5/RPC users
6/Web services
7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix ..
8/FTP
9/Database server
10/netbios, RPC
11/Email
12/VPN
__________________________________-
Textbook:
Network Security Assessment, Second Edition
By Chris McNab
November 2007
Pages: 504
ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305
3/ Open source audit (C language )
1/Các vấn đề về dấu và không dấu
2/Chuyển đổi kiểu dữ liệu
3/size of, dịch bit, phép chia
4/Con trỏ và các vấn đề liên quan
5/Khai báo biến nhập nhằng
6/Các cấu trúc điều khiển
7/Các vấn đề liên quan tới hàm
8/Các vấn đề về chuỗi
9/Thao tác trên *Nix
10/Process trên *Nix
11/Session trên windows
12/Process và thread trên windows
13/File và registry trên windows
14/IPC trên windows
15/Đồng bộ hóa
16/Network protocol
17/Firewall
18/Ứng dụng network
19/Web services
Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
By Mark Dowd, John McDonald, Justin Schuh
...............................................
Publisher: Addison Wesley Professional
Pub Date: November 10, 2006
Print ISBN-10: 0-321-44442-6
Print ISBN-13: 978-0-321-44442-4
*các bài học được chia làm 2 phần , 1 dưới dạng wargame , 2 dứoi dạng tổng kết để đưa ra kiến thức cần nắm .
PS : Em chỉ trả lời cho các câu hỏi có liên quan tới nội dung 3 course trên , xin phép mọi ngừoi không bàn chủ để khác . Cám ơn !
Cuối post cậu nói chỉ trả lời cho 3 course trên còn các chủ đề khác thì kô bàn tới. Vậy sao cậu kô mở 1 topic mới nhỉ? như vậy có hay hơn kô? |
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
14/06/2009 04:48:45 (+0700) | #83 | 183475 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
doikengheo wrote:
Cuối post cậu nói chỉ trả lời cho 3 course trên còn các chủ đề khác thì kô bàn tới. Vậy sao cậu kô mở 1 topic mới nhỉ? như vậy có hay hơn kô?
Mở topic mới làm gì anh ? Em post ở đây là ý muốn nói tụi em đã tìm được hướng đi cho mình trong thời gian tới còn không bàn mấy chuyện kia thì tại vì em không muốn lại đi tranh cãi về chuyện đúng sai trong định hướng nữa thôi. Rồi lại lòng vòng tốn thời gian , người ta nói cho dù làm đúng hay làm sai thì tương lai nó còn có cái gì đó, chứ còn ngồi đây đôi co xem làm sao đúng làm sao sai thì tương lai nó chả có cái gì cả . |
|
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
14/06/2009 04:54:02 (+0700) | #84 | 183476 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Còn chuyện vì sao em lại post lên thì do em đọc bài của anh Thái trên blog , bài cũ rồi , ảnh nói về chuyện lá lành đùm lá rách . Thôi thì bọn em không phải lá lành nhưng ai rách hơn thì bọn em xin "lá rách ít đùm lá rách nhiều vậy "
Thôi, lại sắp đi xa chủ đề , stop here nha mọi người . Vậy không bàn ở đây nữa, ai muốn biết gì thêm cứ qua forum kia hỏi . Chào mọi người . |
|
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
16/06/2009 05:46:58 (+0700) | #85 | 183646 |
|
micr0vnn
Member
|
0 |
|
|
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
|
|
BKITNS -> tự tin mình là hacker quá.
Các bạn học được những gì, hiểu được những gì... và làm được những gì.....
Nói 1 chập tự khen mình..... cái zì hacker and security đây....... tào lao. |
|
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
18/06/2009 11:39:24 (+0700) | #86 | 183865 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
mình thấy cái syllabus có vẻ tốt đó. dẫu vậy dạo qua một vòng bên cái forum của các bạn BKITNS thì thấy các bạn mất căn bản rất nhiều. ngay cả bạn được xem là "đầu tàu" của nhóm này là bạn H3x4 (aka Suto) viết tutorial cho các bạn khác mà cũng còn viết sai những chỗ căn bản cũng như đưa thông tin rất thiếu (kiểu như chỉ đưa ngọn, mà không giải thích nguồn gốc), mặc dù chỉ là dịch từ sách ra mà thôi.
ví dụ như bài này: http://skyviet.net/fuzzy/index.php?topic=21.0
mình thấy các bạn BKITNS hay nói là không có ai hướng dẫn, nên đành phải tự tìm hiểu. nhưng thực tế là bản thân mình đã có vài đề nghị hướng dẫn cho các bạn, nhưng không thấy các bạn phản hồi (ngoài mình ra còn có ai khác nữa hay không thì mình không biết).
anh lamer cũng từng mở lớp về software exploitation, có cả lớp miễn phí, thế mà cũng không thấy bạn nào ở BKITNS đi học thì phải? tại sao lại như thế nhỉ?
mình thấy có vẻ như vài bạn thủ lĩnh của nhóm mang *mộng* gì đó, nên cứ âm thầm tạo nhóm, quy tụ một mớ em sinh viên còn non, để trở thành *thằng chột làm vua xứ mù*, nhận một đống *thanks* với một đống ái mộ sau mỗi bài viết?
mình sinh hoạt trên những diễn đàn như thế này cũng lâu rồi, và mình đã gặp rất nhiều trường hợp kiến thức lởm bởm, kinh nghiệm không có mà cứ luôn muốn *hùng cứ một phương*, rốt cuộc rồi chẳng đâu vào đâu cả. mình thấy cao thủ hoặc là sinh hoạt trong một nhóm cũng có nhiều cao thủ khác, hoặc là họ làm việc một mình, chẳng cần phải có một đám đàn em múa hát phụ họa.
cái này chỉ là cảm nhận cá nhân của mình thôi, nó chẳng có cơ sở nào cả, nên nếu không phải thì nhờ các bạn giải thích giùm tại sao mà các bạn cứ thích *một mình một chợ*, trong khi khả năng của các bạn ở thời điểm hiện tại thì không thể tự đứng một mình được. |
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
09/10/2012 19:25:43 (+0700) | #87 | 270011 |
MrBi9x
Member
|
0 |
|
|
Joined: 02/05/2012 06:39:57
Messages: 4
Offline
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members. |
|
|
|
|
[Discussion] Xin ý kiến các anh chị về định hướng cho BKITNS |
16/12/2012 13:50:53 (+0700) | #88 | 271866 |
virangrua
Member
|
0 |
|
|
Joined: 22/11/2012 04:03:34
Messages: 3
Offline
|
|
mrro wrote:
mình thấy cái syllabus có vẻ tốt đó. dẫu vậy dạo qua một vòng bên cái forum của các bạn BKITNS thì thấy các bạn mất căn bản rất nhiều. ngay cả bạn được xem là "đầu tàu" của nhóm này là bạn H3x4 (aka Suto) viết tutorial cho các bạn khác mà cũng còn viết sai những chỗ căn bản cũng như đưa thông tin rất thiếu (kiểu như chỉ đưa ngọn, mà không giải thích nguồn gốc), mặc dù chỉ là dịch từ sách ra mà thôi.
ví dụ như bài này: http://skyviet.net/fuzzy/index.php?topic=21.0
mình thấy các bạn BKITNS hay nói là không có ai hướng dẫn, nên đành phải tự tìm hiểu. nhưng thực tế là bản thân mình đã có vài đề nghị hướng dẫn cho các bạn, nhưng không thấy các bạn phản hồi (ngoài mình ra còn có ai khác nữa hay không thì mình không biết).
anh lamer cũng từng mở lớp về software exploitation, có cả lớp miễn phí, thế mà cũng không thấy bạn nào ở BKITNS đi học thì phải? tại sao lại như thế nhỉ?
mình thấy có vẻ như vài bạn thủ lĩnh của nhóm mang *mộng* gì đó, nên cứ âm thầm tạo nhóm, quy tụ một mớ em sinh viên còn non, để trở thành *thằng chột làm vua xứ mù*, nhận một đống *thanks* với một đống ái mộ sau mỗi bài viết?
mình sinh hoạt trên những diễn đàn như thế này cũng lâu rồi, và mình đã gặp rất nhiều trường hợp kiến thức lởm bởm, kinh nghiệm không có mà cứ luôn muốn *hùng cứ một phương*, rốt cuộc rồi chẳng đâu vào đâu cả. mình thấy cao thủ hoặc là sinh hoạt trong một nhóm cũng có nhiều cao thủ khác, hoặc là họ làm việc một mình, chẳng cần phải có một đám đàn em múa hát phụ họa.
cái này chỉ là cảm nhận cá nhân của mình thôi, nó chẳng có cơ sở nào cả, nên nếu không phải thì nhờ các bạn giải thích giùm tại sao mà các bạn cứ thích *một mình một chợ*, trong khi khả năng của các bạn ở thời điểm hiện tại thì không thể tự đứng một mình được.
anh mrro nói rất hay và đúng |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|