|
|
ZingHack dịch từ tài liệu gốc nào vậy?
|
|
|
su_gia_cntt wrote:
Mình là thành viên mới, mới bước chân vào giang hồ mạng, mình muốn nghiên cứu về mạng không biết bắt đầu từ đâu xin các anh Mod cho mình ý kiến, và có tài liệu về mạng share cho mình với.
nên bắt đầu từ bây giờ, đụng cái gì về mạng mà không hiểu thì phải tìm cho ra lẽ
|
|
|
àh, vấn đề bây giờ là bạn capture được các packets từ 1 subnet và muốn lọc ra các packets từ victim với địa chỉ MAC đã biết.( nếu không phải thì đừng xem tiếp nhé)
2. giả như thõa mãn
1. giả như "dự án IP from MAC thành công" : biết private IP, MAC của victim thì cũng vậy thôi, như đã nói trong các packets bạn bắt được không có thông tin này để bạn match.
Tôi nghĩ ý tưởng của bồ thành công nếu bồ có quyền truy cập vào máy trên cùng subnet với victim.
|
|
|
deptrai22 wrote:
Cảm ơn anh No.13!Em nghĩ ý tưởng của em sẽ thành công mỹ mãn nếu thỏa 2 điều kiện:
1. Dự án IP from MAC thành công (chuyện này đến nay vẫn hơi tối tăm). Sau khi có được IP hiện tại của victim (cần IP mặt ngoài là đủ) thì làm tiếp điều kiện 2, lúc này đã xác định được IP victim thuộc ISP nào (tới đây em chưa đưa ra thảo luận về trình độ của victim biết fake sock, proxy...)
2. Toàn quyền trên server của các ISP trong 1 quốc gia, config DSLAM trên ISP nhằm "dẫn dụ" victim vào server ISP tương ứng,khiến victim cùng LAN với mình, mình "nằm chờ" tại server và thành "người gác cổng", hay Man In The Midle....hehe. Lúc này tất cả các packet xuất phát từ IP victim sẽ bị mình kiểm soát........
PS: Viết hơi lủng củng, sorry các sư huynh!
1. giả sử như bạn biết global IP của modem
2. Toàn quyền bằng cách nào? giả sử bạn bắt được các packet thì những thông tin nào có ích cho bạn trong việc kết nối đến victim phục hồi dữ liệu( thông tin về victim hoàn toàn bị ẩn với NAT)?
|
|
|
KiemKhach wrote:
nghienruou01 wrote:
Stateful packet filtering và Stateful packet inspection chỉ là một
ps: bồ viết có vài dòng mà nhiều từ không chính xác quá
Thế thì xem lại đi nhé! Đây là thảo luận nếu phản bác ý kiến của ai thì phải nêu dẫn chứng. potay
àh, khái niệm Stateful packet inspection chỉ là tương đối, tùy ngữ cảnh dùng mà nó ở layer nào, nó có thể là Stateful packet filtering ở layer 3,4, cũng có thể là application proxy ở layer 7.
Kiếm Khách có ý gì khác không?
|
|
|
KiemKhach wrote:
Hiện nay theo tớ được biết thì thành phần stateful firewal trong sản phẩm HIPS (Host Intrusion Prevention) của McAfee đã được tích hợp bao gồm 2 thành phần : stateful packet filtering và stateful packet inspection.
Stateful packet filtering là thành phần kiểm tra trạng thái thông tin các giao thức như TCP/UDP/ICMP tại layer 4( Transport) và các tầng thấp hơn của OSI. Các gói tin được kiểm tra, nếu gói tin được kiểm tra đúng theo luật trong firewal, gói tin sẽ được cho phép đi qua và thông tin đó sẽ được đưa vào một state table.
Stateful packet Inspection : là quá trình lọc các gói tin và kiểm tra các dòng lệnh tại tầng 7(Application).
State table: la tính năng của stateful firewal, nó tự động lưu trũ thông tin về các kết nối đang hoạt động được cho phép, tạo bởi các luật.
Thangvt.
Stateful packet filtering và Stateful packet inspection chỉ là một
ps: bồ viết có vài dòng mà nhiều từ không chính xác quá
|
|
|
có lẽ còn chờ version 3 nằm ở góc phải rồi ra quyết định cuối cùng
|
|
|
nếu điều hợp được thì quá tốt, có điều sẽ cực cho các mod, em có ý kiến thế này: sẽ điều hợp theo định kỳ không biết có hay hơn không?( chẳng hạn cư mỗi 1 tháng thì ngừng đăng ký nick trong 1 tuần để điều hợp)
|
|
|
vào đây search: http://www.planetsourcecode.com/
|
|
|
mình nghĩ zeno đã hướng dẫn đầy đủ để php "nhận biết" mysql, nếu không được có thể do mysql bị lỗi --> gỡ và cài lại
|
|
|
Máy vào hva không có thanh cuộn dọc như mọi hôm, dùng tab để trượt xuống rất mất công, cho hỏi nguyên nhân và cách khắc phục?
ps: vào các trang khác vẫn có thanh cuộn dọc
|
|
|
- về phía ISP có lẽ bồ nên liên hệ họ để biết chính xác
- về phía bồ có thể do cấu hình tường lửa hay proxy
ps: mấy trang đó là sexy hả , chỗ mình dùng cũng không vào được những chang sexy
|
|
|
mgdaubo wrote:
topic này rất hay.
Đọc mấy bài viết của mấy anh thì em hiểu là 1 gói tin từ máy mình có header chứa private IP khi qua router ADSL sẽ bị thay bằng public IP, rồi khi gói tin đến đích thì server xử lý, gửi gói tin trả lời lại router, router lại thay public IP trong gói tin đó bằng private IP để chuyển về lại máy ta, làm sao router biết để gán private IP nào cho gói tin này?
Vậy 1 kết nối từ máy ta đến server bắt buộc phải bắt đầu từ gói tin yêu cầu connect
từ máy ta. Nhưng nếu bây giờ server là 1 máy trong mạng Lan khác, thì gói tin yêu cầu connect của máy ta đến cái router của mạng lan kia rồi làm sao đến được máy đích trong mạng Lan kia?
- bồ tìm hiểu cơ chế NAT
- router được cấu hình để forward các gói tin đến máy trong LAN làm server
|
|
|
số HWID lưu trong RAM khi máy tính vận hành, các cao thủ ASM hoàn toàn có thể "hack" RAM để thay đổi HWID này( em thì không đủ trình)
bạn gsmth có thể nói rõ hơn đựoc không, có thể mọi ngừoi sẽ học hỏi thêm
|
|
|
thật tuyệt, thanks anh nhiều
|
|
|
môi trường Windows anh
|
|
|
mình đang cần tìm mã nguồn firewall với đầy đủ các chức năng cơ bản được viết trong C hay java với mục đích nghiên cứu, bạn nào có kinh nghiệm có thể cho vài dòng góp ý
thanks
|
|
|
vietwow wrote:
Thứ 2 bạn nói "layer này hoàn toàn không biết và không cần thiết phải biết tới những gì định nghĩa ở layer khác" là hoàn toàn sai, cái layer vẫn có 1 số cái phụ thuộc nhau. Cụ thể là dưa vào trường Ethernet type trong Ethernet header thì TCP/IP Stack mới biết header tiếp theo nó phải xử lý là gì (IP hay ARP/RARP ...), tương tự dựa vào trường Protocol trong IP header thì TCP/IP Stack mới biết header tiếp theo nó phải xử lý là gì (là ICMP hay UDP hay TCP), và cuối cùng dựa vào trường port trong TCP/UDP header thì TCP/IP Stack mới biết header tiếp theo nó phải xử lý là gì (là DNS hay HTTP ...). Tất cả chúng đều có 1 mắc xích liên quan đến nhau
"layer này hoàn toàn không biết và không cần thiết phải biết tới những gì định nghĩa ở layer khác" --> điều này là đúng và đây là mục đích của việc phân tầng trong các mô hình mạng,
theo như 1 ví dụ của bồ: việc xử lý field Protocol vẫn thuộc module tại layer Internet và sẽ không liên quan(phụ thuộc) gì nữa sau khi packet được chuyển lên các layer trên, giống như việc người phát thư không thể nói liên quan đến người nhận thư vì anh ta biết địa chỉ của bức thư để gởi cho người nhận.
|
|
|
K4i wrote:
Ặc, ý gì đâu. nokia1100 đưa ra nội dung của một packet thì cái nội dung đó dĩ nhiên phải ở dưới dạng hexa chứ còn cái gì nữa mà phải bàn
thế thì không hiểu phần trích của bồ để làm gì?
data có mã hóa hay không cũng đều biểu diễn ở dạng hexa mà
|
|
|
K4i wrote:
Theo tôi packet trên ko phải được mã hoá mà chẳng qua đây là "ngôn ngữ" của protocol YM nói chuyện với nhau thôi, để hiểu được ngữ nghĩa của chúng thì bạn phải đọc thật kỹ RFC của các giao thức YM
==> mã hexa lù lù thế kia, ngôn ngữ nào ở đây
ý K4i là sao vậy ?
|
|
|
cái này mình nghĩ máy bạn bị ARP poison(bạn nói người kia chỉ xem ip) : set static ARP từ máy bồ đến router xem sao? nếu vẫn bị cài ethereal theo dõi các packet xem gì bất thường
|
|
|
3 máy kia có bị như máy bồ không?
|
|
|
viet_ha wrote:
+ Cho phép tạo ra nhiều connection tại một thời điểm từ nhiều IP khác nhau.
+ Các IP này có thể do mình tự định ra.
Mục đích của mình là test khả năng chịu tải của thiết bị firewall chứ không cần test các tập luật. Bạn xem chỉ dùm cho mình với!
Cảm ơn bạn rất nhiều!
bạn có thể nói rõ hơn test khả năng chịu tải là như thế nào được không?
và việc test này,sự phân biệt ip cùng subnet hay khác subnet khác nhau như thế nào?
|
|
|
gởi cụ thể thông báo lỗi lên, bạn delete như thế nào?
|
|
|
o0_annie_trang_0o wrote:
umh...lâu nay m online mãi thấy chán wa', dạo gần đây tự nhiên m thấy có hứng thú với việc tìm hiểu mấy kỹ thuật hackin' , m có xem sơ 1 số ebook rồi, rút ra mấy câu hỏi sau, m là newbie mong được các n trên forum giúp ^_^
- Xâm nhập một server khác với mình dùng 1 cái browser đọc nội dung trang web của server đó ra sao nhỉ ?
- Đại khái là người ta làm thế nào để xâm nhập vào nó được ?
- Tại sao người ta lại nói Linux, Unix cộng sinh mạnh mẽ với net ?
em cảm ơn !
- server cung cấp các dịch vụ như web, mail... cả hai đều yêu cầu dịch vụ từ phía server, bạn dùng browser đọc web chỉ đơn giản bạn gởi request đến server và server gởi response(trang web) lại cho bạn, còn thâm nhập server bạn cũng request đến server, server gởi response yêu cầu bạn xác nhận thẩm quyền(user, pass), nếu hợp lệ server cung cấp các dịch vụ mức quản lý (xâm nhập # tấn công)
-đại khái là bạn phải biết user và pass
|
|