| |
|
|
Em đọc xong thì chỉ thấy đúng có 1 điều :
" Hack = Change "
Mà muốn change thì phải nắm cho rõ , nắm thật sâu sắc đến tận cùng cái mình muốn "Change"  . Thí dụ như muốn học Bof thì phải nắm được những thứ như là cách tổ chức và quản lí vùng nhớ, cách compiler của ngôn ngữ đó xử lí,... Còn muốn fuzzing có hiệu quả ,lấy đơn cứ như PDF chẳng hạn thì cần phải hiểu rõ file pdf , nó có cấu trúc như thế nào , cách nó xử lí dữ liệu ra sao , mấy cái tag của nó là gì , chúng ta có thể thay đổi ở những điểm nào ... từ đó cứ nhằm vào những thứ đó mà "bắn phá" . Còn thành công hay không là do sự sáng tạo cũng như nhạy bén của bản thân . Sự nhạy bén này có là do thiên bẩm hoặc là qua quá trình rèn luyện .
Hiện giờ thì em đang fix lại mấy cái bug mà mấy anh chỉ ra trong mấy cái topic trước , bằng cách tập có một cái nhìn đầy đủ và toàn diện hơn về security technology với lại luyện vài skill
Forensic thì em cũng thấy hay nhưng mà trình độ còn chưa có ( em nghĩ forensic thì phải nắm rõ attack đã , anh thì chắc là đến level này rồi )nên chưa dám nhảy vô 
|
 |
|
|
|
"Châm và cứu"
|
|
|
|
bolzano_1989 wrote:
H3x4 wrote:
Úi , đó chỉ là câu châm biếm thôi mà  Chả lẽ anh không nhận ra à )
Cẩn thận, HVA không phải nơi để châm biếm hay đùa vui trong các chủ đề có tính kĩ thuật .
Chả phải sở thích của anh conmale là châm à
Chỉ có điều là muốn thảo luận trong các topic kĩ thuật thì :
1/Nếu biết rõ hẵng nói
2/Không biết thì nên hỏi
chứ đừng có cái kiểu hiểu ko rõ mà cứ khẳng định này khẳng định nọ .
|
|
|
|
StarGhost wrote:
H3x4 wrote:
conmale wrote:
Chỉ có "đọc", "đọc" và "đọc" thôi sao?
Đọc và làm để trải nghiệm !
Chỉ đọc và làm thôi à? Thế thì khó mà thành được hacker bạn ạ. Bạn thử nghĩ xem còn thiếu thứ gì rất quan trọng.
Chia sẻ và thu nhận kiến thức từ những người khác !
|
|
|
|
|
Úi , đó chỉ là câu châm biếm thôi mà Chả lẽ anh không nhận ra à )
|
|
|
|
Cái này chắc sẽ giúp dc nhiều nè
Code:
https://media.defcon.org/dc-16/video/Defcon16-Kapela-Pilosov-Stealing_the_Internet.m4v
|
|
|
|
Ettercap / Ethereal thì đây nè bạn
Code:
Code:
Hack the Stack: Using Snort and Ethereal to Master the 8 Layers of an Insecure Network
|
|
|
|
|
Ủa , "POST" mà cũng dos được sau ta
|
|
|
|
Mr.Khoai wrote:
Hì, vẫn chưa trả lời câu hỏi của bạn StarGhost nhá. Trả lời cho hay đi đã rồi hãy tính tiếp. Bạn đừng nghĩ những câu hỏi cơ bản chỉ "có trong giáo trình CCNA" hết. Khoai có biết vài người đã có cả CCNP, đang làm cho Cisco mà vẫn không biết data encapsulation là cái gì kia.
khoai
Thôi anh , sách vở tài liệu đầy ra đó , có viết ra thì cũng chỉ là đi chép lại thôi (em không nghĩ là những khái niệm này quá phức tạp để mà có thể hiểu sai -> không cần thảo luận nhiều về mấy cái này ) . Còn mấy người mà anh nói đó , họ có ccnp .. hay gì gì đó mà không biết data encapsulation thì kệ họ thôi . Mình lo làm việc mình chớ quan tâm làm gì .
|
|
|
|
pdah wrote:
mình ko biết cách filter để chỉ hiện ra các POST Request.
Nó đã sniff thì nó sniff hết mọi thứ chứ nó lại chỉ lấy user với pass mới lạ đó 
Nếu không biết thì kiếm sách mà đọc , thiếu gì :
Code:
Wireshark: Practical Packet Analysis
|
|
|
|
MrNothing wrote:
Cho em hỏi cắt dây từ Client đến switch 1 đấu vào 1 con máy có 2 card mạng thì có MITM được ko ạ? Hoặc cắt từ switch1 cho đến phần ra bên ngoài cũng được .
Mình nghĩ bạn nên view qua slide thuyết trình về MITM của bọn mình năm ngoái để hiểu hơn MITM :
http://www.4shared.com/file/100100743/f0e8e5cd/mitm.html
|
|
|
|
newbieProIT wrote:
Ở Việt Nam: Bằng cấp không thể hiện khả năng của bạn nhưng sẽ quyết định tiền của bạn
Theo em đó là một sự thật phũ phàng
Mà đúng là chúng ta đi lệch chủ đề "Tìm hiểu ... Linux" quá xa rồi đó.
Cái chủ đề tìm hiểu đầu tiên đã giải quyết rồi còn gì Chưa sử dụng Linux thành thạo mà làm sao đi phân tích xem có ai xâm nhập không thì sao mà dc . Như xây căn nhà lên mà chưa đi hết mấy cái phòng của nó thì làm sao mà biết nếu có kẻ trộm mò vào dc
|
|
|
|
|
Nói thiệt là em chả có hứng thú gì với mí cái topic làm sao .. làm thế nào ... để hack vào máy người khác Thấy nó nhảm nhí gì đâu nên cũng ko thích post bài chi. Mí cái người hay đề nghị ra mấy cái topic này cũng chả đọc bài post của mình làm gì ( bởi lẽ nếu họ quan tâm thì chả có rảnh đâu mà đi hỏi mấy câu như thế ) . Còn cái IP , Router hay NAT thì có trong giáo trình CCNA hết .
|
|
|
|
rongchaua wrote:
đơn nghĩa của từ Integrity là tính toàn vẹn. Tức là các checksum đảm bảo là là dữ liệu không bị thay đổi (chủ quan lẫn khách quan) trên đường truyền.
Cho em bon chen 1 chút :
Trích : Information security : principles and practices , trang 2 mục 1.2.1 :
Information has integrity if unauthorized writing is prohibited.
Ở đây tác giả có lấy một ví dụ là : Ngân hàng A phải bảo đám tính toàn vẹn cho thông tin của khách hàng B bằng cách không cho phép kẻ tấn công C có thể sửa đổi dữ liệu ( tăng hay giảm số tiền của B trong tài khoản của B ) .
|
|
|
|
Nếu nói như anh nbthanh thì trường hợp như 3 chiếc ô tô ở trên đâu có bao giờ xảy ra được . Ban đầu em cũng không hiểu làm sao có thể xảy ra trường hợp này được , để deadlock thì phải dính vào writer , tức là có thể chia ra làm các trường hợp 1 writer / nhiều table , nhiều writer / nhiều table , nhiều writer / 1 table . Và cái của em nói thuộc loại 3 writer/3 table , mấy trường hợp kia em không biết làm cách nào để nó tạo ra deadlock như trong hình trên cả . Hay là còn trường hợp nào khác thì mấy anh góp ý .
@0xdeadbeef : livelock là sao vậy bạn ?
|
|
|
|
conmale wrote:
H3x4 wrote:
conmale wrote:
OK.
Nếu "chấm điểm" một cách dễ dãi ngay lúc này thì điểm sẽ là 6 trên 10..
Vậy là em còn có thể nộp bài khác .Em sẽ cố gắng viết và phân tích kĩ lưỡng để nộp bài khác . Cám ơn anh !
Em cho biết em đã rút tỉa được gì trong suốt quá trình nhận câu trắc nghiệm --> đánh giá câu trắc nghiệm --> tìm tòi thông tin --> trả lời --> nhận câu "chấm điểm" trên?
Riêng về phần nhận , đánh giá và tìm kiếm thông tin thì đầu tiên em đọc kĩ câu hỏi của anh và tìm cách thu nhỏ phạm vi suy nghĩ của mình dựa vào cái hình trên . Thu hẹp phạm vi lại trong những gì liên quan đến deadlock từ đó tìm ra những điểm nào liên quan đến deadlock và có thể gây ra tranh chấp trong database system. Tiếp theo là vận dụng những kiến thức đã có để áp dụng vào trường hợp 3 chiếc ô tô này .tiếp theo là suy nghĩ lại xem trong các bước trên có bước nào mình bỏ lỡ một yếu tố nào không . Cuối cùng là tham khảo ý kiến của một người bạn và đưa ra câu trả lời cuối cùng .
Còn trong quá trình lúc anh "chấm điểm" em rút ra được một điều là em còn hời hợt ,chưa khai thác đến tận gốc rễ những thứ mà mình tìm ra , chưa đi sâu vào biện pháp cụ thể, chỉ mới ở mức chung chung , nhận định chứ chưa phân tích rõ ràng từng trường hợp và cách giải quyết .
|
|
|
|
|
Bạn có kiểm tra các chương trình start up chưa ? Mình nghĩ là nó nằm trong đó . Tắt nó thì nó sẽ không thể start lên được .
|
|
|
|
conmale wrote:
OK.
Nếu "chấm điểm" một cách dễ dãi ngay lúc này thì điểm sẽ là 6 trên 10..
Vậy là em còn có thể nộp bài khác .Em sẽ cố gắng viết và phân tích kĩ lưỡng để nộp bài khác . Cám ơn anh !
|
|
|
|
conmale wrote:
H3x4 wrote:
conmale wrote:
Chỉ có "đọc", "đọc" và "đọc" thôi sao?
Đọc và làm để trải nghiệm !
nhưng mà em thiếu phần màu đỏ cho đến khi anh đặt câu hỏi. Đó mới là điều quan trọng.
Dạ , tại em nghĩ nếu cầm 1 quyển lên đọc mà không làm theo nó nói mà chịu nổi mới là lạ
Dù sao cũng xin lỗi mọi người !
|
|
|
|
Dành cho chuyên gia IT :
Code:
http://milw0rm.com/papers/314
Dành cho người dùng bình thường :
-Format usb với định dạng NTFS .
-Chọn vào Properties -> Security . Chỉ cho user là mình có quyền viết , còn lại chỉ có quyền đọc và thực thi .
-Tạo ra một folder "DMZ" và thiết lập quyền đầy đủ để có thể chép dữ liệu ở nơi khác .
Nếu có virus thì chỉ có trong DMZ .
Credits :Shreyas Zare
Co-Founder, Technitium
|
|
|
|
conmale wrote:
Chỉ có "đọc", "đọc" và "đọc" thôi sao?
Đọc và làm để trải nghiệm !
|
|
|
|
|
Hic, chia sẻ cái list đã và đang đọc thì có gì sai chứ nhỉ ? Hay là ý bồ là mình không giải thích tại sao lại đọc mấy cái này Nếu vậy thì thiết nghĩ nhìn vào cái tựa cũng biết là cuốn nào nói cái gì rồi . Cần phải giái thích tường tận sao
|
|
|
|
Để 'become hacker' cách duy nhất là đọc vào đọc , sau khi đọc xong thì thảo luận với những người khác về những gì bạn đã đọc và nắm được
Đọc cái gì ? Sau đây là list mà mình đã sử dụng trong 3 năm qua :
1/Intel manula volume 3 : system programming
2/TCP/IP illustrated
3/ C programing language
4/Shellcoder's handbook
5/Hacking : art of exploitation
6/Linux memory management
7/Windows Internal
8/Reversing: Secrets of Reverse Engineering
9/Hacker diassembling uncovered
Mình cho rằng đây là những thứ căn bản nhất cần phải học , nếu các bạn có thêm nhưng cuốn nào khác mà các bạn đang đọc thì đem ra share cho mình với tiếp theo đó sẽ có những cuốn chuyên về những chủ đề riêng biệt . Have fun !
|
|
|
|
conmale wrote:
Vậy với 3 chiếc xe ở trên, chúng được "lock" và "unlock" tuần tự thế nào để tránh tình trạng "deadlock"?
PS: chúng ta đang dùng "xe" để làm ví dụ cho nên cố gắng dùng "xe" để phân tích, đừng dùng "bảng".
Với 3 chiếc xe ở trên , trong một thời điểm nào đó có 2 chiếc đang trên đường của chúng thì chúng ta sẽ khóa con đường còn lại , chiếc thứ 3 không được chạy cho đến khi nào có 1 chiếc xe hoàn thành hành trình của mình .
|
|
|
|
conmale wrote:
---> "chú ý" là chú ý thế nào? Đây chưa phải là giải pháp.
Đầu tiên là hạn chế việc tạo ra các mối quan hệ ràng buộc chồng chéo như vậy khi thiết kế cơ sở dữ liệu ở bước ban đầu .
Còn giả sử như bắt buộc phải làm như vậy thì tạo ra một phương thức để quản lí việc các writer viết vào các bảng , nghĩa là một khi có một writer đang viết thì tất cả các bảng có liên quan tới bảng đang được viết phải được khóa , chờ đến lúc nào writer viết xong thì mới mở ra để cho các writer khác có thể viết . Em nghĩ có 2 giải pháp như vậy
|
|
|
|
Em xin phép trả lời theo hiểu biết của mình :
a. Đối với hệ cơ sở dữ liệu , tình trạng trên là tình trạng deadlock .
Tưởng tượng chúng ta có 3 table , và 3 user tương ứng với 3 ngả đường và 3 chiếc ô tô trong hình .Trong đó table A một thành phần có quan hệ ràng buộc với table B , table B lại ràng buộc với table C và table C ràng buộc với table A . có 3 user đang write vào 3 table ở các thuộc tính trong 3 bảng tương ứng với 3 chiêc ô tô đã đi được một đoạn (các mũi tên xanh lá cây, xanh da trời và đỏ thể hiện điều này ) cho đến lúc gặp thuộc tính ràng buộc thì writer 1 đang viết vào table A phải viết tiếp ( chiếc xe có mũi tên màu xanh da trời muốn đi tiếp ) những nó phải đợi writer 2 đang viết ở table B hoàn thành công việc (chiếc xe màu xanh lá cây ) nhưng nó phải đợi writer 3 đang viết ở table C hoàn thành công việc . Và writer 3 lại đang đợi writer 1 . Tạo ra một circular waiting dấn tới tình trạng deadlock .
b.Nguyên nhân dẫn tới tình trạng trên là do đặt các tham chiếu A->B, B->C, C->A biện pháp để ngăn chặn là từ lúc thiết kế csdl phải chú ý tới vấn đề này .
c.Đối với bảo mật , tình trạng trên vi phạm nguyên tắc thứ 3 tức là tính availability .Nghĩa là tài nguyên phải được sử dụng bởi các thành phần đã được xác nhận . Việc này dẫn tới tình trạng từ chối dịch vụ (DOS) .
Em trả lời xong rồi, có gì mong mọi người chỉ bào . Cám ơn anh conmale vì câu hỏi
|
|
|
|
Disable root remote access:
$nano /etc/ssh/sshd_config
PermitRootLogin yes -> no
$/sbin/service sshd restart
Sau này log vào bằng user bình thường rồi su lên root .
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
