banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: phanledaivuong  XML
Profile for phanledaivuong Messages posted by phanledaivuong [ number of posts not being displayed on this page: 0 ]
 

conmale wrote:

Cám ơn bồ. Tớ quả có gõ sai vài chỗ mà cũng không rà soát lại trong suốt ngần ấy năm smilie  


Em có config firewall của mình như bài viết này./



#/bin/bash

IF=`/sbin/route | grep -i 'default' | awk '{print $8}'`
IP=`/sbin/ifconfig $IF | grep "inet addr" | awk -F":" '{print $2}' | awk '{print $1}'`
ISP_DNS="8.8.8.8"

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A OUTPUT -o $IF -s $IP -p tcp -d any/0 -m multiport --dport 80,443,5050 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i $IF -d $IP -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o $IF -s $IP -p udp -d $ISP_DNS --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_INPUT: "
iptables -A INPUT -i $IF -d $IP -j DROP
iptables -A OUTPUT -o $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "
iptables -A OUTPUT -o $IF -d $IP -j DROP
iptables -A FORWARD -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_FORWARD: "
iptables -A FORWARD -i $IF -d $IP -j DROP
 


Do em có sử dụng thêm dịch vụ Torrent
nên em có sử dụng -> iptables -A OUTPUT -o $IF -s $IP -p tcp -d any/0 -m state --state NEW,ESTABLISHED -j ACCEPT
Vậy có thể có cách nào để có thể thu hẹp OUTPUT hơn được ko vậy? vì em có thử dùng Wireshark để capture lại nhưng thấy dữ liệu được đi ra với rất nhiều port và các port này ko cố định nên ko biết cách nào để giới hạn thêm.

atbepxinh wrote:
Mình thì nghĩ công nghệ thông tin thì bằng cấp không quan trọng mà quan trọng là những gì mình có để có thể làm việc được cho công ty thôi.
 


Mình cũng nghĩ như bạn. nhưng vấn đề ở khâu "xin việc"

tranvanminh wrote:



12. $IPT -A INPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_INPUT: "
13. $IPT -A INPUT -i $IF -d $IP -j DROP
14. $IPT -A OUTPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "
15. $IPT -A OUTPUT -o $IF -d $IP -j DROP
16. $IPT -A FORWARD -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_FORWARD: "
17. $IPT -A FORWARD -i $IF -d $IP -j DROP
 



$IPT -A OUTPUT -o $IF -s $IP -p tcp -d any/0 -m multiport --dport 80,443,5050 -m state state NEW,ESTABLISHED -j ACCEPT
 


$IPT -A OUTPUT -o $IF -s $IP -p udp -d <DNS_của_ISP> --dport 53 -m state state NEW,ESTABLISHED -j ACCEPT
 



1. IF=`/sbin/route | grep -i 'default' | awk '{print $8}'`
2. IP=`/sbin/ifconfig $IF | grep "inet addr" | awk -F":" '{print $2}' | awk '{print $1}'`
3. IPT="/usr/local/sbin/iptables"
4. ISP_DNS="xxx.xxx.xxx.xxx"
5. $IPT -F
6. $IPT -P INPUT DROP
7. $IPT -P OUTPUT DROP
8. $IPT -P FORWARD DROP
9. $IPT -A OUTPUT -o $IF -s $IP -p tcp -d any/0 -m multiport --dport 80,443,5050 -m state state NEW,ESTABLISHED -j ACCEPT
10. $IPT -A OUTPUT -o $IF -s $IP -p udp -d $ISP_DNS --dport 53 -m state state NEW,ESTABLISHED -j ACCEPT
11. $IPT -A INPUT -i $IF -d $IP -m state --state ESTABLISHED,RELATED -j ACCEPT
12. $IPT -A INPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_INPUT: "
13. $IPT -A INPUT -i $IF -d $IP -j DROP
14. $IPT -A OUTPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "
15. $IPT -A OUTPUT -o $IF -d $IP -j DROP
16. $IPT -A FORWARD -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_FORWARD: "
17. $IPT -A FORWARD -i $IF -d $IP -j DROP 


 


Đào mộ 1 phát smilie

----> sửa thành: state --state
----> sử thành -o

shankstocdo wrote:
Tiêu đề đã nói lên gần tất cả những gì cần noi!
có điều khi victim sử dụng phần mềm antiArp thì ko scan đc!
(AntiArp có 1 chức năng thay đổi IP lan: vd từ 192.168.1.4 thì nó cho sang 192.146.1 chẳng hạn!)
nếu dùng các phần mềm scanner bình thường vd Angryscanner thì rất lâu và ko biết nó ở dải nào?
(hjx! cái AntiArp rất giỏi trốn tránh)
sr vì hỏi quá nhiều! admin thông cảm!
newbee còn nh lỗ hổng 


Theo mình thì không thể scan được nếu như victim đã có 1 số kỹ năng tốt.
Với Linux chỉ cần dùng arptables để DROP hết các gói arp (chỉ đồng ý với gateway) thì bạn đã không thể phát hiện được có máy đấy tồn tại trong LAN (Nếu như không thể login vào modem)
AntiArp ko phải có chức năng thay đổi ip local. mà thật ra là nó fake địa chỉ mac. -> DHCP cấp ip mới cho máy đó.
Trường hợp bạn ở đây lại là Kiddie script nên quá phụ thuộc vào tool mà ko biết nó làm việc thế nào nên ko thể làm được./

PS: Nên học cái gì đó hơn thay vì dùng mấy tool có sẵn.

Ky0shir0 wrote:

phanledaivuong wrote:

Ky0shir0 wrote:

Vấn đề duy nhất còn làm cho đại đa số người dùng vẫn chọn windows thay vì linux là thao tác trên Linux khó hơn nhiều.
 


Thao tác cái gì trên Linux khó hơn thế bạn? nếu mà nói software và game thì có thể windows đa dạng hơn. còn nếu mà nói đến thao tác khó thì mình thấy Linux cũng thao tác như windows mà ? 

Hi phanledaivuong.
- Đại đa số người dùng cuối đã, đang dùng windows khi chuyển qua linux sẽ rất khó khăn. Đơn giản là từ MS Office chuyển qua Open Office sẽ nếm đủ mùi khó khăn rồi, mặc dù cả 2 cái đấy đều click và click...
- Hơn nữa, những tuỳ chỉnh các options trong hệ thống trên windows khá đơn giản (có lẽ do đã quen dùng nhiều năm), giờ chuyển qua linux đôi khi bạn không thể chỉ click chuột mà còn phải gõ command line...

ý tớ khó là ở những điều ấy

Quan điểm của mình là nên tận dụng ưu điểm của cả windows và linux.
Best Regards 


Hi Ky0shir0.
Ví dụ MS Office và Open Office của bạn là do thói quen sử dụng thôi. ví dụ: 2 người mới sử dụng chưa biết gì về máy tính: thì cho 2 người đó học MS Office hay Open Office để sử dụng thì họ sẽ học và thấy chúng như nhau smilie cái đấy chắc là do thói quen cửa người sử dụng do đã sử dụng windows trước thôi.

Còn về việc gõ command line thì bây giờ ubuntu hỗ trợ GUI rất tốt mà. nếu cần cài đặt thì "đa số" cũng có file deb hết rồi nên sẽ ko cần phải dùng command line (với người dùng bình thường).

Ở đây bạn đó hỏi:

Tôi có 1 cậu em đang học CNTT hỏi là Dùng Linux trước hay Windows. Ở đây tôi mớ topic này dành cho những người đang phân vân có nên sử dụng linux hay không? Mời các bạn tham gia.  

thì theo mình đối tượng này đang ở newbie nên việc bắt đầu sử dụng Windows hay Linux để học CNTT là như nhau smilie

Mình thấy Linux khó hơn Windows ở chỗ cộng đồng. công đồng người sử dụng Linux là rất lớn, nhưng xung quanh 1 người mới sử dụng thì thường toàn người dùng windows nên thấy Linux khó vì ko có ai hỗ trợ. nếu muốn hỗ trợ thì cần có kỹ năng tìm kiếm trên internet đặc biệt là google. mà những người mới sử dụng thường ko có khả năng tìm kiếm (hoặc rất kém) nên theo mình thì việc dùng Linux bị khó ở chỗ này smilie

Best Regards <-- bắt chước 1 phát smilie

Ky0shir0 wrote:

Vấn đề duy nhất còn làm cho đại đa số người dùng vẫn chọn windows thay vì linux là thao tác trên Linux khó hơn nhiều.
 


Thao tác cái gì trên Linux khó hơn thế bạn? nếu mà nói software và game thì có thể windows đa dạng hơn. còn nếu mà nói đến thao tác khó thì mình thấy Linux cũng thao tác như windows mà ?
Theo em thấy học 1 ngôn ngữ được gọi là "xong" thì có thể sử dụng thành thạo các thư viện và lệnh của ngôn ngữ đó. không biết ý mọi người thế nào?

Với dân Fsoft thì có vẻ như C# là nhất. hôm nay học cũng thấy thầy giáo (trước làm bên Fsoft) khen C# đủ kiểu ...
Lão HaiPT viết bài này theo phương diện của người làm kinh doanh. -> (nhanh, rẻ, lợi ích kinh tế) còn xét trên khía cạnh hiệu năng sử dụng + cộng đồng thì có vẻ .... vì dùng C# thì tự trói mình lại với MS.

Bên trường học thì có cái chương trình thi cũng C# nốt. làm 1 số sinh viên đang dùng Ubuntu thì lại phải tốn thêm chục Gb Hdd để mà cài thằng windows làm cảnh để dùng khi thi./ vẫn luôn hỏi sao code Java được thầy lại ko code smilie? đấy là chưa tính đến trong 1 số sinh viên kia. có ai xài hàng crack ko, lại vi phạm bản quyền ...
Mình chỉ có cuốn: Computer Networking: A Top-Down Approach Featuring the Internet Third Edition

Code:
http://ubuntuone.com/p/Npn/


mấy quyển này ở các bản Four Edition và Fifth Edition chỉ chỉnh sửa 1 số lỗi sai ví dụ như về phần từ ngữ hay hình ảnh. bạn chỉ cần 1 cuốn là đủ rồi..
Đọc mấy bài bạn panfider nhiều bài tưởng pro, như mấy lão hacker nước ngoài. biên dịch lại các thư viện của linux các kiểu, còn nhiều bài thì như kiểu giả vờ để trêu mấy mem khác smilie)

panfider wrote:
Một người biết ít thì tốt hơn một người biết nhiều, nên mình khuyên bạn nên tự tin với việc ngồi đáy giếng của bạn. 


Đọc xong bài này phải login nick vào thanks khẩn cấp bạn smilie triết lý hay smilie
Kinh nghiệm của mình là nên giao lưu học hỏi nhiều ở giai đoạn đầu và tự nghiên cứu kỹ ở giai đoạn sau

Ikut3 wrote:
Vào modem cấu hình DHCP chỉ cấp phát cho 1 số lượng máy nhất định. Hoặc chỉ cấp IP cho các MAC address xác định 


Không thể được. máy đăng ký dùng mạng, rồi phát wireless cho các máy khác, các máy khác đi qua máy đăng ký rồi mới đến modem. không thể chặn được. cái này hình như gọi là Bridge

panfider wrote:
Mình giả sử bạn biết cơ bản ngôn ngữ C.
Trên Linux có rất nhiều thư viện hỗ trợ:
+ glibc : thư viện C, bao gồm chuẩn C,part of interface to kernel
+ ncurses : terminal
+ gtk+ : đồ hoạ, bạn lên web tìm hiểu thêm
Các thư viện này cái nào cũng liên quan đến một thứ, đó là kernel. Bạn tìm hiểu nó qua linux-kernel-header, nếu có config kernel thì có thể make headers_install.
 


Mình thấy để khả năng lập trình C tốt hơn thì không cần phải những thứ cao thâm như bạn panfider. đọc mấy cái này ngộ độc chết mà không dùng đến, có lẽ chỉ cầ C + chút toán rời rạc và thực hành nhiều là được, rồi cần lập trình phần nào thì đọc thêm phần đấy, ví dụ lập trình socket thì đọc thêm socket chứ ko cần chứ phải kernel, rồi cái gì mà make headers_install
Tôi thấy cậu chủ 2pic mất mấy tháng ở cái 2pic này rồi, không biết đã tìm ra giải pháp chưa vậy, nếu chưa thì đọc qua mấy 2pic khác trên 4rum sẽ thấy đáp án smilie

nbthanh wrote:
Thành thật mà nói...cái CV của bạn sẽ rớt ở ngay vòng...gởi xe chứ đừng mong gì đi xa hơn vào vòng trong. 2 điều bạn nên lưu ý:
- CV cần thể hiện rõ bạn biết bao nhiêu về 1 vấn đề chứ không phải là bạn biết bao nhiêu vấn đề. Như vậy thì thông tin chẳn hạn như "C/C++ 3 system programming trên môi trường linux" thì luôn tốt hơn là "Tôi biết C/C++, Bash và ASM"
- Trong một môi trường cạnh tranh khốc liệt, có tới chục hay trăm người nộp CV thì không ai rảnh tởi mức đi đọc code của bạn để coi bạn viết gì. Tóm lại bạn nên nhớ: bạn đang đi xin việc, không phải là công ty đi kiếm đi cầu bạn


Thanks kinh nghiệm của bác rất nhiều smilie
Do cách quản lý dữ liệu khác nhau giữ windows và Linux.
ở Windows thì có nhiều partition còn ở Linux thì tất cả các thư mực đều phải nằm trong / (thư mục gốc (root) ) nên khi cắm thêm phần cứng ở windows (chẳng hạn như usb, ...) thì sẽ thêm 1 partition mới: như E: H:. còn khi cắm thêm phần cứng ở Linux thì sẽ được cho vào trong /media (hay gì đó smilie dạo này chơi game cả ngày hơn 2 tháng liền rồi nên lú hết đầu óc không nhớ rõ nữa.) hda1,hda2, ... Khi khởi động Linux thì không có hda1, hay hda2 mà cái đó là khi sử dụng thì chúng ta mount vào. nên khi cài lại Linux thì chúng ta không mất dữ liệu. nhưng nếu khi chúng ta đang mount hda1, hda2, ... mà chúng ta dùng lệnh Code:
sudo rd -f -m /
thì sẽ mất hết dữ liệu smilie.
Theo chu kỳ thì sau khi cái domain của hva bị attack thì sau 1 thời gian (có thể là vài tháng hoặc vài năm) thì cái server của hva sẽ bị hỏi thăm ...

conmale wrote:
Domain Admin details bị thay đổi thành:
Code:
Admin Name: Gang Liu
Admin Organization: Liu Gang
Admin Street 1: 312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City: Panania
Admin State/Province: NSW
Admin Postal Code: 2213
Admin Country:
Admin Phone: +61.97852546
Admin FAX:
Admin Email: <a href="mailto:youthnihao@gmail.com">youthnihao@gmail.com</a>

và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác.
Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan smilie .
Tên miền HVA đã phục hồi ở thời điểm này. 



Hjx, Anh nói đùa hay thật vậy, có lần em nhớ đọc 1 2pic thì anh dùng Linux của riêng anh mà smilie thế thì làm sao mà anh bị trojan được
tạo bash shell tự động chạy mấy lệnh này. rồi cho nó vào start up để sau khi khởi động lại thì BT tự động chạy đoạn shell script này smilie

tmd wrote:
Bạn là nạn nhân của việc không biết lập trình - Compile hay save.  

chắc là dùng Dev-C++ để chỉnh sửa rồi "Save as" *.exe anh ạ smilie

Vjpro wrote:
tên khỉ kia bị điên ah, chưa hiểu gì đã nói vớ vẩn. khi ta dùng chương trình Dev-C++ để chỉnh sử file đấy rồi save thành .exe thì ko đc. Nghĩ trước đi rồi hãy nói 

smilie mình rất thích thú với những thành viên thế này smilie

Dùng Dev-C++ à smilie thế đọc đoạn này chưa smilie
Code:
/*
Compile notes: I used Dev-C++ 4.9.9.2 to compie this. if you get an error like:
Linker error] undefined reference to `WSAStartup@8'
Add this:
-lws2_32
to Tools->Compiler Options under the section on compile flags.
*/


À, tiện bạn cho hỏi giờ mua thuốc chữa điên ở đâu thế nhỷ. đang định mua vài viên về uống chữa đau bụng smilie

Vjpro wrote:
mình tải về khi save lại thành file .exe thì file đấy hiện ra mấy giây là mất liền. khi click vào file keymail.exe thì nó báo là "Another program is currently using file" 


Bó tay cha nội smilie download code C về rồi save thành file exe để dùng. lol
nên học lập trình C, trước khi xem mấy cái này.

versac wrote:
Em không đủ giỏi để học những ngôn ngữ lập trình khác nên tập lập trình bằng AutoIT thì có gì sai ?
Nếu anh không giúp được em chống decompile thì không cần reply làm gì đâu.
Và anh cũng đừng suy bụng mình ra bụng người như thế, anh nghĩ ai cũng viết bot bằng AutoIT như anh à ?
Em nói thật chứ em ghét ai mở miệng ra có ý mĩa mai hàm ý " AutoIT là ngôn ngữ viết virus " lắm. 

Căn bản là tại mấy thằng kiddie script của vn mình dốt + thích đú nên cứ thích nhau copy code autoIT về rồi dịch ra thành bot nên cứ thấy mấy thằng cu cu dùng autoIT là người ta nghĩ như thế thôi. sao lại phải cần đủ giỏi để học những ngôn ngữ khác? mình thấy C/C++ cũng dễ hiểu mà, nếu thích giao diện nữa thì C#, mà muốn chạy nhiều hệ điều hành thì Java. có gì đâu mà cứ phải là AutoIT. không nên tự buộc chân mình bằng việc cứ bắt mình phải dùng autoIT trong khi có thể dùng những ngôn ngữ khác.

vangkhach wrote:
uậy, biết đâu bạn ấy muốn viết phần mềm thương mại (code trong sáng smilie )mà sợ crack nên phải chống decompile sao ?!. Thôi chỉ bạn í đi mà TQN ! smilie  

phần mềm thương mai smilie mình chưa thấy cái phần mềm thương mại nào bằng autoIT cả smilie

versac wrote:
Em xin trả lời anh rằng code trong sáng nên càng phải pack.
Ai cũng biết hiện tại những tool do autoIt viết ra rất dễ bị decompile. Thậm chí những người không biết gì về lập trình cũng có thể, đơn giản với vài từ khoá " Dịch ngược AutoIT " là ra cả lố bài hướng dẫn + tool decompile.
Em là một trong những người viết tool để phục vụ riêng cho diễn đàn của em, nhưng có những thành viên lại Decompile để thay đổi tên tác giả, chèn mã độc, v.v... Điều đó làm cho thành viên mất lòng tin đối với những sản phẩm của diễn đàn...
Anh có cảm thấy vui vẻ khi sản phẩm anh bỏ công ra bị người khác cướp trắng không ?
Nếu anh biết hy vọng anh chịu giúp em smilie  

Chả có gì bị cướp trắng cả, vấn đề không cần phải tất cả mọi người biết bạn là người viết chương trình đó, mà là chương trình tốt mọi người dùng được là được, còn nói thật là vài 3 cái dòng code linh tinh thì ai chả code được, mà cần gì phải ăn cắp. chúng nó đổi tên tác giả kệ chúng nó, nếu mà muốn tốt nhất thì theo mình bạn nên share cho mọi người trong diễn đàn rồi dạy họ tự compile đỡ lo chèn mã độc, và họ cũng biết mình là người viết 8->. có mấy cái code "dởm" mà đã muốn thế này thì sau này khó làm cái gì lớn cho xã hội lắm, vì đọc mấy cái trên blog của anh mrro thấy kể mấy gã X,Y trình độ kém nhưng thích giấu nghề ... và những người giỏi thì thường chia sẻ hiểu biết vì nhờ thế họ tiến bộ hơn ...

mr.tee wrote:
nếu bạn đủ khả năng mua bản quyền thì dùng vBulletin
Còn không thì mình thấy phpBB cũng là một sự lựa chọn tốt smilie  


JForum như hva smilie free, bảo mật tốt smilie

quan_vu wrote:
Giờ đã rõ ràng.
Cảm ơn anh quanta
 


Hĩc mình trả lời ko cám ơn, lại đi cám ơn lão "Quấn Tã" smilie

huyannet wrote:
Hic, sao lại phải đăng nhập mới xem được vậy bạn. Để public đi cho mọi người dễ xem.
Blogger có thể thêm vào javascript nên mình cảm thấy không an tâm khi đăng nhập. smilie  


đúng ra mình cũng để public: nhưng thấy có 1 số 2pic khác ở các diễn đàn khác chửi ác quá các kiểu, kêu là bug này đuợc phát hiện bởi 1 người nuớc ngoài có video, nhưng mà mình phát hiện ra từ trước hôm MJ chết 2 ngày, rồi sau hôm MJ chết mới quay video, mọi người chửi ầm ĩ ác quá, nhưng không thấy link sang video của gã kia mà chỉ nói là có video làm thế này rồi, bảo mình là đi xem video rồi làm lại nên mình ngại quá đã private lại để cho mọi người khỏi ném đá. có lẽ là mình cũng hơi thấy có gì đó khi bị nhiều mọi người chửi quá, hết các kiểu lai bị bắt lỗi dùng 1 số từ tiếng anh sai ngữ pháp, nên đã private blog lại, nếu mod nào thấy nên del 2pic này thì del luôn đi cũng được.

quan_vu wrote:
Vậy nếu ta thêm vào group đó một user khác thì nó có thể thực hiện quyền của group không 

Có chứ sao ko?

Code:
$ ls -l
total 4
-rw-r--r-- 1 uzrun uzrun 7 2010-08-02 19:26 pl.txt
$ cat pl.txt
phanle
$ chmod 077 pl.txt
$ ls -l
total 4
----rwxrwx 1 uzrun uzrun 7 2010-08-02 19:26 pl.txt
$ cat pl.txt
cat: pl.txt: Permission denied
$ su test
Password:
Added user test.
$ ls -l
total 4
----rwxrwx 1 uzrun uzrun 7 2010-08-02 19:26 pl.txt
$ cat pl.txt
phanle

Ở đoạn code trên mình bỏ qua bước tạo và add thêm user test vào group uzrun (sau khi đã chmod 077) vì bước này mình làm bằng GUI smilie chứ ko dùng command line smilie.

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 


Em không biết mình có tinh thần "hacker" "programmer" hay "project manager". em chỉ có cách xử lý này (ở mức tạm thời): do hệ thống của chúng ta được "mua" hay "đặt hàng" với công ty cung cấp phần mền -> chúng ta sẽ có source code. với trường hợp gán quyền cho tài khoản thì em sẽ edit source để gán cho tất cả các account có quyền user ngang nhau, không có 1 account nào có quyền administrator, hay theo em hiểu nôm na là sẽ disable administrator đi, không account nào có thể thành administrator để có thể thay đổi hệ thống được. Khi nào cần dùng đến quyền administrator thì ta lại dùng source cũ để tác động vào database và ngay sau đó, quay trở lại sử dụng source chúng ta mới edited để sử dụng tạm, còn đối với việc cơ chế xác thực danh tính thì để tránh tình trạng này theo em khi 1 user làm 1 việc gì đó lên hệ thống thì sẽ verify bằng mail, sms, phone. với việc làm này thì do mọi người không biết được chúng ta có lỗ hỗng nên họ còn càng tin tưởng vào chúng ta vì thấy chúng ta làm việc cẩn thận khi từng cử chỉ được kiểm tra kỹ. họ sẽ yên tâm hơn khi làm việc với chúng ta. chúng ta sẽ lấy được nhiều niềm tin nơi khách hàng

Mong anh conmale sau khi đọc bài của em, có thể xem hộ xem em có tinh thần gì?
(mặc dù em từng đọc 1 bài của anh, thấy anh bảo là 1 member (member này có lập 2pic là xin ý kiến anh conmale hay gì gì đó) là lần sau đừng có hỏi gì thì lôi đích danh tên nguời đó ra. nhưng theo em thì anh là người ra câu hỏi này nên anh sẽ là người trả lời là phù hợp nhất nên em mới mạn phép viết đích danh tên anh vào để nhờ xem hộ)

Còn theo em thì một người có tinh thần là một "hacker" thì sẽ tự mình nghiên cứu và fix lỗ hổng này, nếu 1 "programmer" thì sẽ đợi project manager giao việc cho để fix, còn "project manager" thì sẽ nghiên cứu nó bị sao rồi vạch kế hoạch cho programmer fix

khuecoi94 wrote:
Nhưng cũng phải đầy đủ cho nó có bộ chứ ạ.mới cả 1 số đoạn CODE cũng hay bị lẫn với các Smilie. 


More smilies. thế bồ lên diễn đàn làm gì vậy. lên để nghịch rồi post mấy cái Emoticons à smilie

vitcon01 wrote:

phanledaivuong wrote:
Tiện thể đang 2pic liên quan đến TCP/IP cùng các giao thức của nó. bài này lại nói đến sử dụng wireshark mà cái này mình nghĩ nó bé quá, không cần lập 1 chủ đề mới nên share luôn link hướng dẫn sử dụng Wireshark qua các bài Lab: http://blog.it.kmitl.ac.th/it51066406/lab-0-wireshark-intro/ 


--->bạn nên đọc kỹ hơn.Wireshark chỉ để minh hoạ ví dụ thôi bạn ah.

Bài viết không mang tính chất hướng dẫn sử dụng wireshark, chủ yếu tổng hợp lại những gì mà tôi đã được học lại chia sẽ mọi người cũng như làm nguồn tài liệu cho HVA.Cho nên những anh chị nào đã biết rồi hay ngấm rồi xin bổ sung góp ý để sửa bài viết cho hoàn chỉnh.Còn các bạn chưa biết hay chưa ngấm kỹ nó thì xin đặt câu hỏi cùng thảo luận.
Thân! 


Mình cũng biết là chỉ đề minh hoạ, nhưng mình đoán là sẽ có "1 số đối tượng" thể nào cũng ko biết dùng wireshark rồi lại hỏi bên dưới nên mình cho luôn cái link hướng dẫn dùng wireshark qua các bài lab. cho "1 số đối tượng" đó đỡ phải hỏi
sao bạn ko test lấy smilie

quan_vu wrote:
Chào mọi người!
Cho em hỏi trong linux khi ta phân quyền cho nhóm cao hơn quyền của owner thì owner có thể thực hiện được quyền của group không. owner thuộc group. 


1 câu hỏi rất thú vị smilie

Code:
$ ls -l
total 4
-rw-r--r-- 1 uzrun uzrun 7 2010-08-01 16:35 phanle.txt
$ cat phanle.txt
phanle
$ chmod 077 phanle.txt
$ ls -l
total 4
----rwxrwx 1 uzrun uzrun 7 2010-08-01 16:35 phanle.txt
$ cat phanle.txt
cat: phanle.txt: Permission denied


<-- ko thực hiện được quyền của group bạn ạ, theo mình nghĩ "chắc" là quyền của group là quyền gán cho các user cùng group owner ko bao hàm owner. vì owner đã có cái đầu tiên để xác định quyền của nó smilie tuy nhiên nó là owner nên nó hoàn toàn có thể chmod lại smilie
 
Go to Page:  First Page Page 3 4 5 6 8 9 10 Page 11 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|